加强会计电算化内控制度的措施.doc

精选资料加强会计电算化内控制度的措施 【摘要】文章分析了会计电算化对企业内部控制的影响，就如何加强会计电算化内部控制提出了了几点措施。 【关键词】会计电算化 内部控制 措施 在会计电算化中，内部控制由人工控制变为人和计算机共同控制，原有的内部控制已无法适应会计电算化信息系统的要求。可以说，任何一家实现电算化的企业、事业单位或其他经济组织，不论其规模大小和业务性质，不论其采取何种会计工作组织程序，在其会计业务处理中，总是不同程度、不同方面地存在着一定的内部控制问题。 1.会计电算化对企业内部控制的影响 1.1控制方式发生变化，由单一制度控制转为程序控制和制度控制 手工会计系统中，内部控制的方式主要是人员的内部牵制制度。会计电算化后，会计账务的集中化处理，使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表，试算平衡的检查，总账、明细账的核对等自然而然地消失了。取而代之的是计算机内部控制措施，如凭证借贷平衡校验，余额发生额平衡检查。随着远程通讯技术的发展，会计信息的网上实时处理成为可能，业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。例如昔日应由会计人员处理的有关业务事项，现在可能由其他业务人员在终端机上一次完成，昔日应由几个部门按预定的步骤完成的业务事项，现在集中在一个部门甚至一个人完成。会计电算化后企业的内部控制制度是由人通过会计软件来实现的，由人员和计算机相结合来共同完成。 1.2控制对象发生变化，由对人的控制为主转变为对人、机控制为主 手工会计系统中，内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录在纸张之上，并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后，会计凭证转变为以文件、记录形式储存在磁性介质上，使会计核算无纸化，修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行，每一项交易发生时，该项交易的有关信息由业务人员直接输入计算机，并由计算机自动记录，原先使用的每项交易必备的各种凭证、单据被部分地取消了，原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。 1.3加大了控制舞弊、犯罪的难度 手工会计系统中，会出现由于会计人员的粗心大意、疲劳或处理环节过多等而产生的无意识错误。会计电算化系统后，输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性，如果上述的任何一方出现差错，就会使处理结果错误。现实中，由于储存在计算机磁性媒介上的数据容易被篡改，有时甚至能不留痕迹地篡改，加之数据高度集中，未经授权的人员有可能通过计算机和网络浏览全部数据文件，复制、伪造、销毁企业重要的数据。因此，计算机犯罪具有很大的隐蔽性和危害性，会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。由于控制方法、对象等方面的变化，企业原有的内部控制制度已不能适应电算化会计系统的要求，因此进一步完善企业内部控制制度已刻不容缓。完善会计电算化内部控制的基本思路为：坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则，建立系统的人工与机器相结合的控制机制，使会计电算化运行的每一个过程都处于严密控制之中。 2.加强电算化内控制度的措施 2.1加强系统内部制度建设 操作管理制度是针对每一个上机操作会计软件的人员而制订的，主要用来规范每一个操作人员的行为以及各自之间的权限限制。除了软件在操作方面作了一定的内部控制设计以外，制订严格的操作管理制度，将会有效地保证会计软件的安全运行；同时，也有利于内部控制制度的执行。操作管理制度从内容上来看，一般包括以下几项：（1）操作人员的工作职责和工作权限。尽管软件一般都已有用户管理功能，但其用户管理的设置是由人工进行的，这就需要从制度上对操作人员的工作职责和工作权限加以规定，在用户管理的设置和具体的操作中执行。（2）预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算等。（3）预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。（4）建立必要的上机操作记录制度。使用日志的形式记录下每个会计操作人员的机号、登录日期及时间、所做的操作等情况，并经常性查看日志，检查有无异常情况，监督系统操作。（5）根据会计电算化系统的业务要求和不相容职务相分离的原则，设立各个电脑操作岗位，如系统维护员、系统管理员、数据审核、数据复核、会计档案管理员等，明确岗位职责和操作权限，使每个操作人员只能在自己的操作权限范围内进行工作，保证会计电算化系统能够正常顺利的工作，确保会计数据的安全、准确、可靠。 2.2加强电算化程序操作控制 为了保证财务信息处理质量，必须减少差错和事故的产生，要制定必要的上机规定和操作程序，这是操作控制制度化的具体表现。上机规定主要是对计算机机房内工作所作的一般性规定，操作程序是对计算机业务处理过程的具体操作步骤和具体要求。 2.3加强系统安全控制 安全控制是非常重要的，因为它是计算机系统运行的外部环境，主要包括人员安全、硬件安全和软件安全。人员安全是指操作人员的权限限制、密码控制、操作日志记录、以及禁止非电脑操作人员接触电脑等；硬件安全是指电脑本身及其附属设备的安全性，比如电脑硬盘的生命周期、单独的安全供电系统、保护性设备的配备；软件安全指财务软件本身的安全性，以及对抗病毒、黑客攻击的能力，包括数据保密、访问控制、身份认证和识别、入侵检测等等。因此要加强系统安全控制，保证计算机系统运行安全。 2.4建立健全档案管理制度 会计电算化下的档案除了与传统会计下相同的纸制会计资料，如打印输出的各种账簿、报表、凭证外，还包括存储会计资料和程式的光盘及其他存储介质，这些档案的管理与纸制档案的管理有很多特殊的要求，为防止发生损害，应通过制定与实施相应的档案管理制度来实现，一般包括：（1）存档的手续必须有会计主管和系统管理员的签章才能存档保管。（2）采取安全保证措施，如备份的磁盘介质应贴上保护标签，存放在安全、洁净、防潮防磁的地方，最好进行双备份或三备份，并存储于两个空间位置不同的地方分别保管。（3）对保存的磁盘介质要定期进行检查和复制，防止磁性介质损坏而使会计资料丢失。（4）对于磁盘介质原则上不予外借，如有必要，可采取复制的办法借出。如果原件借出，必须严格进行登记并告之其使用办法，收回时应严格检查存储内容的完整性及安全性。 2.5加强计算机软、硬件与网络系统安全的控制 软件方面，应注意及时对软件进行升级补漏或更改控制参数，将错误存在时间控制在最短。硬件方面，必须保证质量，关键性的硬件设备应采用双系统备份。网络系统安全方面，应注意：对用户进行权限和密码设置，只有被授权的用户才能在系统中进行相应操作；对重要的操作日志进行记录，包括操作时间、方式、查询和修改的数据等，以便在出现问题时及时对相关人员进行核查；建立网络安全“防火墙”，并安装杀毒软件，及时更新病毒库；未经授权，禁止用户自行安装或卸载软件，尤其是数据库系统软件的安装，以防止利用数据库系统打开账套数据库进行非法篡改。 参考文献： 1李淑连.会计电算化条件下审计中存在的主