浅析会计电算化下的内控制度建设.doc

浅析会计电算化下的内控制度建设【摘要】会计电算化使会计工作的质量和效率提高的同时，也对原有的企业内部控制制度造成了极大的冲击，许多新问题急需得到解决，因此需要建立一套适合会计电算化系统的内控制度。【关键词】会计电算化；企业内部控制；系统管理会计电算化是会计发展史上的一次重大革命，它不仅是会计发展的需要，而且是经济和科技对会计工作提出的要求，针对会计电算化出现的新矛盾和问题，加强企业内控制度建设具有十分重要意义。一、会计电算化的发展现状对企业内部控制的影响 1、内部控制的重点发生了变化。在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章，层层复核、道道把关，具有严格的审核复查机制。实现会计电算化后，会计数据一般都集中由计算机数据处理部门进行处理，审查、复核等控制被削弱，甚至消失；电算化功能的高度集中导致了职责的集中，如果不加强内部控制，就会使某些计算机操作人员直接对使用中的程序和数据库进行随意操纵处理，从而加大了出现错误和舞弊的风险。2、会计电算化系统的建立提高了控制舞弊、犯罪的难度。计算机犯罪具有很大的隐蔽性和危害性，发现计算机舞弊和犯罪的难度较之手工会计系统更大，计算机舞弊和犯罪造成的危害和损失也可能更大。所以，加强电算化会计的控制和自控能力就十分重要。3、控制的范围扩大。传统的内部控制主要针对交易处理，而电算化系统下，由于系统建立和运行的复杂性，内部控制的范围相应扩大，包含了传统手工系统所没有的控制，如网络系统安全的控制、系统权限的控制、修改程序的控制等。要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标要求，进一步完善企业内部控制制度就显得更为重要。4、改变了会计资料存储介质。在电算化会计系统中，会计和财务的业务处理方法和处理程序发生了很大的变化，各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。过去书面形式反映会计和财务处理过程的各种原始凭证等基本会计资料减少甚至消失了。会计数据被直接记录在磁盘或光盘上，很容易被删除或篡改，由于在技术上对电子数据非法修改可做到不留痕迹，这样就很难辨别哪一个是业务记录的“原件”。在计算机中如何使磁性介质上的数据安全可靠，防止数据被非法修改是一个非常重要的问题。 5、加大了审计的难度。 传统的会计环境下审计人员对会计业务的审计有一套严格的程序，而实行会计电算化后，一些企业手工明细账、日记账不存在了，记账凭证数据存储在磁性介质上。财务处理过程在计算机内自动完成，可见的审计线索减少了。过去对证账、账核对的办法现在也不适用了，而且数据的输入、存储和修改都不留痕迹。因此，一些企业电算化环境下的审计更具风险。二、加强会计电算化条件下的内部控制措施1、加强程序控制程序控制包括系统开发过程中的控制和操作控制。系统开发过程控制是为了防止系统开发过程中可能出现的程序源错误与偏差，以保证系统本身的顺畅运行和提供审计线索，使系统的每一项设计都合理、正确。应制定上机守则与操作规程的办法。2、加强人员职能控制 由于会计电算化功能与知识的相对集中，必须制定相应的组织和管理控制，明确职责分工，加强组织控制。财务软件正式投入使用后，应根据会计电算化系统的业务要求，对原有会计机构做相应调整，对会计人员制定岗位责任制度，明确职责，责任到人。电算化后的会计岗位分为基本会计岗位和电算化会计岗位。基本会计岗位包括会计主管、出纳、会计核算、稽核、会计档案管理等；电算化会计岗位包括电算化主管、系统管理员、电脑操作员、系统维护员、电脑审核、档案管理员等。在分工时，应做到相互牵制、相互制约，职权分离，有效地限制和及时发现错误违法行为，从而防止出现舞弊和欺诈。特别是操作、审核、输出与报送这几个不相容职务应分离。另外，还应建立岗位轮换制。对设置的各个岗位，我们还应建立权限控制制度，用密码加以控制，会计人员不得把密码转告他人，防止非法操作和越权操作。防止财务机密外流，确保会计数据的安全、准确、可靠，密码应由电算化主管统一管理。3、加强系统安全与网络的安全控制，严格系统操作环境管理 加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、保护程序和数据的安全，减少因外界因素导致计算机故障等方面入手。主要的控制措施包括：（1）订立内部操作制度，禁止非电脑操作人员操作财务专用电脑；（2）设置操作权限限制；（3）操作人员身份的密码控制;（4）数据存储和处理相隔离，严格控制系统软件的安装与修改，对系统软件进行定期的预防性检查，系统被破坏时，要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能；（5）机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面，可采用一些安全技术。4、加强内部审计 会计电算化系统的建立和实施，使得会计本身发生了很大的变化，对电算化会计系统的审计与对手工账簿的审计相比，在审计内容、方法上也相应发生了变化。需要对其系统内部控制、电算化过程和结果进行全程的内部审计，并且应根据电算化的特点和发展趋势，不断完善和创新。（1）、对会计资料定期进行审计，电算化会计账务处理是否正确，是否遵循会计法及有关法律、法规的规定，审核费用签字是否符合内部控制制度的要求，凭证附件是否规范完整。（2）、审查机内数据与书面资料、实物资产的一致性，是否账表相符、账实相符、账账相符；对不符合要求、错误的账表要及时纠正和调整。账实核对是保证保企业会计资料真实、完整的根本途径。（3）、监督数据保存方式的安全性、合法性，防止非法删除、修改历史数据等现象发生。（4）、对系统运行各环节进行审查，如：输入、输出、存档等，防止重复、遗漏和错误操作；针对薄弱环节进行有效控制，提高系统的安全性、可靠性。（5）、提高内审人员素质，培养复合型电算化人才。进行会计电算化方面的人力资源投资，培训具有较高计算机应用与维护能力、熟知财务软件知识、对计算机与会计相关知识有一定了解的会计人员，以适应知识经济时代计算机及网络的飞速发展对会计人员的要求。5、建立会计电算化档案管理理制度妥善保管存有会计信息的磁性介质或其他介质,存放地点应防高温、防尘、防漏、远离强磁场，并定期进行检查和复制，坚持双重备份制度，防止会计档案丢失。为了确保数据和信息安全、完整，便于调用、更新和检查，应当对存储数据的各种磁盘或光盘做好标识，妥善存档，有关文件的修改、更新等操作都应附有书面授权证明，并登记整个操作过程，同时系统应具有自动记录能力，以便查询或跟踪检查。6、 实施人才培训制度，提高会计人员素质 提高会计人员政治素质和计算机业务水平，就必须加大人才培训的力度。企业应高度重视电算化人才的开发与培养，推动企业电算化事业由