关于会计电算化系统内部控制的探讨

1/7关于会计电算化系统内部控制的探讨关于会计电算化系统内部控制的探讨1会计电算化对内部控制的影响会计内部控制对象发生变化手工会计主要通过会计核算流程和会计人员岗位、权限设置进行监督和控制，以确保会计核算环环相扣、会计信息客观完整，为利益相关者提供有用的会计信息。电算化会计不仅需要会计人员，更需要计算机系统的支撑；不仅需要设置会计岗位，还需要设置电算化岗位；会计核算流程不再单单是人与人之间的交接和监督，更需要人机的相互配合；会计电算化不再是会计核算流程的全程监管，而强调初始数据的录入和审核，更多的后续会计处理是由电算化系统自动完成。在这种情况下，内部控制除了做好手工操作部分的监控，还需要对计算机操作部分进行控制，及时做好计算机安全维护，确保电算化系统安全平稳运行。1会计内部控制方式发生变化手工会计账务处理是以凭证账簿报表的会计核算组织程序设计的，其内部控制方式是通过凭证复核、账簿记录、账证核对、报表审批等方式实现的，控制关键点存在于业务流程的多个环节。电算化会计重在会计数据的2/7录入，许多人为操作程序被简化，重复、不增值环节的消除使内部控制力度削弱，口令授权的形式存在密码被盗甚至篡改风险，如果对用户的访问权限设置不合理，系统将缺乏有效的反馈机制来约束其对系统的监督，系统中的一些会计信息将会变得非常透明，会计数据安全防范存在漏洞，财务风险加大，有可能导致企业的重大损失。1会计内部控制流程发生变化手工会计是通过会计业务资料的层层传递逐渐完成会计的核算和审核工作，形成了严密的、互相牵制的会计工作体系。而电算化会计数据一次性输入和即时传递给内部控制带来了新的问题，一次输入完成的数据在系统内是通用的，缺少手工会计下对数据的重复核对和检验工作，如果初始数据录入有误，将会致使错误的数据自动在系统内的账簿上被错误记录，并最终导致来自系统数据的财务报表有误，提供的会计信息失去客观性，造成企业相关决策失误，电算化系统下无法形成整个过程的监控。1会计信息存储形式发生变化手工会计形成的信息最终以纸质的凭证、账簿和报表留存下来，从而保证了会计资料的安全完整。电算化会计的信息存储主要是电子形式的机内数据，这种没有实物载体的电子信息极易被盗取、篡改、伪造而没有任何痕迹，削弱了纸质会计资料所具有的控制功能，电子会计信息的3/7输出、备份和存储等增加了会计内部控制的内容和难度。建立和完善会计电算化内部控制的措施建立健全内部控制制度会计电算化系统的应用使会计内部控制的环境和方式都发生了变化，适用于会计电算化系统的个性化内部控制体系构建显得尤为重要。岗位手册、严格的管理规章、权限划分、岗位职责、各项控制制度、操作流程等都是制度中必须具备的。计算机岗位设置与财务人员岗位设置相分离，业务部门、信息部门、计算机管理部门相互独立；数据库管理授权和财务软件操作授权分别由不同人员进行；让实际业务操作人员和系统设计、软件开发等技术人员各自独立，做到各司其职。对档案管理制度要格外重视一是查阅时手续完备、做好记录，按照档案管理的有关规定办理查阅手续，同时也要得到领导的批准，在查阅过程中有关的会计人员和档案管理人员也要参与；二是归档的及时性，购买、使用会计电算化系统的软件程序和文件细节，都需要备份，并按照会计档案管理办法安全保管；三是安全保管，对重要的材料信息要选择高质的储存介质进行备份，并由财会部门和档案部门指定专人进行保管。2加强组织控制、明确职责分离电算化系统内，某些职责是不相容的，须制定较完4/7善的组织和控制制度。信息部门和用户部门职能分离用户部门负责业务的审批和执行，对相关业务发起并授权，信息部门负责信息的接收和处理，检查处理中可能出现的问题并纠正部门内部出现的漏洞以及错误，并将更正后的信息录入；信息部门不能保管计算机系统以外的任何资产；经济业务发生的记录单据和相关合同、协议等主要文件的变动需用户部门授权，信息部门无权干涉，且不得私自修改；所有现有系统的改进、新系统的应用都由用户部门授权，信息部门无权修改系统程序。信息部门内部不相兼容职能分离首先，软件开发与应用分离，软件开发人员在系统交付使用后不得接触操作软件系统，电算化系统运行后，只有经过授权的人才能进入系统，数据输入需经过严格把关且具有完整无误的原始单据为依据，数据录入员对录入信息有疑问，要认真核实，不得擅自修改。其次，系统内不相容岗位分离。单据的录入和审核应分别由不同人员完成，系统中各类人员进行合理分工，并制定相应管理制度提供保障，以期设立一种彼此监督、彼此约束的保障机制，达到会计数据的客观完整，减少错误和舞弊发生。2构建完善的风险评估体系会计电算化系统风险包括管理风险、业务风险、财5/7务风险、安全风险和技术风险等，企业在内部控制方面应根据企业发展战略本文由论文联盟HTTP/收集整理和业务流转模式确定控制目标，充分利用现代信息管理系统，全面系统地、持续地收集整理相关信息，为客观地风险评估提供依据。吸收专家、各部门专业人员等组成专业团队，采用合理的风险分析方法，定性分析风险发生的概率以及风险带来损失的可能性，同时，运用定量分析，对风险进行排序，划分风险等级，制定应对措施。管理者应避免主观臆断，多听取专家和相关人士意见，客观分析，冷静应对，权衡利弊，从规避、降低、转移、接受几个方面去选择合适的措施。2加强系统安全控制首先，要做到软件安全。软件的安装与修改要做到严格监管，定期对系统软件进行预防性检测，及时更新维护，建立坚固的病毒防卫体系，禁止私人存储设备在系统设备上使用，软件系统受到破坏时，具有强制备份和自动恢复功能。其次，要保证数据安全。输入系统的数据保证不丢失，保证不被盗窃和篡改，定期进行数据备份和检查，保证备份数据的安全完整。最后，规范数据使用，设置操作人员的使用权限，对于重要、机密的数据，进行加密管理。2做好会计电算化档案管理工作6/7档案保管包括存储在磁性介质上的电子数据和打印出来的凭证、账簿、报表等纸质文件。系统相关操作人员要注意备份计算机系统中的工作数据，并且有规律地存储到光盘或磁性介质上，确保电算化系统遭到破坏后，能在最短时间内恢复系统数据，降低损失。由于磁性介质易盗易篡改的风险，会计电算化档案应由专人保管，并制定相应的权利和责任，实行责任落实到户，电子数据的查看和复制需由上级主管签字审批。在保存过程中要做好防尘、防潮、防磁，更要注意定期的检查和复制应用磁性介质保存的档案，防止会计档案因磁性介质的损坏而丢失。2加强会计队伍建设高素质的会计人才是内部控制实施的关键，会计电算化系统的应用不仅要求会计人员具备精通的专业知识、良好的职业道德，更要有计算机操作技能。注重对会计人员专业知识和计算机系统知识培训，加深会计人员对电算化系统和内部控制的理解，加强日常防范。内部控制规范制度、会计电算化、会计准则制度三位一体的复合型人才的培养是我国会计电算化发展的需要。目前，大部分企业的电算化人员是由财务部门的出纳和会计经过短时间的计算机知识培训而来，他们在使用计算机处理业务的过程中，除了使用财务软件之外，对计算机本身的知识知之甚少，一旦计算机出现故障，便会束手无策，7/7造成系统数据丢失，工作成果付诸东流。要提高会计人员计算机业务素质，必须大力加强人才培训的力度。企业应培养或聘用一批两栖或三栖人才，既懂会计又通计算机知识，甚至还精通企业经营管理