论电算化会计系统的内部控制

1、论电算化会计系统的内部控制    摘要：企业为实现既定的管理目标，必需建立起了一整套内部控制制度，以保证企业有序、健康地发展。企业在建立了电算化会计系统后，企业会计核算和会计管理的环境发生了很大的变化。由于使用了计算机，会计数据处理的速度加快了，会计核算的准确性和可靠性得到了极大的提高，减少了因疏忽大意及计算失误造成的差错。关键词：电算化会计；内部控制；内部审计中图分类号：F23文献标识码：A文章编号：1001-828X(2011)05-0122-01一、会计电算化系统下内部控制面临的问题1系统的设计和使用相脱节目前，许多电算化会计系统是用户单位的财务人

2、员和协作单位的计算机人员合作开发的，这就存在着开发和使用相脱节的问题，使得设计出来的系统存在许多问题，不能反映企业的实际情况。其次，随着电算化水平的提高和系统功能的强大，对计算机知识水平和操作能力的要求越来越高，在岗的财务人员虽然经过一系列计算机和电算化方面的培训，但与实际操作水平还有一定差距，这在一定程度也限制了ERP的推广与应用。2会计信息系统的安全性风险安全性风险主要有以下几种情况：系统密码被盗用，会计人员甚至有的外部人员未经授权浏览、修改会计资料，舞弊的手段更加隐蔽；由于计算机硬件系统存在物理性，一旦硬件系统出现故障或因停电等其他非人为原因将导致会计数据的丢失，导致数据处理的不准确；存

3、储数据的磁盘、磁带等，经过修改、擦除和拷贝均不留痕迹同时这些磁性物质容易损坏，导致会计信息的丢失。3内部控制的程序化使得差错反复发生的可能性增大电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能，这些程序化的内部控制的有效性取决于应用程序，如程序发生差错或不起作用，由于人们依赖性以及程序运行的重复性，使得失效控制长期不被发生，使用权系统“在特定方面发生错误或违规行为的可能性较大”。4会计信息系统使得内部稽核和审计的难度加大如果要对公司的信息系统进行审核，则必须考虑以下事项：是否使公司机密内部资料暴露和泄密，伤害公司的竞争能力，使公司蒙受不必要的损

4、失；对会计系统进行审核，审核人员不仅要精通会计知识还需要对所要审核会计信息系统比较了解和具备处理复杂电脑数据的能力，为此进行的培训大幅增加了审核所需的时间和成本。二、加强内部控制的途径1加强组织和管理控制。电算化知识与功能相对集中，必须制定相应的组织和管理控制，部门之间实施组织控制，部门内部实施岗位分工控制，明确部门内部各岗位相关人员的职责权限，加强组织控制。从组织机构上看，电算化会计信息系统可以分为两个专职部门：系统开发部门和系统应用部门。系统开发部门承担系统的研制和维护工作，系统应用部门负责软件的日常应用，这两个不相容的职务之间应当分离，以保证系统内不相容职责的相互分离以及信息处理部门与企

5、业其他业务部门的相互独立，以有效减少有可能发生的错误和舞弊。因此，电算化组织控制的重点应当是系统操作组和系统操作组内部的岗位分工控制及系统开发维护人员的控制。2加强电算化软件应用控制。运行控制是为了使电算化会计信息系统能适应会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施。运行控制按其特性都可划分为输入控制、处理控制和输出控制3种类型，其目的是确保会计数据的安全、完整和有效。软件控制是审查软件对数据的计算等处理是否正确，是应用控制的关键。主要是控制方法有程序审核、数据有效性测试、数据完整性测试、短点技术控制和设置处理上机日志等。硬件控制是通过计算机硬件系统本身

6、控制数据的准确性、完整性，一般由计算机硬件制造商进行设置。输出控制是对系统的输出结果进行控制，其主要目的是保证输出数据的准确性，输出内容的及时性和适用性，如用已结账数据打印账簿应给予必要的标识等。常用方法为检查输出数据是否准确、合法、完整；输出是否及时，能否及时反映最新的信息；输出格式是否满足实际工作的需要；数据的表示方式等是否符合工作人员的习惯。3数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行，而数据的安全与否关系到财务信息的完整性和保密性。 数据控制的目标是要做到任何情况下数据都不会丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触

7、控制、丢失数据的恢复与重建等，而数据的备份则是数据恢复与重建的基础，是一种常见的数据控制手段，网络中利用两个服务器进行双机镜像映射备份是备份的先进形式。4加强系统安全与网络的安全控制。加强系统安全控制的主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面人手。主要的控制措施包括：(1)订立内部操作控制，禁止非电脑操作人员操作账务专用电脑；(2)设置操作权限限制；(3)操作人员身份的密码控制；(4)数据存储和处理相隔离；(5)机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面，可采用一些安全技术，主要包括：数据加密技术，访问控制技术，认

8、证技术应该引起注意的问题，尽量使用光纤传输，接人口应保密。通过上述技术可基本确保账务信息在内部网络及外部网络传输中的安全性。5加强内部审计。内部审计既是公司、企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。内部审计必须包括以下几个方面：以会计资料定期进行审计，电算化会计账务处理是否正确，是否遵照会计法及有关法律、法规的规定，审核费用签字是否符合有关内部控制制度，凭证附件是否规范完整等；审查电子数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整；监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；对系统运行各环节进行审查，防止存在漏

9、洞。内部审计必须有健全的工作机制作保证。首先要建立健全内部审计质量控制的组织机构，其所配备的人员必须有较强的理论知识和丰富的工作经验，在实际工作中能真正履行质量控制职责，完成质量控制任务。其次，要建立健全岗位责任制，将内部审计质量控制的职责落实到每一个岗位和人员，避免“真空”地带的出现，确保内部审计工作的顺利开展。控制与会计是不可分割的。内部控制是单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、管理方法、业务处理手续等控制措施的总称。参考文献：1中国会计学，编企业内部控制自我评价与审计大连出版社,2010,072胡为民内部控制与企业风险管理电子工业出版社，2009，05    你可能感兴趣的论文    · 会计电算化下会计数据的安全风险与