加强会计电算化环境下企业内部控制探究.doc

加强会计电算化环境下企业内部控制探究摘要：当前，许多企业都建立了电算化会计系统，这使会计核算和会计管理环境发生很大变化。会计电算化系统授权存在安全隐患；会计工作质量有赖于计算机软、硬件及会计人员的操作水平；有必要建立高层管理、系统开发与维护、数据资源管理、质量管理、安全管理等新的电算化内部控制体系。明确职责分离，完善接触控制，制定恰当的信息化建设战略，加强人力资源管理和内部审计，以不断补充、完善和发展会计电算化系统下的内部控制制度。建立和完善会计电算化系统下内部控制制度是履行会计控制职能的根本要求，是新形势下会计理论的新发展。 关键词：会计；电算化；内部控制 一、会计电算化环境下企业内部控制存在的问题 （一）电算化环境下交易的授权和执行与手工环境不同 在手工会计系统中，对于一项经济业务的各个环节都要经过具有相应权限人员的签章。而在计算机系统中，业务人员利用特殊的授权文件或口令，即可获得某种权利或运用特定程序进行业务处理，由此引起失控而造成的案例数不胜数。因此，如果不加强内部控制，就会使某些计算机操作人员直接对系统中的程序和数据库进行修改，操纵处理结果，从而加大了出错和舞弊的风险。 （二）手工会计系统与电算化会计系统存在差异 手工会计系统易于保持经济业务的连续性，会计核算的质量取决于会计人员的业务水平、职业道德及对会计有关法规的理解和执行效果；电算化环境下会计工作质量有赖于计算机软、硬件系统自身的可靠性及会计人员本身的操作水平。若操作失误就可能使会计工作陷入瘫痪。因此，要提高输出会计信息质量，电算化会计信息系统必须具备严密的内部控制功能和手段。 （三）网络财务的安全性和保密性有赖于建立、健全有效的内部控制制度 网络技术在会计领域的应用和发展，大大提高了会计工作的效率。但由于网络的开放性、数据存储介质的脆弱性等特点，给会计信息系统的安全带来隐患，病毒、黑客、软件自身的缺陷都会使用户的信息安全受到威胁。 （四）管理型会计软件的发展对内部控制制度提出新的要求 管理型会计软件较之传统核算型会计软件具有灵活性、自由度较大及个性突出的特点。而我国在电算化内部控制制度的制定和管理上尚存在着许多真空地带。因此，需要使用新的内部控制手段，特别是信息技术手段，将控制程序嵌入到信息系统中，与信息系统的运行融为一体，而不是再增加新的手工控制措施。 二、加强会计电算化环境下内部控制的具体措施 （一）实行信息系统内部职责的分离 企业应当分离系统分析、数据库管理、操作、数据控制等职责，其中最关键的职责分离是业务应用软件开发与其他职能的分离；将会计职能和信息系统与企业其他职能分离。会计信息系统主要承担交易记录职能，应该与使用信息和组织业务活动的部门保持相互间的独立性。 （二）加强会计电算化信息系统的数据访问控制 1.企业应当按照会计电算化系统业务的需求设置各上机操作岗位，通过密码和身份识别对访问数据库的人员进行限制，使各个用户进入系统时必须输入自己的用户号和口令。 2.企业应当根据不同的岗位、赋予各岗位人员不同的操作权限，通过权限设置对数据库中数据的访问范围进行限制，主要包括为不同人员确定其可存取数据的范围、可更新或修改数据的范围。对于发生岗位变动或离岗的员工，应及时更改其访问权限，使各岗位人员进人系统之后只能执行自己权限范围内的功能，防止非法操作。 （三）加强会计电算化信息系统的安全管理控制 1.数据安全控制。会计信息系统的数据安全涉及硬件、软件和运行环境的安全，计算机犯罪、计算机病毒、计算机系统管理等一系列问题。通常采用的控制措施主要有接触控制等，接触控制是指非相关人员不得接触电算化数据，同时装有电算化数据的计算机、软盘或其他储存介质不得给非相关人员使用。企业应当建立数据安全规程，对于系统中的数据应规定各种人员的使用权限，对于关键的、敏感的数据，必须予以加密。 2.系统入侵防范控制。企业在建立局域网时，通过专用软件、硬件和管理措施设置外部访问区域，并设置内外两层防火墙；严格限制登陆密码的使用范围，限制外界穿过访问区域对网络应用系统服务器尤其是对会计数据库系统的非法访问；严格控制系统软件的安装与修改，非系统维护人员不得接触到程序的技术资料、源程序和加密文件，从而减少程序被修改的可能性。 3数据通讯及网络安全控制。企业可采用数据加密技术、访问控制技术、认证技术、使用光纤传输等技术确保会计信息在网络传输中的安全度。为增加数据的安全性，一般可以使用密钥对数据加密，密钥一定要做到难以被非法用户推断出来，并要妥善管理和经常更换。通过对数据加密，将数据转换为对非法用户无意义的形式，可以保证通信的安全。 4.计算机病毒防范控制。为保证会计信息安全和系统正常运行，建立移动硬盘、U盘等移动存储