关于会计电算化系统内部控制探析.docVIP

关于会计电算化系统内部控制探析 关于会计电算化系统内部控制的探讨 1 会计电算化对内部控制的影响 　1.1 会计内部控制对象发生变化 　手工会计主要通过会计核算流程和会计人员岗位、权限设置进行监督和控制，以确保会计核算环环相扣、会计信息客观完整，为利益相关者提供有用的会计信息。电算化会计不仅需要会计人员，更需要计算机系统的支撑；不仅需要设置会计岗位，还需要设置电算化岗位；会计核算流程不再单单是人与人之间的交接和监督，更需要人机的相互配合；会计电算化不再是会计核算流程的全程监管，而强调初始数据的录入和审核，更多的后续会计处理是由电算化系统自动完成。在这种情况下，内部控制除了做好手工操作部分的监控，还需要对计算机操作部分进行控制，及时做好计算机安全维护，确保电算化系统安全平稳运行。 　1.2 会计内部控制方式发生变化 　手工会计账务处理是以凭证”账簿”报表的会计核算组织程序设计的，其内部控制方式是通过凭证复核、账簿记录、账证核对、报表审批等方式实现的，控制关键点存在于业务流程的多个环节。电算化会计重在会计数据的录入，许多人为操作程序被简化，重复、不增值环节的消除使内部控制力度削弱，口令授权的形式存在密码被盗甚至篡改风险，如果对用户的访问权限设置不合理，系统将缺乏有效的反馈机制来约束其对系统的监督，系统中的一些会计信息将会变得非常透明，会计数据安全防范存在漏洞，财务风险加大，有可能导致企业的重大损失。 　1.3 会计内部控制流程发生变化 　手工会计是通过会计业务资料的层层传递逐渐完成会计的核算和审核工作，形成了严密的、互相牵制的会计工作体系。而电算化会计数据一次性输入和即时传递给内部控制带来了新的问题，一次输入完成的数据在系统内是通用的，缺少手工会计下对数据的重复核对和检验工作，如果初始数据录入有误，将会致使错误的数据自动在系统内的账簿上被错误记录，并最终导致来自系统数据的财务报表有误，提供的会计信息失去客观性，造成企业相关决策失误，电算化系统下无法形成整个过程的监控。 　1.4 会计信息存储形式发生变化 　手工会计形成的信息最终以纸质的凭证、账簿和报表留存下来，从而保证了会计资料的安全完整。电算化会计的信息存储主要是电子形式的机内数据，这种没有实物载体的电子信息极易被盗取、篡改、伪造而没有任何痕迹，削弱了纸质会计资料所具有的控制功能，电子会计信息的输出、备份和存储等增加了会计内部控制的内容和难度。 　2 建立和完善会计电算化内部控制的措施 　2.1 建立健全内部控制制度 　会计电算化系统的应用使会计内部控制的环境和方式都发生了变化，适用于会计电算化系统的个性化内部控制体系构建显得尤为重要。岗位手册、严格的管理规章、权限划分、岗位职责、各项控制制度、操作流程等都是制度中必须具备的。计算机岗位设置与财务人员岗位设置相分离，业务部门、信息部门、计算机管理部门相互独立；数据库管理授权和财务软件操作授权分别由不同人员进行；让实际业务操作人员和系统设计、软件开发等技术人员各自独立，做到各司其职。 　对档案管理制度要格外重视：一是查阅时手续完备、做好记录，按照档案管理的有关规定办理查阅手续，同时也要得到领导的批准，在查阅过程中有关的会计人员和档案管理人员也要参与；二是归档的及时性，购买、使用会计电算化系统的软件程序和文件细节，都需要备份，并按照会计档案管理办法安全保管；三是安全保管，对重要的材料信息要选择高质的储存介质进行备份，并由财会部门和档案部门指定专人进行保管。 　2.2 加强组织控制、明确职责分离 　电算化系统内，某些职责是不相容的，须制定较完善的组织和控制制度。 　2.2.1 信息部门和用户部门职能分离 　用户部门负责业务的审批和执行，对相关业务发起并授权，信息部门负责信息的接收和处理，检查处理中可能出现的问题并纠正部门内部出现的漏洞以及错误，并将更正后的信息录入；信息部门不能保管计算机系统以外的任何资产；经济业务发生的记录单据和相关合同、协议等主要文件的变动需用户部门授权，信息部门无权干涉，且不得私自修改；所有现有系统的改进、新系统的应用都由用户部门授权，信息部门无权修改系统程序。 　2.2.2 信息部门内部不相兼容职能分离 　首先，软件开发与应用分离，软件开发人员在系统交付使用后不得接触操作软件系统，电算化系统运行后，只有经过授权的人才能进入系统，数据输入需经过严格把关且具有完整无误的原始单据为依据，数据录入员对录入信息有疑问，要认真核实，不得擅自修改。其次，系统内不相容岗位分离。单据的录入和审核应分别由不同人员完成，系统中各类人员进行合理分工，并制定相应管理制度提供保障，以期设立一种彼此监督、彼此约束的保障机制，达到会计数据的客观完整，减少错误和舞弊发生。 　2.3 构建完善的风险评估体系