加强电算化会计信息系统内部控制探讨.docVIP

加强电算化会计信息系统内部控制探讨 　　[摘 要]会计电算化下内部控制存在着新情况、新问题。加强电算化会计信息系统的内部控制,应做好组织与管理控制、日常控制、计算机病毒控制,加强会计人员培训,提高会计人员素质。 　　[关键词]电算化会计;信息系统;内部控制 　　[中图分类号]F275 [文献标识码]A [文章编号]1005-6432(2010)44-0070-02 　　 　　1会计电算化下内部控制的现状分析 　　1.1 操作员权限设置不当造成内部控制失控隐患 　　实现电算化后,会计部门的工作岗位分工由于企业规模和业务量不同,基本会计岗位和电算化岗位往往交叉设置。由于系统管理员工作内容的特殊性,往往将系统管理员与数据管理员、网络管理员混为一谈,造成工作中职责不明,权限不清。系统管理员的权力过大,能够调用系统的所有功能,甚至完全超过会计主管的权限。究其原因,是一些会计软件本身就支持系统管理员享有所谓的“超级用户”权利。一些单位对系统管理员的岗位职责认识不清,混淆了会计主管与系统管理员的岗位界限。 　　1.2 凭证的无痕修改对内部控制的冲击 　　目前不少会计电算化核算软件提供了“取消审核”“反记账”“反结账”功能。毋庸置疑,没有人会赞同手工会计下使用“反记账”。对手工的账簿记录,为了保证其有案可稽,当其发生错误时,不准涂改、挖补、刮擦或者用药水消除字迹,不准重新抄写。而在电算化环境下,将“取消审核”“反记账”“反结账”同时使用,结账后可以再增减当月经济业务,账簿错误可以在原错误之处不留痕迹加以修改,而已记账和编制报表的记账凭证在取消审核后又对该记账凭证的电子数据不留痕迹地修改,这对传统的内部控制制度是一个极大的冲击。 　　1.3 网络环境下电算化系统内部控制的新问题 　　网络环境下电算化系统内部控制的新问题主要是安全问题。基于网络的网络操作系统、网络财务软件、网络数据库系统、网上公证机构等各方面原因,网络下的会计信息系统很有可能遭受非法访问甚至病毒或黑客的侵扰。这种攻击可能来自于系统外部,也可能来自于系统内部,一旦发生将造成巨大损失。 　　2 加强电算化会计信息系统的内部控制措施 　　2.1 组织与管理控制 　　管理控制是指企业建立起整套内部控制制度,加强和完善对计算机会计系统涉及的各个部门和人员的管理与控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等。通过控制使各个岗位各司其职,协调和理顺与各个岗位的关系,使舞弊和犯罪的发生率降到最低。实行会计电算化后,必须对各类岗位人员制定岗位责任制,通过这些责任制实现互相牵制,实现一些互不相容职能的分割和人员分工。 　　第一,设立系统管理员,负责系统的建立,保证电算化系统的正常运行,严格控制管理系统的各类使用人员的人数、操作权限,管理计算机内会计数据,发现和解决软件操作故障,但其不能修改和使用系统内部的会计资料。 　　第二,软件操作人员可分为数据录入员、数据审核员、数据管理员等,每个操作员通过口令或密码的设置来标明自己的身份,并且只拥有其分工范围内的操作权限。操作人员的口令或密码应经常更换,并对他人保密。数据录入人员和数据审核人员不能由一人担任,也不得互相替代,更不能互知口令。 　　第三,系统维护控制。系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。系统维护包括硬件维护和软件维护。硬件维护主要包括定期进行检查并做好记录;在系统运行过程中出现硬件故障要及时进行故障分析并做好记录。而软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级和硬件更换过程中,保证实际会计数据的连续和安全,并由有关人员进行监督。 　　2.2 计算机会计系统运行中的经常性控制 　　第一,业务发生控制。业务发生控制的主要目的是采用相应的控制程序,甄别、拒绝各种无效的、不合理的和不完整的经济业务。通过计算机的控制程序,对业务发生的合理性、合法性、完整性进行检查和控制,以保证计算机的控制程序正常运行。 　　第二,数据输入和输出控制。由于计算机处理数据的能力强、速度快,如果输入的数据不准确,处理结果就会出现差错,影响整个计算机系统的正常运行。因此,企业应建立数据输入的控制系统,要求输入的数据应经过必要的授权、有关部门的检查,采用各种技术对输入数据的准确性进行校验。数据输出控制一般应检查输出数据是否与输入数据一致,输出数据是否完整,是否能满足使用部门的需要;数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作制度等。 　　第三,数据处理、存储和检索控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、字段和记录长度的检查、代码