基于会计电算化环境下内部控制探讨.docVIP

基于会计电算化环境下内部控制探讨 　　与传统的手工做账相比，会计电算化在会计核算方式、数据处理程序、信息存储方式和存储介质等方面都发生了变化。因此，手工做账环境下的内部控制体系已不适应新环境，这就需要针对会计电算化环境下所出现的内部控制问题，采取有效措施，从而保证会计系统安全、有效运行。 　　一、会计电算化内部控制存在的问题 　　会计信息系统在企业的应用和普及，给企业内部控制的环境带来了一定变化，使得传统的内部控制制度和体制已不再适应新环境的发展，从而带来一系列的内部控制问题，影响了企业的发展。 　　(一)会计资料存储方式存在风险 　　由于存储方式的变化，容易影响会计资料的可靠性。手工会计系统中严格的凭证制度，在电算化会计系统中逐渐减少或消失，凭证所起到的较强的控制功能弱化。会计电算化将各种信息转化为数字形式存储在磁(光)介质上，凭证、经济业务事项的说明和账簿等大多要依赖计算机方可录入、阅读或查询，其直观性较差，并且修改、删除和拷贝均不会留下任何痕迹，有些业务可能不被打印出来，因此极易被篡改而不留痕迹。另外，数据集中在磁(光)介质中，一旦发生火灾、被盗、感染病毒等，容易造成数据丢失。 　　(二)会计人员操作能力的欠缺 　　某些情况下，由于会计人员的业务能力不强，对会计电算化软件运用不熟练，对操作制度不了解，就会导致操作失误，这不仅会使其他会计人员的工作量增加，还给企业造成很大风险。会计电算化是通过程序自动运行的，不需要人为再进行处理，所以无论哪个环节出现问题，都会给其他环节造成错误。 　　(三)会计软件的安全和保密性不高 　　现在所有的会计软件，都存在着安全隐患。在软件的设计、开发过程中，软件公司为了使系统的功能更加强大，把大量的精力投入单纯的某些方面，而忽略了软件的安全性。而且会计数据极易可能被篡改，而一旦出现问题，在没有操作记录的情况下，将无法查清原因。 　　(四)管理和监督的有效性差 　　根据财政部的有关规定，以计算机代替手工记账的单位必须达到一定条件，并且需要经有关财政部门或上级主管??门的审批；运用互联网输出、输入或处理数据，还需要到公安部门登记注册。但是，实际上部分单位未经审批就直接采用计算机代替手工记账；更为严重的是，有些单位未能满足相关条件就正式使用计算机代替手工记账。 　　二、会计电算化下加强内部控制的措施 　　(一)强化风险意识，加强安全控制 　　各级领导和财会部门、信息部门人员都应对会计信息化树立正确的思想认识，营造风险防范从我做起的氛围。 　　在企业中强化风险意识后，还应努力加强安全控制。系统的可靠性、信息的安全性及信息处理的正确性都依赖于强有力的安全控制，具体来说应从以下几个方面做起： 　　1　环境安全控制。环境安全控制包括计算机机房的安全控制、机房设备的保护、安全供电系统的安装等。一般来说，对于环境的安全要求具有专用的计算机机房，并且计算机机房能够保持规定的温度、湿度，能防止静电 、电磁干扰，具有良好的采光照明及噪声控制设备等。 　　2 软件安全控制。通常对软件程序的保护措施是对数据和程序的加密，一方面可以把数据和程序转换成密码的形式存放在各类介质上，运行时再执行解密，使系统能够正常运行；另一方面，可以对存储介质进行特殊的处理，如采用特殊的记录方式、对磁盘加上特的标记、采用特殊的硬件装置等，并定期对软件进行检测，以保证不被篡改。 　　3 系统安全与网络安全控制。加强系统安全控制，防止未经授权的人员动用各种系统资源，保护程序和数据的安全。为此，企业应当设立内部操作制度，严禁非电脑操作人员操作财务专用电脑；对操作人员实行身份认证控制，每次操作都要进行认证；对操作人员进行权限控制；数据处理和存储相隔离。针对网络安全问题，主要通过数据的备份、软盘的专用及杀毒软件的使用、接口保密等技术来保证网络的安全。 　　4 病毒防治。对付病毒的基本策略有两种：一是利用现成的杀病毒软件对病毒进行检测并消灭，或是在系统中安装一些检测程序的技术手段；另一种是对病毒进行预防的管理手段，如尽量不用或慎用公用软件、外来软件和共享软件；定期对系统进行检查；经常性地对一些重要的文件进行备份；对软盘加以写保护等。 　　5 内部审计。在电算化会计系统中，内部审计对于电算化会计系统的正常、可靠地运行也与手工记账内部审计具有同等重要的作用。首先，在电算化会计系统的开发过程中需要审计人员的参加，一方面，可以使审计人员了解系统的控制措施和控制关键；另一方面，审计人员可以指出系统的不足之处，并提出改进意见。 　　(二)科学设置岗位权限 　　财务部门要把权限设置与业务活动相结合，明确内部控制的对象，划清每个内部控制中心的责任和权力。会计电算化岗位可以设置会计主管、系统维护员、出纳、审核、记账、数据档案管理等