完善电算化环境下企业内部控制措施.docVIP

完善电算化环境下企业内部控制措施 　　摘 要 会计电算化是计算机与现代会计相结合的产物,是会计改革的重要内容。企业在建立了电算化会计信息系统后,企业内部控制面临着很多新的问题。这就迫切要求我们适应电算化会计信息系统的特点,建立和加强电算化下的内部控制体系。 　　关键词 会计电算化 企业管理 内部控制 　　中图分类号:F232 文献标识码:A 　　 　　一、系统开发和发展控制 　　 　　(一)符合标准和规范。 　　计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商业化软件,都必需遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可靠、更加完善,有利于对系统的维护和进一步的发展、更新。 　　(二)加强软件操作人员培训。 　　计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。外购的商业化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。 　　(三)系统转换。 　　新的计算机会计系统在投入使用,替换原有的手工会计系统或旧的计算机会计系统,必需经过一定的转换程序。企业应在系统转换之际,采取有效的控制手段,作好各项转换的准备工作。新的计算机会计系统是否优于旧系统,还需要进一步接受实践的检验。企业在系统转换之际,采用新旧系统并行运行一段时间,以便检验新的计算机会计系统,并行运行的时间一般至少为三个月。 　　 　　二、人员和组织管理控制 　　 　　(一)组织机构设置。 　　组织控制是指将系统中不相容的职责进行分离,其目的在于通过设立一种相互稽核、相互监督、相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。企业可以将会计组织机构按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室,也可以按会计岗位和工作职责划分岗位。同时规定各自的操作权限,以达到相互控制的目的。 　　(二)职责划分。 　　内部控制的关键之点就在于不相容职务的分离。在计算机会计系统中,不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记账职务;系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立职务轮换制度。 　　(三)档案管理。 　　计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度包括合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份的措施,并保管好这些备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。 　　 　　三、电算化会计信息系统的安全控制 　　 　　(一)实体安全控制。 　　实体安全涉及到计算机机房的环境、光和磁介质等数据存储体的存放和保护。机房应符合技术和安全的要求,充分满足防火、防水、防潮、防盗、恒温等技术要求,并配有空调和消防设施。对所有业务数据实行双备份、异地存放,建立目录清单,对长期保存的磁介质存储媒体还应定期转储。 　　(二)硬件安全控制。 　　计算机会计信息系统的可靠运行主要依赖硬件设备,因此硬件设备的质量必须有充分保证。为防万一,关键性的硬件设备可采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置不间断电源、防辐射和防电磁波干扰设备等。 　　(三)软件安全控制。 　　应分析研究各应用软件的兼容性、统一性,使各业务系统之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。增强系统软件现场保护和自动跟踪能力,提供“黑匣子”模块,记录一切非正常操作。同时注重病毒的防范和控制。对不需要本地硬盘和软盘的工作站,尽量采用无盘工作。要采用基于服务器的网络杀毒软件进行实时监控、追踪病毒。 　　 　　四、电算化会计信息系统的操作控制 　　 　　(一)数据输入控制。 　　企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应