对企业会计电算化内部控制研究.docVIP

对企业会计电算化内部控制研究 　　【摘要】 随着我国现代信息技术的高速发展,会计电算化成为会计工作的发展趋势,会计电算化下内部控制的一些问题也随之出现,文章在分析了会计电算化对内部控制影响的基础上,提出加强和完善会计电算化内部控制的几项措施,以确保企业会计电算化系统能够正常、安全、有效地运行。 　　【关键词】 会计电算化;内部控制;措施 　　 　　内部控制是单位为提高会计信息质量,保护资产的安全和完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。随着IT技术特别是Internet为代表的网络技术的发展和应用,会计电算化及网络会计已成为企业实现财会管理现代化的必由之路,会计电算化信息系统进一步向深层次发展,这些改变既给企业带来效益,同时也带来了内部控制上的问题和挑战。 　　一、建设会计电算化内部控制的意义 　　有效的内部控制是电算化系统正常运行的保证。如果没有一个强有力的内控体系,企业内的资料、信息、决策就容易丢失或失误;另一方面,由于电算化系统具有高密度储存、方便使用、自动高速运行的特点,这就更加便于单位根据自身特点所设置的内控制度更好的发挥作用。 　　二、会计电算化对内部控制的影响 　　(一)内部控制形式的变化 　　原手工操作下一些内部控制措施在电算化后没有存在必要性或转移到计算机内进行,电算化会计除了人这个执行控制的主体外,许多内容控制方法主要通过会计软件来实现。因此,计算机系统的内部控制也由手工条件下的单一人工控制转为人工控制和程序控制。由于此特点,电算化系统许多应用程序中包含了内部控制功能。 　　(二)存储介质的变化 　　在手工操作下,企业的经济业务发生均记录于纸张上,按会计数据处理的不同阶段分为原始凭证、记账凭证、会计账簿和会计报表。纸质原件的数据若被修改,容易辨别出修改的线索和痕迹,但是在电算化系统下原来纸质的会计数据被直接记录在磁盘或光盘上,很容易被删除或篡改,另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。 　　(三)内容控制的范围变化 　　传统的内容控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制以及磁盘内会计信息安全保护等内容。 　　(四)财务网络化带来的新问题 　　随着计算机技术和网络通讯技术的发展,网络化会计信息系统的日趋普及,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也带来了新问题。目前财务软件的网络功能主要包括:远程报帐、远程报表、远程审计、网上支付、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而加大了会计系统安全控制的难度。 　　三、加强和完善电算化内部控制的措施 　　(一)组织与管理控制 　　组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊发生的目的。会计电算化后的工作岗位可分为会计主管、出纳、会计核算、稽核、会计档案管理、系统维护管理员等工作岗位。 　　(二)系统日常操作管理控制 　　系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统,操作权限控制常采用设置口令来实行。操作规程控制是指系统操作必须遵循一定的标准操作规程进行。操作规程应明确职责、操作程序和注意事项,并形成一套电算化系统文件,如无关及外来人员不能随意操作带有会计电算化软件的计算机;规定交接班手续和登记运行日志;规定数据备份及机器的使用规范;规定软盘专用以防病毒感染等。 　　(三)系统安全控制 　　安全控制主要包括人员安全、硬件安全和软件安全。人员安全是指操作人员的权限限制、密码控制、操作日志记录、以及禁止非电脑操作人员接触电脑等;硬件安全是指电脑本身及其附属设备的安全性,比如电脑硬盘的生命周期、单独的安全供电系统、保护性设备的配备;软件安全指财务软件本身的安全性,以及对抗病毒、黑客攻击的能力,包括数据保密、访问控制、身份认证和识别、入侵检测以及网络防火墙等,因此要加强系统安全控制,保证计算机系统运行安全。 　　(四)数据和程序控制 　　数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。 　　数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的