会计电算化内部控制的方法的探讨.docVIP

会计电算化内部控制的方法的探讨 　　摘要：随着计算机网络技术的发展及企业会计电算化的普及，会计电算化在给企业财务工作带来便利的同时，也存在着易受到网络攻击、岗位权限不清造成恶意篡改数据及软硬件维护不及时等问题，严重地阻碍着会计电算化工作正常运行，并给企业带来巨大的潜在财务风险。为降低企业会计电算化风险，内部控制制度便得到大多数企业的认可，但同时在实际操作中也存在着诸多问题。本文通过对会计电算化内部控制中存在的问题进行分析的基础上，提出解决问题的若干建议。 　　关键词：会计电算化；内部控制；问题；对策 　　中图分类号：F230 文献标识码：A 文章编号：1001-828X（2015）007-000-01 　　一、概述 　　所谓会计电算化内部控制是指企业为了保障会计电算化工作的顺利进行，采取一定的措施寻找、纠正财务软件中存在的错误及故障，其内容包括设置不相容职位分离、授权审批复核、数据安全措施、内部审计监督等工作，以达到保证会计电算化运转的目的。会计电算化内部控制不仅包括对电算化软件生成凭证、报表的控制，而且需对电算化软件开发、数据备份等过程进行全程控制。 　　二、会计电算化内部控制的意义 　　一是保证电算化系统资源安全性的需要。随着电算化系统被企业广泛地使用，企业在电算化软件方面投入大量资金与时间，电算化软件所生成的数据资源也大量增加，如果不对数据资源加以保护，一但发生计算机网络安全风险，企业将面临巨大的损失。会计电算化内部控制通过发现、纠正管理中的错误，保证了企业会计电算化数据的安全性。二是降低会计电算化审计风险。企业通过建立会计电算化内部控制制度，通过内部审计机构对电算化运行中存在的问题进行跟踪审计并及时提出改进意见，降低了会计电算化的审计风险。 　　三、会计电算化对内部控制的影响 　　1.控制对象发生改变。电算化条件下，内部控制的控制对象由对人的控制为主转变为对人、机的控制。在一项交易发生时，有关该项交易的有关信息由业务人员直接输入计算机，并由计算机自动记录，原先使用的每项交易必备的各种凭证、单据被部分取消，原来在核算过程中所需要履行的程序，有相当一部分变为由计算机自动完成。 　　2.控制方式发生改变。会计电算化条件下，内部控制的控制方式发生改变，由单一制度控制转为程序控制和制度控制。手工会计系统中，内部控制的方式主要是人员的内部牵制制度。电算化会计系统下会计和财务的业务处理方法和处理程序发生了很大变化，会计凭证和报表的生成方式、会计信息储存方式和储存媒介也发生了很大变化。因此，电算化会计系统下的内部控制重点由对人的控制为主转变为对人机控制并重。 　　3.安全控制的难度加大。电算化条件下，安全控制的难度加大。首先，原始凭证数字化使数据容易涂改。数据库技术的提高使得各种数据高度集中，存储方式是信息转化为数字形式存储在介质上。因此，在技术上对电子数据的非法修改可做到不留痕迹，这样就很难辨别哪一个是业务记录的原件。其次，难免受非法侵扰。网络是一个开放的环境，在这个环境中一切信息在理论上都是可以被访问到的，除非它们在物理上断开连接。因此，网络下的会计信息系统难免遭受非法访问甚至黑客或病毒的侵扰。 　　四、我国会计电算化内部控制存在的不足 　　1.会计数据储存与输入过程中存在重大风险。一是传统纸制会计凭证、账簿被人为篡改容易被企业追查，而会计电算化软件如果被财务人员删除、修改将无从查起，大大增加了企业财务数据被非法修改的风险性。二是在会计电算化输入过程中，由于人为输入错误，将直接导致会计凭证、明细账、总账、会计报表的连锁错误，增加了会计核算差错率。 　　2.安全防范措施不到位。企业在运行会计电算化进行财核算过程中，存在着计算机软硬件更新较慢、网络遭受黑客和病毒的攻击、会计数据备份不及时等问题，严重影响着会计电算化的安全运行，使企业面临着重大的财务安全问题。 　　3.人为因素造成内部控制失效。虽然会计电算化软件提高了财务核算效率，但是由于财务人员权限的集中，增加了个人追求私利恶意篡改财务数据的风险。加之，由于企业未能对会计电算化岗位进行一定权限限制，导致部分财务人员拥有一定权限进行篡改数据，最终导致财务人员利用计算机贪污、舞弊行为的发生。 　　五、解决会计电算化内部控制问题的若干对策 　　1.建立会计电算化岗位管理制度。一是建立电算化岗位制度。企业应重新对财务部门进行岗位分工，对软件操作、审核、维护等岗位专门指派工作人员进行，并明确各个岗位的职责，提高财务核算效率及安全性。二是建立机房管理制度。企业应该重视会计电算化数据安全，建立严密的上机操作制度，明确每位财务人员各自的操作权限与内容，防止财务人员越权操作及降低数据被人为篡改的风险，并且禁止财务人员以外的员工接近财务机房，为会计电算化运行提供良好的