会计电算化系统下内部控制的研究.docVIP

会计电算化系统下内部控制的研究 　　［摘 要］ 本文通过对会计电算化系统下内部控制出现的问题及其产生的原因进行分析，提出完善会计电算化系统下内部控制的对策，即提出加强组织控制、建立健全各项管理制度、加强软件的安全保密控制、加强数据文件的安全控制以及加强应用控制等的具体措施。 　　［关键词］ 会计电算化；问题；对策；内部控制 　　［中图分类号］F232［文献标识码］A［文章编号］1673-0194（2007）04-0014-03 　　 　　会计电算化是用电子计算机代替人工记账、算账、报账，以及替代部分由人脑完成的对会计信息的分析和判断的过程。内部控制是企事业单位为了保护财产不受损失，保证经营活动的合法性和会计记录的正确性，提高经营管理效率，贯彻企业经营管理政策而制订的组织机构方案及相关方法与措施的总称。企业在建立了电算化会计系统后，会计核算和会计管理的环境发生了很大的变化，必须顺应会计电算化的发展潮流，建立和完善企业的内部控制制度，才能充分发挥会计电算化的高效性及准确性，为企业经营决策提供高质量的信息。 　　 　　一、会计电算化下内部控制出现的问题及原因 　　 　　1． “一身多职，越俎代庖”现象严重，安全意识淡薄。传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后，由于功能和知识度集中，导致职责的集中，原手工操作下不宜合并的岗位，采用电算化后可以合并，会计人员大大减少，致使这些原则的重要程度下降。加之安全意识淡薄，对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视，“一身多职，越俎代庖”现象严重，这使得计算机舞弊现象时有发生。 　　2． 原始凭证数字化，易于伪造。计算机的存储方式是将信息转化为数字形式存储在磁（光）介质上，因此极易被篡改甚至伪造而不留任何痕迹。篡改输入是目前最简单的也是最常用的计算机舞弊手法，该方法通过在经济数据录入前或录入期间对数据做手脚来达到个人目的，其主要手段有：虚构业务数据、修改业务数据、删除业务数据。 　　3． 内部控制的程序化使得内部控制具有不定期的依赖性并增加了差错反复发生的可能性。电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能，这些程序化的内部控制的有效性取决于应用程序，如程序发生差错或不起作用，由于人们的依赖性以及程序运行的重复性，使得失效控制长期不被发现，使系统“在特定方面发生错误或违规行为的可能性较大”。 　　 4． 数据的安全性、保密性差。一些掌握数据库知识的人可以绕开会计软件的各种措施，通过数据库管理系统，直接读写数据库文件，甚至对文件中的数据直接进行增删修改等操作，这样会计数据的真实性和可靠性也就无法得到保证。此外，由于对计算机系统的依赖性很强，计算机硬件和软件对会计数据的安全性起着十分重要的作用，如系统一旦瘫痪，或者受病毒侵袭，或者突然断电，极易造成数据丢失。 　　 　　二、解决会计电算化系统内部控制存在问题的对策 　　 　　会计电算化系统的内部控制主要包括系统开发的控制和会计电算化后的过程控制。针对在会计电算化系统下内部控制出现的问题，应考虑从系统开发的控制和会计电算化后的过程控制入手谋求解决的对策。主要从以下几个方面入手： 　　1． 加强组织控制。在电算化会计系统从建立到运行的整个生命周期中，从组织机构上，可以根据职能划分为两个专职部门：一个是系统开发部门，承担系统研制和维护工作；另一个是系统应用部门，负责日常数据处理工作。之所以这样划分，主要因为这是两个“不相容职务”的业务范畴，必须独立。 　　2． 建立健全各项管理制度。电算化会计系统的管理控制，主要是指系统管理规章制度方面的控制内容。包括：会计组织控制、职责划分控制、标准操作规范控制、会计法则执行控制等。 　　（1）职责划分制度。第一，要将内部各部门和用户部门的职责划分清楚；第二，要将系统内不相容职务划分清楚。 　　（2）统一的操作制度。建立全面统一的操作规程。 　　（3）建立稽核制度。必须指定专人负责电算化会计的稽核工作。稽核员负责对全部电算化会计信息的可靠性、合法性、规范性和正确性进行稽核。对于不真实、不合法、不完整和不规范的凭证应退还给有关人员，在更正补齐之后再进行审核；对于凭证的稽核，主要看会计科目编码与所有名称是否一致，产成品账户、销售账户的产品代码是否正确等；对凭证业务的稽核要看凭证收支是否符合有关制度和有关经济合同；对输入数据的稽核；要看出纳经手的现金金额与当天的现金日记账余额是否一致等；对输出的各类明细账、报表的稽核，要看各科目余额及从属关系是否正确，表和表、账和表的数据稽核关系是否一致等。 　　（4）要建立机房管理制度。 　　（5）要建立数据