会计电算化系统下内部控制制度剖析.docVIP

会计电算化系统下内部控制制度剖析 　　【摘 要】随着电算化系统在会计工作中的广泛应用,管理部门对由计算机产生的财务数据、会计报表等信息的依赖增大。这些产生的会计信息只有在有效的内部控制下,才能保证其可靠性和准确性,才能预防和减少会计电算化系统的风险。本文就会计电算化系统下内部控制制度进行探讨。 　　【关键词】会计电算化 内部控制制度 　　中图分类号:F23 文献标识码:A 文章编号:1009-8283(2010)09-0150-01 　　 　　会计电算化系统下的内部控制有很多环节,总的来说集中在数据处理环境和数据处理过程两方面。数据处理环境包括会计电算化的硬件系统、软件系统、系统开发、自然环境、组织管理等要素,这些环境要素发生变化将对会计信息的质量产生影响。数据处理过程包括输入、处理、输出等环节。这些处理环节可能会出现输入数据错误、数据丢失、错误的数据不能被鉴别并改正、数据处理不及时、错误地发送数据等问题。在会计电算化系统下的内部控制中,对数据处理环境的控制称为一般控制,对数据处理过程的控制称为应用控制。一般控制具有普通性,它在会计电算化系统中普遍存在,为会计电算化的实施提供环境。 　　1 会计电算化系统的一般控制 　　一般控制是应用控制的基础,它为电算化系统的数据处理提供了良好的会计处理环境。它主要是对电算化系统中开发、组织管理、安全等系统运行环境等方面进行的控制。 　　1.1 系统开发、发展控制 　　系统开发、发展控制是指对会计电算化系统处理程序编制工作的控制。系统开发、发展控制的作用是保证每个系统在正式投入运作之前,每个新程序或修改后的程序在正式进入系统之前,都经过合法的申请、测试、审批手续,防止非法系统投入运行或非法程序进入系统。电算化系统的开发、发展控制包括对现有系统的评估、企业发展需求研究工作,以及开发前有效的可行性研究、资本预算、经济效益评估工作,开发过程的系统分析、系统设计、系统实施等工作,使系统的每项设计都能满足企业的会计工作以及发展的要求。 　　1.2 组织、管理控制 　　由于电算化系统数据处理的相对集中,企业必须制定相应的组织控制和管理控制,明确职责分工,加强组织、管理控制。所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核,相互监督和相互制约的机制来保障会计信息的真实、可靠,减少电算化部门发生错误和舞弊的可能性。所谓管理控制也是指企业建立起一整套内部控制制度,加强和完善对电算化系统涉及的各个部门与人员的管理控制。管理控制包括:①组织机构设置 ;②职责划分;③档案管理;④上机管理。 1.3 系统的安全控制 　　系统安全控制是防止影响系统安全的要素危及系统的安全,发现系统中存在的安全隐患,并解决这些问题使系统恢复正常所采取的措施。目前,企业在会计电算化进程中主要存在的问题是数据的安全保密性差,这也正是企业内部控制中最薄弱的环节。电算化数据的安全受到的威胁主要有:不可控制的自然灾害;非预期的、不正常的程序结束操作造成的故障;非法用户读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序等,从而使数据遭到破坏、篡改或泄漏;使用、维护人员的错误或疏忽;利用计算机舞弊和犯罪;计算机病毒侵入等。系统安全控制主要包括以下内容: ①硬件安全控制;②软件安全控制;③数据资源安全控制;④建立系统入侵防范控制。 　　1.4 内部审计控制 　　内部审计控制的内容涉及系统开发到日常运行的各个阶段。在系统开发阶段,内部审计人员要参与内部控制系统的开发,要根据内部控制措施的不足,提出改进意见,还要对控制开发工作本身进行相应的审核和评价。所以,在会计电算化系统的日常运行阶段,内部审计人员还要检查会计电算化部门的各项规章是否符合国家以及整个企业的基本政策和规定,同时,他们还要对会计业务处理、记录保存、报告产生和环境安全及相关的控制进行评价和验证,并利用计算机的辅助功能对检测财务软件进行测试,以检验业务处理过程是否正确可靠,以便于提高会计核算的质量和管理水平。 　　2 会计电算化系统的应用控制 　　会计信息系统的应用控制是为适应会计处理的特殊要求而建立的控制措施,也是指在进行数据处理时而建立的能预防、检测和更正错误、处理舞弊行为的控制措施。由于各企业会计电算化系统的应用项目和数据处理方式不尽相同,其控制措施也会有所不同,但是控制的目的都是为了数据处理的可靠与准确,因此应用控制包括以下几方面内容。 　　2.1 数据输入控制 　　数据输入是会计电算化系统的首要环节,也是容易出错的环节。由于计算机处理数据的能力强,处理速度非常快,一旦输入数据后出现错误影响较大。因此,建立起一套内控制度以便对数据进行严格的控