- 相關推薦
電算化會計信息系統內部控制措施與方法
摘 要:隨著計算機在會計領域的應用與普及,會計信息系統由傳統手工會計信息系統發展到電算化會計信息系統。由此,加強會計信息系統的內部控制,不斷探索適合電算化環境的內部控制措施與方法成了當前企業要解決的首要問題。關鍵詞:會計信息系統;控制措施;方法
隨著計算機在會計領域的應用與普及,會計信息系統由傳統手工會計信息系統發展到電算化會計信息系統,傳統的會計核算手段、操作技能、信息傳輸及應用環境、內部會計監督對象等都發生重大變化,這使在與之相應的會計理論基礎上形成的會計核算的內容、方法、程序和對象發生了重大變化,電算化會計信息系統的迅速發展給會計工作帶來了全新的變革。因此,加強會計信息系統的內部控制,不斷探索適合電算化環境的內部控制措施與方法成了當前企業要解決的首要問題。
一、電算化環境下內部控制系統風險分析
(一)軟件開發和設計中存在的風險
現有的通用財務軟件中,由于財務信息軟件開發人員考慮問題不夠全面,在財務軟件開發過程中,難以與實際工作中的一些情況相吻合,開發的軟件存在微小漏洞,給犯罪分子以可乘之機,正是這一空隙,犯罪分子運用技術化、智能化等高科技手段進行犯罪活動。
(二)人為風險
雖然企業應用現代化管理工具替代了陳舊落后、繁瑣的手工核算,減輕了會計人員的重復勞動,但企業管理者在思想觀念上沒能及時轉變,嚴格而科學管理往往只停留在形式上。犯罪分子利用內部防范制度的薄弱環節,不惜以身試法,利用合法身份,濫用或盜用操作密碼進行越權操作,從而達到侵吞企業財產的目的。例如密碼過于簡單、電算主管授權沒有嚴格按照要求辦理、財務系統中的初始數據和記賬憑證的修改沒能按規定進行等。
(三)計算機安全風險
在財務信息化高速發展的時代,會計核算,貨幣資金,信息存儲與傳遞等都采用電子文件形式存于計算機內,通過網絡進行傳輸。由于在電算化系統下會計信息以電磁信號的形式存儲在磁性介質中,是肉眼不可見的,很容易被刪除或篡改而不會留下痕跡,往往使應用人員和維護人員疏忽潛在危險的存在。另外,不正常的程序結束操作也會造成存儲數據的輔助介質(如硬盤)部分或全部遭到破壞。蓄意的計算機病毒侵入并惡意攻擊,也會干擾和破壞系統的設置,破壞程度正常執行及數據的完整。
二、電算化會計信息系統的內部控制措施與方法
(一)從控制的形式上看
1制度控制,即完備有效的內部控制制度是電算化內部控制的基本保證。俗話說:“沒有規矩,不成方圓”。每一事物的產生,都有其內在的運行規則,會計電算化代替手工也同樣有自己獨特運行規則,需要一套完備的制度來約束。
2組織機構控制。隨著會計電算化的快速發展,會計機構也應作相應的調整,如人員崗位責任制:人員崗位包括基本會計崗位和電算化崗位,其中基本會計崗位分為會計主管、出納、核算、稽核和檔案人員等。而電算化會計崗位則是操作員、電算維護員、電算主管。以上兩種工作崗位不得兼任,還要明確軟件開發人員、維護人員不能兼任操作員。建立各崗位人員的崗位責任制度,分工合理,責任明確。各崗位都得到一定的授權,并用密碼控制,防止非法操作,越權操作。這樣各崗位人員互相制約和互相牽制,從而防止違法行為的發生和及時發現錯誤。
3程序的設計和操作控制。軟件的研制、開發一定要規范,開發、研制的軟件必須進行全面、深入的調查,科學系統地分析和設計,必須符合財政部發布的《會計核算軟件基本功能規范》的要求。開發、研制出的軟件在投入運行前必須經上級有關部門的評審、鑒定,軟件的有關文檔資料必須齊全。會計電算化操作應嚴格遵循會計業務和處理流程進行,在會計軟件中設置防止重復操作、遺漏操作和誤操作的控制程序。
4數據的輸入、輸出和安全控制。會計電算化系統主要是由數據整理、數據輸入、數據處理、數據通訊、數據保存,數據輸出幾個部分構成。在這些環節中分析出現風險的可能性,分析系統設計過程中是否在實現各個功能時嵌入相應的內部控制措施,嵌入的內部控制措施是否發揮作用,對于一些潛在的可預見風險是否在系統中采取預防措施,是否對不可預見風險的處理留有系統空間等等。由此保證各個環節的數據準確、有效和全過程會計電算化的安全完整。在會計電算化工作中,電腦原始數據是由人工事先進行審核和確認后輸入計算機內的,因而自動處理數據的準確性完全依賴原始數據輸入時的準確性。會計資料是單位的絕對機密,一旦泄露將給單位帶來不應有的損失,而磁性介質的可復制性又使會計資料極易泄露而不易發現。故會計電算化系統的輸出不論是磁性文件還是打印資料,輸出后均應立即受到嚴格管理,以防被人竊取和篡改。存載數據介質本身可能存在安全性能以及蓄意的計算機病毒的侵害是危害數據安全的兩大重要隱患。
5會計處理控制。要健全企業內部定期檢查制度,對會計資料定期檢查,主要檢查全計電算化賬務處理正確與否,看是否遵照會計法規行事,審核費用簽字是不是符合本單位的內控制度要求,憑證附件是否完整等。審核計算機內部數據與書面資料的一致性,如輸出的工資單與職工花名冊進行對照檢查,防止錯發工資等。
(二)從電算化系統的內部控制內容來看
1加強制度建設,增強制度意識。純粹的制度建設,如果沒有有效的執行,也就等于沒有了制度。我們一方面在加強制度建設的同時,應該進一步增強財務人員的制度意識,保證執行力。當然,建立健全的會計電算化制度,是電算化正常運行的首要任務,包括建立會計電算化操作基本要求、會計電算化數據備份及軟盤管理制度、網絡維護和計算機病毒防治制度、電算化微機檔案管理制度等。加強領導、組織和規劃,加強財務人員有關制度意識的教育,不僅僅是企業會計信息化發展的要求,更是企業會計電算化安全、有效運行的保證。
2加強程序操作記錄。單位應建立日常操作記錄制度,記錄操作時間,操作人員姓名,操作內容等。另外,軟件的修改是難以避免的,對會計軟件進行修改應經過周密計劃和嚴格記錄,修改過程的每一個環節都必須設置必要的控制,修改的原因和性質應有書面形式的報告,經批準后才能實施修改,所有與軟件修改有關的記錄都應該打印后存檔。
【電算化會計信息系統內部控制措施與方法】相關文章:
談內部存貨交易的簡易合并抵銷方法08-26
會計電算化論文提綱05-30
會計信息系統維護技術設置06-06
會計電算化實習報告的畢業論文04-26
企業內部會計控制的某些弊端及對策06-04
內部審計論文02-13
軟件開發風險及控制措施(通用6篇)05-12
關于會計電算化畢業論文(通用8篇)07-26
探析新會計準則下對抵銷內部交易未實現損益05-17
村級財務內部審計的監督探討論文04-24