会计电算化环境下对内部控制制度思考.docVIP

会计电算化环境下对内部控制制度的思考 　　【摘要】 传统的手工记帐被计算机记账替代后,极大地提高了会计的工作效率,财务核算及财务管理也随之发生了巨大的变化。由于内部控制制度的不相适应,使单位的财务管理方面出现了前所未有的新问题,在一定程度上制约了单位经济的发展。在会计电算化迅速广泛应用的今天,如何在会计电算化环境下建立行之有效的内部控制制度具有十分重要的意义。 　　【关键词】 会计电算化;内部控制 　　 　　 　　一、会计电算化下内部控制存在的风险 　　1.不适当的系统设计带来的风险。由于在手工会计环境下,对于一项经济业务处理的每个环节必须经过某些具有相应权限人员的签章。在会计电算化环境下,由于目前研制人员所考虑的问题不十分周密,很容易产生风险。会计人员可能利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理, 　　2.数据的完整性和安全性带来的风险。在手工会计环境下,企业的经济业务发生均记录于纸张之上,纸张上书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹。会计电算化环境下,原来的纸质的会计原始凭证的数据通过电子信息直接记录在磁盘或光盘上,另外会计电算化系统的程序、数据、文件等均保存在磁性介质上,很容易被仿造、复制和修改,并不会留下任何痕迹,磁性介质在受热、受潮、弯曲、强磁场等因素的影响下都会损坏,造成会计信息的丢失。原始数据一旦录入,大部分处理均由计算机自动完成,处理过程中出现的错误,很难追查责任人员。 　　操作人员在录入数据时可能发生错误,更有甚者,在录入数据时人为采用虚构、修改、省略、重复录入、延迟录入等手段造成会计信息的失真。数据库技术和网络技术的运用,使得数据资料的共享程度提高,如果没有有效的控制措施,有关操作人员就会非法操作,超越自己的权限进行操作,有关技术人员、维护人员利用工作之便就会修改程序、删除或篡改有关文件等。获得授权对系统进行管理维护的管理人员、技术人员,在进行非法操作时很具欺骗性,手段更隐蔽,往往很难及时发现。甚至利用工作之便窃取有关商业机密,非法获取有关会计数据等。这些特点和要求对会计资料保存的完整性产生新的风险。大量的会计信息通过开放的网络传递,各种计算机病毒乘虚而入,其会计资料有着被截取、篡改、泄露机密等安全风险,很难保证数据的真实性和完整性。 　　综上所述,实现会计电算化后,许多手工会计信息系统长期积累的传统的、行之有效的内部控制方式已不能满足会计电算化的要求,这就迫使我们必须针对会计工作的新变化、新情况建立和完善会计电算化信息的内部控制制度。内部会计控制的方法需做相应的变化,要围绕内部会计控制目标,结合电算化内部会计控制的特点,提出更高的控制要求,选择新的更多的控制对象,采取更好的控制方式,来重新构建一套较为完善的内部控制体系。 　　二、电算化下内部控制的建议 　　1.电算化软件系统开发控制。计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算等工作,开发过程中系统分析、设计、实施等工作,以及对现有系统的评估,系统更新的可行性研究,更新方案的决策等工作。其控制的主要内容一般包括以下几方面:(1)符合标准和规范。计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。(2)授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,会对企业管理体制造成较大的影响,可能危及整个系统的安全可靠,必需得到授权和领导认可。(3)系统转换。企业在新旧系统转换之际,应作好各项转换的准备工作。企业在系统转换之际,建议采用新旧系统并行运行一段时间(至少为3个月),以便检验新的计算机会计系统。(4)程序安全控制。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染,常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。 　　2.管理控制。内部控制的关键就在于不相容职务的分离,企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,还应建立起职务轮换制度。管理控制其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的,其中较重要的岗位有系统管理和审核岗位。企业必须制定相应的组织控制,明确职责分工。 　　3.组织控制。是指在系统各类人员之间进行分工,并约束以相应的规章制度,其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。职责分工,是指将电算化部门与产生原始数据的部门或人