【論文關鍵詞】 電算化 資訊系統 內部控制
【論文摘要】近年來隨着在會計領域的普及與應用,會計資訊系統由原來的傳統手工會計資訊系統逐步發展到了會計電算化資訊系統。會計電算化大大提高了會計資訊的及時性、準確性、安全性、完整性,爲會計人員參與經營決策創造了有利條件。但在充分發揮優勢的同時,也給企業的內部控制制度帶來了一定的影響。由此,加強會計資訊系統的內部控制,不斷探索適合會計電算化資訊系統的內部控制措施與方法成了當前企業會計資訊化要解決的首要問題。
內部控制制度是一個單位爲了完成單位的活動,保護物資的安全性,會計資訊的真實性和完整性以及活動的合法性等而制定的一系列具有控制職能的方法、措施、程序並予以規範化、系統化,使之成爲一個嚴密的較之爲完整的體系。
一、會計電算化的風險分析
會計電算化後,由於會計資訊系統自身的特點增加了固有風險。因爲在手工會計覈算下,要想更改會計數據必須要同時更改相關的會計憑證日記賬、明細賬、總分類賬和會計報表。一方面工作量比較大,另一方面也會在相關的紙質存儲介質上留下相應的痕跡,因此,一般無法對會計資料進行更改。而在會計電算化系統中,一般只需要錄入原始憑證或記賬憑證,系統會自動根據錄入的原始憑證生成記賬憑證,並對記賬憑證進行進一步加工處理生成會計賬簿和會計報表。
1、開發和設計中存在的風險
在應用軟件的研製過程中,由於研製人員所考慮的問題不是十分全面,致使實際工作中的一些情況與之不能吻合,容易出現微小的差錯,給犯罪分子以可乘之機,犯罪分子正是利用這一空隙,運用技術化、智能化等高科技手段進行犯罪活動。
2、業務操作中不規範和玩忽職守造成的風險
企業應用現代化工具替代了陳舊落後、繁瑣的手工覈算。但是企業管理者的思想觀念沒有轉變,嚴格而科學的管理往往只停留在形式上。所以,犯罪分子利用內部防範制度的薄弱環節,不惜以身試法,利用合法身份,濫用或盜用操作密碼進行越權操作,從而達到侵吞企業財產的目的。
3、計算機維護不當釀成風險
在電算化高速發展的時代,會計賬目,貨幣現金,資訊存儲,檔案傳遞等都變成了 檔案存於計算機內,透過網絡進行傳輸。由於會計資訊存儲電磁化,電算化系統下會計資訊以電磁信號的形式存儲在磁性介質中,是肉眼不可見的,很容易被刪除或篡改而不會留下痕跡,往往使應用人員和維護人員疏忽潛在危險的存在。
4、不可控制的災害風險
不正常的程序結束操作造成的故障,存儲數據的輔助介質(如磁盤)部分或全部遭到破壞。以及一些不法分子蓄意製造計算機病毒,惡意攻擊,侵入系統,干擾、破壞系統的設定,破壞程序正常執行及數據的完整。
二、會計電算化系統內部控制制度的內容
由於控制方法,對象等方面的變化,企業原有的內部控制制度已不能適應電算化會計系統的要求,因此進一步完善企業內部控制制度已刻不容緩。計算機會計系統的內部控制制度,從計算機會計系統的.建立和執行過程來看,可分爲對系統開發和實施的系統發展控制,對計算機會計系統各個部門的管理控制,對計算機會計系統日常執行過程的日常控制。
[1]
