隨着IT技術特別是以Internet爲代表的網絡技術的發展和應用,電算化會計資訊系統進一步向深層次發展,下面是小編蒐集整理的一篇探究會計電算化系統下內部控制的論文範文,供大家閱讀參考。
摘要:目前,隨着電算化資訊系統的普及應用,會計電算化內部控制中的新問題不斷的出現,對企業內部控制制度造成了極大的衝擊,使企業內部控制制度在新的環境下顯得落後,由於電算化會計系統的特殊性, 建立一整套適合電算化會計系統的內部控制制度就顯得尤爲重要。
關鍵詞:電算化會計 內部控制 途徑
會計電算化是以電子計算機技術爲主的電子技術和資訊技術相結合,應用到會計實務中的簡稱。基於它本身的特點,與手工會計相比,具有運算速度快、存儲容量大、高度數據共享、檢索查詢速度快捷、製作報表容易、數據分析準確等特點。它的使用,可以節約會計人員的大量人力、物力和時間。控制與會計是不可分割的。內部控制是單位在會計工作中爲維護會計數據的可靠性、業務經營的有效性和財產完整性而制定的各項規章制度、管理方法、業務處理手續等控制措施的總稱。
一、會計電算化系統下內部控制面臨的問題
(一)系統的設計和使用相脫節
目前,許多電算化會計系統是用戶單位的財務人員和協作單位的計算機人員合作開發的,這就存在着開發和使用相脫節的問題,使得設計出來的系統存在許多問題,不能反映企業的實際情況。其次,隨着電算化水平的提高和系統功能的強大,對計算機知識水平和操作能力的要求越來越高,在崗的財務人員雖然經過一系列計算機和電算化方面的培訓,但與實際操作水平還有一定差距,這在一定程度也限制了ERP的推廣與應用。
(二)會計資訊系統的安全性風險
安全性風險主要有以下幾種情況:統密碼被盜用,會計人員甚至有的外部人員未經授權瀏覽、修改會計資料,舞弊的手段更加隱蔽;由於計算機硬件系統存在物理性,一旦硬件系統出現故障或因停電等其他非人爲原因將導致會計數據的丟失,導致數據處理的不準確;存儲數據的磁盤、磁帶等,經過修改、擦除和拷貝均不留痕跡同時這些磁性物質容易損壞,導致會計資訊的丟失。
(三)會計資訊系統使得內部稽覈和審計的難度加大
如果要對公司的資訊系統進行審覈,則必須考慮以下事項:是否使公司機密內部資料暴露和泄密,傷害公司的競爭能力,使公司蒙受不必要的損失;對會計系統進行審覈,審覈人員不僅要精通會計知識還需要對所要審覈會計資訊系統比較瞭解和具備處理複雜電腦數據的能力,爲此進行的'培訓大幅增加了審覈所需的時間和成本。
二、加強內部控制的途徑
(一)加強組織和管理控制
電算化知識與功能相對集中,必須制定相應的組織和管理控制,部門之間實施組織控制,部門內部實施崗位分工控制,明確部門內部各崗位相關人員的職責權限,加強組織控制。從組織機構上看,電算化會計資訊系統可以分爲兩個專職部門:系統開發部門和系統應用部門。系統開發部門承擔系統的研製和維護工作,系統應用部門負責軟件的日常應用,這兩個不相容的職務之間應當分離,以保證系統內不相容職責的相互分離以及資訊處理部門與企業其他業務部門的相互獨立,以有效減少有可能發生的錯誤和舞弊。因此,電算化組織控制的重點應當是系統操作組和系統操作組內部的崗位分工控制及系統開發維護人員的控制。
(二)加強電算化軟件應用控制
執行控制是爲了使電算化會計資訊系統能適應會計處理的特殊要求而建立的各種能防止、檢測及更正錯誤和處置舞弊行爲的控制制度和措施。執行控制按其特性都可劃分爲輸入控制、處理控制和輸出控制3種類型,其目的是確保會計數據的安全、完整和有效。軟件控制是審查軟件對數據的計算等處理是否正確,是應用控制的關鍵。主要是控制方法有程序審覈、數據有效性測試、數據完整性測試、短點技術控制和設定處理上機日誌等。硬件控制是透過計算機硬件系統本身控制數據的準確性、完整性,一般由計算機硬件製造商進行設定。輸出控制是對系統的輸出結果進行控制,其主要目的是保證輸出數據的準確性,輸出內容的及時性和適用性,如用已結賬數據打印賬簿應給予必要的標識等。常用方法爲檢查輸出數據是否準確、合法、完整;輸出是否及時,能否及時反映最新的資訊;輸出格式是否滿足實際工作的需要;數據的表示方式等是否符合工作人員的習慣。
(三)數據和程序控制
數據和程序控制主要是指對數據、程序的安全控制。程序的安全與否直接影響着系統的執行,而數據的安全與否關係到財務資訊的完整性和保密性。
數據控制的目標是要做到任何情況下數據都不會丟失、不損毀、不泄露、不被非法侵入。通常採用的控制包括接觸控制、丟失數據的恢復與重建等,而數據的備份則是數據恢復與重建的基礎,是一種常見的數據控制手段,網絡中利用兩個服務器進行雙機鏡像映射備份是備份的先進形式。
(四)加強系統安全與網絡的安全控制
加強系統安全控制的主要應從防止未經授權的人員擅自動用系統各種資源、減少因外界因素導致計算機故障等方面入手。主要的控制措施包括:
(1)訂立內部操作控制,禁止非電腦操作人員操作賬務專用電腦;
(2)設定操作權限限制;
(3)操作人員身份的密碼控制;
(4)數據存儲和處理相隔離;
(5)機房的工作環境保護。
網絡安全指標包括數據保密、訪問控制、身份識別等。針對這些方面,可採用一些安全技術,主要包括:數據加密技術,訪問控制技術,認證技術應該引起注意的問題,儘量使用光纖傳輸,接入口應保密。透過上述技術可基本確保賬務資訊在內部網絡及外部網絡傳輸中的安全性。
(五)加強內部審計
內部審計既是公司、企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。內部審計必須包括以下幾個方面
(1)以會計資料定期進行審計,電算化會計賬務處理是否正確,是否遵照《會計法》及有關法律、法規的規定,審覈費用簽字是否符合有關內部控制制度,憑證附件是否規範完整等。
(2)審查電子數據與書面資料的一致性, 如檢視賬冊內容,做到賬表相符,對不妥或錯誤的賬表處理應及時調整。
(3)監督數據儲存方式的安全、合法性,防止發生非法修改歷史數據的現象。
(4)對系統執行各環節進行審查,防止存在漏洞。
隨着IT技術特別是以Internet爲代表的網絡技術的發展和應用,電算化會計資訊系統進一步向深層次發展,這些變革無疑給企業帶來了巨大的效益,但同時也給內部控制帶來了新的問題的挑戰。實施電算化會計以後,爲一些人利用計算機進行舞弊提供了條件。由於利用計算機進行舞弊比手工操作下隱蔽性高、防範困難,所以加強電算化會計的控制和自控能力就十分必要。新的會議理論和方法的確立,又將使電算化會計在新的基礎上獲得進一步完善和發展。
參考文獻:
[1]王向青.會計電算化發展過程中存在的問題及其發展思路[J].中州大學學報,2006(4)
[2]閻達五.內部控制框架的構建[J].會計研究,2001(2)