会计电算化对内控制度的影响及对策

1、会计电算化对内控制度的影响及对策1. 会计电算化对内控制度的影响内控制度形式的变化原手工操作下一些内控制度措施 在电算化后已没有存在的必要。如编制科目汇总表、凭证汇 总表、试算平衡的检查、总账和明细账的核对等；原手工操 作下一些内控制度措施在电算化后转移到计算机内通过会 计软件来实现。如凭证贷平衡校验，余额发生额平衡检查。 因此，计算机系统的内控制度也由手工条件下的单一人工控 制转为人工控制和程序控制。由于电算化系统中内控制度具 有人工控制与程序控制相结合的特点，电算化系统许多应用 程序中包含了内控制度功能。这些控制的有效性取决于应用 程序，如程序发生差错或不起作用，加上人们的依赖性以及 程序

2、运行的重要性，就会使失效控制长期不被发现。因此， 内控形式的变化需要制订与之相配套的新措施。存储介质的变化在电算化系统下，会计数据被直接记录 在磁盘或光盘上，是肉眼看不见的，且很容易被删除或篡改 并可做到不留痕迹。另外，电磁介质易受损坏，会计信息丢 失或毁坏的危险更大。因此，在电算化系统下如何使磁性介 质上的数据安全可靠，防止数据被非法修改是一个非常重要的问题。内控制度范围的变化由于计算机系统运行的复杂性，其 内控制度既有传统手工系统的控制，也有传统手工系统所没 有的控制。如网络系统安全的控制、系统权限的控制、修改 程序的控制以及磁盘内会计信息安全保护、计算机病毒防治 等。因此，计算机技术的引

3、入，给会计的内控制度工作提出 了新的要求。职责权限的变化授权是一种常见的、基础的内控制度。 在手工会计系统中，对于一项经济业务的每个环节都要经过 某些具有相应权限人员的签章，自然形成了层层复核、道道 把关，具有严格的审核复查机制。但在电算化会计信息系统 中，大部分处理由计算机自动完成，审查、复核等控制被削 弱，甚至消失了。财务网络化带来的新问题近年来，随着计算机技术和网 络通讯技术的发展，网络化会计信息系统的日趋普及，网络 的广泛应用在很大程度上弥补了单机电算化系统的不足，使 电算化会计系统的内控制度更加完善。同时，也带来了新问 题。目前，财务软件的网络功能主要包括：远程报账、远程 报表、远程

4、审计、网上支付、网上采购、网上销售等，实现 这些功能就必须有相应的控制，从而加大了会计系统安全控 制的难度。2. 建立和完善电算化会计信息系统环境下的内控制度实行会计电算化以后，严格的内控制度和系统正常、安 全、有效的运行是会计电算化信息真实可靠的保证。内控制 度要求处理同一笔经济业务的人员既要相互联系，又要相互 制约，防止违纪违法行为的发生。国内外会计电算化的实践 表明，计算机本身处理出错的可能性很小，如果单位管理制 度不健全或实施不力，都会给各种非法舞弊行为以可乘之机。 因此，制定严格的内控制度是非常必要的。组织与管理控制组织与管理控制是指通过部门的设置、 人员的分工、岗位职责的制定、权限

5、的划分等形式进行的控 制。其基本目标是建立恰当的组织机构和职责分工制度，以 达到相互牵制、 相互制约、 防止或减少舞弊行为发生的目的。 会计电算化的工作岗位可分为基本会计岗位和电算化会计 岗位。基本会计岗位包括会计主管、 出纳、 会计核算、 稽核、 会计档案管理等岗位； 电算化会计岗位包括系统管理、 操作、 系统维护等工作岗位。系统管理主要负责系统的硬、软件管 理工作，从技术上保证系统的正常运行，掌握数据库的超级口令，监控数据保存方式的安全性、合法性，防止发生非法 修改历史数据的现象；审核岗位主要负责对系统运行各环节 进行审查等，及时发现错误或违法行为。系统日常操作管理控制系统操作管理主要表现

6、为操作 权限控制和操作规程控制 2 个方面。操作权限控制是指每个 岗位的人员只能按照所授予的权限对系统进行作业，不得超 权限接触系统，以保证系统的安全。操作权限控制常采用设 置口令来实行。操作规程控制是指系统操作必须遵循一定的 标准操作规程。 操作规程应明确职责、 操作程序和注意事项， 并形成一套电算化系统文件，如对进入机房内的人员进行严 格审查、规定交接班手续和登记运行日志、规定数据备份及 机器的使用规范、规定软盘专用以防病毒感染、规定不准在 计算机上玩电脑游戏等等。标准操作规程还包括：软、硬件 操作规程、工作运行规程、上机时间记录规程等。系统维护控制系统的维护是指日常为保障系统正常运 行而

7、对系统硬、软件进行的安装、修正、更新、扩展、备份 等方面的工作。系统维护包括：硬件维护和软件维护。硬件 维护主要包括对硬件定期进行检查并做好记录，在系统运行 过程中出现故障要及时排除并做好故障分析记录。软件维护 包括正确性维护、适应性维护和完善性维护。在软件修改、升级过程，要保证实际会计数据的连续和安全，并由有关人 员进行监督。数据和程序控制数据控制的目标是要做到在任何情况 下数据都不丢失、不泄露、不被篡改。通常采用的控制包括 接触控制、丢失数据的恢复与重建等，而数据的备份则是数 据恢复与重建的基础。采用磁性介质保存会计档案要定期进 行检查和定期复制，防止由于磁性介质损坏而使会计档案丢 失。程序的安全控制是要保证程序不被修改、不损毁、不被 病毒感染。常用的控制包括接触控制、程序备份等。接触控 制是指非系统维护人员不得接触到程序的技术资料、源程序 和加密文件，从而减少程序被修改的可能性；程序备份则是 指有关人员在注明程序功能后备份存档，以备系统损坏后重 新安装之需。程序的安全控制还要求系统使用单位制订具体 的防病毒措施，包括对来历不明的介质在使用前进行病毒检 测，定期对系统进行病毒检测，使用网络病毒防火墙等。网络的安全控制随着网络技术的快速发展，应加强网络 安全的控制，在技术上对整个财务网络系统的各个层次都要 采取安全防范措施，建立综合的多层次