浅谈对会计电算化下内部操纵的试探

1、浅谈对会计电算化下内部操纵的试探论文关键词：内部操纵；电算化；数据；程序操纵论文摘要：分析会计电算化下内部操纵与传统手工会计系统的不同，提出成立和完善电算化会计信息系统环境下内部操纵度的策略。1会计电算化下内部操纵与传统手工会计系统的不同内操纵度形式的转变原手工操作下一些内操纵度方法在电算化后己没有存在的必要：如编制科目汇总表、凭证汇总表、试算平稳的检查、总账和明细账的查对等；原手工操作下一些内操纵度方法在电算化后转移到运算机内通过会计软件来实现：如凭证借贷平稳校验、余额、发生额平稳检查。因此，电算化的内操纵度也由手工条件下的单一人工操纵转为人工、运算机和网络的操纵。由于电算化系统中内操纵度具

2、有人工操纵与运算机程序、网络操纵相结合的特点，因此电算化系统许多应用程序中都包括了内操纵度的功能。这些操纵的有效性取决于应用程序，如程序发生过失或不起作用，加上人们的依托性和程序运行的重要性，就会使操纵失效且长期不被发觉。因此，内控形式的转变需要制订与之相配套的新方法。存储介质的转变在电算化系统下，会计数据被直接记录在磁盘或光盘上，是肉眼看不见的，且可很轻易的被删除或窜改并做到不留痕迹。另外，电磁介质易受损坏，会计信息丢失或损坏的危险更大。因此，在电算化系统下如何使磁性介质上的数据平安靠得住，避免数据被非法修改是一个超级重要的问题。内操纵度范围的转变由于运算机系统运行的复杂性，其内操纵度既有传

3、统手工系统的操纵，也有传统手工系统所没有的操纵。如网络系统平安的操纵、系统权限的操纵、修改程序的操纵和磁盘内会计信息平安爱惜、运算机病毒防治等。因此，运算机技术的引入，给会计的内操纵度工作提出了新的要求。职责权限的转变授权是一种常见的、基础的内操纵度。在手工会计系统中，关于一项经济业务的每一个环节都要通过某些具有相应权限人员的签章，自然形成了层层复核、道道把关，具有严格的审核复查机制。但在电算化会计信息系统中，大部份处置由运算机自动完成，审查、复核等操纵被减弱，乃至消失了。财务网络化带来的新问题最近几年来，随着运算机技术和网络通信技术的进展，网络化会计信息系统的日趋普及，网络的普遍应用在专门大

4、程度上弥补了单机电算化系统的不足，使电算化会计系统的内操纵度加倍完善。同时，也带来了新问题。目前，财务软件的网络功能要紧包括：远程报账、远程报表、远程审计、网上支付、网上采购、网上销售等，实现这些功能就必需有相应的操纵，从而加大了会计系统平安操纵的难度。2成立和完善电算化会计信息系统环境下的内操纵度实行会计电算化以后，严格的内操纵度和系统正常、平安、有效的运行是会计电算化信息真实靠得住的保证。内操纵度要求处置同一笔经济业务的人员既要彼此联系，又要彼此制约，避免违纪违法行为的发生。国内外会计电算化的实践说明，运算机本身处置犯错的可能性很小，假设单位治理制度不健全或实施不力，都会给各类非法舞弊行为

5、以可乘之机。因此，制定严格的内操纵度是超级必要的。成立和完善会计电算化的治理制度治理制度是保证明现会计电算化平安、准确、靠得住的先决条件。治理制度一样包括以下几方面的内容：（1）各类人员的职位责任制。确信各类人员的职责范围及其考查方法。会计电算化的工作职位可分为大体会计职位和电算化会计职位。大体会计职位包括会计主管、出纳、会计核算、稽核、会计档案治理等职位；电算化会计职位包括系统治理、操作、系统保护等工作职位。（2）平安保密制度。制定口令密码的利用和治理方法，机房、捍卫、数据资料平安等方面应遵循的制度。（3）机械操作治理制度。规定应遵守的机械操作进程和应注意事项。（4）数据治理制度。规定输入、

6、输出、存储、查询、利用数据应遵守的制度。（5）会计档案治理制度。修订会计档案治理方法,从头规定会计档案的范围、保管方法和领用手续。（6）系统保护治理制度。规定系统保护的申请、审批和应完成的任务。通过上述部门的设置、人员的分工、职位职责的制定、权限的划分等形式进行的操纵,以达到彼此牵制、彼此制约、避免或减少舞弊行为的。增强系统日常操作标准操纵系统操作标准操纵要紧表现为操作权限操纵和操作规程操纵2个方面。操作权限操纵是指每一个职位的人员只能依照所授予的权限对系统进行作业，不得超权限接触系统，以保证系统的平安。操作权限操纵常采纳设置口令来实行。操作规程操纵是指系统操作必需遵循必然的标准操作规程。操作

7、规程应明确职责、操作程序和注重事项，并形成一套电算化系统文件，如对进入机房内的人员进行严格审查、规定交交班手续和记录运行日记、规定数据备份及机械的利用标准、规定软盘专用以防病毒感染、规定不准在运算机上玩电脑游戏等等。标准操作规程还包括：软、硬件操作规程、工作运行规程、上机时刻记录规程等。完善系统保护操纵系统的保护是指日常为保障系统正常运行而对系统硬、软件进行的安装、修正、更新、扩展、备份等方面的工作。系统保护包括：硬件保护和软件保护。硬件保护要紧包括对硬件按期进行检查并做好记录，在系统运行进程中显现故障要及时排除并做好故障分析记录。软件保护包括正确性保护、适应性保护和完善性保护。在软件修改、升

8、级进程，要保证明际会计数据的持续和平安，并由有关人员进行监督。注重数据和程序操纵数据操纵的目标是要做到在任何情形下数据都不丢失、不泄露、不被窜改。通常采纳的操纵包括接触操纵、丢失数据的恢复与重建等。而数据的备份那么是数据恢复与重建的基础。采纳磁性介质保留会计档案要按期进行检查和按期复制，避免由于磁性介质损坏而使会计档案丢失。程序的平安操纵是要保证程序不被修改、不损毁、不被病毒感染。经常使用的操纵包括接触操纵、程序备份等。接触操纵是指非系统保护人员不得接触到程序的技术资料、源程序和加密文件，从而减少程序被修改的可能性；程序备份那么是指有关人员在注明程序功能后备份存档，以备系统损坏后从头安装之需。

9、程序的平安操纵还要求系统利用单位制订具体的防病毒方法，包括对来历不明的介质在利用前进行病毒检测，按期对系统进行病毒检测，利用网络病毒防火墙等。强化网络的平安操纵随着网络技术的快速进展，应增强网络平安的操纵，在技术上对整个财务网络系统的各个层次（网络平台、操作系统平台、应用平台）都要采取平安防范方法，成立综合的多层次的平安部系。网络平安性指标要紧有数据保密、访问操纵、身份识别等。针对这些方面，可采纳一些平安技术，如数据加密技术、访问操纵技术、数字签名技术、隧道技术等。增强企业会计电算化的内部审计运算机信息系统一方面为企业的经营治理带来便利，一方面也带来了风险。在运算机环境下，除成心窜改或伪造会计

10、记录等人为的因素之外，又加入了运算机技术因素，因此显现了新的特有风险：（1）信息系统的平安性不能取得专门好的保证。对人员接触系统缺乏操纵,数据的毁损和失窃，对外来入侵者和病毒入侵缺乏周密的防御。（2）信息系统的数据处置不合逻辑。由于系统开发人员并非专业的业务人员，对业务很难全面、准确地明白得，由此可能致使无法准确地反映业务的实际发生状况，进而致使治理和决策的失误。（3）靠得住性得不到保证。尽管运算机具有速度快、准确性高等特点，但它究竟是一种机械工具，在进行业务处置的进程中，不可幸免地会发生如此那样的问题。例如，运算机硬件的故障，软件的设计因素，用户非成心的操作错误等都有可能致使过失发生。（4）不能排除人为的舞弊行为。随着运算机在会计领域应用的日趋扩展，利用运算机进行贪污盗窃的犯法案件随之显现，而且在数量上有慢慢增加的趋势。运算机犯法舞弊行为要紧发生在不易引发人们注重的地址，舞弊的手腕具有极大的隐蔽性，造成的损失加倍惊人。因此，在会计电算化以后，对其监督更有必要，运算机审计工作也就变得超级迫切了。电算化内部审计是内部会计操纵的一种特殊形式，在某种意义上说是对其他内部操纵的再操纵，因此是电算化系统内部操纵最有效的手腕之一。通过电算化内部审计，能够发觉各类操纵手腕的短处，找出进一步改良的方法。在系统运行的各个环节，都应有内审人员参与，按期检查和测试电算化会计系统的工作情