完善电算化会计信息系统下的内部控制_第1页
完善电算化会计信息系统下的内部控制_第2页
完善电算化会计信息系统下的内部控制_第3页
完善电算化会计信息系统下的内部控制_第4页
完善电算化会计信息系统下的内部控制_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、完善电算化会计信息系统下的内部控制 班级: 姓名: 指导老师:完善电算化会计信息系统下的内部控制摘要:在知识经济时代,会计实行电算化成为必然趋势。但随着会计电算化的应用,原有的内部控制已无法适应会计电算化信息系统的要求,迫切需要进行改进和完善。本文在分析电算化会计信息系统对内部控制影响的基础上,提出了完善会计电算化会计信息系统内部控制的对策。关键词:会计电算化;会计信息系统;内部控制 Abstract: In the knowledge economy, implementation of computerized accounting has become an inevitable tre

2、nd. But with computerized accounting applications, the original internal control has been unable to adapt to the requirements of computerized accounting information system, an urgent need for improved and perfected. This paper analyzes the computerized accounting information system of internal contr

3、ol based on the impact of proposed comprehensive computerized accounting information system of internal accounting control measures.Keywords: Computerized Accounting; accounting information systems; internal control随着全球信息一体化,会计全面实行电算化已成为必然趋势。国家财政部根据国民经济的发展和信息化速度的需求提出,到2010年要使我国80%的基层单位实现会计电算化。但随着电算化

4、工作的普及和深入,有关电脑系统的舞弊案件时有发生,而且涉及的金额及造成的损失往往比手工系统大得多。这主要是由于电算化对传统手工会计信息系统的内部控制带来了一系列影响,内部控制由人工控制变为人和计算机共同控制,原有的内部控制已无法适应会计电算化信息系统的要求。这就迫切要求我们适应电算化会计信息系统的特点,建立和加强电算化下的内部控制体系。一、会计信息系统概述会计信息系统是一个以提供财务信息为主的经济信息系统。具体由凭证单元、账簿组织、报表体系、记账方法和账务处理程序等组成,主要按照规定的会计制度、法规、方法和程序,完成对价值运动中所产生的数据的收集、加工、存储、传输,形成有助于决策的会计信息。会

5、计信息系统根据对会计数据加工处理的手段的不同可以分为手工会计信息系统和电算化会计信息系统。电算化会计信息系统是以计算机为主要数据处理工具的信息系统,主要具有如下特点:会计数据标准化、集中化和自动化;会计信息处理过程的高质高效化;会计资料档案管理简洁化;内部控制程序化。 二、电算化会计信息系统的产生和发展对内部控制的影响 从传统的手工会计到会计电算化系统,系统内部控制的基本要求和目标没有变,仍然是保证资产的安全性、数据资料的准确性和可靠性,提高经营效率,以及保证管理方针的实现;会计核算的复式记账和借贷平衡的基本原理和方法也没有变。但由于会计信息处理方式和方法的计算机自动化,使得会计业务处理程序和

6、工作组织发生了质的变化,由此引发会计信息系统内部控制体系也出现了一些新的特点。 (一)内部控制形式的变化 原手工操作环境下的一些内部控制措施在电算化后不再有必要存在。如编制科目汇总表、凭证汇总表,试算平衡的检查、总账和明细账的核对。还有一些手工操作下的内部控制措施在电算化后转移到计算机内了,如凭证借贷平衡校验、余额发生额平衡检查。在电算化环境下,除了人这个执行控制的主体外,许多内部控制方法主要通过会计软件来实现。因此,计算机系统的内部控制也由单一人工控制转为人工和程序共同控制。由于电算化系统中内部控制具有人工控制与程序控制相结合的特点,电算化系统许多应用程序中包含了内部控制功能,这些程序化的内

7、部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们的依赖性以及程序运动的重复性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性较大。 (二)存储介质的变化 在手工会计环境下,企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。纸张上的书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,很容易找出修改的线索和痕迹,这是传统纸质原件的一个基本特征。但是,电算化系统下,原来纸质的会计数据被直接记录到磁盘或光盘上,很容易被删除或篡改,由于在技术上对电子数据非法修改可做到不留痕迹,这就很难辨别

8、哪一个是业务记录的“原件”。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。 (三)内部控制的范围变化 传统的内部控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等,以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。 (四)交易授权的变化 授权、批准控制是一种常见的、基础的

9、内部控制。在手工会计系统中,一项经济业务的每个环节都要经过某些拥有相应权限的人员的签章,自然形成了层层复核、道道把关的严格的审核复查机制。但在电算化会计信息系统中,大部分处理由计算机完成,审查、复核等控制被削弱甚至取消了。 (五)财务网络化带来的新问题 近年来,随着计算机技术和网络通讯技术的发展,网络化会计信息系统日趋普及。网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也带来了新问题。目前财务软件的网络功能主要包括远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而加大了

10、会计系统安全控制的难度。 从以上分析可以看出,会计电算化使系统内部控制体系出现了一系列变化,计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制,控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。就目前我国会计电算化的应用现状来看,大部分还停留在一般应用水平上,人们对于人员职责分工、数据备份和保管、软硬件使用和维护等方面的重要性往往认识不足。因此,强化内控管理、提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。 三、建立和完善电算化会计信息系统环境下的内部控制 建立和完善会计电算化内部控制的基本思路为

11、:坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则,建立系统的人工与机器相结合的控制机制,使会计电算化运行的每一个过程都处于严密控制之中。 (一)系统开发和维护控制 1.系统开发控制 它是一种预防性控制,目的是确保财务系统开发过程及内容符合内部控制的要求。财务软件的开发必须遵循国家有关机关和部门制订的标准和规范。在财务系统开发之初,要进行详细的可行性研究;在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制订有效的内部控制方案并在系统中实施;在系统测试运行阶段,要加强管理与监督,严格按照商品化会计核算软件评审规则等标准进行;在系统运行前要对有关人员进行培训,不仅培训系

12、统的操作,还要使受训人员了解系统投入运行后新的内部控制制度和对财务提供的高质量会计信息的进一步分析与利用等;此外,应及时做好新旧系统转换。企业应在系统转换之际采取有效的控制手段,做好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置,新系统初始数据的安全导入等。 2.系统维护控制 系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。对财务系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都应设置必要的控制,维护的原因和性质必须有书面形式的报告,经批准后才能实施修改。软件修改尤为重要,系统操作员不能参与软件的修改,所有与系统维护有关的

13、记录都应打印后存档。 (二)电算化会计信息系统的安全控制 电算化会计信息系统的安全控制,是指采用各种方法保护数据和计算机程序,以防止数据泄密、被更改或破坏,主要包括实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。 1.实体安全控制 实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护,是一种预防性控制。计算机机房应该符合技术要求和安全要求,充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设置等;对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁;对每天的业务数据双备份,建立目录清单异地存放;长期保存的磁介

14、质存贮媒体应定期转贮。计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份并保管好这些备份。为防止档案被破坏,企业应制订出档案被破坏的事件发生时的应急措施和恢复手段,企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃及时恢复到最近状态的功能,网络中利用两人服务器进行双机镜像映射备份是备份的先进形式。 2.硬件安全控制 计算机会计信息系统的可靠运行主要依赖硬件设备,因此硬件设备的质量必须有充分保证。为防万一

15、,关键性的硬件设备可采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置(不间断电源)、防辐射和防电磁波干扰设备等。 3.软件安全控制 首先,应分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。其次,系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好、防错能力强,做到非正确输入不接受。再次,要增强系统软件的现场保护和自动跟踪能力,可以对一切非正常操作进行记录。随着网络技术的快速发展,公司应加强网络安全的控制,设置网络安全性指标,包括数据

16、保密、访问控制、身份识别等,并且针对公司的特定状况,开发相应的技术来保护系统。网络对会计信息系统的安全性提出了比单机系统更高的要求,需加强以下两个方面的控制:一是用户权限设置,应从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他用户的访问;二是密码设置,用户应按照自己的用户身份和密码进入系统,对密码进行分组管理,对存储在网络上的重要数据进行有效加密,在网络中传播数据前对相关数据进行加密,接收到数据后再

17、进行相应的解密处理,并定期更新加密密码。4.病毒的防范和控制 防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度3。对不需要本地硬盘和软盘的工作站,尽量采用无盘工作。要采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;在网络服务上采用防病毒卡或芯片等硬件,以有效防治病毒。财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力。对外来软件和传输来的数据必须经过病毒检查,在业务系统中严禁使用游戏软件。此外,应及时升级系统的防病毒产品。(三)电算化会计信息系统的人员职能控制 利用计算机舞弊的犯罪分子大多是企业的程序员兼计算机操作员。会计电算化所要求的完善的人员职能控制制度

18、就是适当分工,明确规定每个岗位的职责,以防止对处理过程的不适当干预。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位,基本会计岗位可包括会计主管、出纳、会计核算各岗及稽核、会计档案管理等工作岗位;电算化会计岗位包括直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为,如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等,以减少利用计算机舞弊的可能性。(四)电算化会计信息系统的操作控制 企业用于计算机会计系统的计算机应尽可能是专用的,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计

19、算机都只做其应该做的事情。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册和上机时间安排等。此外,会计电算化操作应严格遵照会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序,违反操作规程和操作时间应及时予以提示和制止,建立操作日志制度。计算机程序中应对所有操作留有记录,包括操作时间、操作人员姓名、操作内容等。对已记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。操作控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输

20、出控制和数据储存控制等。 1.业务发生控制 业务发生控制又称“程序检查”,主要目的是采用相应的控制程序甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如表示业务发生的有关字符、代码等是否有效,操作口令是否准确,经济业务是否超出了合理的数量、价格等变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。 2.数据输入控制 计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错。在数据输入时,哪怕是很小的错误数据,一旦输入计算机就可能导致错误的扩大化,影响整个计算

21、机会计系统的正常运行。因此,企业应该建立起一整套内部控制制度,以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据必须经过必要的授权,并经有关的内部控制部门检查;其次,要采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。 3.数据通讯控制 数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输,数据传输时应按顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确

22、认的信息反馈,每批数据传输时要有时间、日期记号等等。 4.数据处理控制 数据处理控制是指对计算机会计系统数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对,对字段、记录的长度检查,对代码和数值有效范围的检查,记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。 5.数据输出控制 数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号及收发、保管工作等。 6.数据存储和检索控制 为了确保计算机会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记。计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。(五)电算化会计信息系统的内部审计 内部审计既是公司、企业内部控制系统的重要组成部分

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论