浅议会计信息化环境下的内部会计控制_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
浅议会计信息化环境下的内部会计控制
上传于||暂无简介
阅读已结束，如果下载本文需要使用2下载券
想免费下载本文？
下载文档到电脑，查找使用更方便
还剩4页未读，继续阅读
你可能喜欢加强企业内部会计控制的有效途径
更新时间：&&&&&&&&来源：企业内部控制
【智慧365（www.）】企业内部控制频道小编整理的"加强企业内部会计控制的有效途径"，供大家阅读参考，查看更多相关企业内部控制，请访问企业内部控制频道。
　　 [提要] 内部会计控制是内部控制的重要组成部分，是加强企业内部管理的有效手段。加强企业内部会计控制，能够保证企业会计信息的真实性和完整性、经营活动的效率性和效果性、资产的安全性，及时发现管理漏洞，减少企业经营活动中违法乱纪行为，提高企业管理效率与经营效益，保证企业经营活动稳定有序地进行，提升企业核心竞争力与可持续发展能力。必须积极探索加强企业内部会计控制的有效途径，增强内部会计控制意识，完善内部会计控制制度，运用会计信息系统，重视内部审计监督。
　　 关键词：企业;内部会计控制;有效途径 　　 中图分类号：F23 文献标识码：A 　　 收录日期：日 　　 内部会计控制是内部控制的重要组成部分，是加强企业内部管理的有效手段，企业的经济活动都无法游离于内部会计控制之外，内部会计控制贯彻企业经营活动的始终。财政部制定了《内部会计控制―基本规范》规定：“内部会计控制是指单位为了提高会计信息质量，保护资产的安全与完整，确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。”内部会计控制实质是指为了保护会计信息的真实性和完整性、企业资产的安全性以及财务活动合法性而实施的控制，是企业经营活动中各部门和各岗位之间建立相互制约和相互监督的业务组织形式和职责分工制度。企业内部会计控制的主要内容包括货币资金控制、成本费用控制、销售与收款控制、筹资与对外投资控制、实物资产控制、工程项目控制等，加强内部会计控制，企业应当加强资金管理，明确资金的审批权限与使用规定，防范侵占、挪用资金等违法乱纪行为的出现，加强企业经营过程中各环节的成本控制，努力降低成本开支，加强销售与收款的控制管理，避免坏账损失对企业造成的不良影响，降低筹资和投资过程中的各种风险，建立健全存货管理制度，保护企业财产安全，加强工程项目的控制管理，控制工程项目的投资风险。加强内部会计控制，必须根据国家会计法律法规和企业的生产特点、经营业务性质需要，健全内部会计控制体系，确保国家会计法规和内部会计控制制度贯彻执行，按照不相容职务相分离的原则和内部相互牵制原则，合理设置工作岗位，明确职责权限，要求内部会计控制的措施应渗透到企业各项业务过程和流转环节，覆盖所有的部门和岗位，使不相容岗位和职务之间各司其职、各负其责，确保不同部门和岗位之间权责分明、相互制约、相互监督，形成相互制衡机制。加强内部会计控制，能够提高会计信息质量，保证资产安全与完整，堵塞漏洞，及时发现企业经营活动中存在的舞弊行为，减少企业经营活动中违法乱纪行为，提高企业管理效率与经营效益，保证企业经营活动稳定有序地进行，提升企业市场竞争力和可持续发展能力。 　　 一、增强内部会计控制意识 　　 增强内部会计控制意识是内部会计控制实施的前提和基础，是适应市场经济发展和加强企业内部管理的需要。树立以人为本理念，把“人”作为企业的核心资源和管理活动的重心，将人本管理思想贯穿于企业内部控制活动的全过程，实现全员、全方位和全过程的内部控制，增强企业全体员工内部控制意识，既要提高员工的思想意识，又要有效地约束其非理性行为，才能达到内部会计控制的最佳效果;树立信息化理念，在信息化环境下，管理信息的传递和处理方式实行网络化和智能化，会计凭证、账簿和报表的输入、输出、传递、保存都依赖于计算机网络和管理信息系统的支持，信息技术在会计领域的运用改变了传统的会计核算方式和以人工控制为主的内部控制方式;树立理念，完善风险识别与风险评估机制，针对各个风险控制点，采用定性和定量相结合的方式，建立以“防”为主的事前内部控制，建立以“堵”为主的事中内部控制，建立以“查”为主的事后内部控制，通过风险预警、风险识别、风险评估、风险分析、风险报告等措施，对财务风险和经营风险进行全面防范和控制，提高企业的风险应对能力。 　　 二、完善内部会计控制制度 　　 内部控制制度是管理者对企业经营活动进行组织、制约、考核和调节的重要手段，是企业内部控制的前提与基石。应当以《会计法》规定和《内部会计控制规范》为依据，制定适合本企业的内部会计控制制度，企业内部会计控制活动贯穿整个经营过程和各个环节，内部会计控制制度也应涵盖企业内部各项经济业务及相关岗位。实行不相容职务相分离制度，合理设置工作岗位，明确职责权限，使不相容岗位和职务之间各司其职、各负其责，做到职责分离、业务授权、业务执行、业务记录和实物控制等相互独立;实行内部会计稽核制度，授权、签发、核准、执行和记录等业务处理环节均由相对独立的部门和人员实施，确保不同部门和岗位之间权责分明、相互制约、相互监督，形成相互制衡机制;实行会计考核制度，企业必须定期对内部会计控制制度的执行情况进行检查与考核，建立激励机制和奖惩机制，并与职务升迁和职称评定挂钩，根据考核结果给予奖励或处罚;实行会计人员定期轮岗制度，有利于丰富会计人员工作经验，提高处理综合业务的能力，及时发现企业经营活动中存在的管理漏洞和违法违规行为。完善内部会计控制制度可以维护国家财经纪律，强化企业内部管理，规范会计行为，提高会计信息质量，保护资产安全完整，减少和避免企业违法违规行为的发生，提高企业的经济效益与管理水平。 　　 三、运用会计信息系统 　　 现代信息技术的发展为企业提供了强大的技术支持，是保证企业管理信息化与高效化的重要手段。运用会计信息系统，可以把业务操作流程和内部控制制度嵌入到管理信息系统中，使得内部会计控制贯穿企业经营活动全过程，实现业务流程与会计处理自动化流转、内部控制与业务流程同步进行，达到企业内部信息流、资金流、物质流的集成与共享，加强企业各部门之间、企业与外界之间的信息交流;运用会计信息系统，可以实现由单一的内部制度控制转变为程序控制和制度控制并存，会计内部控制由人工控制变为人和计算机共同控制，改变了企业内部控制方式，延伸了企业内部控制能力，使得企业内部控制时间提前，内部控制的时间向事前防范、事中监督的方向移动;运用会计信息系统，可以加强系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制，防范计算机安全风险，实行职责分离、业务授权、业务执行、业务记录和实物控制等相互独立，授予不同岗位会计人员的职能权限控制，能够有效地防范计算机安全风险。 　　 四、重视内部审计监督 　　 内部审计是内部会计控制的特殊形式，是对内部会计控制的再监督和再控制，是有效实施内部控制的有力保障。企业内部应建立一个相对独立的内部审计机构，发挥内部审计的独立性与权威性，保证各项内部会计控制措施得到有效的贯彻执行。内部审计既要检查会计报表和财务账目，实行企业财务预算和财务收支的常规审计，又要测试内控系统健全性与有效性，检查内部会计控制的运行情况，发现内控制度存在的问题，及时反馈给企业管理层，提出整改意见。加强内部审计监督，可以增强会计人员的责任意识，明确工作职责和权限，发挥内部审计作用，通过对企业经营活动及内部控制进行审查和评价，使得会计人员形成自我监督的责任意识，及时纠正、制止企业经营活动和会计核算过程中出现的不恰当行为，促进企业最大限度地减少投入、增加产出、提高质量、降低成本，确保企业经济活动的合法性、合理性和有效性，提高会计信息的质量，保护企业资产安全完整，提高管理效率与经济效益，保证企业经营活动和会计工作稳定有序地开展。 　　 综上所述，内部会计控制是现代企业管理的重要手段和有效途径，必须根据企业的经营规模、组织形式、业务特点和管理要求，建立内部会计控制体系，实现内部会计控制与的衔接与融合，达到企业经营行为与内部会计控制目标协调一致，保证企业会计信息的真实性和完整性、经营活动的效率性和效果性、资产的安全性。加强内部会计控制，能够完善企业组织管理结构，明确岗位职责，保证国家法律法规的贯彻执行，提高会计信息质量，保护企业资产安全与完整，减少企业经营过程中违法乱纪行为的发生，提高企业管理效率与经济效益，提升企业核心竞争力，实现可持续发展战略目标。 　　主要参考文献： 　　[1]刘静君.企业内部会计控制问题研究[J].会计师，2014.12. 　　[2]李茜.企业内部会计控制失效原因与对策[J].中国乡镇企业会计，2014.6. 　　[3]李立宏.论企业如何加强内部会计控制制度建设[J].经济研究导刊，2014.33.
企业内部控制相关栏目
看了这篇文章的还看了
　　摘要：随着市场经济体制改革的不断深化，我国国有大型施工企业无疑面临着愈加激烈的外部竞争。在这种情况下，国有大型施工企业要想屹立于市场就一定要加强对内部管理的认识
总结热门标签
我们会将精品课程和文章推荐给你！内部会计控制与内部控制的区别是什么？
内部会计控制与内部控制的区别是什么？
09-10-10 &
内部控制一般包括内部管理控制和内部会计控制，电算化会计信息系统的内部控制则是内部会计控制的特殊形式，也是内部会计控制深层次的发展。随着计算机技术、网络技术、通讯技术和数据库技术等高新技术的飞速发展和在各个领域（包括会计领域）的广泛应用，会计工作经历了从手工会计到会计电算化再到网络会计的发展过程，会计处理的流程也随之发生了变化；会计数据处理的工具也从算盘发展到计算机单机和计算机网络，会计账簿、企业财务报告从传统的纸介质形式向电子账簿、网络财务报告形式转变，构成了电算化会计信息系统。在电算化会计信息系统环境下，这些变革无疑也给内部会计控制带来了新的问题和挑战。本文通过对电算化会计信息系统内部控制的特点的分析，初步探讨了其主要内容和可能存在的问题，并对如何加强和完善电算化会计信息系统的内部控制提出了建议。 一、与手工会计系统相比，电算化会计信息系统内部控制的特点 内部会计控制是处理会计业务时所形成的自我调节和自我约束的有机体，包括了一系列既相互联系又相互制约的制度和手续。它是会计活动健康有序运行的重要保证，也是开展审计工作的基本条件和重要内容。“中华人民共和国会计法”规定各单位必须建立健全内部会计控制制度，《会计法》关于内部会计控制制度的主要内容包括：职责明确、相互制约、严格程序、如实记录、定期检查等[1].经过多年的研讨、实践、积累，手工会计系统的内部控制已形成了一整套行之有效的方法和制度，然而，随着现代信息技术在财会领域的广泛应用，使得原有的会计内部控制制度和方法在各方面都受到了挑战。本文认为，与手工会计系统的内部控制相比，电算化会计信息系统的内部控制有以下几方面的特点： 1.内部控制的措施和方式发生了变化。主要体现在2个方面：一是原手工会计系统下的一些内部控制措施在实施电算化后没有必要存在。例如，制作科目汇总表、凭证汇总表，试算平衡的操作，以及总账、明细账核对等。由于计算机自动计算汇总一般不会出错，除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象，因此以上措施没有必要存在。二是原手工会计系统下的一些内部控制措施，在电算化后转移到了计算机内部。例如，记账凭证里金额的借贷平衡、各账户的发生额平衡、账户的余额平衡检查等，也就没有必要存在了。一般来讲，电算化会计信息系统的内部控制措施分为以组织措施为主的一般控制和以计算机系统程序控制为主的应用控制，并且组织控制是应用控制的基础和保障；而控制的方式由人工控制转变为计算机控制为主，并与人工控制相结合。 2.内部控制制度有了新的内容。由于计算机技术、网络技术等现代信息技术的引入，一方面使一些会计工作的形式发生变化，另一方面也给会计工作增加了一些新的工作内容；同时使内部会计控制的范围更广，包含了手工会计系统所没有的一些内部控制，因而电算化会计信息系统下的内部控制制度也必须要有新的内容。例如，计算机硬件及软件分析、程序设计、计算机维护人员及计算机操作人员的内部控制规章；计算机病毒防治，计算机系统内及磁盘内会计信息的安全保护，网络系统的安全控制规章；计算机操作管理员、系统管理员、系统维护员岗位责任制度；软件使用权限的控制、修改程序的控制、数据备份的控制、科目代码的控制、结账时间的控制和设备的接触控制等系统的权限控制制度等。 3.内部控制的重点发生了转移。手工会计信息系统内部控制的重点是会计凭证保管、整理、归档的控制，记账程序的控制，会计人员岗位责任的控制，账证、账表和账实核对等的控制；电算化会计信息系统内部控制的重点将由传统的财务部门转移到电子数据处理部门，内部控制放在原始数据输入计算机的控制、会计信息输出的控制、人机交互处理的控制、计算机系统之间连接的控制、系统的安全控制等方面，控制的要求也更加严格。 二、电算化会计信息系统内部控制的主要内容 电算化会计信息系统的内部控制可以划分为：一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和故障，使系统能正常运行；是提供可靠和及时的信息保证。与手工会计系统相比，它们也是计算机应用于会计信息系统所产生的特殊控制。 （一）电算化会计信息系统的一般控制 电算化会计信息系统的一般控制是面向整个系统的控制，其对象涉及人员、设备和程序等。电算化会计信息系统一般控制影响到计算机应用的成败，是应用控制的基础，它为数据处理提供了良好的环境。电算化会计信息系统一般控制主要包括系统的组织控制、操作控制、系统安全控制、系统开发控制和系统维护控制等相互配合的系统运行环境方面的控制。 1.组织控制。组织控制的目的主要是减少电算化部门发生错误及舞弊行为的可能性。它的某些内容在原理上与手工会计系统的控制并没有多少区别，如职责分工、适当分权、职位轮换等。组织控制的基本原则是不相容的职责由不同的人员或部门来承担，基本目标是建立恰当的组织机构和职责分工制度。电算化会计信息系统从建立到运行的整个生存周期中，根据职能不同化分为两大部门即系统开发部门和系统应用部门，系统开发部门主要承担系统的开发研制以及系统的维护工作等，系统应用部门主要负责日常会计处理工作。两部门的人员要严格分工，系统开发人员一般不能从事系统应用操作，因为他们都是计算机专业人员，精通计算机并且了解电算化系统采用的各种控制技术、保密措施，可以轻易地进入系统进行不留痕迹的修改、破坏等操作。组织控制就是要使有关人员的越权处理活动难以进行，相互牵制、相互制约，以此来防止差错、舞弊和犯罪行为的发生，保证电算化系统的可靠运行。 2.操作控制。为了保证数据处理的准确性和安全性，必须制定和执行各种标准的操作管理规程。例如，建立完备的机房管理制度，明确哪些人能上机操作、操作次序如何，严禁无关人员进入电算化机房，还要按有关规定记载上机日志等。为了防止舞弊行为，程序员不得参与操作，操作员不得接触参与程序设计、不得更动软件和打开数据库修改数据；操作员不得随意更换计算机所配置的系统参数及所安装的软件、并且不得在工作计算机上做任何与会计核算业务无关的事情，如在工作计算机上玩游戏。
请登录后再发表评论!
内部控制一般包括内部管理控制和内部会计控制，电算化会计信息系统的内部控制则是内部会计控制的特殊形式，也是内部会计控制深层次的发展。随着计算机技术、网络技术、通讯技术和数据库技术等高新技术的飞速发展和在各个领域（包括会计领域）的广泛应用，会计工作经历了从手工会计到会计电算化再到网络会计的发展过程，会计处理的流程也随之发生了变化；会计数据处理的工具也从算盘发展到计算机单机和计算机网络，会计账簿、企业财务报告从传统的纸介质形式向电子账簿、网络财务报告形式转变，构成了电算化会计信息系统。在电算化会计信息系统环境下，这些变革无疑也给内部会计控制带来了新的问题和挑战。本文通过对电算化会计信息系统内部控制的特点的分析，初步探讨了其主要内容和可能存在的问题，并对如何加强和完善电算化会计信息系统的内部控制提出了建议。 一、与手工会计系统相比，电算化会计信息系统内部控制的特点 内部会计控制是处理会计业务时所形成的自我调节和自我约束的有机体，包括了一系列既相互联系又相互制约的制度和手续。它是会计活动健康有序运行的重要保证，也是开展审计工作的基本条件和重要内容。“中华人民共和国会计法”规定各单位必须建立健全内部会计控制制度，《会计法》关于内部会计控制制度的主要内容包括：职责明确、相互制约、严格程序、如实记录、定期检查等[1].经过多年的研讨、实践、积累，手工会计系统的内部控制已形成了一整套行之有效的方法和制度，然而，随着现代信息技术在财会领域的广泛应用，使得原有的会计内部控制制度和方法在各方面都受到了挑战。本文认为，与手工会计系统的内部控制相比，电算化会计信息系统的内部控制有以下几方面的特点： 1.内部控制的措施和方式发生了变化。主要体现在2个方面：一是原手工会计系统下的一些内部控制措施在实施电算化后没有必要存在。例如，制作科目汇总表、凭证汇总表，试算平衡的操作，以及总账、明细账核对等。由于计算机自动计算汇总一般不会出错，除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象，因此以上措施没有必要存在。二是原手工会计系统下的一些内部控制措施，在电算化后转移到了计算机内部。例如，记账凭证里金额的借贷平衡、各账户的发生额平衡、账户的余额平衡检查等，也就没有必要存在了。一般来讲，电算化会计信息系统的内部控制措施分为以组织措施为主的一般控制和以计算机系统程序控制为主的应用控制，并且组织控制是应用控制的基础和保障；而控制的方式由人工控制转变为计算机控制为主，并与人工控制相结合。 2.内部控制制度有了新的内容。由于计算机技术、网络技术等现代信息技术的引入，一方面使一些会计工作的形式发生变化，另一方面也给会计工作增加了一些新的工作内容；同时使内部会计控制的范围更广，包含了手工会计系统所没有的一些内部控制，因而电算化会计信息系统下的内部控制制度也必须要有新的内容。例如，计算机硬件及软件分析、程序设计、计算机维护人员及计算机操作人员的内部控制规章；计算机病毒防治，计算机系统内及磁盘内会计信息的安全保护，网络系统的安全控制规章；计算机操作管理员、系统管理员、系统维护员岗位责任制度；软件使用权限的控制、修改程序的控制、数据备份的控制、科目代码的控制、结账时间的控制和设备的接触控制等系统的权限控制制度等。 3.内部控制的重点发生了转移。手工会计信息系统内部控制的重点是会计凭证保管、整理、归档的控制，记账程序的控制，会计人员岗位责任的控制，账证、账表和账实核对等的控制；电算化会计信息系统内部控制的重点将由传统的财务部门转移到电子数据处理部门，内部控制放在原始数据输入计算机的控制、会计信息输出的控制、人机交互处理的控制、计算机系统之间连接的控制、系统的安全控制等方面，控制的要求也更加严格。 二、电算化会计信息系统内部控制的主要内容 电算化会计信息系统的内部控制可以划分为：一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和故障，使系统能正常运行；是提供可靠和及时的信息保证。与手工会计系统相比，它们也是计算机应用于会计信息系统所产生的特殊控制。 （一）电算化会计信息系统的一般控制 电算化会计信息系统的一般控制是面向整个系统的控制，其对象涉及人员、设备和程序等。电算化会计信息系统一般控制影响到计算机应用的成败，是应用控制的基础，它为数据处理提供了良好的环境。电算化会计信息系统一般控制主要包括系统的组织控制、操作控制、系统安全控制、系统开发控制和系统维护控制等相互配合的系统运行环境方面的控制。 1.组织控制。组织控制的目的主要是减少电算化部门发生错误及舞弊行为的可能性。它的某些内容在原理上与手工会计系统的控制并没有多少区别，如职责分工、适当分权、职位轮换等。组织控制的基本原则是不相容的职责由不同的人员或部门来承担，基本目标是建立恰当的组织机构和职责分工制度。电算化会计信息系统从建立到运行的整个生存周期中，根据职能不同化分为两大部门即系统开发部门和系统应用部门，系统开发部门主要承担系统的开发研制以及系统的维护工作等，系统应用部门主要负责日常会计处理工作。两部门的人员要严格分工，系统开发人员一般不能从事系统应用操作，因为他们都是计算机专业人员，精通计算机并且了解电算化系统采用的各种控制技术、保密措施，可以轻易地进入系统进行不留痕迹的修改、破坏等操作。组织控制就是要使有关人员的越权处理活动难以进行，相互牵制、相互制约，以此来防止差错、舞弊和犯罪行为的发生，保证电算化系统的可靠运行。 2.操作控制。为了保证数据处理的准确性和安全性，必须制定和执行各种标准的操作管理规程。例如，建立完备的机房管理制度，明确哪些人能上机操作、操作次序如何，严禁无关人员进入电算化机房，还要按有关规定记载上机日志等。为了防止舞弊行为，程序员不得参与操作，操作员不得接触参与程序设计、不得更动软件和打开数据库修改数据；操作员不得随意更换计算机所配置的系统参数及所安装的软件、并且不得在工作计算机上做任何与会计核算业务无关的事情，如在工作计算机上玩游戏。 3.系统安全控制。电算化会计信息系统应该层层设防、严加防范，主要包括硬件安全控制、软件安全控制、网络安全控制和实体安全控制等。访问授权是计算机技术中一种常见的控制手段，它可以保证会计信息只能由授权人访问，以防止非授权者的访问、复制、修改和破坏，并且系统一旦被破坏仍保证能利用会计档案备份迅速恢复正常。无论是正常操作还是非法操作都必须由上机日志记录在案，即使发生问题，也可以根据权限范围以及上机日志迅速追查事故原因，以便分清责任、解决问题。 4.系统开发控制。它是一种预防性控制，目的是防止电算化系统开发阶段的错误和偏差，确保系统开发过程及内容符合内部控制的要求和有关标准。开发系统前，要进行有效的可行性研究，使系统的每项设计都等满足单位的会计工作要求，并能适当满足单位发展前景的要求；系统开发过程中还要留下审计线索，以保证日后审计工作的需要。电算化系统正式投入运行前，要对有关人员进行培训，还要和手工会计工作并行一段时间（大约3个月），并经过有关主管部门和财政部门的评审验收，以证明新系统的合理合法性。 5.系统的维护控制。为了适应系统运行环境的变化，系统维护涉及到电算化系统功能的调整、扩充和完善，包括软件的修改升级、计算机硬件和通讯设备的维修或更新等。对电算化系统进行维护必须经过周密计划，维护过程的每一环节都应设置必要的控制，如系统操作员不能直接参与软件的修改，所有与系统维护有关的活动都应严格记录并存档。 （二）电算化会计信息系统的应用控制 电算化会计信息系统的应用控制是指影响系统特定用途的控制，即为适应会计处理的特殊要求而建立及实施的控制。应用控制是一般控制的深化，可以在一般控制的基础上，直接深入到具体的业务数据处理，为数据处理的准确性、完整性和可靠性提供最后的保证。应用控制主要包括3个方面：输入控制、处理控制、输出控制。 1.输入控制。目前电算化系统的数据输入手段有键盘手工输入、软盘转入和网络传送等，其中键盘手工输入应用得最多，也最易出错。只有输入正确的数据，才能进行正确的处理。输入控制包括4个方面：（1）经济业务在由计算机处理前经过适当的批准；（2）经济业务没有被遗漏、添加、重复或不正当的更换；（3）经济业务准确地转变为机器可读的形式，并被纪录在数据文件中；（4）不正确的经济业务被剔除、改正。在数据输入过程中，目前使用的大部分软件都设置了各种控制程序。例如，建立科目代码名称字典文件，输入科目代码时提示科目名称，当有新增科目代码自动追加到科目名称字典中供用户使用；建立科目对应关系参照文件，记账凭证输入完毕后，计算机自动判断该科目的对应关系是否正确，如果不对，提示用户进行修改。 2.处理控制。处理控制是对数据处理的准确性和可靠性的控制。数据处理的准确、可靠，虽然在很大程度上依赖于输入数据的准确性、计算机硬件和软件安装的可靠性，但是，即使这方面都有其保证措施，仍然可能出现一些问题。例如，程序逻辑错误、计算错误、处理非法数据、重复输入等情况。因此，还必须设置处理控制措施，采用各种技术手段对输入数据的准确性进行校验。例如，在账务处理系统下未经复核的凭证不能记账，上月未结账本月不能结账；又如利用会计账户的余额进行控制，费用和收入类账户在期末一般没有余额，资产类账户的期末余额一般在借方，负债类和所有者权益类账户的余额一般在贷方，因此可以将这个基本内容作为余额合理性标准编入程序，当程序运行时就可以对所有账户余额进行合理性检查。 3.输出控制。财务软件的输出功能一般包括查询输出、打印输出和向软盘输出或运用网络输出等方式。输出控制的主要目的是为了保证计算机输出结果的正确性、可靠性、及时性和必要的保密性，保证输出的接触人员是仅限于经过授权的人员。为此，要对打印或下载的文档资料严格控制，对储存输出数据的各种磁盘或其他磁性介质也要采取各种控制措施，并建立输出资料控制制度，由专人负责分发、保管并登记输出资料的使用者、分发日期、打印份数或下载情况；同时对发生的差错、丢失、泄密等事故要进行记录，仔细检查、分析形成事故的原因是操作员的过错还是程序本身的，并能采取相应的避免措施或改进措施。软件应对各种输出要求进行权限设置，未经授权，计算机拒绝执行其输出要求。例如在网上传输要设置网络口令，只有当口令正确时才能执行输出操作；又如对向软盘输出的情况，计算机应首先检查软盘的安全性，以防止计算机病毒的侵蚀。 三、电算化会计信息系统内部控制存在的问题 在电算化会计信息系统环境下，有形记录较手工会计系统大为减少，账务处理结果及数据文件都存储在计算机或磁盘等电子介质上，不像手工会计系统那样直观，特别是在磁盘上更改数据不会留下任何痕迹，而在计算机内部，会计数据无论是形态还是结构却发生了变化，这对会计数据的真实性、有效性和完整性都造成了威胁，一旦出现舞弊行为，后果将是严重的和难以发现的。目前，在会计工作实践中，电算化会计信息系统内部控制存在的问题主要表现在以下3个方面。 1.数据的安全性差。手工会计系统中数据的处理和储存都分散于各个不同的部门和人员，而电算化系统的突出特点是会计数据处理的自动化、集中化，因此给数据安全带来了一定的威胁。例如，电算化系统都有必要的财务分工功能，每个操作员都设置有自己的口令和不同的工作权限，并且每个操作员都应保守自己的口令秘密。但是在电算化实践中，（1）一部分单位虽然设置有不同的财务分工，却往往是一个操作员身兼数职，可以以不同的身份进入系统进行不同的操作，这样，财务分工的控制就名存实亡。（2）未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件，造成会计机密数据被泄漏。（3）会计数据文件大量地保存在磁性材料中，一旦发生火灾、水灾、盗窃之类的事件，就可能使全部数据丢失和毁损；同时磁性材料对外界环境的要求比较高，要防火、防水、防磁和防尘，对环境温度也有一定要求，因此增加了数据的脆弱性。如果不加强电算化会计信息系统数据安全方面的控制，数据丢失和毁损的可能性就会大大增加，并造成财务软件的程序控制失效。为了保证会计信息的安全性、可靠性，财政部曾制定了相关的规则，对财务软件必须具有的安全性做了一些具体规定和指导意见。 2.差错的反复性和严重性。手工会计系统中数据处理环节分散于多个部门、多个员工，一个部门或人员的差错往往可以在下个环节发现和纠正。所以，一般情况下一定时间内差错重复发生的可能性不大，发生重大差错的可能性也不大。电算化系统数据处理自动化、集中化，再加上计算机运行的高速性、程序运行的重复性，使得处理结果一旦发生错误，往往就会在短时间内迅速蔓延，造成多种数据文件、账簿及整个系统的会计数据失真，并且可能使系统出现反复性差错。正如信息处理中的一句名言：“垃圾进，垃圾出”，也就是说如果输入数据出错，以后的处理环节再正确，也只能输出错误的信息。电算化系统数据处理的高速性和集中性都使得出现差错的危险性增大，因此，电算化会计信息系统数据输入、数据处理各环节和系统硬件设施等方面都需要加强控制。 3.管理和监督的有效性差。根据财政部的有关规定，以计算机代替手工记账的单位必须达到一定条件，并且需要经有关财政部门或上级主管部门的审批；运用互联网输出、输入或处理数据，还需要到公安部门登记注册。但是，实际上部分单位未经审批就直接采用计算机代替手工记账；更为严重的是，有些单位未能满足相关条件就正式使用计算机代替手工记账。例如，计算机和手工并行三个月且取得与手工相一致的结果是审批的必要条件之一，有些单位未完成这一环节、也未经审批，就直接实施了会计电算化。计算机代替手工记账的单位必须建立完善的电算化管理制度，有些单位虽然建立了内部管理制度，但徒有虚名并没有切实执行。例如，按职权分离原则，系统开发人员不应直接接触或者正式操作电算化会计系统，凭证的输入和复核人员必须由不同的人员执行，但有些单位系统开发人员则可以随时接触会计核算系统，甚至顶班操作；也有一些单位由同一个人按照不同的姓名口令进入系统去完成凭证输入和复核两项不兼容的工作。 四、电算化会计信息系统内部控制的加强和完善 电算化会计信息系统的内部控制实际执行了一部分审计工作，它是一项技术性强并相当复杂的工作，因此必须加强和完善电算化会计信息系统的内部控制，以保证系统的正常运行和财务数据的安全可靠，减少甚至消除可能发生的危害。提升单位或企业的整体管理水平，以保障单位或企业管理目标的实现，主要措施应有以下几个方面。 1.强化风险意识。会计信息化是会计发展的必然趋势，与手工会计系统相比，电算化会计信息系统具有明显的优越性，但是电算化系统有不同于手工会计系统的特点及其风险，必须建立更加严密的、系统的内部控制制度。各级领导和财会部门、信息部门人员都应对会计信息化树立正确的思想认识，营造风险防范从我做起的氛围。目前，社会中计算机犯罪行为的增加，使我们更应认识到电算化会计信息系统加强内部控制的重要性。强化系统的内部控制，既是预防电脑犯罪的重要措施，也是减少差错的有效保障。 2.在法规、准则制度上完善对电算化会计信息系统的内部控制机制的规范。目前，财政部已陆续颁布了一系列内部会计控制规范文件，如“内部会计控制规范———基本规范（试行）”“内部会计控制规范———货币资金（试行）”“内部会计控制规范———采购与付款（试行）”“内部会计控制规范———销售与收款（试行）”。但我国有关部门颁布的电算化方面的政策法规还不多，参照国际惯例，电算化会计信息系统内部控制的内容应以准则的方式对外发布。实施电算化会计信息系统的单位可以结合自身的特点，制定切实可行的内部会计控制制度及方法。财政部和主管部门应制定内部控制工作指南，对单位电算化会计信息系统内部会计控制工作提出指导和建议。 3.加强与使用电算化系统有关的审批、评审和验收等工作的监督机制。使用电算化会计信息系统的单位必须具备几个基本条件，各级财政部门和业务主管部门应加强审批的各项管理措施，以保证实现会计电算化的单位都具有良好的内部控制制度，特别是对于商品化的财务软件，要加强对软件的评审管理。评审的内容主要是针对软件是否符合国家统一的会计制度，软件的安全性、可靠性以及软件的售后服务功能等方面。验收工作主要是检查与软件相配合的运行环境和管理制度的建立情况。 4.加强内部审计。内部审计是单位或企业内部控制系统的重要组成部分，也是强化内部会计监督的制度安排。电算化会计信息系统的运作往往是“人机”对话的特殊形态，对网络环境下的会计信息审核必须运用更复杂的查核技术，只有精通计算机网络知识、熟悉审计财务程序的人员才能胜任此项工作，这给内部审计加大了难度[2].内部审计制度是保障内部控制的重要手段之一，通过内部审计可以了解现有的一些内部控制措施是否能满足为内部会计系统提供准确、可靠的信息，以及这些控制措施能否有效地运作以达到预期的目的。在电算化系统运行过程中，审计人员对会计业务处理等工作进行评价和检验，有利于检测财务软件的可靠性，发现存在的问题、提出解决问题的建议，有利于提高会计核算质量和管理水平。 5.人员控制。人员控制是电算化系统管理的根本，会计电算化人才的缺乏是制约我国会计信息化工作发展的关键环节。为此，首先要通过各种培训提高会计人员的计算机业务水平和职业道德水准、增强遵守各项法规的自觉性，实行考核合格才准上岗的制度；其次要通过各类院校培养既懂会计又掌握一定计算机知识及技能的专业人才充实到会计队伍中；第三，会计人员不仅要具备财会知识和计算机知识，同时还要掌握一定的管理知识；最后，业务主管应当熟悉整个会计电算化处理业务，以便对系统会计工作流程进行监控和指导。 总之，任何计算机系统都不是无懈可击的，任何规章制度也不是天衣无缝的，因此，完善有效的计算机系统及管理制度是电算化会计信息系统安全之本；提高会计电算化人员素质，规范和完善电算化会计信息系统操作和管理章程，重视内部审计，增强数据安全意识，是当前强化电算化会计信息系统内部控制的关键问题
请登录后再发表评论!}