資源描述:
《會計電算化環(huán)境下的內(nèi)部控制 》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1、會計電算化環(huán)境下的內(nèi)部控制1會計電算化內(nèi)部控制特征分析 1.1會計電算化內(nèi)部控制的概念 會計電算化內(nèi)部控制是內(nèi)部控制的特殊形式,也是內(nèi)部會計控制深層次的發(fā)展。會計電算化內(nèi)部控制是指采取各種必要的措施、發(fā)現(xiàn)、糾正系統(tǒng)所發(fā)生的錯誤、舞弊和故障,使系統(tǒng)能正常運行,是提供及時可靠信息的保障[2]。會計電算化內(nèi)部控制按控制實施的范圍可分為一般控制和應(yīng)用控制。一般控制是指對計算機會計信息系統(tǒng)的組織、開發(fā)、應(yīng)用環(huán)境等方面進行的控制。 1.2會計電算化內(nèi)部控制特征分析 會計電算化工作是應(yīng)用企業(yè)財務(wù)會計原理和成本與管理會計方法以及計算機技術(shù),對傳統(tǒng)手工會計的處理方法、流程及對會計數(shù)據(jù)
2、的收集、存儲、處理、傳輸和報告方式進行改造而建立起來的電算化會計信息系統(tǒng)。這個系統(tǒng)分為會計數(shù)據(jù)處理系統(tǒng)、會計管理信息系統(tǒng)、會計決策支持系統(tǒng)。電算化會計信息系統(tǒng)的內(nèi)部控制是內(nèi)部控制的特殊形式,也是內(nèi)部控制深層次的發(fā)展,內(nèi)部控制的目的沒有發(fā)生變化,但在控制環(huán)境,控制的形式、內(nèi)容方面與手工系統(tǒng)均存在較大的差異,對原有內(nèi)部控制制度造成極大沖擊,使其在新的環(huán)境下顯得落后于形勢?! ?會計電算化內(nèi)部控制存在的問題 我國內(nèi)部控制的法規(guī)和制度建設(shè)才剛剛起步,雖然已取得了一定的成果,但和發(fā)達(dá)國家相比,仍存在明顯的差距。由于X絡(luò)系統(tǒng)的開放性、分散性、數(shù)據(jù)的共享性等方面大大超過了以往任何類型的
3、系統(tǒng),極大地改變了以往計算機會計信息系統(tǒng)的應(yīng)用模式,擴展了系統(tǒng)運行的環(huán)境,從而大大改變了以往計算機系統(tǒng)內(nèi)部控制的內(nèi)容和方法,也給計算機會計信息系統(tǒng)內(nèi)部控制帶來新了問題;授權(quán)方式的改變潛伏著巨大的控制風(fēng)險;X絡(luò)會計信息系統(tǒng)遭受“病毒”入侵或“黑客”攻擊的可能性更大;電子商務(wù)的普及,將給內(nèi)部控制帶來前所未有的挑戰(zhàn)等等,應(yīng)當(dāng)引起我們足夠的重視?! ?加強我國會計電算化內(nèi)部控制的建議 通過分析可以看出,企業(yè)實施會計電算化后,原有的內(nèi)部控制制度已不能充分順應(yīng)會計電算化的發(fā)展潮流,為了確保企業(yè)財產(chǎn)的安全,為了能夠提供及時、可靠的會計信息,充分發(fā)揮會計電算化優(yōu)勢,建立一套適合會計電算化
4、系統(tǒng)的內(nèi)部控制制度顯得尤為重要?! ?.1加強管理控制 3.1.1加強操作控制現(xiàn)代電算化會計信息系統(tǒng)的性能越來越先進,使人產(chǎn)生一種錯覺,以為數(shù)據(jù)處理控制是不必要的,其實并非如此。電算化會計信息系統(tǒng)處理并非萬無一失。所以,對數(shù)據(jù)處理控制,在會計信息系統(tǒng)的程序設(shè)計時就應(yīng)作為一個重點考慮進去,并將各種數(shù)據(jù)處理控制方法設(shè)計在系統(tǒng)程序之中,對數(shù)據(jù)處理實行嚴(yán)格控制,來確保數(shù)據(jù)處理的準(zhǔn)確和可靠。3.1.2加強人員控制要使會計人員定期參加培訓(xùn),以提高他們的計算機業(yè)務(wù)水平和職業(yè)道德水準(zhǔn)、增強遵守各種法規(guī)的自覺性。要選拔既懂財務(wù)知識又有一定計算機知識的專業(yè)人才充實到隊伍中。會計人員不僅要具備
5、財務(wù)知識和計算機知識,還應(yīng)掌握一定的管理知識。業(yè)務(wù)主管應(yīng)當(dāng)熟悉整個會計電算化處理業(yè)務(wù),以便對系統(tǒng)會計工作進行監(jiān)控和指導(dǎo)。 3.1.3加強內(nèi)部監(jiān)督通過內(nèi)部監(jiān)督可以了解現(xiàn)有的一些內(nèi)部控制措施是否滿足和保證為系統(tǒng)提供準(zhǔn)確可靠信息的需要以及這些控制能否有效的運作以達(dá)到預(yù)期的目的。計算機舞弊形式有兩種:一種是針對計算機系統(tǒng)進行的舞弊活動,以系統(tǒng)為直接犯罪目標(biāo);另外一種是以計算機系統(tǒng)作為犯罪工具和手段的舞弊活動。 3.2加強安全控制 3.2.1數(shù)據(jù)安全控制為了保證數(shù)據(jù)處理的準(zhǔn)確性和安全性,必須制定和執(zhí)行各種標(biāo)準(zhǔn)的操作管理規(guī)程。為了防止舞弊行為,程序員不得參與操作,操作員不得接觸參
6、與程序設(shè)計、不得更動軟件和打開數(shù)據(jù)庫修改數(shù)據(jù):操作員不得隨意更換計算機所配置的系統(tǒng)參數(shù)及所安裝的軟件、并且不得在工作計算機上做任何與會計核算業(yè)務(wù)無關(guān)的事情?! ?.2.2加強檔案管理控制計算機會計系統(tǒng)有關(guān)的資料應(yīng)及時存檔,企業(yè)應(yīng)建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標(biāo)簽和索引方法、安全可靠的檔案保管設(shè)備等。除此之外,還應(yīng)定期對所有檔案進行備份的措施,并保管好這些備份。 3.2.3加強X絡(luò)安全控制嚴(yán)格控制系統(tǒng)軟件的安裝與修改,對軟件進行定期的預(yù)防性檢查,系統(tǒng)被破壞時,要求系統(tǒng)軟件具備緊急響應(yīng)、
7、強制備份、快速重購和快速恢復(fù)的功能,創(chuàng)造一種漏洞檢測與實時監(jiān)控相結(jié)合的可持續(xù)改進的安全模式;針對企業(yè)業(yè)務(wù)特點配置有效的防火墻;嚴(yán)格限制登陸密碼的使用范圍;加強各用戶存取的授權(quán)控制,對數(shù)據(jù)加密傳輸,確保通訊安全,防止數(shù)據(jù)在傳輸過程中被泄漏、篡改或偽造,防止非法用戶對X絡(luò)會計系統(tǒng)的入侵,用以隔離開應(yīng)用系統(tǒng)與外界訪問區(qū)域之間的聯(lián)系,限制外界穿過訪問區(qū)域?qū)絡(luò)應(yīng)用系統(tǒng)服務(wù)器尤其是對會計數(shù)據(jù)庫系統(tǒng)的非法訪問;加強原有的基本帳戶和口令的控制。在會計電算化系統(tǒng)的運行與維護過程中,企業(yè)還應(yīng)重視對計算機病毒的防范,健全并嚴(yán)格執(zhí)行防范