資源描述:
《會計電算化環(huán)境下的內(nèi)部控制 》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在應用文檔-天天文庫。
1、會計電算化環(huán)境下的內(nèi)部控制1會計電算化內(nèi)部控制特征分析 1.1會計電算化內(nèi)部控制的概念 會計電算化內(nèi)部控制是內(nèi)部控制的特殊形式,也是內(nèi)部會計控制深層次的發(fā)展。會計電算化內(nèi)部控制是指采取各種必要的措施、發(fā)現(xiàn)、糾正系統(tǒng)所發(fā)生的錯誤、舞弊和故障,使系統(tǒng)能正常運行,是提供及時可靠信息的保障[2]。會計電算化內(nèi)部控制按控制實施的范圍可分為一般控制和應用控制。一般控制是指對計算機會計信息系統(tǒng)的組織、開發(fā)、應用環(huán)境等方面進行的控制?! ?.2會計電算化內(nèi)部控制特征分析 會計電算化工作是應用企業(yè)財務會計原理和成本與管理會計方法以及計算機技術(shù),對傳統(tǒng)手工會計的處理方法、流程及對會計數(shù)據(jù)
2、的收集、存儲、處理、傳輸和報告方式進行改造而建立起來的電算化會計信息系統(tǒng)。這個系統(tǒng)分為會計數(shù)據(jù)處理系統(tǒng)、會計管理信息系統(tǒng)、會計決策支持系統(tǒng)。電算化會計信息系統(tǒng)的內(nèi)部控制是內(nèi)部控制的特殊形式,也是內(nèi)部控制深層次的發(fā)展,內(nèi)部控制的目的沒有發(fā)生變化,但在控制環(huán)境,控制的形式、內(nèi)容方面與手工系統(tǒng)均存在較大的差異,對原有內(nèi)部控制制度造成極大沖擊,使其在新的環(huán)境下顯得落后于形勢。 2會計電算化內(nèi)部控制存在的問題 我國內(nèi)部控制的法規(guī)和制度建設才剛剛起步,雖然已取得了一定的成果,但和發(fā)達國家相比,仍存在明顯的差距。由于X絡系統(tǒng)的開放性、分散性、數(shù)據(jù)的共享性等方面大大超過了以往任何類型的
3、系統(tǒng),極大地改變了以往計算機會計信息系統(tǒng)的應用模式,擴展了系統(tǒng)運行的環(huán)境,從而大大改變了以往計算機系統(tǒng)內(nèi)部控制的內(nèi)容和方法,也給計算機會計信息系統(tǒng)內(nèi)部控制帶來新了問題;授權(quán)方式的改變潛伏著巨大的控制風險;X絡會計信息系統(tǒng)遭受“病毒”入侵或“黑客”攻擊的可能性更大;電子商務的普及,將給內(nèi)部控制帶來前所未有的挑戰(zhàn)等等,應當引起我們足夠的重視。 3加強我國會計電算化內(nèi)部控制的建議 通過分析可以看出,企業(yè)實施會計電算化后,原有的內(nèi)部控制制度已不能充分順應會計電算化的發(fā)展潮流,為了確保企業(yè)財產(chǎn)的安全,為了能夠提供及時、可靠的會計信息,充分發(fā)揮會計電算化優(yōu)勢,建立一套適合會計電算化
4、系統(tǒng)的內(nèi)部控制制度顯得尤為重要?! ?.1加強管理控制 3.1.1加強操作控制現(xiàn)代電算化會計信息系統(tǒng)的性能越來越先進,使人產(chǎn)生一種錯覺,以為數(shù)據(jù)處理控制是不必要的,其實并非如此。電算化會計信息系統(tǒng)處理并非萬無一失。所以,對數(shù)據(jù)處理控制,在會計信息系統(tǒng)的程序設計時就應作為一個重點考慮進去,并將各種數(shù)據(jù)處理控制方法設計在系統(tǒng)程序之中,對數(shù)據(jù)處理實行嚴格控制,來確保數(shù)據(jù)處理的準確和可靠。3.1.2加強人員控制要使會計人員定期參加培訓,以提高他們的計算機業(yè)務水平和職業(yè)道德水準、增強遵守各種法規(guī)的自覺性。要選拔既懂財務知識又有一定計算機知識的專業(yè)人才充實到隊伍中。會計人員不僅要具備
5、財務知識和計算機知識,還應掌握一定的管理知識。業(yè)務主管應當熟悉整個會計電算化處理業(yè)務,以便對系統(tǒng)會計工作進行監(jiān)控和指導。 3.1.3加強內(nèi)部監(jiān)督通過內(nèi)部監(jiān)督可以了解現(xiàn)有的一些內(nèi)部控制措施是否滿足和保證為系統(tǒng)提供準確可靠信息的需要以及這些控制能否有效的運作以達到預期的目的。計算機舞弊形式有兩種:一種是針對計算機系統(tǒng)進行的舞弊活動,以系統(tǒng)為直接犯罪目標;另外一種是以計算機系統(tǒng)作為犯罪工具和手段的舞弊活動?! ?.2加強安全控制 3.2.1數(shù)據(jù)安全控制為了保證數(shù)據(jù)處理的準確性和安全性,必須制定和執(zhí)行各種標準的操作管理規(guī)程。為了防止舞弊行為,程序員不得參與操作,操作員不得接觸參
6、與程序設計、不得更動軟件和打開數(shù)據(jù)庫修改數(shù)據(jù):操作員不得隨意更換計算機所配置的系統(tǒng)參數(shù)及所安裝的軟件、并且不得在工作計算機上做任何與會計核算業(yè)務無關的事情。 3.2.2加強檔案管理控制計算機會計系統(tǒng)有關的資料應及時存檔,企業(yè)應建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外,還應定期對所有檔案進行備份的措施,并保管好這些備份?! ?.2.3加強X絡安全控制嚴格控制系統(tǒng)軟件的安裝與修改,對軟件進行定期的預防性檢查,系統(tǒng)被破壞時,要求系統(tǒng)軟件具備緊急響應、
7、強制備份、快速重購和快速恢復的功能,創(chuàng)造一種漏洞檢測與實時監(jiān)控相結(jié)合的可持續(xù)改進的安全模式;針對企業(yè)業(yè)務特點配置有效的防火墻;嚴格限制登陸密碼的使用范圍;加強各用戶存取的授權(quán)控制,對數(shù)據(jù)加密傳輸,確保通訊安全,防止數(shù)據(jù)在傳輸過程中被泄漏、篡改或偽造,防止非法用戶對X絡會計系統(tǒng)的入侵,用以隔離開應用系統(tǒng)與外界訪問區(qū)域之間的聯(lián)系,限制外界穿過訪問區(qū)域?qū)絡應用系統(tǒng)服務器尤其是對會計數(shù)據(jù)庫系統(tǒng)的非法訪問;加強原有的基本帳戶和口令的控制。在會計電算化系統(tǒng)的運行與維護過程中,企業(yè)還應重視對計算機病毒的防范,健全并嚴格執(zhí)行防范