会计电算化下如何加强内部控制
会计电算化条件下企业加强内部控制的探讨
计算机 打印出来 的各种凭证 、 会计账簿 、 会计 报表等书面等形
式 的会计数据 、信息 以及其他 磁性介 质或光盘存 储的会计 数 据 。会计档案管理控制是实行会计 电算 化工 作连续进 行的保
障, 保证会计电算化信息系统内数据安全与完整的关键环节 。
会计档案管理 的具体措施 : 1打印 出的会计凭证 、 () 账簿 、 表 报 等会计资料必须有审核人签字或盖章 、 复核人的签字或盖章 、
二、 会计 电算 化 对 企 业 内部 控 制 的影 响
管理 岗位分离。 岗位 的设置还需考虑成本效益原则 , 也可随着工
作重 心的转移及 职责 的变化对各岗位做 出合理的分工调整 。 2力 强会 计档案管理的控制。 .口 会计 电算化的档案管理包括
1 . 改变了会计核算环境 。会计 电算化 的应用 , 计人员内 会
证、 总账 、 明细账 、 工作底稿 等会计基本 资料都是 以纸质 的形 式保存。而在电算化处理系统 中手工记 录很少 , 大部分会计资
料以电子数 据的形式直 接存储在电脑磁盘或光盘上 等磁性介 质上 , 有些业务或处理结果可能不被打 印出来 , 而且磁性介 质 容易受到损 坏 , 不合理保护数据可能造成 丢失 和毁 损 。所 以, 会计电算化 对会计资料及会计 档案管理形式提 出了更高 的要 求, 不仅 要保存好相关 的纸质数据文件 , 还要保存 、 管好 已 保
会计主管签字盖章和有关部 门的监督才 能够存档保管 ;2 存 () 档会计资料应 当及时进行备份 , 盘文件应制作复制件 , 防 磁 预
数据意外丢失或遭到与破坏 ,制定档案被破坏 时的应 急措施 和恢复手段 ;3 为了保证会计档案的真实 、 () 可靠 , 对会计 电算 化资料实行纸质和磁性介质双套存档并区别分离存放保 管。
浅谈如何加强企业内部控制——关于会计电算化管理
内部控制 是指 为提 高会计信息 质量 ,确保 会计 信息 的 准确 可靠 , 合理 保证 单 位经 营管 理合 法 合规 , 护财 产物 保
资 的安全 和完整 , 贯彻 管理方 针 , 提高 管理效 率和效 果 , 促
进企 业实 现战 略 目标 , 以职责 分_ T为基础 所设计 实施 的对
会 同 6部 委发 布 了《 业 内部控 制 配套 指 引》 规 范企业 企 , 内控 体 系 在 此 。通过分析 会计 电算化 对 内部 控制 的影
响 , 出在 会 计 电算 化 工 作 内部 控 制 方 面 应 采 取 的 措 施 : 提 明确 职 责分 工 , 强组 织控 制 ; 强会 计核 算控 制 ; 强 加 加 加 操 作 程 序 的 控 制 ; 强 系统 安 全 控 制 , 加 关键词 : 计 电算化 ; 会 内部 控 制 ; 内控 措 施 中图分类 号 :2 4 文献标识 码 : F 3 A 文 章 编 号 :0 5 9 3 2 l )9 0 9 一 l lo — lX(0 2 0 — 0 l 0
业 内部控 制制度 的建设带来 了一定 的推 动。
原始数据 的部 门或人 员 。所 谓组织 控制 , 将系统 中不 就是
相 容的职 责进行 分离 , 即在系统 中的各类 人员 之间进行 分
二、 会计 电算 化对 内部会 计控 制的影 响 在会计 电算化 中 ,由于会计处理 高度集 中在计算机 系 统, 其处理高度 自动化 , 会计信 息主要载体变 为磁 介质 。与 手 T核算相 比内部会计 控制发生 了很大 的变化 。 首先 ,内部 控制 的形式 发生 了变 化 。电算化会计 与手
畦
。 №-Biblioteka ”.I  ̄
I - I_
如何加强会计电算化内部控制
统 中不相容的职责进行分离 , 以相应 的管理 规章对 系统 中的各类人员进行严 密分工 。通过设立一 种相互稽核 、
相互监督 和相互 制约的机制来保 障会计 信息的真实 和 可靠 , 减少发生错误和舞弊 的可能性 。
4加强会计人 员的电算化培训工作 。 . 会计 电算化信 息系统应在 开发 阶段就要 对使用该 系统 的有关 人员进 行培训 , 提高其 对系统 的认 识和理解 , 以减少 系统运行 后出错 的可能性 。 外购 的商品化软件应要求 软件开发公 司提供 足够 的培训机会和时间。 在系统运行前对有关人 员进行 的培训 , 仅仅是 系统 的操作培 训 , 不 还应包 括 内 部控 制制度 、会计 信息系统 运行后 的新 的凭证 流转程 序、 会计信息的进一 步利用 和分析 的前景等。 5加强程 序操作 流程控 制 。为 了保 证信息 处理质 . 量, 减少产 生差错 和事 故 的概率 , 应制定相 应的上机守 则与操 作规程 , 规范程序操作 。上机守则 主要是对 电脑 机房内工作所作 的一般性规定 。 操作规程则是提 出了会 计业务计算机处理过程的具体操 作步骤 和具体要求 。 对 日记账 和已结账业务设置不可修改或逆操作程序 , 要修
3加强会计人员职能控制 。由于会计 电算化功能的 . 相对集 中 , 我们必须明确职责分工 , 加强组织控制 , 将系
、
会计 电算化 系统 的安全 性是指 电算 化系统保 持正 常稳定运行 , 系统数据信息保持安全和完整 。其安全风
险表现在 以下几方面 : 1 . 会计信息数据 的失真 。会计信息 的真实 、 完整和
如 何加 强 会 计
孙艳 萍
随着计算机在会计领域 的应用 与普及 , 会计 电算化 正从简单的会计核算 系统 向综合 的管理信息系统转变 , 形成以会计软件为核心 , 集管理、 分析为一体 的会计 电算 化管理信息系统 , 但因此而产生的风险问题也更加 明显 。 会计 电算化 系统存在的安全风 险
浅议会计电算化的内部控制及措施
发挥作用。 在实务中, 企业更多关注的是总体控制, 这也是比较容易人手并且 可以取得效果的控制方法。 具体来讲, 包括以下几个方面: 3 保证控制系统的独立性。在组织中, . 1 控制系统必须具有足够的权限和在 企业中 合理的位置, 才能够有效地收集各种资料, 控制信息, 发出 监督企业各 个部分的运行。如果不能得到足够的资料 , 甚至不能对某些确实需要监督的 部门进行有效的检查, 那么, 这种内部控制是不能够发挥作用的。 的— 切措施 。 内部控制所涉及的范围是整个企业, 在具体的操作中, 要保证控制系统 这就需要领导高度重视并给予足够的权限, 这是内部控制能够充 随着计算机在会计工作中的普遍应用 , 管理部门对计算机产生的各种数 的独立性 , 因此建立一整套适合会计电算化系统的 分发挥作用的前提条件。 3 设计合理、 2 动态的组织结构。—个企业中的会计信息系统通常包括程序 内 部控制制度就显得尤为重要。 控制在组织中的作用。 应用控制是对电算化会计系统具体数据处理活动 设计、 维护和管理、 会计数据采集、 整理、 审核和保管以 及运行操作等。 管理人 所进行的控制( 如图) 。 员的分工以及各会i 十 职能的分割必须符合以下要求: 一是业务审批与计算机 操作分离; 二是输 ^资 料准备和计算机操作分离; 三是输出文件处理与计算 机操作分离; 四是程序编写修改与计算机操作分离 ; 五是程序和数据文件的 目 再 标 管理计划 保管与计算机操作分离。 对于—个具体的 企业 , 自 其 身的情况是在不断变化的, 这就要求其内部 的 组织处在—个不断地适应环境的动态状态下。 对于—个小规 模的企业, 他 环 很可能没有专门的财务软件的设计 人员, 但是仍然少不了专门的系统维护人 收 分{ 一 集 析 计 的 员, 随着规模的扩大, 每个分工都将有专人任职 资料, 控制系统 存储 生相应的变化。 总的来讲, 就是要通过建立适当的组织机构和职责分工制度, 境 例行决策 ●一 一一 使那些互不兼容的职责分另 不同的人员或部门来承担, 已防止错误与舞弊
会计电算化系统内部控制制度的作用及原则
会计电算化系统内部控制制度的作用及原则一、引言会计电算化系统是企业进行会计信息处理和财务管理的重要工具,其内部控制制度的健全与否直接关系到企业财务信息的真实性和可靠性。
本文将深入探讨会计电算化系统内部控制制度的作用及原则。
二、会计电算化系统内部控制制度的作用会计电算化系统内部控制制度的作用主要体现在以下几个方面:1. 提高财务信息的真实性和可靠性会计电算化系统内部控制制度通过合理的操作流程、完善的审计机制和有效的风险控制措施,可以确保财务信息的真实性和可靠性。
系统内部的数据录入、处理和输出都需要经过严格的审核和验证,减少了人为的错误和欺诈行为,提高了财务信息的准确性。
2. 提高财务信息的及时性会计电算化系统可以实时处理企业的财务信息,及时反映企业的经营状况和财务状况。
内部控制制度可以确保数据的及时性,避免信息滞后或延误,方便企业管理层进行决策和监控。
3. 提升财务处理效率会计电算化系统可以自动化地完成大量的财务处理工作,包括日常的记账、报表编制、财务分析等。
内部控制制度可以规范操作流程,提高工作效率,减少人为错误和重复劳动,节省了企业的时间和成本。
4. 防范各类风险会计电算化系统内部控制制度可以有效地防范各类风险,包括数据丢失、信息泄露、欺诈行为等。
通过权限设置、审计轨迹记录、备份和灾备措施等,可以保护财务数据的完整性和安全性,降低企业面临的风险。
三、会计电算化系统内部控制制度的原则会计电算化系统内部控制制度应遵循以下几个原则:1. 业务流程的规范性原则会计电算化系统内部控制制度应规范企业的业务流程,明确各个环节的职责和权限,确保资金进出、财务处理、报表编制等环节的准确性和合规性。
2. 审计机制的完善性原则会计电算化系统应设立完善的审计机制,包括内部审计和外部审计。
内部审计可以通过数据抽样、数据比对、异常检测等方式,监控系统的运行情况和数据的准确性;外部审计可以由独立的审计机构对系统内部控制制度进行评估与审计,确保系统运作的合规性和有效性。
加强与完善新会计准则下电算化会计系统的内部控制
29C H I N AV E N T U R EC A P I T A LECONOMIC MANAGEMENT |经济管理企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化。
由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性得到了极大的提高。
但是,随着新会计准则的出台和实施,对会计信息的质量要求有了很大的提高,越来越强调信息的真实和准确。
这样,对企业内部控制制度造成了极大的冲击,逐渐完善电算化会计系统的内部控制制度就显得尤为重要。
一、新会计准则下电算化会计系统对内部控制的特殊要求1.计算机的使用改变了企业会计核算的环境企业使用计算机处理会计和财务数据后,企业的会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。
会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。
2.电算化会计系统改变了会计凭证的形式在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。
原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上,因此,电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同,控制的重点由对人的控制为主转变为对人、机控制为主的,控制的程序也应当与计算机处理程序相一致。
3.计算机的使用提高了控制舞弊、犯罪的难度随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。
论会计电算化下的内部控制会计毕业论文
论会计电算化下的内部控制会计毕业论文•相关推荐论会计电算化下的内部控制会计毕业论文(通用10篇)艰辛而又充满意义的大学生活即将结束,我们毕业前都要通过最后的毕业论文,毕业论文是一种有计划的检验学生学习成果的形式,那要怎么写好毕业论文呢?下面是小编精心整理的论会计电算化下的内部控制会计毕业论文,欢迎阅读,希望大家能够喜欢。
论会计电算化下的内部控制会计毕业论文篇11、会计电算化对会计内部控制的影响(1)内部控制的范围发生变化。
(2)内部稽核机制发生变化。
实行电算化后,由于会计电算化的工作自动化、控制的程序化,各种手续都由计算机自动处理统一执行,会计工作的分工、岗位职责、权限也发生了变化,许多业务处理程序被大大简化,会计人员无法直接参与和控制,一些内部牵制措施无法执行,其审查、稽核机制被削弱。
(3)内部控制的重点有所转移。
实现会计电算化后,内部控制的重点转移到对原始数据输入计算机的控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接的控制等几个方面,尤其是原始数据的输入方面。
(4)会计信息存储介质、存储方式的改变。
(5)内部控制的形式发生变化。
实现会计电算化后,内部控制由原先的单一人工控制转变为人工控制和程序化控制相结合。
会计电算化的程度不同,程序化控制的数量也会有所不同,一般来说,电算化程度越高,采用的程序化控制要求也越多。
(6)内部控制的重点发生了变化。
在电算化环境下,除了人这个执行控制的主体外,许多内部控制方法主要通过会计软件来实现,因此,在计算机会计中,控制的重点已不再仅仅是人,还包括人工处理控制、原始数据进入计算机控制、会计信息输出控制、人机交互处理控制、计算机系统之间连接控制等多方面。
2、电算化系统下的内部控制的管理特征(1)操作授权口令化。
在会计电算化环境下,操作员的口令和密码是进入会计系统的唯一通道,与手工会计系统授权人员签章不同的是,口令和密码更容易被丢失和盗取,引发不易察觉的会计资料失真。
加强和改进会计电算化下的会计内部控制
、
传统 内部 会 计 控 制 手 段 不 适应 会 计 电算 化 的 特殊 要求
在 计 算 机 会 计 中 , 于会 计处 理 高 度 集 中在 计算 机 内 部 , 处 由 其 理 高度 自动 化 , 且 会 计 信 息 主 要 载 体 变 为 磁 介 质 , 而 因此 , 手 工 与
核 算 相 比内 部控 制 发 生 了很 大 变化 。 ( ) 计 内部 控 制 的 形 式发 生 了 变化 。电算 化 会 计 相 对 于 手 一 会
录 在 纸 上 , 张 上 的 书面 数据 形 成 会 计 人 员 所 熟 悉 的会 计 证 据 原 纸
下 , 计 数 据 的存 储 介 质 是 纸 介 质 , 业 的 经 济业 务 发 生 均 记 录 于 会 企 纸 张 之 上 , 按 会 计 数 据 处 理 的 不 同 过 程 分 为 原 始 凭 证 、 账 凭 并 记 证 、 计 账 簿 和 会 计 报 表 。 会计 数 据 所 用 可 见 的文 字 、 号 直 接 记 会 符
控 制 ; 四 , 机 交 互 处 理 控 制 ; 五 , 算 机 系 统之 间连 接 控 制 等 第 人 第 计 多方面。 ( ) 计 信 息 存 储 介 质 、 储 方 式 的 改 变。 在 手 工 会 计 核 算 五 会 存
资料 莫 实 , 完整 和 国家 有 关法 律 、 规 的贯 彻 执行 具 有 重要 意 义 。 法
工 会计 , 核算 形式 上 有 很 大 不 同 , 工 会 计 中 的经 济 业 务 的记 录 在 手 和 加工 、 计报 表 的生 成 和 查 询 等 工作 都 可 以通 过计 算 机 完 成 , 会 并 可 以通 过 程 序 设 定 对 相 关 业 务 流程 进 行 控 制 , 计 数 据 处 理 的集 会
浅谈如何加强会计电算化系统下的内部控制
5在 强 化 内部 监督 上 要 有 新 方法 。企 业 内部 审 计 .
通 1在 企业 内控 制度 上 要 有 新 内容 。 在 电算 化 条件 单位 的业 务 和核 算 流 程 , 过 内部 审计 及 时 发现 电算 .
及 可 下 , 于 计 算 机 的 使 用 改 变 了 原 有 会 计 凭 证 、 计 数 化 过 程 中 存 在 的 漏 洞 和 不 合 理 现 象 , 时 整 改 , 以 由 会 完 保 据 的传 递 方 法 , 有 的授 权 、 批程 序 发 生 了 改 变 , 原 审 这 更 有 效 地 保 护 企 业 资 产 安 全 、 整 , 证 企 业 经 济 工
0鬻嚣
-
㈣
#
耥
黼
舞墓 蠢量 量量量 量置 童量暑 量量善 詈量 量暑 量暑量 富旨量 量善暑 暑
B础 ■一 ■瞄 ■_ ■ _ ■ 一 ■_ ● - ■● ■ 一 ■一 ●- ● 一 ■一 ■_ ■- ■- ■ _ ●一 ● 一 ■ _ ■● ● _ ■_ ■_ ■ _ ■■■ ■一 ■ 一
4企 业 经 营风 险加 大 。 由于 电算化 软 件本 身 的缺 内部控 制 的功 能。
陷 及 制 度 方 面 的 不 足 给 利 用 计 算 机 犯 罪 的 不 法 之 徒 提 4在 规 范 制 度 的 贯 彻 落 实 上 要 有 新 措 施 。 会 计 系 .
供 了便 利。 超越 权 限或未 经制 授权 的人 员可 能通 过计 统 的 控 制 制 度 不 但 要 与 企 业 的 发 展 同 步 , 重 要 的 是 更 算机和网络浏览全部数据文件 , 改 、 制、 造 、 篡 复 伪 销 要 保 证 已 经 制 定 的 控 制 制 度 得 到 切 实 的 贯 彻 落 实 , 不 毁 重要 的财 务 数据 , 到犯 罪 的 目的 。 涉及 计 算 机 的 要让 制 度停 留在纸 上 。而 是落 实在 行 动 中。所 以要在 达 犯 罪从 类型 到 发 案 率都 在 逐 年 上 升 , 罪 方法 和 类 型 会 计 人 员 当 中 进 行 经 常 性 、 续 性 的 内 控 制 度 的 学 习 犯 连 成倍 增加 , 可见 利 用计 算 机犯 罪 数 额 更 大 , 段 更 先 和 贯 彻 。 使 内 部 控 制 制 度 真 正 落 到 实 处 , 会 计 系 统 手 使
浅谈会计电算化后的内部控制
核算 中解脱 出来 , 高 了会 计信 息的及 转 及 编 制 会 计 报 表 等 工 作 均 在 计 算 机 提
新 的 问题 。
时性 、 确 性 、 整 性 , 也 产 生 了 一 些 程 序 的控 制 下 自动 进 行 。 然 而 ,பைடு நூலகம்脑 中 此 其 内 部 控 制 也 更 加 依 赖 于 程 序 的 质 准 完 但 电
数 据 处 理 技 术 已在 财 会 领 域 广 泛 运 用 , 制 之下 , 输 入 的 数 据 自动 进 行 加 工 处 制 约 , 为 内控 隐患 。 对 成
会 计 电 算 化 使 会 计 人 员 从 繁 重 的 手 工 理 , 储 存 于磁 性 介 质 上 。所 有 记 账 、 并 结
特 点 , 以对 内部 控 制 提 出 了 一 些 新 的 主 要 形 式 是 口令 授 权 , 过 密 码 来 控 所 通
但 在 会 计 凭 证 、 计 账 簿 和 会 计 报 表 上 得 的 具 体 要 求 : 切 数 据 的 处 理 方 法 和 过 制 对 会 计 系 统 的 使 用 , 密 码 的 泄 露 有 会 一 以 反 映 。 这 些 纸 质 原 件 的 数 据 若 被 修 程 都 必 须 规 范 化 , 保 持 准 确 性 和 相 对 时 不 易 被 立 刻 察 觉 , 会 给 整 个 系 统 带 这 并 改 ,则 容 易 辨 别 出修 改 的 线 索 和 痕 迹 , 的 稳 定 性 , 样 才 能 保 证 会 计 信 息 质 量 来 巨 大 隐 患 。除 了会 计 软 件 在设 计 上 存 这 修 改 了 的 会 计 凭 证 或 会 计 账 簿 可 以从 的 真 实 性 、 整 性 和 准 确 性 。 完 会计人 员的笔迹 和印章 上分清 责任 , 这 是 传 统 纸 质 原 件 的一 个 基 本 特 征 。 但 是 , 行 了 会 计 电 算 化 后 , 据 实 数 的载 体 不 同 了 。在 计 算 机 信 息 系 统 中 , 离 的 要 求 制 的 重 要 组 成 部 分 。 在 手 工 会 计 系 统 在 的 安 全 问 题 , 作 和 管 理 人 员 安 全 意 操 ( 3) 会 计 电算 化 对 授 权 和 职 责 分 识 淡 薄 、 作 密 码 管 理 不 严 、 全 管 理 操 安
如何加强会计电算化下的内部控制
共享, 而开放与共享将增加安全控制 的难度 , 信息安全、资金安全都将成
为 内部控制 的焦点 。 了避免 系统面 为 临 的安 全 隐患 ,减少 企 业 经营 的 风
致性 国 际间会计 环境 的差 异及 由 此而形 成 的会计 准则 的差异 , 妨碍 了
息 才是真实 的 。
会计控制制度、内部稽核制度、内部
牵制制度 、内部 审计 制度 、 务管理 财
制度及 内部控制方法等, 涉及企业管
理 的方方面 面 , 而这些 内控制度 的执 行效果 , 很大程度上 取决 于会计 系统 对 各种 信息 的收集 、分类 、汇总 、加 工、 分析等 。 了实现信 息处理快 速 、 为 准确 、全面 、 态 ,采用会计 电算 化 动 势在必行 。 计 电算 化及 电子 商务必 会 然要 求会计系统 的进 一步开放与数据
会 计 信息 的广 泛 应 用 必 须解 决 的一 个重 要 课题 就 是会 计 信 息 的 可 比性 。 由于 国 内不 同行 业或 企业 之 间 在政 策 、 规模 、 技术 方 面的差 异 , 妨 碍会计 信 息的横 向可 比性 会计 政策 和准 则 随 环境 的变 化所 作 的调 整 改 革, 妨碍 了会计 信息 的纵 向 可 比性 即
理 质 量 ,减 少产 生 差 错 和 事 故 的概 率, 必须 严格 遵守 上机 守则 与操 作规 程, 将操 作控 制规 范化 、 制度 化 。内 控 制 度 还 必 须 随着 公 司 经 营 的变 化
会 计 信息 的可靠 性
会 计信 息 的相 关性 相 关性 是 指会 计 信 息 与 用 户 的
会计电算化下内部控制存在的问题及对策
会计电算化下内部控制存在的问题及对策会计电算化给企业的财务管理带来了很多便利,但同时也给企业的内部控制带来了新的挑战。
以下是会计电算化下内部控制存在的问题及对策。
问题一:系统开发不完善在会计电算化中,系统开发是非常重要的一环。
如果系统开发不完善,就容易导致数据的准确性和完整性问题,从而影响企业的内部控制。
系统中的数据输入控制不严格,导致数据错误或者丢失;系统中的审批流程不明确,导致操作不符合企业的规定等。
问题二:权限管理不严格在会计电算化系统中,权限管理是一项非常重要的内容。
如果权限管理不严格,就容易导致用户滥用权限,从而影响企业的内部控制。
用户可以随意修改他人的数据,或者可以查看和导出敏感的财务信息等。
对策:-建立严格的权限管理制度,明确各个用户的权限范围和操作权限。
-进行有效的用户身份验证,确保用户身份的真实性,防止非法用户获取权限。
-定期检查和审计各个用户的操作记录,发现违规操作及时进行处理。
问题三:数据备份和恢复不及时在会计电算化系统中,数据备份和恢复是非常重要的一环。
如果数据备份和恢复不及时,就容易导致数据的丢失和无法恢复,从而影响企业的内部控制。
系统发生故障或者遭受攻击时,无法及时恢复数据,导致企业无法正常运营。
对策:-建立完善的数据备份和恢复机制,确保数据的及时备份和恢复。
-定期进行数据备份,并将备份数据存储在安全可靠的位置,防止数据的丢失。
-进行数据恢复的测试,确保在发生故障或者遭受攻击时,能够及时恢复数据。
会计电算化给企业的内部控制带来了新的挑战,但只要加强系统开发、权限管理和数据备份恢复等方面的控制,就能够解决这些问题,保障企业的内部控制的有效性。
企业还应定期对内部控制进行评估和改进,不断提高内部控制的水平,确保企业的财务管理的稳定和安全。
如何加强电算化环境中会计内部控制
电子产业经济
如何加 强 电算化环境 中会计 内部控 制
■王李娜
ቤተ መጻሕፍቲ ባይዱ
内部控 制的主要 特点是 进行组 织上 的责任分 工, 使权 力分散化 , 进 行 交叉控 制。其 目的是通 过对可 能引起危 害的各种风 险因素进行控制 , 使 电算化 系统运行 的过程 始终处于严 密的控制之 中,防止或减 少危 害。 为此, 在 电算化背号下 , 对 电算化环境下会计 内部控制存在的风险提 出
范的能力弱化 , 从 而可 能造成 系统硬软件无法正常运行 。 在手 工环境 中, 由于相关资源用户群体都被局 限在一个相对有 限的环境 , 一项业务从发 生到形成相应 的会计信息 , 所经历的每个环节都必须有相关 部门管理人 员 的授权批准 ,系统安全较易预测并可适 时采取针对性 的防范和控制 。 此控制方式虽然效率较低 , 却能有效防止舞弊发生 。 但是 , 对于网络环 境 的开放性 和边界不确定性 的计算机 和网络系统 而言 , 由于网络安全的 开放性 、 脆弱性和复杂性 , 倘若相关安全控制无效 , 将会给电算化系统 的安全 带来 了严重 的风险。 一方面信息通过 网络快速传播时可能被非法 拦截 、 窃取 和篡改 , 另一方面 系统也易遭受病毒入侵或黑客攻击 , 导致 整个 财务网络瘫痪 。此外 ,操作 人员如果 安全 意识 薄弱,防范不到位 , 会进 一步增 强网络安全风险 , 如 口令被他人窃取 、 设置的 口令被他人破 解 ,都将增加数据信息非授权访 问的风险。 二、应对内部控制风险的措施
( 一 )组 织 制 度 控 制
( 三 )系统 安 全控 制
1 . 完善安全风险的防范制度 通过制定完 善的管理制度 来规范操作人 员的行为 ,并使 其相互牵
浅析会计电算化管理工作中如何做好内部控制
主要表现在会计数据 的采集上。在会计信息 系统
中, 数据源形式会变得复杂一些, 其实时性也会要求
高管理效率和效果 , 促进企业实现战略 目标 , 以职责
分 工 为基础所 设计 实施 的对 内部各 种经 济业务 活 动
[ 收稿 日期]O2 3 3 2 l—o—2
[ 作者 简介] 宋
得更高一些 。例如 , 在一笔 电子结算业务过程中, 电
调整 。
记账 初级 并行 阶段 , 有 一个 打印 、 管会 计凭证 的 还 保
( ) 一 会计 业务 流程 的调 整
过程。内部控制是指为提高会计信息质量 , 确保会
就 目前 的 技术 水平 来 看 , 计业 务 流程 的 调整 会
计信息的准确可靠, 合理保证单位经营管理合法合
规 , 护财产 物资 的安 全 和完 整 , 保 贯彻 管 理 方 针 , 提
越 来越 引起 人们 的关 注 。 会 计 电算 化是 指将 电子计 算机 技术应 用 到会计
在企业 的生产经营活动中, 各项高新技术 的应
用 , 如 电子 签 约 、 诸 电子 交 割 、 电子结 算 、 电子 报关 、 网上采 购等 现代 电子 商 务 技术 的应 用 , 必 须 要 求 都
第2 6卷
第 4期
吉林省 经 济管理干部 学 院学报
Ju a o l rv c cn m cMa ae n ar o ee or l f inPoi eE o o i n Ji n n gmet deC l g C l
v 1 6 N . 0. o4 2
A gs 02 uu t 2 1
机会计 中没有 存 在 的 必要 。 比如 编制 凭证 汇 总 表 、
浅议会计电算化系统的内部控制
2 )数 据 处 理 高 度 集 中 化 、 自动 化 , 务 处理 一 账 体化 。 不仅保 证 了数据 处 理 的及 时性 , 高 了处理 这 提
效率 , 重要 的是保 证 了会 计数据 处 理 的一致 性 、 更 完
整性 和准耧黔 数 助于避 免 或减少 人 为错 误 的发生 。 有 繇戡氍 确性 。 豁 戢鬣豁 ~ 戢 黪
维普资讯
第 1期
20 0 6年 1 月
山 西 焦 煤 科 技
S a x k n a ce c hn i Co i gCo lS in e&. c n lg Te h oo y
N o. 1
Jn. 0 6 a 2 0
・
企业管理 ・
浅议会计电算化系统的内部控制
计 人 员处 理 的有 关 业 务 事项 , 现在 可 能 由其 他 业 务
人 员 在 终 端机 上 一 次 完成 ; 原先 应 由几个 部 门按 预
定 的步 骤 完成 的业 务 事 项 , 现在 可 能 集 中在 一 个 部
之地 , 大增加 了会计 电算 化 系统 内部控 制 的风 险 。 大
1 会 计 电算 化 系统 信息 处理 的特 点
1 )计 算 机 的使 用 改变 了企 业会 计 核算 的 环境 。 企 业使 用 计 算 机 处理 会 计 和 财 务数 据 后 , 业 的会 企 计 核算 的环 境 发 生 了很 大 的 变 化 , 计 部 门的 组 成 会 人 员从 原来 由财 务 、 会计 专业 人 员组 成 , 转变 为 由财 务、 会计 专 业人 员 和计算 机 系统 维护 人员 组成 。 会计 部 门不 仅利 用计 算 机 完成基 本 的记账 、 账 、 账 等 算 报 业 务 , 能 利用 计 算 机 完成 各 种 原 先 没有 的或 由其 还
加强会计电算化系统内部控制的新思考
内部控 制 是单位 在 会计 工 作中 为维 护会 计数 据 的 可靠 性 、业 务经营 的有 效 性和 财产 安全 完整 性 而制 定 的各项 规章 制度 、组 织 措施、 管理 方法 、 务处 理程 序等 控 制措 施 的总称 。随 着我 国现 代 业 信息技 术 的高速 发展 , 会计 电算 化 已成 为会计 T 作 的发展趋 势 , 内 部控制 的 内容 、手段 等也 随之 发 生变 化 。为确 保企 事业 单位 实行 会 计 电算化 后 , 统 能够正 常 、 系 安全 、 有效 地运 行 , 加强 会计 电算化 信 息系 统环 境下 的 内部控 制 建设 已势 在必 行 。 2 会计 电算 化 系统 对 内部 控 制 的影 响 、 从 传统 的手 工会 计 到会计 电算化 系统 ,系 统 内部控 制 的基本 要 求和 目标 没有 变 ,会计 核算 的复 式 记账 和借贷 平 衡 的基本 原理 和 方法 也没 有变 ,但会 计 业务 处理 程序 和工 作组 织发 生 了质 的变 化, 由此 引 发会计 信息 系统 内部 控 制体 系也 出现 一 些新特 点 。 21内部控 制方 法 的改 变 。单 ‘ . 的人 _控 制转 为 程序 控制 和 T 人 工控制 相 结合 。在手 工 会计 系统 中 , 于 一项 经济 业务 的每 个 对 环节 都要 经过 某些 具有 相 应权 限人 员 的签章 ,内部控 制 的方式 主 要 是人 员的 内部牵 制制 度 。会 计 电算化 后 , 计 账务 的集 中化 处 会 理, 使会 计部 门传统 的 内部 控制 措施 , 编制 科 目汇 总表 、 如 凭证 汇 总表 , 试算 平衡 的检 查 , 总账 、 明细账 的核对 等 自然 而然 地 消失 了, 除 了人 这 个执 行控 制 的主 体外 ,许 多 内部 控制 方 法主 要通 过会计 软件来 实现 。 22 . 存储 介质 的变 化 。在 手工 会计 环 境下 , 业的经 济业 务 发 企 生均记 录于 纸张 之上 , 这些 纸质 原件 的 数据若 被修 改 , 很容 易找 出 修 改 的线 索和痕 迹 , 这是 传统 纸质 原 件 的一个 基本 特征 。 但是 , 电 算 化系 统下 记录 到磁 盘或 光盘 上 的数 据很 容 易被删 除 或篡 改,由 于 在技 术上对 电子数 据 非法修 改 可做 到不 留痕 迹 ,这就 很难 辨别 哪 一个 是业 务记 录 的” 件” 另外 , 原 。 电磁 介质 易受损 坏 , 以会计 所 信 息也 存在 丢 失或毁 坏 的危 险 。因此 ,如何 使磁 性 介质上 的数据 安 全可靠 、 防止数 据被 非法 修 改 是一个 非常 重 要的 问题 。 2 内部控 制范 围的 改变 。传 统 的 内部控 制 主要 针对 交 易处 . 3 理 。计算 机技术 的引入 , 会计 _ 作 增 加 了新 的工 作 内容 , 时也 给 [ 同 增加 了新 的控 制措 施 。 由于系 统建 立和 运行 的 复杂性 ,内部控 制 的 范围相 应扩 大 , 包含 了传统 手工 系统 所没 有 的控 制 , 网络系 统 如 安全 的控 制 、 统权 限的控 制 、 系 修改 程序 的控 制等 , 以及 磁 盘 内会 计信 息安 全保 护 、 计算 机病 毒防 治 、 计算 机操 作 管理 、 系统 管理 员 和系 统维 护人 员 的 岗位 责任 制度 等 。 24财 务 网络 化存 在 的 问题 。 网络 的广 泛应 用在 很 大程 度上 . 弥补 了单机 电算 化 系统 的不足 ,使 电算化 会计 系统 的 内部控 制更 加完 善 ,同时也 带来 j 问题 。 目前 财务 软件 的 网络功 能主 要包 , 新 括 远程 报账 、 远程 报表 、 远程 审 计 、 网上支 付 、 网上 催账 、 网上报 税 、 网上采 购 、 网 销 售 、 上银 行等 , 网 实现 这些 功 能就 必须 有相 应 的 控制, 从而加 大 了会计 系 统安 全控 制 的难度 。 3 加 强 会计 电算 化系 统 内部控 制 的对 策 、 31 强会 计 电算化 系统 的组 织 控制 。所 谓 组织控 制 , 是将 .加 就 系统 中不 相容 的职 责进 行 分离 .职 责分 工是 分离 电算 化各 部 门与 用广 部 门问 的职 责 。尽 可 能保 持兼 容职 能 分离 ,以及 在会 计 电算 化部 门内部 的职责 相分 离 。要 建立 有效 的 内部会 计控 制 ,使系 统 中 的有关人 员正 确 、 有效 地履 行 自己的职责 并能 及时 发现 问题 。 必 须贯 彻五 分离原 则 : 】 授权 批 准职 务 与执行 业务 职务 相 分离 ;2 () ()
谈谈会计电算化的内部控制
现有 的会计 电算化软件通常
是以数据库系统为后台进行开发的 , 所有 的会计信息都 以数据 库 文件形式存 放 , 虽然在会计 软件操作 平台 中, 一些会计 控 有
制措施 来限制对 数据的修 改操 作 , 但这些措施 往往 不能限制对
部控制问题 , 对提高会计 工作水平具有重要意义 。 l 会计 电算化 的组织控 制 实行会计 电算化 后 ,工作 岗位可
要, 也是事后审核 的主要线索 。
随着电子计算机在会计工作 中的应用 , 会计 电算化作为一
种新型的会计核算和管理方式得到 了迅猛发展。企业在建立 会
计电算化系统后 , 会计 业务处理程序和工作组 织发生了很大 的
变化 , 给会计内部控制带来 了许 多问题 。研究 会计 电算化 的内
6 系统数据库文件的整体保护
分为基本会计 岗位 和电算化会计岗位。基本会计岗位包括会计
数 据库 文件 的直 接操 作 , 只要稍微具备一 些数 据库 知识的人就 完全可 以绕 开会计 软件 , 通过数据库管理 系统直接读 写这些数 据 库文件 , 甚至 可以对数据任 意进行修 改 , 会计数 据 的真实 性 和可靠性无法得到保证 。因此 , 在应用设计 中, 应加强对数据库 文件 的加密 、 隐藏等保 护措施 , 使数据 库文件不 能用一般 的方
维普资讯
2 0 年第 l 期 08 8
谈谈 会计 电算化 的 内部控制
单玉 国
。
( 州新 西部 维尼 纶 集 团有 限公 司 , 兰 甘肃 兰 州 7 0 0 ) 300 进行修 改 、 除时应 留有操作 痕迹 , 删 这既是 内部控制 的基本需
确各个操作 人员进入 系统后 的操 作次序 , 强调应 用软件 、 件 硬 设备的使用要求 以及处理系统突发事件 的操作 要求 。此外 , 还
如何加强会计电算化系统下的内部控制
、
殊要求而建立 的各 种能 防止 、 测及更 正错 误和处 检 置舞弊行为 的控制 制度 。可 分为输 入控 制 、 处理控 制和输出控制三个部分 。输入控制的主要 目的是保 证输入数据的合法 性 、 完整性 和准 确性 。处理 控制 的主要 目的是保证数据计算 的准确性和数据传递的 合法性 、 完整性 和一致性 , 主要 是对 业务处 理程 序 、 方法进行控制 , 括软件 控制 和硬件 控制 。要 做到 包 任 何情况下数据都不 会丢失 、 损毁 、 不 不泄 露 、 被 不 非 法侵入 。输出控 制是 对 系统 的输 出结 果 进行 控 制, 其主要 目的是保证输 出数据 的准确性 , 输出内容 的及 时性和适用性 , 如用 已结账数 据打 印账簿应 给 予必要 的标识 等。常用方法为检查输出数据是否准 确、 合法 、 整 ; 出是否及时 , 完 输 能否及时反映最新 的 信息 ; 出格式是否 满足实 际工作 的需 要等 。软 件 输 应用控 制要求 系统被破 坏时 , 系统 软件具备 紧急 响 应、 强制备份 、 速重 构和快速恢 复的功能。 快 ( ) 强 系统 安 全 与 网 络 的 安 全控 制 。 加强 系 三 加 统安全控制 主要应从 防止未经授权 的人 员擅 自动用 系统各种资源 、 减少 因外界 因素导致计 算机 故障 等 方面人手 。主要 的控制措施包括 :1订立 内部操作 () 控制 , 止非 电脑操作 人员操作 账务专 用 电脑 ;2 禁 () 设置操作权 限限制 ;3 操作 人员 身份 的密码控 制 ; () () 4 数据存储 和处理相 隔离 ; 5 机房 的工作 环境保 () 护 。网络安全控制包括数据保密 、 问控制、 访 身份识 别等 。可采用包括 : 数据 加密技 术 , 问控制技术 , 访 认 证技术等来控制 。 ( 加强 内部 审计 。内部 审计 既是公 司 、 四) 企业 内部控制系统的重要 组成部 分 , 是强 化 内部会 计 也 监 督的有效手段 。 内部 审计 必须 包 括 以下 几个 方 面: ①将会计资料定期进行 审计 , 如审计 电算化会计 账 务处 理是 否正确 , 是否遵照 国家 的有关法律 、 法规 的规定 , 审核费用签 字是否 符合有关 内部 控制制 度 等; ②审查 电子数据与书面资料 的一致性 , 如查看账 册 内容 , 做到账表相符等 ; ③监 督数据保 存方式的安 全、 合法性 , 防止 发生非法 修改历 史数 据 的现象 ; ④ 对 系统运行各 环节进 行审查 , 防止存在漏洞 。 ( 加 强电算化会计档案管理工作 。在 实行 电 五) 算化之后 , 会计凭证转变为 以文件 、 录形式储存 在 记 磁性介质上 , 使会计核算处于无纸化状态 , 改数 据 修 也不 留痕迹 。电磁介 质易 受损坏 , 有丢失 或毁 损 且 的危险 。所 以电算化会计对会计档案管理提 出了更 高 的要求 。不仅要保 存好 相关 的纸质数 据文件 , 还 要保存 、 管好已存储 在电子介 质 中的各种 会计数 保 据和计算机程序 。在 电算化 会计 情况下 , 了打 印 除 输 出的 账 、 、 以外 , 个 系 统 开 发 形 成 的 全 套 文 证 表 整 档资料都属于会计 档案 的范畴 。另外 , 对存 有会计 数据的有关介质也应妥善保管 。 当然 , 在加 强电算化会 计系 统 内部 控制 的过程 中, 还应注 意应 在各 部 门配合下 由财会 部 门立 足于 当前的实际需要 , 定 电算 化会计 信息 系统 内部控 制 制制度 ; 严格遵守 国家 的有关规章 制度 I口 力 强所有操 作人员 的职业 素质 。切实做好电算化会计下的内部 控制工作 。 ( 作者单位 : 河南省禹州市第一高级 中学)
会计电算化环境下企业内部控制存在的问题及对策研究
会计电算化环境下企业内部控制存在的问题及对策研究作者:谢小雨来源:《现代企业文化·理论版》2018年第14期摘要在会计电算化发展之下,会计工作产生重大转变,比如,集合关系、数据管理形式等。
此种转变使得以往趋于成熟的企业内部会计控制出现漏洞。
因此,企业要完成财务管理相关工作,就需要注重内部控制,以及会计电算化的各项资源。
本文主要结合实际状况,对会计电算化基础之下,对企业内部控制遇到的困难进行分析,以便找出有效的解决措施。
关键词会计电算化企业内部控制问题一、基于会计电算化的企业内容控制遇到的问题(一)工作内容繁多,且缺少协调性基于会计电算化的发展,企业内部管控出现不协调现象,比如,内部管控内容越来越广泛。
因为计算机技术和互联网技术的发展,使得企业财务产生一些弊端,这些弊端致使新的财务问题产生,从而导致内部掌控的失衡。
(二)财务监管制度缺失,违规问题时有发生因为企业内部会计管控需要一定的权力,而此类权力要求企业管理工作者或者财务管理者进行相关授权,因此,在财务工作者进行会计操作或者管理时就需要向上级申请。
但是,因为此类授权在实际生活中无法找到可参考的痕迹,使得工作者是否获得上级的认可的证明,从而减弱了财务工作的严密性,相反的,提升了会计工作的随意性。
比如,少数财务工作者被他人所收买,在进行操作时故意绕开有关流程,越级处理,这些违规的操作对外称已经授权,然而无法找到违反痕迹,使得财务工作出现灰色地带。
(三)财务工作者素质偏低在会计电算化发展之下,大多数财务工作者的素质都无法适应其基本要求,再加上对新技术的陌生感,使得财务管理的风险递增。
此外,因为财务数据和文件极容易被他人的篡改和修改,且此过程也不会产生任何证据,使得某些道德缺失的工作者为了实现某些目的,而走上违法道路。
可以说,财务工作者的素质将直接确定犯罪行为的发生率。
(四)财务软件依赖度太高在会计电算化发展之下,因为软件运用的便捷性,使得大多数工作者已经成为无软件不工作的状态。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析会计电算化下如何加强内部控制[摘要] 在知识经济时代,会计实行电算化成为必然趋势。
计算机的应用,给财务核算工作带来了深刻的变革,同时也给单位的内部控制制度的设置带来了前所未有的问题,原有的内部控制已无法适应会计电算化信息系统的要求,迫切需要进行改进和完善。
本文在分析电算化会计信息系统对内部控制影响的基础上,通过对手工会计与电算化会计内部控制的分析比较,就如何建立健全电算化会计内部控制制度,从制度控制和程序控制两方面进行了探讨,阐述了企业电算化会计信息系统内部控制的现状,并有针对性地提出了改变现状、解决问题的应对之策。
[关键词]会计电算化内部控制会计信息系统1、信息系统的特征所谓信息系统就是指从数据的收集、存储、处理到传输使用的整体。
电算化会计系统是指对会计数据的收集、存储、处理与报告使用会计信息的管理信息系统。
该信息系统可分为三个不同层次结构,分别为不同管理层服务。
会计数据处理系统结构(adps)为操作层服务;会计管理信息系统结构(amis)为中层管理服务:会计决策支持系统结构(adss)为高层服务。
同时,会计管理信息系统又是企业管理信息系统的一个重要子系统。
2、会计电算化对企业内部控制制度的影响2.1 控制方式发生改变,由单一制度控制转为程序控制和制度控制。
手工会计系统中,内部控制的方式主要是人员的内部牵制制度。
会计电算化后,会计帐务的集中化处理,使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表,试算平衡的检查,总账、明细账的核对等自然而然地消失了。
取而代之的计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查。
随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。
例如昔日应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成,昔日应由几个部门按预定的步骤完成的业务事项,能集中在一个部门甚至一个人完成。
会计电算化后企业的内部控制制度是由人通过会计软件来实现的,由人员和计算机相结合来共同完成。
2.2 控制对象发生改变,由对人的控制为主转变为对人、机控制为主手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。
企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证。
会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。
随着电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。
2.3 加大了控制舞弊、犯罪的难度。
手工会计系统中,会出现由于会计人员的粗心大意、疲劳或处理环节过多等而产生的无意错误。
会计电算化系统后,输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性,如果上述的任何一方出现差错,就会使处理结果错误。
现实中,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,加以数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,因此,计算机犯罪具有很大的隐蔽性和危害性,会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。
3、会计电算化系统内部控制制度的内容3.1 系统开发控制系统开发控制的作用是保证每个系统在正式投入运行之前,每个新程序或修改后的程序在正式进入系统之前,都经过合法的申请、测试、审批手续,防止非法系统投入运行或非法程序进入系统。
计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中的系统分折、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。
系统开发、发展控制的应具备以下几方面。
3.1.1 授权和领导认可计算机会计系统的开发项目一般投资金额比较大,对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠,因此必须得到授权和领导认可。
3.1.2 人员培训自行开发软件在开发阶段对使用计算机会计系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。
外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。
在系统运行前对有关人员进行培训,包括系统的操作培训,系统投入运行后新的内部控制制度,计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
3.2 会计电算化信息系统的安全控制目前,企业在会计电算化进程中主要存在的问题是数据的安全保密性差,这也正是企业内控制度中最薄弱的环节。
会计电算化中数据的安全受到的威胁主要有:不可控制的自然灾害;非预期的、不正常的程序结束操作造成的故障;存储数据的辅助介质(如磁盘)部分或全部遭到破坏;用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序等,从而使数据遭到破坏、篡改或泄露;使用、维护人员的错误或疏忽;利用计算机舞弊和犯罪;计算机病毒侵入等。
会计信息系统的安全控制,是指采用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。
3.2.1 实体安全控制实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护。
是一种预防性控制。
计算机机房应该符合技术要求和安全要求,应充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设置等;对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁,对每天的业务数据双备份,建立目录清单异地存放,长期保存的磁介质存贮媒体应定期转贮。
3.2.2 硬件安全控制计算机会计信息系统的可靠运行主要依赖于硬件设备,因此硬件设备的质量必须有充分保证。
为以防万一,关键性的硬件设备可采用双系统备份。
此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置ups(不间断电源)、防辐射和防电磁波干扰等设备。
3.2.3 软件安全控制第一、分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。
第二、系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好,防错能力强,做到非正确输入不接受。
第三、增强系统软件现场保护和自动跟踪能力,对一切非正常操作可以记录。
4、会计电算化存在的主要问题4.1 兼容性差由于各个系统都是自行开发,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。
4.2 系统内部衔接性差由于当前许多财会软件都着重开发帐务处理与报表管理,对于其他诸如成本核算、市场预测等功能开发力度较小,使得在处理此类问题时,需先将财会管理的有关数据输出,经人工核算后再重新输入,就是说从一个处理系统(模块)到另一个处理系统(模块),不能自动转换数据格式,直接使用基础数据。
这不仅啬了工作量,而且因为由人工核算、人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。
在这种意义上,只能称它为“加电的帐本”。
4.3 数据保密性、安全性差很多时候,财务上的数据,是企业的绝对秘密,在很大程度上关系着企业的自下而上与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件认真研究过数据的保密问题。
所谓的加密,也无非是对软件本身的加密,防止盗版。
另处在进入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,不能真正起到数据的保密作用。
安全性上,更是难如人意,系统一旦瘫痪,或者受病毒侵袭,或者突然断电,很难从容恢复原来的数据。
5、完善会计电算化内部控制5.1 加强程序操作控制这项控制就是针对会计电算化提出的新要求之一。
为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程的办法,这是操作控制制度化的具体体现。
上机守则主要是对电脑机房内工作所作的一般性规定。
操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。
其内容主要包括:(1)无关人员不能随便进入机房操作;(2)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(3)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;(4)机房工作人员不能擅自向任何人提供任何资料和数据;(5)不准把外来的软盘带进机房;(6)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(7)开机后,操作人员不能擅自离开工作现杨;(8)要做好日备份数据,同时还要有周备份、月备份。
当然,这些制度并不是一成不变的,还必须随着公司经营的变化而不断修改完善。
只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
5.2 加强人员职能控制由于会计电算化知识与功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制。
所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。
其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
职责分工首先是将电算化部门与用户部门的职责相分离。
用户部门指产生原始数据的部门或人员。
在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。
通过进行内部职责分工,以补救不相容职能集中化的不足。
5.3 加强内部审计内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。
在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。
笔者认为,内部审计必须包括以下几个方面:(1)对会计资料定期进行审计,电算化会计帐务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司内控制度,凭证附件是否规范完整;(2)审查机内数据与书面资料的一致性,如查看帐册内容,做到帐表相符,对不妥或错误的帐表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。