探讨企业会计电算化管理中的内部控制.ppt

《探讨企业会计电算化管理中的内部控制.ppt》由会员分享，可在线阅读，更多相关《探讨企业会计电算化管理中的内部控制.ppt（7页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、从入学的第一天起就帮您做好职业准备！2013北大资源研修学院本文主要针对目前企业会计电算化过程中内部控制存在的不足，并提出自己的改进策略。会计电算化的内部控制包括系统开发控制、会计电算化信息系统的安全控制、会计电算化信息系统的人员职能控制和会计电算化信息系统的操作控制等很多方面。企业在建立了电算化会计系统后，企业会计核算和会计管理的环境发生了很大的变化，会计核算的准确性和可靠性得到了极大的提高。企业在建立了电算化会计信息系统后，企业会计核算和会计管理的环境发生了很大的变化。由于使用了计算机，会计数据处理的速度加快了，会计核算的准确性和可靠性得到了极大的提高，减少了因疏忽大意及计算失误造成的差错

2、。但是，也为企业的内部控制带来了许多前所未有的新问题，对企业内部控制制度造成了极大的冲击，使企业内部控制制度在新的环境下显得落后于形势，这就迫切要求我们应适应电算化会计信息系统的特点，建立和加强电算化下的内部控制体系。（一）控制操作人员的职能问题授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中，对于一项经济业务的各个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后，职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主，因而电算化功能和知识的高度集中导致了职能的集中，特别是会计人员的职能开始从核算型向管理型转移。某些人员既可从事数据的输入，又可负责数据的输出和报

3、送。因此，如果不加强内部控制，就会使某些计算机操作人员直接对系统中的程序和数据库进行修改，操纵处理结果，从而加大了出错和舞弊的风险。（二）数据处理方式变化带来的问题首先是原始数据操作准确性问题。如在企业电算化会计中，电子计算机输出的数据是在程序控制之下，对输入的数据源自动进行加工处理，并储存于磁性介质上。然而，电脑中的原始数据必须是由人工事先进行审核和输入计算机的，一旦原始数据在输入中发生错误，计算机无法识别，只会将错就错地进行各种计算工作，将会引发明细账、总账乃至会计报表等一系列错误，造成输出信息的失真。其次是责任高度集中于电算化软件系统，企业面临巨大的系统风险问题，一旦系统数据被非法修改、

4、拷贝或是系统程序控制失效，就会影响系统运行的稳定性和安全性，严重的可能会导致系统的崩溃，给企业造成不可估量的损失。目前，系统软件普遍存在着类似问题：一是财务及管理软件系统内部衔接性差；二是数据的兼容性、安全性和保密性差；三是实用性不足。因此，系统风险问题成为内部控制的主要风险。（三）会计电算化工作中的安全问题首先，现有的会计软件系统在设计、开发阶段普遍存在着系统需求中安全需求少、软件设计重功能轻安全的现象，软件设计选用的语言和数据库的安全性能低，以致软件投入运行后暴露诸多安全隐患，如数据库呈开放状态、易于打开、应用系统软件存在安全问题等。其次是随着网络的不断发展，信息系统的网络化也面临着安全问

5、题，其主要表现在：一是互联网所依托的INTERNET/INTRANET体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播，易被拦截侦听、窃取口令等。二是网络经济的最新发展是电子商务，电子商务涉及到许多电子单据、电子货币等,也很容易受到不法攻击。三是会计信息化必将使财务管理和业务管理实现一体化，企业的经营管理活动几乎完全依赖于网络系统，如果企业对网络的管理和维护水平不高或疏于管理监控，一旦网络系统瘫痪将严重影响企业的整体运作。因此对于企业来说，内部控制极为重要。（四）会计信息磁性化带来的问题在手工条件下会计数据和信息记录在纸介质的单、证、账、表上，修改困难，修改会留有明显痕迹，从而便于

6、查证、控制。而在电算化条件下，将信息转化为数字形式存储在磁（光）介质上，因此极易被篡改甚至伪造而不留任何痕迹。另外，电磁介质易受损坏，所以会计信息也存在丢失或毁坏的危险。因此，如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。三企业会计电算化下实施内部控制的具体策略（一）企业会计电算化应明确职责分离1.信息系统内部职责的分离。在信息系统内部，某些职责是不相容的，需要分离。应分离系统分析、数据库管理、编程、操作、信息系统库、数据控制职责。其中最关键的职责分离是业务应用软件开发与其他职能的分离。在信息系统开始运行后，应将程序和数据安全地存放在库中，只有经过授权的人才能接触。这

7、种库管功能使信息资产的监管职能和应用程序的操作职能分离开来。作为数据监管员，库管员还必须防止未经授权的人接触数据。同样，库管员也不能接触计算机设备操作程序或改变数据。此外，数据控制小组应与计算机操作独立，这有助于保证正确地处理数据，保证数据不被丢失或错误地处理。数据控制小组主要的任务是监控其他人的工作。2.将会计职能和信息系统与企业其他职能分离。会计信息系统主要承担交易记录职能，应该与使用信息和组织业务活动的部门保持相互间的独立性。首先，所有的交易由业务部门执行，会计部门和信息系统部门不涉入。其次，由业务部门授权开发新的业务应用软件或改变现有的应用软件。开发新软件或修改旧软件应该由业务部门的正

8、式书面授权。再次，资产的监管权属于指定的业务部门。会计部门和信息系统部门所需要的惟一资产是完成其工作所需要的资产，而其他所有的业务资产由适当的业务部门保存。最后是交易数据中的错误应记录到错误日志中，并反馈给业务部门纠正。会计部门和信息系统部门的人员不允许纠正信息处理过程中发现错误的交易数据。（二）企业应建立电算化内部控制体系1.企业的信息系统管理控制。为保证信息系统的有效运作，必须全面做好信息系统的管理控制工作。主管信息系统的管理者应通过下列事项对信息系统进行管理控制：一是组织。组织工作是筹集、分配和组织实现目标所需要的资源，包括硬件、软件、人员、资金和各种设施等。高层管理者应按照信息系统的计

9、划，负责筹集充足的资金，并对其进行合理分配，以支持各种资源的取得与开发。同时还要建立信息管理机构，明确其工作人员的职责与分工，并对工作人员的取得、培养和辞退建立必要的控制，从而达到对信息系统的控制。二是控制。高层管理者对信息系统实施总体控制。一要确定应该花费在信息系统方面的费用，分析信息系统可为企业创造的价值；二要是通过建立和实施各项政策、标准和规程,高层管理者可对信息系统人员所从事的活动实施控制。2.会计电算化安全管理控制。一是数据安全控制。数据安全意味着系统中的数据不能丢失,不能被破坏、篡改和盗用。信息系统的数据安全涉及信息系统中硬件、软件和运行环境的安全，计算机犯罪、计算机病毒、计算机系

10、统管理等一系列问题。重要的数据备份还应进行定期检查和复制，保证备份数据的完整性、使用性和时效性；建立数据安全规程，对于系统中的数据应规定各种人员的使用权限，对于关键的、敏感的数据，凡属可行的，必须予以加密。二是系统入侵防范控制。设置外部访问区域。企业在建立局域网时，要对网络的服务功能和结构布局进行详细分析，通过专用软件、硬件和管理措施，实现应用系统与外部访问区域之间的严密数据隔离并设置内外两层防火墙。三是通信安全控制。通过对数据加密，将数据转换为对非法用户无意义的形式，可以保证通信的安全。对数据加密一般可以使用密钥。为增加数据的安全性，密钥一定要做到难以被非法用户推断出来，并且要妥善管理和经常

11、更换。四是计算机病毒防范控制。为保证信息安全和系统正常运行，应建立多层次的病毒防卫体系。加强对员工的教育，使每一员工做到个人使用的台式机不受病毒感染，从而保证整个局域网不受病毒侵害。3.会计电算化的数据资源管理控制。一是访问控制。通过密码和身份鉴别对访问数据库的人员进行限制，仅限经过授权的用户访问；通过权限设置对数据库中数据的访问范围进行限制。应根据岗位、工作性质、设计的内容等为数据库用户设置一定的权限；主要包括为不同用户确定其可存取数据的范围、确定用户可更新或修改数据、用户只能读取数据。二是建立数据备份和恢复制度。计算机系统的硬件故障、软件故障、操作员的失误以及故意的破坏都会影响数据库中数据

12、的正确性，甚至造成数据库部分或全部数据的丢失。为此，数据库管理员必须定义和实施适当的后援和恢复策略，周期性地转储备份数据，维护日志文件。一旦系统发生故障，数据库管理员必须能够在最短时间内把数据库恢复到某一正确状态，并尽可能不影响计算机系统其他部分的正常运行。4.会计电算化信息系统的应用控制。一是输入控制。输入控制是为了保证输入系统的数据正确、完整和可靠而设计的控制。在计算机环境下，输入的数据一旦有错，系统的处理结果也不可能正确。因此，输入控制是应用控制中最为关键的环节。二是输出控制。输出控制的主要目的是保证输出信息的正确性，并且要确保输出信息只能提供给经过授权的使用者。输出控制主要包括输出数据

13、的正确性控制、输出数据审核控制、输出权限控制、由控制组进行控制、输出资料的分发控制、差错更正控制。三是通信控制。网络技术的发展，使主机和远程终端及微机之间的通信成为可能，通信控制的重要性与迫切性日益引起人们的重视。通信控制主要包括访问控制、数据传输安全控制、确保传输数据完整控制。（三）加强电算化会计信息系统的内部审计内部审计是企业自我独立评价的一种活动，它可通过检查、评价内部控制的健全、有效程度，来促成建立好的控制环境，还能为改进内部控制提供建设性的意见，所以内部审计可以说是对内部控制的再控制。在会计电算化中，由于是人机对话的特殊形态，因而对内部审计提出了更高、更严格的要求。笔者认为，内部审计应该包括以下几个方面：一是对会计资料定期进行审计，检查电算化会计账务处理是否正确，是否遵照会计法及有关法律法规的规定，审核费用签字是否符合公司内控制度、凭证附件是否规范完整；二是审查机内数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整；三是监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；四是对系统运行各环节进行审查，防止存在漏洞