本站小编为你精心准备了会计电算化信息系统内部控制参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。
内部控制制度是一个单位为了完成单位的经济活动,保护市场物资的安全性,会计信息的真实性和完整性以及财务活动的合法性等而制定的一系列具有控制职能的方法、措施、程序并予以规范化、系统化,使之成为一个严密的较之为完整的体系。
一、会计电算化的风险分析
会计电算化后,由于会计信息系统自身的特点增加了固有风险。因为在手工会计核算下,要想更改会计数据必须要同时更改相关的会计凭证日记账、明细账、总分类账和会计报表。一方面工作量比较大,另一方面也会在相关的纸质存储介质上留下相应的痕迹,因此,一般无法对会计资料进行更改。而在会计电算化系统中,一般只需要录入原始凭证或记账凭证,系统会自动根据录入的原始凭证生成记账凭证,并对记账凭证进行进一步加工处理生成会计账簿和会计报表。
1、开发和设计中存在的风险
在应用软件的研制过程中,由于研制人员所考虑的问题不是十分全面,致使实际工作中的一些情况与之不能吻合,容易出现微小的差错,给犯罪分子以可乘之机,犯罪分子正是利用这一空隙,运用技术化、智能化等高科技手段进行犯罪活动。
2、业务操作中不规范和玩忽职守造成的风险
企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算。但是企业管理者的思想观念没有转变,严格而科学的管理往往只停留在形式上。所以,犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。
3、计算机维护不当酿成风险
在电算化高速发展的时代,会计账目,货币现金,信息存储,文件传递等都变成了电子文件存于计算机内,通过网络进行传输。由于会计信息存储电磁化,电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。
4、不可控制的灾害风险
不正常的程序结束操作造成的故障,存储数据的辅助介质(如磁盘)部分或全部遭到破坏。以及一些不法分子蓄意制造计算机病毒,恶意攻击,侵入系统,干扰、破坏系统的设置,破坏程序正常执行及数据的完整。
二、会计电算化系统内部控制制度的内容
由于控制方法,对象等方面的变化,企业原有的内部控制制度已不能适应电算化会计系统的要求,因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制,对计算机会计系统各个部门的管理控制,对计算机会计系统日常运行过程的日常控制。
1、系统开发、发展控制
计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算等工作,开发过程中系统分析、设计、实施等工作,以及对现有系统的评估,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。
(1)符合标准和规范。计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。
(2)授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,会对企业管理体制造成较大的影响,同时可能危及整个系统的安全可靠,因此必需得到授权和领导认可。
(3)系统转换。企业在新旧系统转换之际,应作好各项转换的准备工作,如旧系统的结账、数据库备份,人员的重新配置、新系统需要的初始数据的安全导入等。企业在系统转换之际,建议采用新旧系统并行运行一段时间(至少为3个月),以便检验新的计算机会计系统。
(4)程序安全控制。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。
2、管理控制
内部控制的关键就在于不相容职务的分离,企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。管理控制其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较重要的岗位有系统管理和审核岗位。企业必须制定相应的组织控制,明确职责分工。
3、组织控制
是指在系统各类人员之间进行分工,并约束以相应的规章制度。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。职责分工,是指将电算化部门与产生原始数据的部门或人员的职责相分离。其目的是尽可能保持不相容职能的分离,以及在电算化部门内部的职责分离。通过科学、有效的内部职责分工,以弥补不相容职能集中化的不足。系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作。审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等。
4、日常控制
(1)数据通讯控制。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
(2)业务发生控制。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如反映业务发生的科目代码是否有效,操作口令是否准确,经济业务是否超出了合理的数量,价格等的变动范围等等,以甄别、拒纳各种无效的、不合理的及不完整的经济业务。
(3)数据处理控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、标识、检查文件是否被感染病毒等。
(4)数据输出控制。为保证合法、正确地输出各种会计信息而进行的控制。这种控制直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对,检查其完整性、正确性、检查打印的账簿和报表页号是否连续,有无缺漏或重叠现象。
5、操作控制制度
企业应当对储存数据的各种磁盘或光盘做好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应做好登记。具体制度包括:无关人员不能随便进入机房操作;各种录入的数据都要经过严格的审批并具有完整、真实的原始凭证;数据录入人员对输入数据有疑问,应及时核对,但不能擅自修改;发生输入内容有误的,须按系统提供的功能加以改正;数据存储和处理相隔离;设置接触与操作的日志控制;设置操作权限限制;机房工作人员不能擅自向任何人提供任何人提供任何资料和数据;不能把外来的软盘带进机房;操作人员身份的密码控制;开机后,操作人员不得擅自离开操作现场;定期做好数据备份;专机专用。
三、应该重视对内部控制的审计
查错防弊一直是审计工作的一项重要职能。审计人员对计算机舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案;二是审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防,查出和处理计算机舞弊活动。为监督并促进系统运行质量的提高,企业应设立独立的内部审计部门,在审计委员会或高层决策机构领导下工作。内部审计应包括:对系统运行各环节进行审查,防止存在漏洞;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对会计资料定期进行审计,会计电算化系统账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定;加强电算化会计档案管理。企业必须根据电算化会计档案的特点,做好会计档案的收集、管理与保存、移交、销毁等工作。
四、加强会计队伍自身素质的建设
要利用计算机技术提高内部控制水平,就要不断提高会计信息化水平,以信息技术防范信息技术风险。首先,要求决策层对此有明确的认识。决策层的重视是提高电算化水平的重要保障,只有决策层重视电算化,才能实现电算化的及时更新换代,进而提高内控水平。其次,要提高会计从业人员技术水平,不断加强业务学习,培养崇高的责任感和事业心,升华对整个系统的理解与应用,为企业更好地防范控制风险,加强内部控制提供人才保障和智力支持。
随着电子技术和网络技术的飞速发展,会计电算化的普及程度也越来越高,内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究,必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,确保企业财产的安全,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。