1497阅读
0回复

会计电算化下内部控制体系分析 [复制链接]

上一主题下一主题查看指定楼层

离线lilihuang

财务经理

发帖: 926

学分: 1780

经验: 0

精华: 6500

金币: 0

只看楼主倒序阅读使用道具 0楼发表于: 2009-02-03

— 本帖被阿文哥从灌水灌成海移动到本区(2012-05-04) —

1会计电算化后加强单位内部控制的意义

    有效的内部控制体系是电算化系统正常运行的保证。如果没有一个强有力的内控体系，就象一个毫无抵抗力的人生活在充满病毒和细菌的环境中一样，生命随时会受到威胁，根本无法生存下去。另一方面，由于电算化系统具有高密度储存、方便使用、自动高速运行的特点，这就更加便于单位根据自身特点所设置的内控制度更好的发挥作用。

    2实施会计电算化后需要重新考虑的内部控制因素

    2.1可能存在的会计数据准确性问题

    在会计电算化系统下，会计数据仅需要会计操作人员一次性输入到计算机中，电算化系统就会自动完成总账、明细账、日记账等的登记工作。但这些工作的数据全部来源于第一次的手工录入，因此，原来手工记账下行之有效的账证、账账核对工作已经失去了作用，即一旦原始录入数据出现错误将很难被发现，并且会直接导致一系列会计数据的失真。

    2.2电算化后会计数据的保密工作需要加强

    会计资料属于单位的最高机密，一旦被非法窃取或篡改，将有可能使单位蒙受这样那样的损失。在原来的手工账下，会计凭证、会计账表分置保存，非法修改的情况会变的非常困难，而且会留有痕迹，况且一般情况下很难得到单位的全部会计资料。而在电算化系统下，所有的会计信息都存储在服务器和磁盘中，复制、检索、修改等操作可在瞬间完成，而且不会留下任何痕迹，这就增加了会计资料泄密的可能性。

    2.3电算化系统的安全性需要加强

    在电算化环境下，会计资料多存放于电脑磁盘中，会计核算全部依赖于计算机，一旦机器发生故障或发生突然性的断电以及感染病毒等情况，都会危及会计数据的安全；此外，存放会计数据的磁盘如发生意外损坏也会造成数据的丢失。因此，就要求运行电算化软件的计算机系统必须始终保持正常运转。

    2.4财务软件本身有可能存在的问题

    很多财务软件在操作时序上本身就缺乏必要的控制，当多台机器同时录入记账凭证时，很容易出现乱号、空号的情况。还有不少财务软件留有财政部明令禁止的“反记账”、“反结账”功能，这就给财务人员随意改动会计数据打开了“方便之门”，从而使会计信息的真实性和完整性无法得到保障。

    2.5电算化下使会计人员素质不高的现状暴露出来

    由于会计电算化涉及会计和计算机两种专业知识，使得在岗的会计人员虽然经过计算机电算化等级培训，但与实际要求的水平还有较大差距。另一方面，由于会计电算化的培训往往流于形式，而且培训教材大多老化，跟不上计算机技术发展的形势，也是造成会计人员实际操作能力差，难以适应电算化环境下对内控要求的原因。     

    3针对上述新增内控因素，需要单位加强内控建设的方面

    3.1要做好基础管理工作，尤其是加强对会计基础工作的控制

    做好会计基础工作控制主要是在单位内部建立起一套全面、规范的管理制度和方法，以及完整的规范化数据格式。电算化会计信息处理系统无法处理无规律、不规范的会计数据，因此，会计制度是否健全，核算规程是否规范，基础数据是否准确、完整是做好会计电算化工作的重要保证。

    3.2对会计凭证录入的控制

    对会计凭证录入的控制其实就是对会计岗位分工的控制：会计主管应着重审核原始凭证的合法性、合理性；稽核人员应该在认真复核原始凭证后填制正确的报销单，并交由业务经办人员签名或盖章，无签名或盖章的视作无效凭证，不得进行账务处理；凭证录入人员根据准确无误的报销单录入凭证；凭证审核人员对照原始凭证对录入凭证的科目运用和逻辑关系进行审核，以保证录入电脑的会计资料准确、真实。自制原始凭证必须经过会计主管签章才能有效，严禁录入人员将未经审批的凭证输入。凭证的传递要有严密签收手续，防止失落或出现非法数据，以保证录入的完整性。

    3.3对会计资料保密的控制

    为了保证财务管理系统的安全，防止非法进入和修改数据库的情况发生，应该设置多级安全保密措施。通过对用户密码口令的检查，来识别操作者的权限，防止用户查询到其不应了解的数据。操作权限的分配，应由财务负责人统一管理。出纳与会计档案保管；凭单录入与凭单审核这两类岗位属于不相容岗位，从职责上必须相互分离。各岗位只有一部分明确的权限，并用密码控制，以达到相互分离、相互制约的目的。电算化系统操作人员的权限分配、密码设定、自动操作登记等内控制度是电算化系统实行“不相容职责相分离”原则的重要措施，必须严格执行并加以必要的监督。此外，还应定期打印“计算机操作日志”并妥善保管，以备日后查询。

    3.4对电算化系统安全运行的控制

    应定期检查运行电算化软件的计算机系统，以确保设备的安全运行，从源头上预防故障的发生。对于计算机设备的日常维护除了要经常性除尘、检查防水、防火、接地以外，还应定期检查硬盘文件，并清除磁盘碎片，同时配置UPS电源，以防止因突然性停电而造成的数据丢失。另外，必须严禁在电算化计算机系统中使用来路不明的磁盘、软件，要建立“拷贝文件管理制度”，做到专机专用、专盘专用，对于不需要写入的磁盘应将其设置在写保护状态。定期在硬盘和光盘上备份会计数据，将年度会计资料刻录成光盘以便保存。要安装正版反病毒软件和防火墙，并做到随时检测并清除计算机病毒。

    3.5对电算化软件选择的控制

    单位在选择会计软件时应对软件的功能进行必要的审查，以检验其是否符合财政部的有关规定。对是否存在“反记账”、“反结账”等功能，应进行认真的检查并制定相应的控制制度；对已记账和已结账的业务应设置不可修改操作程序；如果确实需要修改，则必须通过编制记账凭证冲正或补充登记的程序来更正，以保证录入会计数据的完整性和真实性。

    3.6对加强内部审计的控制

    （1）对会计资料进行定期审计。

    （2）审查电子数据与打印存档资料的一致性。

    （3）审查数据保存方式的安全性、合法性，防止出现非法修改历史数据的现象。

    （4）对电算化系统运行的各环节进行审查，防止任何形式的漏洞存在。

    3.7对会计人员电算化操作业务的控制

    单位应经常核查会计人员操作电算化软件的业务能力，同时加大会计电算化的培训力度。培训过程中应着重立足于本单位实施电算化的实际情况，逐步培养或聘用一批业务精通、执业素质高的财会人员，从而推动本单位由“核算型”向“管理型”、“智能型”转变。对于规模相对较小、会计业务相对简的单位，应尽量积极组织会计人员学习和提高会计电算化知识，掌握会计电算化先进技术，为单位尽快建立高效的会计信息系统创造条件。