会计电算化对内部控制的影响(doc 14页
会计电算化对企业内部控制制度的影响
会计电算化对企业内部控制制度的影响本文从网络收集而来,上传到平台为了帮到更多的人,如果您需要使用本文档,请点击下载按钮下载本文档(有偿下载),另外祝您生活愉快,工作顺利,万事如意!摘要:随着电子信息产业的不断发展,会计电算化在社会经济中的运用越来越广泛,随之而来的如何发展我国的会计电算化内控的问题也越来越引起人们的关注。
关键词:影响;存在问题;措施与方法一、会计电算化对企业内部控制制度的影响内部控制能否真正成为管理的内在需求,是内部控制不至于流于形式的关键,也是内部控制中的会计控制这一环能否起作用的关键。
会计电算化使传统的会计系统组织机构、会计核算形式及内部控制制度等发生了很大变化,其中对企业内部控制制度的影响最为明显。
主要表现在以下几个方面:1、控制方式发生改变,由单一制度控制转为程序控制和制度控制手工会计系统中,内部控制的方式主要是人员的内部牵制制度。
会计电算化后,随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。
2、加大了控制舞弊、犯罪的难度现实中,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,加以数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,因此,计算机犯罪具有很大的隐蔽性和危害性,会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。
二、会计电算化存在的主要问题1、数据保密性、安全性差很多时候,财务上的数据,是企业的绝对秘密,在很大程度上关系着企业的自下而上与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件认真研究过数据的保密问题。
2、实用性不强在某种程度上,财会软件因为只实现了会计功能,并没有实现预想的管理及预测功能,以至于它的出现,仅是减少了会计的工作量,或者说减少了会计而已,并没有产生真正的经济效益和管理效益,那末,它的风靡,或多或少就有“赶时髦”的嫌疑三、电算化会计信息系统的内部控制措施与方法1、加强制度建设,增强制度意识纯粹的制度建设,如果没有有效的执行,也就等于没有了制度。
会计电算化对企业内部控制的影响
形式与环境发生了很大的改变 ,原有的内部控制制度和形式需要
做 出改变和调整才能发挥 内部控制的作用 ,以便于会计电算化更 加高效 、安全 、可控。
一
、
加强会计电算化对企业内部控制的必要性
现如今 ,计算机的应用越来越广泛 ,在会计领域的应用使传 统的核算手段得到了改变加快 了数据的处理速度 ,同时也提高了 数据计算的准确性 ,并且在一定程度上 ,减少了人力和物力的浪
费, 会计的工作效率得到提高。会计核算环境和核算方式也随之
发生 了很大的变化 ,原有的内部控制制度是建立在手工核算模式 下 的,不适应电算化模式下的空间核算工作的监督和控制。比如 手工核算模式下 ,人员的职责分工直观、明确,每位会计人员的 工作过程和工作职责都可 以从凭证 、账簿中看 出痕迹 ; 电算化核 算模式下 ,每位操作人员凭 自己的账号和密码进人系统独立完成 自己的工作任务 ,其他 的操作人员看得到操作结果 ,看不到操作 过程。手工模式下可以通过笔迹辨识 ,如果 电算化环境下一位操 作人员用另一位操作人员的账号进行业务操作 ,是不容易被轻易
发现的,会计核算的安全、有序、责任明确需要有一套相应的制 位开展专业业务活动及其辅助活动发生的基本支出和项目支出,并 度保证。内部控制制度应当随着会计核算方式的变化做 出相应的 按照 “ 基 本支 出 ”和 “ 项 目支 出” 、“ 财 政补 助支 出 ” 、“ 非财 政专 项 改变 ,更好地发挥内部控制在电算化环境下的作用 。 资金 支 出”和 “ 其他 资金 支 出 ”等 层级 进行 明细核 算 ,对实施 部 门 =、会计电算化对企业内部控制的影畸 预决算管理、深化财政资金科学精细化管理发挥重要基础作用。 ( 2 )取消旧制度 “ 销售税金”科 目, 保留 “ 经营支 出”科 目, 1 . 会计电算化改变了企业内部控制的方式 仅核算事业单位在专业业务活动及其辅助活动之外开展非独立核 在传统的手工会计核算环境下 , 企业的内部控制制度遵从权 算经营活动发生的支出。 责分工的原则 ,建立 了严密的内部制度 ,各级部 门和工作人员、 ( 3 )新增 “ 其他支出”科 目。总之,新制度通过新增、取消或 更名科 目,全面梳理和改进 了} F j  ̄ J r 度下的科 目体系,重点把握对资 各个工作环节相互牵制、核对 、相互检查、监督 ,其中包括对信
会计电算化对内部控制的影响与策略【精品发布】
会计电算化对内部控制的影响与策略【精品发布】在社会科技高速发展背景下, 计算机已经逐步普及到各行各业, 尤其是在财务会计领域得到了较为广泛的应用。
财务会计电算化是财务会计行业的必然发展趋势, 在有效节约运行成本、给企业单位赢得最大化效益的同时, 也给该行业的内部控制带来了一定影响。
相关人员还需要进行更深层次的分析与探究, 进一步提升财务会计电算化应用水平。
重要词:财务会计电算化;内部控制;应对策略前言:财务会计电算化是财务会计领域的一个历史性飞跃发展, 不仅能够大幅度降低其人员工作负担, 逐步提升工作效率, 也能够充分体现出财务会计信息处理的准确性、及时性, 为管理工作的不断强化创造良好条件, 为企事业单位赢得更高利益, 促进综合竞争实力的不断增强。
电算化发展给财务会计行业内部带来的一系列影响是不容忽视的, 要想推动财务会计行业的创新发展, 就必须要探索科学有效的应对策略。
一、财务会计电算化对内部控制的影响首先, 在内部制度形式上。
对于科目汇总表的编制、明细账的核对等一些原手工操作的内控制度, 在实施电算化以后已经失去了存在的必要, 而余额发生额平衡检查等原手工操作的内控制度措施也逐渐被相应的财务会计软件所取代, 再加上电算化系统内部控制需要人工、程序控制的科学整合, 所以其电算化系统中的诸多应用程度也包含了诸多内控功能, 相应控制措施的实施是否能够获得理想效果也受到相关应用程度的影响, 若程序运行出现错误, 或者是人们对其程序产生严重依赖, 就会导致控制失效, 因此, 必须要注重相应内容措施的探索与创新[1]。
其次, 在内部控制范围上。
计算机技术引入, 虽然给财务会计工作增加了全新的工作环节与内容, 但同时也为其财务会计电算化提供了新的控制措施。
再加上其财务会计电算化系统的构建、运行具有较强的复杂性, 所以内控范围也随之不断扩大, 其中不仅增加了一些传统手工操作所不具备的网络系统安全、修改程序等控制内容, 还增加了计算机操作、系统维护人员等方面的管理责任制度。
会计电算化对内部控制的影响
会计电算化对内部控制的影响【摘要】会计电算化对内部控制的影响是当今企业管理中必不可少的重要环节。
通过提高信息准确性与时效性,加强数据安全性,提高审计效率,降低人为错误风险,以及提升内部控制水平,会计电算化在强化内部控制方面发挥着关键作用。
内部控制的不断完善需要与会计电算化同步进行,因为会计电算化是内部控制现代化的重要手段。
只有将会计电算化与内部控制有机结合,企业才能更好地管理风险,提高工作效率,保障企业的持续发展。
企业应当不断完善内部控制制度,充分利用会计电算化技术手段,以实现内部控制的现代化和信息化。
【关键词】会计电算化,内部控制,信息准确性,时效性,数据安全性,审计效率,人为错误风险,内部控制水平,强化,完善,现代化,重要手段1. 引言1.1 会计电算化对内部控制的影响会计电算化是指利用计算机技术和电子设备进行会计工作的方式,通过数字化、网络化等方式实现会计信息的采集、处理、存储和传递。
会计电算化的出现不仅极大地提高了会计工作的效率,也对内部控制产生了深远影响。
可以减少手工操作造成的错误和延误,保证财务数据的及时性和真实性。
数字化的数据存储和传递方式也减少了信息传递过程中可能发生的错误。
会计电算化加强了数据的安全性。
电子化的数据存储和传输可以设定权限、加密数据,提高数据的保密性和安全性,防止数据被恶意篡改或盗取。
会计电算化还提高了审计效率。
审计人员可以通过电子化的方式快速获取和分析大量数据,减少了审计过程中的时间和成本,提高了审计的效率和准确性。
会计电算化也降低了人为错误风险。
相较于手工操作,电子化处理更加规范和标准化,减少了人为因素对内部控制的影响,降低了错误风险。
会计电算化在强化内部控制方面发挥着关键作用,不仅提高了信息准确性与时效性,加强了数据安全性,提高了审计效率,降低了人为错误风险,还提升了内部控制水平。
内部控制的不断完善需要与会计电算化同步进行,而会计电算化也是内部控制现代化的重要手段。
会计电算化对内部控制的影响分析
会计电算化对内部控制的影响分析随着科学技术的不断向前发展,会计电算化在事业单位内部已经得到了比较广泛的应用,这给财务工作带来了很多便利,有利于在工作中提升工作的质量,另外一方面事业单位的会计电算化给传统的内部控制的开展也提出了很多的新的挑战.下面是小编搜集整理的相关内容的论文,欢迎大家阅读参考。
摘要:随着社会的发展,信息技术的不断进步,目前国内外的许多公司都改进了原有的会计核算管理模式,采用信用的集中核算管理模式,对单位的会计电算化进行集中核算。
会计电算化的集中核算致使单位内部控制发生了改变,由此引发了单位会计信息系统的内部控制体系也产生了一些新的改变,这些改变解决了一些在实践过程中出现的问题,加强了会计电算化的进一步发展,有利于单位会计管理的制度化、规范化和科学化。
关键词:集中核算;电算化;内部控制;信息系统1.会计集中核算制1.1会计集中核算制的内容会计集中核算制首先需要政府成立会计核算中心,单位的报账等问题都到核算中心,由单位报账员拿着领导签字的发票统一去报账。
然后参政部门按照预算直接拨款到核算中心的各家账户。
会计机制核算制度是会计制度改革中融入了核算,监督和服务为一体的一种新的会计形势,是单位会计系统一种新型的运行方式,会计机制核算制度以它的优势成为目前事业单位会计系统的主要运行方式。
1.2会计机制核算制度的作用使用会计机制核算能合理的对财政资金进行调度,提高资金的使用效率。
单位支出的资金集中在会计核算中心的账户上,有利于财政部门对财政资金统一的管理,加强对财政资金的监督控制和调度,对资金的使用更加的安全和灵活。
对原来财政管理分散,浪费了大量人力物力却效率低下等问题都有了很大的改善。
从根本上杜绝了预算执行中的克扣,截留,挪用资金等现象。
有效地保障了财政资金的安全,提高了资金的使用效率。
实行会计集中核算,能对会计核算工作进行规范,提高会计核算的工作效率。
增加了会计核算信息的准确性。
对单位的支出项目纳入单位会计集中核算,选取专业素质较高的会计人员运作,严格按照国家的要求进行统一核算,大大提高了会计工作的工作效率和质量。
会计电算化对内部控制的影响
会计电算化对内部控制的影响摘要:由于会计电算化信息系统的建立和运行,使原有的会计内部控制制度失去作用。
会计电算化的发展对会计内部控制制度、内部控制的形式内容、会计岗位、控制方法和控制重点等方面都产生了深刻影响。
会计电算化不但推动了会计内部控制的变革,而且对构建会计内部控制制度提出了新的挑战。
企业在建立了电算化会计系统后,会计数据处理的速度加快,核算准确性提高。
但也为企业的内部控制带来了许多新问题,所以企业为实现管理目标,必需建立起一套适合电算化会计系统的内部控制制度保证企业地健康发展。
abstract: the establishment and operation of the information system of accounting computerization makes the original accounting internal control system out of action. the development of accounting computerization has a profound influence on accounting internal control system, internal control form and content, accounting post, control method and control emphasis. accounting computerization not only promotes the reform of the internal accounting control, but also puts forward the new challenge to the construction of internal accounting control system. after the establishment of accounting computerization system, accounting data processing speed is fast, accounting accuracy is improved,but also brings many new problems for the companies’internal control, so if enterprises want to achieve management objectives, they must establish a set of internal control system suitable for accounting computerization system to ensure the healthy development of enterprises.关键词:会计电算化;影响;内部控制制度key words: accounting computerization;influence;internal control system中图分类号:f23 文献标识码:a 文章编号:1006-4311(2013)22-0188-020 引言会计电算化是以计算机为载体、以网络为平台,将电子信息技术应用到会计工作中的简称。
会计电算化对会计内部控制的影响
会计电算化对会计内部控制的影响会计电算化对于会计内部控制的影响1.内部控制的范围扩大在传统会计的条件下,会计内部控制主要针对经济业务处理,通过凭证传递程序,规定每个工作点完成的任务,并在传递程序中选择控制点进行内部控制。
由于电算化信息系统的开发、运行、维护是一个复杂的系统工程,所以电算化会计下的内部控制还要包括系统开发过程的控制、软硬件环境控制、安全保密控制、会计软件维护控制以及电算化会计信息系统使用过程中的数据输入、处理、输出的正确性控制等,会计电算化扩大了会计内部控制的范围。
2.内部控制制度发生了变化会计电算化改变了原有的会计组织体制,会计工作组织和岗位发生了很大变化。
原来根据会计事务的性质设置的各业务核算组已经被撤销,与之相联系的各岗位之间的职权分离、相互制约的牵制制度也发生了改变或不复存在。
大中型企事业单位新设置的会计部门由总会计师、数据准备组、操作维护组、财务管理组、会计档案组和系统开发组等组成。
其中,财务管理组是电算化会计系统的核心部门,岗位划分比原来更细,并提高了财务管理要求。
所以在电算化会计条件下,必须构建内部牵制制度。
3.内部控制的形式和重点发生了变化会计电算化使会计内部控制的形式发生了变化,一些传统的内部控制形式已无存在的意义,如科目汇总、试算平衡、账账核对、账证核对等。
由于会计核算工作全部由计算机完成,整个处理过程分为数据输入、处理和输出三个环节,从输入会计凭证到输出会计报表,可以一气呵成。
如果系统安全可靠,没有非法操作收稿日期、修回日期或计算机病毒的破坏,是不会出现账账不符、账证不符、试算不平衡现象的,所以数据正确性控制的重点转移到了数据输入环节。
同时,计算机的应用也给我们提供了先进的控制技术,使内部控制的许多方法和措施可以利用计算机程序进行控制,如数据正确性的校验、操作权限控制等。
计算机控制比人工控制更严格、更可靠,它可以克服人工控制的随意性。
总之,在电算化会计条件下,会计内部控制方式已部分被计算机所取代,由人工控制转移为人机控制。
会计电算化对会计内部控制的影响
77
生额平衡检查。可见,电算化会计除了人这个执行控制的主体外,许 多内容控制方法主要通过会计软件来实现。因此,计算机的内部控 制也由手工条件下的单一制度控制转变为程序控制和制度控制。
2.内部控制制度内容的变化。计算机技术的引入,给会计工作增 加了新的工作内容,同时也增加了新的控制措施,如计算机硬件及 软件分析、编程、维护人员与计算机操作人员内部控制,以及计算机 机内及磁片内会计资讯安全保护、计算机病毒防治、计算机操作管 理、系统管理员和系统维护人员的岗位责任制度等。
财务· 管理天地
会计电算化对会计内部控制的影响
ቤተ መጻሕፍቲ ባይዱ
郭浩
随着科学技术的发展,会计电算化使会计人员从繁重的手工核 算报表中解脱出来,提高了会计信息的及时性、正确性、全面性,但同 时也给会计工作带来了许多新的问题。本文就此作一些初步的探讨。
一、会计电算化面临的几个问题 1.会计无纸化中存在的问题。在手工会计环境下,企业经济业务 活动均记录于纸张之上,并按会计资料处理的不同过程分为原始凭 证、记账凭证、会计账簿和会计报表。纸张上的书面资料形成会计人 员所熟悉的会计证据原件,这些纸质原件的资料若被修改,则容易 辨别出修改的线索和痕迹,这也是传统纸质原件的一个基本特征。 但是,在计算机系统中,原来纸质的会计原始凭证的资料被直接记 录在磁片或光碟上,由于在技术上对电子资料非法修改可做到不留 痕迹,这样就很难辨别哪一个是业务记录的“原件”。然而,在电子资 料形成和存储管理过程加强控制和传统观念转换的条件下,电子资 料像纸张凭证一样可作为会计的原件。如果法律上不承认电子资料可 作为资料“原件”,那么许多资料就要模仿手工操作的方法形成纸张式 的原件,会计的无纸化也就无法开展,并进而影响会计电算化的进程。 2.电子原始资料的审核和确认。在现有的会计电算化环境下,绝 大多数会计还保持着传统的纸张式的凭证审核和手工编制会计记 账凭证方式,因而,在电算化初期,会计原始资料的审核仍然沿用传 统方法。但是,随着会计电算化的进一步发展,面对无纸的会计资 料,会计人员特别关心的是怎样审核和确认存放在计算机系统中的 资料与业务发生时的原始形式是一致的。磁片和光碟的资料可通过 适当的计算机工具修改并且可以做到不留任何修改“痕迹”。因此, 确保这些电子资料是以原始形式保存下来是无纸资讯系统的关键。 在无纸化的资讯系统环境下,电子原始资料经审核和确认后,就可 利用会计记账凭证编制软件自动生成电子记账凭证,自动形成后的 电子记账凭证就不让任何人修改,而且由这些电子记账凭证或电子 原始资料直接生成的电子记账凭证、电子账簿和电子报表都是派生 性的资料,如果所用的软件是正确的,会计系统中的派生资料的正 确性、真实性和完整性完全取决于电子原始资料。 3.会计电算化工作中的安全问题。现有的会计应用软件系统在 设计、开发阶段,普遍存在着系统需求中安全需求少、软件设计重功 能轻安全的现象,软件设计选用的语言和资料库考虑安全性能少, 以致软件投入运行后暴露出诸多安全隐患,如资料库呈开放状态、 易于打开、应用系统软件存在安全问题等。这类现象和问题目前还 尚未得到彻底改变,同时,许多安全设施并未配置齐全,特别是硬件 自身安全性能低,造成的结果是由于硬件的安全问题直接影响会计 应用系统软件的正常运用。另外,还有操作和管理人员安全意识淡 薄、操作密码管理不严格、安全管理制度检查落实不到位等问题。 二、会计电算化对会计业务内部控制的影响 电算化财务系统的内部控制,既包括原来的手工账务过程,又 包括程序设计、电算账务处理过程。由于会计电算化是以计算机为 主的当代电子资讯技术应用到会计中的简称,是用计算机代替人工 记账、算账、报账,以及部分替代人脑完成对会计资料的分析、预测、 决策的过程,是现代社会大生产和新技术革命的必然手段。 1.内部控制形式的变化。(1)原手工操作下一些内部控制措施在 电算化后没有存在必要性。如编制科目汇总表,凭证汇总表,试算平 衡的检查,总账、明细账的核对等。(2)原手工操作下一些内部控制 措 施 在 电 算 化 后 转 移 到 计 算 机 内 了 ,如 凭 证 借 贷 平 衡 校 验 、余 额 发
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
会计电算化对内部控制的影响(doc 14页)会计电算化对内部控制的影响[关键词]会计电算化;内部控制;影响[摘要]会计电算化是会计工作的发展趋势,文章主要分析会计电算化对内部控制的影响,并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题,以确保企业实行会计电算化后,系统能够正常、安全、有效地运行。
内部控制是单位为提高会计信息质量,保护资产的安全和完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。
内部控制制度作为企业受托者实现其经营管理目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。
建立和完善我国内部控制制度对提高企业管理水平、防止错误和舞弊、保护投资者的合法权益并保证资本市场有效运行具有重要的意义。
近年来,我国十分重视对内部控制的研究,并发布了一系列规范和指导意见,促进了单位内部控制的建立和完善。
但是,会计电算化的发展又给内部控制带来了新的问题和挑战。
本文主要分析会计电算化对会计业务内部控制的影响,并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题,以确保企业实行会计电算化后,系统能够正常、安全、有效地运行。
一、会计电算化对内部控制的影响会计电算化,由于会计信息处理方式的改变,使传统的内部控制方法面临挑战。
(一)内部控制形式的变化。
原手工操作下一些内部控制措施在电算化后没有存在必要性。
如编制科目汇总表、凭证汇总表、试算平衡的检查、总账和明细账的核对;原手工操作下一些内容控制措施在电算化后转移到计算机内了,如凭证借贷平衡校验,余额发生额平衡检查。
由此可见,电算化会计除了人这个执行控制的主体外,许多内容控制方法主要通过会计软件来实现的。
因此,计算机系统的内部控制也由手工条件下的单一人工控制转为为人工控制和程序控制。
由于电算化系统中内部控制具有人工控制与程序控制相结合的特点,电算化系统许多应用程序中包含了内部控制功能,这些程序化的内容控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运动的重复性,复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
(四)交易授权的变化。
授权、批准控制是一种常见的、基础的内部控制。
在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,自然形成了层层复核、道道把关,具有严格的审核复查机制。
但在电算化会计信息系统中,大部分处理由计算机完成,审查、复核等控制被削弱,甚至消失了。
(五)财务网络化带来的新问题。
近年来,随着计算机技术和网络通讯技术的发展,网络化会计信息系统的日趋普及,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也带来了新问题。
目前财务软件的网络功能主要包括:远程报帐、远程报表、远程审计、网上支付、网上催帐、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而加大了会计系统安全控制的难度。
二、建设会计电算化内部控制的必要性手工会计系统中,会计数据所用可见的文字、符号直接记录在纸上。
这种方式有较好的直观性,各不相同的笔迹也可作为控制的手段。
采用计算机处理后,会计数据以肉眼无法识别的形式存储在磁盘上,从而失去了直观性。
另外,在手工会计方式下,会计核算的质量取决于会计人员的业务水平、工作态度及对会计有关法规的理解和执行效果。
财务会计部门经过长期的实践,已积累了大量的经验,建立起一整套管理制度。
实现会计电算化后,许多传统的管理控制方式消失了,而代之以新的方式。
这就迫使电算化会计信息系统必须建立严格的内部控制制度。
三、建立和完善电算化会计信息系统环境下的内部控制手工会计电算化以后,严格的内控制度和系统正常、安全、有效的运行是会计电算化信息真实可靠的保证。
内部控制制度要求处理同一笔经济业务的人员既要相互联系,又要相互制约。
此外,严格的内控制度有助于防止违法行为的发生。
国内外会计电算化的实践表明,计算机本身处理出错几乎为零,如果单位管理制度不健全或实施不力,都会给各种非法舞弊行为以可乘之机。
如果企业一旦出现舞弊,损失巨大。
因此,制定严格的内控制度是非常有必要的。
就目前我国开展会计电算化的应用现状来看,大部分还停留在一般应用水平上。
人们对于人员职责分工,数据备份和保管,软硬件使用和维护等方面的重要性往往认识不足。
因此,强化内控管理,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。
建立和完善电算化会计信息系统环境下内部控制可从以下几个方面进行:(一)组织与管理控制。
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊发生的目的。
会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。
基本会计岗位可包括会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括系统管理、操作、进行系统维护等工作岗位。
其中较重要的岗位有系统管理和审核岗位。
系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。
包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等,有效地限制和及时发现错误或违法行为。
(二)系统日常操作管理控制。
系统操作控制主要表现为操作权限控制和操作规程控制两个方面。
操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。
系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。
操作权限控制常采用设置口令来实行。
操作规程控制是指系统操作必须遵循一定的标准操作规程进行。
操作规程应明确职责、操作程序和注意事项,并形成一套电算化系统文件,如对进入机房内的人员进行严格审查;规定交接班手续和登记运行日志;规定数据备份及机器的使用规范;规定软盘专用以防病毒感染;规定不准在计算机上玩电脑游戏等等。
标准操作规程包括:软硬件操作规程,作业运行规程,上机时间记录规程等。
(三)系统维护控制。
系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。
系统维护控制就是针对这些工作而实施的控制。
系统维护包括硬件维护和软件维护。
硬件维护主要包括定期进行检查并做好记录;在系统运行过程中出现硬件故障要及时进行故障分析并做好记录。
而软件维护包括正确性维护、适应性维护和完善性维护。
在软件修改、升级和硬件更换过程中,要保证实际会计数据的连续和安全,并由有关人员进行监督。
(四)数据和程序控制。
数据和程序控制主要是指对数据、程序的安全控制。
程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。
数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。
通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,采用磁性介质保存会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。
网络中利用两人服务器进行双机镜像映射备份是备份的先进形式。
程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。
常用的控制包括接触控制、程序备份等。
接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。
程序的安全控制还要求系统使用单位制定具体的防病毒措施,包括对所有来历不明的介质和在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。
(五)网络的安全控制。
随着网络技术快速地发展,公司应加强网络安全的控制,在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。
网络安全性指标包括数据保密、访问控制、身份识别等。
针对这些方面,可采用一些安全技术,主要包括数据加密技术、访问控制技术、数字签名技术、隧道技术(VPN)等。
数据加密技术是保护信息通过公共网络传输和防止电子窃听的首选方法。
现代加密技术分为对称加密(专用密钥,privatekey)和非对称加密(公开密钥,publickey)两大类。
对称加密法是最传统的方式,其特点是关联双方共享一把专用密钥进行加密和解密运算,专用密钥法面临的最大难题是密钥网上分发的安全性问题。
非对称加密法1976年问世,它将密钥一分为二,即一把公钥和一把私钥,具有加密钥不同于解密钥、并且在计算上不能由加密钥推出解密钥的特点,有效解决了密钥分发的管理问题,特别适合计算机网络的应用环境。
譬如总公司对下属企业公开其“密钥对”中的公钥,下属企业可以用公钥对上报的报表信息加密,安全地传送给总公司,然后由总公司用其保留的私钥进行解密。
访问控制技术的代表是防火墙技术,特别是已融和了VPN (虚拟专用网及隧道技术)的防火墙技术。
防火墙是建立在企业内部网(Intranet)和外部网络接口处的访问控制系统,它对跨越网络边界的信息进行过滤,目的在于防范来自外部的非法访问、又不影响正常工作,从而为企业设立了一道电子屏障。
防火墙可能是纯软件、纯硬件或软硬结合的产品,大体上可分为两大类:一类基于包过滤(Packet Filter),通常直接转发报文,它对用户完全透明,速度较快;另一类基于代理服务(Proxy Service),需要代理服务器建立连接,它可以有更强的身份验证和日志功能。
数字签名是指在Internet环境下,电子符号代替了会计数据,磁介质代替了纸介质,财务数据流动过程中的签字盖章等传统手段将完全改变,为验证对方身份、保证数据真实性和完整性,在计算机通信中采用数字签名这一安全控制手段。
基于数字签名还可建立不可否认机制,也就是说,只要用户或应用程序已执行某一动作,就不能否认其行动。
数字签名是上述公开密钥密码技术的另一类应用。
它的主要方式如:会计信息的披露方从信息文本中通过一种信息摘要算法产生一固定长度(如128位)的摘要值,用自己的私钥对摘要值加密,来形成披露方的数字签名,连同原文一起发出;关联方首先用同样的摘要算法对报文计算摘要值,接着再用披露方一同发来的公钥对数字签名解密,如果两个摘要值相同,证明信息在发送途中未被篡改,而且报文确定来自所称的披露方。