谈会计电算化信息系统的企业内部控制

　　内部控制制度是一个单位为了完成单位的经济活动，保护市场物资的安全性，会计信息的真实性和完整性以及财务活动的合法性等而制定的一系列具有控制职能的方法、措施、程序并予以规范化、系统化，使之成为一个严密的较之为完整的体系。 
　　 
　　一、会计电算化的风险分析 
　　 
　　会计电算化后，由于会计信息系统自身的特点增加了固有风险。因为在手工会计核算下，要想更改会计数据必须要同时更改相关的会计凭证日记账、明细账、总分类账和会计报表。一方面工作量比较大，另一方面也会在相关的纸质存储介质上留下相应的痕迹，因此，一般无法对会计资料进行更改。而在会计电算化系统中，一般只需要录入原始凭证或记账凭证，系统会自动根据录入的原始凭证生成记账凭证，并对记账凭证进行进一步加工处理生成会计账簿和会计报表。 
　　1、开发和设计中存在的风险 
　　在应用软件的研制过程中，由于研制人员所考虑的问题不是十分全面，致使实际工作中的一些情况与之不能吻合，容易出现微小的差错，给犯罪分子以可乘之机，犯罪分子正是利用这一空隙，运用技术化、智能化等高科技手段进行犯罪活动。 
　　2、业务操作中不规范和玩忽职守造成的风险 
　　企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算。但是企业管理者的思想观念没有转变，严格而科学的管理往往只停留在形式上。所以，犯罪分子利用内部防范制度的薄弱环节，不惜以身试法，利用合法身份，滥用或盗用操作密码进行越权操作，从而达到侵吞企业财产的目的。 
　　3、计算机维护不当酿成风险 
　　在电算化高速发展的时代，会计账目，货币现金，信息存储，文件传递等都变成了电子 文件存于计算机内，通过网络进行传输。由于会计信息存储电磁化，电算化系统下会计信息以电磁信号的形式存储在磁性介质中，是肉眼不可见的，很容易被删除或篡改而不会留下痕迹，往往使应用人员和维护人员疏忽潜在危险的存在。 
　　4、不可控制的灾害风险 
　　不正常的程序结束操作造成的故障，存储数据的辅助介质（如磁盘）部分或全部遭到破坏。以及一些不法分子蓄意制造计算机病毒，恶意攻击，侵入系统，干扰、破坏系统的设置，破坏程序正常执行及数据的完整。 
　　 
　　二、会计电算化系统内部控制制度的内容 
　　 
　　由于控制方法，对象等方面的变化，企业原有的内部控制制度已不能适应电算化会计系统的要求，因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制制度，从计算机会计系统的建立和运行过程来看，可分为对系统开发和实施的系统发展控制，对计算机会计系统各个部门的管理控制，对计算机会计系统日常运行过程的日常控制。
　　1、系统开发、发展控制 
　　计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算等工作，开发过程中系统分析、设计、实施等工作，以及对现有系统的评估，系统更新的可行性研究，更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。 
　　（1）符合标准和规范。计算机会计系统的开发和发展项目，不论是自行组织开发还是购买商品化软件，都必需遵循国家有关机关和部门制订的标准和规范。 
　　（2）授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进，会对企业管理体制造成较大的影响，同时可能危及整个系统的安全可靠，因此必需得到授权和领导认可。 
　　（3）系统转换。企业在新旧系统转换之际，应作好各项转换的准备工作，如旧系统的结账、数据库备份，人员的重新配置、新系统需要的初始数据的安全导入等。企业在系统转换之际，建议采用新旧系统并行运行一段时间（至少为3个月），以便检验新的计算机会计系统。 
　　（4）程序安全控制。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件，从而减少程序被修改的可能性；程序备份则是指有关人员要注明程序功能后备份存档，以备系统损坏后重建安装之需。 
　　2、管理控制 
　　内部控制的关键就在于不相容职务的分离，企业为防止舞弊或欺诈，应建立一整套符合职责划分原则的内部控制制度，同时，还应建立起职务轮换制度。管理控制其基本目标是建立恰当的组织机构和职责分工制度，以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较重要的岗位有系统管理和审核岗位。企业必须制定相应的组织控制，明确职责分工。 
　　3、组织控制 
　　是指在系统各类人员之间进行分工，并约束以相应的规章制度。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。职责分工，是指将电算化部门与产生原始数据的部门或人员的职责相分离。其目的是尽可能保持不相容职能的分离，以及在电算化部门内部的职责分离。通过科学、有效的内部职责分工，以弥补不相容职能集中化的不足。系统管理主要负责系统的硬软件管理工作，从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令，负责网络资源分配，监控网络运行；按照主管人员的要求，对各岗位分配权限，对数据的安全保密负责；负责对硬件、软件、数据的管理与维护工作。审核岗位主要负责监督计算机及电算化系统的运行，防止利用计算机进行舞弊。具体包括：审查机内数据与书面资料的一致性；监督数据保存方式的安全性、合法性，防止发生非法修改历史数据的现象；对系统运行各环节进行审查，防止存在漏洞等。 
　　4、日常控制 
　　（1）数据通讯控制。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输，数据传输时应顺序编码，传输时要有发送和接收的标识，收到被传输的数据时要有肯定确认的信息反馈，每批数据传输时要有时间、日期记号等等。

作者：不详　来源：网络

我站的写稿流程为：客户咨询——提交有关材料和要求——银行办理汇款——安排写稿——初审——终审——交稿——客户反馈。