加强会计电算化环境下企业内部控制的建设

更新时间:2024-02-23 作者:用户投稿原创标记本站原创 点赞:9366 浏览:34524

【摘 要 】文章介绍了加强会计电算化环境下企业内部控制的建设.

【关 键 词 】会计电算化,企业内部控制

电算化会计信息系统的推广使得会计核算的准确性和可靠性得到了极大的提高,但是,也为企业的内部控制带来了许多前所未有的新问题,特别是随着电算化会计信息系统正在成为企业ERP环境下的一个功能模块,这些都对企业内部控制制度造成了极大的冲击,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要.

一、网络环境下电算化系统内部控制的新问题

1.安全性问题.网络是一个开放的环境,互联网的开放性与互联网协议的不安全性是导致网络安全问题的主要根源.因此,基于网络操作系统、网络财务软件、网络数据库系统、网上公证机构等各方面原因,网络下的会计信息系统很有可能遭受非法访问甚至病毒或的侵扰.这种攻击可能来自于系统外部,也可能来自系统内部,一旦发生将造成巨大损失.

2.企业内部控制在网络环境中失效.在网络财务系统中,会计信息的处理和存储集中于网络系统,将来企业的全部原始凭证将成为数字格式,同时大量不同的会计业务交叉在一起,加上信息资源的共享,财务信息复杂程度提高,交叉速度加快,使传统会计系统中某些职权分工、相互牵制的控制失效,原来靠账簿之间互相核对实现的差错纠正控制已经不复存在.因而,传统会计系统的内部控制机制与手段已不适应网络环境.

3.内部稽核难度加大.实行电算化以后,系统的正常、安全、有效运行的关键是操作使用.稽核必须运用更复杂的查核技术,会计人员必须培训具备复杂电脑资料处理能力,以胜任此项工作.如果单位管理制度不健全或实施不力,都会给各种非法舞弊行为可乘之机.

二、适应会计电算化,切实加强内部控制

(一)组织、规划控制

根据内部控制的要求,单位在确定和完善组织结构的过程中,应当遵循不相容职务相分离的原则、所谓不相容职务,是指那些如果由一个人或一个部门担任,既可能弄虚作检测,又能够自己掩盖其舞弊行为的职务.单位的经济活动通常可以划分为五个步骤:即授权、签发、核准、执行和记录.一般情况下,如果上述每一步骤由相对独立的人员(或部门)实施,就能够保证不相容职务的分离,便于内部控制作用的发挥.而组织规划控制主要包括两个方面:

(1)组织机构的相互控制.一个单位根据经济活动的需要而分设不同的部门和机构,其组织机构的设置和职责分工应体现相互控制的要求.

具体要求是:各组织机构的职责权限必须得到授权,并保证在授权范围内的职权不受外界干预;每类经济业务在运行中必须经过不同的部门并保证在有关部门进行相互检查;在对每项经济业务的检查中,检查者不应从属于被检查者,以保证被检查出的问题得以迅速解决.

(2)不相容职务的分离.如会计工作中的会计和出纳就属不相容职务,需要分离.应当加以分离的职务通常有:授权进行某项经济业务的职务要分离;执行某项经济业务的职务与审核该项业务的职务要分离;执行某项经济业务的职务与记录该项业务的职务要分离;保管某项财产的职务与记录该项财产的职务要分离等等.不相容职务分离是基于这样的检测设,即两个人无意识同犯一个错误的可能性很小,而一个人舞弊的可能性要大于两个人.如果突破这个检测设,不相容职务的分离就不能起到控制作用.

(二)安全控制.由于计算机网络具有联接形式的多样性,终端分布不均匀和网络的开放性、互连性等特征,致使在网络上,计算机病毒不断出现和传播,计算机网络不断受到“”的非法攻击,机密情报资料不断地被截取和窃取,所以网络安全显得尤为重要.在网络环境下,尤其要注意电算化会计信息系统程序维护人员接触程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性,对应用的程序要随时备份存档,以备系统损坏后重建安装之需.信息系统的使用单位须制定严格具体的防病毒措施,包括对所有来历小明的介质在使用前进行病毒检测,定期对系统进行病毒检测,使用网络防火墙防止日益猖獗的网络病毒侵入等.

财务信息在内部网络及外部网络传输中要注意安全性数据安全指标包括数据保密、访问控制、身份识别、不可否认和完整性等,针对这些方面,可以采用数据加密技术,通过对数据的加解密,认证信息的加解密,数字签字,完整性来达到数据的保密性访问.各单位应根据自己的情况制定和实施会计电算化有关的机房管理制度、硬件设备维护管理制度,网络运行安全制度、防范计算机病毒的措施和制度等.

(1)建立安全网络系统.网络财务带来会计系统的开放与数据共享.企业既要通过网络开放自己,也要守住自己的商业秘密、管理秘密和财务秘密.其中具有货币价值的会计秘密、理财秘密尤为重要.没有网络安全,就没有网络会计.(2)实行用户权限分级授权管理,建立网络环境下的岗位责任,保证财务数据的安全.企业要按照网络会计的要求,建立各个工作人员的电脑操作岗位,明确岗位职责和权限,并通过对每个用户进行系统功能的授权,落实他们的责任和权限.结合管理措施,使各个用户进入电脑系统时必须输入自己的户号和口令,进入系统以后也只能执行自己权限范围以内的功能,防止非法操作,保证财务数据的安全.

(三)内审控制.内部控制系统必须经常评估和更新.

没有哪一套规则在环境发生变化时还能很好地适应,所以,对专业人员来说,评估内部控制的有效性是非常重要的.既然控制程序和企业具体环境相关,当新的业务和信息流程提出后,控制目标应当保持不变,但为达到该目标的具体控制措施必须改变以适应新的环境,不要让内部控制程序限制企业运行更加有效的技术.内部审计是对会计的控制和再监督.对会计资料进行内部审计,既是内部控制的一个组成部分,又是内部控制的一种特殊形式.内部审计是在一个组织内部对各种经营活动与控制系统的独立评价,以确定既定政策的程序是否贯彻,建立的标准是否遵循资源的利用、是否合理有效、以及单位的目标是否达到.

除了上述几点之外,网络环境下人员素质的控制也很重要.网络在企业中的应用,要求管理及操作售货员既要掌握、精通计算机网络知识,又要有很深的会计理论知识功底和娴熟的业务技能;还要求掌握网络中常见故障的排除方法及相关的维护措施.另外还要增强操作人员的职业道德,防止他们利用计算机进行舞弊行为.


同类论文频道推荐 强化我国企业内部会计控制的若干思考论文论文查重软件 企业会计电算化毕业论文 企业内部会计控制制度论文 企业内部会计控制论文 内部控制会计论文 企业会计内部控制论文 会计论文内部控制 会计内部控制论文 会计内部控制制度论文 会计电算化内部控制论文 会计电算化内部控制毕业论文 会计内部控制毕业论文