电算化会计系统下内部控制应注意的问题

第４期总第４１期石油化工管理干部学院学报２００５年１２月．ＪｏＩⅡ圣ＮＡＩ。ＯＦ

ＳＩＮ（阳Ｐ暨ｅＣ＾厦ＡＮＡ（习医恤ＮＴＩＮＳｌＴｒＩｒＩＥ

№．４Ｓ啪Ｎｏ．４１

Ｄｅｃ．２００５

电算化会计系统下内部控制应注意的问题

林凤淑

（石油化工科学研究院，北京１０００８３）

［摘要］实施电算化会计以后，给传统的企业内部控制带来了新的问题和挑战，提出了新的要求。关注和分析这

些新问题，从系统操作管理控制、软硬件控制、网络安全控制以及会计档案管理控制、内部审计等方面逐一加以解决，才能够切实落实新环境下的企业内部控制。［关键词】

电算化会计信息系统内部控制

误的，电脑不会自动识别，只能将错就错地得出错误的结论，而操作人员可能毫不知情。这样很难保证会计信息质量的真实性、完整性和准确性。并且，实行电算化会计后，业务处理全部以电算化系统为主，电算化功能的高度集中导致了职责的集中，某些人员往往既从事数据的输入，又负责数据的输出和报送。因此，如果不加强内部控制，就会给某些计算机操作人员提供直接对使用中的程序和数据库进行修改、操纵处理结果的机会，从而加大了出现错误和舞弊的风险。

内部控制制度是企业为提高会计信息质量，保护资产的安全和完整，避免或降低各种风险，提高经营管理效率，确保有关法律法规、规章制度及企业经营管理方针的贯彻执行而制定与实施的一系列控制方法、措施和程序。内部控制制度作为企业受托者实现其经营管理目标，完成受托责任的一种手段，在企业内部管理监控系统中起着举足轻重的作用。近年来，我国十分重视对内部控制的研究，并发布了一系列规范和指导意见，促进了各企业内部控制制度的建立和完善。但是，企业实行电算化会计后，会计核算和会计管理的环境发生了很大的变化，给内部控制带来了新的问题和挑战。１

１．３电算化会计软硬件安全性较差

现有的会计软件系统在设计、开发阶段普遍存在重功能、轻安全的现象，以致软件投入运行后暴露出诸多隐患，同时，硬件自身的安全性能较低，更直接影响会计应用系统软件的正常使用。主要安全性问题出现在：①操作人员未能按照规范程序操作，导致会计资料丢失或出现错误；②伴随计算机技术的快速发展，新病毒更新速度很快，操作人员防范病毒入侵的意识稍有薄弱，不能采取及时、有效的措施就可能造成严重后果；③电子介质中的各种会计数据和计算机程序在保管储存与使用过程中均存在风险。

电算化会计系统下内部控制新问题

１．１会计信息失真的风险加剧

在手工会计环境下，企业的经济业务发生均记录于纸张之上，并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。纸介质的书面数据形成会计证据原件，该介质原件的数据若被修改，则较容易辨别出修改的线索和痕迹，这也是传统介质原件的一个基本特征。但是，电算化系统下，会计数据被直接记录在磁盘或光盘上，很容易被篡改或删除。由于在技术上对电子数据非法修改可做到不留痕迹，这样就很难辨别哪一个是业务记录的”原件”。因此，确保电子数据以原始形态保存下来是无纸信息系统的关键问题。同时，电磁介质易受损坏，导致会计信息存在毁坏或丢失的危险。这些都加剧了会计信息失真的风险，对加强接触控制和会计档案的管理提出了更高的要求。

１．４财务网络化带来的网络安全问题

近年来，随着计算机技术和网络通讯技术的发展，网络化会计信息系统的日趋普及，网络的广泛应用在很大程度上弥补了单机电算化系统的不足，使电算化会计系统的内部控制更加完善，但同时也带来了网络安全性等问题。目前，财务软件的网络功能主要包括：远程报帐、远程报表、远程审计、网上支付、网上催帐、网上报税、网上采购、网上销售、网上银行等，实现这些功能必须有相应的控制手段，也因此形成电算化会计信息系统

１．２电子数据处理过程风险系数增大

在手工会计核算时，一项经济业务的每个环节要经过具有相应权限人员的签章，自然形成了层层复核、道道把关、严格审核复查的机制。但在电算化会计信息系统中，大部分处理由计算机完成，审查、复核等控制过程被削弱，甚至消失了。因此，如果输人的原始数据是错

［收稿日期］２０Ｑ５一０６—１４；［修改稿收到日期］２００５一１１—０２。

［作者简介］林凤淑（１９ｒ７１一），女，辽宁抚顺人。毕业于北京科技大

学会计学专业，大学，会计师。

万方数据　

３６

石油化工管理干部学院学报２００５年第４期

内部控制的新问题。

由此可见，电算化会计系统下的内部控制制度与手工会计系统的内部控制制度相比较，范围更大、控制程序更复杂，它将职能控制与程序控制、人工控制和计算机控制相结合，是一种综合性、多方位的控制制度。随着计算机在会计工作中的普遍应用，管理部门越来越依赖由计算机产生的各种数据、报表等会计信息，因此，会计信息的产生只有在严格的控制下，才能保证其可靠性和准确性。同时也只有在严格的控制下，才能预防和减少计算机犯罪的可能性。因此，加强电算化会计内部控制不容忽视。

２完善电算化会计系统的内部控制

内部控制制度要求处理同一笔经济业务的人员既要相互联系，又要相互制约。从目前国内开展电算化会计的应用现状来看，大多还停留在一般应用水平上。人们对于人员职责分工及操作规程，软硬件使用和维护，网络的安全性控制，数据备份和保管等方面的重要性还未给予充分认识。因此，强化内控管理，提高电算化的科学管理水平是建立现代企业制度的内在要求，也是提高企业竞争力的重要途径。建立和完善电算化会计信息系统环境下的内部控制可从以下几个方面进行。

２．１系统操作管理控制２．１．１操作权限控制

制定相应的操作权限控制制度，明确职责分工，保持不相容职能的分离。包括：①系统开发职务与系统操作职务；②数据维护管理职务与电算审核职务；③数据录入职务与审核记账职务；④系统操作职务与会计档案管理职务。在这些职务中，系统管理员、操作员、审核员及维护人员的职能是不相容的，必须分工明确，不得兼任。每个岗位的人员经过授权只能按照所授予的权限对系统进行作业，不得超越权限接触系统，对系统的每一功能模块设置操作权限和口令密码，防止非法操作和越权操作。凭证制作人员要严格按原始凭证内容输入，不得进行数据复核和记账操作；数据复核员不能进行凭单制作工作，复核时发现凭证制作有误，必须通知制单人员进行修改，复核人员不得修改和作废他人凭证；系统维护人员不准实施数据信息的录入和修改操作，实施数据维护时，不允许随意打开数据库进行操作，不准修改数据库。除系统维护人员以外，其他操作人员一律不允许对数据库文件实施操作。

２．１．２操作规程的控制

操作规程控制是指系统操作必须遵循一定的标准操作规程进行。操作规程提出了计算机业务处理过程的具体操作步骤和要求，包括各种操作命令、各种设备的使用说明以及非常情况的处理等。操作规程应明确

万　

方数据职责、操作程序和注意事项，并形成一套电算化系统文件。具体内容包括：①无关人员不得随便进入机房操作；②各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证；③数据录入人员对输入的数据如有疑问，应及时核对，不能擅自修改；④不得随意更换计算机所配置 …… 此处隐藏：4499字，全部文档内容请下载后查看。喜欢就下载吧 ……