电算化条件下企业内部控制面临问题及对策.docVIP

电算化条件下企业内部控制面临问题及对策摘要：在科学技术飞速发展的今天，企业办公与计算机之间的关联互动愈发普及，我国经过30余年的发展，企业逐渐采用财务软件，占到全体企业的10%，会计电算化工作已取得长足进步。但传统的企业内部控制方法已经捉襟见肘，难以在人机对话的计算机系统下达到理想管理水平。同时企业内部控制制度是衡量现代企业管理水平的重要标志。因此，找到可以良好适应电算化系统的内部控制及管理制度自然成为重中之重。为了保证企业内部各项制度与电算化系统可以良好的融合，进而促进经营管理政策良好的实施，应从人员职能,信息安全，系统维护，内部审计等方面给予建议。 关键词：会计电算化；内部控制；安全控制 中图分类号：F270 文献标识码：A 文章编号：1001-828X（2012）04-00-01 一、电算化条件下内部控制面临的问题 (一)人员职权设置问题 实现电算化后，计算机便像算盘计算器一样成为会计人员的工具，计算机在查询、储存、利用会计信息等方面快捷简单方便，使会计工作的效率大大提高。而在会计电算化体制下，此媒介的优点也无形中为工作带来了不利之处。其功能的高度集中致使管理权限过于集中，如果不对内部控制制度进行加强，那么计算机犯罪便会给公司带来相当大的风险。 再如美国的一项研究表明：一般的银行舞弊案，平均每次造成的损失约为10.4万美元，而计算机系统的银行舞弊案的平均损失为61.7万美元。并由其他数据显示，计算机系统的每次舞弊案的平均损失是一般手工系统的6倍以上。 (二)信息安全性问题 虽然电算化提高了企业的工作效率，但同时也因自身缺陷引来了信息安全问题。 首先，由于计算机技术的不断发展，某些未经批准的，且拥有计算机及系统软件开发相关知识的人员、网络黑客等有可能利用专业技术在工作地点随意地盗取或改动公司的数据文件。 其次，虽然各企业的电算化系统都具备财务分工功能，通过各个操作人员各自的口令密码来进入系统，进行相应工作。但不足的是进入系统后账簿系统便统统公开，进入者可以随意浏览自身工作之外的其他财会数据，并且有机会进行相应篡改操作，甚至有时的篡改可以不留痕迹。 再有，因为电算化后，信息载体由纸张变为磁带或磁盘，会计数据变成电子数据。电子数据存在巨大优越性的同时，也存在致命的缺点。一旦发生火灾、水灾等，就可使全部数据轻易丢失或毁损。并且材料保存的要求也变得苛刻。 (三)信息准确性控制问题 电算化系统虽然高效，但却给保障信息准确的工作提出了更高的要求。首先需要有输入的数据正确、输入的程序正确和设备正常运转三者具备才能保证财务信息的准确性。其次尽管计算机运行速度快、准确度高，但却丧失了人类所独有的，在特殊事项出现情况下的综合判断能力和推理能力。这样也就存在了一定的信息安全隐患。 二、电算化条件下内部控制的应对措施 (一)人员职能方面 实践表明，一旦会计电算化开始投入使用，就应该而且必须在电算化组织机构中实行严格的职能分割。原则是，不相容职能由不同部门或人员承担，同一事项的处理有两个或两个以上的职能共同完成。只有这样，才能保证各部门和人员之间的工作相互联系、依赖、监督、制约、稽核。例如，系统部门与操作部门只能要分离，系统部门与会计部门要职能分离，操作部门与会计部门职能要分离等。 (二)信息安全方面 1.会计数据的输入管理 (1)进行会计审核。为保证原始数据的准确性、有效性跟合法性，系统录入的原始凭证和记账凭证等会计数据必须经过会计主管审核批准。 (2)进行录入审核。为保证会计软件数据输入的准确性，所有输入计算机的重要会计数据如原始凭证跟记账凭证都必须经过其他人员的复核。符合确认可选用二次录入复核或显示复核等方法。 2.严格的上机操作记录 与许多大型系统一样，会计电算化在使用过程中必须实行严格的上机操作记录制度，以便系统管理员和系统维护人员能够详细了解系统软件与硬件运行的情况，一旦出现问题，可以及时解决。上机操作记录应包括操作人员姓名，上机起止时间，使用的机器的型号，操作内容，运行情况，故障及处理方法等。 (三)系统维护方面 1.维护的提出和审核。由会计人员或操作人员根据实际工作需要和软件的运行情况，确定程序的维护内容、目的、要求，以书面报告的形式，提交并层层审核。 2.维护的组织。由系统部门人员对申请报告的维护内容、目的、要求进行审查，确定维护类型。并经过分析确定实施维护的时间进行系统维护。 3.维护后的审核及测试。由会计部门检查维护文档与维护申请报告是否一致，检查系统部门是否按照维护申请报告进行了维护。并测验维护后的软件系统，验证是否达到预期要求。 (四)内部审计方面 内部审计是企业内部控制系统的重要组成部分，也是强化内部会计制度落