谈会计电算化信息系统的企业内部控制毕业论文(精选11篇)由网友“冰之艾斯德斯”投稿提供,下面是小编为大家汇总后的谈会计电算化信息系统的企业内部控制毕业论文,仅供参考,欢迎大家阅读,一起分享。
篇1:谈会计电算化信息系统的企业内部控制毕业论文
谈会计电算化信息系统的企业内部控制毕业论文
【论文关键词】 电算化 信息系统 内部控制
【论文摘要】近年来随着在会计领域的普及与应用,会计信息系统由原来的传统手工会计信息系统逐步发展到了会计电算化信息系统。会计电算化大大提高了会计信息的及时性、准确性、安全性、完整性,为会计人员参与经营决策创造了有利条件。但在充分发挥优势的同时,也给企业的内部控制制度带来了一定的影响。由此,加强会计信息系统的内部控制,不断探索适合会计电算化信息系统的内部控制措施与方法成了当前企业会计信息化要解决的首要问题。
内部控制制度是一个单位为了完成单位的活动,保护物资的安全性,会计信息的真实性和完整性以及活动的合法性等而制定的一系列具有控制职能的方法、措施、程序并予以规范化、系统化,使之成为一个严密的较之为完整的体系。
一、会计电算化的风险分析
会计电算化后,由于会计信息系统自身的特点增加了固有风险。因为在手工会计核算下,要想更改会计数据必须要同时更改相关的会计凭证日记账、明细账、总分类账和会计报表。一方面工作量比较大,另一方面也会在相关的纸质存储介质上留下相应的痕迹,因此,一般无法对会计资料进行更改。而在会计电算化系统中,一般只需要录入原始凭证或记账凭证,系统会自动根据录入的原始凭证生成记账凭证,并对记账凭证进行进一步加工处理生成会计账簿和会计报表。
1、开发和设计中存在的风险
在应用软件的研制过程中,由于研制人员所考虑的问题不是十分全面,致使实际工作中的一些情况与之不能吻合,容易出现微小的差错,给犯罪分子以可乘之机,犯罪分子正是利用这一空隙,运用技术化、智能化等高科技手段进行犯罪活动。
2、业务操作中不规范和玩忽职守造成的风险
企业应用现代化工具替代了陈旧落后、繁琐的手工核算。但是企业管理者的思想观念没有转变,严格而科学的管理往往只停留在形式上。所以,犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。
3、计算机维护不当酿成风险
在电算化高速发展的时代,会计账目,货币现金,信息存储,文件传递等都变成了 文件存于计算机内,通过网络进行传输。由于会计信息存储电磁化,电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。
4、不可控制的灾害风险
不正常的程序结束操作造成的故障,存储数据的辅助介质(如磁盘)部分或全部遭到破坏。以及一些不法分子蓄意制造计算机病毒,恶意攻击,侵入系统,干扰、破坏系统的设置,破坏程序正常执行及数据的完整。
二、会计电算化系统内部控制制度的内容
由于控制方法,对象等方面的.变化,企业原有的内部控制制度已不能适应电算化会计系统的要求,因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制,对计算机会计系统各个部门的管理控制,对计算机会计系统日常运行过程的日常控制。
[1]
1、系统开发、发展控制
系统的系统开发、发展控制包括开发前的可行性研究、资本预算等工作,开发过程中系统分析、设计、实施等工作,以及对现有系统的评估,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。
(1)符合标准和规范。计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。
(2)授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,会对企业体制造成较大的影响,同时可能危及整个系统的安全可靠,因此必需得到授权和领导认可。
(3)系统转换。企业在新旧系统转换之际,应作好各项转换的准备工作,如旧系统的结账、数据库备份,人员的重新配置、新系统需要的初始数据的安全导入等。企业在系统转换之际,建议采用新旧系统并行运行一段时间(至少为3个月),以便新的计算机会计系统。
(4)程序安全控制。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。
2、管理控制
内部控制的关键就在于不相容职务的分离,企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。管理控制其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较重要的岗位有系统管理和审核岗位。企业必须制定相应的组织控制,明确职责分工。
3、组织控制
是指在系统各类人员之间进行分工,并约束以相应的规章制度。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。职责分工,是指将电算化部门与产生原始数据的部门或人员的职责相分离。其目的是尽可能保持不相容职能的分离,以及在电算化部门内部的职责分离。通过科学、有效的内部职责分工,以弥补不相容职能集中化的不足。系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作。审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性,防止发生非法修改数据的现象;对系统运行各环节进行审查,防止存在漏洞等。
4、日常控制
(1)数据通讯控制。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
(2)业务发生控制。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如反映业务发生的科目代码是否有效,操作口令是否准确,经济业务是否超出了合理的数量,价格等的变动范围等等,以甄别、拒纳各种无效的、不合理的及不完整的经济业务。
(3)数据处理控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、标识、检查文件是否被感染病毒等。
(4)数据输出控制。为保证合法、正确地输出各种会计信息而进行的控制。这种控制直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对,检查其完整性、正确性、检查打印的账簿和报表页号是否连续,有无缺漏或重叠现象。
5、操作控制制度
[2]
企业应当对储存数据的各种磁盘或光盘做好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应做好登记。具体制度包括:无关人员不能随便进入机房操作;各种录入的数据都要经过严格的审批并具有完整、真实的原始凭证;数据录入人员对输入数据有疑问,应及时核对,但不能擅自修改;发生输入内容有误的,须按系统提供的功能加以改正;数据存储和处理相隔离;设置接触与操作的日志控制;设置操作权限限制;机房工作人员不能擅自向任何人提供任何人提供任何资料和数据;不能把外来的软盘带进机房;操作人员身份的密码控制;开机后,操作人员不得擅自离开操作现场;定期做好数据备份;专机专用。
三、应该重视对内部控制的
查错防弊一直是审计工作的一项重要职能。审计人员对舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案;二是审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来,查出和处理计算机舞弊活动。为监督并促进系统运行质量的提高,企业应设立独立的内部审计部门,在审计委员会或高层决策机构领导下工作。内部审计应包括:对系统运行各环节进行审查,防止存在漏洞;监督数据保存方式的安全、合法性,防止发生非法修改数据的现象;对资料定期进行审计,化系统账务处理是否正确,是否遵照《会计法》及有关、法规的规定;加强电算化会计。企业必须根据电算化会计档案的特点,做好会计档案的收集、管理与保存、移交、销毁等工作。
四、加强会计队伍自身素质的建设
要利用计算机技术提高内部控制水平,就要不断提高会计信息化水平,以信息技术防范信息技术风险。首先,要求决策层对此有明确的认识。决策层的重视是提高电算化水平的重要保障,只有决策层重视电算化,才能实现电算化的及时更新换代,进而提高内控水平。其次,要提高会计从业人员技术水平,不断加强业务学习,培养崇高的责任感和事业心,升华对整个系统的理解与应用,为企业更好地防范控制风险,加强内部控制提供人才保障和智力支持。
随着技术和网络技术的飞速发展,会计电算化的普及程度也越来越高,内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究,必将使在会计电算化下形成新的和方法得到进一步完善和发展,也使得电算化会计下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,确保企业财产的安全,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。
【参考文献】[1] 阎达五:内部控制框架的构建[J].,(2).
[2] 王景新、郭新平:计算机在会计中的应用[M].管理出版社,.
[3] 朱荣恩:内部控制评价[M].中国时代经济出版社,.
[4] 吴水澎、陈汉文:邵贤第企业内部控制理论的发展与启示[J].会计研究,(5).
[5] 赵伟:加入WTO对我国会计信息产业的影响与对策[J].中国会计电算化,2002(7).
[6] 王治安、向显湖:试论我国的会计改革目标[J].四川会计,,(12).
[7] 任多魁:企业内部的会计管理模式[J].山西财税,1997(11).
[8] 张英明:IT环境下会计信息系统内部控制研究[J].中国会计电算化,2002(9).
篇2:浅析会计电算化环境下的企业内部控制会计毕业论文
浅析会计电算化环境下的企业内部控制会计毕业论文
一、会计电算化在我国的发展概述
20世纪90年代以来,随着计算机的普及应用,会计电算化已成为会计工作的发展趋势。会计电算化在会计工作中的应用是会计发展史上的一次重大革命,对会计工作具有不可估量的重大作用。这种作用主要体现在:
1、提高了会计核算的质量和效率,大量的会计核算工作由计算机自动完成。这会提高会计核算工作效率,很多复杂的核算方法得以运用使会计核算更准确可靠。
2、增强了提供信息的能力,为使会计职能从单一核算模型向核算和管理有机结合的综合模式转变创造了良好的条件。在当今,电子计算机技术、网络技术的不断发展,将使会计电算化系统不断更新和完善。会计电算化系统替代传统的手工会计系统是必然趋势,并且已经在各个企事业单位、政府部门广泛应用。会计电算化进程和趋势给内部控制提出了新的要求,会计内部控制制度中的新问题和新课题将不断出现,尤其是加入WTO后,中国经济的发展进入快车道,中国的企业走入国际市场,参与国际竞争和国际分工。加强和完善会计电算化系统的内部控制是履行会计控制职能的根本要求,也是新形势下会计理论的新发展。因此,要适应这一变化,就应结合电算化内部控制的特点,建立更为科学、合理的会计内部控制制度,本着有效、全面、审慎、及时的原则来制订内部控制制度,并不断的补充和完善,以提高企业经营管理效率。
二、电算化会计对企业内部控制的影响
会计电算化使传统的会计系统、组织机构、会计核算形式及内部控制制度发生了很大的变化,其中对内部控制制度的影响最为明显。在手工操作下,内部控制制度主要是通过会计人员的岗位分工和各种内部牵制制度,以及账、证、表的定期核对来保证会计信息的正确性。实行电算化以后,虽然内部控制的基本要求和目标都没有改变,但却增加了新的控制内容,提供了新的控制手段和技术,改变了会计内部控制制度的重点、方法和措施。
1、内部控制形式的改变。在手工会计系统中,内部控制的方式主要是人员的内部牵制制度,但在电算化会计信息系统下,原来的人与人之间的关系部分转变为人与计算机的关系,内部控制的形式已由原来的制度控制变为制度和程序软件控制,内部控制的方式由人员的内部牵制转变为计算机的内部控制。一方面,手工会计的一些控制措施在电算化后没有存在的必要性,如编制科目汇总表、凭证汇总表等试算平衡的检查,总账、明细账的核对;另一方面,手工会计下的一些内部控制措施,在电算化后转移到计算机内部,如凭证的借贷平衡校验、余额和发生额的平衡检查和报表数据的勾稽关系检查等。
2、内部控制制度的范围、重点发生变化。计算机技术的引进给会计工作增加了新的内容,同时也增加了新的控制措施,如计算机硬件及软件分析、编程、维护人员与计算机操作人员的内部牵制,计算机机内存储介质会计信息的安全防护、计算机操作管理等。由于在会计电算化系统中,所有的数据都源于凭证库,一旦输入操作不当,将会引发日记账、明细账、往来账乃至会计报表等一系列的.错误。因而,数据库输入操作是否恰当将成为整个会计电算化业务处理程序中最关键的控制环节;而会计信息的输出控制、人机交互出的控制、计算机系统之间的连接控制等方面也是实行会计电算化的内部控制重点。
3、会计处理趋于程序化,实时控制增强,内部稽核削弱。手工会计信息系统下,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制进行操作。而会计电算化系统下的无纸化数据与无纸化交易减少了数据的重复输入,使得会计处理程序化。大部分工作是由电脑完成的,数据处理集中化、自动化,一个业务数据的错误往往会从一个环节蔓延到其他环节,导致整个系统数据失真,系统的内部控制更多的依赖自身的实时控制,审查与复合的控制趋于减少,其审查、稽核机制被削弱。
4、会计电算化工作中的安全控制难度加大,网络的迅猛发展及其在财务中的进一步应用带来了很多新问题。在网络环境下,过去以机房为中心的安全措施已不再适用,大量的会计信息通过互联网传递,很难保障真实与完整性。由于互联网的开放性,给一些非法访问者以可乘之机,计算机病毒的猖獗也为互联网系统带来了更大的风险。目前财务软件的网络功能如远程报账、远程报表、远程审计等功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题,加大了会计系统安全控制的难度。
由于上述影响,原有的内部控制制度已不能适应电算化系统的要求。因此,进一步完善企业内部控制制度使他可以满足现存的经济环境已刻不容缓。计算机会计系统的内部控制是一个范围更大,控制程序更复杂的综合性控制,要尽量使会计电算化运行的每一个过程都处于严密控制之中。
三、完善会计信息系统,强化企业内部控制
随着企业会计工作的变化,及时研究内部监控新方法,建立一套适合电算化要求的会计内控机制非常必要。除了建立和完善会计电算化系统下的内部控制制度、进行合理的岗位分工以及建立良好的系统工作环境及软、硬件的控制等常规控制问题之外,加强企业的内部控制,还要重点关注以下的问题。
1、强化数据操作权限意识,加强数据控制。为适应会计电算化这一应用系统的特殊控制要求,保证数据处理安全完整,必须建立具体的内部控制,其主要着眼点在以下几个方面:
(1)强化数据权限等级控制。操作权限采用资格确认方法,对不同级别的管理、使用者授予不同的权限。电算主管享有电算系统最高级管理权限,他(她)负责制定相关的管理制度,采取相应的规范,进行权限授予,对操作信息的安全跟踪管理。电算系统维护员、操作员有各自对应的权限,不允许进行各种越权操作,如数据录入、查询、修改、更新等。
(2)数据输入控制。电算化会计系统输出质量主要决定于输入数据的真实、准确和完整,因此必须严格控制输入数据的正确性。可以通过建立科目名称与代码对照文件,设计科目代码校验,二次输入法等方法确保用户输入正确,降低出错率。
(3)数据处理控制。数据处理控制是指对计算机系统进行的内部数据处理活动进行控制,以保证数据计算的准确性和数据传递的合法性、完整性和一致性。数据的处理控制主要有处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效性检验,数据备份和修复。由于不同子系统所处理的业务不同,所以处理过程中的控制内容和方法也不尽相同,因此财务软件应根据各自系统建立相应的数据处理控制机制。
(4)数据输出控制。输出控制实施对系统的输出结果进行控制,其主要目的是保证输出数据的准确性,输出内容的及时性和适用性,如用以结账数据打印账簿,应给予必要的标识等。常用的方法为检查输出数据是否正确、合法、完整;输出是否及时,能否反映最新的信息;输出格式是否满足实际工作的需要;数据表示方式是否符合工作人员的习惯。
2、强化日常管理控制。日常管理控制是会计电算化内部控制的重要内容。为保证信息处理质量和系统安全,减少产生差错和故障的概率,应制定严格的上机守则与操作规程。
(1)建立稽核控制制度、强化人员职能控制。由于会计电算化知识与功能的相对集中,导致操作人员职责权限相对集中,因此必须制定相应的组织和管理控制措施。这种控制就是将系统中不相容的职责进行分离,并以相应的管理规章制度与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实可靠,减少发生的错误。职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。
(2)加强安全控制。数据的可靠、信息的安全及信息处理的正确均来自强有力的安全控制。安全控制主要有系统安全控制和网络安全控制,此外,还要加强病毒的防范和控制。
(3)系统维护控制。它是指日常为保障系统正常运行而对系统硬件进行的安装、修改、更新、备份等方面的工作。这些都应由专门的系统维护人员定期的对系统进行检查、维修、维护,以保证系统的正常运转。
3、健全档案管理与控制制度。在手工方式下,信息以账、证、表等形式存储在不同形式的纸质上。会计数据的收集、加工处理、会计报表的编制等都由人工完成。增、删、修改了的会计凭证或会计账册都可以从各自的笔记和印章上分清责任,对于会计资料的查询,也是调阅纸质档案为基础。但实行电算化会计后,有些记录较之传统手工会计系统大为减少,凭证、经济业务事项的说明和账簿大多依赖计算机输入、阅读或查询。此外,数据的载体也不同了,信息来源于数据和程序,并一开始就存储在各种磁性介质上。有些业务或处理可能不能被打印出来,只能依靠计算机才能阅读这些数据,阅读分析直观性差。如果缺乏适当的内部控制,那么未经批准,擅自改动数据的可能性就会明显增加,并且数据改动后不会留下任何痕迹。电磁介质还容易损坏有丢失或毁损的危险,受潮、磁化、受热和弯曲等都容易使电磁介质受损。这些特点和要求是会计信息系统的资料保存也面临着一系列新的风险和问题,必须采取各种严格的措施加以控制,一般可通过以下三方面加以控制:
(1)接触控制,即把对数据存储介质的接触限制于有关会计电算化工作人员,档案资料应专人保管,并指定借阅、归档制度。
(2)环境控制,保证各种安全措施即采取适当的防磁、防火、防潮、防尘等措施。
(3)后备控制,将数据文件的进行定期备份,对于重要文件可以“祖――父――子”的形式保存,并定期进行检查和复制,防止会计档案丢失。此外还应高度重视电算化人才的培养,并提供必要的物力、财力,打造一支高素质的财会科技队伍,为会计电算化工作提供人力和智力支持。
【参考文献】
[1]安强、郭立新:谈会计电算化下的内部控制问题[J],财会月刊(理论),(2).
[2]齐芬霞:会计电算化内部控制探析[J],会计之友,2006(1).
[3]宋海红:探讨会计电算化下的内部控制[J],财会研究,(1).
[4]秦华:浅谈会计电算化下的内部控制制度[J],财会月刊(综合),2006(2).
[5]李素萍:谈电算化会计信息系统的内部控制制度[J],财务与会计导刊,2005(4).
[6]朱爱亚:谈如何加强会计电算化的内部控制制度[J],财务与会计,2006(9).
篇3:浅析电算化会计信息系统的内部控制
摘 要:本文简要介绍了电算化会计信息系 统中建立内部控制制度的必要性,阐述了其内部控制的主要内容。
关键词:电算化 会计信息 系统内部控制
随着IT技术和网络技术的发展应用,电算化会计信息系统环境下的内部控制面临新的问题和挑战。如何应对挑战,财政部发布的《内部会计控制规范――基本规范(试行))第二十六条中对此作了明确规定,“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施,同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。”本文就电算化会计信息系统中建立内部控制制度的必要性和内部控制的主要内容做如下阐述。
一、电算化会计信息系统中建立内部控制制度的必要性
(一)手工记账系统的会计数据是用可视的文字、符号直接记录在纸上的,这种记账方式有较好的直观性,甚至笔迹也可以成为控制的手段。采用计算机集中地对数据进行处理后,由人工形成并掌握的信息便越来越少。当会计数据以肉眼无法识别的形式存储在磁盘上,人的判断作用便降低了。同时,由于计算机系统的透明度较高,因此,对数据的安全性、保密性进行的控制就变得尤为重要。
(二)计算机对会计数据的处理是在一个封闭的系统中进行的,其中有许多的处理过程对会计人员来说是“暗箱”,会计人员无法直接参与和控制,会计数据处理的准确性完全取决于应用程序和硬件的可靠程度,因而电算化会计系统必须建立起在计算机处理方式下特殊的内部控制。
(三)在手工记账方式下,会计核算的质量取决于会计人员的业务水平、工作态度及对有关会计法规的理解程度和执行效果。财务部门经过长期的实践已积累了大量的经验,建立起了一整套的管理制度。实现会计电算化后,许多传统的控制方式失去了存在的基础,必须有新的方式取代它。会计工作的质量除受原有因素的影响外,还将取决于计算机系统的可靠性和会计人员自身对新系统的操作管理水平。在这种旧的数据处理方式未被完全取代而新的方式尚未成熟的时期,会计信息失真的风险比以往任何时候都加大了。为了顺利地渡过这一时期,减少转换风险对会计信息的威胁,电算化会计系统更应当建立起一套新的管理控制制度。
二、电算化会计信息系统环境下内部控制的主要内容
(一)电算化会计信息系统的一般控制。一般控制是指任何电算化会计信息系统普遍适用、为系统的安全可靠而对系统构成要素(人、硬件、软件)及环境实施的控制。
1.组织与管理控制。
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。
2.应用系统开发、建立和维护控制。
(1)应用系统开发控制是针对系统开发阶段而言的,具体包括:系统开发前应进行可行性研究和需求分析;开发过程应进行适当的人员分工;按规范收集和保管有关系统的资料并加以保密等。
(2)系统建立控制则是针对系统建立阶段而言的,具体包括:资源的适当配置;系统的调试应有各岗位人员的参与;新的系统应与传统系统并行一段时间并经有关部门审批后才能替代传统系统使用;严格的验收程序等。
(3)系统的维护是指日常为保障系统正常运行 而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。
3.数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机镜像映射备份是备份的先进形式。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。程序的安全控制还要求系统使用单位制定具体的防病毒措施,包括对所有来历不明的介质在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。
(二)会计电算化系统的应用控制。应用控制是对会计电算化系统中具体的数据处理活动所进行的控制。应用控制可划分为输入控制、计算机处理与数据文件控制和输出控制。
1.输入控制。常用的控制方法包括:建立科目名称与代码对照文件,以防止会计科目输错;设计科目代码校验,以保证会计科目代码输入的正确性;设立对应关系参照文件,用来判断对应账户是否发生错误;试算平衡控制,对每笔分录和借贷方进行平衡校验,防止输入金额出错;顺序检查法,防止凭证编号重复;二次输入法,将数据先后两次输入或同时由两人分别输入,经对比后确定输入是否 正确等。
2.计算机处理与数据文件控制。常用的控制措施包括:登账条件检验,即系统要有确认数据经复核后才能登账的控制能力;防错、纠错控制,即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施;修改权限与修改痕迹控制,即对已人账的凭证,系统只能提供留有痕迹控制,也就是说,系统只能提供留有痕迹的更改功能,对己结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等。
3.输出控制。控制措施包括:控制具有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的;打印输出的资料要进行登记,并按会计档案要求保管。
篇4:会计信息系统毕业论文
会计信息系统毕业论文
一、概述
(一)会计信息安全
所谓会计信息安全指的是会计信息作为信息的一种,必须具有一定的使用价值,信息的安全性决定了其价值能否得到保证。会计信息关系到企业相关人的利益所在,同时也指引着企业能够更好地实现其经营目标。信息学中往往将会计信息安全定义为长期持续地维护会计信息的完整性,保证其不被泄露并且可用。会计信息的完整性指的是信息至始至终都是完整未受损的,即保证会计信息没有在半途被窃取、伪造或者篡改,是完整的;保证会计信息不被泄露指的是会计信息在被传播的过程中应杜绝任何泄密的可能性,保证其在传播过程中能够得到安全保障;维护会计信息的可用性指的是用户在需要使用该会计信息时,能够顺利接触到信息而不受阻碍,但是前提是接触到信息的用户是合法用户,其有资格合法接触会计信息。
(二)网络会计信息系统
网络会计信息系统指的是在网络条件下为企业所用的会计信息系统,主要服务于企业的日常会计业务。网络会计信息系统是通过企业内部的计算机网络来实现联机操作,最终目的是向信息使用者及时、准确地提供决策有用的信息。网络会计信息系统主要有以下特点:
1.具有综合性。网络会计信息系统的综合性特点指的是其信息来源的渠道比较全面,系统会从多个角度去搜寻、记录与保存与企业日常经营相关的业务数据。通常在网络会计信息系统提供的信息能够全面地反映企业供产销的各个环节。
2.具有实时性。网络会计信息系统能够对企业发生的相关业务进行实时的处理,包括业务记录、查核等,使得其提供的信息能够实现动态跟进,而非一成不变。
3.具有广泛性。网络会计信息在搜集、处理相关信息时,往往来源较为丰富,会计信息系统并不是一个孤立的职能系统,而是需要跟其他模块相辅相成、彼此实现信息沟通,所以网络会计信息系统涉及到企业业务处理的各个环节。
二、网络会计信息系统的安全隐患
网络会计信息系统要提供为企业决策经营所用的信息,最关键的是要维护该系统自身的安全稳定运行。由于网络具有开放、共享的特征,所以网络系统较容易受到信息安全的威胁,尤其是网络系统存在着安全性威胁,更加突出信息安全存在隐患。网络会计信息系统容易受到非人为因素或者认为因素的双重影响,导致系统提供的信息出现失真等后果,情况严重时甚至直接威胁到企业的稳定运营。网络会计信息系统主要存在着以下几个方面的安全隐患:
(一)系统硬件上可能存在安全隐患
系统硬件上的安全隐患即指硬件的安全隐患,主要是由计算机设备、线路、系统本身等实体性质的物体出现问题,导致实体产生问题的原因可能是由人为因素导致的也有可能是系统本身存在问题导致的。尤其是人为因素产生影响时,较容易产生预谋性质的破坏,此时的损害性会更强。实体性物质的损坏,必然会破坏相关的会计数据,使得原有保存的数据丢失或者遭到破损无法被使用,也有可能直接导致数据导出时出现错误。非人为的影响因素主要指的是不可抗力的出现,例如火灾、地震等引起的实体性系统损坏。
(二)网络原因导致存在的安全隐患
网络原因会引起会计信息系统中的数据和信息安全存在隐患,主要是指在数据的存储和传输过程中出现的安全威胁。通常网络原因导致存在的安全隐患可以通过以下几种情况表现出来:未被授权的人员非法接触、获取甚至篡改会计数据;会计数据在传输过程中受到骇客的攻击,使得数据被盗取或被泄露;计算机网路被病毒入侵,系统运行出现异常,数据被泄露或者损坏等等。例如为大家所熟悉的特洛伊木马病毒,具有十分强劲的网路攻击性,可以伪造系统的登陆页面来骗取系统管理人员的登陆信息,截取账号和密码。除了以上几种常见的情况外,网络会计信息系统还可能因为遭受到恶意数据的直接攻击,而出现系统瘫痪,无法正常工作的后果。
(三)人员道德风险带来的安全威胁
目前网络办公的最大风险依然是来源于组织内咳嗽痹谖淳笔谌ǖ那榭鱿滤阶越哟ァ⒋鄹摹⑿孤痘蛘呱境萦胄畔r此s业内部控制已居仅仅对会计还内部棍人员叫控制扩大到对睁企业内部人员的棍叫控制。乘肘g会计信息系统的关两也可能创一定的安炔。现在越来越多的企业在掌定的信息哦平台被殷强制或者自愿地哦与自身拘关的信息G顽会计信息系统与社会有关部门的相玲"了新的安如险。举赖明s业在缴纳关税时相关的梨相关者皑合作伙伴、客户、供应商和软缉应商等1还皑具体事务错时的关两g倚、审计还核拔癫棵诺取N了维系自身的正常运营同时遵守政府规定的相关规定,企业要不断地与这些利益相关者进行信息的沟通与往来。正是这种连贯的信息沟通关系,使得企业与其利息相关机构之间可能存在一定的道德风险。
三、网络会计信息系统的安全措施
(一)从硬件系统的角度改善网络会计信息系统安全性
企业在购买硬件设备之后,应要求专门的计算机管理人员对收到的硬件设施进行全面检查,同时管理人员应注意要尽量避免周围环境中出现电磁干扰等情况,避免非专业人员人为破坏硬件设备系统。在系统调试完成后,由企业管理人员进行试运行,检查设备是否能够正常运作。为了保证出现人为的破坏情况,企业应就硬件设备的使用拟定相关的操作手册,引导工作人员进行正确操作,避免错误操作对硬件系统可能产生的损害。企业应安排相应的计算机管理人员,对计算机进行日常的'维护,严格要求工作人员在使用计算机期间不可随意插拔各种连接设备,以免给设备造成损害,同时避免插拔过程中出现数据丢失。在硬件设备的具体日常维护方面,计算机管理人员应遵照严格的计算机硬件管理制度来开展工作,确保设备是在合适的湿度、温度并且不受电磁干扰的情况下运转,对于某些需要设立较高安全级别的硬件管理制度,企业应事先设立明令禁止不相关人员出入设备操作室。为了保证网络会计信息系统的硬件设施运行平稳有序,有必要制定相应的紧急应对措施,尤其是在出现一些停电、大雨、火灾等不可控的紧急情况时,能够进行及时地补救,以免造成更大的损失。
(二)网络系统的角度改善网络会计信息系统安全性
通常我们可以从网络控制的几个具体的角度来改善网络会计信息系统的安全性:
1.严格控制网络的访问权限。该方法意味着用户要访问会计信息系统或者使用某些特定功能必须要获得一定的授权。最常见的工具是由系统开发员事先设置一个“访问控制”功能,限制不符合要求的用户对指定的文件、服务器或者相关数据的使用。“访问控制”除了能够限制非合法用户访问受保护资源外,还能够保护合法的用户使用的资源是受到保护的,同时防止其对非授权的资源进行访问。
2.对入侵行为进行检测。所谓入侵行为检测是指在其他网络上对入侵行为进行检测,这种技术方式主要是对计算机系统中出现的反常现象进行监控,使得在出现违法规范的操作行为时,企业能够及时地发现并对其进行控制,防止风险的进一步扩大。入侵检测主要是通过比较实际产生的工作日志与正常行为下应该产生的工作日志来发现异常操作,系统在判定出现异常操作时就会记录具体的入侵时间,同时以电子邮件或者是显示屏提示的形式来提醒管理人员该异常操作的存在,并且会报告其影响的严重程度,有助于管理员作出恰当的反映。当企业计算机管理员或者其他人员发现系统存在严重入侵情况时,应及时切断网路,阻止攻击者进一步通过网络对主机产生侵害。
(三)通过内部牵制改善网络会计信息系统安全性
本文提到的内部牵制主要指的是企业在设置网络会计信息系统相关岗位时应该在人员配置上进行严格的内部牵制,为信息系统的有序运行提供安全保证。内部牵制的另一种说法是不相容职务相互分离,对于一些彼此互不相容的岗位必须要求由两个或或者两个以上的人员参与负责,这样有利于在各人员之间相互牵制、相互监督,避免部分工作人员滥用,在岗位上舞弊,保证网络会计信息系统提供的信息是客观、全面、有效的。另外,企业应适当建立业务操作岗与监督管理岗之间的相互牵制机制,如在发生某项业务时,不仅业务处理人员要进行相关备份,企业监督岗人员也要进行相关备份,以便于事后进行核对,再比如会计人员的账务处理结果应被同步记录在监控人员的档案中,并且定期进行审核检查,这样可以有效加强会计人员的业务操作能力,避免其在具体工作中出现舞弊或伪造行为。
综上所述,随着计算机网络技术的不断发展与进步,网络环境之下的会计信息系统在给企业日常业务处理带来巨大便利的同时也带来了信息安全的隐患,并且这些安全隐患带来的风险有时候往往是致命的。因此企业有必要认真研究会计信息系统的安全性问题,最大程度预防由于安全隐患的存在可能给企业造成的损失。
参考文献:
[1]刘润龙.网络环境下会计信息系统安全研究.中国商论,(08).
[2]马一鸣.浅谈网络时代对会计发展的影响.科技经济市场,2015(05).
[3]黄丽.大数据时代下的会计信息系统安全研究.新经济,2015(11).
篇5:浅谈加强会计电算化条件下的企业内部控制论文
浅谈加强会计电算化条件下的企业内部控制论文
摘要:随着信息技术的普及,实行电算化管理的越来越多。企业在建立了电算化会计系统后,会计核算和财务管理的环境发生了很大的变化:一方面,由于使用了机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,会计电算化的实施,也给企业的内部控制带来了许多新的和挑战。因此,如何充分发挥会计电算化的便捷高效,使企业内部控制在新的环境下不落后于形势,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
关键词:会计电算化 内部控制
随着电子信息技术的普及,实行会计电算化管理的企业越来越多。企业在建立了电算化会计系统后,会计核算和财务管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,会计电算化的实施,也给企业的内部控制带来了许多新的问题和挑战。因此,如何充分发挥会计电算化的便捷高效,使企业内部控制在新的环境下不落后于形势,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
一、电算化会计特征
会计电算化是以电子计算机为主的当代电子技术和信息技术到会计实务中的简称,它是一个用电子计算机代替人工,实现记账、算账、报账、查账并替代部分需由人脑完成的对会计信息(数据)的统计、、判断乃至提供决策的过程。从某种意义上说,电算化会计是为了满足企业制度的需要,应用现代与对传统会计进行改造和整合后产生的能适应信息化要求的新型应用型学科。与原有手工记账相比,具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷、制作报表容易、数据分析准确等特点。它的使用,可以节约大量大力、物力、时间。
二、会计电算化给内部控制提出了新的要求
内部控制是企业单位为保护其资产安全、保证信息的完整和正确、促进经营管理政策得以有效实施、提高经营效率、控制经营风险、防止舞弊行为发生进而实现管理目标而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。会计电算化的在给企业会计工作带来便捷高效的同时,也给企业内部控制提出了一些新的要求。
1、确保原始数据操作的准确性。在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的原始数据自动进行加工处理,并储存于磁性介质上。所有记帐、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作。因而计算机自动加工处理输出数据的准确性,完全依赖于原始数据输入的准确性,这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
2、控制操作人员的职能。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的`输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,从而加大了出现错误和舞弊的风险。
3、避免会计档案无纸化和电脑操作无形化带来的风险。在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计帐册都可以从各自的笔迹和印章上分清责任。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。电磁介质也易受损坏,且有丢失或毁损的危险。所以会计电算化对会计档案管理形式提出了更高的要求。不仅要保存纸介质会计核算资料,而且要保存、保管好以磁性介质方式存储的各种会计数据和计算机程序,以及系统开发运行中编制的各种文档和其他会计资料。
三、加强电算化条件下的内控制度
严格的内控制度是会计电算化信息真实可靠的保证。国内外会计电算化的实践表明,机本身处理出错概率较低,,但人为造成出错和舞弊的现象有增无减,而且一旦出现舞弊,损失巨大。因此,强化内控管理,制订有效的电算化环境下的内部控制制度,提高电算化的管理水平,是建立内部控制制度的内在要求,也是提高企业管理水平的重要途径。
1、加强程序操作控制。为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程的办法,这是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。
其主要包括:
(1)无关人员不能随便进入机房操作;
(2)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;
(3)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;
(4)机房工作人员不能擅自向任何人提供任何资料和数据;
(5)不准把外来的软盘带进机房;
(6)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;
(7)开机后,操作人员不能擅自离开工作现杨;
(8)要做好日备份数据,同时还要有周备份、月备份。当然,这些制度并不是一成不变的,还必须随着企业经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
2、加强人员职能控制。由于会计电算化知识与功能的相对集中,企业必须制定相应的组织和管理控制,明确职责分工,加强组织控制。所谓职责分工是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。而组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
3、加强系统安全与的安全控制。加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。
主要的控制措施包括:
(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;
(2)设置操作权限限制;
(3)操作人员身份的密码控制;
(4)数据存储和处理相隔离;
(5)机房的工作环境保护。
网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
4、加强内部审计。内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。
笔者认为,内部审计必须包括以下几个方面:
(1)对会计资料定期进行审计,电算化会计帐务处理是否正确,是否遵照《会计法》及有关、法规的规定,审核费用签字是否符合企业内控制度,凭证附件是否规范完整;
(2)审查机内数据与书面资料的一致性,如查看帐册内容,做到帐表相符,对不妥或错误的帐表处理应及时调整;
(3)监督数据保存方式的安全、合法性,防止发生非法修改数据的现象;
(4)对系统运行各环节进行审查,防止存在漏洞。
5、加强会计档案管理。在实行会计电算化之后,随着存储介质的改变,对会汁档案管理的要求也比较严格,同时,对会计档案的概念也就有所。在会计电算化情况下,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴,另外,对存有会计数据的有关介质也应妥善保管。
随着计算机在会计工作中的普遍,企业对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。因此,加强会计电算化内部控制不容忽视,要不断地深入,促使电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计数据的可靠性和真实性,提高企业的效益。
篇6:电算化会计信息系统的安全控制论文
电算化会计信息系统的安全控制论文
在电算化条件下会计信息系统的安全所受到的威胁主要有:不可控制的自然灾害;非预期的、不正常的程序结束操作造成的故障;存储数据的辅助介质(如磁盘)部分或全部遭到破坏;用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序等,从而使数据遭到破坏、篡改或泄露;使用、维护人员的错误或疏忽;利用计算机舞弊和犯罪;计算机病毒侵入等。
会计信息系统的安全控制,是指采用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:实体安全控制、硬件安全控制、内部控制、软件安全控制、网络安全控制和病毒的防范与控制等。
1.实体安全控制。实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护。计算机机房应该符合技术要求和安全要求,应充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设置等。对用于数据备份的磁介质存贮媒体进行保护时应注意防潮、防尘和防磁,对每天的业务数据备双份,建立目录清单异地存放,长期保存的磁介质存贮媒体应定期转贮。
2.硬件安全控制。计算机会计信息系统的可靠运行主要依赖于硬件设备,因此硬件设备的质量必须有充分保证。同时,为防万一,关键性的硬件设备可采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置UPS(不间断电源)、防辐射和防电磁波干扰等设备。
3.内部控制。会计信息系统的内部控制分为制度控制和程序控制两类。1制度控制一般是以管理制度的形式实行的,即由主管部门制定一系列规章制度强制或监督会计部门执行,从而保证会计系统软件正常和安全运行,免遭外界干扰和破坏。制度控制包括组织控制、开发和操作控制、档案资料控制和系统维护控制等。2程序控制是靠软件本身尤其是会计系统软件来实现的内部控制机制,这种内部控制机制往往比通过各种管理制度实现的控制更为有效。程序控制一般由数据输入控制、处理过程控制、数据输出控制等组成。
4.软件安全控制。1会计系统软件的开发,必须进行全面的.市场调查,严格遵循财政部颁布的《会计核算软件管理的几项规定(试行)》,科学系统地分析和设计。系统软件完成后必须与提交的原程序清单保持一致,减少软件开发时可能埋下的安全隐患。2应分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。3系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好,防错能力强,做到非正确输入不接受。4增强系统软件现场保护和自动跟踪能力,提供“黑匣子”模块,记录一切非正常操作。
5.网络安全控制。网络对会计信息系统的安全性提出了比单机系统更高的要求。如果安全控制设计不好,会带来比单机系统更大的损失。针对网络的特点,需加强以下几个方面的控制:1用户权限设置。从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他用户的访问。2密码设置。每一用户按照自己的用户身份和密码进入系统,对密码进行分级管理,避免使用易破译的密码。3对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密,接收到数据后作相应的解密处理,并定期更新加密密钥。
6.病毒的防范与控制。防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度,具体包括:软件、软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用;专机专用,绝对禁止在工作机上玩游戏;建立软盘管理制度,同时防止乱拷贝软盘;安装防病毒卡和反病毒软件,定期检测并清除计算机病毒。由于许多病毒是通过网络进行传播的,所以应采用网上防火墙技术。
篇7:电算化会计信息系统的内部控制论文
电算化会计信息系统的内部控制论文
《会计法》规定:“各单位应当建立、健全本单位内部会计监督制度。”这一规定蕴涵了两层含义:一是各单位都必须建立内部会计监督制度,这是法定义务,必须履行;二是各手工操作环境为基础。随着计算机在会计领域的应用与普及,现代会计的核算手段、操作技能、信息传输及应用环境、内部会计监督对象等都发生重大变化,这对于基于传统会计理论基础上形成的会计核算的内容、方法、程序和对象等产生了重大影响,当然,内部控制也就需要进行重新设计。
一、实行电算化内部控制的必要性
(一)电算化环境下存在电脑操作无形化和存储介质无纸化的缺陷
在手工会计信息中,会计人员之间的联系是直接的,因而很自然地形成了相互制约、相互监督。同时会计数据用可见的文字、符号直接记录在纸上,直观性较强,不同的笔迹可作为控制的手段;而电算化信息系统中,这种人员之间的联系部分转变为人与计算机的联系,操作员身份的识别及授权控制等都有别于手工会计信息系统,手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻。此外,手工环境下,记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确,而在电算化环境下,由于会计记录被存储在磁盘、软盘等磁介质上,不宜实施签字、盖章等手段,而且磁介质很容易被改动,因此,如何防止数据被非法修改及如何尽可能避免利用计算机进行犯罪是电算化内部控制必须解决的问题。
(二)电算化环境下内部稽核机制削弱
手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制进行操作,如业务经办与授权批准、收付款项与会计记录的分离等,必须经过严格的审核复查机制,形成严密的内部牵制制度,在相互牵制、相互核对、检查监督等重要措施的实施过程中,包含大量的信息提取、传输和校验等工作。现代企业的经营环境复杂、经营内容广泛、地理分布广阔、信息处理工作量大。如果采用传统手段,不仅速度慢且花费大。实行电算化后,许多业务处理程序被大大简化,大部分处理由计算机完成,一些内部牵制措施无法执行,会计人员无法直接参与和控制,控制效率低,其审查、稽核机制被削弱。
(三)网络财务是电算化环境下的新型管理模式,其安全性和保密性有赖于建立、健全有效的内部控制制度
网络技术在会计领域的应用与发展,使会计电算化进一步跨越到会计信息化阶段,网络技术大大提高了会计工作的本文由论文联盟http://收集整理效率,但同时由于网络的开放性、数据存储介质的脆弱性等特点,给会计信息系统的安全带来了隐患,病毒、、软件自身的缺陷都会使用户的信息安全受到威胁。要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。
二、电算化会计信息系统实施内部控制的方法与措施
系统开发控制是为了防止系统在开发过程中可能出现错误和偏差以保证系统的内部控制和审查线索,使系统设计合理、正确。
(一)管理控制
管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。
(二)日常控制
1、电算化会计信息系统的.一般控制(普通控制)
由于会计电算化知识与功能相对集中,必须制定相应的组织和管理控制,部门之间实施组织控制,部门内部实施岗位分工控制,明确部门内部岗位相关人员的职责权限,加强组织控制。
2、电算化会计信息系统的运行控制
运行控制是为了使电算化会计信息系统能适应会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施,运行控制不同于一般控制,它是为保证整个系统的安全、可靠地运行而建立的控制制度和措施;运行控制是针对某个具体应用子系统的控制,依子系统或应用项目和具体数据处理方式的不同而不同。
3、数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。
4、数据处理控制
数据处理控制是指对计算机会计系统进行数据的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
5、数据输出控制
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
6、数据存储和检索控制
为了确保计算机会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
正是由于电算化会计系统的特殊性,因此,企业只有建立起一整套安全、完整的会计系统的内部控制制度,才能防范风险,提高企业的生产效益和服务质量,企业才能持续、快速、稳健地发展。
篇8:电算化会计信息系统的内部控制的论文
关于电算化会计信息系统的内部控制的论文
随着IT技术和网络技术的发展应用,电算化会计信息系统环境下的内部控制面临新的问题和挑战。如何应对挑战,财政部发布的《内部会计控制规范――基本规范(试行))第二十六条中对此作了明确规定,“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。
一、电算化会计信息系统中建立内部控制制度的必要性
(一)手工记账系统的会计数据是用可视的文字、符号直接记录在纸上的`,这种记账方式有较好的直观性,甚至笔迹也可以成为控制的手段。采用计算机集中地对数据进行处理后,由人工形成并掌握的信息便越来越少。当会计数据以肉眼无法识别的形式存储在磁盘上,人的判断作用便降低了。同时,由于计算机系统的透明度较高,因此,对数据的安全性、保密性进行的控制就变得尤为重要。
(二)计算机对会计数据的处理是在一个封闭的系统中进行的,其中有许多的处理过程对会计人员来说是“暗箱”,会计人员无法直接参与和控制,会计数据处理的准确性完全取决于应用程序和硬件的可靠程度,因而电算化会计系统必须建立起在计算机处理方式下特殊的内部控制。
(三)在手工记账方式下,会计核算的质量取决于会计人员的业务水平、工作态度及对有关会计法规的理解程度和执行效果。财务部门经过长期的实践已积累了大量的经验,建立起了一整套的管理制度。实现会计电算化后,许多传统的控制方式失去了存在的基础,必须有新的方式取代它。会计工作的质量除受原有因素的影响外,还将取决于计算机系统的可靠性和会计人员自身对新系统的操作管理水平。在这种旧的数据处理方式未被完全取代而新的方式尚未成熟的时期,会计信息失真的风险比以往任何时候都加大了。为了顺利地渡过这一时期,减少转换风险对会计信息的威胁,电算化会计系统更应当建立起一套新的管理控制制度。
二、电算化会计信息系统环境下内部控制的主要内容
电算化会计信息系统的一般控制。一般控制是指任何电算化会计信息系统普遍适用、为系统的安全可靠而对系统构成要素(人、硬件、软件)及环境实施的控制。
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。
篇9:谈会计电算化与对企业内部控制措施
当今社会已经成为一个信息的时代,计算机已经被广泛到各行各业中,在会计行业中,那些手工记账下的内部控制已经不能够完全的满足会计电算化的要求,企业中的相关会计工作则由会计电算化逐渐代替。但随着会计电算化的发展也给企业的内部控制带来了一定的影响。我们应该把会计电算化对企业内部控制的影响进行深入研究,总结出会计电算化形势下出现的新问题、新情况、新特征。建立健全内部控制的一些措施,保证企业在实施了会计电算化后,企业系统能够安全并且有效的进行。要对的内部控制制度进行调整,从组织控制、操作控制、安全控制和内部审计等方面,来重点加强会计电算化信息系统的内部控制,从而建立健全会计电算化下的内部控制措施。
一、做好对会计电算化信息系统的组织控制措施
加强组织控制主要是对部门的权责划分,加强操作人员的软件培训和档案管理。虽然会计电算化是以计算机来替代人工进行操作,但是操控计算机的终究还是会计人员。所以要对会计人员部门之间的权责划分控制、软件操作人员的培训和档案的管理要有严格的要求。
(一)做好部门之间的权责划分会计电算化和传统的手工记账一样,一定要遵守不相容职权分离原则。对于每一笔可能会引起舞弊犯罪的经济业务,都要避免一个人或者是一个部门操作,必须由几个人或者几个部门来完成,便于相互制约。在会计电算化工作中,录入凭证和审核记账也不能够是同一个人,这些不相容的职务不能由同一个人或部门完成,必须将各部门的职责分工明确,加强会计人员的常工作日志管理。从而减小了舞弊犯罪活动,保证了会计信息的真实、准确。
(二)搞好软件操作人员培训工作会计电算化促使企业中的财务人员更要注重自我素质的提高与专业技能的提高。财务人员不能只是提高自己在会计方面的专业知识,同时也要不断提高自己在计算机方面的能力,努力成为同时具有会计和计算机知识的复合型人才,以适应会计电算化的要求。
(三)加强档案管理工作会计电算化的数据都是存储在计算机磁性介质上,会计系统有关的数据资料应该及时存档,所以企业应该严格制定档案管理制度。为了防止档案的破坏,企业应该建立一套应急措施和恢复手段,以防止发生档案突发破坏或者计算机被病毒侵袭时档案无法找回,因此财务人员应该定时备份档案数据。无论任何人在什么时候用什么身份进行财务软件的任何操作,都应逐一记录,这样在发生了数据丢失或者被篡改的事故之后,可以成为调查其原因的依据。
二、做好会计电算化信息系统的操作控制措施
操作控制是对会计电算化系统中具体的数据处理活动所进行的控制。
(一)加强数据输入控制措施在会计电算化下,原始数据的输入是会计进行业务处理的第一步,所以数据输入后一定要反复审查,或者通过其他技术软件进行检验,财务人员要把原始凭证上的相关信息,输入到计算机中。所以为了减少由于有些操作人员对业务的不熟悉或者粗心大意,导致输入的记账凭证不准确的错误,操作人员在具备专业的知识外还要有认真的态度和责任心。
(二)加强数据处理控制措施在会计电算化核算环境下,记账工作不再是由财务人员操作,而是由财务人员将数据输入到计算机中,由会计软件签字,审核和记账。审核记账是为了检查财务人员输入的数据是否正确,如果一旦出现错误,则要由制证人进行修改,修改之后再审核。按照我国《会计基础工作规范》的规定,同一张记账凭证的填制和审核人应由不同的会计人员进行。当制证人填制完凭证之后,不能自己进行审核,而是应该由具有审核权限的其他人进行审核,并且记账凭证必须审核完之后才可以记账。同手工记账一样,审核凭证在会计人员处理业务中也是很重要的.一个环节。关于数据处理控制这一方面,计算机系统必须有能够防止或者能及时的发现在业务处理过程中数据丢失或出错的相关控制措施。已经人账的记账凭证,如果需要修改,必须要留有痕迹,比如要标明修改日期和相关负责人。
(三)加强数据输出控制措施数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。数据输出控制一般应该检查输入的数据和输出的数据是不是一致,输出的数据是不是完整,并且对输出数据应该做好记录。
三、做好对会计电算化信息系统的安全控制的措施
系统安全控制主要是保证系统程序不被修改、不损毁、不被病毒感染。
(一)加强接触控制措施在会计电算化中,一些非系统操作员不能接触会计相关的业务资料,以避免会计机密文件泄漏;同时他们也不能接触与会计电算化系统相关的技术资料,以避免出现程序被修改的可能性。
(二)加强实体安全控制措施实体安全主要是指对计算机机房环境和磁性介质的保护。计算机机房应该按照相关的技术和安全规定,防止火灾等发生。并且禁止与工作毫不相干的人员出入计算机机房。要注意防潮、防尘、和防磁来保护存储数据的磁性介质。会计人员应该将所有的数据都留有备份,并且要妥善保管。
(三)做好病毒防范和控制会计电算化使用计算机会计系统,对于计算机的病毒防范是工作重点。计算机一旦受到病毒的侵袭,会计系统可能会导致破坏或瘫痪,将会给整个财务部门的工作带来很大的损失。在业务系统中,一定要严禁使用各类游戏软件或视频,防止病毒通过这些来破坏计算机系统,而且对于传输过来的数据等一定要严格的经过病毒检测。此外,一定要及时的更新升级系统的防病毒产品,并且要求每一个操作员必须具备防止计算机病毒的基本计算机知识。
四、做好会计电算化信息系统的内部审计措施
会计电算化系统的内部控制存在着很大的风险,如果系统出现错误,那么给企业带来的很大的危害。然而,一些理想的内部控制制度由于成本很高,所以大部分的企业不采用,所以企业应该更为重视内部审计的作用,利用内部审计,来对企业的会计电算化进行监督和控制。通过内部审计来发现会计工作中的一些新变化所带来的问题,能够更好的完善会计电算化下企业的内部控制制度。
篇10:会计电算化内部控制的毕业论文
会计电算化内部控制的毕业论文
内部控制是指在企事业单位会计工作中,为了维护会计数据的准确性、可靠性,业务经营的有效性和财产的完整性而制定的各种规章制度、组织措施、管理方法、业务处理手续以及其他为防止可能发生的风险而采取的一切措施的总称。随着计算 机和信息系统的发展 ,我国绝大多数的企业已经甩掉了手工账,实行了会计信息系统的电算化。电算化会计在数据处理的及时性和准确性方面都有着传统手工会计无可比拟的优势,但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,而且涉及的金额及造成的损失往往比手工系统大得多。究其原因主要是由于电算化对传统手工会计信息系统的内部控制带来了一系列影响,内部控制由人工控制变为人和计算机共同控制,原有的内部控制已无法适应会计电算化信息系统的要求。这就迫切要求我们适应电算化会计信息系统的特点,建立和加强电算化下的内部控制体系。
一、电算化会计企业内部控制内容
从传统的手工会计到电算化会计系统,虽然会计内部控制的目标和主要特征没变,会计核算的复式记账和借贷平衡的基本原理和方法也没有变,但由于会计信息处理方式和方法的计算机自动化,使得会计业务处理程序和工作组织发生了质的变化,由此导致会计信息系统内部控制体系也出现了些新的特点和变化。
在会计工作实现电算化以后,内部控制按照其实施方式的不同,分为组织控制和功能控制。组织控制是指通过建立规章制度、工作人员的合理分工而建立起来的内部控制。功能控制是指在会计信息系统中设计一定的功能而实现的内部控制。按实施环境的不同,内部控制又可分为应用控制和一般控制。应用控制是指运用计算机进行会计数据处理过程中所实施的内部控制。按本身的性质和实施的目的,内部控制还可分为管理控制和会计控制。管理控制是指为了保证计划、预算和定额任务的完成,提高经济 效益而实施的内部控制。会计控制是指为了维护会计数据准确可靠和保护单位财产完整而实施的内部控制。
二、电算化会计加强完善内部控制的必要性
由于电算化会计信息系统在账务处理流程和工作组织方式等许多方面与手工会计信息系统不同,又由于使用该系统存在着特有的潜在风险,电算化会计系统必须建立在科学 的内部控制体系以保证会计数据的真实可靠。
1、电算化会计授权方式的改变要求加强内部控制
在手工会计系统中,一项经济业务由发生到形成相应的账务处理信息,其经历的每一个环节都应由具有相应管理权限的有关人员审核签章后才可办理。这种传统管理方式虽然处理的速度慢,但可有效地防止作弊。然而,在电算化会计下,权限分工的主要表现为口令授权。口令不像印章那样由专人负责保管而是存放于计算机系统内,一旦口令被人偷看或窃取,便会带来巨大隐患,此种案例在现实中已发生多起。如某某会计人员被客户收买,窃取口令,非法核销客户的应收款及相关资料;销货人员窃得客户的信息将客户信息转卖给其他公司。
2、会计档案无纸化的变革要求加强内部控制
在手工方式下,会计信息以账、证、表等形式存储在不同的纸张上,增、删、修改会计凭证或会计账册都可以从各自的笔迹和印章上分清责任,因此很难不露痕迹地加以修改或伪造。但实行了电算化会计后,会计信息是以数据库文件的形式保存在磁光介质上,这种无纸张凭证和账册很容易不留痕迹地被篡改和伪造,从而给内部控制带来新的挑战。另外磁或光介质对保存环境要求高,容易损坏,一旦损坏很难恢复,这无疑对内部控制提出了更高的要求。
3、网络 技术的发展也要求加强内部控制
网络技术的突飞猛进给电算化会计信息系统带来了深远的影响。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等。由于网络环境具有开放性,而大量的会计信息又是通过网上传输的,这样就有可能使网络会计信息系统遭到“病毒”的入侵,同样可能导致会计信息被窃取或者是被蓄意篡改,这一系列的问题的解决离不开内部控制制度的完善和发展。
三、我国电算化会计内部控制面临的现状
1、复合人才的缺乏,电算化会计人员整体素质有待提高
电算化会计系统是人机结合的系统,它既需要熟悉计算机操作的财会人员,又需要精通计算机硬件维修、信息系统管理和基本财务知识的系统管理员。但我国这种复合型人才还相当匮乏,培养这一类的人才还需要一定的时间。
2、单位领导层的认识不到位,电算化工作的广度和深度有待推进
不少企业领导还没有充分认识到实施会计电算化的重要意义,没有认识到开展会计电算化是发展的必然,是管理现代 化的需要。目前还有相当一部分的企业电算化会计工作还只是处于单项或者几项会计核算业务和报表汇总工作,有关工资、固定资产、销售的核算、成本的核算还没有实行电算化,全国全部实现会计电算化的企业还为数不多,企业实施电算化会计的广度和深度还不够,从而为电算化会计内部控制制度的建立和完善增加了难度。
3、会计软件不能及时升级换代,软件安全性、保密性差
不少企业认为电算化仅仅是“以机代账”,软件只需要一次投入即可,出现了只重视硬件换代,不注意软件升级的情况。从奔腾Ⅱ一直到奔腾Ⅳ,机型更换了几次,但财务软件仍停留在“古老”的Foxbase开发的DOS版上。另一方面,多数企业总是忙于开发、购买硬件和会计软件,并求得账、证、表的正确输出,却很少过问计算机系统是否安全可靠,企业以及部门的内部控制是否健全,导致会计信息的使用者对会计电算化数据的可靠性持怀疑态度。
四、加强电算化会计 企业 内部控制的建议
1、加强有关组织与管理方面的控制
(1)建立适应电算化会计系统的组织机构
在实现了会计电算化后,企业应及时调整原有的组织机构,可以按会计岗位和工作职责划分为电算化会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。组织机构的设置符合企业的实际情况,有利于实现企业的管理目标,同时也要考虑到成本费用的问题。
(2)建立严格的上机管理制度
基于电算化会计信息系统的安全性和保密性考虑,企业用于电算化会计系统的计算 机应尽可能保证专人专用,同时企业应该建立一整套严格的上机管理制度,以保证每位工作人员只在自己的计算机上和自己的权限范围类做自己应该做的工作。一般来讲,企业对用于电算化会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排、操作日志等。
(3)切实贯彻职责分离,实行相互监督
与手工会计一样,电算化会计系统对每一项可能引起伪造的经济 业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在电算化会计系统中,不相容的职务主要有系统开发、发展 的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记账职务;系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时还应建立职务轮换制度。
(4)加强档案管理工作
企业应该对所有会计资料及时存档并定期地对所有档案进行备份。企业使用的会计软件应具有强制备份的功能和恢复到最近状态的功能。
(5)重视内部审计功能
内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。内部审计本身就是一种组织控制。通过内部审计部门对电算化会计系统信息的质量和完整性进行独立、公正地监督与评价,有利于系统内部自我约束、自我激励机制的`建立与健全。
2、加强电算化会计系统实施前的有关系统开发方面的控制
这项工作主要是针对自主开发会计信息系统的企业而言的。在系统开发期间实施的控制措施主要是为了保证系统开发过程中各项活动的合法和有效,其主要内容包括:明确开发目标,进行系统可行性研究与分析;在开发的过程中始终要围绕用户需求这一宗旨确保系统开发目标的一致性,同时也要控制开发进度,监督开发质量,检查各功能模块设置的合理性,提高系统的质量。电算化会计系统的开发必须遵循国家相关部门制定的标准和规范,这样开发出来的系统才安全可靠。
在电算化会计系统正式运行过程中,如果发现会计软件存在漏洞,需要及时对其进行修改,整个修改过程必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因应形成书面报告,电算化会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
3、加强电算化日常管理方面的控制
首先应制定上机操作规程,主要包括软硬件操作规程、上机操作时间等。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制。 其次要建立起一整套内部控制制度,以便对输入的数据进行严格的控制,保证数据输入的准确性。由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错,影响整个系统的正常运行。因此,系统应该对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;同时应采用各种技术手段对输入数据的准确性进行校验,如平衡校验、二次输入校验等。另外为了防止数据在传输过程中发生错误、丢失、泄密等事故,企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。
最后对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录,进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。
结论
会计电算化在我国企业的普及,在给会计人员带来方便快捷高效的工作方式的同时,无疑也增加了信息的安全隐患。当然,任何事物都不是完美无缺的,我们只有顺应电算化发展的潮流,建立分工明确、权责落实、操作严格的内部控制制度并切实的加以执行,这样才能充分发挥电算化会计系统的准确性和高效性,才能为企业的管理层提供准确及时的决策信息,从而实现企业价值最大化的目标。
参考文献
[1] 袁树民、张贵珍:会计电算化[M].上海财经大学出版社,.
[2] 庄明来:会计电算化研究[M].中国 金融 出版社,.
[3] 王予民:试论集团企业会计内部控制电算化管理[N].河南城乡经济报,-10-17.
篇11:浅议电算化会计系统内部控制毕业论文
浅议电算化会计系统内部控制毕业论文
摘要:目前,由于会计电算化工作组织或业务实施等方面的原因,所导致的会计信息失真、不合理、不合法等方面的控制问题,已引起相关方面的高度重视。电算化会计系统的内部控制突显出十分重要的意义。由于电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
关键词:会计电算化;会计系统;内部控制
一、会计电算化条件下内部控制的现存问题
(一)“一身多职,越俎代包”现象严重,安全意识淡漠
传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后,由于功能和知识度集中,导致职责的集中,原手工操作下不宜合并的岗位,采用电算化后可以合并,会计人员大大减少,致使这些原则的重要程度下降。再加上安全意识淡漠,对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视,“一身多职,越俎代包”现象严重,这使得计算机舞弊现象时有发生。
(二)原始凭证数字化,易于伪造
在手工会计环境下,企业发生的经济业务均用纸张记录,这些数据如果被修改,很容易辨别出被修改过的痕迹。但是,在会计电算化系统中,数据被直接记录在磁盘或光盘上,对数据修改可做到不留痕迹,这就给业务的记录带来了风险,计算机的存储方式是将信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会,比如通过伪造或修改客户、银行的凭证,制造虚假交易,进而侵吞公款等。
(三)内部控制的程序化使得差错反复发生的可能性增大
电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发生,使用权系统“在特定方面发生错误或违规行为的可能性较大”。
(四)数据的安全性、保密性差
很多时候,企事业单位财务上的数据是保密的,在很大程度上关系着企事业单位生存与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有认真研究过数据的`保密问题,所谓加密,也无非是对软件本身的加密,防止盗版。这样会计数据的真实性和可靠性也就无法得到保证。此外,由于对计算机系统的依赖性很强,计算机硬件和软件对会计数据的安全性起着十分重要的作用,如系统一旦瘫痪,或者受病毒侵袭,或者突然断电,极易造成数据丢失。这也是手工会计系统不会遇到的问题。
针对上述问题,提出以下几点防范措施:
一、电算化会计系统的规划管理
1、硬件配置规划计算机硬件的投入必须随着会计电算化应用程度的逐步深入而逐步投入。
2、软件取得规划财政部(94)财会字第15号文件规定:各基层单位应当根据本单位的管理需要,积极创造条件,逐步实现会计电算化。
二、电算化会计系统的实施管理
选择购买商品化会计核算软件是实现会计电算化的基本途径。该软件是否通过评审;是否符合会计核算软件的基本功能规范;技术指标是否满足需要。
三、电算化会计系统的人员管理
为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程和注意事项;明确上机人员操作会计软件的内容和权限,严格管理操作密码,不与他人共享,并定期修改口令和密码;操作人员离开前应执行相应命令退出会计软件,非授权人员不得随意操作计算机会计软件;完善上机操作日志并指派专人保管。
四、电算化会计系统的控制管理
1、数据输入控制计算机的数据处理有惊人的高速度和准确性。为保证会计数据输入的准确性,使用的会计核算软件必须符合《会计核算软件基本功能规范》,必须保证原始数据本身真实。
2、数据处理控制会计电算化的数据处理控制是对会计数据处理准确性、可靠性的控制。
3、数据输出控制数据的输出控制一方面要由硬件设备的正常运行来保证,另一方面需要特别强调的就是数据的打印控制。
五、电算化会计系统档案管理
妥善保管存有会计信息的磁性介质或其他介质,存放地点应防高温、防漏、防尘、远离强磁场,并定期进行检查和复制,坚持双重备份制度,防止会计档案丢失。为了确保数据和信息安全、完整,便于调用、更新和检查,应当对存储数据的各种磁盘或光盘做好标识,妥善存档,有关文件的修改、更新等操作都应附有书面授权证明,并登记整个操作过程,同时系统应具有自动记录能力,以便查询或跟踪检查。
六、电算化会计系统内部审计制度管理
1.对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵循《会计法》及有关法律、法规的规定,审核费用签字是否符合内部控制制度的要求,凭证附件是否规范完整。
2.审查机内数据与书面资料、实物资产的一致性,是否账表相符、账实相符、账账相符;对不符合要求、错误的账表要及时纠正和调整。账实核对是保证医院会计资料真实、完整的根本途径。
3.监督数据保存方式的安全性、合法性,防止非法删除、修改历史数据等现象发生。
4.对系统运行各环节进行审查,如:输入、输出、存档等,防止重复、遗漏和错误操作;针对薄弱环节进行有效控制,提高系统的安全性、可靠性。
5.提高内审人员素质,培养复合型电算化人才。进行会计电算化方面的人力资源投资,培训具有较高计算机应用与维护能力、熟知财务软件知识、对计算机与会计相关知识有一定了解的会计人员,以适应知识经济时代计算机及网络的飞速发展对会计人员的要求。
信息技术时代,会计电算化是大势所趋,必须会对传统会计和管理带来革命性的变化。我们应该抓住这一机会,对症下药,不断解决制约会计电算化发展的各个环节,来促进会计电算化向更深层次更高水平发展,最大限度地发挥会计电算化的效用,不断提高会计信息系统的质量和会计工作水平,更好地为提高我国企事业单位的现代化管理水平和经济效益服务。
★ 会计毕业论文题目
★ 论文题目
★ 会计学论文题目
★ 论文英文题目
【谈会计电算化信息系统的企业内部控制毕业论文(精选11篇)】相关文章:
会计专业毕业论文选题推荐2023-09-12
浅谈会计电算化对内部审计的影响及其对策2022-05-07
会计学毕业论文选题2024-03-23
会计学论文2023-07-09
我国会计电算化系统的构建与实现论文2023-09-19
会计学论文范文2022-09-21
电子商务毕业论文选题2023-10-29
浅谈事业单位电算化后会计档案的管理论文2023-02-28
浅谈会计电算化与会计信息化的毕业论文2023-07-06
浅谈企业财务会计的重要性论文2022-05-07