会计系统内部控制是指企事业单位为了维护会计数据的可靠性。业务经营的有效性和财产完整性而制定的各项规章制度。组织措施和业务处理流程及其他管理措施的总称。会计信息系统的内部控制是会计系统内部控制的一个分支,其目标是保证会计信息系统的合法性。可靠性。论文网正确性。但由于人员素质等原因,出现了一些问题,值得我们高度重视并采取有力的措施加以解决。
一。会计信息系统的基本内涵
内部控制包括一般控制和应用控制。在非系统运行状态下的内部控制称为一般控制,它普遍适用于电子数据处理的控制;运用计算机在会计数据处理过程中所实施的内部控制称为应用控制,它是针对计算机处理个别应用作业的控制。财政部颁布的内部会计控制规范――基本规范(试行)中指出:电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。“目前,企业会计信息化工作进一步深化,在带给企业信息处理高效率的同时,也给内部控制带来了新的问题和挑战。所以,必须重视内部控制在企业中的建立和运用,保障会计信息化工作的顺利进行。
二。目前企业会计信息系统内部控制存在的问题
1。岗位职责分工界限模糊。不相容职能分离与相应职责分工是手工会计内部控制的基础,而在会计信息化中由于会计软件的功能集中导致职责的集中,在手工操作中不易合并的岗位在会计信息化中可以合并。在某些管理不规范的企业,一些会计人员身兼数职。比如有的会计人员既从事数据输入处理又负责数据输出报送,这样就会造成未经批准擅自对程序与数据库进行修改和操作等舞弊行为。
2。数据的采集与输出缺乏监控。电算化数据的采集虽然要求有原始单据才可以输入,但是缺乏可靠信息的记录或未经确认的数据也有可能被输入,数据采集的不谨慎必然导致处理结果缺乏可信度,在监控不力的情况下很容易产生舞弊行为。
3。数据的安全性难以保障。数据的安全性包括数据信息的保密性和数据存储的安全性。会计信息化中数据的安全受到的威胁主要有:不可控制的自然灾害;非预期的。不正常的程序结束操作造成的故障;存储数据的辅助介质(如磁盘)部分或全部遭到破坏;用户非法读取。执行。修改。删除。扩充和迁移各种数据。索引。模式。子模式和程序;使用。维护人员的错误或疏忽;利用计算机舞弊和犯罪;计算机病毒侵入等,从而使数据遭到破坏。篡改或泄露。会计信息系统的安全控制,是指采用各种方法保护数据和计算机程序,以防止数据泄密。更改或破坏。主要包括:实体安全控制。硬件安全控制。软件安全控制。网络安全控制和病毒的防范与控制等。众所周知,会计数据是企业重要的信息,甚至关系着企业的生死存亡,但是几乎所有的会计软件都重视功能强大而轻视数据保密,有些软件仅对程序本身的加密,只要稍具备一些数据库知识的人就可以绕开会计软件的各类控制措施,通过数据库管理系统直接读写这些数据库文件,甚至对文件中的数据直接进行增删等操作。
4。管理与监督不严格。如按照财政部规定,以计算机代替手工记账的单位必须达到一定条件,并且需要有关财政部门的审批,但实际上部分单位未经批准就直接用计算机代替手工记账。计算机替代手工记账必须建立与之相适应的内部管理制度,但实际上有些企业没有建立内部管理制度或是没有依照执行。按会计电算化工作规范的要求,凭证输入人员和审核记账员不能是同一人;除系统维护人员外其他人员不得直接打开数据库文件操作;软件开发人员。专职电算维护人员和档案保管员不允许进行系统性操作。这些制度在基层单位被流于形式,同一人用不同的姓名。口令进入系统进行两项不相容工作的现象时有发生。
三。解决会计信息系统内部控制问题的对策
1。提高会计信息系统人员的素质,进行个体的自我控制
企业必须全面提高会计人员包括政治素质和业务素质在内的综合素质,会计人员不仅要掌握财务知识,还要熟悉相关的计算机知识,如计算机硬件的安装及维护。计算机软件的操作等。单位根据电算化人员的素质与能力安排合适的人员,也可以使人尽其能,充分发挥人员的积极主动性。
2。加强会计软件操作控制
为了保证会计信息处理质量,减少产生差错和事故的概率,应对会计软件的操作规程制度化。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,具体包括输入控制。处理控制。输出控制。其内容为:(1)输入控制:对各类经济业务单据和凭证应该在输入计算机之前进行审核,输入计算机时应由程序自动执行逻辑检验;采用必要的人工审核措施,对输入的数据进行确认;批量输入数据后要进行正确性检验或平衡检验;数据经处理或使用之后,再进行数据修改时要留有痕迹。(2)处理控制:对加工处理步骤的正确性进行控制;对需要进行处理的数据再次进行正确性。合法性检验;在主要数据文件刷新之前应进行保护;处理过程中应有适当的控制,以保证对所有数据进行正确处理;计算机处理业务记录应及时。完整。准确。(3)输出控制:及时产生和输出证账报表;应审核输出账表的正确性。合理性和完整性;对于输出的经济业务,要明确各自的会计责任。
3。进行严格的工作环境控制
机房是会计数据和程序的集中存放地,制定严格的机房管理制度并遵照执行是保障会计数据安全的首要防线,也是单位进行会计信息化工作的基本要求。严格的机房管理制度包括对进入人员的要求。操作机器人员的限制。操作管理规程。机器使用情况登记等。具体的要求如下:无关人员不能随便进入机房;各种录入的数据均需经过严格的审批并具有完整。真实的原始凭证;数据录入员对输入数据有疑问,应及时核对,不能擅自修改;机房工作人员不能擅自向任何人提供任何资料和数据;软件操作人员不得泄露操作口令;开机后,操作人员不能擅自离开工作地点;要做好日备份数据,同时还要有周备份。月备份。当然,这些制度并不是一成不变的,必须随着企业经营的变化而不断修改完善。
四。加强内部审计控制
内部审计是组织内部对经营业务的独立审核。评价活动,它是一种管理控制,其作用是衡量和评价其他控制的有效性。内部审计既是公司。企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。由于会计信息化是人机“对话的特殊形态,因而对内部审计提出了更高。更严格的要求。内部审计除对组织的经营管理活动进行审核。揭露经营管理中的违纪违规问题外,更加侧重于检查组织的内部控制和经营管理情况。健全的制度也需要依靠强有力的监督管理才能保障实施,财政部门和主管部门应制定会计信息化工作指南,对会计信息化单位的工作提出指导和建议,对申请甩账的单位应加强审查,以保证实现会计信息化的单位具有良好的内部控制措施。对商品化的会计软件要做好评审工作。对于会计从业人员进行岗前。岗中培训,提高会计人员的自身素质和职业道德修养。建立严格的监督审查机制,对违规操作。弄虚作假。恣意隐瞒的单位给予严肃处理。
五。结论
会计工作是反映单位信息的主要途径,实施会计信息化可以提高会计工作的效率,但如果没有完备的规章制度和相应的监督管理,造成会计信息管理混乱,失去控制,给企业甚至国家造成损失,这就失去了实施会计信息化的意义。所以,单位在进行会计信息化工作的同时,可以从以上几个方面对会计工作进行监督控制,阻塞可能的漏洞,按照各单位的实际情况合理安排,从而完成会计电算工作安全的根本目标。
会计信息系统内部控制存在的问题与对策