- 相關推薦
對會計電算化內(nèi)部控制的思考
對會計電算化內(nèi)部控制的思考1
摘要:文章從多方面闡述了電算化產(chǎn)生的背景及會計電算化存在的.,了建立健全會計電算化下內(nèi)部控制制度的必然性及重要性,提出了在會計電算化下如何加強和完善內(nèi)部控制制度。對會計電算化內(nèi)部控制的思考2
摘要:文章從多方面闡述了會計電算化產(chǎn)生的背景及目前會計電算化存在的問題,分析了建立健全會計電算化下內(nèi)部控制制度的必然性及重要性,提出了在會計電算化下如何加強和完善內(nèi)部控制制度。
二、加強和完善會計電算化下的內(nèi)部控制制度
加快防止會計電算化犯罪的法制化進程。目前,由于法規(guī)的不健全使會計電算化犯罪的控制非常困難。例如,對未經(jīng)許可接觸電算化會計信息系統(tǒng)或有關數(shù)據(jù)文件的行為,在法律上未規(guī)定為偷竊行為,因此就無法對下載重要機密數(shù)據(jù)的行為治罪。必須看到,對電算化會計信息系統(tǒng)的開發(fā)和管理,不能僅靠現(xiàn)有的一些法規(guī),如《會計法》、《企業(yè)會計準則》等。因為會計電算化犯罪畢竟是高科技、新技術下的一種新型犯罪,為此制定專門的法規(guī)對此加以有效控制就很有必要。為單位營造良好的大環(huán)境,加快防止會計電算化犯罪的法制化進程,可從兩個方面入手:(1)建立懲治利用會計電算化犯罪活動的法律,明確規(guī)定哪些行為屬于犯罪行為及懲處方法;(2)建立會計電算化系統(tǒng)的保護法律,明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護及受何種保護。
2.進一步建立健全會計電算化內(nèi)部控制制度。《電算化管理辦法》要求有操作管理制度、硬件、軟件管理制度、會計檔案管理制度以及適合自己單位的電算化環(huán)境下的內(nèi)部控制制度,做到有法可依、有章可循、嚴格執(zhí)行已制定的各項制度,并重點針對業(yè)務處理過程中的關鍵控制點,落實到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個環(huán)節(jié);并且要隨著外部環(huán)境的變化、單位業(yè)務的不斷調(diào)整和管理要求的提高,不斷健全與更新內(nèi)部控制制度。
3.制訂單位內(nèi)部電算化管理制度。操作管理制度是針對每一個上機操作會計軟件的人員而制訂的,主要用來規(guī)范每一個操作人員的行為以及各自之間的權限限制。除了軟件對操作方面作了一定的內(nèi)部控制設計以外,制訂并嚴格操作管理制度,將會有效地保證會計軟件的安全運行;同時,也有利于內(nèi)部控制制度的執(zhí)行。操作管理制度從內(nèi)容上來看,一般包括以下幾項:(1)操作人員的工作職責和工作權限。盡管軟件一般都已有用戶管理功能,但其用戶管理的設置是由人工進行的,這就需要從制度上對操作人員的工作職責和工作權限加以規(guī)定,用來在用戶管理的設置和具體的操作中執(zhí)行。
(2)預防原始憑證和記賬憑證等會計數(shù)據(jù)未經(jīng)審核而輸入計算機的措施。如規(guī)定原始憑證必須經(jīng)有關審核人員審核并簽章后才能輸入計算等。
(3)預防已輸入計算機的原始憑證和記賬憑證等未經(jīng)核對而登記機內(nèi)賬簿的措施。如規(guī)定已輸入計算機的憑證需由審核人員核對并簽章后方可登記機內(nèi)賬簿等。
(4)建立必要的上機操作記錄制度。使用日志的形式記錄下每個會計操作人員的機號、登錄日期及時間、所做的操作等情況,并經(jīng)常性查看日志,檢查有無異常情況,監(jiān)督系統(tǒng)操作。
(5)根據(jù)會計電算化系統(tǒng)的業(yè)務要求和不相容職務相分離的原則,設立各個電腦操作崗位,如系統(tǒng)維護員、系統(tǒng)管理員、數(shù)據(jù)審核、數(shù)據(jù)復核、會計檔案管理員等,明確崗位職責和操作權限,使每個操作人員只能在自己的操作權限范圍內(nèi)進行工作,保證會計電算化系統(tǒng)能夠正常順利的工作,確保會計數(shù)據(jù)的安全、準確、可靠。
4.建立計算機硬件和軟件管理制度。對于擁有計算機的單位,無論是用于會計核算,還是用來其他工作,一般都要求制定硬、軟件管理制度。通常,硬件和軟件管理制度包括以下一些內(nèi)容:
(1)保證機房設備安全的措施。如:機房防火、防水及用電規(guī)定等。
(2)保證計算機正常運行措施。如機房防潮、防磁、防煙塵及恒溫等方面的規(guī)定等。
(3)會計數(shù)據(jù)和會計軟件安全保密的措施。建立數(shù)據(jù)的備份制度,良好的備份制度是保證會計信息安全性的有效保障。一旦系統(tǒng)出現(xiàn)故障,可隨時用備份恢復系統(tǒng)。備份應特別注意選用質(zhì)量較好、可靠性較高的介質(zhì),如光盤、移動硬盤等容量大、性能穩(wěn)定的'存貯介質(zhì)。對重要的數(shù)據(jù)則應采取雙備份或多備份,以防止一些不確定的因素造成備份的丟失。對安全保密程度不等的數(shù)據(jù),應給予不同的使用人員賦予不同的操作權限,防止越權使用。
(4)修改會計核算軟件的審批和監(jiān)督制度。對于單位自行組織開發(fā)的會計軟件,本單位擁有源程序,可自行修改,但必須報經(jīng)單位總會計師(或領導)批準后才可修改。
5.計算機病毒防范與控制。計算機病毒對計算機系統(tǒng)的安全造成極大的危害,會計電算化系統(tǒng)中的數(shù)據(jù)一旦遭到破壞,將造成極大的損失。有些會計人員認為安裝了殺毒軟件就萬事大吉,其實病毒的變形和更新是非?斓,即使安裝了殺毒軟件,也絕非就高枕無憂了。防范病毒最為有效的措施是嚴禁會計電算化局域網(wǎng)接入廣域網(wǎng)中,加強安全教育,健全并嚴格執(zhí)行防范病毒管理制度,包括:軟件、軟盤及計算機系統(tǒng)的采購和更新要通過計算機病毒檢測后才可使用;建立軟盤管理制度,同時防止亂拷貝軟盤,不使用未經(jīng)檢測的軟盤;安裝防病毒卡和反病毒軟件,定期檢測并清除計算機病毒。
6.應對網(wǎng)絡技術的發(fā)展,結算票據(jù)的電子化,應采用操作授權、口令控制、數(shù)據(jù)加密、職能權限管理、操作日志管理等新的控制方法,以保證資金劃轉(zhuǎn)的高效安全。網(wǎng)上銀行開通后,資金的劃轉(zhuǎn)不受時間的限制,傳統(tǒng)的支票、印鑒已不起作用,取而代之的是資金額度的授權、權限的授權,而這一切都是通過口令的控制來實現(xiàn)的。
7.加強制訂會計檔案管理制度。制訂電算化會計檔案管理制度一般應包括以下內(nèi)容:
(1)實行會計電算化后的會計檔案以計算機打印的書面形式保存,保存的有關規(guī)定按《會議檔案管理辦法》的規(guī)定執(zhí)行。
(2)全套會計電算化系統(tǒng)文檔視同會計文檔保管,保管期限截止至該系統(tǒng)停止使用或有重大修改后的三年。
(3)妥善保管存有會計信息的磁性(光)介質(zhì)或其他介質(zhì)的措施。如規(guī)定存有會計數(shù)據(jù)的磁盤應存放在防潮防磁的容器內(nèi)等。
(4)科學規(guī)定會計檔案的有關權限。如規(guī)定查詢以前年度的會計檔案應經(jīng)有關人員批準等。
(5)保證會計檔案安全與完整的措施。如規(guī)定用計算機打印輸出的賬簿應按全文檔案的有關規(guī)定裝訂成冊等。單位的內(nèi)部控制制度內(nèi)涵是多方面的,但內(nèi)部控制制度不是萬能的,會計系統(tǒng)是由人來操作的,一個系統(tǒng)是否安全,不但取決于系統(tǒng)本身,更應該注意操作使用人員的素質(zhì),未經(jīng)有效的業(yè)務訓練和不具備良好職業(yè)道
德的員工本身,對系統(tǒng)的安全是一種威脅。各種規(guī)章制度也都需要會計人員在工作中加以執(zhí)行,不然也只是流于形式。會計人員應接受所用系統(tǒng)在安全方面的教育,提高自身業(yè)務素質(zhì)和安全意識,使用管理好自己的口令,定期修改自己的口令,提高系統(tǒng)的安全性。制度本身是否完善只是一個方面,只有全體員工共同營造良好的內(nèi)部環(huán)境,通過不斷地完善內(nèi)部控制制度,才能實現(xiàn)內(nèi)部控制的目的。
參考文獻:
[1]財政部。內(nèi)部會計控制規(guī)范———基本規(guī)范(試行)[S].20xx.
[2]段平祿,彭久麒。高師財務管理研究[M].桂林:廣西師范大學出版社,20xx.
[3]周啟海,孫靜華。財務軟件應用教程[M].北京:清華大學出版社,20xx.
[4]楊周復。學校財務會計手冊[M].北京:中國經(jīng)濟出版社,20xx.
【對會計電算化內(nèi)部控制的思考】相關文章:
內(nèi)部控制審計評價初探06-03
建立內(nèi)部控制審計與組織效率06-03
證券公司內(nèi)部控制指引06-03
企業(yè)內(nèi)部控制失控的表現(xiàn)03-29
企業(yè)內(nèi)部會計控制的某些弊端及對策06-04
企業(yè)內(nèi)部控制不可或缺06-02