對會計電算化內部控制的思考1
摘要:文章從多方面闡述了電算化產生的背景及會計電算化存在的,了建立健全會計電算化下內部控制制度的必然性及重要性,提出了在會計電算化下如何加強和完善內部控制制度。對會計電算化內部控制的思考2
摘要:文章從多方面闡述了會計電算化產生的背景及目前會計電算化存在的問題,分析了建立健全會計電算化下內部控制制度的必然性及重要性,提出了在會計電算化下如何加強和完善內部控制制度。
二、加強和完善會計電算化下的內部控制制度
加快防止會計電算化犯罪的法制化進程。目前,由於法規的不健全使會計電算化犯罪的控制非常困難。例如,對未經許可接觸電算化會計資訊系統或有關數據檔案的行爲,在法律上未規定爲偷竊行爲,因此就無法對下載重要機密數據的行爲治罪。必須看到,對電算化會計資訊系統的開發和管理,不能僅靠現有的一些法規,如《會計法》、《企業會計準則》等。因爲會計電算化犯罪畢竟是高科技、新技術下的一種新型犯罪,爲此制定專門的法規對此加以有效控制就很有必要。爲單位營造良好的大環境,加快防止會計電算化犯罪的法制化進程,可從兩個方面入手:(1)建立懲治利用會計電算化犯罪活動的法律,明確規定哪些行爲屬於犯罪行爲及懲處方法;(2)建立會計電算化系統的保護法律,明確電算化系統中哪些東西或哪些方面受法律保護及受何種保護。
2.進一步建立健全會計電算化內部控制制度。《電算化管理辦法》要求有操作管理制度、硬件、軟件管理制度、會計檔案管理制度以及適合自己單位的電算化環境下的內部控制制度,做到有法可依、有章可循、嚴格執行已制定的各項制度,並重點針對業務處理過程中的關鍵控制點,落實到決策、執行、監督、反饋等各個環節;並且要隨着外部環境的變化、單位業務的不斷調整和管理要求的提高,不斷健全與更新內部控制制度。
3.制訂單位內部電算化管理制度。操作管理制度是針對每一個上機操作會計軟件的人員而制訂的,主要用來規範每一個操作人員的行爲以及各自之間的權限限制。除了軟件對操作方面作了一定的內部控制設計以外,制訂並嚴格操作管理制度,將會有效地保證會計軟件的安全執行;同時,也有利於內部控制制度的執行。操作管理制度從內容上來看,一般包括以下幾項:(1)操作人員的工作職責和工作權限。儘管軟件一般都已有用戶管理功能,但其用戶管理的設定是由人工進行的,這就需要從制度上對操作人員的工作職責和工作權限加以規定,用來在用戶管理的設定和具體的操作中執行。
(2)預防原始憑證和記賬憑證等會計數據未經審覈而輸入計算機的措施。如規定原始憑證必須經有關審覈人員審覈並簽章後才能輸入計算等。
(3)預防已輸入計算機的原始憑證和記賬憑證等未經覈對而登記機內賬簿的措施。如規定已輸入計算機的憑證需由審覈人員覈對並簽章後方可登記機內賬簿等。
(4)建立必要的上機操作記錄制度。使用日誌的形式記錄下每個會計操作人員的機號、登入日期及時間、所做的.操作等情況,並經常性檢視日誌,檢查有無異常情況,監督系統操作。
(5)根據會計電算化系統的業務要求和不相容職務相分離的原則,設立各個電腦操作崗位,如系統維護員、系統管理員、數據審覈、數據複覈、會計檔案管理員等,明確崗位職責和操作權限,使每個操作人員只能在自己的操作權限範圍內進行工作,保證會計電算化系統能夠正常順利的工作,確保會計數據的安全、準確、可靠。
4.建立計算機硬件和軟件管理制度。對於擁有計算機的單位,無論是用於會計覈算,還是用來其他工作,一般都要求制定硬、軟件管理制度。通常,硬件和軟件管理制度包括以下一些內容:
(1)保證機房設備安全的措施。如:機房防火、防水及用電規定等。
(2)保證計算機正常執行措施。如機房防潮、防磁、防煙塵及恆溫等方面的規定等。
(3)會計數據和會計軟件安全保密的措施。建立數據的備份制度,良好的備份制度是保證會計資訊安全性的有效保障。一旦系統出現故障,可隨時用備份恢復系統。備份應特別注意選用質量較好、可靠性較高的介質,如光盤、移動硬盤等容量大、性能穩定的存貯介質。對重要的數據則應採取雙備份或多備份,以防止一些不確定的因素造成備份的丟失。對安全保密程度不等的數據,應給予不同的使用人員賦予不同的操作權限,防止越權使用。
(4)修改會計覈算軟件的審批和監督制度。對於單位自行組織開發的會計軟件,本單位擁有源程序,可自行修改,但必須報經單位總會計師(或領導)批准後纔可修改。
5.計算機病毒防範與控制。計算機病毒對計算機系統的安全造成極大的危害,會計電算化系統中的數據一旦遭到破壞,將造成極大的損失。有些會計人員認爲安裝了殺毒軟件就萬事大吉,其實病毒的變形和更新是非常快的,即使安裝了殺毒軟件,也絕非就高枕無憂了。防範病毒最爲有效的措施是嚴禁會計電算化局域網接入廣域網中,加強安全教育,健全並嚴格執行防範病毒管理制度,包括:軟件、軟盤及計算機系統的採購和更新要透過計算機病毒檢測後纔可使用;建立軟盤管理制度,同時防止亂拷貝軟盤,不使用未經檢測的軟盤;安裝防病毒卡和反病毒軟件,定期檢測並清除計算機病毒。
6.應對網絡技術的發展,結算票據的電子化,應採用操作授權、口令控制、數據加密、職能權限管理、操作日誌管理等新的控制方法,以保證資金劃轉的高效安全。網上銀行開通後,資金的劃轉不受時間的限制,傳統的支票、印鑑已不起作用,取而代之的是資金額度的授權、權限的授權,而這一切都是透過口令的控制來實現的。
7.加強制訂會計檔案管理制度。制訂電算化會計檔案管理制度一般應包括以下內容:
(1)實行會計電算化後的會計檔案以計算機打印的書面形式儲存,儲存的有關規定按《會議檔案管理辦法》的規定執行。
(2)全套會計電算化系統文檔視同會計文檔保管,保管期限截止至該系統停止使用或有重大修改後的三年。
(3)妥善保管存有會計資訊的磁性(光)介質或其他介質的措施。如規定存有會計數據的磁盤應存放在防潮防磁的容器內等。
(4)科學規定會計檔案的有關權限。如規定查詢以前年度的會計檔案應經有關人員批准等。
(5)保證會計檔案安全與完整的措施。如規定用計算機打印輸出的賬簿應按全文檔案的有關規定裝訂成冊等。單位的內部控制制度內涵是多方面的,但內部控制制度不是萬能的,會計系統是由人來操作的,一個系統是否安全,不但取決於系統本身,更應該注意操作使用人員的素質,未經有效的業務訓練和不具備良好職業道
德的員工本身,對系統的安全是一種威脅。各種規章制度也都需要會計人員在工作中加以執行,不然也只是流於形式。會計人員應接受所用系統在安全方面的教育,提高自身業務素質和安全意識,使用管理好自己的口令,定期修改自己的口令,提高系統的安全性。制度本身是否完善只是一個方面,只有全體員工共同營造良好的內部環境,透過不斷地完善內部控制制度,才能實現內部控制的目的。
參考文獻:
[1]財政部。內部會計控制規範———基本規範(試行)[S].20xx.
[2]段平祿,彭久麒。高師財務管理研究[M].桂林:廣西師範大學出版社,20xx.
[3]周啓海,孫靜華。財務軟件應用教程[M].北京:清華大學出版社,20xx.
[4]楊周復。學校財務會計手冊[M].北京:中國經濟出版社,20xx.