對會計電算化內部控制的思考1
摘要:文章從多方面闡述了電算化產生的背景及會計電算化存在的,了建立健全會計電算化下內部控制制度的必然性及重要性,提出了在會計電算化下如何加強和完善內部控制制度。對會計電算化內部控制的思考2
摘要:文章從多方面闡述了會計電算化產生的背景及目前會計電算化存在的問題,分析了建立健全會計電算化下內部控制制度的必然性及重要性,提出了在會計電算化下如何加強和完善內部控制制度。
二、加強和完善會計電算化下的內部控制制度
加快防止會計電算化犯罪的法制化程序。目前,由於法規的不健全使會計電算化犯罪的控制非常困難。例如,對未經許可接觸電算化會計資訊系統或有關資料檔案的行為,在法律上未規定為偷竊行為,因此就無法對下載重要機密資料的行為治罪。必須看到,對電算化會計資訊系統的開發和管理,不能僅靠現有的一些法規,如《會計法》、《企業會計準則》等。因為會計電算化犯罪畢竟是高科技、新技術下的一種新型犯罪,為此制定專門的法規對此加以有效控制就很有必要。為單位營造良好的大環境,加快防止會計電算化犯罪的法制化程序,可從兩個方面入手:(1)建立懲治利用會計電算化犯罪活動的法律,明確規定哪些行為屬於犯罪行為及懲處方法;(2)建立會計電算化系統的保護法律,明確電算化系統中哪些東西或哪些方面受法律保護及受何種保護。
2.進一步建立健全會計電算化內部控制制度。《電算化管理辦法》要求有操作管理制度、硬體、軟體管理制度、會計檔案管理制度以及適合自己單位的電算化環境下的內部控制制度,做到有法可依、有章可循、嚴格執行已制定的各項制度,並重點針對業務處理過程中的關鍵控制點,落實到決策、執行、監督、反饋等各個環節;並且要隨著外部環境的變化、單位業務的不斷調整和管理要求的提高,不斷健全與更新內部控制制度。
3.制訂單位內部電算化管理制度。操作管理制度是針對每一個上機操作會計軟體的人員而制訂的,主要用來規範每一個操作人員的行為以及各自之間的許可權限制。除了軟體對操作方面作了一定的內部控制設計以外,制訂並嚴格操作管理制度,將會有效地保證會計軟體的安全執行;同時,也有利於內部控制制度的執行。操作管理制度從內容上來看,一般包括以下幾項:(1)操作人員的工作職責和工作許可權。儘管軟體一般都已有使用者管理功能,但其使用者管理的設定是由人工進行的,這就需要從制度上對操作人員的工作職責和工作許可權加以規定,用來在使用者管理的設定和具體的操作中執行。
(2)預防原始憑證和記賬憑證等會計資料未經稽核而輸入計算機的措施。如規定原始憑證必須經有關稽核人員稽核並簽章後才能輸入計算等。
(3)預防已輸入計算機的原始憑證和記賬憑證等未經核對而登記機內賬簿的措施。如規定已輸入計算機的憑證需由稽核人員核對並簽章後方可登記機內賬簿等。
(4)建立必要的上機操作記錄制度。使用日誌的形式記錄下每個會計操作人員的機號、登入日期及時間、所做的.操作等情況,並經常性檢視日誌,檢查有無異常情況,監督系統操作。
(5)根據會計電算化系統的業務要求和不相容職務相分離的原則,設立各個電腦操作崗位,如系統維護員、系統管理員、資料稽核、資料複核、會計檔案管理員等,明確崗位職責和操作許可權,使每個操作人員只能在自己的操作許可權範圍內進行工作,保證會計電算化系統能夠正常順利的工作,確保會計資料的安全、準確、可靠。
4.建立計算機硬體和軟體管理制度。對於擁有計算機的單位,無論是用於會計核算,還是用來其他工作,一般都要求制定硬、軟體管理制度。通常,硬體和軟體管理制度包括以下一些內容:
(1)保證機房裝置安全的措施。如:機房防火、防水及用電規定等。
(2)保證計算機正常執行措施。如機房防潮、防磁、防煙塵及恆溫等方面的規定等。
(3)會計資料和會計軟體安全保密的措施。建立資料的備份制度,良好的備份制度是保證會計資訊保安性的有效保障。一旦系統出現故障,可隨時用備份恢復系統。備份應特別注意選用質量較好、可靠性較高的介質,如光碟、行動硬碟等容量大、效能穩定的存貯介質。對重要的資料則應採取雙備份或多備份,以防止一些不確定的因素造成備份的丟失。對安全保密程度不等的資料,應給予不同的使用人員賦予不同的操作許可權,防止越權使用。
(4)修改會計核算軟體的審批和監督制度。對於單位自行組織開發的會計軟體,本單位擁有源程式,可自行修改,但必須報經單位總會計師(或領導)批准後才可修改。
5.計算機病毒防範與控制。計算機病毒對計算機系統的安全造成極大的危害,會計電算化系統中的資料一旦遭到破壞,將造成極大的損失。有些會計人員認為安裝了防毒軟體就萬事大吉,其實病毒的變形和更新是非常快的,即使安裝了防毒軟體,也絕非就高枕無憂了。防範病毒最為有效的措施是嚴禁會計電算化區域網接入廣域網中,加強安全教育,健全並嚴格執行防範病毒管理制度,包括:軟體、軟盤及計算機系統的採購和更新要通過計算機病毒檢測後才可使用;建立軟盤管理制度,同時防止亂拷貝軟盤,不使用未經檢測的軟盤;安裝防病毒卡和反病毒軟體,定期檢測並清除計算機病毒。
6.應對網路技術的發展,結算票據的電子化,應採用操作授權、口令控制、資料加密、職能許可權管理、操作日誌管理等新的控制方法,以保證資金劃轉的高效安全。網上銀行開通後,資金的劃轉不受時間的限制,傳統的支票、印鑑已不起作用,取而代之的是資金額度的授權、許可權的授權,而這一切都是通過口令的控制來實現的。
7.加強制訂會計檔案管理制度。制訂電算化會計檔案管理制度一般應包括以下內容:
(1)實行會計電算化後的會計檔案以計算機列印的書面形式儲存,儲存的有關規定按《會議檔案管理辦法》的規定執行。
(2)全套會計電算化系統文件視同會計文件保管,保管期限截止至該系統停止使用或有重大修改後的三年。
(3)妥善保管存有會計資訊的磁性(光)介質或其他介質的措施。如規定存有會計資料的磁碟應存放在防潮防磁的容器內等。
(4)科學規定會計檔案的有關許可權。如規定查詢以前年度的會計檔案應經有關人員批准等。
(5)保證會計檔案安全與完整的措施。如規定用計算機列印輸出的賬簿應按全文件案的有關規定裝訂成冊等。單位的內部控制制度內涵是多方面的,但內部控制制度不是萬能的,會計系統是由人來操作的,一個系統是否安全,不但取決於系統本身,更應該注意操作使用人員的素質,未經有效的業務訓練和不具備良好職業道
德的員工本身,對系統的安全是一種威脅。各種規章制度也都需要會計人員在工作中加以執行,不然也只是流於形式。會計人員應接受所用系統在安全方面的教育,提高自身業務素質和安全意識,使用管理好自己的口令,定期修改自己的口令,提高系統的安全性。制度本身是否完善只是一個方面,只有全體員工共同營造良好的內部環境,通過不斷地完善內部控制制度,才能實現內部控制的目的。
參考文獻:
[1]財政部。內部會計控制規範———基本規範(試行)[S].20xx.
[2]段平祿,彭久麒。高師財務管理研究[M].桂林:廣西師範大學出版社,20xx.
[3]周啟海,孫靜華。財務軟體應用教程[M].北京:清華大學出版社,20xx.
[4]楊周復。學校財務會計手冊[M].北京:中國經濟出版社,20xx.