来源:蜘蛛抓取(WebSpider)
时间:2012-07-06 15:42
标签:
会计电算化
您现在的位置:&&&&&&&&&正文
试论加强电算化环境下的内部控制 >> 正文
试论加强电算化环境下的内部控制热
[ 作者:李&立,李智芳&|&转贴自:本站原创&|&点击数:904&|&更新时间:&|&文章录入:imste&&&2009年&第&13&期 ]
(1河北水勘院 财务科;2河北师范大学 财务处,河北 石家庄 050016) 摘 要:文章通过对内部控制重要性的论述,指出:在现 代电算化环境下应采取措施,完善和加强企业内部控制,为企业健康有序的发展保驾护航。 关键词:电算化;内部控制;措施中图分类号:F275.2& 文献标识码:A& 文章编号:(17―02
随着信息技术的引入,会计学领域不可避免地受到冲击。会计电算化程度不断深入,传统的 会计理念越来越受到现代信息技术的挑战,不论是在会计核算方法上,还是会计要素的计量 以及会计报告模式上都受到深远的影响。应对变革,构建现代财务管理新模式,必须加强和 完善会计电算化条件下的企业内部控制制度,文章就此谈谈几点看法。1 企业内部控制的重要性1.1 企业管理制度的实施离不开内部控制制度的保障
自2001年以来,安然、世通等大公司相继出现财务黑洞,暴露出即使是这些世界旗舰型的大 型公司也存在着财务危机,由此产生的公司破产、著名会计中介信誉及财务受损等巨大的影 响引发了世界范围内探讨控制企业财务危机的风潮。有观点认为企业财务危机的控制依赖于 实施先进、有效的财务管理。对于具体的企业而言,财务管理制度的设计固然要好,更重要 的是要有制度实施的保障机制――内部控制制度,否则一切管理措施只能是空谈。无数事实 证明凡是经济效益好,竞争能力强的企业,大都建立有一套完备的内部控制制度并严格地贯 彻执行。加强电算化条件下的企业内部控制制度,建立适应现代化企业管理的内部控制,对 加强管理、提高经济效益起着重要作用。 1.2 会计电算化的应用对企业内部控制提出更高要求
计算机的应用改变了企业会计核算的环境,越来越多的业务活动利用计算机来完成,如销售 预测,人力资源规划等。而电算化的无纸性操作特点也使得利用计算机犯罪更加容易,利用 高科技手段犯罪是现代犯罪呈现出的新主流趋势,其中经济犯罪更是占相当大的比例。在电 子信息技术空前发展的今天,完善的电算化会计系统内部控制对提高企业财务管理水平、防 止错误和舞弊、保护资产的安全完整,避免或降低财务风险起重要的作用。1.3 增强企业综合实力,维护经济有序发展
信息技术的应用绝不仅仅使人们从一部分烦琐的体力或脑力劳动中解脱出来,同时,意味着 企业将面临无数的机遇和挑战。电子商务、网上交易、无纸化交易,企业的发展空间在扩大 。网络下的商务信息、会计信息的可靠性真实性以及电算化无纸性带来的隐患都是企业不可 小视的问题。完善和加强适合企业管理的内部控制制度,使企业管理措施落实到位,从根本 上改善企业的管理状况,实现企业发展良性循环,增强企业综合竞争实力,都有非常重要的 意义。2 我国企业内部控制制度存在的主要问题2.1 内部控制观念淡薄
我国的内部控制制度起步较晚,许多企业并没有意识到内部控制的重要性,没有真正意义上 的内部控制制度,或者说没有严格实施内控制度。“跟着经营管理者的感觉走”造成会计信 息失真,财务收支管理混乱,也有的企业对内部控制的认识比较原始,认为这不过就是内部 监督,甚至连监督都没有落实到实处,而是制成了手册、文件和制度条款,成为摆设,没有 人来考核检查落实到位的情况,执行效果可想而知。内部管理监控系统形同虚设,内控制度 成为少数内部人控制的制度,大大背离了内控制度设立的初衷,公司治理机制自然得不到很 好的落实。2.2 内部控制机制滞后
目前,企业管理信息化进程不断推进,会计电算化已普遍应用,使用计算机处理会计业务后 ,企业的会计核算、管理环境都发生了很大的变化,会计信息的网上实时处理成为可能。在 电算化会计信息系统环境下,相当一部分计算、核对、审核的工作由计算机自动完成,以往 繁杂的会计工作变得越来越轻松。与此同时,防止舞弊、预防利用计算机随意操作造成会计 数据的安全隐患问题也随之而来。信息时代的到来使人们对会计的依赖程度加强了,同时, 也提出了越来越高的要求:会计必须树立实时控制观,实时动态地反映经营活动信息、实时 控制经营活动过程。电子数据处理的新特点使会计工作方式和企业管理机制再沿用以往的内 部控制设计显然滞后了。3 加强电算化环境下的内部控制制度的几点措施3.1 加强岗位责任制,建立相配套的内部控制机制
用计算机设备代替人工记账、算账、报账,在很大程度上减轻了会计人员的工作量,但不等 于一人可以兼任多职,岗位牵制制度的思路仍要沿用:保证岗位的合理设置及其职责权限的 合理划分,坚持不相容职务相互分离。
3.1.1 增设系统管理员、操作人员、系统维 护人员等岗位。会计主管或系统管理员应认真学习 应用软件使用手册,负责管理该系统中的所有账套和设置操作员、账套主管及其密码、建立 新账套、引入和输出账套,组织协调各单位对软件的运行工作,协调本系统各类人员之间的 工作关系,负责本系统各类人员的工作质量考评,并提出任免意见。系统维护可作为专职部 门负责系统的研制开发和日常维护工作。3.1.2 为确保不同机构和岗位之间权责分明、相互制约、相互监督,对电算化系统数据的输入 、处理、输出必须加强控制。严格控制电算化权限,明确管理员、操作人员、系统维护人员 的职责范围,除系统维护人员以外的操作人员只享有操作权限,不可再参与接触程序设计、 系统开发工作;操作员和负责审核的人员的职权是不相容的,不得兼任;每笔经济业务在输 入微机处理前必须经过相应的授权审批;不正确的业务要进行更正或删除要有严格的审批制 度,杜绝随意更改计算机中的数据;严格执行复核制度,认真核对原始单据是否一一相符, 做到对凭证的审核、制单、输入、传递、保管等各环节全面控制。3.1.3 制定具体的 系统业务核算操作规范,使数据输入及时、真实、准确、完整,充分保证计算机账务处理不 错不乱。 3.2 建立健全会计电算化管理制度
企业应制定会计电算化管理制度,规范计算机用户管理、权限管理和操作员的界定以及下属 单位的操作权限和范围。3.2.1 用户的增减变换以及其权限的授予与变更必须经过审 批,每一用户只能在自己的权限范 围内操作。制定软件操作日志记录制度,每次操作必须有自己的完整的日志记录,明确记录 操作人、操作时间和操作内容,出现问题便于追查。核算软件的数据需修改时要报经专职部 门授权、批准,防止数据被随意修改。建立会计信息资料的备份制度,对重要的会计信息资 料要实行多级备份,防止有人随意查询修改数据,甚至有意地破坏数据,或其他意外情况造 成数据无法恢复。3.2.2 信息系统的安全性、保密性也不容忽视。实行会计电算化后,会计资料几乎均由计算机生成 或存储,因此,会计人员的人品素质就显得非常重要。财务人员应认真学习相关法规、政 策,加强财务人员的责任感,保守单位商业秘密、财务秘密,不得随意泄露密码,通过设置 用户口令、特殊标志、指纹辨认等防范措施以防他人随意进入自己的软件系统。企业还应制 定相应的计算机软、硬件的管理制度,如:机房设备安全保护措施,保护机房工作环境,做 到专机专管;订立内部操作制度,禁止非电脑操作人员操作财务专用电脑。3.2.3 会计电算化由单机走向联机,健全会计电算化管理制度应更重视网络财务管理软件系统 的实施与应用,如集团公司与下属子公司之间的财务控制,要充分开发利用网络财务管理软 件的管理功能和网络信息功能,集中管理与控制数据:将公司的所有账套只集中建立在一套 服务器上,做好本部服务器的日常管理与维护,这样,各个下属公司账套只能有一个,防止 一个公司多套账等、做假账等不合法现象的发生,下属单位仅作为一个客户端通过访问服务 器来进行账务处理,无权进行数据备份、恢复等处理,杜绝其在后台数据库中对财务数据进 行修改的可能,保证了基础数据的可靠,公司管理层及内部审计人员可以随时通过自己的账 号登陆任意一家下属公司的账套,来查询自己需要的数据,随时发现问题提出建议,制定相 应改进措施,体现了数据的实时、直接监控,通过网络共享电算化会计资源,将会计信息层 层传输到公司最高层,大大加强了管理力度,由此实现统一管理。3.3 加强内部审计
加强内部审计是加强内部控制的重要手段。企业应加强内部审计制度,定期和不定时地对企 业的财务活动、会计资料进行审计,在实际应用中可根据企业应用的财务软件编制设计审计 软件,使审计软件与财务软件较好的衔接,审计人员除需具备丰富的财务、审计方面的知识 和技能外,还应具备一定的计算机知识,对会计电算化系统有一定的了解,必要时可参与系 统软件的设计开发,对会计电算化系统运行的各环节中有可能出现的错误和舞弊有比较清楚 和深刻的认识,熟练的运用计算机收集审计线索,使审计发挥更大的作用。增强审计独立性 ,能在企业内部治理过程中发现问题,解决问题。3.4 开展电算化培训,建立一支高素质的会计电算化人才队伍
建立健全企业内部控制制度,除了要有好的管理制度,制度的实施者――人的综合素质的培 养也同样重要。树立以人为本的思想,大力加强人才培训力度,单位应积极支持和组织会计 人员定期和适时的学习和提高会计电算化知识,熟知系统操作流程,分析利用会计信息,维 护软件正常运行,掌握计算机先进技术。企业在培训中要加大会计信息系统和会计电算化的 理论知识比重,除了系统操作培训,还应包括对相应的系统内部控制管理制度的培训,双管 齐下,保证企业内部控制制度有一个良好的实施基础。3.5 强化管理意识,从高层人员做起
内部控制并不仅仅只是针对企业基层人员而言,要加强企业内部控制,强化管理意识还要从 高层管理人员做起,无数违法违纪的案例都是从某些高级官员身上打开的缺口,也有管理人 员对电算化知识不掌握,对电算化管理很陌生,只习惯于手工记账的管理,尤其对会计电算 化数据可靠性发生质疑,造成不会管,不敢管的混乱局面,从而影响了企业正常发展。管理 层对设置或实施的内部控制制度不予理睬,只会使内部控制形同虚设。从制度的制定到落实 ,企业的高层管理人员应作为第一责任人起到先锋表率的作用,在日常经济管理中要杜绝滥 授权,随意批准下属处理业务的权限,从自身做起遵纪守法。在组织机构建设上本着两权分 离的运营机制,股东大会、董事会、监事会和经营层履行各自职能,形成相互制约,层次分 明的组织机构。建立明确的员工奖励制度,充分调动员工的积极性。强化管理意识,增强监 管力度,保障电算化环境下规章制度的落实,杜绝“内部人控制”现象,形成良好的内控环 境。达到有效控制。3.6 加强会计职业道德建设
会计职业道德建设的实质就是把外在相关法律制度通过会计人员自身道德观的建设来发挥内 在的约束作用。加强会计职业道德建设也许是老调重弹,但仍旧是必不可少一项任务,仅仅 有法律制度约束是不够的,会计职业道德建设除以往的诚实守信、爱岗敬业、廉洁自律等内 容外,为适应新形势的需要,更应以会计诚信为主线,加大会计职业道德宣传力度,把会计 法律制度和会计职业道德有机地结合起来,营造会计职业道德自律的氛围,创造良好的会计 从业环境,防止滋生企业内部蛀虫,构建起阻挡各种经济犯罪的防蛀大堤,对减少财务会计 信息造假,治理会计信息失真,提高会计信息质量起到事半功倍的作用。
会计电算化的内部控制制度关键是在企业内部建立一个科学的会计乃至管理信息系统或体系 ,以保证资产安全、完整和会计信息的真实、可靠。其中会计控制是内部控制中重要的环节 ,没有好的会计控制就谈不上内部控制,采取措施,加强内部控制,加强会计控制既是企业 稳定有序发展的需要,也是会计的发展机遇。[参考文献][1] 雷虹.会计信息系统不同发展阶段的内部控制研究[J].财务与会计,2003,(6) .[2] 周军枝.加强会计电算化的内部控制[J].华北地质经济管理,2006,(2).[3] 孙新卫.会计电算化系统的内部控制和探讨[J].中北大学学报,2007,(23).[4] 吴翔宇.加强企业会计电算化内部控制的几点建议[J].辽宁行政学院学报,2 006,(2).
上一篇文章:
下一篇文章:
国内统一刊号: CN15-1189/N
| 国际标准刊号: ISSN
| 国内邮发代号: 16-36
刊社地址: 呼和浩特新城西街141号科技大厦A座 | 邮政编码: 010010
6280620 | 传真: | E-mail:nmkj@您的位置: >
电算化会计信息系统环境下内部控制的研究
来源:中国会计网
&&&内部控制包括内部管理控制和内部会计控制。电算化会计信息系统环境下的内部控制则是内部会计控制的特殊形式。随着IT技术特别是以Interent为代表的网络技术的发展和应用,电算化会计信息系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。& 一、电算化会计信息系统的产生和发展对内部控制的影响& (一)电算化会计信息系统交易授权、执行与手工会计系统存在差异。授权、批准控制是一种常见的、基础的内部控制,在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章。但在电算化会计信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,由此引起失控而造成损失的案例数不胜数。例如:业务人员被客户收买,非法取得他人口令绕过批准程序开出销售提单;非法核销客户应收款及相关资料;掌握公司顾客订单密码,开出假订单,骗走公司产品等。& (二)内部控制的程序化使得内部控制具有一不定期的依赖性并增加了差错反复发生的可能性。电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发现,从而使系统“在特定方面发生错误或违规行为的可能性较大”。& (三)电算化会计信息系统缺乏交易处理痕迹。手工会计系统中严格的凭证制度,在电算化会计系统中逐渐减少或消失,凭证所起到的较强的控制功能弱化,部分交易几乎没有“痕迹”,给控制带来一定的难度。& (四)控制的范围扩大。传统的内部控制主要针对交易处理,而电算化系统下,由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等。& (五)电算化会计信息系统中会计信息存储电磁化。电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹;另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。& (六)网络的迅猛发展及其在财务中的进一步应用带来了层出不穷的新问题。网络技术无疑是目前IT发展的方向,电算化会计信息系统也不可避免受到其深远的影响,特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。目前财务软件的网络功能主要包括:远程报帐、远程报表、远程审计、网上支付、网上催帐、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题。& 二、电算化会计信息系统环境下内部控制的主要内容& (一)电算化会计信息系统的一般控制。一般控制是指任何电算化会计信息系统普遍适用、为系统的安全可靠而对系统构成要素(人、硬件、软件)及环境实施的控制。& 1.组织与管理控制。组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较重要的岗位有系统管理和审核岗位。& 系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作。系统管理岗位应保持相对稳定,若有变动应办理严格的交接手续。& 审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等。& 2.应用系统开发、建立和维护控制。&本新闻共3页,当前在第1页&&1&&2&&3&&
会计电算化延伸阅读
会计电算化推荐阅读
| 版块推荐
服务中国会计行业 广告合作:010-
E-mail:.cn
Copyright &您现在的位置:&&&&&&&&&正文
试论会计电算化内部控制的完善 >> 正文
试论会计电算化内部控制的完善热
[ 作者:康智雄&|&转贴自:本站原创&|&点击数:758&|&更新时间:&|&文章录入:imste&&&2009年&第&3&期 ]
(内蒙古公路工程局,内蒙古 呼和浩特 010051)摘 要:文章介绍了会计电算化的发展现状及存在的问题 ,提出了强化会计电算化内部控制制度的措施。关键词:完善;会计电算化;内部控制 中图分类号:F232& 文献标识码:A& 文章编号:(87―021 会计电算化发展现状
会计电算化是以电 子计算机为主的现代电子信息技术应用到会计中,用电子计算机代替人工记账、算账、报账 ,以及部分替代人工完成对会计信息的分析、预测、决策的过程。会计电算化系统的内部控 制既包括了原来的手工财务过程,又包括程序设计、电算化账务处理过程。严格的内部控制 制度是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要 相互联系、又要相互制约。此外,严格的内控制度有助于防止违法行为的发生。国内外会计 电算化的实践表明,计算机本身处理出错概率较低,但人为造成出错和人为舞弊却有增无减 ,而且一旦出现舞弊,企业损失巨大。会计电算化所引起的损失主要有3种:①由于灾害事 故(如火灾、水灾)或电源中断故障等原因所引起的会计信息处理中断和数据丢失;②因电算 化会计信息本身的错误和疏漏所引起的损失;③因会计电算化舞弊而引起的损失。对前两种 损失,通过借助于改善电算化环境和提高电算化开发控制技术就能较好地加以解决;而制定 严格的电算化内控制度则是防范会计电算化舞弊的有效途径。 2 会计电算化应用中存在的问题
就目前我国企业会计电算化的应用现状来看,存在的主要问题有以下几点:2.1 应用系统兼容性差
由于各个系统都是自行开发,各自使用不同的操作平台和支持软件,数据结构不同,编程风 格各异各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也就没有统一 的数据接口,很难在不同系统上实现数据共享。2.2 系统内部衔接性差
由于当前许多财会软件都着重开发账务处理与报表管理,对于其他诸如成本核算、市场预测 等功能开发力度较小,使得在处理此类问题时,需先将财会管理的有关数据输出,经人工核 算后再重新输入,就是说从一个处理系统(模块)到另一个处理系统(模块),不能自动转换数 据格式,直接使用基础数据。这不仅啬了工作量,而且因为由人工核算、人工输入等人为因 素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。2.3 数据保密性、安全性不强
很多时候,财务上的数据是企业的绝对秘密,在很大程度上关系着企业的生存与发展 ,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件认 真研究过数据的保密问题。所谓的加密,也无非是对软件本身的加密,防止盗版。另处在进 入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段 ,不能真正起到数据的保密作用。安全性上,更是难如人意,系统一旦瘫痪,或者受病毒侵 袭,或者突然断电,很难从容恢复原来的数据。2.4 实用性不强
在某种程度上,财会软件因为只实现了会计功能,并没有实现预想的管理及预测功能,以至 于它的出现,仅是减少了会计的工作量,并没有产生真正的经济效益和管理效益。 2.5 软件开发不能充分满足使用者的需求
早期的软件是由程序员专门开发,它虽然能实现用户的数据处理的要求,但对财务工作的 实质以及用户使用水平都没能准确定位,使这些软件很难使用;现在是程序员与会计专业人 员共同开发,但也仅仅是从用户界面、系统平台、报表处理等问题上做文章,不能满足用户 实际需要。2.6 用户本身存在的问题
在我国,计算机热起来大约不到10年,而且真正普及应用也不过三五年,或者说现在仍然没 有达到普及水平。人们对它的认识,自然不尽相同。即使厂家在安装会计软件时都作了系统 的培训,但对也许从未接触过计算机的会计们来说,它怎么也不如算盘和笔好用,而且需要 极端小心,一旦出错,可能就会使自己很长时间的工作成果付诸东流。3 强化会计电算化内部控制制度的措施
由于上述现状及原因,强化内控管理,制订有效的电算化环境下的内部控制制度,提高 电算化的科学管理水平,是建立现代企业内部控制制度的内在要求,也是提高企业管理水平 的重要途径。一般建立的会计电算化下的内部控制制度不外乎硬件方面的、软件方面的、系 统运行方面的及操作过程方面的有关制度。下面就实行会计电算化应该建立的内部控制制度 及其所包括的内容予以说明。3.1 加强法制建设防止电算化犯罪
目前,由于法规的不健全使电算化犯罪的控制很困难。例如,对未经许可接触电算化会计信 息系统或有关数据文件的行为,在法律上未规定为偷窃行为,因此就无法对下载重要机密数 据的行为治罪。必须看到,对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规 ,如《会计法》、《企业会计准则》等。因为会计电算化犯罪毕竟是高科技、新技术下的一 种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。为企业营造良好的大环境 ,防止电算化犯罪的法制建设,可从2个方面入手:①建立惩治利用会计电算化犯罪活动的 法律,明确规定哪些行为属于舞弊行为及惩处方法;②建立会计电算化系统的保护法律,明 确电算化系统中哪些东西或哪些方面受法律保护(硬件、软件、数据库)及受何种保护。3.2 加强企业内部操作制度管理
操作管理制度是针对每一个上机操作会计软件的人员而制订的,主要用来规范每一个操 作人员的行为以及各自之间的权限限制。除了软件对操作方面作了一定的设计以外,制订并 严格操作管理制度,将会有效地保证会计软件的安全运行;同时,也有利于内部牵制制度的 执行。操作管理制度从内容上来看,一般包括以下几项:3.2.1 操作人员的工作职责和工作权限。尽管软件一般都已有用户管理功能,但其用户 管理的设置是由人工进行的,这就需要从制度上对操作人员的工作职责和工作权限加以规定 ,用来在用户管理的设置和具体的操作中执行。3.2.2 预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。如规定原始 凭证必须经有关审核人员审核并签章后才能输入计算等。3.2.3 预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。如 规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。3.2.4 无关人员不能随便进入机房操作。3.2.5 数据录入员对输入数据有疑问,应及时核对,不能擅自修改。3.2.6 机房工作人员不能擅自向任何人提供任何资料和数据。3.2.7 不准把外来的软盘带进机房。3.2.8 发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲 正的凭证加以改正。3.2.9 开机后,操作人员不能擅自离开工作现杨。3.2.10 要做好日备份数据,同时还要有周备份、月备份。3.2.11 建立必要的上机操作记录制度。如规定用操作日记的形式记录每天的上机操作内 容等。当然,这些制度并不是一成不变的,还必须随着企业经营的变化而不断修改完善。只有通过 完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。3.3 加强计算机硬件和软件管理
对于拥有计算机的单位,无论是用于会计核算,还是用来其他工作,一般都要求制定硬 、软件管理制度。通常,硬件和软件管理制度包括以下一些内容:3.3.1 保证机房设备安全的措施。机房要有防火规定,机房内用于动力、照明的供电线路 应与计算机系统的供电线路分开等。3.3.2 保证计算机正常运行措施。机房要配置UPS(不间断电源)、防辐射和防电磁波干扰 等设备。 3.3.3 会计数据和会计软件安全保密的措施。如数据备份、不准在计算机上玩电脑游戏 等规定。3.3.4 修改会计核算软件的审批和监督制度。如规定会计核算软件的修改需报经单位总 会计师批准等。 3.3.5 分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统 平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一 完成。3.3.6 系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好 ,防错能力强,做到非正确输入不接受。3.3.7 增强系统软件现场保护和自动跟踪能力,对一切非正常操作可以记录。 3.4 加强系统安全控制
这项控制是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不 安全隐患。它主要包括:接触控制和环境保护、安全控制。接触控制是防止未经授权的人擅 自动用系统的各种资源,以保证各项资源的正确性。主要的控制措施包括:①订立内部操作 制度,禁止非电脑操作人员操作公司电脑;②设置操作权限限制;③操作人员身份的密码控 制;④数据存贮和处理相隔离;⑤设置接触与操作的日志控制。环境保护则是为了尽量减少 外界因素所致的计算机故障,以保障机器正常运行。主要包括:机房环境保护,保护性设备 配备,以及安全供电系统的安装等。例如计算机机房应采用单独专门供电系统,并且不定期 检查电源、接地线的安全等措施,以保证机房环境安全。随着网络技术快速地发展,企业应 加强网络安全的控制,设置网络安全性指标,包括数据保密、访问控制、身份识别等,并且 针对公司的特定状况,开发相应的技术来保护系统。此外还应防范病毒,具体包括:软件、 软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用,专机专用。绝对禁止在 工作机上玩游戏,建立软盘管理制度,防止乱拷贝软盘;安装防病毒卡和反病毒软件;定期 检测并清除计算机病毒,采用网络防火墙技术。 3.5 完善会计档案管理制度
在实行会计电算化之后,随着存储介质的改变,对会汁档案管理的要求也比较严格;同 时,对会计档案的概念也就有所发展。在会计电算化情况下,除了打印输出的账、证、表以 外,整个系统开发形成的全套文档资料都属于会计档案的范畴,另外,对存有会计数据的有 关介质也应妥善保管。
制订电算化会计档案管理制度一般应包括以下内容:3.5.1 实行会汁电算化后的会计档案以计算机打印的书面形式保存,保存的有关规定按 《会议档案管理办法》的规定执行。 3.5.2 全套会计电算化系统文档视同会计文档保管,保管期截至该系统停止使用或有重 大修改后的3年。3.5.3 妥善保管存有会计信息的磁性介质或其他介质的措施。如规定存有会计数据的磁 盘应存放在防潮防磁的容器内等。3.5.4 科学规定会计档案的有关权限。如规定查询以前年度的会计档案应经有关人员批 准等。3.5.5 保证会计档案安全与完整的措施。如规定用计算机打印输出的账簿应按全文档案 的有关规定装订成册等。企业的内部控制制度内涵是多方面的,但内部控制制度不是万能的 ,制度本身存在局限性,只有企业的全体员工共同营造良好的内部环境,通过不断地完善内 部控制制度,才能实现内部控制的目的。3.6 重视会计电算化工作环境下的内部审计
内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会 计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求 。笔者认为,内部审计必须包括以下几个方面:①对会计资料定期进行审计,电算化会计账 务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公 司内控制度,凭证附件是否规范完整;②审查机内数据与书面资料的一致性,如查看账册内 容,做到账表相符,对不妥或错误的账表处理应及时调整;③监督数据保存方式的安全、合 法性,防止发生非法修改历史数据的现象;④对系统运行各环节进行审查,防止存在漏洞。&
当前,我国经济已迅速融入世界经济体系之中,经济的繁荣发展和市场的全面开放,对 企事业单位的信息化进程产生新的推动,随着电子技术的飞速发展和电算化信息系统的普及 运用,内部会计控制制度中的新问题和新课题将不断出现。对其深入研究,必将形成新的会 计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步 完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会 计数据的可靠性和真实性,提高企业的经济效益。 [参考文献][1] 赵伟.加入WTO对我国会计信息产业的影响与对策[J].中国会计电算化,2002, (7).[2] 吴水澎,陈汉文,邵贤第.企业内部控制理论的发展与启示[J].会计研究,200 0,(5).[3] 任多魁.企业内部的会计管理模式[J].山西财税,1997,(11).[4] 阎达五,等.内部控制框架的构建[J].会计研究,2001,(2).
上一篇文章:
下一篇文章:
国内统一刊号: CN15-1189/N
| 国际标准刊号: ISSN
| 国内邮发代号: 16-36
刊社地址: 呼和浩特新城西街141号科技大厦A座 | 邮政编码: 010010
6280620 | 传真: | E-mail:nmkj@
