發布時間:2022-08-01 11:11:47
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的1篇會計電算化內部控制思考,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
摘 要 會計電算化是以電子計算機技術為主的當代電子技術和信息技術應用到會計實務中的簡稱。闡述了企業電算化會計信息系統內部控制的現狀,并有針對性地提出了改變現狀、解決問題的應對之策。
關鍵詞 會計電算化 內部控制 會計信息系統
會計電算化是以電子計算機技術為主的當代電子技術和信息技術應用到會計實務中的簡稱。基于它本身的特點,與手工會計相比,具有運算速度快、存儲容量大、高度數據共享、檢索查詢速度快捷、制作報表容易、數據分析準確等特點。它的使用,可以節約會計人員大量人力、物力、時間。
控制與會計是不可分割的。控制是現代企業管理的一項基本職能。建立較為健全的內控制度是現代企業管理的一項重要內容。內部控制是企業內部經營管理活動中所采取的一系列具有控制功能的組織、程序、手段的總稱,包括內部管理控制和內部會計控制。作為內部會計控制的特殊形式───電算化會計信息系統環境下的內部控制則是隨著IT技術特別是以Interent為代表的網絡技術的發展和應用,電算化會計信息系統進一步向深層次發展。這些變革無疑給企業帶來了巨大的效益,但同時也給內部控制帶來了新的問題和挑戰。
1 企業電算化會計信息系統內部控制現狀
電算化會計信息系統的建立對企業授權與執行、審計線索、會計信息安全、內部控制方式等方面都產生了重大影響。當前企業會計電算化內部控制現狀主要表現在以下幾個方面。
1.1 財務軟件缺乏兼容性,系統內部銜接性差,致使內部控制難度大
目前,我國通過評審的財務軟件較多,它們都是自行開發的操作平臺和支持的軟件,數據結構不同、編程風格各異,由于各財務軟件公司為保密其技術,致使相互間沒有交流和溝通,沒有業界的協議,不同品牌的財務軟件之間沒有統一的數據接口,很難在不同系統上實現數據共享。不同的財務軟件因軟硬件環境要求不同,在內部控制上作法不一致,例如,有的財務軟件要求年終結賬前要強制性備份;有的財務軟件有反結賬操作;有的財務軟件對機內已作廢的記賬憑證不保留痕跡等。這些功能上的差異,導致內部控制缺乏共性,致使內部控制難度大。
當前核算型財務軟件已經成熟,但對于管理型財務軟件開發力度較小,問題較多,系統內部銜接性差。各子系統間會計數據不能完全實現系統內部自動轉換數據,相當部分仍建立在直接使用基礎數據的基礎上。電算化會計信息系統的一體化系統模式尚未建立。這不僅增加了數據輸入的工作量,而且因為由人工核算、人工輸入等人為因素,必然增加出錯機率,使得財會軟件不能充分發揮它的管理功效和預測功能。這些也致使內部控制難度大。
1.2 數據保密性、安全性差,致使非法篡改現象嚴重
在一定條件下,企業會計數據是絕對秘密的。作為財務軟件的加密,目前主要是對軟件系統而言,財務軟件公司只考慮自身的經濟利益,防止盜版,但對用戶會計數據保密性、安全性涉及不多。會計數據基本上是以一種開放式的關系數據庫格式保存(如FOXPRO、ACCES等)。只要懂得這種數據庫操作,就很方便進入賬套數據庫系統,從而進行非法篡改。這樣就是在進入系統時加上諸如操作密碼、聲音監測、指紋辨識等檢測手段和操作權限設置等限制手段,實際上不能真正起到數據的保密作用。會計數據安全難如人意。
1.3 企業對系統日常維護能力差,會計人員電算化水平急待提高
系統日常維護(系統操作維護)主要解決在日常操作中計算機硬件、軟件一些簡單故障。盡管計算機硬、軟件商家有較好的售后服務,但一些企業對計算機出現的一些故障,不問其故障大小,都由計算機硬、軟件商家來人維修,這必定會增加企業管理成本。在我國,各級政府會計主管部門、社會辦學機構對財會人員進行了大量的電算化培訓,但這些都是初級知識,僅僅是最一般的電算化操作技術。財會人員上崗后,只能進行一般的電算化操作,很難適應日常維護、電算化管理、電算化組織與實施等高層次的電算化工作,會計人員電算化水平急待進一步提高。電算化中級人才培養迫在眉睫。
1.4 電算化管理制度與執行脫離
為確保電算化系統正常運行和會計信息的安全、準確、合法、可靠,企業需研究制訂相應的會計電算化管理方法與制度。一些企業為達到甩賬目的,根據財政部會計電算化工作規范要求制定了大量的企業內部電算化管理與控制制度,一時起到很好效果,但甩賬后,這些制度不但沒有進一步完善,反而棄之一邊,主要表現為操作規程混亂、職責不清;在裝有電算化的計算機上操作一些與電算化工作無關的內容,如上網聊天、玩游戲;允許一些無關人員使用計算機;電算化數據檔案保管力度不夠等,上述問題均應解決。
2 企業電算化會計信息系統內部控制對策
隨著企業會計工作的變化,及時研究內部監控新方法,建立一套適合電算化要求的會計內控機制非常必要。上述內部控制現狀,就其產生的原因有企業內部因素,也有外部因素。這就要求從內外兩方面加強企業電算化會計信息系統內部控制。
2.1 全面提高會計人員素質
內部控制制度是由人設計、執行的,缺乏高素質的人員,任何控制制度措施的效用都將大打折扣,甚至形同虛設。企業必須全面提高會計人員的政治素質和業務素質在內的
綜合素質,尤其要加強計算機技術學習,使計算機操作水平上檔次,同時注重管理者管理風格、企業文化意識等精神層面的軟控制,充分調動人的積極性。
2.2 業務程序標準化,嚴把會計核算控制質量關
會計核算控制是電算化系統內部控制中的重要內容。會計核算結果是會計預測、決策、分析的基礎。必須保證賬務處理的正確性、規范性、真實性。原始憑證經過審查,在錄入處理前一切經濟業務處理必須經過相應的權級審批,簡明、準確、完整地填制與錄入。不正確的業務更正與刪除,待解報單的處理等都必須嚴格按規定進行,嚴格執行復核制度,充分保證計算機賬務處理不錯不亂。無論是靜態審核,還是動態審核,都要仔細核對輸出的賬務憑證與實際發生的經濟業務是否一致。會計數據輸出必須進行嚴格審核并簽章,認真做好會計數據日備份和月末備份,并堅持雙重備份制度。從核算環節把關,保證整個系統正常運行,做到數據真實、完整和安全,業務處理合法、有效。會計核算控制是防范和化解會計核算風險的重要環節,必須引起高度重視。
2.3 強化操作權限意識,明細崗位責任,實行權限等級控制
企業必須從會計工作的特點入手,合理地進行崗位分工,崗位協調,明確崗位職責,制定科學規范的工作規程,建立合理高效的工作流程,以最大限度地提高會計工作效率,防范和化解會計工作風險。要充分運用財務軟件自身的程序控制功能,實行權限管理、互相監督、互相牽制;實行集中式事后監督與實時監控相結合的內控機制。操作權限控制是指按軟件系統開發過程中預先設定的各種不同管理、操作權限進行業務分工,以保護會計數據免遭不當使用或破壞。操作權限采用資格確認方法,對不同級別的管理、使用者授予不同的權限。電算主管享有電算系統最高級管理權限,負責制定相關的管理制度,采取相應的規范,進行權限授予,對操作信息的安全跟蹤管理;電算系統維護員權限負責系統和設備的維護;操作員級權限負責憑證的錄入與復核工作,負責憑證的審查和錄入,保證賬務處理的真實與合法。在權限等級管理中,口令密碼必須不定期地更換,特別是電算主管必須有強烈的保密意識,對整個電算系統的安全有不可推卸的責任。只有這樣才能更好地發揮互相牽制約束的作用,才能防止非法侵入,充分體現互相牽制原則。
2.4 加強計算機硬件、軟件管理,重視技術控制
作為財務軟件公司在軟件開發中,必須引入安全稽核機制,對重要的操作日志進行記載,并進行必要的權限設置,以便能夠對各種不同的權限進行用戶識別和遠程請求識別。為了能夠實現實時安全監控,必須建立網絡間的安全屏障即網絡安全“防火墻”,按照系統管理員的權限,用預先定義好的規則控制會計賬套數據庫的進出,通過對數據進行重新組合和對會計賬套數據庫進行加密,使業務數據只有在解密的條件下才能使用,同時必須進行必要的身份認證和內容檢查,控制一些軟件的安裝,尤其是數據庫系統軟件,以防止利用數據庫系統打開賬套數據庫,進行非法處理,拒絕一切無關人員使用計算機。建立一套完善的操作環境和軟件系統是進行電算化會計信息系統內部監控的必要手段,只有這樣才能保證會計人員相對獨立、完整地行使自己權限并達到會計內部監控目的,為更好地進行會計監控做好必要的技術支持和技術準備。
2.5 整章建制,實行電算化環境下的制度控制
針對電算化系統,企業必須對手工會計信息中的各項規章制度進行整理,以充分適應需要。整章建制的內容主要有計算機管理制度、會計工作管理制度,包括崗位責任管理制度、日常操作管理制度、維護管理制度、機房管理制度和檔案制度。作為電算化系統內部控制工作的優秀內容應著重在完善內控環境上下功夫,制定嚴格的控制制度并保證得到全面執行,設立良好的控制活動,以不斷提高會計工作效率和經濟效益。
科學的管理控制手段,必須建立一套與權、利對等的內控職責,在強化會計人員崗位職責的同時實行效益工資制,以調動廣大會計人員的工作積極性;實行權力與利益相分離的會計主管派駐制。在制度管理控制要求下,會計人員的工資必須與產出的效益相匹配,這能督促其更好地履行自己的職責。會計主管派駐制將保證會計主管能獨立地行使管理權利,將其利益與權力分離能保證其有效監管,并不受本單位負責人干擾,從而真正做到令則行,禁則止,這是實行制度控制的有效保證。
2.6 制定財務軟件業界協議
協議是規則的集合,分為低層和高層兩類,它規定了財務軟件的不同部分是如何交互的,從而保證不同品牌的財務軟件彼此間能夠實現數據傳遞或交換。作為會計電算化宏觀管理的主管部門,應當從技術的角度就財務軟件的數據平臺、數據結構、各功能模塊、數據傳遞模式、數據安全與保密等作出統一規定。這樣使各種不同品牌的財務軟件之間才能實現數據共享,為企業會計電算化內部數據安全的進一步完善提供良好的外部環境。
電算化會計信息系統內部控制是人機控制,其中人員控制是基礎,也是會計監控的重點;技術控制是手段,也是全面控制的必要支持。人員控制離不開必要的技術手段,技術控制又為人員控制提供必要的技術支持。會計控制必須進行全面信息控制,全面控制離不開重點控制,對重要權限、重點環節還必須進行重點控制。但重點控制,必須在全面控制的基礎上進行,會計全面控制即對會計工作中的管理、技術、操作、核算、總結和預測等各方面的全部信息控制。工作中的僥幸心理,任何細微失誤都可能造成企業會計信息的嚴重失真。采取了上述措施,對解決企業電算化會計信息系統內部控制中存在的不足,提高內部控制水平無疑會有極大的作用。
一、會計電算化對會計內部控制的表現
隨著新會計準則的出臺和實施及科學技術的發展,計算機的運用已滲透到各個領域,電子計算機數據處理技術已在會計領域廣泛運用。如何在提高會計處理的及時性、準確性的同時確保會計電算化的安全,已成為會計各電算化單位需要解決的問題。一是電算化會計系統改變了會計憑證的形式。在電算化會計系統中,會計和財務的業務處理方法和處理程序發生了很大的變化,各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介也發生了很大的變化。原先反映會計和財務處理過程的各種原始憑證、記賬憑證、匯總表、分配表、工作底稿等作為基本會計資料的書面形式的資料減少了,有些甚至消失了。由于電子商務、網上交易、無紙化交易等的推行,每一項交易發生時,有關該項交易的有關信息由業務人員直接輸入計算機,并由計算機自動記錄。原先使用的每項交易必備的各種憑證、單據被部分地取消了。原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了。原來書面形式的各類會計憑證轉變為以文件、記錄形式儲存在磁性介質上。二是內部控制的形式發生了變化。手工會計與電算化會計對會計信息的控制有很大的不同,通過以下分析了解會計電算化核算下會計內部控制形式的變化。手工會計中的一些平衡檢查在電算化會計中將移入計算機系統內部,通過計算機程序體現出來。如,記賬憑證的借、貸平衡效驗;賬戶中期末余額、期初余額、本期發生額的檢查;各核算業務模塊間數據的核對;報表數據的鉤稽關系檢查、會計平衡的等式的檢查等等,會計電算化后難以發揮牽制作用。
二、會計電算化對會計內部控制存在的問題
一是兼容性差。由于各個系統都是自行開發,各自使用不同的操作平臺和支持軟件,數據結構不同,編程風格各異,各軟件公司為技術保密,相互沒有交流和溝通,沒有業界的協議,自然也就沒有統一的數據接口,很難在不同系統上實現數據共享。二是系統內部銜接性差。這不僅增加了工作量,而且因為由人工核算、人工輸入等人為因素,必然增加出錯機率,使得財會軟件不能充分發揮它的管功效和預測功能。三是數據保密性、安全性差。很多時候,財務上的數據,是企事業單位的絕對秘密。所謂的加密,也無非是對軟件本身的加密,防止盜版。在我國,計算機熱起來大約不到十年,而且真正普及應用也不過三五年,或者說現在仍然沒有達到普及水平。人們對它的認識,自然不盡相同。在電算化會計系統中,計算機對輸入的數據自動進行加工處理,所有的記賬、分析及編制會計報表等工作均在計算機程序的控制下自動進行。一旦輸入操作不當,將會引發明細賬、總賬乃至會計報表等一系列錯誤,造成輸出信息的失真。因而數據輸入不當的控制問題成為內部控制中最重要的控制環節。
三、加強會計電算化的會計內部控制措施
加強會計電算化,對加強和改進財務管理是極為重要的,要對會計電算化可能出現的問題,進行認真分析研究,有針對性地采取措施。首先,加強系統開發、發展控制。建立授權和領導認可機制。計算機會計系統的開發和發展項目,不論是自行組織開發還是購買商品化軟件,都必須遵循國家有關機關和部門指定的標準和規范。計算機會計系統應在開發階段就要對使用該系統的有關人員進行培訓,提高這些人員對系統的認識和理解,以減少系統運行后出錯的可能性。外購的商品化軟件應要求軟件制作公司提供足夠的培訓機會和時間。要嚴格程序修改控制。企事業單位經營活動變化及經營環境變化,可能導致使用中的軟件進行修改,計算機會計系統進過一段時期的使用也會發現一些需要進行修改的地方。因此,軟件的修改是難以避免的。對會計軟件進行修改必須經過周密計劃和嚴格記錄,修改過程的每一個環節都必須設置必要的控制,修改的原因和性質應有書面形式的報告,經批準后才能實施修改,計算機會計系統的操作人員不能參與軟件的修改,所有與軟件修改有關的記錄都應該打印后存檔。其次,加強管理控制。管理控制是指建立起一整套內部控制制度,以加強和完善對計算機會計系統涉及的各個部門和人員的管理和控制。要完善組織機構設置。企事業單位實現了會計電算化后,應對原有的組織機構進行適當的調整,以適應計算機會計系統的要求。可以按會計數據的不同形態,劃分為數據收集輸入組、數據處理組和會計信息分析組等;也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審計記賬、電算維護、電算審查、數據分析等崗位。再次,明確職責劃分。會計內部控制的關鍵之點就在于不相容職務的分離,計算機會計系統與手工會計系統一樣,對每一項可能引起舞弊或欺詐的經濟業務,都不能由一個人或一個部門經手到底,必需分別由幾個人或幾個部門承擔。最后是加強日常控制。業務發生控制。業務發生控制又稱程序檢查,主要目的是采用相應的控制程序、甄別、拒絕各種無效的、不合理的及不完整的經濟業務。由于計算機處理數據的能力很強,處理速度非常快,如果輸入的數據不準確,處理結果就會出現差錯,在數據輸入時如果存在哪怕是很小的錯誤數據,一旦輸入計算機就可能導致錯誤的擴大化,影響整個計算機會計系統的正常運行。因此,企事業單位應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制,保證數據輸入的準確性。數據通訊控制是為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而采取的內部控制措施。企事業單位應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。數據處理控制。數據處理控制是指對計算機會計系統進行數據處理的有效性和可靠性進行的控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件檢查包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。數據輸出控制。數據輸出控制是為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數據 控制一般應檢查輸出數據是否與輸人數據相一致,輸出數據是否完整,輸出數據是否能滿足使用部門的需要,數據的發送對象、份數應有明確的規定,要建立標準化的報告編號、收發、保管工作等。
近年來,電子信息技術取得了高速的發展,越來越多的企業開始在內部推行會計電算化,在構建電算化系統之后,企業的財務管理與會計核算環境都會發生很大的改變:首先,因為引入了計算機去協助完成企業財務工作,大大加快了會計信息的處理速度,也在很大程度上提升了會計核算的可靠性與準確性,降低了人工計算或是疏忽大意可能導致錯誤的幾率;其次,傳統手工會計處理方式下的內部控制已經無法適應當代會計電算化的高要求,這也為企業內部控制帶來了新的進步空間。因而,怎樣有效發揮企業會計電算化的快捷、高效作用,怎樣保證企業物資財產的安全,為企業的生產經營決策提供更加完整、更加準確的信息,為企業創造出更多的經濟效益,是會計電算化環境下企業內部控制的新要求,也是關乎企業可持續發展的重要任務。
一、會計電算化的優勢
自上世紀九十年代之后,計算機技術的發展可謂是突飛猛進,會計電算化在企業的應用也越來越普遍,已經逐漸成為未來的發展趨勢。可以看到,會計電算化在企業會計實務中的運用是一次重大變革,對會計理論與實務界的發展都具有無法估量的重大影響,這主要表現在以下兩個方面:
一是提升了企業會計工作的效率與質量。在會計電算化環境中,企業絕大部分的會計核算業務都是由計算機協助完成的,這不僅在很大程度上提高了會計信息處理的效率,同時,由于計算機核算方法的應用也提升會計核算的精準度。
二是提高了企業表現信息的能力。現階段,隨著計算機網絡技術與電子信息技術的飛速發展,會計電算化在企業的應用正在不斷地得以完善與提升。不難想到,會計電算化完全代替手工會計核算已成為大勢所趨,而且已經在政府部門與企事業單位得到了廣泛的使用。同時,會計電算化的應用也為企業內部控制帶來了更高的要求,許許多多的新問題與新矛盾陸續出現,特別是在加入世界貿易組織之后,我國的經濟發展邁進了快速發展車道,我國的企業也逐漸走上國際舞臺,參與到國際市場分工與競爭之中。在會計電算化環境中加強內部控制不僅是企業會計控制的基本要求,也是新時期會計理論與實務的客觀需要,因而,必須充分結合企業會計電算化的特征,建立規范、合理、科學的內控制度,并不斷的完善與補充,以提升企業內控管理的績效。
二、會計電算化對企業內部控制提出了更高的要求
內部控制指的是企業或是其他組織為了確保內部資產的安全、保護信息的準確與安全、促進生產經營政策的有效施行、控制經營管理風險、提高生產經營效率、避免舞弊行為的發生,以最終實現企業目標而開展的各項管理性活動、制定的各項制度方法等的總和。會計電算化的運用在為企業工作處理帶來高效率與高精確度的同時,也為企業的內部控制帶來了更高的要求,這些正說明了加強企業內部控制的必要性:
1.保證原始數據的精準性
在會計電算化環境中,由計算機協助處理的數據都在程序的嚴格控制之中,計算機對原始數據進行自動地處理與加工,并將結果儲存在磁性介質之上。企業內部所有的記賬、結賬、編制報表以及會計分析等工作都是在電腦程序的嚴格控制下進行的,但是,原始數據依然是由人工錄入計算機系統的,一旦在原始數據的輸入與審核中出現差錯,電腦程序無法識別,只能按照原始數據將錯就錯的進行計算。所以說,電腦系統加工處理信息的準確度在很大程度上取決于所錄入原始數據的準確性,這要求在企業內部所有信息的處理過程與方法都必須是合理、規范的,這樣才可以確保會計信息的完整性、真實性與精準性。
2.拓展了內部控制的范圍與對象
在傳統的手工會計處理方式下,企業內部控制強調的是交易處理,絕大多數的控制對象是會計工作人員。但是,在會計電算化環境中,建立與應用會計系統的復雜性帶來了很多新的控制問題,例如,控制系統權限、保護磁性介質信息以及控制程序完善等等。在會計電算化環境中,所有的初始數據都出自憑證數據庫,倘若人為輸入不當,就會導致明細賬、日記賬、臺賬甚至會計報表中出現錯誤,因此,原始數據的錄入是否準確直接決定了整個會計業務處理的成敗,這正是內部控制的關鍵環節。當然,計算機程序間的鏈接控制、人機合作中的控制、會計數據的導出控制等工作也是會計電算化環境中企業內部控制的關鍵環節。
3.規避電腦檔案無紙化的風險
在傳統的手工會計處理方式下,企業發生的所有經濟業務都被記錄在紙張上,增加、修改以及刪除了的記賬憑證或是會計賬簿都能夠從印章與筆跡上明確的區分責任。自從推行會計電算化之后,記賬憑證與賬簿都變為存儲于磁性介質上的文件或是記錄格式,也就是會計核算的無紙化,任何修改數據的行為都不留痕跡。同時,電磁介質也比較容易受損壞,而且會有毀損或是丟失的危險,這是會計電算化對企業會計資料保管上的新要求,企業必須找尋到完好保管紙質與磁性介質上的會計資料的有效方法,這也證明了企業開展內部控制的必要性。
4.增加了會計工作的安全控制難度
電子信息技術的高速發展以及在企業會計中的普及帶來了許多新問題,在電算化環境中,以往以計算機為優秀的安全性防范方法已經不再適合企業運用,經過計算機程序傳輸的數據很難保證其完整性與可靠性。這是因為網絡系統的開放性為一些非法網友提供了可乘之機,網絡病毒的傳播也給電算化系統引發了很大的風險。當今,財務處理軟件的功能,例如遠程報賬、遠程審計以及遠程報表等都必須設置控制環節,這無疑增加了企業會計程序安全控制的困難。
上述這些要求說明原有的企業內部控制已經無法適應企業的發展,強化企業的內部控制已經刻不容緩。隨著網絡技術在企業會計實務中的應用,計算機輸出的會計信息、會計數據等資料對企業的影響越來越大,必須依靠嚴格的控制才能確保其準確性與可靠性,也只有進行不斷的研究、調整與完善,才能真正保證會計資料的真實性與可靠性,進而提升企業的效益。
摘要:文章從多方面闡述了會計電算化產生的背景及目前會計電算化存在的問題,分析了建立健全會計電算化下內部控制制度的必然性及重要性,提出了在會計電算化下如何加強和完善內部控制制度。
二、加強和完善會計電算化下的內部控制制度
1.加快防止會計電算化犯罪的法制化進程。目前,由于法規的不健全使會計電算化犯罪的控制非常困難。例如,對未經許可接觸電算化會計信息系統或有關數據文件的行為,在法律上未規定為偷竊行為,因此就無法對下載重要機密數據的行為治罪。必須看到,對電算化會計信息系統的開發和管理,不能僅靠現有的一些法規,如《會計法》、《企業會計準則》等。因為會計電算化犯罪畢竟是高科技、新技術下的一種新型犯罪,為此制定專門的法規對此加以有效控制就很有必要。為單位營造良好的大環境,加快防止會計電算化犯罪的法制化進程,可從兩個方面入手:(1)建立懲治利用會計電算化犯罪活動的法律,明確規定哪些行為屬于犯罪行為及懲處方法;(2)建立會計電算化系統的保護法律,明確電算化系統中哪些東西或哪些方面受法律保護及受何種保護。
2.進一步建立健全會計電算化內部控制制度。《電算化管理辦法》要求有操作管理制度、硬件、軟件管理制度、會計檔案管理制度以及適合自己單位的電算化環境下的內部控制制度,做到有法可依、有章可循、嚴格執行已制定的各項制度,并重點針對業務處理過程中的關鍵控制點,落實到決策、執行、監督、反饋等各個環節;并且要隨著外部環境的變化、單位業務的不斷調整和管理要求的提高,不斷健全與更新內部控制制度。
3.制訂單位內部電算化管理制度。操作管理制度是針對每一個上機操作會計軟件的人員而制訂的,主要用來規范每一個操作人員的行為以及各自之間的權限限制。除了軟件對操作方面作了一定的內部控制設計以外,制訂并嚴格操作管理制度,將會有效地保證會計軟件的安全運行;同時,也有利于內部控制制度的執行。操作管理制度從內容上來看,一般包括以下幾項:(1)操作人員的工作職責和工作權限。盡管軟件一般都已有用戶管理功能,但其用戶管理的設置是由人工進行的,這就需要從制度上對操作人員的工作職責和工作權限加以規定,用來在用戶管理的設置和具體的操作中執行。(2)預防原始憑證和記賬憑證等會計數據未經審核而輸入計算機的措施。如規定原始憑證必須經有關審核人員審核并簽章后才能輸入計算等。(3)預防已輸入計算機的原始憑證和記賬憑證等未經核對而登記機內賬簿的措施。如規定已輸入計算機的憑證需由審核人員核對并簽章后方可登記機內賬簿等。(4)建立必要的上機操作記錄制度。使用日志的形式記錄下每個會計操作人員的機號、登錄日期及時間、所做的操作等情況,并經常性查看日志,檢查有無異常情況,監督系統操作。(5)根據會計電算化系統的業務要求和不相容職務相分離的原則,設立各個電腦操作崗位,如系統維護員、系統管理員、數據審核、數據復核、會計檔案管理員等,明確崗位職責和操作權限,使每個操作人員只能在自己的操作權限范圍內進行工作,保證會計電算化系統能夠正常順利的工作,確保會計數據的安全、準確、可靠。
4.建立計算機硬件和軟件管理制度。對于擁有計算機的單位,無論是用于會計核算,還是用來其他工作,一般都要求制定硬、軟件管理制度。通常,硬件和軟件管理制度包括以下一些內容:(1)保證機房設備安全的措施。如:機房防火、防水及用電規定等。(2)保證計算機正常運行措施。如機房防潮、防磁、防煙塵及恒溫等方面的規定等。(3)會計數據和會計軟件安全保密的措施。建立數據的備份制度,良好的備份制度是保證會計信息安全性的有效保障。一旦系統出現故障,可隨時用備份恢復系統。備份應特別注意選用質量較好、可靠性較高的介質,如光盤、移動硬盤等容量大、性能穩定的存貯介質。對重要的數據則應采取雙備份或多備份,以防止一些不確定的因素造成備份的丟失。對安全保密程度不等的數據,應給予不同的使用人員賦予不同的操作權限,防止越權使用。(4)修改會計核算軟件的審批和監督制度。對于單位自行組織開發的會計軟件,本單位擁有源程序,可自行修改,但必須報經單位總會計師(或領導)批準后才可修改。
5.計算機病毒防范與控制。計算機病毒對計算機系統的安全造成極大的危害,會計電算化系統中的數據一旦遭到破壞,將造成極大的損失。有些會計人員認為安裝了殺毒軟件就萬事大吉,其實病毒的變形和更新是非常快的,即使安裝了殺毒軟件,也絕非就高枕無憂了。防范病毒最為有效的措施是嚴禁會計電算化局域網接入廣域網中,加強安全教育,健全并嚴格執行防范病毒管理制度,包括:軟件、軟盤及計算機系統的采購和更新要通過計算機病毒檢測后才可使用;建立軟盤管理制度,同時防止亂拷貝軟盤,不使用未經檢測的軟盤;安裝防病毒卡和反病毒軟件,定期檢測并清除計算機病毒。
6.應對網絡技術的發展,結算票據的電子化,應采用操作授權、口令控制、數據加密、職能權限管理、操作日志管理等新的控制方法,以保證資金劃轉的高效安全。網上銀行開通后,資金的劃轉不受時間的限制,傳統的支票、印鑒已不起作用,取而代之的是資金額度的授權、權限的授權,而這一切都是通過口令的控制來實現的。
7.加強制訂會計檔案管理制度。制訂電算化會計檔案管理制度一般應包括以下內容:(1)實行會計電算化后的會計檔案以計算機打印的書面形式保存,保存的有關規定按《會議檔案管理辦法》的規定執行。(2)全套會計電算化系統文檔視同會計文檔保管,保管期限截止至該系統停止使用或有重大修改后的三年。(3)妥善保管存有會計信息的磁性(光)介質或其他介質的措施。如規定存有會計數據的磁盤應存放在防潮防磁的容器內等。(4)科學規定會計檔案的有關權限。如規定查詢以前年度的會計檔案應經有關人員批準等。(5)保證會計檔案安全與完整的措施。如規定用計算機打印輸出的賬簿應按全文檔案的有關規定裝訂成冊等。單位的內部控制制度內涵是多方面的,但內部控制制度不是萬能的,會計系統是由人來操作的,一個系統是否安全,不但取決于系統本身,更應該注意操作使用人員的素質,未經有效的業務訓練和不具備良好職業道德的員工本身,對系統的安全是一種威脅。各種規章制度也都需要會計人員在工作中加以執行,不然也只是流于形式。會計人員應接受所用系統在安全方面的教育,提高自身業務素質和安全意識,使用管理好自己的口令,定期修改自己的口令,提高系統的安全性。制度本身是否完善只是一個方面,只有全體員工共同營造良好的內部環境,通過不斷地完善內部控制制度,才能實現內部控制的目的。
