導(dǎo)語:在會(huì)計(jì)電算化內(nèi)部控制思考的撰寫旅程中,學(xué)習(xí)并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了一篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感,引領(lǐng)您探索更多的創(chuàng)作可能���。
摘 要 會(huì)計(jì)電算化是以電子計(jì)算機(jī)技術(shù)為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)用到會(huì)計(jì)實(shí)務(wù)中的簡(jiǎn)稱。闡述了企業(yè)電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的現(xiàn)狀,并有針對(duì)性地提出了改變現(xiàn)狀、解決問題的應(yīng)對(duì)之策。
關(guān)鍵詞 會(huì)計(jì)電算化 內(nèi)部控制 會(huì)計(jì)信息系統(tǒng)
會(huì)計(jì)電算化是以電子計(jì)算機(jī)技術(shù)為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)用到會(huì)計(jì)實(shí)務(wù)中的簡(jiǎn)稱。基于它本身的特點(diǎn),與手工會(huì)計(jì)相比,具有運(yùn)算速度快���、存儲(chǔ)容量大���、高度數(shù)據(jù)共享���、檢索查詢速度快捷���、制作報(bào)表容易、數(shù)據(jù)分析準(zhǔn)確等特點(diǎn)���。它的使用,可以節(jié)約會(huì)計(jì)人員大量人力、物力���、時(shí)間���。
控制與會(huì)計(jì)是不可分割的���?��?刂剖乾F(xiàn)代企業(yè)管理的一項(xiàng)基本職能���。建立較為健全的內(nèi)控制度是現(xiàn)代企業(yè)管理的一項(xiàng)重要內(nèi)容���。內(nèi)部控制是企業(yè)內(nèi)部經(jīng)營管理活動(dòng)中所采取的一系列具有控制功能的組織���、程序���、手段的總稱,包括內(nèi)部管理控制和內(nèi)部會(huì)計(jì)控制���。作為內(nèi)部會(huì)計(jì)控制的特殊形式───電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制則是隨著IT技術(shù)特別是以Interent為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用,電算化會(huì)計(jì)信息系統(tǒng)進(jìn)一步向深層次發(fā)展���。這些變革無疑給企業(yè)帶來了巨大的效益,但同時(shí)也給內(nèi)部控制帶來了新的問題和挑戰(zhàn)。
1 企業(yè)電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制現(xiàn)狀
電算化會(huì)計(jì)信息系統(tǒng)的建立對(duì)企業(yè)授權(quán)與執(zhí)行、審計(jì)線索���、會(huì)計(jì)信息安全、內(nèi)部控制方式等方面都產(chǎn)生了重大影響。當(dāng)前企業(yè)會(huì)計(jì)電算化內(nèi)部控制現(xiàn)狀主要表現(xiàn)在以下幾個(gè)方面���。
1.1 財(cái)務(wù)軟件缺乏兼容性,系統(tǒng)內(nèi)部銜接性差,致使內(nèi)部控制難度大
目前,我國通過評(píng)審的財(cái)務(wù)軟件較多,它們都是自行開發(fā)的操作平臺(tái)和支持的軟件,數(shù)據(jù)結(jié)構(gòu)不同、編程風(fēng)格各異,由于各財(cái)務(wù)軟件公司為保密其技術(shù),致使相互間沒有交流和溝通,沒有業(yè)界的協(xié)議,不同品牌的財(cái)務(wù)軟件之間沒有統(tǒng)一的數(shù)據(jù)接口,很難在不同系統(tǒng)上實(shí)現(xiàn)數(shù)據(jù)共享。不同的財(cái)務(wù)軟件因軟硬件環(huán)境要求不同,在內(nèi)部控制上作法不一致,例如,有的財(cái)務(wù)軟件要求年終結(jié)賬前要強(qiáng)制性備份;有的財(cái)務(wù)軟件有反結(jié)賬操作;有的財(cái)務(wù)軟件對(duì)機(jī)內(nèi)已作廢的記賬憑證不保留痕跡等���。這些功能上的差異,導(dǎo)致內(nèi)部控制缺乏共性,致使內(nèi)部控制難度大。
當(dāng)前核算型財(cái)務(wù)軟件已經(jīng)成熟,但對(duì)于管理型財(cái)務(wù)軟件開發(fā)力度較小,問題較多,系統(tǒng)內(nèi)部銜接性差。各子系統(tǒng)間會(huì)計(jì)數(shù)據(jù)不能完全實(shí)現(xiàn)系統(tǒng)內(nèi)部自動(dòng)轉(zhuǎn)換數(shù)據(jù),相當(dāng)部分仍建立在直接使用基礎(chǔ)數(shù)據(jù)的基礎(chǔ)上���。電算化會(huì)計(jì)信息系統(tǒng)的一體化系統(tǒng)模式尚未建立���。這不僅增加了數(shù)據(jù)輸入的工作量,而且因?yàn)橛扇斯ず怂恪⑷斯ぽ斎氲热藶橐蛩?必然增加出錯(cuò)機(jī)率,使得財(cái)會(huì)軟件不能充分發(fā)揮它的管理功效和預(yù)測(cè)功能���。這些也致使內(nèi)部控制難度大。
1.2 數(shù)據(jù)保密性���、安全性差,致使非法篡改現(xiàn)象嚴(yán)重
在一定條件下,企業(yè)會(huì)計(jì)數(shù)據(jù)是絕對(duì)秘密的。作為財(cái)務(wù)軟件的加密,目前主要是對(duì)軟件系統(tǒng)而言,財(cái)務(wù)軟件公司只考慮自身的經(jīng)濟(jì)利益,防止盜版,但對(duì)用戶會(huì)計(jì)數(shù)據(jù)保密性���、安全性涉及不多。會(huì)計(jì)數(shù)據(jù)基本上是以一種開放式的關(guān)系數(shù)據(jù)庫格式保存(如FOXPRO���、ACCES等)���。只要懂得這種數(shù)據(jù)庫操作,就很方便進(jìn)入賬套數(shù)據(jù)庫系統(tǒng),從而進(jìn)行非法篡改���。這樣就是在進(jìn)入系統(tǒng)時(shí)加上諸如操作密碼���、聲音監(jiān)測(cè)���、指紋辨識(shí)等檢測(cè)手段和操作權(quán)限設(shè)置等限制手段,實(shí)際上不能真正起到數(shù)據(jù)的保密作用���。會(huì)計(jì)數(shù)據(jù)安全難如人意���。
1.3 企業(yè)對(duì)系統(tǒng)日常維護(hù)能力差,會(huì)計(jì)人員電算化水平急待提高
系統(tǒng)日常維護(hù)(系統(tǒng)操作維護(hù))主要解決在日常操作中計(jì)算機(jī)硬件���、軟件一些簡(jiǎn)單故障���。盡管計(jì)算機(jī)硬、軟件商家有較好的售后服務(wù),但一些企業(yè)對(duì)計(jì)算機(jī)出現(xiàn)的一些故障,不問其故障大小,都由計(jì)算機(jī)硬���、軟件商家來人維修,這必定會(huì)增加企業(yè)管理成本。在我國,各級(jí)政府會(huì)計(jì)主管部門���、社會(huì)辦學(xué)機(jī)構(gòu)對(duì)財(cái)會(huì)人員進(jìn)行了大量的電算化培訓(xùn),但這些都是初級(jí)知識(shí),僅僅是最一般的電算化操作技術(shù)。財(cái)會(huì)人員上崗后,只能進(jìn)行一般的電算化操作,很難適應(yīng)日常維護(hù)���、電算化管理、電算化組織與實(shí)施等高層次的電算化工作,會(huì)計(jì)人員電算化水平急待進(jìn)一步提高���。電算化中級(jí)人才培養(yǎng)迫在眉睫。
1.4 電算化管理制度與執(zhí)行脫離
為確保電算化系統(tǒng)正常運(yùn)行和會(huì)計(jì)信息的安全���、準(zhǔn)確、合法���、可靠,企業(yè)需研究制訂相應(yīng)的會(huì)計(jì)電算化管理方法與制度���。一些企業(yè)為達(dá)到甩賬目的,根據(jù)財(cái)政部會(huì)計(jì)電算化工作規(guī)范要求制定了大量的企業(yè)內(nèi)部電算化管理與控制制度,一時(shí)起到很好效果,但甩賬后,這些制度不但沒有進(jìn)一步完善,反而棄之一邊,主要表現(xiàn)為操作規(guī)程混亂���、職責(zé)不清;在裝有電算化的計(jì)算機(jī)上操作一些與電算化工作無關(guān)的內(nèi)容,如上網(wǎng)聊天���、玩游戲;允許一些無關(guān)人員使用計(jì)算機(jī);電算化數(shù)據(jù)檔案保管力度不夠等,上述問題均應(yīng)解決���。
2 企業(yè)電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制對(duì)策
隨著企業(yè)會(huì)計(jì)工作的變化,及時(shí)研究?jī)?nèi)部監(jiān)控新方法,建立一套適合電算化要求的會(huì)計(jì)內(nèi)控機(jī)制非常必要���。上述內(nèi)部控制現(xiàn)狀,就其產(chǎn)生的原因有企業(yè)內(nèi)部因素,也有外部因素���。這就要求從內(nèi)外兩方面加強(qiáng)企業(yè)電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制。
2.1 全面提高會(huì)計(jì)人員素質(zhì)
內(nèi)部控制制度是由人設(shè)計(jì)���、執(zhí)行的,缺乏高素質(zhì)的人員,任何控制制度措施的效用都將大打折扣,甚至形同虛設(shè)���。企業(yè)必須全面提高會(huì)計(jì)人員的政治素質(zhì)和業(yè)務(wù)素質(zhì)在內(nèi)的
綜合素質(zhì),尤其要加強(qiáng)計(jì)算機(jī)技術(shù)學(xué)習(xí),使計(jì)算機(jī)操作水平上檔次,同時(shí)注重管理者管理風(fēng)格���、企業(yè)文化意識(shí)等精神層面的軟控制,充分調(diào)動(dòng)人的積極性。
2.2 業(yè)務(wù)程序標(biāo)準(zhǔn)化,嚴(yán)把會(huì)計(jì)核算控制質(zhì)量關(guān)
會(huì)計(jì)核算控制是電算化系統(tǒng)內(nèi)部控制中的重要內(nèi)容。會(huì)計(jì)核算結(jié)果是會(huì)計(jì)預(yù)測(cè)���、決策���、分析的基礎(chǔ)���。必須保證賬務(wù)處理的正確性、規(guī)范性、真實(shí)性。原始憑證經(jīng)過審查,在錄入處理前一切經(jīng)濟(jì)業(yè)務(wù)處理必須經(jīng)過相應(yīng)的權(quán)級(jí)審批,簡(jiǎn)明���、準(zhǔn)確、完整地填制與錄入���。不正確的業(yè)務(wù)更正與刪除,待解報(bào)單的處理等都必須嚴(yán)格按規(guī)定進(jìn)行,嚴(yán)格執(zhí)行復(fù)核制度,充分保證計(jì)算機(jī)賬務(wù)處理不錯(cuò)不亂���。無論是靜態(tài)審核,還是動(dòng)態(tài)審核,都要仔細(xì)核對(duì)輸出的賬務(wù)憑證與實(shí)際發(fā)生的經(jīng)濟(jì)業(yè)務(wù)是否一致���。會(huì)計(jì)數(shù)據(jù)輸出必須進(jìn)行嚴(yán)格審核并簽章,認(rèn)真做好會(huì)計(jì)數(shù)據(jù)日備份和月末備份,并堅(jiān)持雙重備份制度���。從核算環(huán)節(jié)把關(guān),保證整個(gè)系統(tǒng)正常運(yùn)行,做到數(shù)據(jù)真實(shí)���、完整和安全,業(yè)務(wù)處理合法、有效。會(huì)計(jì)核算控制是防范和化解會(huì)計(jì)核算風(fēng)險(xiǎn)的重要環(huán)節(jié),必須引起高度重視���。
2.3 強(qiáng)化操作權(quán)限意識(shí),明細(xì)崗位責(zé)任,實(shí)行權(quán)限等級(jí)控制
企業(yè)必須從會(huì)計(jì)工作的特點(diǎn)入手,合理地進(jìn)行崗位分工,崗位協(xié)調(diào),明確崗位職責(zé),制定科學(xué)規(guī)范的工作規(guī)程,建立合理高效的工作流程,以最大限度地提高會(huì)計(jì)工作效率,防范和化解會(huì)計(jì)工作風(fēng)險(xiǎn)。要充分運(yùn)用財(cái)務(wù)軟件自身的程序控制功能,實(shí)行權(quán)限管理、互相監(jiān)督���、互相牽制;實(shí)行集中式事后監(jiān)督與實(shí)時(shí)監(jiān)控相結(jié)合的內(nèi)控機(jī)制���。操作權(quán)限控制是指按軟件系統(tǒng)開發(fā)過程中預(yù)先設(shè)定的各種不同管理、操作權(quán)限進(jìn)行業(yè)務(wù)分工,以保護(hù)會(huì)計(jì)數(shù)據(jù)免遭不當(dāng)使用或破壞���。操作權(quán)限采用資格確認(rèn)方法,對(duì)不同級(jí)別的管理���、使用者授予不同的權(quán)限���。電算主管享有電算系統(tǒng)最高級(jí)管理權(quán)限,負(fù)責(zé)制定相關(guān)的管理制度,采取相應(yīng)的規(guī)范,進(jìn)行權(quán)限授予,對(duì)操作信息的安全跟蹤管理;電算系統(tǒng)維護(hù)員權(quán)限負(fù)責(zé)系統(tǒng)和設(shè)備的維護(hù);操作員級(jí)權(quán)限負(fù)責(zé)憑證的錄入與復(fù)核工作,負(fù)責(zé)憑證的審查和錄入,保證賬務(wù)處理的真實(shí)與合法���。在權(quán)限等級(jí)管理中,口令密碼必須不定期地更換,特別是電算主管必須有強(qiáng)烈的保密意識(shí),對(duì)整個(gè)電算系統(tǒng)的安全有不可推卸的責(zé)任���。只有這樣才能更好地發(fā)揮互相牽制約束的作用,才能防止非法侵入,充分體現(xiàn)互相牽制原則���。
2.4 加強(qiáng)計(jì)算機(jī)硬件���、軟件管理,重視技術(shù)控制
作為財(cái)務(wù)軟件公司在軟件開發(fā)中,必須引入安全稽核機(jī)制,對(duì)重要的操作日志進(jìn)行記載,并進(jìn)行必要的權(quán)限設(shè)置,以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶識(shí)別和遠(yuǎn)程請(qǐng)求識(shí)別���。為了能夠?qū)崿F(xiàn)實(shí)時(shí)安全監(jiān)控,必須建立網(wǎng)絡(luò)間的安全屏障即網(wǎng)絡(luò)安全“防火墻”,按照系統(tǒng)管理員的權(quán)限,用預(yù)先定義好的規(guī)則控制會(huì)計(jì)賬套數(shù)據(jù)庫的進(jìn)出,通過對(duì)數(shù)據(jù)進(jìn)行重新組合和對(duì)會(huì)計(jì)賬套數(shù)據(jù)庫進(jìn)行加密,使業(yè)務(wù)數(shù)據(jù)只有在解密的條件下才能使用,同時(shí)必須進(jìn)行必要的身份認(rèn)證和內(nèi)容檢查,控制一些軟件的安裝,尤其是數(shù)據(jù)庫系統(tǒng)軟件,以防止利用數(shù)據(jù)庫系統(tǒng)打開賬套數(shù)據(jù)庫,進(jìn)行非法處理,拒絕一切無關(guān)人員使用計(jì)算機(jī)���。建立一套完善的操作環(huán)境和軟件系統(tǒng)是進(jìn)行電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部監(jiān)控的必要手段,只有這樣才能保證會(huì)計(jì)人員相對(duì)獨(dú)立���、完整地行使自己權(quán)限并達(dá)到會(huì)計(jì)內(nèi)部監(jiān)控目的,為更好地進(jìn)行會(huì)計(jì)監(jiān)控做好必要的技術(shù)支持和技術(shù)準(zhǔn)備���。
2.5 整章建制,實(shí)行電算化環(huán)境下的制度控制
針對(duì)電算化系統(tǒng),企業(yè)必須對(duì)手工會(huì)計(jì)信息中的各項(xiàng)規(guī)章制度進(jìn)行整理,以充分適應(yīng)需要���。整章建制的內(nèi)容主要有計(jì)算機(jī)管理制度���、會(huì)計(jì)工作管理制度,包括崗位責(zé)任管理制度���、日常操作管理制度���、維護(hù)管理制度���、機(jī)房管理制度和檔案制度���。作為電算化系統(tǒng)內(nèi)部控制工作的核心內(nèi)容應(yīng)著重在完善內(nèi)控環(huán)境上下功夫,制定嚴(yán)格的控制制度并保證得到全面執(zhí)行,設(shè)立良好的控制活動(dòng),以不斷提高會(huì)計(jì)工作效率和經(jīng)濟(jì)效益���。
科學(xué)的管理控制手段,必須建立一套與權(quán)���、利對(duì)等的內(nèi)控職責(zé),在強(qiáng)化會(huì)計(jì)人員崗位職責(zé)的同時(shí)實(shí)行效益工資制,以調(diào)動(dòng)廣大會(huì)計(jì)人員的工作積極性;實(shí)行權(quán)力與利益相分離的會(huì)計(jì)主管派駐制���。在制度管理控制要求下,會(huì)計(jì)人員的工資必須與產(chǎn)出的效益相匹配,這能督促其更好地履行自己的職責(zé)。會(huì)計(jì)主管派駐制將保證會(huì)計(jì)主管能獨(dú)立地行使管理權(quán)利,將其利益與權(quán)力分離能保證其有效監(jiān)管,并不受本單位負(fù)責(zé)人干擾,從而真正做到令則行,禁則止,這是實(shí)行制度控制的有效保證。
2.6 制定財(cái)務(wù)軟件業(yè)界協(xié)議
協(xié)議是規(guī)則的集合,分為低層和高層兩類,它規(guī)定了財(cái)務(wù)軟件的不同部分是如何交互的,從而保證不同品牌的財(cái)務(wù)軟件彼此間能夠?qū)崿F(xiàn)數(shù)據(jù)傳遞或交換���。作為會(huì)計(jì)電算化宏觀管理的主管部門,應(yīng)當(dāng)從技術(shù)的角度就財(cái)務(wù)軟件的數(shù)據(jù)平臺(tái)���、數(shù)據(jù)結(jié)構(gòu)���、各功能模塊���、數(shù)據(jù)傳遞模式���、數(shù)據(jù)安全與保密等作出統(tǒng)一規(guī)定���。這樣使各種不同品牌的財(cái)務(wù)軟件之間才能實(shí)現(xiàn)數(shù)據(jù)共享,為企業(yè)會(huì)計(jì)電算化內(nèi)部數(shù)據(jù)安全的進(jìn)一步完善提供良好的外部環(huán)境���。
電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制是人機(jī)控制,其中人員控制是基礎(chǔ),也是會(huì)計(jì)監(jiān)控的重點(diǎn);技術(shù)控制是手段,也是全面控制的必要支持���。人員控制離不開必要的技術(shù)手段,技術(shù)控制又為人員控制提供必要的技術(shù)支持。會(huì)計(jì)控制必須進(jìn)行全面信息控制,全面控制離不開重點(diǎn)控制,對(duì)重要權(quán)限、重點(diǎn)環(huán)節(jié)還必須進(jìn)行重點(diǎn)控制。但重點(diǎn)控制,必須在全面控制的基礎(chǔ)上進(jìn)行,會(huì)計(jì)全面控制即對(duì)會(huì)計(jì)工作中的管理、技術(shù)、操作、核算���、總結(jié)和預(yù)測(cè)等各方面的全部信息控制���。工作中的僥幸心理,任何細(xì)微失誤都可能造成企業(yè)會(huì)計(jì)信息的嚴(yán)重失真���。采取了上述措施,對(duì)解決企業(yè)電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制中存在的不足,提高內(nèi)部控制水平無疑會(huì)有極大的作用。
會(huì)計(jì)電算化內(nèi)部控制思考:會(huì)計(jì)電算化的會(huì)計(jì)內(nèi)部控制措施的加強(qiáng)
一���、會(huì)計(jì)電算化對(duì)會(huì)計(jì)內(nèi)部控制的表現(xiàn)
隨著新會(huì)計(jì)準(zhǔn)則的出臺(tái)和實(shí)施及科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)的運(yùn)用已滲透到各個(gè)領(lǐng)域,電子計(jì)算機(jī)數(shù)據(jù)處理技術(shù)已在會(huì)計(jì)領(lǐng)域廣泛運(yùn)用。如何在提高會(huì)計(jì)處理的及時(shí)性、準(zhǔn)確性的同時(shí)確保會(huì)計(jì)電算化的安全,已成為會(huì)計(jì)各電算化單位需要解決的問題。一是電算化會(huì)計(jì)系統(tǒng)改變了會(huì)計(jì)憑證的形式���。在電算化會(huì)計(jì)系統(tǒng)中,會(huì)計(jì)和財(cái)務(wù)的業(yè)務(wù)處理方法和處理程序發(fā)生了很大的變化,各類會(huì)計(jì)憑證和報(bào)表的生成方式���、會(huì)計(jì)信息的儲(chǔ)存方式和儲(chǔ)存媒介也發(fā)生了很大的變化���。原先反映會(huì)計(jì)和財(cái)務(wù)處理過程的各種原始憑證���、記賬憑證���、匯總表、分配表、工作底稿等作為基本會(huì)計(jì)資料的書面形式的資料減少了,有些甚至消失了���。由于電子商務(wù)���、網(wǎng)上交易���、無紙化交易等的推行,每一項(xiàng)交易發(fā)生時(shí),有關(guān)該項(xiàng)交易的有關(guān)信息由業(yè)務(wù)人員直接輸入計(jì)算機(jī),并由計(jì)算機(jī)自動(dòng)記錄。原先使用的每項(xiàng)交易必備的各種憑證���、單據(jù)被部分地取消了���。原來在核算過程中進(jìn)行的各種必要的核對(duì)���、審核等工作有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動(dòng)完成了���。原來書面形式的各類會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募?��、記錄形式?chǔ)存在磁性介質(zhì)上���。二是內(nèi)部控制的形式發(fā)生了變化���。手工會(huì)計(jì)與電算化會(huì)計(jì)對(duì)會(huì)計(jì)信息的控制有很大的不同,通過以下分析了解會(huì)計(jì)電算化核算下會(huì)計(jì)內(nèi)部控制形式的變化���。手工會(huì)計(jì)中的一些平衡檢查在電算化會(huì)計(jì)中將移入計(jì)算機(jī)系統(tǒng)內(nèi)部,通過計(jì)算機(jī)程序體現(xiàn)出來。如,記賬憑證的借���、貸平衡效驗(yàn);賬戶中期末余額���、期初余額、本期發(fā)生額的檢查;各核算業(yè)務(wù)模塊間數(shù)據(jù)的核對(duì);報(bào)表數(shù)據(jù)的鉤稽關(guān)系檢查���、會(huì)計(jì)平衡的等式的檢查等等,會(huì)計(jì)電算化后難以發(fā)揮牽制作用���。
二、會(huì)計(jì)電算化對(duì)會(huì)計(jì)內(nèi)部控制存在的問題
一是兼容性差。由于各個(gè)系統(tǒng)都是自行開發(fā),各自使用不同的操作平臺(tái)和支持軟件,數(shù)據(jù)結(jié)構(gòu)不同,編程風(fēng)格各異,各軟件公司為技術(shù)保密,相互沒有交流和溝通,沒有業(yè)界的協(xié)議,自然也就沒有統(tǒng)一的數(shù)據(jù)接口,很難在不同系統(tǒng)上實(shí)現(xiàn)數(shù)據(jù)共享。二是系統(tǒng)內(nèi)部銜接性差。這不僅增加了工作量,而且因?yàn)橛扇斯ず怂?��、人工輸入等人為因?必然增加出錯(cuò)機(jī)率,使得財(cái)會(huì)軟件不能充分發(fā)揮它的管功效和預(yù)測(cè)功能。三是數(shù)據(jù)保密性、安全性差���。很多時(shí)候,財(cái)務(wù)上的數(shù)據(jù),是企事業(yè)單位的絕對(duì)秘密。所謂的加密,也無非是對(duì)軟件本身的加密,防止盜版。在我國,計(jì)算機(jī)熱起來大約不到十年,而且真正普及應(yīng)用也不過三五年,或者說現(xiàn)在仍然沒有達(dá)到普及水平���。人們對(duì)它的認(rèn)識(shí),自然不盡相同���。在電算化會(huì)計(jì)系統(tǒng)中,計(jì)算機(jī)對(duì)輸入的數(shù)據(jù)自動(dòng)進(jìn)行加工處理,所有的記賬���、分析及編制會(huì)計(jì)報(bào)表等工作均在計(jì)算機(jī)程序的控制下自動(dòng)進(jìn)行���。一旦輸入操作不當(dāng),將會(huì)引發(fā)明細(xì)賬、總賬乃至?xí)?jì)報(bào)表等一系列錯(cuò)誤,造成輸出信息的失真。因而數(shù)據(jù)輸入不當(dāng)?shù)目刂茊栴}成為內(nèi)部控制中最重要的控制環(huán)節(jié)。
三、加強(qiáng)會(huì)計(jì)電算化的會(huì)計(jì)內(nèi)部控制措施
加強(qiáng)會(huì)計(jì)電算化,對(duì)加強(qiáng)和改進(jìn)財(cái)務(wù)管理是極為重要的,要對(duì)會(huì)計(jì)電算化可能出現(xiàn)的問題,進(jìn)行認(rèn)真分析研究,有針對(duì)性地采取措施���。首先,加強(qiáng)系統(tǒng)開發(fā)���、發(fā)展控制���。建立授權(quán)和領(lǐng)導(dǎo)認(rèn)可機(jī)制���。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的開發(fā)和發(fā)展項(xiàng)目,不論是自行組織開發(fā)還是購買商品化軟件,都必須遵循國家有關(guān)機(jī)關(guān)和部門指定的標(biāo)準(zhǔn)和規(guī)范���。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)應(yīng)在開發(fā)階段就要對(duì)使用該系統(tǒng)的有關(guān)人員進(jìn)行培訓(xùn),提高這些人員對(duì)系統(tǒng)的認(rèn)識(shí)和理解,以減少系統(tǒng)運(yùn)行后出錯(cuò)的可能性���。外購的商品化軟件應(yīng)要求軟件制作公司提供足夠的培訓(xùn)機(jī)會(huì)和時(shí)間���。要嚴(yán)格程序修改控制���。企事業(yè)單位經(jīng)營活動(dòng)變化及經(jīng)營環(huán)境變化,可能導(dǎo)致使用中的軟件進(jìn)行修改,計(jì)算機(jī)會(huì)計(jì)系統(tǒng)進(jìn)過一段時(shí)期的使用也會(huì)發(fā)現(xiàn)一些需要進(jìn)行修改的地方���。因此,軟件的修改是難以避免的。對(duì)會(huì)計(jì)軟件進(jìn)行修改必須經(jīng)過周密計(jì)劃和嚴(yán)格記錄,修改過程的每一個(gè)環(huán)節(jié)都必須設(shè)置必要的控制,修改的原因和性質(zhì)應(yīng)有書面形式的報(bào)告,經(jīng)批準(zhǔn)后才能實(shí)施修改,計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的操作人員不能參與軟件的修改,所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。其次,加強(qiáng)管理控制。管理控制是指建立起一整套內(nèi)部控制制度,以加強(qiáng)和完善對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)涉及的各個(gè)部門和人員的管理和控制���。要完善組織機(jī)構(gòu)設(shè)置。企事業(yè)單位實(shí)現(xiàn)了會(huì)計(jì)電算化后,應(yīng)對(duì)原有的組織機(jī)構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整,以適應(yīng)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的要求?��?梢园磿?huì)計(jì)數(shù)據(jù)的不同形態(tài),劃分為數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會(huì)計(jì)信息分析組等;也可以按會(huì)計(jì)崗位和工作職責(zé)劃分為計(jì)算機(jī)會(huì)計(jì)主管、軟件操作���、審計(jì)記賬、電算維護(hù)、電算審查、數(shù)據(jù)分析等崗位���。再次,明確職責(zé)劃分。會(huì)計(jì)內(nèi)部控制的關(guān)鍵之點(diǎn)就在于不相容職務(wù)的分離,計(jì)算機(jī)會(huì)計(jì)系統(tǒng)與手工會(huì)計(jì)系統(tǒng)一樣,對(duì)每一項(xiàng)可能引起舞弊或欺詐的經(jīng)濟(jì)業(yè)務(wù),都不能由一個(gè)人或一個(gè)部門經(jīng)手到底,必需分別由幾個(gè)人或幾個(gè)部門承擔(dān)。最后是加強(qiáng)日常控制���。業(yè)務(wù)發(fā)生控制���。業(yè)務(wù)發(fā)生控制又稱程序檢查,主要目的是采用相應(yīng)的控制程序���、甄別���、拒絕各種無效的���、不合理的及不完整的經(jīng)濟(jì)業(yè)務(wù)。由于計(jì)算機(jī)處理數(shù)據(jù)的能力很強(qiáng),處理速度非?��??如果輸入的數(shù)據(jù)不準(zhǔn)確,處理結(jié)果就會(huì)出現(xiàn)差錯(cuò),在數(shù)據(jù)輸入時(shí)如果存在哪怕是很小的錯(cuò)誤數(shù)據(jù),一旦輸入計(jì)算機(jī)就可能導(dǎo)致錯(cuò)誤的擴(kuò)大化,影響整個(gè)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的正常運(yùn)行。因此,企事業(yè)單位應(yīng)該建立起一整套內(nèi)部控制制度以便對(duì)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制,保證數(shù)據(jù)輸入的準(zhǔn)確性���。數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯(cuò)誤、丟失���、泄密等事故的發(fā)生而采取的內(nèi)部控制措施。企事業(yè)單位應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準(zhǔn)確���、安全、可靠���。數(shù)據(jù)處理控制���。數(shù)據(jù)處理控制是指對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)進(jìn)行數(shù)據(jù)處理的有效性和可靠性進(jìn)行的控制���。數(shù)據(jù)處理控制分為有效性控制和文件控制���。有效性控制包括數(shù)字的核對(duì)���、對(duì)字段���、記錄的長(zhǎng)度檢查���、代碼和數(shù)值有效范圍的檢查���、記錄總數(shù)的檢查等���。文件檢查包括檢查文件長(zhǎng)度���、檢查文件的標(biāo)識(shí)���、檢查文件是否被感染病毒等���。數(shù)據(jù)輸出控制���。數(shù)據(jù)輸出控制是為了保證輸出信息的準(zhǔn)確���、可靠而采取的各種控制措施���。輸出數(shù)據(jù) 控制一般應(yīng)檢查輸出數(shù)據(jù)是否與輸人數(shù)據(jù)相一致,輸出數(shù)據(jù)是否完整,輸出數(shù)據(jù)是否能滿足使用部門的需要,數(shù)據(jù)的發(fā)送對(duì)象���、份數(shù)應(yīng)有明確的規(guī)定,要建立標(biāo)準(zhǔn)化的報(bào)告編號(hào)���、收發(fā)���、保管工作等���。
會(huì)計(jì)電算化內(nèi)部控制思考:會(huì)計(jì)電算化的企業(yè)內(nèi)部控制的必要性探析
近年來,電子信息技術(shù)取得了高速的發(fā)展,越來越多的企業(yè)開始在內(nèi)部推行會(huì)計(jì)電算化,在構(gòu)建電算化系統(tǒng)之后,企業(yè)的財(cái)務(wù)管理與會(huì)計(jì)核算環(huán)境都會(huì)發(fā)生很大的改變:首先,因?yàn)橐肓擞?jì)算機(jī)去協(xié)助完成企業(yè)財(cái)務(wù)工作,大大加快了會(huì)計(jì)信息的處理速度,也在很大程度上提升了會(huì)計(jì)核算的可靠性與準(zhǔn)確性,降低了人工計(jì)算或是疏忽大意可能導(dǎo)致錯(cuò)誤的幾率;其次,傳統(tǒng)手工會(huì)計(jì)處理方式下的內(nèi)部控制已經(jīng)無法適應(yīng)當(dāng)代會(huì)計(jì)電算化的高要求,這也為企業(yè)內(nèi)部控制帶來了新的進(jìn)步空間���。因而,怎樣有效發(fā)揮企業(yè)會(huì)計(jì)電算化的快捷���、高效作用,怎樣保證企業(yè)物資財(cái)產(chǎn)的安全,為企業(yè)的生產(chǎn)經(jīng)營決策提供更加完整���、更加準(zhǔn)確的信息,為企業(yè)創(chuàng)造出更多的經(jīng)濟(jì)效益,是會(huì)計(jì)電算化環(huán)境下企業(yè)內(nèi)部控制的新要求,也是關(guān)乎企業(yè)可持續(xù)發(fā)展的重要任務(wù)���。
一���、會(huì)計(jì)電算化的優(yōu)勢(shì)
自上世紀(jì)九十年代之后,計(jì)算機(jī)技術(shù)的發(fā)展可謂是突飛猛進(jìn),會(huì)計(jì)電算化在企業(yè)的應(yīng)用也越來越普遍,已經(jīng)逐漸成為未來的發(fā)展趨勢(shì)���?��?梢钥吹?會(huì)計(jì)電算化在企業(yè)會(huì)計(jì)實(shí)務(wù)中的運(yùn)用是一次重大變革,對(duì)會(huì)計(jì)理論與實(shí)務(wù)界的發(fā)展都具有無法估量的重大影響,這主要表現(xiàn)在以下兩個(gè)方面:
一是提升了企業(yè)會(huì)計(jì)工作的效率與質(zhì)量���。在會(huì)計(jì)電算化環(huán)境中,企業(yè)絕大部分的會(huì)計(jì)核算業(yè)務(wù)都是由計(jì)算機(jī)協(xié)助完成的,這不僅在很大程度上提高了會(huì)計(jì)信息處理的效率,同時(shí),由于計(jì)算機(jī)核算方法的應(yīng)用也提升會(huì)計(jì)核算的精準(zhǔn)度���。
二是提高了企業(yè)表現(xiàn)信息的能力?��,F(xiàn)階段,隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與電子信息技術(shù)的飛速發(fā)展,會(huì)計(jì)電算化在企業(yè)的應(yīng)用正在不斷地得以完善與提升。不難想到,會(huì)計(jì)電算化完全代替手工會(huì)計(jì)核算已成為大勢(shì)所趨,而且已經(jīng)在政府部門與企事業(yè)單位得到了廣泛的使用���。同時(shí),會(huì)計(jì)電算化的應(yīng)用也為企業(yè)內(nèi)部控制帶來了更高的要求,許許多多的新問題與新矛盾陸續(xù)出現(xiàn),特別是在加入世界貿(mào)易組織之后,我國的經(jīng)濟(jì)發(fā)展邁進(jìn)了快速發(fā)展車道,我國的企業(yè)也逐漸走上國際舞臺(tái),參與到國際市場(chǎng)分工與競(jìng)爭(zhēng)之中。在會(huì)計(jì)電算化環(huán)境中加強(qiáng)內(nèi)部控制不僅是企業(yè)會(huì)計(jì)控制的基本要求,也是新時(shí)期會(huì)計(jì)理論與實(shí)務(wù)的客觀需要,因而,必須充分結(jié)合企業(yè)會(huì)計(jì)電算化的特征,建立規(guī)范���、合理、科學(xué)的內(nèi)控制度,并不斷的完善與補(bǔ)充,以提升企業(yè)內(nèi)控管理的績(jī)效���。
二、會(huì)計(jì)電算化對(duì)企業(yè)內(nèi)部控制提出了更高的要求
內(nèi)部控制指的是企業(yè)或是其他組織為了確保內(nèi)部資產(chǎn)的安全���、保護(hù)信息的準(zhǔn)確與安全、促進(jìn)生產(chǎn)經(jīng)營政策的有效施行���、控制經(jīng)營管理風(fēng)險(xiǎn)���、提高生產(chǎn)經(jīng)營效率���、避免舞弊行為的發(fā)生,以最終實(shí)現(xiàn)企業(yè)目標(biāo)而開展的各項(xiàng)管理性活動(dòng)���、制定的各項(xiàng)制度方法等的總和���。會(huì)計(jì)電算化的運(yùn)用在為企業(yè)工作處理帶來高效率與高精確度的同時(shí),也為企業(yè)的內(nèi)部控制帶來了更高的要求,這些正說明了加強(qiáng)企業(yè)內(nèi)部控制的必要性:
1.保證原始數(shù)據(jù)的精準(zhǔn)性
在會(huì)計(jì)電算化環(huán)境中,由計(jì)算機(jī)協(xié)助處理的數(shù)據(jù)都在程序的嚴(yán)格控制之中,計(jì)算機(jī)對(duì)原始數(shù)據(jù)進(jìn)行自動(dòng)地處理與加工,并將結(jié)果儲(chǔ)存在磁性介質(zhì)之上���。企業(yè)內(nèi)部所有的記賬、結(jié)賬、編制報(bào)表以及會(huì)計(jì)分析等工作都是在電腦程序的嚴(yán)格控制下進(jìn)行的,但是,原始數(shù)據(jù)依然是由人工錄入計(jì)算機(jī)系統(tǒng)的,一旦在原始數(shù)據(jù)的輸入與審核中出現(xiàn)差錯(cuò),電腦程序無法識(shí)別,只能按照原始數(shù)據(jù)將錯(cuò)就錯(cuò)的進(jìn)行計(jì)算���。所以說,電腦系統(tǒng)加工處理信息的準(zhǔn)確度在很大程度上取決于所錄入原始數(shù)據(jù)的準(zhǔn)確性,這要求在企業(yè)內(nèi)部所有信息的處理過程與方法都必須是合理、規(guī)范的,這樣才可以確保會(huì)計(jì)信息的完整性、真實(shí)性與精準(zhǔn)性���。
2.拓展了內(nèi)部控制的范圍與對(duì)象
在傳統(tǒng)的手工會(huì)計(jì)處理方式下,企業(yè)內(nèi)部控制強(qiáng)調(diào)的是交易處理,絕大多數(shù)的控制對(duì)象是會(huì)計(jì)工作人員。但是,在會(huì)計(jì)電算化環(huán)境中,建立與應(yīng)用會(huì)計(jì)系統(tǒng)的復(fù)雜性帶來了很多新的控制問題,例如,控制系統(tǒng)權(quán)限、保護(hù)磁性介質(zhì)信息以及控制程序完善等等���。在會(huì)計(jì)電算化環(huán)境中,所有的初始數(shù)據(jù)都出自憑證數(shù)據(jù)庫,倘若人為輸入不當(dāng),就會(huì)導(dǎo)致明細(xì)賬、日記賬、臺(tái)賬甚至?xí)?jì)報(bào)表中出現(xiàn)錯(cuò)誤,因此,原始數(shù)據(jù)的錄入是否準(zhǔn)確直接決定了整個(gè)會(huì)計(jì)業(yè)務(wù)處理的成敗,這正是內(nèi)部控制的關(guān)鍵環(huán)節(jié)。當(dāng)然,計(jì)算機(jī)程序間的鏈接控制���、人機(jī)合作中的控制、會(huì)計(jì)數(shù)據(jù)的導(dǎo)出控制等工作也是會(huì)計(jì)電算化環(huán)境中企業(yè)內(nèi)部控制的關(guān)鍵環(huán)節(jié)。
3.規(guī)避電腦檔案無紙化的風(fēng)險(xiǎn)
在傳統(tǒng)的手工會(huì)計(jì)處理方式下,企業(yè)發(fā)生的所有經(jīng)濟(jì)業(yè)務(wù)都被記錄在紙張上,增加、修改以及刪除了的記賬憑證或是會(huì)計(jì)賬簿都能夠從印章與筆跡上明確的區(qū)分責(zé)任。自從推行會(huì)計(jì)電算化之后,記賬憑證與賬簿都變?yōu)榇鎯?chǔ)于磁性介質(zhì)上的文件或是記錄格式,也就是會(huì)計(jì)核算的無紙化,任何修改數(shù)據(jù)的行為都不留痕跡。同時(shí),電磁介質(zhì)也比較容易受損壞,而且會(huì)有毀損或是丟失的危險(xiǎn),這是會(huì)計(jì)電算化對(duì)企業(yè)會(huì)計(jì)資料保管上的新要求,企業(yè)必須找尋到完好保管紙質(zhì)與磁性介質(zhì)上的會(huì)計(jì)資料的有效方法,這也證明了企業(yè)開展內(nèi)部控制的必要性���。
4.增加了會(huì)計(jì)工作的安全控制難度
電子信息技術(shù)的高速發(fā)展以及在企業(yè)會(huì)計(jì)中的普及帶來了許多新問題,在電算化環(huán)境中,以往以計(jì)算機(jī)為核心的安全性防范方法已經(jīng)不再適合企業(yè)運(yùn)用,經(jīng)過計(jì)算機(jī)程序傳輸?shù)臄?shù)據(jù)很難保證其完整性與可靠性。這是因?yàn)榫W(wǎng)絡(luò)系統(tǒng)的開放性為一些非法網(wǎng)友提供了可乘之機(jī),網(wǎng)絡(luò)病毒的傳播也給電算化系統(tǒng)引發(fā)了很大的風(fēng)險(xiǎn)。當(dāng)今,財(cái)務(wù)處理軟件的功能,例如遠(yuǎn)程報(bào)賬���、遠(yuǎn)程審計(jì)以及遠(yuǎn)程報(bào)表等都必須設(shè)置控制環(huán)節(jié),這無疑增加了企業(yè)會(huì)計(jì)程序安全控制的困難���。
上述這些要求說明原有的企業(yè)內(nèi)部控制已經(jīng)無法適應(yīng)企業(yè)的發(fā)展,強(qiáng)化企業(yè)的內(nèi)部控制已經(jīng)刻不容緩���。隨著網(wǎng)絡(luò)技術(shù)在企業(yè)會(huì)計(jì)實(shí)務(wù)中的應(yīng)用,計(jì)算機(jī)輸出的會(huì)計(jì)信息、會(huì)計(jì)數(shù)據(jù)等資料對(duì)企業(yè)的影響越來越大,必須依靠嚴(yán)格的控制才能確保其準(zhǔn)確性與可靠性,也只有進(jìn)行不斷的研究���、調(diào)整與完善,才能真正保證會(huì)計(jì)資料的真實(shí)性與可靠性,進(jìn)而提升企業(yè)的效益。
會(huì)計(jì)電算化內(nèi)部控制思考:會(huì)計(jì)電算化內(nèi)部控制的思考
摘要:文章從多方面闡述了會(huì)計(jì)電算化產(chǎn)生的背景及目前會(huì)計(jì)電算化存在的問題,分析了建立健全會(huì)計(jì)電算化下內(nèi)部控制制度的必然性及重要性,提出了在會(huì)計(jì)電算化下如何加強(qiáng)和完善內(nèi)部控制制度���。
二、加強(qiáng)和完善會(huì)計(jì)電算化下的內(nèi)部控制制度
1.加快防止會(huì)計(jì)電算化犯罪的法制化進(jìn)程���。目前,由于法規(guī)的不健全使會(huì)計(jì)電算化犯罪的控制非常困難。例如,對(duì)未經(jīng)許可接觸電算化會(huì)計(jì)信息系統(tǒng)或有關(guān)數(shù)據(jù)文件的行為,在法律上未規(guī)定為偷竊行為,因此就無法對(duì)下載重要機(jī)密數(shù)據(jù)的行為治罪���。必須看到,對(duì)電算化會(huì)計(jì)信息系統(tǒng)的開發(fā)和管理,不能僅靠現(xiàn)有的一些法規(guī),如《會(huì)計(jì)法》、《企業(yè)會(huì)計(jì)準(zhǔn)則》等���。因?yàn)闀?huì)計(jì)電算化犯罪畢竟是高科技、新技術(shù)下的一種新型犯罪,為此制定專門的法規(guī)對(duì)此加以有效控制就很有必要���。為單位營造良好的大環(huán)境,加快防止會(huì)計(jì)電算化犯罪的法制化進(jìn)程,可從兩個(gè)方面入手:(1)建立懲治利用會(huì)計(jì)電算化犯罪活動(dòng)的法律,明確規(guī)定哪些行為屬于犯罪行為及懲處方法;(2)建立會(huì)計(jì)電算化系統(tǒng)的保護(hù)法律,明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護(hù)及受何種保護(hù)。
2.進(jìn)一步建立健全會(huì)計(jì)電算化內(nèi)部控制制度���。《電算化管理辦法》要求有操作管理制度���、硬件、軟件管理制度���、會(huì)計(jì)檔案管理制度以及適合自己?jiǎn)挝坏碾娝慊h(huán)境下的內(nèi)部控制制度,做到有法可依���、有章可循���、嚴(yán)格執(zhí)行已制定的各項(xiàng)制度,并重點(diǎn)針對(duì)業(yè)務(wù)處理過程中的關(guān)鍵控制點(diǎn),落實(shí)到?jīng)Q策���、執(zhí)行���、監(jiān)督���、反饋等各個(gè)環(huán)節(jié);并且要隨著外部環(huán)境的變化���、單位業(yè)務(wù)的不斷調(diào)整和管理要求的提高,不斷健全與更新內(nèi)部控制制度���。
3.制訂單位內(nèi)部電算化管理制度���。操作管理制度是針對(duì)每一個(gè)上機(jī)操作會(huì)計(jì)軟件的人員而制訂的,主要用來規(guī)范每一個(gè)操作人員的行為以及各自之間的權(quán)限限制���。除了軟件對(duì)操作方面作了一定的內(nèi)部控制設(shè)計(jì)以外,制訂并嚴(yán)格操作管理制度,將會(huì)有效地保證會(huì)計(jì)軟件的安全運(yùn)行;同時(shí),也有利于內(nèi)部控制制度的執(zhí)行���。操作管理制度從內(nèi)容上來看,一般包括以下幾項(xiàng):(1)操作人員的工作職責(zé)和工作權(quán)限���。盡管軟件一般都已有用戶管理功能,但其用戶管理的設(shè)置是由人工進(jìn)行的,這就需要從制度上對(duì)操作人員的工作職責(zé)和工作權(quán)限加以規(guī)定,用來在用戶管理的設(shè)置和具體的操作中執(zhí)行���。(2)預(yù)防原始憑證和記賬憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而輸入計(jì)算機(jī)的措施���。如規(guī)定原始憑證必須經(jīng)有關(guān)審核人員審核并簽章后才能輸入計(jì)算等���。(3)預(yù)防已輸入計(jì)算機(jī)的原始憑證和記賬憑證等未經(jīng)核對(duì)而登記機(jī)內(nèi)賬簿的措施���。如規(guī)定已輸入計(jì)算機(jī)的憑證需由審核人員核對(duì)并簽章后方可登記機(jī)內(nèi)賬簿等���。(4)建立必要的上機(jī)操作記錄制度。使用日志的形式記錄下每個(gè)會(huì)計(jì)操作人員的機(jī)號(hào)���、登錄日期及時(shí)間���、所做的操作等情況,并經(jīng)常性查看日志,檢查有無異常情況,監(jiān)督系統(tǒng)操作���。(5)根據(jù)會(huì)計(jì)電算化系統(tǒng)的業(yè)務(wù)要求和不相容職務(wù)相分離的原則,設(shè)立各個(gè)電腦操作崗位,如系統(tǒng)維護(hù)員���、系統(tǒng)管理員���、數(shù)據(jù)審核���、數(shù)據(jù)復(fù)核���、會(huì)計(jì)檔案管理員等,明確崗位職責(zé)和操作權(quán)限,使每個(gè)操作人員只能在自己的操作權(quán)限范圍內(nèi)進(jìn)行工作,保證會(huì)計(jì)電算化系統(tǒng)能夠正常順利的工作,確保會(huì)計(jì)數(shù)據(jù)的安全���、準(zhǔn)確���、可靠���。
4.建立計(jì)算機(jī)硬件和軟件管理制度���。對(duì)于擁有計(jì)算機(jī)的單位,無論是用于會(huì)計(jì)核算,還是用來其他工作,一般都要求制定硬���、軟件管理制度���。通常,硬件和軟件管理制度包括以下一些內(nèi)容:(1)保證機(jī)房設(shè)備安全的措施���。如:機(jī)房防火���、防水及用電規(guī)定等���。(2)保證計(jì)算機(jī)正常運(yùn)行措施���。如機(jī)房防潮���、防磁���、防煙塵及恒溫等方面的規(guī)定等���。(3)會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)軟件安全保密的措施���。建立數(shù)據(jù)的備份制度,良好的備份制度是保證會(huì)計(jì)信息安全性的有效保障���。一旦系統(tǒng)出現(xiàn)故障,可隨時(shí)用備份恢復(fù)系統(tǒng)���。備份應(yīng)特別注意選用質(zhì)量較好���、可靠性較高的介質(zhì),如光盤���、移動(dòng)硬盤等容量大���、性能穩(wěn)定的存貯介質(zhì)���。對(duì)重要的數(shù)據(jù)則應(yīng)采取雙備份或多備份,以防止一些不確定的因素造成備份的丟失���。對(duì)安全保密程度不等的數(shù)據(jù),應(yīng)給予不同的使用人員賦予不同的操作權(quán)限,防止越權(quán)使用���。(4)修改會(huì)計(jì)核算軟件的審批和監(jiān)督制度���。對(duì)于單位自行組織開發(fā)的會(huì)計(jì)軟件,本單位擁有源程序,可自行修改,但必須報(bào)經(jīng)單位總會(huì)計(jì)師(或領(lǐng)導(dǎo))批準(zhǔn)后才可修改���。
5.計(jì)算機(jī)病毒防范與控制���。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的安全造成極大的危害,會(huì)計(jì)電算化系統(tǒng)中的數(shù)據(jù)一旦遭到破壞,將造成極大的損失���。有些會(huì)計(jì)人員認(rèn)為安裝了殺毒軟件就萬事大吉,其實(shí)病毒的變形和更新是非?��?斓?即使安裝了殺毒軟件,也絕非就高枕無憂了���。防范病毒最為有效的措施是嚴(yán)禁會(huì)計(jì)電算化局域網(wǎng)接入廣域網(wǎng)中,加強(qiáng)安全教育,健全并嚴(yán)格執(zhí)行防范病毒管理制度,包括:軟件���、軟盤及計(jì)算機(jī)系統(tǒng)的采購和更新要通過計(jì)算機(jī)病毒檢測(cè)后才可使用;建立軟盤管理制度,同時(shí)防止亂拷貝軟盤,不使用未經(jīng)檢測(cè)的軟盤;安裝防病毒卡和反病毒軟件,定期檢測(cè)并清除計(jì)算機(jī)病毒���。
6.應(yīng)對(duì)網(wǎng)絡(luò)技術(shù)的發(fā)展,結(jié)算票據(jù)的電子化,應(yīng)采用操作授權(quán)���、口令控制���、數(shù)據(jù)加密、職能權(quán)限管理、操作日志管理等新的控制方法,以保證資金劃轉(zhuǎn)的高效安全���。網(wǎng)上銀行開通后,資金的劃轉(zhuǎn)不受時(shí)間的限制,傳統(tǒng)的支票���、印鑒已不起作用,取而代之的是資金額度的授權(quán)���、權(quán)限的授權(quán),而這一切都是通過口令的控制來實(shí)現(xiàn)的���。
7.加強(qiáng)制訂會(huì)計(jì)檔案管理制度���。制訂電算化會(huì)計(jì)檔案管理制度一般應(yīng)包括以下內(nèi)容:(1)實(shí)行會(huì)計(jì)電算化后的會(huì)計(jì)檔案以計(jì)算機(jī)打印的書面形式保存,保存的有關(guān)規(guī)定按《會(huì)議檔案管理辦法》的規(guī)定執(zhí)行���。(2)全套會(huì)計(jì)電算化系統(tǒng)文檔視同會(huì)計(jì)文檔保管,保管期限截止至該系統(tǒng)停止使用或有重大修改后的三年���。(3)妥善保管存有會(huì)計(jì)信息的磁性(光)介質(zhì)或其他介質(zhì)的措施���。如規(guī)定存有會(huì)計(jì)數(shù)據(jù)的磁盤應(yīng)存放在防潮防磁的容器內(nèi)等���。(4)科學(xué)規(guī)定會(huì)計(jì)檔案的有關(guān)權(quán)限���。如規(guī)定查詢以前年度的會(huì)計(jì)檔案應(yīng)經(jīng)有關(guān)人員批準(zhǔn)等���。(5)保證會(huì)計(jì)檔案安全與完整的措施���。如規(guī)定用計(jì)算機(jī)打印輸出的賬簿應(yīng)按全文檔案的有關(guān)規(guī)定裝訂成冊(cè)等���。單位的內(nèi)部控制制度內(nèi)涵是多方面的,但內(nèi)部控制制度不是萬能的,會(huì)計(jì)系統(tǒng)是由人來操作的,一個(gè)系統(tǒng)是否安全,不但取決于系統(tǒng)本身,更應(yīng)該注意操作使用人員的素質(zhì),未經(jīng)有效的業(yè)務(wù)訓(xùn)練和不具備良好職業(yè)道德的員工本身,對(duì)系統(tǒng)的安全是一種威脅���。各種規(guī)章制度也都需要會(huì)計(jì)人員在工作中加以執(zhí)行,不然也只是流于形式���。會(huì)計(jì)人員應(yīng)接受所用系統(tǒng)在安全方面的教育,提高自身業(yè)務(wù)素質(zhì)和安全意識(shí),使用管理好自己的口令,定期修改自己的口令,提高系統(tǒng)的安全性���。制度本身是否完善只是一個(gè)方面,只有全體員工共同營造良好的內(nèi)部環(huán)境,通過不斷地完善內(nèi)部控制制度,才能實(shí)現(xiàn)內(nèi)部控制的目的���。
