购物车(0)
会计系统内部控制改革问题研究:谈电算化会计系统内部控制改革问题
摘要:企业在建立了电算化会计系统后,会计管理环境和会计核算方式发生了很大的变化。由于计算机的使用,加快了会计数据处理的速度,扩大了会计数据领域,提高了会计信息的性和性。但同时也让企业内部控制制度部分失效,为企业的内部控制带来许多新问题,因此加强电算化会计系统的内部控制就显得尤为重要。
关键词:电算化会计 信息系统 内部控制
1 电算化会计系统对内部控制的特殊性
1.1 计算机在会计工作上的运用改变了企业会计核算环境。企业使用计算机处理会计和财势数据后,企业的会计核算的环境发生了很大的变化。从表面上来看,会计电算化只不过是将电子计算机应用于会计核算工作中,减轻会计人员的劳动强度,提高会计核算的速度和精度,以计算机替代人工记帐。而实际上,会计电算化决不仅仅是核算工具和核算方法的改进,而是必然会引起会计工作组织和人员分工的改变,促进会计人员素质和知识结构,会计工作效率和质量的提高,节省会计人员的时间和精力,转变会计工作职能,推动会计理论和会计技术的进步,提高整个会计工作水平,大幅度增加企业的经济效益,使会计理论和实务的方方面面都将发生前所未有的深刻变化。因此内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。
1.2 电算化系统提高了对会计上岗人员的要求。会计电算化俨然在很大程度上减轻了会计人员的工作量,但同时也增加了操作人员、系统维护人员等岗位,带来了许多新的要求,提出了新的问题。在岗的会计人员虽经过计算机等级培训,但与实际要求水平还有较大差距。会计人员知识不,要使得计算机知识和会计工作经验有机结合,还有待时日。同时,计算机培训教材老化,跟不上计算机技术发展的形势,经过这样的培训和考核的人员,实际操作能力难以适应电算化环境下对内控的要求。
目前,我国建立在手工操作条件下的会计基础工作的管理还存在着很多不足;实施会计电算化,就需要建立与之相配套的一系列内部控制制度加以约束,才能充分发挥电算化的优势。
1.3 计算机的使用加大了控制人为作弊、计算机犯罪的难度。在手工方式下,主要通过职权分割和岗位责任制的落实来进行财务分工和授权,并且通过采用复核、平行登记、对账、结账、试算平衡等技术方法来防范人为作弊以及账务错误,一旦出现问题可以通过相互核对查处问题的责任者,从而起到了控制作用。
目前,由于法规的不健全使电算化犯罪的控制很困难。储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据;因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。
针对目前电算化会计系统的现状,强化内控管理,制订有效的电算化环境下的内部控制制度,提高电算化的科学管理水平,是建立现代企业内部控制制度的内在要求,也是提高企业管理水平的重要途径。
2 电算化会计系统内部控制制度的改革
会计电算化,给会计工作增添了新内容,从各方面要求会计人员提高自身素质,更新知识结构,一方面为了参与企业管理,要更多地学习经营管理知识,另一方面还必须掌握电子计算机的有关知识,好的会计基础工作和规范的业务处理程序,是实现会计电算化的前提条件。过去手工处理的大量数据,现在集中由计算机进行处理,会计人员往往只负责原始数据的生成、审核与编码、以及对输出信息的分析处理。电算化后,手工条件下对账簿记录错误的划线更正法已不再适用,取而代之的是修改标志、凭证冲销等方法。这样手工内部控制制度的一部分将保留与修改;另一部分则转化为计算机程序控制。
例如,账,钱、物实现三分管的原则不变,处理每一项经济业务时必须要有明确的职责分工的原则不变,而账簿平行登记的原则就要有所改变。会计电算化系统的内部控制既包括了原来的手工财务过程,又包括程序设计、电算化账务处理过程。严格的内部控制制度是会计电算化信息真实的保障。内部控制制度要求处理同一笔经济业务的人员既要相互联系、又要相互制约。
在电算化会计信息系统中,应根据计算机硬、软件的特点、建立新的控制制度,防止数据或者程序被篡改、系统被非法使用以及火灾、偷窃等事故的发生。电算化会计信息系统的控制方式是手工控制与计算机控制相结合,以计算机控制为主,控制的要求更为严格,控制的内容也更为广泛。
3 加强电算化会计系统内部控制制度管理及改革的方法
3.1 制订企业内部操作管理制度。操作管理制度是针对每一个上机操作会计软件的人员而制订的,主要用来规范每一个操作人员的行为以及各自之间的权限限制。除了软件对操作方面作了一定的设计以外,制订并严格操作管理制度,将会有效地保障会计软件的安全运行;同时,也有利于内部牵制制度的执行。操作管理制度从内容上来看,一般包括以下几项:
3.1.1 操作人员的工作职责和工作权限。尽管软件一般都已有用户管理功能,但其用户管里的设置是由人工进行的,这就需要从制度上对操作人员的工作职责和工作权限加以规定,用来在用户管理的设置和具体的操作中执行。
3.1.2 预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算等。
3.1.3 预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内帐簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。
3.1.4 建立必要的上机操作记录制度。如规定用操作日记的形式记录每天的上机操作内容等。
3.2 建立计算机硬件和软件管理制度。对于拥有计算机的单位,无论是用于会计核算,还是用来其他工作,一般都要求制定硬、软件管理制度。通常,硬件和软件管理制度包括以下一些内容:
3.2.1 保障机房设备安全的措施。如机房防火规定等。
3.2.2 保障计算机正常运行 措施。如机房防潮、防磁及恒温等方面的规定等。
3.2.3 会计数据和会计软件安全保密的措施。如数据备份等规定。
3.2.4 修改会计核算软件的审批和监督制度。如规定会计核算软件的修改需报经单位总会计师批准等。
3.3 提高会计人员计算机业务及职业道德素质。各基层单位应积极支持及组织会计人员学习和提高会计电算化知识,维护软件正常运行,掌握计算机先进技术,培养复合型人才,为本单位尽快建立高效的会计信息系统创造条件。同时要加强并制定实事求是的会计电算化人员培训计划,注重实效,其会计人员必须取得会计电算化合格证,财政部门在进行账务审批的同时审查其会计人员的资格,这样可以做到学以致用,学习的目的性强。
3.4 加强防止电算化犯罪的法制建设。会计电算化犯罪是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。为企业营造良好的大环境,防止电算化犯罪的法制建设,可从两个方面入手:
3.4.1 建立惩治利用会计电算化犯罪活动的法律,明确规定哪些行为属于舞弊行为及惩处方法;
3.4.2 建立会计电算化系统的保护法律,明确电算化系统中哪些东西或哪些方面受法律保护(硬件、软件、数据库)及受何种保护。
3.5 加强制订会计档案管理制度。在实行会计电算化之后,随着存储介质的改变,对会计档案管理的要求也比较严格;同时,对会计档案的概念也就有所发展。在会计电算化情况下,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴。另外,对存有会计数据的有关介质也应妥善保管。
内部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和性。企业为实现既定的管理目标,必需建立起一整套内部控制制度并加强管理,以保障企业有序、健康地发展。
会计系统内部控制改革问题研究:论电算化会计系统内部控制
摘要:目前,由于会计电算化工作组织或业务实施等方面的原因,所导致的会计信息失真、不合理、不合法等方面的控制问题,已引起相关方面的高度重视。电算化会计系统的内部控制突显出十分重要的意义。由于电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
关键词:会计电算化;会计系统;内部控制
一、会计电算化条件下内部控制的现存问题
(一)“一身多职,越俎代包”现象严重,安全意识淡漠
传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后,由于功能和知识度集中,导致职责的集中,原手工操作下不宜合并的岗位,采用电算化后可以合并,会计人员大大减少,致使这些原则的重要程度下降。再加上安全意识淡漠,对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视,“一身多职,越俎代包”现象严重,这使得计算机舞弊现象时有发生。
(二)原始凭证数字化,易于伪造
在手工会计环境下,企业发生的经济业务均用纸张记录,这些数据如果被修改,很容易辨别出被修改过的痕迹。但是,在会计电算化系统中,数据被直接记录在磁盘或光盘上,对数据修改可做到不留痕迹,这就给业务的记录带来了风险,计算机的存储方式是将信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会,比如通过伪造或修改客户、银行的凭证,制造虚假交易,进而侵吞公款等。
(三)内部控制的程序化使得差错反复发生的可能性增大
电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发生,使用权系统“在特定方面发生错误或违规行为的可能性较大”。
(四)数据的安全性、保密性差
很多时候,企事业单位财务上的数据是保密的,在很大程度上关系着企事业单位生存与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有认真研究过数据的保密问题,所谓加密,也无非是对软件本身的加密,防止盗版。这样会计数据的真实性和性也就无法得到保障。此外,由于对计算机系统的依赖性很强,计算机硬件和软件对会计数据的安全性起着十分重要的作用,如系统一旦瘫痪,或者受病毒侵袭,或者突然断电,极易造成数据丢失。这也是手工会计系统不会遇到的问题。
针对上述问题,提出以下几点防范措施:
一、电算化会计系统的规划管理
1、硬件配置规划计算机硬件的投入必须随着会计电算化应用程度的逐步深入而逐步投入。
2、软件取得规划财政部(94)财会字第15号文件规定:各基层单位应当根据本单位的管理需要,积极创造条件,逐步实现会计电算化。
二、电算化会计系统的实施管理
选择购买商品化会计核算软件是实现会计电算化的基本途径。该软件是否通过评审;是否符合会计核算软件的基本功能规范;技术指标是否满足需要。
三、电算化会计系统的人员管理
为了保障信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程和注意事项;明确上机人员操作会计软件的内容和权限,严格管理操作密码,不与他人共享,并定期修改口令和密码;操作人员离开前应执行相应命令退出会计软件,非授权人员不得随意操作计算机会计软件;完善上机操作日志并指派专人保管。
四、电算化会计系统的控制管理
1、数据输入控制计算机的数据处理有惊人的高速度和性。为保障会计数据输入的性,使用的会计核算软件必须符合《会计核算软件基本功能规范》,必须保障原始数据本身真实。
2、数据处理控制会计电算化的数据处理控制是对会计数据处理性、性的控制。
3、数据输出控制数据的输出控制一方面要由硬件设备的正常运行来保障,另一方面需要特别强调的就是数据的打印控制。
五、电算化会计系统档案管理
妥善保管存有会计信息的磁性介质或其他介质,存放地点应防高温、防漏、防尘、远离强磁场,并定期进行检查和复制,坚持双重备份制度,防止会计档案丢失。为了确保数据和信息安全、完整,便于调用、更新和检查,应当对存储数据的各种磁盘或光盘做好标识,妥善存档,有关文件的修改、更新等操作都应附有书面授权证明,并登记整个操作过程,同时系统应具有自动记录能力,以便查询或跟踪检查。
六、电算化会计系统内部审计制度管理
1.对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵循《会计法》及有关法律、法规的规定,审核费用签字是否符合内部控制制度的要求,凭证附件是否规范完整。
2.审查机内数据与书面资料、实物资产的一致性,是否账表相符、账实相符、账账相符;对不符合要求、错误的账表要及时纠正和调整。账实核对是保障医院会计资料真实、完整的根本途径。
3.监督数据保存方式的安全性、合法性,防止非法删除、修改历史数据等现象发生。
4.对系统运行各环节进行审查,如:输入、输出、存档等,防止重复、遗漏和错误操作;针对薄弱环节进行有效控制,提高系统的安全性、性。
5.提高内审人员素质,培养复合型电算化人才。进行会计电算化方面的人力资源投资,培训具有较高计算机应用与维护能力、熟知财务软件知识、对计算机与会计相关知识有一定了解的会计人员,以适应知识经济时代计算机及网络的飞速发展对会计人员的要求。
信息技术时代,会计电算化是大势所趋,必须会对传统会计和管理带来革命性的变化。我们应该抓住这一机会,对症下药,不断解决制约会计电算化发展的各个环节,来促进会计电算化向更深层次更高水平发展,较大限度地发挥会计电算化的效用,不断提高会计信息系统的质量和会计工作水平,更好地为提高我国企事业单位的现代化管理水平和经济效益服务。
会计系统内部控制改革问题研究:网络时代电算化会计系统的内部控制研究
摘 要:文章分析了网络会计给企业内部控制制度带来的挑战,提出了应对网络环境企业内部控制应采取的措施。
关键词:网络时代 电算化会计 内部控制
一、网络时代电算化会计对企业内部控制制度的挑战
1.企业会计核算范围扩大。网络时代,会计核算环境发生了很大的变化。及时,会计部门的组成人员结构发生了变化,由原来的财务、会计人员转变为由财务、会计人员和计算机操作员、网络系统维护员、网络系统管理员等组成。第二,会计业务处理范围变大,除完成基本的会计业务,网络会计同时还集成许多管理以及财务功能的相关功能。第三,网络会计提供在线办公等服务,从而使会计信息的网上实时处理成为可能。因此,企业内部控制制度的范围和控制方法更加广泛和复杂。
2.会计信息储存方式和媒介发生变化。从数据和交易层次看,网络会计采用高度电子化的交易方式,对数据的正确性、交易及其轨迹均带来新的变化。网络环境下会计内部控制的重点由对人的控制转变为对人、计算机和互联网的控制。
3.企业面临的安全风险加大。网络会计的应用使原来封闭的局域网会计系统面临开放的互联网世界,给财务系统的安全提出了严峻的挑战,企业面临的安全风险日益增多。
4.法律法规建设滞后。网络会计、电子商务的迅猛发展远远超出了现有法律体系的规范,电子交易可能引发的法律争端,如证据、合同的履行以及性问题等,成为企业内部控制不得不关注的又一问题。
二、对网络环境企业内部控制应采取的措施。
1.基于企业内部网的控制措施。(1)会计信息资源控制。会计信息来源于网络服务器的数据库系统中,因而网络数据库系统是整个网络会计系统控制的重点目标。对数据库系统的安全威胁主要有两个方面:一是网络系统内外人员对数据库的非授权访问;二是系统故障、误操作或人为破坏数据库造成的物理损坏。针对上述威胁,会计信息资源控制应采取以下措施:①采用三层式客户机/服务器模式组建企业内部网,即利用中间服务器隔离客户与数据库服务器的联系,实现数据的一致性;②采用较为成熟的大型网络数据库产品并合理定义应用子模式,子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集,通过它可以分别定义面向用户操作的用户界面,做到特定数据面向特定用户开放;③建立会计信息资源授权表制度;④采取有效的网络数据备份、恢复及灾难补救计划。
(2)系统开发控制。系统开发控制是一种预防性控制,目的是确保网络会计系统开发过程及内容符合内部控制的要求。①在网络会计系统开发之初,要进行详细的可行性研究;②在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制定有效的内部控制方案,并将制定的控制方案在系统中实现;③在系统测试运行阶段,要加强管理与监督,严格按照《商品化会计核算软件评审规则》等各种标准进行。
(3)系统应用控制。应用控制是指具体的应用系统中用来预防、检测和更正错误,以及防止不法行为的内部控制措施。①在输入控制中,要求输入的数据应经过必要的授权,并经有关内部控制部门检查,还要采用各种技术手段对输入数据的性进行校验;②在处理控制中,要对数据进行有效性控制和文件控制,有效性控制包括对数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等,文件控制包括检查文件长度、标识和是否染毒等;③在输出控制中,一要验证输出结果是否正确和是否处于近期状态,以便用户随时得到近期和最的会计信息,二要确保输出结果能够送发到合法的输出对象,文件传输安全正确。
(4)系统维护控制。系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。对网络会计系统进行维护,必须经过周密计划和严格记录,维护过程的每一环节都必须设置必要的控制,维护的原因和性质要有书面形式的报告,经批准后才能实施修改。
(5)管理控制。管理控制是指企业对网络会计系统涉及的各个部门和人员所建立的内部控制制度。①设置适应于网络下作业的组织机构并设置相应的工作站点;②合理建立上机管理制度,包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排及保存完备的操作日志文件等;③建立完备的设备管理制度。
(6)内部审计。内部审计应包括:①对会计资料定期进行审计,会计电算化系统账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定;②监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;③对系统运行各环节进行审查,防止存在漏洞。
2.基于企业外部网的控制措施。(1)周界控制。周界控制是通过对安全区域的周界实施控制来达到保护区域内部系统安全的目的,它是预防一切实行外来攻击措施的基础,主要内容包括:①设置外部访问区域,明确企业内部网络的边界,防止“黑客”通过电话网络进入系统;②建立防火墙,在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源,执行安全管理措施,记录所有可疑事件。
(2)大众访问控制。大众访问包括文件传递、电子邮件、网上会计信息查询等。由于互联网络系统是一个多方位开放的系统,对社会大众的网上行为实际上是不可控的。因此,企业应在网络会计系统外部访问区域内采取相应防护措施。①在网络会计系统中设置多重口令,对用户的登录名和口令的合法性进行检查;②合理设置网络资源的属主、属性和访问权限;③对网络进行实时监视,找出并解决网络上的安全问题,如定位网络故障点、捉住非法入侵者、控制网络访问范围等;④审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。
(3)电子商务控制。网络会计是电子商务的基石,是电子商务的重要组成部分,对电子商务活动也必须进行管理与控制。主要措施有:①建立与关联方的电子商务联系模式;②建立网上交易活动的授权、确认制度,以及相应的电子会计文件的接收、签发验证制度;③建立交易日志的记录与审计制度。
(4)远程处理控制。网络会计系统的应用为跨国企业、集团企业实现远程报表、远程报账、远程查账、远程审计以及财务远程监控等创造了条件。这些功能的启用也必须采取相应的控制措施。
(5)数据通讯控制。①保障良好的物理安全,在埋设地下电缆的位置设立标牌加以防范,尽量采用结构化布线来安装网络;②采用虚拟专用网(VPN)线路传输数据,开辟安全数据通道;③对传输的数据进行加密与数字签名。确保传输数据的
保密性和完整性。
(6)防病毒控制。①对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;②采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;③在网络服务上采用防病毒卡或芯片硬件,能有效防治病毒;④财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;⑤对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件;⑥及时升级本系统的防病毒产品。
会计系统内部控制改革问题研究:浅谈电算化会计系统内部控制改革问题
摘要:企业在建立了电算化会计系统后,会计管理环境和会计核算方式发生了很大的变化。由于计算机的使用,加快了会计数据处理的速度,扩大了会计数据领域,提高了会计信息的性和性。但同时也让企业内部控制制度部分失效,为企业的内部控制带来许多新问题,因此加强电算化会计系统的内部控制就显得尤为重要。
关键词:电算化会计 信息系统 内部控制
1 电算化会计系统对内部控制的特殊性
1.1 计算机在会计工作上的运用改变了企业会计核算环境。企业使用计算机处理会计和财势数据后,企业的会计核算的环境发生了很大的变化。从表面上来看,会计电算化只不过是将电子计算机应用于会计核算工作中,减轻会计人员的劳动强度,提高会计核算的速度和精度,以计算机替代人工记帐。而实际上,会计电算化决不仅仅是核算工具和核算方法的改进,而是必然会引起会计工作组织和人员分工的改变,促进会计人员素质和知识结构,会计工作效率和质量的提高,节省会计人员的时间和精力,转变会计工作职能,推动会计理论和会计技术的进步,提高整个会计工作水平,大幅度增加企业的经济效益,使会计理论和实务的方方面面都将发生前所未有的深刻变化。因此内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。
1.2 电算化系统提高了对会计上岗人员的要求。会计电算化俨然在很大程度上减轻了会计人员的工作量,但同时也增加了操作人员、系统维护人员等岗位,带来了许多新的要求,提出了新的问题。在岗的会计人员虽经过计算机等级培训,但与实际要求水平还有较大差距。会计人员知识不,要使得计算机知识和会计工作经验有机结合,还有待时日。同时,计算机培训教材老化,跟不上计算机技术发展的形势,经过这样的培训和考核的人员,实际操作能力难以适应电算化环境下对内控的要求。
目前,我国建立在手工操作条件下的会计基础工作的管理还存在着很多不足;实施会计电算化,就需要建立与之相配套的一系列内部控制制度加以约束,才能充分发挥电算化的优势。
1.3 计算机的使用加大了控制人为作弊、计算机犯罪的难度。在手工方式下,主要通过职权分割和岗位责任制的落实来进行财务分工和授权,并且通过采用复核、平行登记、对账、结账、试算平衡等技术方法来防范人为作弊以及账务错误,一旦出现问题可以通过相互核对查处问题的责任者,从而起到了控制作用。
目前,由于法规的不健全使电算化犯罪的控制很困难。储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据;因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。
针对目前电算化会计系统的现状,强化内控管理,制订有效的电算化环境下的内部控制制度,提高电算化的科学管理水平,是建立现代企业内部控制制度的内在要求,也是提高企业管理水平的重要途径。
2 电算化会计系统内部控制制度的改革
会计电算化,给会计工作增添了新内容,从各方面要求会计人员提高自身素质,更新知识结构,一方面为了参与企业管理,要更多地学习经营管理知识,另一方面还必须掌握电子计算机的有关知识,好的会计基础工作和规范的业务处理程序,是实现会计电算化的前提条件。过去手工处理的大量数据,现在集中由计算机进行处理,会计人员往往只负责原始数据的生成、审核与编码、以及对输出信息的分析处理。电算化后,手工条件下对账簿记录错误的划线更正法已不再适用,取而代之的是修改标志、凭证冲销等方法。这样手工内部控制制度的一部分将保留与修改;另一部分则转化为计算机程序控制。
例如,账,钱、物实现三分管的原则不变,处理每一项经济业务时必须要有明确的职责分工的原则不变,而账簿平行登记的原则就要有所改变。会计电算化系统的内部控制既包括了原来的手工财务过程,又包括程序设计、电算化账务处理过程。严格的内部控制制度是会计电算化信息真实的保障。内部控制制度要求处理同一笔经济业务的人员既要相互联系、又要相互制约。
在电算化会计信息系统中,应根据计算机硬、软件的特点、建立新的控制制度,防止数据或者程序被篡改、系统被非法使用以及火灾、偷窃等事故的发生。电算化会计信息系统的控制方式是手工控制与计算机控制相结合,以计算机控制为主,控制的要求更为严格,控制的内容也更为广泛。
3 加强电算化会计系统内部控制制度管理及改革的方法
3.1 制订企业内部操作管理制度。操作管理制度是针对每一个上机操作会计软件的人员而制订的,主要用来规范每一个操作人员的行为以及各自之间的权限限制。除了软件对操作方面作了一定的设计以外,制订并严格操作管理制度,将会有效地保障会计软件的安全运行;同时,也有利于内部牵制制度的执行。操作管理制度从内容上来看,一般包括以下几项:
3.1.1 操作人员的工作职责和工作权限。尽管软件一般都已有用户管理功能,但其用户管里的设置是由人工进行的,这就需要从制度上对操作人员的工作职责和工作权限加以规定,用来在用户管理的设置和具体的操作中执行。
3.1.2 预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算等。
3.1.3 预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内帐簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。
3.1.4 建立必要的上机操作记录制度。如规定用操作日记的形式记录每天的上机操作内容等。
3.2 建立计算机硬件和软件管理制度。对于拥有计算机的单位,无论是用于会计核算,还是用来其他工作,一般都要求制定硬、软件管理制度。通常,硬件和软件管理制度包括以下一些内容:
3.2.1 保障机房设备安全的措施。如机房防火规定等。
3.2.2 保障计算机正常运行 措施。如机房防潮、防磁及恒温等方面的规定等。
3.2.3 会计数据和会计软件安全保密的措施。如数据备份等规定。
3.2.4 修改会计核算软件的审批和监督制度。如规定会计核算软件的修改需报经单位总会计师批准等。
3.3 提高会计人员计算机业务及职业道德素质。各基层单位应积极支持及组织会计人员学习和提高会计电算化知识,维护软件正常运行,掌握计算机先进技术,培养复合型人才,为本单位尽快建立高效的会计信息系统创造条件。同时要加强并制定实事求是的会计电算化人员培训计划,注重实效,其会计人员必须取得会计电算化合格证,财政部门在进行账务审批的同时审查其会计人员的资格,这样可以做到学以致用,学习的目的性强。
3.4 加强防止电算化犯罪的法制建设。会计电算化犯罪是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。为企业营造良好的大环境,防止电算化犯罪的法制建设,可从两个方面入手:
3.4.1 建立惩治利用会计电算化犯罪活动的法律,明确规定哪些行为属于舞弊行为及惩处方法;
3.4.2 建立会计电算化系统的保护法律,明确电算化系统中哪些东西或哪些方面受法律保护(硬件、软件、数据库)及受何种保护。
3.5 加强制订会计档案管理制度。在实行会计电算化之后,随着存储介质的改变,对会计档案管理的要求也比较严格;同时,对会计档案的概念也就有所发展。在会计电算化情况下,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴。另外,对存有会计数据的有关介质也应妥善保管。
内部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和性。企业为实现既定的管理目标,必需建立起一整套内部控制制度并加强管理,以保障企业有序、健康地发展。
