引論:我們為您整理了1篇會計系統內部控制改革問題研究范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
會計系統內部控制改革問題研究:談電算化會計系統內部控制改革問題
摘要:企業在建立了電算化會計系統后,會計管理環境和會計核算方式發生了很大的變化。由于計算機的使用,加快了會計數據處理的速度,擴大了會計數據領域,提高了會計信息的性和性。但同時也讓企業內部控制制度部分失效,為企業的內部控制帶來許多新問題,因此加強電算化會計系統的內部控制就顯得尤為重要。
關鍵詞:電算化會計 信息系統 內部控制
1 電算化會計系統對內部控制的特殊性
1.1 計算機在會計工作上的運用改變了企業會計核算環境。企業使用計算機處理會計和財勢數據后,企業的會計核算的環境發生了很大的變化。從表面上來看,會計電算化只不過是將電子計算機應用于會計核算工作中,減輕會計人員的勞動強度,提高會計核算的速度和精度,以計算機替代人工記帳。而實際上,會計電算化決不僅僅是核算工具和核算方法的改進,而是必然會引起會計工作組織和人員分工的改變,促進會計人員素質和知識結構,會計工作效率和質量的提高,節省會計人員的時間和精力,轉變會計工作職能,推動會計理論和會計技術的進步,提高整個會計工作水平,大幅度增加企業的經濟效益,使會計理論和實務的方方面面都將發生前所未有的深刻變化。因此內部控制制度的范圍和控制程序較之手工會計系統更加廣泛,更加復雜。
1.2 電算化系統提高了對會計上崗人員的要求。會計電算化儼然在很大程度上減輕了會計人員的工作量,但同時也增加了操作人員、系統維護人員等崗位,帶來了許多新的要求,提出了新的問題。在崗的會計人員雖經過計算機等級培訓,但與實際要求水平還有較大差距。會計人員知識不,要使得計算機知識和會計工作經驗有機結合,還有待時日。同時,計算機培訓教材老化,跟不上計算機技術發展的形勢,經過這樣的培訓和考核的人員,實際操作能力難以適應電算化環境下對內控的要求。
目前,我國建立在手工操作條件下的會計基礎工作的管理還存在著很多不足;實施會計電算化,就需要建立與之相配套的一系列內部控制制度加以約束,才能充分發揮電算化的優勢。
1.3 計算機的使用加大了控制人為作弊、計算機犯罪的難度。在手工方式下,主要通過職權分割和崗位責任制的落實來進行財務分工和授權,并且通過采用復核、平行登記、對賬、結賬、試算平衡等技術方法來防范人為作弊以及賬務錯誤,一旦出現問題可以通過相互核對查處問題的責任者,從而起到了控制作用。
目前,由于法規的不健全使電算化犯罪的控制很困難。儲存在計算機磁性媒介上的數據容易被篡改,有時甚至能不留痕跡地篡改,數據庫技術的提高使數據高度集中,未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件,復制、偽造、銷毀企業重要的數據;因為會計電算化犯罪畢竟是高科技、新技術下的一種新型犯罪,為此制定專門的法規對此加以有效控制就很有必要。
針對目前電算化會計系統的現狀,強化內控管理,制訂有效的電算化環境下的內部控制制度,提高電算化的科學管理水平,是建立現代企業內部控制制度的內在要求,也是提高企業管理水平的重要途徑。
2 電算化會計系統內部控制制度的改革
會計電算化,給會計工作增添了新內容,從各方面要求會計人員提高自身素質,更新知識結構,一方面為了參與企業管理,要更多地學習經營管理知識,另一方面還必須掌握電子計算機的有關知識,好的會計基礎工作和規范的業務處理程序,是實現會計電算化的前提條件。過去手工處理的大量數據,現在集中由計算機進行處理,會計人員往往只負責原始數據的生成、審核與編碼、以及對輸出信息的分析處理。電算化后,手工條件下對賬簿記錄錯誤的劃線更正法已不再適用,取而代之的是修改標志、憑證沖銷等方法。這樣手工內部控制制度的一部分將保留與修改;另一部分則轉化為計算機程序控制。
例如,賬,錢、物實現三分管的原則不變,處理每一項經濟業務時必須要有明確的職責分工的原則不變,而賬簿平行登記的原則就要有所改變。會計電算化系統的內部控制既包括了原來的手工財務過程,又包括程序設計、電算化賬務處理過程。嚴格的內部控制制度是會計電算化信息真實的保障。內部控制制度要求處理同一筆經濟業務的人員既要相互聯系、又要相互制約。
在電算化會計信息系統中,應根據計算機硬、軟件的特點、建立新的控制制度,防止數據或者程序被篡改、系統被非法使用以及火災、偷竊等事故的發生。電算化會計信息系統的控制方式是手工控制與計算機控制相結合,以計算機控制為主,控制的要求更為嚴格,控制的內容也更為廣泛。
3 加強電算化會計系統內部控制制度管理及改革的方法
3.1 制訂企業內部操作管理制度。操作管理制度是針對每一個上機操作會計軟件的人員而制訂的,主要用來規范每一個操作人員的行為以及各自之間的權限限制。除了軟件對操作方面作了一定的設計以外,制訂并嚴格操作管理制度,將會有效地保障會計軟件的安全運行;同時,也有利于內部牽制制度的執行。操作管理制度從內容上來看,一般包括以下幾項:
3.1.1 操作人員的工作職責和工作權限。盡管軟件一般都已有用戶管理功能,但其用戶管里的設置是由人工進行的,這就需要從制度上對操作人員的工作職責和工作權限加以規定,用來在用戶管理的設置和具體的操作中執行。
3.1.2 預防原始憑證和記賬憑證等會計數據未經審核而輸入計算機的措施。如規定原始憑證必須經有關審核人員審核并簽章后才能輸入計算等。
3.1.3 預防已輸入計算機的原始憑證和記賬憑證等未經核對而登記機內帳簿的措施。如規定已輸入計算機的憑證需由審核人員核對并簽章后方可登記機內賬簿等。
3.1.4 建立必要的上機操作記錄制度。如規定用操作日記的形式記錄每天的上機操作內容等。
3.2 建立計算機硬件和軟件管理制度。對于擁有計算機的單位,無論是用于會計核算,還是用來其他工作,一般都要求制定硬、軟件管理制度。通常,硬件和軟件管理制度包括以下一些內容:
3.2.1 保障機房設備安全的措施。如機房防火規定等。
3.2.2 保障計算機正常運行 措施。如機房防潮、防磁及恒溫等方面的規定等。
3.2.3 會計數據和會計軟件安全保密的措施。如數據備份等規定。
3.2.4 修改會計核算軟件的審批和監督制度。如規定會計核算軟件的修改需報經單位總會計師批準等。
3.3 提高會計人員計算機業務及職業道德素質。各基層單位應積極支持及組織會計人員學習和提高會計電算化知識,維護軟件正常運行,掌握計算機先進技術,培養復合型人才,為本單位盡快建立高效的會計信息系統創造條件。同時要加強并制定實事求是的會計電算化人員培訓計劃,注重實效,其會計人員必須取得會計電算化合格證,財政部門在進行賬務審批的同時審查其會計人員的資格,這樣可以做到學以致用,學習的目的性強。
3.4 加強防止電算化犯罪的法制建設。會計電算化犯罪是高科技、新技術下的一種新型犯罪,為此制定專門的法規對此加以有效控制就很有必要。為企業營造良好的大環境,防止電算化犯罪的法制建設,可從兩個方面入手:
3.4.1 建立懲治利用會計電算化犯罪活動的法律,明確規定哪些行為屬于舞弊行為及懲處方法;
3.4.2 建立會計電算化系統的保護法律,明確電算化系統中哪些東西或哪些方面受法律保護(硬件、軟件、數據庫)及受何種保護。
3.5 加強制訂會計檔案管理制度。在實行會計電算化之后,隨著存儲介質的改變,對會計檔案管理的要求也比較嚴格;同時,對會計檔案的概念也就有所發展。在會計電算化情況下,除了打印輸出的賬、證、表以外,整個系統開發形成的全套文檔資料都屬于會計檔案的范疇。另外,對存有會計數據的有關介質也應妥善保管。
內部控制關系到企業財產物資的安全完整、關系到會計系統對企業經濟活動反映的正確性和性。企業為實現既定的管理目標,必需建立起一整套內部控制制度并加強管理,以保障企業有序、健康地發展。
會計系統內部控制改革問題研究:論電算化會計系統內部控制
摘要:目前,由于會計電算化工作組織或業務實施等方面的原因,所導致的會計信息失真、不合理、不合法等方面的控制問題,已引起相關方面的高度重視。電算化會計系統的內部控制突顯出十分重要的意義。由于電算化會計系統的特殊性,建立一整套適合電算化會計系統的內部控制制度就顯得尤為重要。
關鍵詞:會計電算化;會計系統;內部控制
一、會計電算化條件下內部控制的現存問題
(一)“一身多職,越俎代包”現象嚴重,安全意識淡漠
傳統手工會計處理系統的內部控制是建立在不相容職能分離及相應職責分工的基礎上。采用電算化后,由于功能和知識度集中,導致職責的集中,原手工操作下不宜合并的崗位,采用電算化后可以合并,會計人員大大減少,致使這些原則的重要程度下降。再加上安全意識淡漠,對實行電算化后新的組織機構和崗位之間的相互制約、相互監督和相互控制機制不夠重視,“一身多職,越俎代包”現象嚴重,這使得計算機舞弊現象時有發生。
(二)原始憑證數字化,易于偽造
在手工會計環境下,企業發生的經濟業務均用紙張記錄,這些數據如果被修改,很容易辨別出被修改過的痕跡。但是,在會計電算化系統中,數據被直接記錄在磁盤或光盤上,對數據修改可做到不留痕跡,這就給業務的記錄帶來了風險,計算機的存儲方式是將信息轉化為數字形式存儲在磁(光)介質上,因此極易被篡改甚至偽造而不留任何痕跡。這給一些不法之徒提供了機會,比如通過偽造或修改客戶、銀行的憑證,制造虛假交易,進而侵吞公款等。
(三)內部控制的程序化使得差錯反復發生的可能性增大
電算化系統中內部控制具有人工控制與程序控制相結合的特點。電算化系統許多應用程序中包含了內部控制功能,這些程序化的內部控制的有效性取決于應用程序,如程序發生差錯或不起作用,由于人們依賴性以及程序運行的重復性,使得失效控制長期不被發生,使用權系統“在特定方面發生錯誤或違規行為的可能性較大”。
(四)數據的安全性、保密性差
很多時候,企事業單位財務上的數據是保密的,在很大程度上關系著企事業單位生存與發展,但幾乎所有的軟件系統都在為完善會計功能和適應財務制度大傷腦筋,卻沒有認真研究過數據的保密問題,所謂加密,也無非是對軟件本身的加密,防止盜版。這樣會計數據的真實性和性也就無法得到保障。此外,由于對計算機系統的依賴性很強,計算機硬件和軟件對會計數據的安全性起著十分重要的作用,如系統一旦癱瘓,或者受病毒侵襲,或者突然斷電,極易造成數據丟失。這也是手工會計系統不會遇到的問題。
針對上述問題,提出以下幾點防范措施:
一、電算化會計系統的規劃管理
1、硬件配置規劃計算機硬件的投入必須隨著會計電算化應用程度的逐步深入而逐步投入。
2、軟件取得規劃財政部(94)財會字第15號文件規定:各基層單位應當根據本單位的管理需要,積極創造條件,逐步實現會計電算化。
二、電算化會計系統的實施管理
選擇購買商品化會計核算軟件是實現會計電算化的基本途徑。該軟件是否通過評審;是否符合會計核算軟件的基本功能規范;技術指標是否滿足需要。
三、電算化會計系統的人員管理
為了保障信息處理質量,減少產生差錯和事故的概率,應制定上機守則與操作規程和注意事項;明確上機人員操作會計軟件的內容和權限,嚴格管理操作密碼,不與他人共享,并定期修改口令和密碼;操作人員離開前應執行相應命令退出會計軟件,非授權人員不得隨意操作計算機會計軟件;完善上機操作日志并指派專人保管。
四、電算化會計系統的控制管理
1、數據輸入控制計算機的數據處理有驚人的高速度和性。為保障會計數據輸入的性,使用的會計核算軟件必須符合《會計核算軟件基本功能規范》,必須保障原始數據本身真實。
2、數據處理控制會計電算化的數據處理控制是對會計數據處理性、性的控制。
3、數據輸出控制數據的輸出控制一方面要由硬件設備的正常運行來保障,另一方面需要特別強調的就是數據的打印控制。
五、電算化會計系統檔案管理
妥善保管存有會計信息的磁性介質或其他介質,存放地點應防高溫、防漏、防塵、遠離強磁場,并定期進行檢查和復制,堅持雙重備份制度,防止會計檔案丟失。為了確保數據和信息安全、完整,便于調用、更新和檢查,應當對存儲數據的各種磁盤或光盤做好標識,妥善存檔,有關文件的修改、更新等操作都應附有書面授權證明,并登記整個操作過程,同時系統應具有自動記錄能力,以便查詢或跟蹤檢查。
六、電算化會計系統內部審計制度管理
1.對會計資料定期進行審計,電算化會計賬務處理是否正確,是否遵循《會計法》及有關法律、法規的規定,審核費用簽字是否符合內部控制制度的要求,憑證附件是否規范完整。
2.審查機內數據與書面資料、實物資產的一致性,是否賬表相符、賬實相符、賬賬相符;對不符合要求、錯誤的賬表要及時糾正和調整。賬實核對是保障醫院會計資料真實、完整的根本途徑。
3.監督數據保存方式的安全性、合法性,防止非法刪除、修改歷史數據等現象發生。
4.對系統運行各環節進行審查,如:輸入、輸出、存檔等,防止重復、遺漏和錯誤操作;針對薄弱環節進行有效控制,提高系統的安全性、性。
5.提高內審人員素質,培養復合型電算化人才。進行會計電算化方面的人力資源投資,培訓具有較高計算機應用與維護能力、熟知財務軟件知識、對計算機與會計相關知識有一定了解的會計人員,以適應知識經濟時代計算機及網絡的飛速發展對會計人員的要求。
信息技術時代,會計電算化是大勢所趨,必須會對傳統會計和管理帶來革命性的變化。我們應該抓住這一機會,對癥下藥,不斷解決制約會計電算化發展的各個環節,來促進會計電算化向更深層次更高水平發展,較大限度地發揮會計電算化的效用,不斷提高會計信息系統的質量和會計工作水平,更好地為提高我國企事業單位的現代化管理水平和經濟效益服務。
會計系統內部控制改革問題研究:網絡時代電算化會計系統的內部控制研究
摘 要:文章分析了網絡會計給企業內部控制制度帶來的挑戰,提出了應對網絡環境企業內部控制應采取的措施。
關鍵詞:網絡時代 電算化會計 內部控制
一、網絡時代電算化會計對企業內部控制制度的挑戰
1.企業會計核算范圍擴大。網絡時代,會計核算環境發生了很大的變化。及時,會計部門的組成人員結構發生了變化,由原來的財務、會計人員轉變為由財務、會計人員和計算機操作員、網絡系統維護員、網絡系統管理員等組成。第二,會計業務處理范圍變大,除完成基本的會計業務,網絡會計同時還集成許多管理以及財務功能的相關功能。第三,網絡會計提供在線辦公等服務,從而使會計信息的網上實時處理成為可能。因此,企業內部控制制度的范圍和控制方法更加廣泛和復雜。
2.會計信息儲存方式和媒介發生變化。從數據和交易層次看,網絡會計采用高度電子化的交易方式,對數據的正確性、交易及其軌跡均帶來新的變化。網絡環境下會計內部控制的重點由對人的控制轉變為對人、計算機和互聯網的控制。
3.企業面臨的安全風險加大。網絡會計的應用使原來封閉的局域網會計系統面臨開放的互聯網世界,給財務系統的安全提出了嚴峻的挑戰,企業面臨的安全風險日益增多。
4.法律法規建設滯后。網絡會計、電子商務的迅猛發展遠遠超出了現有法律體系的規范,電子交易可能引發的法律爭端,如證據、合同的履行以及性問題等,成為企業內部控制不得不關注的又一問題。
二、對網絡環境企業內部控制應采取的措施。
1.基于企業內部網的控制措施。(1)會計信息資源控制。會計信息來源于網絡服務器的數據庫系統中,因而網絡數據庫系統是整個網絡會計系統控制的重點目標。對數據庫系統的安全威脅主要有兩個方面:一是網絡系統內外人員對數據庫的非授權訪問;二是系統故障、誤操作或人為破壞數據庫造成的物理損壞。針對上述威脅,會計信息資源控制應采取以下措施:①采用三層式客戶機/服務器模式組建企業內部網,即利用中間服務器隔離客戶與數據庫服務器的聯系,實現數據的一致性;②采用較為成熟的大型網絡數據庫產品并合理定義應用子模式,子模式是全部數據資料中面向某一特定用戶或應用項目的一個數據處理集,通過它可以分別定義面向用戶操作的用戶界面,做到特定數據面向特定用戶開放;③建立會計信息資源授權表制度;④采取有效的網絡數據備份、恢復及災難補救計劃。
(2)系統開發控制。系統開發控制是一種預防性控制,目的是確保網絡會計系統開發過程及內容符合內部控制的要求。①在網絡會計系統開發之初,要進行詳細的可行性研究;②在系統開發過程中,內審和風險管理人員要參與系統控制功能的研究與設計,制定有效的內部控制方案,并將制定的控制方案在系統中實現;③在系統測試運行階段,要加強管理與監督,嚴格按照《商品化會計核算軟件評審規則》等各種標準進行。
(3)系統應用控制。應用控制是指具體的應用系統中用來預防、檢測和更正錯誤,以及防止不法行為的內部控制措施。①在輸入控制中,要求輸入的數據應經過必要的授權,并經有關內部控制部門檢查,還要采用各種技術手段對輸入數據的性進行校驗;②在處理控制中,要對數據進行有效性控制和文件控制,有效性控制包括對數字的核對、字段和記錄長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等,文件控制包括檢查文件長度、標識和是否染毒等;③在輸出控制中,一要驗證輸出結果是否正確和是否處于近期狀態,以便用戶隨時得到近期和最的會計信息,二要確保輸出結果能夠送發到合法的輸出對象,文件傳輸安全正確。
(4)系統維護控制。系統維護包括軟件修改、代碼結構修改和計算機硬件與通訊設備的維修等,涉及到系統功能的調整、擴充和完善。對網絡會計系統進行維護,必須經過周密計劃和嚴格記錄,維護過程的每一環節都必須設置必要的控制,維護的原因和性質要有書面形式的報告,經批準后才能實施修改。
(5)管理控制。管理控制是指企業對網絡會計系統涉及的各個部門和人員所建立的內部控制制度。①設置適應于網絡下作業的組織機構并設置相應的工作站點;②合理建立上機管理制度,包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排及保存完備的操作日志文件等;③建立完備的設備管理制度。
(6)內部審計。內部審計應包括:①對會計資料定期進行審計,會計電算化系統賬務處理是否正確,是否遵照《會計法》及有關法律、法規的規定;②監督數據保存方式的安全、合法性,防止發生非法修改歷史數據的現象;③對系統運行各環節進行審查,防止存在漏洞。
2.基于企業外部網的控制措施。(1)周界控制。周界控制是通過對安全區域的周界實施控制來達到保護區域內部系統安全的目的,它是預防一切實行外來攻擊措施的基礎,主要內容包括:①設置外部訪問區域,明確企業內部網絡的邊界,防止“黑客”通過電話網絡進入系統;②建立防火墻,在內部網和外部網之間的界面上構造保護屏障,防止非法入侵、非法使用系統資源,執行安全管理措施,記錄所有可疑事件。
(2)大眾訪問控制。大眾訪問包括文件傳遞、電子郵件、網上會計信息查詢等。由于互聯網絡系統是一個多方位開放的系統,對社會大眾的網上行為實際上是不可控的。因此,企業應在網絡會計系統外部訪問區域內采取相應防護措施。①在網絡會計系統中設置多重口令,對用戶的登錄名和口令的合法性進行檢查;②合理設置網絡資源的屬主、屬性和訪問權限;③對網絡進行實時監視,找出并解決網絡上的安全問題,如定位網絡故障點、捉住非法入侵者、控制網絡訪問范圍等;④審計與跟蹤,包括對網絡資源的使用、網絡故障、系統記賬等方面的記錄和分析。
(3)電子商務控制。網絡會計是電子商務的基石,是電子商務的重要組成部分,對電子商務活動也必須進行管理與控制。主要措施有:①建立與關聯方的電子商務聯系模式;②建立網上交易活動的授權、確認制度,以及相應的電子會計文件的接收、簽發驗證制度;③建立交易日志的記錄與審計制度。
(4)遠程處理控制。網絡會計系統的應用為跨國企業、集團企業實現遠程報表、遠程報賬、遠程查賬、遠程審計以及財務遠程監控等創造了條件。這些功能的啟用也必須采取相應的控制措施。
(5)數據通訊控制。①保障良好的物理安全,在埋設地下電纜的位置設立標牌加以防范,盡量采用結構化布線來安裝網絡;②采用虛擬專用網(VPN)線路傳輸數據,開辟安全數據通道;③對傳輸的數據進行加密與數字簽名。確保傳輸數據的
保密性和完整性。
(6)防病毒控制。①對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作站;②采用基于服務器的網絡殺毒軟件進行實時監控、追蹤病毒;③在網絡服務上采用防病毒卡或芯片硬件,能有效防治病毒;④財務軟件可掛接或捆綁第三方反病毒軟件,加強軟件自身的防病毒能力;⑤對外來軟件和傳輸的數據必須經過病毒檢查,在業務系統嚴禁使用游戲軟件;⑥及時升級本系統的防病毒產品。
會計系統內部控制改革問題研究:淺談電算化會計系統內部控制改革問題
摘要:企業在建立了電算化會計系統后,會計管理環境和會計核算方式發生了很大的變化。由于計算機的使用,加快了會計數據處理的速度,擴大了會計數據領域,提高了會計信息的性和性。但同時也讓企業內部控制制度部分失效,為企業的內部控制帶來許多新問題,因此加強電算化會計系統的內部控制就顯得尤為重要。
關鍵詞:電算化會計 信息系統 內部控制
1 電算化會計系統對內部控制的特殊性
1.1 計算機在會計工作上的運用改變了企業會計核算環境。企業使用計算機處理會計和財勢數據后,企業的會計核算的環境發生了很大的變化。從表面上來看,會計電算化只不過是將電子計算機應用于會計核算工作中,減輕會計人員的勞動強度,提高會計核算的速度和精度,以計算機替代人工記帳。而實際上,會計電算化決不僅僅是核算工具和核算方法的改進,而是必然會引起會計工作組織和人員分工的改變,促進會計人員素質和知識結構,會計工作效率和質量的提高,節省會計人員的時間和精力,轉變會計工作職能,推動會計理論和會計技術的進步,提高整個會計工作水平,大幅度增加企業的經濟效益,使會計理論和實務的方方面面都將發生前所未有的深刻變化。因此內部控制制度的范圍和控制程序較之手工會計系統更加廣泛,更加復雜。
1.2 電算化系統提高了對會計上崗人員的要求。會計電算化儼然在很大程度上減輕了會計人員的工作量,但同時也增加了操作人員、系統維護人員等崗位,帶來了許多新的要求,提出了新的問題。在崗的會計人員雖經過計算機等級培訓,但與實際要求水平還有較大差距。會計人員知識不,要使得計算機知識和會計工作經驗有機結合,還有待時日。同時,計算機培訓教材老化,跟不上計算機技術發展的形勢,經過這樣的培訓和考核的人員,實際操作能力難以適應電算化環境下對內控的要求。
目前,我國建立在手工操作條件下的會計基礎工作的管理還存在著很多不足;實施會計電算化,就需要建立與之相配套的一系列內部控制制度加以約束,才能充分發揮電算化的優勢。
1.3 計算機的使用加大了控制人為作弊、計算機犯罪的難度。在手工方式下,主要通過職權分割和崗位責任制的落實來進行財務分工和授權,并且通過采用復核、平行登記、對賬、結賬、試算平衡等技術方法來防范人為作弊以及賬務錯誤,一旦出現問題可以通過相互核對查處問題的責任者,從而起到了控制作用。
目前,由于法規的不健全使電算化犯罪的控制很困難。儲存在計算機磁性媒介上的數據容易被篡改,有時甚至能不留痕跡地篡改,數據庫技術的提高使數據高度集中,未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件,復制、偽造、銷毀企業重要的數據;因為會計電算化犯罪畢竟是高科技、新技術下的一種新型犯罪,為此制定專門的法規對此加以有效控制就很有必要。
針對目前電算化會計系統的現狀,強化內控管理,制訂有效的電算化環境下的內部控制制度,提高電算化的科學管理水平,是建立現代企業內部控制制度的內在要求,也是提高企業管理水平的重要途徑。
2 電算化會計系統內部控制制度的改革
會計電算化,給會計工作增添了新內容,從各方面要求會計人員提高自身素質,更新知識結構,一方面為了參與企業管理,要更多地學習經營管理知識,另一方面還必須掌握電子計算機的有關知識,好的會計基礎工作和規范的業務處理程序,是實現會計電算化的前提條件。過去手工處理的大量數據,現在集中由計算機進行處理,會計人員往往只負責原始數據的生成、審核與編碼、以及對輸出信息的分析處理。電算化后,手工條件下對賬簿記錄錯誤的劃線更正法已不再適用,取而代之的是修改標志、憑證沖銷等方法。這樣手工內部控制制度的一部分將保留與修改;另一部分則轉化為計算機程序控制。
例如,賬,錢、物實現三分管的原則不變,處理每一項經濟業務時必須要有明確的職責分工的原則不變,而賬簿平行登記的原則就要有所改變。會計電算化系統的內部控制既包括了原來的手工財務過程,又包括程序設計、電算化賬務處理過程。嚴格的內部控制制度是會計電算化信息真實的保障。內部控制制度要求處理同一筆經濟業務的人員既要相互聯系、又要相互制約。
在電算化會計信息系統中,應根據計算機硬、軟件的特點、建立新的控制制度,防止數據或者程序被篡改、系統被非法使用以及火災、偷竊等事故的發生。電算化會計信息系統的控制方式是手工控制與計算機控制相結合,以計算機控制為主,控制的要求更為嚴格,控制的內容也更為廣泛。
3 加強電算化會計系統內部控制制度管理及改革的方法
3.1 制訂企業內部操作管理制度。操作管理制度是針對每一個上機操作會計軟件的人員而制訂的,主要用來規范每一個操作人員的行為以及各自之間的權限限制。除了軟件對操作方面作了一定的設計以外,制訂并嚴格操作管理制度,將會有效地保障會計軟件的安全運行;同時,也有利于內部牽制制度的執行。操作管理制度從內容上來看,一般包括以下幾項:
3.1.1 操作人員的工作職責和工作權限。盡管軟件一般都已有用戶管理功能,但其用戶管里的設置是由人工進行的,這就需要從制度上對操作人員的工作職責和工作權限加以規定,用來在用戶管理的設置和具體的操作中執行。
3.1.2 預防原始憑證和記賬憑證等會計數據未經審核而輸入計算機的措施。如規定原始憑證必須經有關審核人員審核并簽章后才能輸入計算等。
3.1.3 預防已輸入計算機的原始憑證和記賬憑證等未經核對而登記機內帳簿的措施。如規定已輸入計算機的憑證需由審核人員核對并簽章后方可登記機內賬簿等。
3.1.4 建立必要的上機操作記錄制度。如規定用操作日記的形式記錄每天的上機操作內容等。
3.2 建立計算機硬件和軟件管理制度。對于擁有計算機的單位,無論是用于會計核算,還是用來其他工作,一般都要求制定硬、軟件管理制度。通常,硬件和軟件管理制度包括以下一些內容:
3.2.1 保障機房設備安全的措施。如機房防火規定等。
3.2.2 保障計算機正常運行 措施。如機房防潮、防磁及恒溫等方面的規定等。
3.2.3 會計數據和會計軟件安全保密的措施。如數據備份等規定。
3.2.4 修改會計核算軟件的審批和監督制度。如規定會計核算軟件的修改需報經單位總會計師批準等。
3.3 提高會計人員計算機業務及職業道德素質。各基層單位應積極支持及組織會計人員學習和提高會計電算化知識,維護軟件正常運行,掌握計算機先進技術,培養復合型人才,為本單位盡快建立高效的會計信息系統創造條件。同時要加強并制定實事求是的會計電算化人員培訓計劃,注重實效,其會計人員必須取得會計電算化合格證,財政部門在進行賬務審批的同時審查其會計人員的資格,這樣可以做到學以致用,學習的目的性強。
3.4 加強防止電算化犯罪的法制建設。會計電算化犯罪是高科技、新技術下的一種新型犯罪,為此制定專門的法規對此加以有效控制就很有必要。為企業營造良好的大環境,防止電算化犯罪的法制建設,可從兩個方面入手:
3.4.1 建立懲治利用會計電算化犯罪活動的法律,明確規定哪些行為屬于舞弊行為及懲處方法;
3.4.2 建立會計電算化系統的保護法律,明確電算化系統中哪些東西或哪些方面受法律保護(硬件、軟件、數據庫)及受何種保護。
3.5 加強制訂會計檔案管理制度。在實行會計電算化之后,隨著存儲介質的改變,對會計檔案管理的要求也比較嚴格;同時,對會計檔案的概念也就有所發展。在會計電算化情況下,除了打印輸出的賬、證、表以外,整個系統開發形成的全套文檔資料都屬于會計檔案的范疇。另外,對存有會計數據的有關介質也應妥善保管。
內部控制關系到企業財產物資的安全完整、關系到會計系統對企業經濟活動反映的正確性和性。企業為實現既定的管理目標,必需建立起一整套內部控制制度并加強管理,以保障企業有序、健康地發展。