谈电算化会计工作的内部控制(2)
2013-11-12 01:18
导读:强化企业内控管理,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。 1.做好基础管理工作,尤其是会计
强化企业内控管理,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。
1.做好基础管理工作,尤其是会计基础工作
管理的基础工作主要指有一套比较全面、规范的管理制度和
方法,以及较为完整的规范化的数据资料:会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的会计基础工作就无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。
2.加强日常操作规程的控制
制定相应的上机守则与操作规程,是操作控制制度化的具体体现。上机守则主要是对
电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。
3.加强财务系统安全与网络安全的控制
加强财务系统安全与网络安全的控制,是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患。它主要包括:接触控制和环境保护、安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源,以保证各项资源的正确性。网络安全指包括数据保密、访问控制、身份识别等。
4.加强计算机硬件、软件管理,重视技术控制
作为财务软件公司在软件开发中,必须引入安全稽核机制,对重要的操作日志进行记录,并进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。为了能够实现实时安全监控,必须建立网络间的安全屏障即网络安全“防火墙”,按照系统管理员的权限,用预先定义好的规则控制会计账套数据库的进出,通过对数据进行重新组合和对会计账套数据库进行加密,使业务数据只有在解密的条件下才能使用,同时必须进行必要的身份认证和内容检查,控制一些软件的安装,尤其是数据库系统软件,以防止利用数据库系统打开账套数据库进行非法篡改。
(转载自http://zw.NSEAC.com科教作文网) 5.制定财务软件的业界协议
协议是规则的集合,分为低层和高层两类,它规定了财务软件的不同部分是如何交互的,从而保证不同品牌的财务软件彼此间能够实现数据传递或交换。作为会计电算化宏观管理的主管部门,应当从技术的角度就财务软件的数据平台、数据结构、各功能模块、数据传递模式、数据安全与保密等作出统一规定。这样使各种不同品牌的财务软件之间才能实现数据共享,为企业会计电算化内部数据安全的进一步完善提供良好的外部环境。
6.加强内部审计
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。笔者认为,内部审计必须包括以下几个方面:(1)对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律,法规的规定,审核费用签字是否符合公司内控制度,凭证附件是否规范完整;(2)审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改
历史数据等现象;(4)对系统运行各环节进行审查,防止存在漏洞。
采取了上述措施,将对解决企业会计电算化系统内部控制中存在的不足,提高内部控制水平无疑会有极大的作用。
