会计电算化内部控制(2)
2016-08-31 01:31
导读:2.会计信息磁性化带来的题目。手工条件下,会计数据和信息记录在纸介质的单、证、账、表上,修改困难,修改会留有明显痕迹,从而便于查证、控制。而在电
2.会计信息磁性化带来的题目。手工条件下,会计数据和信息记录在纸介质的单、证、账、表上,修改困难,修改会留有明显痕迹,从而便于查证、控制。而在电算化条件下,会计电算的资料如证、账、表都是通过计算机处理系统完成的,资料的表现形式主要是打印的账表和存储在计算机软硬盘和其他存储介质中的会计数据,这些存放在磁性介质中的会计档案,可以方便地被不留痕迹地加以修改,很轻易遭到损坏和破坏,影响会计信息的真实可靠性。
3. 计算机网络发展带来的题目。网络的迅猛发展及其在财务工作中的进一步应用带来了层出不穷的新题目。网络环境具有开放性和动态性的特点,这给会计信息系统内部控制带来了很多新题目,如大量会计信息通过网络通讯线路传输,有可能被非法拦截,窃取甚至篡改;网络会计信息系统遭受“病毒”进侵或“黑客”攻击的可能性更大等等。总之网络环境的开发性和动态性加剧了会计信息失真的风险,甚至威胁到企业财产的安全性,对会计内部控制提出了严重的挑战。此外,由于会计电算化涉及会计和计算机两种专业知识,对会计职员提出了较高要求,而目前会计职员大多只具备会计专业知识,实际操纵能力难以适应电算化环境下对内控的要求,给实施内控制度带来困难。
二、会计电算化内部控制制度建设
设计并建立周密的内部控制体系是解决上述及其他一系列题目的有效途径。我们以为,由于目前大多数企业不是自行开发系统软件,而是购买商品化软件,将内部控制分为一般控制和应用控制而采取相应控制措施的设计方法,混淆了执行控制的主体 因而这种内部控制制度设计不够完善,内部控制的分类应既要概念清楚,又要区分控制的主体,以便明确责任,为此,建议将内部控制划分为对系统使用者的控制和对系统开发者的控制两大类,分别制定相应的控制制度,具体措施如下:
(转载自科教范文网http://fw.nseac.com)
(一)制度控制
制度控制一般是以执行治理制度的形式实现的,会计工作涉及很多制度组织和方法,现就与计算机系统直接有关的治理制度讨论如下:
1.组织控制。电算化系统中组织控制是将系统中不相容的职责分离,即在系统中的各类职员之间进行分离,并以相应的治理规章与之配套,其目的是通过设立一种相互稽核、相互监视和相互制约的机制,来保障会计信息的真实性、可靠性。组织控制的基本原则是职权分离。首先,应当单独设立一个电算化部分,专门负责电算化方面的有关事宜,电算化部分主要负责业务记录及其相关数据处理,而各用户部分则负责各种业务的具体执行,这种职责分工的目的在于避免可能的错误和舞弊。这是由于,假如某个部分或职员既负责业务,又有权接触电算化处理过程,那么该部分职员便有很多机会造假(如伪造原始记录等),并交由计算机处理,从而利用计算机进行舞弊。把电算化部分同业务部分分离,这种舞弊作假的可能性大大减少。其次,应当在电算化部分内部进行适当的职责分工,设计系统数据治理员、系统维护员、操纵员和审核记账员等岗位。因计算机数据处理过程是很特殊的,电算程序数据相对集中,对其进行任何修改都可以在很短的时间内完成,且可能丝尽不留痕迹。规定系统数据治理员和维护职员不得兼任系统操纵职员,由于他们对软件内部结构了如指掌,很轻易通过修改破译其他操纵职员程序或绕过系统对数据进行删改。故对各岗位都必须给予一定的授权,并用密码加以控制,防止非法操纵和越权操纵。一般来说,业务文件在提交计算机处理之前,都应经过审核和批准。为确保只有已审核的数据才能进行计算机处理,业务文件必须保存审核职员的签章。
2.操纵控制。操纵控制要求操纵职员必须严格遵守上机守则与操纵规程,上机守则与操纵规程既是一种纪律性的要求,又是一种责任性的约束。上机守则主要是对机房中的工作所作的一般性规定,如规定开关的步骤,规定交***手续和登记运行日记,规定数据备份的时机、内容和存放地点,规定机器的使用范围、规定软盘专用以切断病毒感染途径等。操纵职员在实际操纵中,还应以具体操纵规程为指导,以减少操纵错误。通常操纵规程是对计算机业务处理过程的具体操纵步骤的要求,包括各种操纵指令,各类设备的用途及使用方法,控制台各项记录的天生和保管,一般故障的现象说明及处理,故障后的恢复及重建,对系统的定期检测和维护及程序输出的各种报告样本等。在会计软件中设计防止重复操纵、遗漏操纵和误操纵的程序控制,违反操纵规程和操纵时间时予以揭示和制止;建立操纵日志制度。计算机程序中应对所有操纵留有记录,包括操纵时间、操纵人姓名、操纵内容等。对已记账和已结账业务不可修改或逆操纵程序,要修改必须通过编制记账凭证冲正或补充登记来更正。
