浅谈企业会计电算化条件下的内部控制(2)
2017-03-04 01:05
导读:2.控制操作人员的权限。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人
2.控制操作人员的权限。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行操纵,从而加大了出现错误和舞弊的风险。
3.避免会计档案无纸化和电脑操作无形化带来的风险。在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计帐册都可以从各自的笔迹和印章上分清责任。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。磁性介质也易受损坏,且有丢失或毁损的危险。所以会计电算化对会计档案管理提出了更高的要求。不仅要保存纸介质会计核算资料,而且要保存、保管好以磁性介质方式存储的各种会计数据和计算机程序,以及系统开发运行中编制的各种文档和其他会计资料。
(四)建立和完善会计电算化条件下的内控制度
1.操作人员职能控制。由于会计电算化知识与功能的相对集中,企业必须制定相应的组织和管理制度,明确职责分工,加强组织控制。所谓职责分工是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。而组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。
(科教作文网http://zw.NSEaC.com编辑发布)
2.系统安全与网络安全的控制。加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:①订立内部操作制度,禁止非电算化会计人员操作财务专用电脑;②设置操作权限; ③操作人员身份的密码控制;④数据存储和处理相隔离;⑤机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
3.内部审计控制。内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度。企业应设立独立部门,在审计委员会或高层决策机构领导下工作。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。笔者认为,内部审计必须包括以下几个方面:①对会计资料定期进行审计,电算化会计帐务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合企业内控制度,凭证附件是否规范完整;②审查机内数据与书面资料的一致性,如查看帐册内容,做到帐表相符,对不妥或错误的帐表处理应及时调整;③监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;④对系统运行各环节进行审查,防止存在漏洞。
4.会计电算化系统档案管理。会计电算化系统档案主要是指打印输出的各种账簿、报表、凭证、存储会计数据和程序的软盘及其他存储介质。电算化会计档案是电算化会计活动的产物,又是电算化会计活动的客观表现,在经济活动中具有史料和查证作用。所以加强电算化会计档案管理,是电算化会计工作连续进行的保证;是电算化会计信息系统内数据安全完整的保证;是电算化会计信息系统正常运行的保证。因此,会计电算化系统在处理业务时所产生的各种账簿、报表、凭证均应由专人管理,并制定相应的管理制度。磁性介质必须及时进行备份,并做好防止计算机病毒侵袭的工作。所有财务档案均应做好放火、防潮、防尘、防盗等工作,并定期进行整理,磁性介质还要进行防磁工作。
