谈谈如何加强会计电算化的内部控制制度(2)
2017-08-06 06:52
导读:加强会计电算化内部控制的做法可如下述: 1、加强程序操纵控制。这项控制就是针对会计电算化提出的新要求之一。为了保证信息处理质量,减少产生差
加强会计电算化内部控制的做法可如下述:
1、加强程序操纵控制。这项控制就是针对会计电算化提出的新要求之一。为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操纵规程的办法,这是操纵控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操纵规程则是提出了计算机业务处理过程的具体操纵步骤和具体要求,包括各种操纵命令、各种设备的使用说明以及非常情况的处理等。其主要包括:(1)无关职员不能随便进进机房操纵;(2)各种录进的数据均需经过严格的审批并具有完整、真实的原始凭证;(3)数据录进员对输进数占有疑问,应及时核对,不能擅自修改;(4)机房工作职员不能擅自向任何人提供任何资料和数据;(5)不准把外来的软盘带进机房;(6)发生输进内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(7)开机后,操纵职员不能擅自离开工作现杨;(8)要做好日备份数据,同时还要有周备份、月备份。当然,这些制度并不是一成不变的,还必须随着公司经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
2、加强职员职能控制。由于电算化知识与功能的相对集中,我们必须制定相应的组织和治理控制,明确职责分工,加强组织控制。所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类职员之间进行分工,并以相应的治理规章与之配套。其目的在于通过设立一种相互稽核、相互监视和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
(转载自中国科教评价网http://www.nseac.com) 职责分工首先是将电算化部分与用户部分的职责相分离。用户部分指产生原始数据的部分或职员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部分内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。
会计电算化中,为了控制操纵职员职能,还可根据系统支持的不同软件进行职能分工,从而起到各个部分权利相互制约、相互平衡的作用。如一般贸易公司的软件控制主要是局域网组成的服务器、PC机、POS机等,可以结合贸易自身特点,根据ORACLE8数据库良好的保密机制以及采用访问控制、口令控制技术的特征,形成以在SUN服务器上运行的ORACLE8数据库系统为中心的系统,即俗称的“后台”,并采用以LINIX操纵系统以及各帐台的POS机联机操纵等。在运行中,后台治理通过商品从进、销、调、存各个方面进手。进货环节则由业务部进行输进登记,然后由财务部审核进帐;销货则采用单品治理,通过收银POS机的输进,电脑月终汇总,产生各类报表供财务部进帐使用。从而体现了各部分间相互牵制和相互监视的作用。
3、加强系统安全控制。这项控制是为了保证机系统的运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患。它主要包括:接触控制和环境保护、安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源,以保证各项资源的正确性。主要的控制措施包括:(1)订立内部操纵制度,禁止非电脑操纵职员操纵公司电脑;(2)设置操纵权限限制;(3)操纵职员身份的密码控制;(4)数据存贮和处理相隔离;(5)设置接触与操纵的日志控制。环境保护则是为了尽量减少外界因素所致的计算机故障,以保障机器正常运行。主要包括:机房环境保护,保护性设备配备,以及安全供电系统的安装等。例如计算机机房应采用单独专门供电系统,并且不定期检查电源、接地线的安全等措施,以保证机房环境安全。
大学排名
随着网络技术快速地,公司应加强网络安全的控制,设置网络安全性指标,包括数据保密、访问控制、身份识别等,并且针对公司的特定状况,开发相应的技术来保护系统。
4、加强内部审计。内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监视的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。笔者以为,内部审计必须包括以下几个方面:(1)对会计资料定期进行审计,电算化会算帐务处理是否正确,是否遵照《会计法》及有关、法规的规定,审核用度签字是否符合公司内控制度,凭证附件是否规范完整;(2)审查机内数据与书面资料的一致性,如查看帐册,做到帐表相符,对不妥或错误的帐表处理应及时调整;(3)监视数据保存方式的安全、正当性,防止发生非法修改数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。
