时间:2022-08-01 11:11:47
摘 要 会计电算化是以电子计算机技术为主的当代电子技术和信息技术应用到会计实务中的简称。阐述了企业电算化会计信息系统内部控制的现状,并有针对性地提出了改变现状、解决问题的应对之策。
关键词 会计电算化 内部控制 会计信息系统
会计电算化是以电子计算机技术为主的当代电子技术和信息技术应用到会计实务中的简称。基于它本身的特点,与手工会计相比,具有运算速度快、存储容量大、高度数据共享、检索查询速度快捷、制作报表容易、数据分析准确等特点。它的使用,可以节约会计人员大量人力、物力、时间。
控制与会计是不可分割的。控制是现代企业管理的一项基本职能。建立较为健全的内控制度是现代企业管理的一项重要内容。内部控制是企业内部经营管理活动中所采取的一系列具有控制功能的组织、程序、手段的总称,包括内部管理控制和内部会计控制。作为内部会计控制的特殊形式───电算化会计信息系统环境下的内部控制则是随着IT技术特别是以Interent为代表的网络技术的发展和应用,电算化会计信息系统进一步向深层次发展。这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。
1 企业电算化会计信息系统内部控制现状
电算化会计信息系统的建立对企业授权与执行、审计线索、会计信息安全、内部控制方式等方面都产生了重大影响。当前企业会计电算化内部控制现状主要表现在以下几个方面。
1.1 财务软件缺乏兼容性,系统内部衔接性差,致使内部控制难度大
目前,我国通过评审的财务软件较多,它们都是自行开发的操作平台和支持的软件,数据结构不同、编程风格各异,由于各财务软件公司为保密其技术,致使相互间没有交流和沟通,没有业界的协议,不同品牌的财务软件之间没有统一的数据接口,很难在不同系统上实现数据共享。不同的财务软件因软硬件环境要求不同,在内部控制上作法不一致,例如,有的财务软件要求年终结账前要强制性备份;有的财务软件有反结账操作;有的财务软件对机内已作废的记账凭证不保留痕迹等。这些功能上的差异,导致内部控制缺乏共性,致使内部控制难度大。
当前核算型财务软件已经成熟,但对于管理型财务软件开发力度较小,问题较多,系统内部衔接性差。各子系统间会计数据不能完全实现系统内部自动转换数据,相当部分仍建立在直接使用基础数据的基础上。电算化会计信息系统的一体化系统模式尚未建立。这不仅增加了数据输入的工作量,而且因为由人工核算、人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。这些也致使内部控制难度大。
1.2 数据保密性、安全性差,致使非法篡改现象严重
在一定条件下,企业会计数据是绝对秘密的。作为财务软件的加密,目前主要是对软件系统而言,财务软件公司只考虑自身的经济利益,防止盗版,但对用户会计数据保密性、安全性涉及不多。会计数据基本上是以一种开放式的关系数据库格式保存(如FOXPRO、ACCES等)。只要懂得这种数据库操作,就很方便进入账套数据库系统,从而进行非法篡改。这样就是在进入系统时加上诸如操作密码、声音监测、指纹辨识等检测手段和操作权限设置等限制手段,实际上不能真正起到数据的保密作用。会计数据安全难如人意。
1.3 企业对系统日常维护能力差,会计人员电算化水平急待提高
系统日常维护(系统操作维护)主要解决在日常操作中计算机硬件、软件一些简单故障。尽管计算机硬、软件商家有较好的售后服务,但一些企业对计算机出现的一些故障,不问其故障大小,都由计算机硬、软件商家来人维修,这必定会增加企业管理成本。在我国,各级政府会计主管部门、社会办学机构对财会人员进行了大量的电算化培训,但这些都是初级知识,仅仅是最一般的电算化操作技术。财会人员上岗后,只能进行一般的电算化操作,很难适应日常维护、电算化管理、电算化组织与实施等高层次的电算化工作,会计人员电算化水平急待进一步提高。电算化中级人才培养迫在眉睫。
1.4 电算化管理制度与执行脱离
为确保电算化系统正常运行和会计信息的安全、准确、合法、可靠,企业需研究制订相应的会计电算化管理方法与制度。一些企业为达到甩账目的,根据财政部会计电算化工作规范要求制定了大量的企业内部电算化管理与控制制度,一时起到很好效果,但甩账后,这些制度不但没有进一步完善,反而弃之一边,主要表现为操作规程混乱、职责不清;在装有电算化的计算机上操作一些与电算化工作无关的内容,如上网聊天、玩游戏;允许一些无关人员使用计算机;电算化数据档案保管力度不够等,上述问题均应解决。
2 企业电算化会计信息系统内部控制对策
随着企业会计工作的变化,及时研究内部监控新方法,建立一套适合电算化要求的会计内控机制非常必要。上述内部控制现状,就其产生的原因有企业内部因素,也有外部因素。这就要求从内外两方面加强企业电算化会计信息系统内部控制。
2.1 全面提高会计人员素质
内部控制制度是由人设计、执行的,缺乏高素质的人员,任何控制制度措施的效用都将大打折扣,甚至形同虚设。企业必须全面提高会计人员的政治素质和业务素质在内的
综合素质,尤其要加强计算机技术学习,使计算机操作水平上档次,同时注重管理者管理风格、企业文化意识等精神层面的软控制,充分调动人的积极性。
2.2 业务程序标准化,严把会计核算控制质量关
会计核算控制是电算化系统内部控制中的重要内容。会计核算结果是会计预测、决策、分析的基础。必须保证账务处理的正确性、规范性、真实性。原始凭证经过审查,在录入处理前一切经济业务处理必须经过相应的权级审批,简明、准确、完整地填制与录入。不正确的业务更正与删除,待解报单的处理等都必须严格按规定进行,严格执行复核制度,充分保证计算机账务处理不错不乱。无论是静态审核,还是动态审核,都要仔细核对输出的账务凭证与实际发生的经济业务是否一致。会计数据输出必须进行严格审核并签章,认真做好会计数据日备份和月末备份,并坚持双重备份制度。从核算环节把关,保证整个系统正常运行,做到数据真实、完整和安全,业务处理合法、有效。会计核算控制是防范和化解会计核算风险的重要环节,必须引起高度重视。
2.3 强化操作权限意识,明细岗位责任,实行权限等级控制
企业必须从会计工作的特点入手,合理地进行岗位分工,岗位协调,明确岗位职责,制定科学规范的工作规程,建立合理高效的工作流程,以最大限度地提高会计工作效率,防范和化解会计工作风险。要充分运用财务软件自身的程序控制功能,实行权限管理、互相监督、互相牵制;实行集中式事后监督与实时监控相结合的内控机制。操作权限控制是指按软件系统开发过程中预先设定的各种不同管理、操作权限进行业务分工,以保护会计数据免遭不当使用或破坏。操作权限采用资格确认方法,对不同级别的管理、使用者授予不同的权限。电算主管享有电算系统最高级管理权限,负责制定相关的管理制度,采取相应的规范,进行权限授予,对操作信息的安全跟踪管理;电算系统维护员权限负责系统和设备的维护;操作员级权限负责凭证的录入与复核工作,负责凭证的审查和录入,保证账务处理的真实与合法。在权限等级管理中,口令密码必须不定期地更换,特别是电算主管必须有强烈的保密意识,对整个电算系统的安全有不可推卸的责任。只有这样才能更好地发挥互相牵制约束的作用,才能防止非法侵入,充分体现互相牵制原则。
2.4 加强计算机硬件、软件管理,重视技术控制
作为财务软件公司在软件开发中,必须引入安全稽核机制,对重要的操作日志进行记载,并进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。为了能够实现实时安全监控,必须建立网络间的安全屏障即网络安全“防火墙”,按照系统管理员的权限,用预先定义好的规则控制会计账套数据库的进出,通过对数据进行重新组合和对会计账套数据库进行加密,使业务数据只有在解密的条件下才能使用,同时必须进行必要的身份认证和内容检查,控制一些软件的安装,尤其是数据库系统软件,以防止利用数据库系统打开账套数据库,进行非法处理,拒绝一切无关人员使用计算机。建立一套完善的操作环境和软件系统是进行电算化会计信息系统内部监控的必要手段,只有这样才能保证会计人员相对独立、完整地行使自己权限并达到会计内部监控目的,为更好地进行会计监控做好必要的技术支持和技术准备。
2.5 整章建制,实行电算化环境下的制度控制
针对电算化系统,企业必须对手工会计信息中的各项规章制度进行整理,以充分适应需要。整章建制的内容主要有计算机管理制度、会计工作管理制度,包括岗位责任管理制度、日常操作管理制度、维护管理制度、机房管理制度和档案制度。作为电算化系统内部控制工作的优秀内容应着重在完善内控环境上下功夫,制定严格的控制制度并保证得到全面执行,设立良好的控制活动,以不断提高会计工作效率和经济效益。
科学的管理控制手段,必须建立一套与权、利对等的内控职责,在强化会计人员岗位职责的同时实行效益工资制,以调动广大会计人员的工作积极性;实行权力与利益相分离的会计主管派驻制。在制度管理控制要求下,会计人员的工资必须与产出的效益相匹配,这能督促其更好地履行自己的职责。会计主管派驻制将保证会计主管能独立地行使管理权利,将其利益与权力分离能保证其有效监管,并不受本单位负责人干扰,从而真正做到令则行,禁则止,这是实行制度控制的有效保证。
2.6 制定财务软件业界协议
协议是规则的集合,分为低层和高层两类,它规定了财务软件的不同部分是如何交互的,从而保证不同品牌的财务软件彼此间能够实现数据传递或交换。作为会计电算化宏观管理的主管部门,应当从技术的角度就财务软件的数据平台、数据结构、各功能模块、数据传递模式、数据安全与保密等作出统一规定。这样使各种不同品牌的财务软件之间才能实现数据共享,为企业会计电算化内部数据安全的进一步完善提供良好的外部环境。
电算化会计信息系统内部控制是人机控制,其中人员控制是基础,也是会计监控的重点;技术控制是手段,也是全面控制的必要支持。人员控制离不开必要的技术手段,技术控制又为人员控制提供必要的技术支持。会计控制必须进行全面信息控制,全面控制离不开重点控制,对重要权限、重点环节还必须进行重点控制。但重点控制,必须在全面控制的基础上进行,会计全面控制即对会计工作中的管理、技术、操作、核算、总结和预测等各方面的全部信息控制。工作中的侥幸心理,任何细微失误都可能造成企业会计信息的严重失真。采取了上述措施,对解决企业电算化会计信息系统内部控制中存在的不足,提高内部控制水平无疑会有极大的作用。
一、会计电算化对会计内部控制的表现
随着新会计准则的出台和实施及科学技术的发展,计算机的运用已渗透到各个领域,电子计算机数据处理技术已在会计领域广泛运用。如何在提高会计处理的及时性、准确性的同时确保会计电算化的安全,已成为会计各电算化单位需要解决的问题。一是电算化会计系统改变了会计凭证的形式。在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。原先反映会计和财务处理过程的各种原始凭证、记账凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了,有些甚至消失了。由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录。原先使用的每项交易必备的各种凭证、单据被部分地取消了。原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上。二是内部控制的形式发生了变化。手工会计与电算化会计对会计信息的控制有很大的不同,通过以下分析了解会计电算化核算下会计内部控制形式的变化。手工会计中的一些平衡检查在电算化会计中将移入计算机系统内部,通过计算机程序体现出来。如,记账凭证的借、贷平衡效验;账户中期末余额、期初余额、本期发生额的检查;各核算业务模块间数据的核对;报表数据的钩稽关系检查、会计平衡的等式的检查等等,会计电算化后难以发挥牵制作用。
二、会计电算化对会计内部控制存在的问题
一是兼容性差。由于各个系统都是自行开发,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异,各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。二是系统内部衔接性差。这不仅增加了工作量,而且因为由人工核算、人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的管功效和预测功能。三是数据保密性、安全性差。很多时候,财务上的数据,是企事业单位的绝对秘密。所谓的加密,也无非是对软件本身的加密,防止盗版。在我国,计算机热起来大约不到十年,而且真正普及应用也不过三五年,或者说现在仍然没有达到普及水平。人们对它的认识,自然不尽相同。在电算化会计系统中,计算机对输入的数据自动进行加工处理,所有的记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。一旦输入操作不当,将会引发明细账、总账乃至会计报表等一系列错误,造成输出信息的失真。因而数据输入不当的控制问题成为内部控制中最重要的控制环节。
三、加强会计电算化的会计内部控制措施
加强会计电算化,对加强和改进财务管理是极为重要的,要对会计电算化可能出现的问题,进行认真分析研究,有针对性地采取措施。首先,加强系统开发、发展控制。建立授权和领导认可机制。计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必须遵循国家有关机关和部门指定的标准和规范。计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。要严格程序修改控制。企事业单位经营活动变化及经营环境变化,可能导致使用中的软件进行修改,计算机会计系统进过一段时期的使用也会发现一些需要进行修改的地方。因此,软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。其次,加强管理控制。管理控制是指建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。要完善组织机构设置。企事业单位实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求。可以按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审计记账、电算维护、电算审查、数据分析等岗位。再次,明确职责划分。会计内部控制的关键之点就在于不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必需分别由几个人或几个部门承担。最后是加强日常控制。业务发生控制。业务发生控制又称程序检查,主要目的是采用相应的控制程序、甄别、拒绝各种无效的、不合理的及不完整的经济业务。由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错,在数据输入时如果存在哪怕是很小的错误数据,一旦输入计算机就可能导致错误的扩大化,影响整个计算机会计系统的正常运行。因此,企事业单位应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据通讯控制是为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企事业单位应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。数据处理控制。数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。数据输出控制。数据输出控制是为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据 控制一般应检查输出数据是否与输人数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
近年来,电子信息技术取得了高速的发展,越来越多的企业开始在内部推行会计电算化,在构建电算化系统之后,企业的财务管理与会计核算环境都会发生很大的改变:首先,因为引入了计算机去协助完成企业财务工作,大大加快了会计信息的处理速度,也在很大程度上提升了会计核算的可靠性与准确性,降低了人工计算或是疏忽大意可能导致错误的几率;其次,传统手工会计处理方式下的内部控制已经无法适应当代会计电算化的高要求,这也为企业内部控制带来了新的进步空间。因而,怎样有效发挥企业会计电算化的快捷、高效作用,怎样保证企业物资财产的安全,为企业的生产经营决策提供更加完整、更加准确的信息,为企业创造出更多的经济效益,是会计电算化环境下企业内部控制的新要求,也是关乎企业可持续发展的重要任务。
一、会计电算化的优势
自上世纪九十年代之后,计算机技术的发展可谓是突飞猛进,会计电算化在企业的应用也越来越普遍,已经逐渐成为未来的发展趋势。可以看到,会计电算化在企业会计实务中的运用是一次重大变革,对会计理论与实务界的发展都具有无法估量的重大影响,这主要表现在以下两个方面:
一是提升了企业会计工作的效率与质量。在会计电算化环境中,企业绝大部分的会计核算业务都是由计算机协助完成的,这不仅在很大程度上提高了会计信息处理的效率,同时,由于计算机核算方法的应用也提升会计核算的精准度。
二是提高了企业表现信息的能力。现阶段,随着计算机网络技术与电子信息技术的飞速发展,会计电算化在企业的应用正在不断地得以完善与提升。不难想到,会计电算化完全代替手工会计核算已成为大势所趋,而且已经在政府部门与企事业单位得到了广泛的使用。同时,会计电算化的应用也为企业内部控制带来了更高的要求,许许多多的新问题与新矛盾陆续出现,特别是在加入世界贸易组织之后,我国的经济发展迈进了快速发展车道,我国的企业也逐渐走上国际舞台,参与到国际市场分工与竞争之中。在会计电算化环境中加强内部控制不仅是企业会计控制的基本要求,也是新时期会计理论与实务的客观需要,因而,必须充分结合企业会计电算化的特征,建立规范、合理、科学的内控制度,并不断的完善与补充,以提升企业内控管理的绩效。
二、会计电算化对企业内部控制提出了更高的要求
内部控制指的是企业或是其他组织为了确保内部资产的安全、保护信息的准确与安全、促进生产经营政策的有效施行、控制经营管理风险、提高生产经营效率、避免舞弊行为的发生,以最终实现企业目标而开展的各项管理性活动、制定的各项制度方法等的总和。会计电算化的运用在为企业工作处理带来高效率与高精确度的同时,也为企业的内部控制带来了更高的要求,这些正说明了加强企业内部控制的必要性:
1.保证原始数据的精准性
在会计电算化环境中,由计算机协助处理的数据都在程序的严格控制之中,计算机对原始数据进行自动地处理与加工,并将结果储存在磁性介质之上。企业内部所有的记账、结账、编制报表以及会计分析等工作都是在电脑程序的严格控制下进行的,但是,原始数据依然是由人工录入计算机系统的,一旦在原始数据的输入与审核中出现差错,电脑程序无法识别,只能按照原始数据将错就错的进行计算。所以说,电脑系统加工处理信息的准确度在很大程度上取决于所录入原始数据的准确性,这要求在企业内部所有信息的处理过程与方法都必须是合理、规范的,这样才可以确保会计信息的完整性、真实性与精准性。
2.拓展了内部控制的范围与对象
在传统的手工会计处理方式下,企业内部控制强调的是交易处理,绝大多数的控制对象是会计工作人员。但是,在会计电算化环境中,建立与应用会计系统的复杂性带来了很多新的控制问题,例如,控制系统权限、保护磁性介质信息以及控制程序完善等等。在会计电算化环境中,所有的初始数据都出自凭证数据库,倘若人为输入不当,就会导致明细账、日记账、台账甚至会计报表中出现错误,因此,原始数据的录入是否准确直接决定了整个会计业务处理的成败,这正是内部控制的关键环节。当然,计算机程序间的链接控制、人机合作中的控制、会计数据的导出控制等工作也是会计电算化环境中企业内部控制的关键环节。
3.规避电脑档案无纸化的风险
在传统的手工会计处理方式下,企业发生的所有经济业务都被记录在纸张上,增加、修改以及删除了的记账凭证或是会计账簿都能够从印章与笔迹上明确的区分责任。自从推行会计电算化之后,记账凭证与账簿都变为存储于磁性介质上的文件或是记录格式,也就是会计核算的无纸化,任何修改数据的行为都不留痕迹。同时,电磁介质也比较容易受损坏,而且会有毁损或是丢失的危险,这是会计电算化对企业会计资料保管上的新要求,企业必须找寻到完好保管纸质与磁性介质上的会计资料的有效方法,这也证明了企业开展内部控制的必要性。
4.增加了会计工作的安全控制难度
电子信息技术的高速发展以及在企业会计中的普及带来了许多新问题,在电算化环境中,以往以计算机为优秀的安全性防范方法已经不再适合企业运用,经过计算机程序传输的数据很难保证其完整性与可靠性。这是因为网络系统的开放性为一些非法网友提供了可乘之机,网络病毒的传播也给电算化系统引发了很大的风险。当今,财务处理软件的功能,例如远程报账、远程审计以及远程报表等都必须设置控制环节,这无疑增加了企业会计程序安全控制的困难。
上述这些要求说明原有的企业内部控制已经无法适应企业的发展,强化企业的内部控制已经刻不容缓。随着网络技术在企业会计实务中的应用,计算机输出的会计信息、会计数据等资料对企业的影响越来越大,必须依靠严格的控制才能确保其准确性与可靠性,也只有进行不断的研究、调整与完善,才能真正保证会计资料的真实性与可靠性,进而提升企业的效益。
摘要:文章从多方面阐述了会计电算化产生的背景及目前会计电算化存在的问题,分析了建立健全会计电算化下内部控制制度的必然性及重要性,提出了在会计电算化下如何加强和完善内部控制制度。
二、加强和完善会计电算化下的内部控制制度
1.加快防止会计电算化犯罪的法制化进程。目前,由于法规的不健全使会计电算化犯罪的控制非常困难。例如,对未经许可接触电算化会计信息系统或有关数据文件的行为,在法律上未规定为偷窃行为,因此就无法对下载重要机密数据的行为治罪。必须看到,对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规,如《会计法》、《企业会计准则》等。因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。为单位营造良好的大环境,加快防止会计电算化犯罪的法制化进程,可从两个方面入手:(1)建立惩治利用会计电算化犯罪活动的法律,明确规定哪些行为属于犯罪行为及惩处方法;(2)建立会计电算化系统的保护法律,明确电算化系统中哪些东西或哪些方面受法律保护及受何种保护。
2.进一步建立健全会计电算化内部控制制度。《电算化管理办法》要求有操作管理制度、硬件、软件管理制度、会计档案管理制度以及适合自己单位的电算化环境下的内部控制制度,做到有法可依、有章可循、严格执行已制定的各项制度,并重点针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节;并且要随着外部环境的变化、单位业务的不断调整和管理要求的提高,不断健全与更新内部控制制度。
3.制订单位内部电算化管理制度。操作管理制度是针对每一个上机操作会计软件的人员而制订的,主要用来规范每一个操作人员的行为以及各自之间的权限限制。除了软件对操作方面作了一定的内部控制设计以外,制订并严格操作管理制度,将会有效地保证会计软件的安全运行;同时,也有利于内部控制制度的执行。操作管理制度从内容上来看,一般包括以下几项:(1)操作人员的工作职责和工作权限。尽管软件一般都已有用户管理功能,但其用户管理的设置是由人工进行的,这就需要从制度上对操作人员的工作职责和工作权限加以规定,用来在用户管理的设置和具体的操作中执行。(2)预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算等。(3)预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。(4)建立必要的上机操作记录制度。使用日志的形式记录下每个会计操作人员的机号、登录日期及时间、所做的操作等情况,并经常性查看日志,检查有无异常情况,监督系统操作。(5)根据会计电算化系统的业务要求和不相容职务相分离的原则,设立各个电脑操作岗位,如系统维护员、系统管理员、数据审核、数据复核、会计档案管理员等,明确岗位职责和操作权限,使每个操作人员只能在自己的操作权限范围内进行工作,保证会计电算化系统能够正常顺利的工作,确保会计数据的安全、准确、可靠。
4.建立计算机硬件和软件管理制度。对于拥有计算机的单位,无论是用于会计核算,还是用来其他工作,一般都要求制定硬、软件管理制度。通常,硬件和软件管理制度包括以下一些内容:(1)保证机房设备安全的措施。如:机房防火、防水及用电规定等。(2)保证计算机正常运行措施。如机房防潮、防磁、防烟尘及恒温等方面的规定等。(3)会计数据和会计软件安全保密的措施。建立数据的备份制度,良好的备份制度是保证会计信息安全性的有效保障。一旦系统出现故障,可随时用备份恢复系统。备份应特别注意选用质量较好、可靠性较高的介质,如光盘、移动硬盘等容量大、性能稳定的存贮介质。对重要的数据则应采取双备份或多备份,以防止一些不确定的因素造成备份的丢失。对安全保密程度不等的数据,应给予不同的使用人员赋予不同的操作权限,防止越权使用。(4)修改会计核算软件的审批和监督制度。对于单位自行组织开发的会计软件,本单位拥有源程序,可自行修改,但必须报经单位总会计师(或领导)批准后才可修改。
5.计算机病毒防范与控制。计算机病毒对计算机系统的安全造成极大的危害,会计电算化系统中的数据一旦遭到破坏,将造成极大的损失。有些会计人员认为安装了杀毒软件就万事大吉,其实病毒的变形和更新是非常快的,即使安装了杀毒软件,也绝非就高枕无忧了。防范病毒最为有效的措施是严禁会计电算化局域网接入广域网中,加强安全教育,健全并严格执行防范病毒管理制度,包括:软件、软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用;建立软盘管理制度,同时防止乱拷贝软盘,不使用未经检测的软盘;安装防病毒卡和反病毒软件,定期检测并清除计算机病毒。
6.应对网络技术的发展,结算票据的电子化,应采用操作授权、口令控制、数据加密、职能权限管理、操作日志管理等新的控制方法,以保证资金划转的高效安全。网上银行开通后,资金的划转不受时间的限制,传统的支票、印鉴已不起作用,取而代之的是资金额度的授权、权限的授权,而这一切都是通过口令的控制来实现的。
7.加强制订会计档案管理制度。制订电算化会计档案管理制度一般应包括以下内容:(1)实行会计电算化后的会计档案以计算机打印的书面形式保存,保存的有关规定按《会议档案管理办法》的规定执行。(2)全套会计电算化系统文档视同会计文档保管,保管期限截止至该系统停止使用或有重大修改后的三年。(3)妥善保管存有会计信息的磁性(光)介质或其他介质的措施。如规定存有会计数据的磁盘应存放在防潮防磁的容器内等。(4)科学规定会计档案的有关权限。如规定查询以前年度的会计档案应经有关人员批准等。(5)保证会计档案安全与完整的措施。如规定用计算机打印输出的账簿应按全文档案的有关规定装订成册等。单位的内部控制制度内涵是多方面的,但内部控制制度不是万能的,会计系统是由人来操作的,一个系统是否安全,不但取决于系统本身,更应该注意操作使用人员的素质,未经有效的业务训练和不具备良好职业道德的员工本身,对系统的安全是一种威胁。各种规章制度也都需要会计人员在工作中加以执行,不然也只是流于形式。会计人员应接受所用系统在安全方面的教育,提高自身业务素质和安全意识,使用管理好自己的口令,定期修改自己的口令,提高系统的安全性。制度本身是否完善只是一个方面,只有全体员工共同营造良好的内部环境,通过不断地完善内部控制制度,才能实现内部控制的目的。