會計電算化制度
前言:本站為你精心整理了會計電算化制度范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
1.1內控制度形式的變化原手工操作下一些內控制度措施在電算化后已沒有存在的必要。如編制科目匯總表、憑證匯總表、試算平衡的檢查、總賬和明細賬的核對等;原手工操作下一些內控制度措施在電算化后轉移到計算機內通過會計軟件來實現。如憑證貸平衡校驗,余額發生額平衡檢查。因此,計算機系統的內控制度也由手工條件下的單一人工控制轉為人工控制和程序控制。由于電算化系統中內控制度具有人工控制與程序控制相結合的特點,電算化系統許多應用程序中包含了內控制度功能。這些控制的有效性取決于應用程序,如程序發生差錯或不起作用,加上人們的依賴性以及程序運行的重要性,就會使失效控制長期不被發現。因此,內控形式的變化需要制訂與之相配套的新措施。
1.2存儲介質的變化在電算化系統下,會計數據被直接記錄在磁盤或光盤上,是肉眼看不見的,且很容易被刪除或篡改并可做到不留痕跡。另外,電磁介質易受損壞,會計信息丟失或毀壞的危險更大。因此,在電算化系統下如何使磁性介質上的數據安全可靠,防止數據被非法修改是一個非常重要的問題。
1.3內控制度范圍的變化由于計算機系統運行的復雜性,其內控制度既有傳統手工系統的控制,也有傳統手工系統所沒有的控制。如網絡系統安全的控制、系統權限的控制、修改程序的控制以及磁盤內會計信息安全保護、計算機病毒防治等。因此,計算機技術的引入,給會計的內控制度工作提出了新的要求。
1.4職責權限的變化授權是一種常見的、基礎的內控制度。在手工會計系統中,對于一項經濟業務的每個環節都要經過某些具有相應權限人員的簽章,自然形成了層層復核、道道把關,具有嚴格的審核復查機制。但在電算化會計信息系統中,大部分處理由計算機自動完成,審查、復核等控制被削弱,甚至消失了。
1.5財務網絡化帶來的新問題近年來,隨著計算機技術和網絡通訊技術的發展,網絡化會計信息系統的日趨普及,網絡的廣泛應用在很大程度上彌補了單機電算化系統的不足,使電算化會計系統的內控制度更加完善。同時,也帶來了新問題。目前,財務軟件的網絡功能主要包括:遠程報賬、遠程報表、遠程審計、網上支付、網上采購、網上銷售等,實現這些功能就必須有相應的控制,從而加大了會計系統安全控制的難度。
2.建立和完善電算化會計信息系統環境下的內控制度
實行會計電算化以后,嚴格的內控制度和系統正常、安全、有效的運行是會計電算化信息真實可靠的保證。內控制度要求處理同一筆經濟業務的人員既要相互聯系,又要相互制約,防止違紀違法行為的發生。國內外會計電算化的實踐表明,計算機本身處理出錯的可能性很小,如果單位管理制度不健全或實施不力,都會給各種非法舞弊行為以可乘之機。因此,制定嚴格的內控制度是非常必要的。
2.1組織與管理控制組織與管理控制是指通過部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行的控制。其基本目標是建立恰當的組織機構和職責分工制度,以達到相互牽制、相互制約、防止或減少舞弊行為發生的目的。會計電算化的工作崗位可分為基本會計崗位和電算化會計崗位。基本會計崗位包括會計主管、出納、會計核算、稽核、會計檔案管理等崗位;電算化會計崗位包括系統管理、操作、系統維護等工作崗位。系統管理主要負責系統的硬、軟件管理工作,從技術上保證系統的正常運行,掌握數據庫的超級口令,監控數據保存方式的安全性、合法性,防止發生非法修改歷史數據的現象;審核崗位主要負責對系統運行各環節進行審查等,及時發現錯誤或違法行為。
2.2系統日常操作管理控制系統操作管理主要表現為操作權限控制和操作規程控制2個方面。操作權限控制是指每個崗位的人員只能按照所授予的權限對系統進行作業,不得超權限接觸系統,以保證系統的安全。操作權限控制常采用設置口令來實行。操作規程控制是指系統操作必須遵循一定的標準操作規程。操作規程應明確職責、操作程序和注意事項,并形成一套電算化系統文件,如對進入機房內的人員進行嚴格審查、規定交接班手續和登記運行日志、規定數據備份及機器的使用規范、規定軟盤專用以防病毒感染、規定不準在計算機上玩電腦游戲等等。標準操作規程還包括:軟、硬件操作規程、工作運行規程、上機時間記錄規程等。
2.3系統維護控制系統的維護是指日常為保障系統正常運行而對系統硬、軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統維護包括:硬件維護和軟件維護。硬件維護主要包括對硬件定期進行檢查并做好記錄,在系統運行過程中出現故障要及時排除并做好故障分析記錄。軟件維護包括正確性維護、適應性維護和完善性維護。在軟件修改、升級過程,要保證實際會計數據的連續和安全,并由有關人員進行監督。
2.4數據和程序控制數據控制的目標是要做到在任何情況下數據都不丟失、不泄露、不被篡改。通常采用的控制包括接觸控制、丟失數據的恢復與重建等,而數據的備份則是數據恢復與重建的基礎。采用磁性介質保存會計檔案要定期進行檢查和定期復制,防止由于磁性介質損壞而使會計檔案丟失。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統維護人員不得接觸到程序的技術資料、源程序和加密文件,從而減少程序被修改的可能性;程序備份則是指有關人員在注明程序功能后備份存檔,以備系統損壞后重新安裝之需。程序的安全控制還要求系統使用單位制訂具體的防病毒措施,包括對來歷不明的介質在使用前進行病毒檢測,定期對系統進行病毒檢測,使用網絡病毒防火墻等。
2.5網絡的安全控制隨著網絡技術的快速發展,應加強網絡安全的控制,在技術上對整個財務網絡系統的各個層次(網絡平臺、操作系統平臺、應用平臺)都要采取安全防范措施,建立綜合的多層次的安全體系。網絡安全性指標主要有數據保密、訪問控制、身份識別等。針對這些方面,可采用一些安全技術,如數據加密技術、訪問控制技術、數字簽名技術、隧道技術等。
