会计电算化对内控制度的影响及对策
发布时间:2015-07-06 11:55
1.会计电算化对内控制度的影响
1.1内控制度形式的变化原手工操作下一些内控制度措施在电算化后已没有存在的必要。如编制科目汇总表、凭证汇总表、试算平衡的检查、总账和明细账的核对等;原手工操作下一些内控制度措施在电算化后转移到计算机内通过会计软件来实现。如凭证贷平衡校验,余额发生额平衡检查。因此,计算机系统的内控制度也由手工条件下的单一人工控制转为人工控制和程序控制。由于电算化系统中内控制度具有人工控制与程序控制相结合的特点,电算化系统许多应用程序中包含了内控制度功能。这些控制的有效性取决于应用程序,如程序发生差错或不起作用,加上人们的依赖性以及程序运行的重要性,就会使失效控制长期不被发现。因此,内控形式的变化需要制订与之相配套的新措施。
1.2存储介质的变化在电算化系统下,会计数据被直接记录在磁盘或光盘上,是肉眼看不见的,且很容易被删除或篡改并可做到不留痕迹。另外,电磁介质易受损坏,会计信息丢失或毁坏的危险更大。因此,在电算化系统下如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。
1.3内控制度范围的变化由于计算机系统运行的复杂性,其内控制度既有传统手工系统的控制,也有传统手工系统所没有的控制。如网络系统安全的控制、系统权限的控制、修改程序的控制以及磁盘内会计信息安全保护、计算机病毒防治等。因此,计算机技术的引入,给会计的内控制度工作提出了新的要求。
1.4职责权限的变化授权是一种常见的、基础的内控制度。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,自然形成了层层复核、道道把关,具有严格的审核复查机制。但在电算化会计信息系统中,大部分处理由计算机自动完成,审查、复核等控制被削弱,甚至消失了。
1.5财务网络化带来的新问题近年来,随着计算机技术和网络通讯技术的发展,网络化会计信息系统的日趋普及,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内控制度更加完善。同时,也带来了新问题。目前,财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上采购、网上销售等,实现这些功能就必须有相应的控制,从而加大了会计系统安全控制的难度。
2.建立和完善电算化会计信息系统环境下的内控制度
实行会计电算化以后,严格的内控制度和系统正常、安全、有效的运行是会计电算化信息真实可靠的保证。内控制度要求处理同一笔经济业务的人员既要相互联系,又要相互制约,防止违纪违法行为的发生。国内外会计电算化的实践表明,计算机本身处理出错的可能性很小,如果单位管理制度不健全或实施不力,都会给各种非法舞弊行为以可乘之机。因此,制定严格的内控制度是非常必要的。
2.1组织与管理控制组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制。其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊行为发生的目的。会计电算化的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位包括会计主管、出纳、会计核算、稽核、会计档案管理等岗位;电算化会计岗位包括系统管理、操作、系统维护等工作岗位。系统管理主要负责系统的硬、软件管理工作,从技术上保证系统的正常运行,掌握数据库的超级口令,监控数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;审核岗位主要负责对系统运行各环节进行审查等,及时发现错误或违法行为。
2.2系统日常操作管理控制系统操作管理主要表现为操作权限控制和操作规程控制2个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超权限接触系统,以保证系统的安全。操作权限控制常采用设置口令来实行。操作规程控制是指系统操作必须遵循一定的标准操作规程。操作规程应明确职责、操作程序和注意事项,并形成一套电算化系统文件,如对进入机房内的人员进行严格审查、规定交接班手续和登记运行日志、规定数据备份及机器的使用规范、规定软盘专用以防病毒感染、规定不准在计算机上玩电脑游戏等等。标准操作规程还包括:软、硬件操作规程、工作运行规程、上机时间记录规程等。
2.3系统维护控制系统的维护是指日常为保障系统正常运行而对系统硬、软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护包括:硬件维护和软件维护。硬件维护主要包括对硬件定期进行检查并做好记录,在系统运行过程中出现故障要及时排除并做好故障分析记录。软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级过程,要保证实际会计数据的连续和安全,并由有关人员进行监督。
2.4数据和程序控制数据控制的目标是要做到在任何情况下数据都不丢失、不泄露、不被篡改。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础。采用磁性介质保存会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员在注明程序功能后备份存档,以备系统损坏后重新安装之需。程序的安全控制还要求系统使用单位制订具体的防病毒措施,包括对来历不明的介质在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙等。
2.5网络的安全控制随着网络技术的快速发展,应加强网络安全的控制,在技术上对整个财务网络系统的各个层次(网络平台、操作系统平台、应用平台)都要采取安全防范措施,建立综合的多层次的安全体系。网络安全性指标主要有数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,如数据加密技术、访问控制技术、数字签名技术、隧道技术等。
1.1内控制度形式的变化原手工操作下一些内控制度措施在电算化后已没有存在的必要。如编制科目汇总表、凭证汇总表、试算平衡的检查、总账和明细账的核对等;原手工操作下一些内控制度措施在电算化后转移到计算机内通过会计软件来实现。如凭证贷平衡校验,余额发生额平衡检查。因此,计算机系统的内控制度也由手工条件下的单一人工控制转为人工控制和程序控制。由于电算化系统中内控制度具有人工控制与程序控制相结合的特点,电算化系统许多应用程序中包含了内控制度功能。这些控制的有效性取决于应用程序,如程序发生差错或不起作用,加上人们的依赖性以及程序运行的重要性,就会使失效控制长期不被发现。因此,内控形式的变化需要制订与之相配套的新措施。
1.2存储介质的变化在电算化系统下,会计数据被直接记录在磁盘或光盘上,是肉眼看不见的,且很容易被删除或篡改并可做到不留痕迹。另外,电磁介质易受损坏,会计信息丢失或毁坏的危险更大。因此,在电算化系统下如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。
1.3内控制度范围的变化由于计算机系统运行的复杂性,其内控制度既有传统手工系统的控制,也有传统手工系统所没有的控制。如网络系统安全的控制、系统权限的控制、修改程序的控制以及磁盘内会计信息安全保护、计算机病毒防治等。因此,计算机技术的引入,给会计的内控制度工作提出了新的要求。
1.4职责权限的变化授权是一种常见的、基础的内控制度。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,自然形成了层层复核、道道把关,具有严格的审核复查机制。但在电算化会计信息系统中,大部分处理由计算机自动完成,审查、复核等控制被削弱,甚至消失了。
1.5财务网络化带来的新问题近年来,随着计算机技术和网络通讯技术的发展,网络化会计信息系统的日趋普及,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内控制度更加完善。同时,也带来了新问题。目前,财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上采购、网上销售等,实现这些功能就必须有相应的控制,从而加大了会计系统安全控制的难度。
2.建立和完善电算化会计信息系统环境下的内控制度
实行会计电算化以后,严格的内控制度和系统正常、安全、有效的运行是会计电算化信息真实可靠的保证。内控制度要求处理同一笔经济业务的人员既要相互联系,又要相互制约,防止违纪违法行为的发生。国内外会计电算化的实践表明,计算机本身处理出错的可能性很小,如果单位管理制度不健全或实施不力,都会给各种非法舞弊行为以可乘之机。因此,制定严格的内控制度是非常必要的。
2.1组织与管理控制组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制。其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊行为发生的目的。会计电算化的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位包括会计主管、出纳、会计核算、稽核、会计档案管理等岗位;电算化会计岗位包括系统管理、操作、系统维护等工作岗位。系统管理主要负责系统的硬、软件管理工作,从技术上保证系统的正常运行,掌握数据库的超级口令,监控数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;审核岗位主要负责对系统运行各环节进行审查等,及时发现错误或违法行为。
2.2系统日常操作管理控制系统操作管理主要表现为操作权限控制和操作规程控制2个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超权限接触系统,以保证系统的安全。操作权限控制常采用设置口令来实行。操作规程控制是指系统操作必须遵循一定的标准操作规程。操作规程应明确职责、操作程序和注意事项,并形成一套电算化系统文件,如对进入机房内的人员进行严格审查、规定交接班手续和登记运行日志、规定数据备份及机器的使用规范、规定软盘专用以防病毒感染、规定不准在计算机上玩电脑游戏等等。标准操作规程还包括:软、硬件操作规程、工作运行规程、上机时间记录规程等。
2.3系统维护控制系统的维护是指日常为保障系统正常运行而对系统硬、软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护包括:硬件维护和软件维护。硬件维护主要包括对硬件定期进行检查并做好记录,在系统运行过程中出现故障要及时排除并做好故障分析记录。软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级过程,要保证实际会计数据的连续和安全,并由有关人员进行监督。
2.4数据和程序控制数据控制的目标是要做到在任何情况下数据都不丢失、不泄露、不被篡改。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础。采用磁性介质保存会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员在注明程序功能后备份存档,以备系统损坏后重新安装之需。程序的安全控制还要求系统使用单位制订具体的防病毒措施,包括对来历不明的介质在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙等。
2.5网络的安全控制随着网络技术的快速发展,应加强网络安全的控制,在技术上对整个财务网络系统的各个层次(网络平台、操作系统平台、应用平台)都要采取安全防范措施,建立综合的多层次的安全体系。网络安全性指标主要有数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,如数据加密技术、访问控制技术、数字签名技术、隧道技术等。
上一篇:新经济时代之会计电算化
下一篇:电算化会计向管理型转化的几个问题