一、电算化会计信息系统环境下的内部控制构建
会计电算化后,控制方式是人机结合,以计算机控制为主,控制的要求更加严格,控制的内容更为扩大。下面就从以下几个方面来讨论如何加强内部控制:
(一)会计电算化信息系统的一般控制
1.组织控制
根据企业的规模及会计软件的核算功能,设立软件操作员、电算主管员、系统管理员、系统维护员、档案管理员等岗位,这些岗位可以一人多岗,也可以一岗多人,但必须作到不相容职务的分离。不相容的职务主要有软件开发与软件操作、数据维护管理操作与电算审核、数据录入与审核记账、系统操作与系统档案管理等,系统管理员给职务不相容的岗位不同的操作权限,通过建立健全各岗位之间的内控制度,使不同岗位、不同职务互相监督、互相制约,从而达到防止会计电算化舞弊、保证会计信息真实的目的。
2.硬件控制
硬件控制也称为工作环境控制,是系统正常工作必不可少的前提条件,作为软件依托的硬件设备,其性能的高低、质量的优劣、处理能力的强弱,直接关系到会计信息系统处理过程的准确性和可靠性。
3.软件控制
在采用会计软件时,必须进行严格的检查和测试,查看该软件是否具有容错和纠错能力,确定软件的合格、合规。另外,企业经营活动变化及经营环境变化,可能导致使用中软件进行修改,会计电算化系统经过一段时间使用也会出现一些需要进行修改的地方。因此,要建立修改会计核算软件的审批和监督制度。要注意的是,电算化系统操作员不能参与会计软件的修改,所有与软件修改有关的记录都应打印后存档。
4.数据控制
数据控制主要是指对数据的安全控制,数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要作到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等。
5.网络的安全控制
随着网络技术快速地发展,企业应加强网络安全的控制,网络安全性指标包括数据保密、访问控制、身份识别等。
(1)周界控制
它是通过对安全区域的周界实施控制来达到保护区域内部系统的安全性目的。它是预防一切实行外来攻击措施的基础,主要内容包括:①设置外部访问区域,明确企业内部网络的边界,防止“黑客”通过网络进入系统;②建立防火墙,在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源。
(2)访问控制
访问包括文件传递、电子邮件、网上会计信息查询等,由于互连网络系统是一个全方位开放的系统,对社会大众的网上行为实际上是不可控的。因此,企业应在网络会计系统外部访问区域内采取相应防护措施。外部网络的访问控制主要有:①在网络会计系统中设置多重口令,对用户的登陆名和口令的合法性进行检查;②合理设置网络资源的属主、属性和访问权限;③对网络进行实时监视,找出并解决网络上的安全问题;④审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和分析。
(3)数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施,企业应采取各种有效的手段来保护数据在传输过程中准确、安全、可靠。在系统的客户端和服务端之间传输的所有数据都进行两层加密保证数据的安全性,使用数字签名确保传输数据的保密性和完整性。
(4)防病毒控制
在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。可以采取如下控制措施:①对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;②采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;③在网络服务上采用防病毒卡或芯片等硬件;④财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;⑤对外来软件和传输的数据必须经过病毒检查;⑥及时升级本系统的防病毒产品。
(二)加强应用程序控制
1.输入控制
电算化会计系统的输出质量,主要取决于输入数据的真实性、准确性和完整性,因此必须严格控制输入数据的正确性。在输入控制中应坚持以计算机程序控制为主,原则上尽量采用计算机程序控制。
2.数据处理控制
是指对计算机系统进行的内部数据处理活动(数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等)进行的控制。处理控制是通过计算机程序自动进行的。主要有处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效性检验。
3.输出控制
会计信息的输出包括查询、打印和向软盘输出等形式。内容涉及各种会计报表、日记账、明细账、总账等。输出控制最重要的目标是保证各种输出结果的真实性、完整性和正确性。输出控制主要包括:输出数据的正确性控制和输出权限控制。
(三)加强档案控制
档案资料是会计信息的根本性凭据,也是校验电算化会计信息的最原始、最可靠的资料,因此,作好会计档案工作是加强内部控制的手段之一。一要依据《会计档案管理办法》制定单位内部电算化会计档案管理制度,电算化会计档案分别存储于纸质和磁性介质上,对此必须进行分类保管,其中纸质会计档案,如会计凭证会计账簿和财务会计报告等应根据《会计档案管理办法》的规定妥善保管,保管期限为15年或永久保存。磁性介质会计档案应以只读方式保管并做双份备份,并尽量采用光盘存储且分别存放;二要加强电算化会计档案的保密措施。三是应当设置电算化会计档案管理岗位。各单位在设置会计电算化工作岗位时,应设专职或兼职电算化会计档案管理人员。会计电算化档案一般不得外借,因恢复历史数据借用时,要经单位财务负责人批准,办理相关的借阅手续,经手人必须签字记录,在恢复历史数据过程中,操作人员不得将电算化会计档案的内容进行非法删除和修改,归还时还应认真检查病毒,防止病毒感染。因工作岗位调整而更换电算化会计档案管理员时,要办理移交手续并编制电算化会计档案移交清册;四是要重视改善电算化会计档案管理的环境。
我校是一所主要从事白领类职业资格认证和多种成人考试培训的专业机构,同时,也是四川省人事厅批准的“四川省专业技术人员继续教育基地”。学校始终
紧扣时代的脉搏,以“严格选项,严谨治教,优质服务,创继续教育精品”的办学理念为宗旨,以社会主流需求为风向标,不断推出各类热门考前培训和从业前景广
阔的职业资格认证培训,成为渴望学习
“新知识、新思想、新观念”的有识之士和学习型组织的首选培训机构。学校先后获得了“2008年中国十佳职业资格培训机构”、“10大最具信誉教育机
构”、“诚信办学单位”、“成都品牌教育机构”、“全国优秀心理咨询师辅导站”等荣誉。
更多成都会计培训信息>>>>>>>
四川世纪精英培训学校-http://www.028sjjy.com/
帮帮客服