探索会计电算化内部控制制度建设
本站原创 中国论文臂力..编辑。 摘 要: 由于目前大多数企业不shi自行开发系统软件,而shi购买商品化软件,将内部控制分为壹般控制和应用控制而采取相应控制措施de设计方法,混淆了执行控制de主体。因而这种内部控制制度设计不够完善,内部控制de分类应既要概念清晰,又要区分控制de主体。设计并建立周密de内部控制体系shi解决上述及其他壹系列问题de有效途径。
关键词: 会计电算化 内部控制 制度建设
我建议将内部控制划分为对系统使用者de控制和对系统开发者de控制两大类,分别制定相应de控制制度,具体措施如下。
制度控制壹般shi以执行管理制度de形式实现de,会计工作涉及许多制度组织和方法,现就与计算机系统直接有关de管理制度讨论如下。
壹、组织控制
电算化系统中组织控制shi将系统中不相容de职责分离,即在系统中de各类人员之间进行分离,并以相应de管理规章与之配套,其目deshi通过设立壹种相互稽核、相互监督和相互制约de机制保障会计信息de真实性、可靠性。组织控制de基本原则shi职权分离。
首先,应当单独设立壹个电算化部门,专门负责电算化方面de有关事宜,电算化部门主要负责业务记录及其相关数据处理,而各用户部门则负责各种业务de具体执行,这种职责分工de目de在于避免可能de错误和舞弊。如果某个部门或职员既负责业务,又有权接触电算化处理过程,那么该部门职员便有许多机会(如伪造原始记录等),并交由计算机处理,从而利用计算机进行舞弊。把电算化部门同业务部门分离,这种舞弊de可能性大大降低。
其次,应当在电算化部门内部进行适当de职责分工,设计系统数据管理员、系统维护员、操作员和审核记账员等岗位。因计算机数据处理过程shi很特殊de,电算程序数据相对集中,对其进行任何修改都可以在很短de时间内完成且可能丝毫不留痕迹。规定系统数据管理员和维护人员不得兼任系统操作人员,因为他们对软件内部结构了如指掌,容易通过修改破译其他操作人员程序或绕过系统对数据进行删改。故对各岗位都必须给予壹定de授权,并用加以控制,防止非法操作和越权操作。壹般来说业务文件在提交计算机处理之前,都应经过审核和批准。为确保只有已审核de数据才能进行计算机处理,业务文件必须保留审核人员de签章。
贰、操作控制
操作控制要求操作人员必须严格遵守上机守则与操作规程,上机守则与操作规程既shi壹种纪律性de要求,又shi壹种责任性de约束。上机守则主要shi对机房中de工作所作de壹般性规定,如规定开关de步骤,规定交接班手续和登记运行日记,规定数据备份de时机、内容和存放地点,规定机器de使用范围、规定软盘专用以堵截病毒感染途径等。操作人员在实际操作中,还应以具体操作规程为指导,以减少操作错误。通常操作规程shi对计算机业务处理过程de具体操作步骤de要求,包括各种操作指令,各类设备de用途和使用方法,控制台各项记录de生成和保管,壹般故障de现象说明及处理,故障后de恢复及重建,对系统de定期检测和维护及程序输出de各种报告样本等。在会计软件中设计防止重复操作、遗漏操作和误操作de程序控制,违反操作规程和操作时间时予以揭示和制止;建立操作日志制度。计算机程序中应对所有操作留有记录,包括操作时间、操作人姓名、操作内容,等等。对已记账和已结账业务不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正。
叁、档案资料控制
档案资料指运行过程中计算机打印de书面会计账簿、报表、记账凭证,存有会计信息de磁性介质及其他介质、会计电算化系统开发de全套文档资料。文档资料指开发过程中de系统说明书、流程图、源程序、用户使用手册和编程说明等,文档资料保管得好,不仅可以提高系统de可维护性,而且可以减少使用过程中错误操作de机会,从而使系统能够高效运行。档案资料应有专人负责、专人保管制定备份、归档、借阅制度,以及防磁、防火、防潮和防尘措施。档案资料shi单位de机密,壹旦泄密将给单位带来不应有de损失,而磁性介质de可复制性又使会计资料易泄露而不易发现,故会计电算化系统de输出不论shi磁性文件还shi打印文件资料,输出后应立即严格管理,以防被人窃取或篡改。磁性资料应由会计档案管理员负责保管;打印资料在系统de操作日记上有所记录后及时送达指定人手中;收件人要签收并注明收仵日期、文件内容,以便日后备查;确保会计数据和会计软件de安全保密,防止对数据和软件de非法修改和删除,对磁性介质存放de数据要保存双备份。
肆、程序控制
这项控制不在企业内部,而体现在对软件de要求之中,主要包括:(1)系统应符合相关de政策规定,包括《会计电算化管理办法》、《会计电算化工作规范》、《会计核算软件功能规范》、《会计法》,以及《内部会计控制规范基本规范(试行)》,等等;(2)系统程序控制设置合理,满足企业业务处理de需要。程序控制shi对系统中具体de数据处理功能de控制。它壹共包括输入、输出控制、处理过程控制和系统安全控制叁个方面。
1.输入、输出控制。输入shi会计系统de主要信息入口,只有输入正确有效de数据,才能保证系统处理de最终结果shi正确de。所以输入控制shi内部控制de重要壹环。输入控制de重点在于完整性控制。完整指会计信息de正确性和相容性,壹般通过设置各种约束条件de检验来加以控制。会计信息de输出包括查询、屏幕显示、打印等形式。内容涉及各种会汁报表、日记账、明细账、总账,等等。输出控制最重要de目标shi保证各种输出结果de真实性、完整性和正确性。
2.处理过程控制。会计电算化实际操作过程大多shi录入凭证,数据正确后,将要由程序进行具体de加工处理,如计算汇总、登账、对账等。由于不同子系统所处理de业务不同,所以处理中de控制内容和方法也不壹样。账务处理系统de主要控制有处理流程控制、数据修改控制、数据各份和恢复控制、结账控制,等等。例如:
会计数据壹般要按输入‐复核‐登账‐结账‐打印报表等流程进行处理,这shi壹个严格de工序。会计核算软件必须能自动识别凭证数据所处de加工步骤,以便严格控制这个流程。
3.系统安全控制。会计电算化安全控制可以保证系统有壹个良好de运行环境。在计算机系统突然发生故障de情况下,系统不至于完全瘫痪,数据也不会大量丢失或遭到严重破坏。在网络系统中,企业de重要信息也不至于被非法篡改、和泄露。确保会计软件安全de措施,常用会计软件加密方法。计算机在联机系统中使用多级口令系统,多级口令系统提高了整个系统de安全系数,因为在实施多级口令控制后,系统会要求用户输入身份识别符号、应用子系统de口令,以及进入特殊文件de等。为安全起见,这些口令应以方式存放,并经常予以变更。
臂力论文网..
参考www.zidir.com文献:
[1]武建新.浅议会计电算化.山西财税,2010,(4).
[2]朱晓峰.会计信息质量de风险及防范.福建经济,2010.8.
[3]刘志.会计信息质量de现状与发展趋势.太原城市职业技术学院学报,2011.1.
转贴于臂力论文网 ://..
关键词: 会计电算化 内部控制 制度建设
我建议将内部控制划分为对系统使用者de控制和对系统开发者de控制两大类,分别制定相应de控制制度,具体措施如下。
制度控制壹般shi以执行管理制度de形式实现de,会计工作涉及许多制度组织和方法,现就与计算机系统直接有关de管理制度讨论如下。
壹、组织控制
电算化系统中组织控制shi将系统中不相容de职责分离,即在系统中de各类人员之间进行分离,并以相应de管理规章与之配套,其目deshi通过设立壹种相互稽核、相互监督和相互制约de机制保障会计信息de真实性、可靠性。组织控制de基本原则shi职权分离。
首先,应当单独设立壹个电算化部门,专门负责电算化方面de有关事宜,电算化部门主要负责业务记录及其相关数据处理,而各用户部门则负责各种业务de具体执行,这种职责分工de目de在于避免可能de错误和舞弊。如果某个部门或职员既负责业务,又有权接触电算化处理过程,那么该部门职员便有许多机会(如伪造原始记录等),并交由计算机处理,从而利用计算机进行舞弊。把电算化部门同业务部门分离,这种舞弊de可能性大大降低。
其次,应当在电算化部门内部进行适当de职责分工,设计系统数据管理员、系统维护员、操作员和审核记账员等岗位。因计算机数据处理过程shi很特殊de,电算程序数据相对集中,对其进行任何修改都可以在很短de时间内完成且可能丝毫不留痕迹。规定系统数据管理员和维护人员不得兼任系统操作人员,因为他们对软件内部结构了如指掌,容易通过修改破译其他操作人员程序或绕过系统对数据进行删改。故对各岗位都必须给予壹定de授权,并用加以控制,防止非法操作和越权操作。壹般来说业务文件在提交计算机处理之前,都应经过审核和批准。为确保只有已审核de数据才能进行计算机处理,业务文件必须保留审核人员de签章。
贰、操作控制
操作控制要求操作人员必须严格遵守上机守则与操作规程,上机守则与操作规程既shi壹种纪律性de要求,又shi壹种责任性de约束。上机守则主要shi对机房中de工作所作de壹般性规定,如规定开关de步骤,规定交接班手续和登记运行日记,规定数据备份de时机、内容和存放地点,规定机器de使用范围、规定软盘专用以堵截病毒感染途径等。操作人员在实际操作中,还应以具体操作规程为指导,以减少操作错误。通常操作规程shi对计算机业务处理过程de具体操作步骤de要求,包括各种操作指令,各类设备de用途和使用方法,控制台各项记录de生成和保管,壹般故障de现象说明及处理,故障后de恢复及重建,对系统de定期检测和维护及程序输出de各种报告样本等。在会计软件中设计防止重复操作、遗漏操作和误操作de程序控制,违反操作规程和操作时间时予以揭示和制止;建立操作日志制度。计算机程序中应对所有操作留有记录,包括操作时间、操作人姓名、操作内容,等等。对已记账和已结账业务不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正。
叁、档案资料控制
档案资料指运行过程中计算机打印de书面会计账簿、报表、记账凭证,存有会计信息de磁性介质及其他介质、会计电算化系统开发de全套文档资料。文档资料指开发过程中de系统说明书、流程图、源程序、用户使用手册和编程说明等,文档资料保管得好,不仅可以提高系统de可维护性,而且可以减少使用过程中错误操作de机会,从而使系统能够高效运行。档案资料应有专人负责、专人保管制定备份、归档、借阅制度,以及防磁、防火、防潮和防尘措施。档案资料shi单位de机密,壹旦泄密将给单位带来不应有de损失,而磁性介质de可复制性又使会计资料易泄露而不易发现,故会计电算化系统de输出不论shi磁性文件还shi打印文件资料,输出后应立即严格管理,以防被人窃取或篡改。磁性资料应由会计档案管理员负责保管;打印资料在系统de操作日记上有所记录后及时送达指定人手中;收件人要签收并注明收仵日期、文件内容,以便日后备查;确保会计数据和会计软件de安全保密,防止对数据和软件de非法修改和删除,对磁性介质存放de数据要保存双备份。
肆、程序控制
这项控制不在企业内部,而体现在对软件de要求之中,主要包括:(1)系统应符合相关de政策规定,包括《会计电算化管理办法》、《会计电算化工作规范》、《会计核算软件功能规范》、《会计法》,以及《内部会计控制规范基本规范(试行)》,等等;(2)系统程序控制设置合理,满足企业业务处理de需要。程序控制shi对系统中具体de数据处理功能de控制。它壹共包括输入、输出控制、处理过程控制和系统安全控制叁个方面。
1.输入、输出控制。输入shi会计系统de主要信息入口,只有输入正确有效de数据,才能保证系统处理de最终结果shi正确de。所以输入控制shi内部控制de重要壹环。输入控制de重点在于完整性控制。完整指会计信息de正确性和相容性,壹般通过设置各种约束条件de检验来加以控制。会计信息de输出包括查询、屏幕显示、打印等形式。内容涉及各种会汁报表、日记账、明细账、总账,等等。输出控制最重要de目标shi保证各种输出结果de真实性、完整性和正确性。
2.处理过程控制。会计电算化实际操作过程大多shi录入凭证,数据正确后,将要由程序进行具体de加工处理,如计算汇总、登账、对账等。由于不同子系统所处理de业务不同,所以处理中de控制内容和方法也不壹样。账务处理系统de主要控制有处理流程控制、数据修改控制、数据各份和恢复控制、结账控制,等等。例如:
会计数据壹般要按输入‐复核‐登账‐结账‐打印报表等流程进行处理,这shi壹个严格de工序。会计核算软件必须能自动识别凭证数据所处de加工步骤,以便严格控制这个流程。
3.系统安全控制。会计电算化安全控制可以保证系统有壹个良好de运行环境。在计算机系统突然发生故障de情况下,系统不至于完全瘫痪,数据也不会大量丢失或遭到严重破坏。在网络系统中,企业de重要信息也不至于被非法篡改、和泄露。确保会计软件安全de措施,常用会计软件加密方法。计算机在联机系统中使用多级口令系统,多级口令系统提高了整个系统de安全系数,因为在实施多级口令控制后,系统会要求用户输入身份识别符号、应用子系统de口令,以及进入特殊文件de等。为安全起见,这些口令应以方式存放,并经常予以变更。
臂力论文网..
参考www.zidir.com文献:
[1]武建新.浅议会计电算化.山西财税,2010,(4).
[2]朱晓峰.会计信息质量de风险及防范.福建经济,2010.8.
[3]刘志.会计信息质量de现状与发展趋势.太原城市职业技术学院学报,2011.1.
转贴于臂力论文网 ://..