会计电算化是以电子计算机的当代电子技术和信息技术应用到会计实务中的简称,它是一个用电子计算机代替人工记帐、算帐、报帐以及替代部分由人脑完成的对会计信息的处理、分析和判断的过程。计算机的应用,对会计数据储存的形式,会计部门的岗位分工,核算过程和方法等各方面都产生了较大影响,它使得会计基本上单纯的记账、算账和报账中解脱出来,转向管理,但与此同时它也给电算化会计内部控制的设置带来了新的问题。由于财会工作自身的特点,现阶段我国会计电算化工作缺乏统一的规划和组织协调,内部控制制度仍不完善,存在着许多问题,对这些问题的分析和解决,并提出完善其控制的措施是很必要的,为了保证会计信息的真实、正确、完整和可靠性,保证会计处理过程和方法符合国家会计制度的有关规定,保护企事业单位财产,就必须建立、健全并认真执行一套完整的内部控制制度。
一、会计电算化及其会计电算化下的会计内部控制
(一)电算化下的会计内部控制的内容
电算化会计信息系统的内部控制可以划分为:一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和故障,使系统能正常运行;是提供可靠和及时的信息保证。与手工会计系统相比,它们也是计算机应用于会计信息系统所产生的特殊控制。
1.电算化会计信息系统的一般控制
电算化会计信息系统的一般控制是面向整个系统的控制,其对象涉及人员、设备和程序等。电算化会计信息系统一般控制影响到计算机应用的成败,是应用控制的基础,它为数据处理提供了良好的环境。电算化会计信息系统一般控制主要包括系统的组织控制、操作控制、系统安全控制、系统开发控制和系统维护控制等相互配合的系统运行环境方面的控制。
(1)组织控制。组织控制的目的主要是减少电算化部门发生错误及舞弊行为的可能性。它的某些内容在原理上与手工会计系统的控制并没有多少区别,如职责分工、适当分权、职位轮换等。组织控制的基本原则是不相容的职责由不同的人员或部门来承担,基本目标是建立恰当的组织机构和职责分工制度。电算化会计信息系统从建立到运行的整个生存周期中,根据职能不同化分为两大部门即系统开发部门和系统应用部门,系统开发部门主要承担系统的开发研制以及系统的维护工作等,系统应用部门主要负责日常会计处理工作。两部门的人员要严格分工,系统开发人员一般不能从事系统应用操作,因为他们都是计算机专业人员,精通计算机并且了解电算化系统采用的各种控制技术、保密措施,可以轻易地进入系统进行不留痕迹的修改、破坏等操作。组织控制就是要使有关人员的越权处理活动难以进行,相互牵制、相互制约,以此来防止差错、舞弊和犯罪行为的发生,保证电算化系统的可靠运行
(2)人员控制。手工会计系统下,内部控制的关键是不相容职务的分离,由于会计电算化系统本身的特点,这种分离更为重要。在会计电算化系统下,不相容职务主要有系统开发与系统操作、数据维护管理与电算审核、审核记账系统与档案管理等。为了防止会计电算化系统下的舞弊或欺诈行为发生,企业应建立符合会计电算化系统不相容职务分离原则的内部控制制度:①在保证会计数据安全的前提下,基本会计岗位和电算化会计岗位交叉设置,各岗位人员保持相对稳定。②对操作维护部门内系统管理员、操作员、审核员以及维护人员的职权要进行明确分工,不能兼任。③系统操作人员只能使用可执行程序,不能再接触系统设计文件及源程序,不能兼任会计及审核工作以保证职权分隔,相互牵制。
(3)操作规程控制。应制定严格上机操作规程,主要包括:①严格密码管理。指定专人负责操作员定期更换密码工作,杜绝未经授权人员操作会计软件。②严格作业规程。明确规定上机操作人员的操作内容和权限,操作人员离开机房前,应执行相应命令退出会计软件,避免给无关人员操作软件提供机会。③做好操作记录。根据企业实际情况,由专人保管上机操作记录,记录操作人、操作时间、操作内容、故障情况等内容,以便明确相关人员责任.为了保证数据处理的准确性和安全性,必须制定和执行各种标准的操作管理规程。例如,建立完备的机房管理制度,明确哪些人能上机操作、操作次序如何,严禁无关人员进入电算化机房,还要按有关规定记载上机日志等。为了防止舞弊行为,程序员不得参与操作,操作员不得接触参与程序设计、不得更动软件和打开数据库修改数据;操作员不得随意更换计算机所配置的系统参数及所安装的软件、并且不得在工作计算机上做任何与会计核算业务无关的事情,如在工作计算机上玩游戏。
(4)系统安全控制。电算化会计信息系统应该层层设防、严加防范,主要包括硬件安全控制、软件安全控制、网络安全控制和实体安全控制等。访问授权是计算机技术中一种常见的控制手段,它可以保证会计信息只能由授权人访问,以防止非授权者的访问、复制、修改和破坏,并且系统一旦被破坏仍保证能利用会计档案备份迅速恢复正常。无论是正常操作还是非法操作都必须由上机日志记录在案,即使发生问题,也可以根据权限范围以及上机日志迅速追查事故原因,以便分清责任、解决问题。
(5)系统开发控制。它是一种预防性控制,目的是防止电算化系统开发阶段的错误和偏差,确保系统开发过程及内容符合内部控制的要求和有关标准。开发系统前,要进行有效的可行性研究,使系统的每项设计都等满足单位的会计工作要求,并能适当满足单位发展前景的要求;系统开发过程中还要留下审计线索,以保证日后审计工作的需要。电算化系统正式投入运行前,要对有关人员进行培训,还要和手工会计工作并行一段时间(大约3个月),并经过有关主管部门和财政部门的评审验收,以证明新系统的合理合法性。
(6)系统的维护控制。为了适应系统运行环境的变化,系统维护涉及到电算化系统功能的调整、扩充和完善,包括软件的修改升级、计算机硬件和通讯设备的维修或更新等。对电算化系统进行维护必须经过周密计划,维护过程的每一环节都应设置必要的控制,如系统操作员不能直接参与软件的修改,所有与系统维护有关的活动都应严格记录并存档。 应制定计算机机房和设备管理制度、计算机使用人员岗位职责制和操作规程,实行专机专用,严格禁止无关人员接触会计系统。计算机机房应充分满足防火、防潮、防尘、防磁及恒温等技术要求,关键性的硬件设备可采用双系统备份。严格控制会计系统软件的安装与修改,定期对系统软件进行预防性检查。为防止非法用户对会计系统的入侵,应采取设置防火墙、身份认证和授权管理等安全技术,限制外界对主机操作系统的访问。为保证交易信息不被他人窃取或破译,会计信息应采用非对称密码控制、数字认证等先进技术,并对数据流加密
【会计从业资格考试:浅析会计电算化下的会计内部控制(一)】相关文章:
★ 国家公务员考试:2017年7月底取得毕业证书的能报考吗?
