对会计电算化内部控制的思考
出处:论文网
时间:2006-10-25
4.建立计算机硬件和软件管理制度。对于拥有计算机的单位,无论是用于会计核算,还是用来其他工作,一般都要求制定硬、软件管理制度。通常,硬件和软件管理制度包括以下一些内容:(1)保证机房设备安全的措施。如:机房防火、防水及用电规定等。(2)保证计算机正常运行措施。如机房防潮、防磁、防烟尘及恒温等方面的规定等。(3)会计数据和会计软件安全保密的措施。建立数据的备份制度,良好的备份制度是保证会计信息安全性的有效保障。一旦系统出现故障,可随时用备份恢复系统。备份应特别注意选用质量较好、可靠性较高的介质,如光盘、移动硬盘等容量大、性能稳定的存贮介质。对重要的数据则应采取双备份或多备份,以防止一些不确定的因素造成备份的丢失。对安全保密程度不等的数据,应给予不同的使用人员赋予不同的操作权限,防止越权使用。(4)修改会计核算软件的审批和监督制度。对于单位自行组织开发的会计软件,本单位拥有源程序,可自行修改,但必须报经单位总会计师(或领导)批准后才可修改。
5.计算机病毒防范与控制。计算机病毒对计算机系统的安全造成极大的危害,会计电算化系统中的数据一旦遭到破坏,将造成极大的损失。有些会计人员认为安装了杀毒软件就万事大吉,其实病毒的变形和更新是非常快的,即使安装了杀毒软件,也绝非就高枕无忧了。防范病毒最为有效的措施是严禁会计电算化局域网接入广域网中,加强安全教育,健全并严格执行防范病毒管理制度,包括:软件、软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用;建立软盘管理制度,同时防止乱拷贝软盘,不使用未经检测的软盘;安装防病毒卡和反病毒软件,定期检测并清除计算机病毒。
6.应对网络技术的发展,结算票据的电子化,应采用操作授权、口令控制、数据加密、职能权限管理、操作日志管理等新的控制方法,以保证资金划转的高效安全。网上银行开通后,资金的划转不受时间的限制,传统的支票、印鉴已不起作用,取而代之的是资金额度的授权、权限的授权,而这一切都是通过口令的控制来实现的。
7.加强制订会计档案管理制度。制订电算化会计档案管理制度一般应包括以下内容:(1)实行会计电算化后的会计档案以计算机打印的书面形式保存,保存的有关规定按《会议档案管理办法》的规定执行。(2)全套会计电算化系统文档视同会计文档保管,保管期限截止至该系统停止使用或有重大修改后的三年。(3)妥善保管存有会计信息的磁性(光)介质或其他介质的措施。如规定存有会计数据的磁盘应存放在防潮防磁的容器内等。(4)科学规定会计档案的有关权限。如规定查询以前年度的会计档案应经有关人员批准等。(5)保证会计档案安全与完整的措施。如规定用计算机打印输出的账簿应按全文档案的有关规定装订成册等。单位的内部控制制度内涵是多方面的,但内部控制制度不是万能的,会计系统是由人来操作的,一个系统是否安全,不但取决于系统本身,更应该注意操作使用人员的素质,未经有效的业务训练和不具备良好职业道德的员工本身,对系统的安全是一种威胁。各种规章制度也都需要会计人员在工作中加以执行,不然也只是流于形式。会计人员应接受所用系统在安全方面的教育,提高自身业务素质和安全意识,使用管理好自己的口令,定期修改自己的口令,提高系统的安全性。制度本身是否完善只是一个方面,只有全体员工共同营造良好的内部环境,通过不断地完善内部控制制度,才能实现内部控制的目的。
参考文献:
[1]财政部。内部会计控制规范———基本规范(试行)[S].2001.
[2]段平禄,彭久麒。高师财务管理研究[M].桂林:广西师范大学出版社,2004.
[3]周启海,孙静华。财务软件应用教程[M].北京:清华大学出版社,2004.
[4]杨周复。学校财务会计手册[M].北京:中国经济出版社,2000.
