会计电算化内部控制浅见
会计电算化的内部控制是内部会计控制的特殊形式,主要是指内部管理控制和内部会计控制。财政部颁布的《内部会计控制规范———基本规范(试行)》中指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施”。
完善的内部控制制度,除要明确会计人员的工作职责,建立完善的管理控制制度外,会计电算化最重要是要考虑保证数据安全可靠,因此对电算化会计系统内部控制的风险控制将成为关键问题。完善的会计电算化条件下的内部控制系统主要由一般控制和应用控制组成。
一、一般控制
(一)一般控制系统的分类#p#分页标题#e#
1.软件系统控制。主要是指对电算化系统软件的开发控制,以及对系统开发过程或运行过程中形成的各种系统文件的安全所进行的控制。包括系统软件的购买、开发授权、批准、测试、实施以及文件编制和文件存取的控制。
2.操作控制。主要是指对操作人员的控制和操作动机的控制。控制内容包括对上机操作人员的授权;禁止原系统开发人员接触或操作计算机,熟悉计算机的无关人员不允许任意进入机房;系统应有拒绝错误操作的功能;留下审计轨迹。
3.系统安全控制。主要控制措施有:建立设备、设施安全措施,档案保管安全控制,联机接触控制等;加强核算措施和系统监控等;规定建立备份或副本的数量和时间,指定专人建立和负责保管;当系统被破坏需要恢复时,应先经有关领导同意,决不允许轻率地进行系统恢复工作,以防利用系统恢复时修改系统。
(二)一般控制系统控制应注意的几个环节
1.系统安全控制。一是要设置进入系统的密码或口令,无关人员禁止入内;二是系统必须建立操作日志,记录所有人员的操作,明确责任,一旦出现问题可据此进行核查。#p#分页标题#e#
2.系统维护必须经过严格的审批手续,采取各种措施,防止程序文件被非法修改,所有的电算化资料均按保密制度进行管理。
3.输入数据的准确性是保证电算化资料正确的前提,因此在输入时应适当加入控制功能,如采用借贷平衡及数据有效性的检验等方法保证其准确无误。
4.处理控制是由计算机系统程序执行的内部功能,包括数据验证、计算、比较、排序等内部处理内容。
二、应用控制
(一) 应用控制的分类#p#分页标题#e#
1. 数据输入控制。
这是指对数据采集和系统输入的控制。应制定标准化凭证格式,建立科目参照文件,设立科目代码校验功能,有条件的可进行二次输入;每一位参与会计电算化的人员都应实施合理授权控制,通过设置操作员口令和上机日志等控制手段,防止差错和舞弊行为;增设专人输入检查控制环节,未经检查,应无法进入下一步会计处理;要防止无关人员进入计算机程序操作。输入控制的主要内容有:有专门录入人员,录入人员除录入数据外,不允许将数据进行修改、复制、或其他操作;数据输入前必须经过有关负责人审核批准;对输入数据进行校对;对更正错误的控制。
2. 数据处理控制。这是指对计算机系统进行的内部数据处理活动(数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等)进行控制。处理控制是通过计算机程序自动进行的。处理控制的措施有:输出审核处理;数据有效件检验;通过重运算、逆运算法、溢出检查等进行处理有效性检测;错误纠正控制;余额核对;试算平衡等。
#p#分页标题#e#3. 数据输出控制。主要措施有:建立输出记录;建立输出文件及报告的签章制度;建立输出授权制度;建立数据传送的加密制度;严格减少资产的文件输出,如开支票、发票、提货单要经过有关人员授权,并经过有关人员审核签章。
(二) 确保应用控制正常运行的措施
1. 明确职责。建立职责划分制度,将系统内不相容职务划分清楚,给不同的会计人员不同的权限,设置不同的密码。
2. 机房管理。严禁无关人员进入机房,严格管理进入机房的人员和物品,严禁将有病毒的软盘带入机房;明确进出的必要手续;建立系统定期维护制度,出现问题及时解决。#p#分页标题#e#
3. 规范操作。建立全面统一的操作规程。完善的规程对保证会计电算化系统的安全,保证设备资源安全,防止软件、硬件遭受自然或人为的破坏,保证系统正常运行是十分必要的。’
4. 加强稽核。指定专人负责会计电算化稽核工作,负责对全部会计电算化信息的可靠性、合法性、规范性、和正确性进行审核。
5. 数据备份与档案管理。应及时备份数据,且要采取“)*备份法”进行资料的双重备份,在备份盘上要注明形成档案时的时间与操作员姓名,同时要分处、分人保管,以防意外事件导致会计资料的毁灭与不可恢复性。另外#p#分页标题#e#+应严格履行相应的借阅手续,经领导同意借阅的会计档案,经手人必须签字记录。会计电算化存放在磁性介质上的会计资料借阅归还时,要做杀毒处理,防止病毒感染。
6. 其他防护措施。
一是要建立预防病毒的安全措施。要坚持使用正版软件,对外会计电算化内部控制之浅见霍 杰科 园(#科 园来的软盘要先进行炳毒检测,方可在计算机中使用#p#分页标题#e#;在计算机中装入防炳毒软件,可进行时实控制,对硬盘进行炳毒检测;定期备份数抓和文件;小打开和阅读来历小明的电子邮件等。
二是要建立必要的技术防护措施。通过设置防火墙、采用身份识别系统等防护技术措施,将非法用户拒之网络之外,对软件的重要信息采用加密技术,以防重要信息在传输过程中被泄露。
三是加强对会计电算化系统使用人员进行安全教育。系统使用人员特别是系统操作人员应该树立安全意识,小断加强计算机、通讯和网络理论知识的学习,提品自身业务索质,树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,防}i_下作中出现小必要的失误。