浅谈电算化环境下的内部会计控制方法
来源:岁月联盟
时间:2010-07-01
(一)人员控制。手工会计系统下,内部控制的关键是不相容职务的分离,由于会计电算化系统本身的特点,这种分离更为重要。在会计电算化系统下,不相容职务主要有系统开发与系统操作、数据维护管理与电算审核、审核记账系统与档案管理等。为了防止会计电算化系统下的舞弊或欺诈行为发生,企业应建立符合会计电算化系统不相容职务分离原则的内部控制制度:(1)在保证会计数据安全的前提下,基本会计岗位和电算化会计岗位交叉设置,各岗位人员保持相对稳定。(2)对操作维护部门内系统管理员、操作员、审核员以及维护人员的职权要进行明确分工,不能兼任。(3)系统操作人员只能使用可执行程序,不能再接触系统设计文件及源程序,不能兼任会计及审核工作以保证职权分隔,相互牵制。
(二)操作规程控制。应制定严格上机操作规程,主要包括:(1)严格密码管理。指定专人负责操作员定期更换密码工作,杜绝未经授权人员操作会计软件。(2)严格作业规程。明确规定上机操作人员的操作内容和权限,操作人员离开机房前,应执行相应命令退出会计软件,避免给无关人员操作软件提供机会。(3)做好操作记录。根据企业实际情况,由专人保管上机操作记录,记录操作人、操作时间、操作内容、故障情况等内容,以便明确相关人员责任。
(三)操作制度控制。要建立完善的操作制度,以便控制数据输入,保证数据输入的合法性、完整性和准确性。数据输入控制的方法主要有:(1)凭证格式和内容控制。数据输入操作完毕,应自行检查核对,核对无误后交复核员复核记账;对复核员发现的数据输入错误,应及时改正。(2)责任人签章控制。根据原始凭证直接录入并打印输出的记账凭证上,应有录入人员的签名或盖章,收付款记账凭证应由出纳人员签名并盖章。(3)凭证录入控制。凭证录入人员应审核原始凭证的真实性和正确性,不合规定的原始单据不能作为记账凭证依据,不真实、不合法、不完整、不规范的凭证应退还给有关人员,待修改更正后再录入。(4)凭证审核控制。凭证审核内容包括各类代码的合法性、摘要的规范性、会计科目和会计数据的正确性以及附件的完整性,对不符合要求的凭证和输出的账表不予签章确认。
(四)数据安全控制。为了确保会计电算化系统的数据和信息被适当地储存,便于调用、更新和检索,应建立会计数据存储控制和档案管理控制。具体包括:(1)存档控制。存档管理包括档案管理人员是否合格、资料使用与归还手续是否完整、标签与索引方法是否完善、档案保管设备是否安全可靠等。会计电算化系统相关资料应及时存档,对储存数据的各种磁盘或光盘作必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对修改、更新结果做好登记。(2)定期备份。应定期对所有档案进行备份,并保管好备份资料,做好防磁、防火、防潮、防尘工作。为防止会计档案被破坏,应拟定破坏事件发生时的应急措施和恢复手段。使用的会计软件应具备紧急响应、强制备份、快速重构和系统崩溃快速恢复的功能。(3)定期检查。对采用存储介质保存的会计档案,应定期进行检查,防止由于存储介质损坏而使会计档案丢失。会计软件程序和相关文档资料的保管截止日期应在是软件停止使用或重大更改之后5年。大中型企业应采用磁带、光盘、微缩胶片等介质存储会计数据,尽量不采用软盘存储会计档案。
(五)机控制。具体包括:(1)应制定计算机机房和设备管理制度、计算机使用人员岗位职责制和操作规程,实行专机专用,严格禁止无关人员接触会计系统。(2)计算机机房应充分满足防火、防潮、防尘、防磁及恒温等技术要求,关键性的硬件设备可采用双系统备份。(3)严格控制会计系统软件的安装与修改,定期对系统软件进行预防性检查。(4)为防止非法用户对会计系统的入侵,应采取设置防火墙、身份认证和授权管理等安全技术,限制外界对主机操作系统的访问。为保证交易信息不被他人窃取或破译,会计信息应采用非对称密码控制、数字认证等先进技术,并对数据流加密。
上一篇:铁路运输企业收入管理的内部控制
