會(huì)計(jì)電算化內(nèi)部控制的思考經(jīng)濟(jì)論文
摘要:文章從多方面闡述了會(huì)計(jì)電算化產(chǎn)生的背景及目前會(huì)計(jì)電算化存在的問(wèn)題,分析了建立健全會(huì)計(jì)電算化下內(nèi)部控制制度的必然性及重要性,提出了在會(huì)計(jì)電算化下如何加強(qiáng)和完善內(nèi)部控制制度。
二、加強(qiáng)和完善會(huì)計(jì)電算化下的內(nèi)部控制制度
加快防止會(huì)計(jì)電算化犯罪的法制化進(jìn)程。目前,由于法規(guī)的不健全使會(huì)計(jì)電算化犯罪的控制非常困難。例如,對(duì)未經(jīng)許可接觸電算化會(huì)計(jì)信息系統(tǒng)或有關(guān)數(shù)據(jù)文件的行為,在法律上未規(guī)定為偷竊行為,因此就無(wú)法對(duì)下載重要機(jī)密數(shù)據(jù)的行為治罪。必須看到,對(duì)電算化會(huì)計(jì)信息系統(tǒng)的開(kāi)發(fā)和管理,不能僅靠現(xiàn)有的一些法規(guī),如《會(huì)計(jì)法》、《企業(yè)會(huì)計(jì)準(zhǔn)則》等。因?yàn)闀?huì)計(jì)電算化犯罪畢竟是高科技、新技術(shù)下的一種新型犯罪,為此制定專門的法規(guī)對(duì)此加以有效控制就很有必要。為單位營(yíng)造良好的大環(huán)境,加快防止會(huì)計(jì)電算化犯罪的法制化進(jìn)程,可從兩個(gè)方面入手:(1)建立懲治利用會(huì)計(jì)電算化犯罪活動(dòng)的法律,明確規(guī)定哪些行為屬于犯罪行為及懲處方法;(2)建立會(huì)計(jì)電算化系統(tǒng)的保護(hù)法律,明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護(hù)及受何種保護(hù)。
2.進(jìn)一步建立健全會(huì)計(jì)電算化內(nèi)部控制制度!峨娝慊芾磙k法》要求有操作管理制度、硬件、軟件管理制度、會(huì)計(jì)檔案管理制度以及適合自己?jiǎn)挝坏碾娝慊h(huán)境下的內(nèi)部控制制度,做到有法可依、有章可循、嚴(yán)格執(zhí)行已制定的各項(xiàng)制度,并重點(diǎn)針對(duì)業(yè)務(wù)處理過(guò)程中的關(guān)鍵控制點(diǎn),落實(shí)到?jīng)Q策、執(zhí)行、監(jiān)督、反饋等各個(gè)環(huán)節(jié);并且要隨著外部環(huán)境的變化、單位業(yè)務(wù)的不斷調(diào)整和管理要求的提高,不斷健全與更新內(nèi)部控制制度。
3.制訂單位內(nèi)部電算化管理制度。操作管理制度是針對(duì)每一個(gè)上機(jī)操作會(huì)計(jì)軟件的人員而制訂的,主要用來(lái)規(guī)范每一個(gè)操作人員的行為以及各自之間的權(quán)限限制。除了軟件對(duì)操作方面作了一定的內(nèi)部控制設(shè)計(jì)以外,制訂并嚴(yán)格操作管理制度,將會(huì)有效地保證會(huì)計(jì)軟件的安全運(yùn)行;同時(shí),也有利于內(nèi)部控制制度的執(zhí)行。操作管理制度從內(nèi)容上來(lái)看,一般包括以下幾項(xiàng):(1)操作人員的工作職責(zé)和工作權(quán)限。盡管軟件一般都已有用戶管理功能,但其用戶管理的設(shè)置是由人工進(jìn)行的,這就需要從制度上對(duì)操作人員的工作職責(zé)和工作權(quán)限加以規(guī)定,用來(lái)在用戶管理的設(shè)置和具體的操作中執(zhí)行。
(2)預(yù)防原始憑證和記賬憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而輸入計(jì)算機(jī)的措施。如規(guī)定原始憑證必須經(jīng)有關(guān)審核人員審核并簽章后才能輸入計(jì)算等。
(3)預(yù)防已輸入計(jì)算機(jī)的原始憑證和記賬憑證等未經(jīng)核對(duì)而登記機(jī)內(nèi)賬簿的措施。如規(guī)定已輸入計(jì)算機(jī)的憑證需由審核人員核對(duì)并簽章后方可登記機(jī)內(nèi)賬簿等。
(4)建立必要的上機(jī)操作記錄制度。使用日志的形式記錄下每個(gè)會(huì)計(jì)操作人員的機(jī)號(hào)、登錄日期及時(shí)間、所做的操作等情況,并經(jīng)常性查看日志,檢查有無(wú)異常情況,監(jiān)督系統(tǒng)操作。
(5)根據(jù)會(huì)計(jì)電算化系統(tǒng)的業(yè)務(wù)要求和不相容職務(wù)相分離的原則,設(shè)立各個(gè)電腦操作崗位,如系統(tǒng)維護(hù)員、系統(tǒng)管理員、數(shù)據(jù)審核、數(shù)據(jù)復(fù)核、會(huì)計(jì)檔案管理員等,明確崗位職責(zé)和操作權(quán)限,使每個(gè)操作人員只能在自己的操作權(quán)限范圍內(nèi)進(jìn)行工作,保證會(huì)計(jì)電算化系統(tǒng)能夠正常順利的工作,確保會(huì)計(jì)數(shù)據(jù)的安全、準(zhǔn)確、可靠。
4.建立計(jì)算機(jī)硬件和軟件管理制度。對(duì)于擁有計(jì)算機(jī)的單位,無(wú)論是用于會(huì)計(jì)核算,還是用來(lái)其他工作,一般都要求制定硬、軟件管理制度。通常,硬件和軟件管理制度包括以下一些內(nèi)容:
(1)保證機(jī)房設(shè)備安全的措施。如:機(jī)房防火、防水及用電規(guī)定等。
(2)保證計(jì)算機(jī)正常運(yùn)行措施。如機(jī)房防潮、防磁、防煙塵及恒溫等方面的規(guī)定等。
(3)會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)軟件安全保密的措施。建立數(shù)據(jù)的備份制度,良好的備份制度是保證會(huì)計(jì)信息安全性的有效保障。一旦系統(tǒng)出現(xiàn)故障,可隨時(shí)用備份恢復(fù)系統(tǒng)。備份應(yīng)特別注意選用質(zhì)量較好、可靠性較高的介質(zhì),如光盤、移動(dòng)硬盤等容量大、性能穩(wěn)定的存貯介質(zhì)。對(duì)重要的數(shù)據(jù)則應(yīng)采取雙備份或多備份,以防止一些不確定的'因素造成備份的丟失。對(duì)安全保密程度不等的數(shù)據(jù),應(yīng)給予不同的使用人員賦予不同的操作權(quán)限,防止越權(quán)使用。
(4)修改會(huì)計(jì)核算軟件的審批和監(jiān)督制度。對(duì)于單位自行組織開(kāi)發(fā)的會(huì)計(jì)軟件,本單位擁有源程序,可自行修改,但必須報(bào)經(jīng)單位總會(huì)計(jì)師(或領(lǐng)導(dǎo))批準(zhǔn)后才可修改。
5.計(jì)算機(jī)病毒防范與控制。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的安全造成極大的危害,會(huì)計(jì)電算化系統(tǒng)中的數(shù)據(jù)一旦遭到破壞,將造成極大的損失。有些會(huì)計(jì)人員認(rèn)為安裝了殺毒軟件就萬(wàn)事大吉,其實(shí)病毒的變形和更新是非?斓,即使安裝了殺毒軟件,也絕非就高枕無(wú)憂了。防范病毒最為有效的措施是嚴(yán)禁會(huì)計(jì)電算化局域網(wǎng)接入廣域網(wǎng)中,加強(qiáng)安全教育,健全并嚴(yán)格執(zhí)行防范病毒管理制度,包括:軟件、軟盤及計(jì)算機(jī)系統(tǒng)的采購(gòu)和更新要通過(guò)計(jì)算機(jī)病毒檢測(cè)后才可使用;建立軟盤管理制度,同時(shí)防止亂拷貝軟盤,不使用未經(jīng)檢測(cè)的軟盤;安裝防病毒卡和反病毒軟件,定期檢測(cè)并清除計(jì)算機(jī)病毒。
6.應(yīng)對(duì)網(wǎng)絡(luò)技術(shù)的發(fā)展,結(jié)算票據(jù)的電子化,應(yīng)采用操作授權(quán)、口令控制、數(shù)據(jù)加密、職能權(quán)限管理、操作日志管理等新的控制方法,以保證資金劃轉(zhuǎn)的高效安全。網(wǎng)上銀行開(kāi)通后,資金的劃轉(zhuǎn)不受時(shí)間的限制,傳統(tǒng)的支票、印鑒已不起作用,取而代之的是資金額度的授權(quán)、權(quán)限的授權(quán),而這一切都是通過(guò)口令的控制來(lái)實(shí)現(xiàn)的。
7.加強(qiáng)制訂會(huì)計(jì)檔案管理制度。制訂電算化會(huì)計(jì)檔案管理制度一般應(yīng)包括以下內(nèi)容:
(1)實(shí)行會(huì)計(jì)電算化后的會(huì)計(jì)檔案以計(jì)算機(jī)打印的書面形式保存,保存的有關(guān)規(guī)定按《會(huì)議檔案管理辦法》的規(guī)定執(zhí)行。
(2)全套會(huì)計(jì)電算化系統(tǒng)文檔視同會(huì)計(jì)文檔保管,保管期限截止至該系統(tǒng)停止使用或有重大修改后的三年。
(3)妥善保管存有會(huì)計(jì)信息的磁性(光)介質(zhì)或其他介質(zhì)的措施。如規(guī)定存有會(huì)計(jì)數(shù)據(jù)的磁盤應(yīng)存放在防潮防磁的容器內(nèi)等。
(4)科學(xué)規(guī)定會(huì)計(jì)檔案的有關(guān)權(quán)限。如規(guī)定查詢以前年度的會(huì)計(jì)檔案應(yīng)經(jīng)有關(guān)人員批準(zhǔn)等。
(5)保證會(huì)計(jì)檔案安全與完整的措施。如規(guī)定用計(jì)算機(jī)打印輸出的賬簿應(yīng)按全文檔案的有關(guān)規(guī)定裝訂成冊(cè)等。單位的內(nèi)部控制制度內(nèi)涵是多方面的,但內(nèi)部控制制度不是萬(wàn)能的,會(huì)計(jì)系統(tǒng)是由人來(lái)操作的,一個(gè)系統(tǒng)是否安全,不但取決于系統(tǒng)本身,更應(yīng)該注意操作使用人員的素質(zhì),未經(jīng)有效的業(yè)務(wù)訓(xùn)練和不具備良好職業(yè)道
德的員工本身,對(duì)系統(tǒng)的安全是一種威脅。各種規(guī)章制度也都需要會(huì)計(jì)人員在工作中加以執(zhí)行,不然也只是流于形式。會(huì)計(jì)人員應(yīng)接受所用系統(tǒng)在安全方面的教育,提高自身業(yè)務(wù)素質(zhì)和安全意識(shí),使用管理好自己的口令,定期修改自己的口令,提高系統(tǒng)的安全性。制度本身是否完善只是一個(gè)方面,只有全體員工共同營(yíng)造良好的內(nèi)部環(huán)境,通過(guò)不斷地完善內(nèi)部控制制度,才能實(shí)現(xiàn)內(nèi)部控制的目的。
參考文獻(xiàn):
[1]財(cái)政部。內(nèi)部會(huì)計(jì)控制規(guī)范———基本規(guī)范(試行)[S].2001.
[2]段平祿,彭久麒。高師財(cái)務(wù)管理研究[M].桂林:廣西師范大學(xué)出版社,2004.
[3]周啟海,孫靜華。財(cái)務(wù)軟件應(yīng)用教程[M].北京:清華大學(xué)出版社,2004.
[4]楊周復(fù)。學(xué)校財(cái)務(wù)會(huì)計(jì)手冊(cè)[M].北京:中國(guó)經(jīng)濟(jì)出版社,2000.
【會(huì)計(jì)電算化內(nèi)部控制的思考經(jīng)濟(jì)論文】相關(guān)文章:
1.會(huì)計(jì)電算化內(nèi)部控制制度創(chuàng)建思考論文
2.電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制思考論文
3.會(huì)計(jì)電算化下有效內(nèi)部控制的構(gòu)建經(jīng)濟(jì)論文
4.對(duì)于電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制思考論文
5.網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的探討經(jīng)濟(jì)論文
6.加強(qiáng)企業(yè)會(huì)計(jì)內(nèi)部控制的思考
7.加強(qiáng)企業(yè)會(huì)計(jì)電算化下內(nèi)部控制的思考會(huì)計(jì)畢業(yè)論文