會計電算化?？普撐?2)

時間：2017-06-02 16:19:38 秋梅1032由分享

　　會計電算化?？普撐南螺d篇2

　　淺談加強企業(yè)會計電算化內部控制的策略

　　一、會計電算化的技術控制

　　信息化時代，網絡在財務管理中得到了普遍應用，使會計辦公方式發(fā)生了從紙張向計算機存儲設備的轉變，一些數據與報表的保存需借助于硬盤、光盤和軟盤進行。在斷電情況下，災害發(fā)生或操作失誤時，極易造成數據信息的破壞和喪失，以致給企業(yè)經濟帶來嚴重損失，因此必須對遠程報賬、報表，網上支付、電子銷售等網絡財務軟件的運行進行相應的控制。

　　(一)對軟件系統(tǒng)的控制

　　會計軟件是會計電算化工作的載體，其安裝與操作若出現問題，將會影響電子數據的有效保存。所以，必須保證已保存各種會計數據信息的安全性。

　　目前我國使用的財務軟件比較混亂。采購途徑不同，使用情況各異，加之不同的數據接口和應用方法，給會計軟件之間的兼容、操作、查詢以及傳輸帶來一定困難。在軟件使用過程中，有些單位置軟件的權限控制功能而不顧，任意公開系統(tǒng)密碼，財務系統(tǒng)無限制進入，造成信息丟失、系統(tǒng)癱瘓、數據更改的現象時有發(fā)生。要改善以上問題與狀況，必須加強對軟件系統(tǒng)的控制。一要嚴格審批、控制計算機系統(tǒng)軟件的選購、更新和升級。二要借助于開發(fā)控制技術對軟件開發(fā)進行控制，以防止意外斷電等原因所引起的會計信息處理中斷和數據丟失，避免因電算化會計信息系統(tǒng)本身的錯誤和疏漏所引起的損失。三要實行數據雙備份及異地存放制度，防止非法修改和刪除事件的發(fā)生，確保會計數據的完整安全。

　　(二)對操作過程的控制

　　與手工會計系統(tǒng)相比，電算化會計系統(tǒng)具有更大的自動性與技術性。在將原始數據錄入后，就會對其進行自動處理，同時進行儲存。編制報表、記賬以及分析等都在程序自動控制之下。然而，會計電算化的安全性并非萬無一失。為從會計信息中竊取一些商業(yè)機密，有些人會充當黑客角色，以發(fā)送病郵、木馬等方式非法入侵與攻擊會計電算化系統(tǒng)。特別是隨著互聯(lián)網的開放與發(fā)展，安全性危機嚴重威脅著會計信息的聯(lián)機處理。作為商業(yè)機密的財務信息，對企業(yè)的發(fā)展和效益至關重要，要保證其安全性，急需制定上機守則，對電腦操作室內的工作要求做出具體規(guī)定，加以規(guī)范，要嚴格操作規(guī)程，明確要求按照既定操作規(guī)程進行相關操作和業(yè)務處理。其守則與規(guī)程要根據實際情況予以完善，不斷適應經營形勢的變化，避免錯誤發(fā)生。

　　(三)防止病毒侵入造成的損失，提高防范能力

　　提高病毒防范能力是保證網絡安全不可或缺的控制措施之一。計算機病毒對會計數據的侵害不可低估，應引起企業(yè)高度重視。為了有效防止非法攻擊與病毒襲擊，企業(yè)要不斷提高信息化水平，安裝網絡防護墻。不僅如此，企業(yè)會計人員要時刻提高防范意識，加強漏洞變異病毒的識別和應對，做到不隨意打開不明郵件，不進入不宜的網站，不隨便使用U盤拷貝文件，堅持系統(tǒng)體檢和清理，防止病毒的侵入造成損失。

　　(四)做好網絡系統(tǒng)維護工作

　　操作控制是一個方面，系統(tǒng)的管理維護也不可缺少。企業(yè)在設立和配備專業(yè)的維護修理人員外，還要強調操作人員的使用維護工作，建立一整套硬件、軟件和數據的操作維護制度，明確維護要求，掌握維護技巧。要徹底改變“各管一行、只用不管”的觀念和作風，切實貫徹落實操作維護制度，防止對軟件的非法修改和刪除，確保會計業(yè)務處理的真實可靠與企業(yè)財產安全。

　　二、會計電算化的制度控制

　　以制度為形式的控制方式也是系統(tǒng)與網絡安全控制的一個方面。隨著互聯(lián)網及信息技術的不斷普及，計算機操作舞弊、貪污等不法行為時有發(fā)生。擅自篡改輸入會計數據與執(zhí)行路徑者有之，偷窺、復制數據者有之，偽造或銷毀文件者有之，非法修改會計電算化資料者有之，竊取或出賣輸出機密者有之，致使企業(yè)資產流失，嚴重影響企業(yè)經濟效益的增長。為了有效防范風險，避免損失，必須建立健全一整套會計電算化操作制度，使數據的處理趨于規(guī)范，從各個環(huán)節(jié)確保會計信息的安全可靠性。

　　(一)嚴格堅持上機人員的授權原則，切實完善內部控制體系

　　強化內部控制是加強會計電算化系統(tǒng)與網絡安全控制的關鍵。首先要根據會計電算化的組成要素和會計信息系統(tǒng)業(yè)務的需求，明確設定上機會計人員操作崗位，并對其職責和權限做出具體規(guī)定，嚴格堅持上機人員的授權原則，采取對每個崗位系統(tǒng)功能授權的辦法，落實其責任與權限。特別要控制原系統(tǒng)開發(fā)人員與非專屬人員進入機房，健全系統(tǒng)的拒絕錯誤操作功能，可以采取身份設密、數據存儲與處理分開、數據加密、辯真措施等系統(tǒng)安全控制功能與防護措施，以保證操作安全、利于審計。

　　每個單位都應對會計電算化的安全控制點進行集中統(tǒng)一摸底確認，明確責任，分別制定各控制點的安全防范措施，并強制落實。具體到系統(tǒng)的功能模塊管理方面，應明確操作權限，設置口令密碼，并就口令更改周期等相關要求做出規(guī)定。也可以操作日志、視頻監(jiān)控等形式對其數據系統(tǒng)實施監(jiān)管，防止非法修改現象的發(fā)生。在網絡傳輸介質、接入口的安全方面，可以通過光纖傳輸、接入口保密措施的落實，切實保證網絡信息傳輸的安全。

　　(二)采取行之有效的防范措施

　　會計電算化要實現安全控制，操作細節(jié)的規(guī)范也是一個重要方面。企業(yè)必須采取行之有效的防范措施來避免一些失誤。以財務會計相關文件及數據信息的儲存為例，需要就備份或副本的數量和時間做出規(guī)定，并明確其建立人和保管人;發(fā)現系統(tǒng)被破壞后，不可擅自恢復，要向有關領導請示，批準后方可實施系統(tǒng)恢復工作。在輸入控制方面，錄入人員要專門化。數據的輸入事先應報送主管領導審查，批準后方可進行。輸入數據必須進行核對，只能錄入數據，不得有修改、復制行為，違者必究。在數據輸出控制方面，要明確輸出文件及報告的記錄與簽章制度，堅持輸出授權原則，并通過嚴格加密以確保數據的安全傳送。

　　(三)加強電算化控制的法制建設

　　會計電算化犯罪是一種高科技的新型犯罪。目前，缺乏完整的法規(guī)條款，因此，有必要制定出臺專門的法律法規(guī)來進行控制。一方面，應建立電算化系統(tǒng)的保護性法規(guī)，明確相關軟件、硬件及其數據應該享有的保護范圍及保護方式;另一方面，可以建立電算化犯罪行為的懲處性法規(guī)，明確其性質、類別及制裁程度。

　　(四)加強內部審計制度建設

　　對內部會計資料定期監(jiān)督審計是企業(yè)內部審計控制制度的重要部分。電算化會計數據自然是審計的重點內容。即在對系統(tǒng)運作進行全面審查的同時，一要看賬務處理是否符合《會計法》等法規(guī)要求;二要看費用簽字是否符合相關制度;三要看手續(xù)憑證是否規(guī)范;四要看電子與書面數據是否一致;五要看保存數據是否安全，及時發(fā)現差錯，特別是輸入、程序等方面的漏洞及其舞弊案件，要及時進行處理與整改。對于內部控制系統(tǒng)存在的問題，應進行科學分析與評價，引起被審計單位的重視，并跟蹤檢查，促使通過制度的完善加強內部控制。

　　三、會計電算化的管理控制

　　內部控制管理是一個單位為了保證會計等數據安全可靠，形成人工與機器相結合的，對會計電算化運行的每一個環(huán)節(jié)進行全面控制的一種機制，用來防止和糾正系統(tǒng)中所發(fā)生的問題，以確保系統(tǒng)的安全運行與效益目標的實現。目前，雖然我國大多數企業(yè)配置了財務軟件，但疏于內部管理與控制，致使會計核算軟件不能安全運行，為此，必須加強會計電算化內部管理控制，即通過一些管理措施與手段的落實，實現會計憑證、軟盤等所有存儲信息資料安全妥善管理。

　　(一)做好會計管理基礎工作

　　規(guī)范的會計數據是電算化會計信息系統(tǒng)的關鍵。這就要求企業(yè)必須做好扎實的基礎工作。會計制度要健全，核算規(guī)程要規(guī)范，基礎數據要準確，形成一整套較為科學規(guī)范的管理制度。以基礎數據為例，原始數據的加工處理與存儲決定會計報表數據等的輸出。會計賬目及報表的最終形成均由計算機會計軟件完成。輸入數據的正誤決定著輸出數據的正誤?？梢娸斎霐祿木_源于規(guī)范化的數據處理方法與處理過程。只有做好這些會計管理基礎工作，才能保證會計數據的真實與準確。

　　(二)操作人員的權限控制

　　權限控制是會計電算化內部控制的一個重要方面。應以管理制度的形式，嚴明職責分工，實現組織控制。一是要實施并保持不相容職能的分離，即原始數據負責人員與電算化人員的職責分離。二是針對不相容職能集中化狀況的缺陷，實現電算化部門內部人員的職權分離。其分工要做到相互間職權分離，實現牽制制約。會計操作人員必須履行登錄用戶名與輸入密碼的程序后方可進行操作，有效制約違規(guī)操作，遏制舞弊和泄密。

　　(三)注重會計人員綜合素質的培養(yǎng)

　　一要著眼于業(yè)務素質的提高。各單位應開設會計人員會計電算化知識培訓班，有組織地分期分批進行計算機操作維護技術的學習，不斷更新知識，提高技術水準。也可以采取高校招聘或選拔進修的方式，培養(yǎng)一支高檔次的復合型電算會計類人才隊伍。二要著眼于思想素質的提高，定期分析會計人員的思想和行為，針對會計人員思想動態(tài)及違法違紀苗頭，一方面對會計人員進行正面的法紀政紀教育，提高會計人員的道德修養(yǎng)和自我約束的自覺性;另一方面，有針對性地通過反面教材進行警示教育，促使他們接受教訓，守法自律，相互監(jiān)督，防止違規(guī)行為的發(fā)生，防患于未然。

　　(四)改善電算化會計檔案管理

　　會計電算化的推行，為檔案管理提出了新的要求，檔案管理必須進行一系列適應性轉變。實行會計電算化后，無論業(yè)務處理方式，還是職能劃分都有較大變化，加之功能大幅度提高，職責高度集中，數字信息的輸入與輸出往往由一個人來完成，與手工操作時代的會計工作有較大的差別，必須根據其現有的特點，就會計檔案的收集、保存、利用等一系列工作分門別類地進行條理化的處理，加強存入與調出的管理，防止操作人員直接對數據庫篡改、舞弊，確保數據的原始性。

會計電算化?？普撐南螺d相關文章：