论文部分内容阅读
随着信息技术的飞速发展, 建立高效完整的企事业单位会计信息系统,实现会计电算化是大势所趋。但是,当前计算机犯罪和破坏计算机的手法也在不断翻新,所以应当不断改进和提高内部控制技术,保证会计信息系统的安全可靠且不受侵害。可会计电算化信息系统的内部控制依然是一个薄弱的环节,会计工作中利用计算机舞弊的行为依然存在,并且防范困难。因此,加强会计信息系统的管理和完善内部控制制度,是我国会计电算化发展过程中应当重视的一个问题。
加强会计信息系统的管理和完善内部控制制度需要做以下几方面的努力:
组织建立与管理控制
建立、健全管理制度是通过组织形式加强内部控制的一项重要措施。加强对人的行为规范的约束组织与管理控制是指通过组织机构的设置、职责权限的划分、系统运行管理、机房管理、档案管理等形式进行的内部控制。其基本目的是系统内的有关人员能够正确、有效地履行自己的职责,同时达到相互牵制、相互制约、防止或减少错误发生的目的。
建立会计信息系统,要选择一批政治素质好、业务能胜任,并且具有会计和计算机应用技术复合知识的人才,组成承担系统运行的组织机构。在他们之间要按照内部牵制原则合理分工,在日常工作中能够互相制约,互相监督,防止无意差错和有意舞弊事件的发生。为了防止重复、遗漏和错误操作,要建立时序控制。要求上机操作人员严格按照有关会计数据处理的规定和处理流程进行操作。违反规定的操作流程,要予以控制,以保证会计数据处理能够有条不紊地正确进行。
组织机构的设置可按工作岗位划分为电算会计主管、系统管理、数据录入、审核记账等岗位。系统管理主要负责系统的软硬件管理工作,从技术上保证系统的正常运行。审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。系统管理岗位是特别重要的岗位,系统管理员一般拥有最高的权限,在极端的情况下他们有可能造成机器毁坏或者全部系统崩溃的危险。因此加强对系统管理人员的管理和控制变得异常重要。系统管理人员应保持相对稳定,若有变动应办理严格的交接手续。
安全管理确保准确性
在网络技术高速发展的今天,防止计算机病毒破坏原始会计数据、防止罪犯窥视企业会计信息的各种措施,都是围绕保护数据来进行的。由于计算机处理数据的能力很强,处理速度非常快,一旦出错,影响极大。因此,企事业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。特别是输入环节,应严加控制。
系统运行管理就是上机管理,其管理内容是,所有上机操作人员在上机前后,应严格进行上机操作登记,如实填写操作员姓名、上机时间、操作内容等,以供系统管理员随时检查核实。操作人员的上机密码要注意保密,不得随意泄漏。同时做到对密码定期修改,如果发现密码泄露,应及时修改。操作人员必须严格按照规定的操作权限操作,不得越权或擅自上机操作;每次上机完毕,应及时做好所需的各项备份工作,以防发生意外事故;未经批准,不得擅自使用磁盘格式化、文件删除、文件复制等有关操作命令;不得使用来历不明的软盘、移动磁盘进行各种非法拷贝工作,以防止计算机病毒的传入。
机房管理主要包括对机房环境和各种环境设备的要求,以及防止无关人员随便进入机房等,从而保证计算机设备能在一个良好的环境中运行并保护系统程序与数据的安全。 档案管理的主要任务是负责系统内各类文档资料的存档、安全保管和保密工作,其中包括对用户密码的管理。合理完善的档案管理制度一般应有合格的档案管理人员、完善的档案存档手续和档案的保密规定、完善的标签和索引方法、安全可靠的档案保管设备、完善的资料借用和归还手续,以及定期对存放在磁性介质上的档案资料进行检查、备份等措施。
应建立和健全各项管理制度,保证计算机有良好的运行环境,避免非常事件引起系统的侵害。加强电源保护,防止由于电源失常而使系统遭到破坏。最重要的是建立备份制度。数据文件要采用强制软盘备份,并以适当形式妥善保管,一旦系统遭到破坏,能够通过恢复机制完全恢复到原有状态。硬件也要备份,一旦计算机发生故障或遭到破坏,用备用的计算机及时顶替上去,不影响会计工作的正常开展。
加强内部审计与其他控制
在会计电算化中,对内部审计提出了更高、更严格的要求。对会计资料要定期进行审计,检查其账务处理是否遵照《会计法》及有关法律、法规的规定,检查审核费用签字是否符合单位内部控制制度,检查凭证附件是否规范完整等;审查机内数据与书面资料的一致性,如查看账簿内容,做到账表相符,对不妥或错误的账表处理应及时进行调整;监督数据保存方式的安全、合法性,防止发生非法修改原始数据的现象;对系统运行各环节进行审查,防止存在漏洞。
随着网络技术快速地发展,应加强网络安全的控制,在技术上对整个财务网络系统都要采取安全防范措施和规则,对系统要安装防病毒卡和反病毒软件;定期检测并清除计算机病毒,采用网络防火墙技术;在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源,执行安全管理措施,记录所有可疑事件。
严格的内控制度和系统正常、安全、有效的运行以及会计人员业务素质,是会计电算化信息真实可靠安全的保证。会计电算化系统的实施主体是人和软件,但是无论软件质量如何优良,规章制度多么完善、合理,如果人的因素不起作用,那么制度终将失败,软件也难以发挥应有的功能。在完善内控制度的同时,也应树立“以人为本”的思想,将会计人员的道德规范、行为准则、能力素质的建设直接纳入内部控制结构的内容。加强对人员的选择、使用和培养,以及对有关人员的诚信教育,提高这些人员的业务素质,使每一个成员都能自觉、自发地按照规范和目标行事,这样才能使会计电算化信息系统中的内部控制更加完善。
加强会计信息系统的管理和完善内部控制制度需要做以下几方面的努力:
组织建立与管理控制
建立、健全管理制度是通过组织形式加强内部控制的一项重要措施。加强对人的行为规范的约束组织与管理控制是指通过组织机构的设置、职责权限的划分、系统运行管理、机房管理、档案管理等形式进行的内部控制。其基本目的是系统内的有关人员能够正确、有效地履行自己的职责,同时达到相互牵制、相互制约、防止或减少错误发生的目的。
建立会计信息系统,要选择一批政治素质好、业务能胜任,并且具有会计和计算机应用技术复合知识的人才,组成承担系统运行的组织机构。在他们之间要按照内部牵制原则合理分工,在日常工作中能够互相制约,互相监督,防止无意差错和有意舞弊事件的发生。为了防止重复、遗漏和错误操作,要建立时序控制。要求上机操作人员严格按照有关会计数据处理的规定和处理流程进行操作。违反规定的操作流程,要予以控制,以保证会计数据处理能够有条不紊地正确进行。
组织机构的设置可按工作岗位划分为电算会计主管、系统管理、数据录入、审核记账等岗位。系统管理主要负责系统的软硬件管理工作,从技术上保证系统的正常运行。审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。系统管理岗位是特别重要的岗位,系统管理员一般拥有最高的权限,在极端的情况下他们有可能造成机器毁坏或者全部系统崩溃的危险。因此加强对系统管理人员的管理和控制变得异常重要。系统管理人员应保持相对稳定,若有变动应办理严格的交接手续。
安全管理确保准确性
在网络技术高速发展的今天,防止计算机病毒破坏原始会计数据、防止罪犯窥视企业会计信息的各种措施,都是围绕保护数据来进行的。由于计算机处理数据的能力很强,处理速度非常快,一旦出错,影响极大。因此,企事业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。特别是输入环节,应严加控制。
系统运行管理就是上机管理,其管理内容是,所有上机操作人员在上机前后,应严格进行上机操作登记,如实填写操作员姓名、上机时间、操作内容等,以供系统管理员随时检查核实。操作人员的上机密码要注意保密,不得随意泄漏。同时做到对密码定期修改,如果发现密码泄露,应及时修改。操作人员必须严格按照规定的操作权限操作,不得越权或擅自上机操作;每次上机完毕,应及时做好所需的各项备份工作,以防发生意外事故;未经批准,不得擅自使用磁盘格式化、文件删除、文件复制等有关操作命令;不得使用来历不明的软盘、移动磁盘进行各种非法拷贝工作,以防止计算机病毒的传入。
机房管理主要包括对机房环境和各种环境设备的要求,以及防止无关人员随便进入机房等,从而保证计算机设备能在一个良好的环境中运行并保护系统程序与数据的安全。 档案管理的主要任务是负责系统内各类文档资料的存档、安全保管和保密工作,其中包括对用户密码的管理。合理完善的档案管理制度一般应有合格的档案管理人员、完善的档案存档手续和档案的保密规定、完善的标签和索引方法、安全可靠的档案保管设备、完善的资料借用和归还手续,以及定期对存放在磁性介质上的档案资料进行检查、备份等措施。
应建立和健全各项管理制度,保证计算机有良好的运行环境,避免非常事件引起系统的侵害。加强电源保护,防止由于电源失常而使系统遭到破坏。最重要的是建立备份制度。数据文件要采用强制软盘备份,并以适当形式妥善保管,一旦系统遭到破坏,能够通过恢复机制完全恢复到原有状态。硬件也要备份,一旦计算机发生故障或遭到破坏,用备用的计算机及时顶替上去,不影响会计工作的正常开展。
加强内部审计与其他控制
在会计电算化中,对内部审计提出了更高、更严格的要求。对会计资料要定期进行审计,检查其账务处理是否遵照《会计法》及有关法律、法规的规定,检查审核费用签字是否符合单位内部控制制度,检查凭证附件是否规范完整等;审查机内数据与书面资料的一致性,如查看账簿内容,做到账表相符,对不妥或错误的账表处理应及时进行调整;监督数据保存方式的安全、合法性,防止发生非法修改原始数据的现象;对系统运行各环节进行审查,防止存在漏洞。
随着网络技术快速地发展,应加强网络安全的控制,在技术上对整个财务网络系统都要采取安全防范措施和规则,对系统要安装防病毒卡和反病毒软件;定期检测并清除计算机病毒,采用网络防火墙技术;在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源,执行安全管理措施,记录所有可疑事件。
严格的内控制度和系统正常、安全、有效的运行以及会计人员业务素质,是会计电算化信息真实可靠安全的保证。会计电算化系统的实施主体是人和软件,但是无论软件质量如何优良,规章制度多么完善、合理,如果人的因素不起作用,那么制度终将失败,软件也难以发挥应有的功能。在完善内控制度的同时,也应树立“以人为本”的思想,将会计人员的道德规范、行为准则、能力素质的建设直接纳入内部控制结构的内容。加强对人员的选择、使用和培养,以及对有关人员的诚信教育,提高这些人员的业务素质,使每一个成员都能自觉、自发地按照规范和目标行事,这样才能使会计电算化信息系统中的内部控制更加完善。