对会计电算化内部控制的思考.docVIP

对会计电算化内部控制的思考 摘要：文章从多方面阐述了 会计电算化产生的背景及 目前会计电算化存在的 问题， 分析了建立健全会计电算化下内部控制制度的必然性及重要性，提出了在会计电算化下如何加强和完善内部控制制度。?? 　　????????????????????????????????????????????????????????????? ?????二、加强和完善会计电算化下的内部控制制度 　 1.加快防止会计电算化犯罪的法制化进程。目前，由于法规的不健全使会计电算化犯罪的控制非常困难。例如，对未经许可接触电算化会计信息系统或有关数据文件的行为，在 法律上未规定为偷窃行为，因此就无法对下载重要机密数据的行为治罪。必须看到，对电算化会计信息系统的开发和管理，不能仅靠现有的一些法规，如《会计法》、《 企业会计准则》等。因为会计电算化犯罪毕竟是高 科技、新技术下的一种新型犯罪，为此制定专门的法规对此加以有效控制就很有必要。为单位营造良好的大环境，加快防止会计电算化犯罪的法制化进程，可从两个方面入手：（1）建立惩治利用会计电算化犯罪活动的法律，明确规定哪些行为属于犯罪行为及惩处 方法；（2）建立会计电算化系统的保护法律，明确电算化系统中哪些东西或哪些方面受法律保护及受何种保护。 　　2.进一步建立健全会计电算化内部控制制度。《电算化管理办法》要求有操作管理制度、硬件、软件管理制度、会计档案管理制度以及适合自己单位的电算化环境下的内部控制制度，做到有法可依、有章可循、严格执行已制定的各项制度，并重点针对业务处理过程中的关键控制点，落实到决策、执行、监督、反馈等各个环节；并且要随着外部环境的变化、单位业务的不断调整和管理要求的提高，不断健全与更新内部控制制度。 　　3.制订单位内部电算化管理制度。操作管理制度是针对每一个上机操作会计软件的人员而制订的，主要用来规范每一个操作人员的行为以及各自之间的权限限制。除了软件对操作方面作了一定的内部控制设计以外，制订并严格操作管理制度，将会有效地保证会计软件的安全运行；同时，也有利于内部控制制度的执行。操作管理制度从 内容上来看，一般包括以下几项：（1）操作人员的工作职责和工作权限。尽管软件一般都已有用户管理功能，但其用户管理的设置是由人工进行的，这就需要从制度上对操作人员的工作职责和工作权限加以规定，用来在用户管理的设置和具体的操作中执行。（2）预防原始凭证和记账凭证等会计数据未经审核而输入 计算机的措施。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算等。（3）预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。（4）建立必要的上机操作记录制度。使用日志的形式记录下每个会计操作人员的机号、登录日期及时间、所做的操作等情况，并经常性查看日志，检查有无异常情况，监督系统操作。（5）根据会计电算化系统的业务要求和不相容职务相分离的原则，设立各个电脑操作岗位，如系统维护员、系统管理员、数据审核、数据复核、会计档案管理员等，明确岗位职责和操作权限，使每个操作人员只能在自己的操作权限范围内进行工作，保证会计电算化系统能够正常顺利的工作，确保会计数据的安全、准确、可靠。 　4.建立 计算机硬件和软件管理制度。对于拥有计算机的单位，无论是用于 会计核算，还是用来其他工作，一般都要求制定硬、软件管理制度。通常，硬件和软件管理制度包括以下一些 内容：（1）保证机房设备安全的措施。如：机房防火、防水及用电规定等。（2）保证计算机正常运行措施。如机房防潮、防磁、防烟尘及恒温等方面的规定等。（3）会计数据和会计软件安全保密的措施。建立数据的备份制度，良好的备份制度是保证会计信息安全性的有效保障。一旦系统出现故障，可随时用备份恢复系统。备份应特别注意选用质量较好、可靠性较高的介质，如光盘、移动硬盘等容量大、性能稳定的存贮介质。对重要的数据则应采取双备份或多备份，以防止一些不确定的因素造成备份的丢失。对安全保密程度不等的数据，应给予不同的使用人员赋予不同的操作权限，防止越权使用。（4）修改会计核算软件的审批和监督制度。对于单位自行组织开发的会计软件，本单位拥有源程序，可自行修改，但必须报经单位总会计师（或领导）批准后才可修改。 　　5.计算机病毒防范与控制。计算机病毒对计算机系统的安全造成极大的危害，会计电算化系统中的数据一旦遭到破坏，将造成极大的损失。有些会计人员认为安装了杀毒软件就万事大吉，其实病毒的变形和更新是非常快的，即使安装了杀毒软件，也绝非就高枕无忧了。防范病毒最为有效的措施是严禁会计电算化局域网接入广域网中，加强安全 教育，健全并严格执行防范病毒管理制度，包括：软件、软盘及计