提出的电算化内部管理制度的基本要求,针对各种风险因素,制定严格的电算化会计信息系统内部控制措施,以加强会计电算化内部管理,将给电算化会计信息系统提供一个良好的运行环境。
1、硬件的内部控制措施。计算机及其相关设备等硬件是电算化会计信息系统的物质基础,硬件出现故障,会导致系统中断工作,所以各单位必须严格硬件设备控制管理。(1)建立健全机房制度,保持良好的工作秩序,保证计算机及其相关设备的安全。(2)建立计算机及其相关设备的定期检查制度。
2、软件的内部控制措施。会计应用软件是电算化会计信息系统的核心,整个电算化会计信息系统是在会计软件的支持和控制下进行会计工作的,软件的安全程度决定了会计信息的风险程度。因此,必须加强会计软件的管理,以确保会计软件能安全、有效、正常地支持电算化会计信息系统的运行。(1)慎重选择会计软件,保证会计核算工作合法、安全、正常地进行。(2)健全会计系统软件的维护制度,防范会计风险。(3)建立授权操作制度,实行岗位专人专职制度,避免越权操作。(4)加强技术和管理控制措施,防止计算机病毒侵入电算化会计信息系统。
3、会计数据的安全维护措施。为有效防止会计数据泄密、丢失,防止发生计算机舞弊行为,必须建立健全会计数据的安全维护制度。(1)采取不相容职责分离的措施,严格岗位责任制。(2)建立会计数据备份与恢复制度。(3)健全电算化会计档案保管制度。
建立健全电算化会计信息系统的内部控制措施,是目前电算化会计行业巫待解决的问题。由于引起会计风险的各个因素是相互关联的,因此,除了上述内部控制措施之外,还应通过其他制度促进会计电算化的发展。[13]
建议之二认为,会计电算化发展中应采取如下对策:
1、进一步完善会计电算化的配套法规。随着会计电算化的普及与财务软件功能的不断增加,针对会计电算化工作出现的新问题,对现有的相关法规做进一步补充和完善,通过准则类法规对会计电算化做进一步约束,使会计电算化工作走上规范化的道路。细化对商品化软件的评审规定,杜绝软件的非法功能。
2、创造良好的会计信息系统运行环境。良好的会计信息系统环境是会计电算化运行的保证。(1)数据采集规范性。数据采集是指将计算机加工处理的会计数据进行手工准备的过程。要确保系统提供会计信息的正确、可靠、道德、规范。( 2)数据处理规范性。首先要加强接触控制,杜绝未经授权人员进行越权操作,严格密码权限管理。其次应设置必要的稽核检查。再次做好工作日志,以防止数据被非法篡改。(3)会计信息输出规范性。应制定备份制度,对数据文件进行日备份、月备份,并按财政部规定的档案管理办法由专人负责归档,做好防磁、防火、防潮、防尘工作,防止磁性介质损失,保证各种档案的安全与保密,保证档案得到合理、有效利用。
3、建立健全一整套会计电算化模式下的规章制度,形成良好的内控环境。这些内控制度应遵循以下原则:(1)不兼容权限分离原则。即对会计电算化权限严格控制,凡上机操作人员必须经过授权,禁止原系统开发人员接触或操作计算机,非计算机操作人员不允许任意进入机房,系统应有拒绝错误操作的功能。( 2)相互制约原则。加强对会计电算化系统数据输入、处理、输出的控制,明确管理人员、操作人员、维护人员的职责范围。(3)安全、保密原则。安全主要是对软硬件、文档的安全检查保障控制。保密主要是建立设备设施安全措施、档案保管安全控制、联机接触控制等;使用侦测装置、防伪措施和系统监控等。( 4)内部防范原则。主要解决个人垄断现象以及对系统管理人员的监管控制问题。所有这些都是制定会计电算化规章制度必须加以考虑的问题。
4.加大对“复合型”会计电算化人才的培养力度,特别是对会计电算化管理人员的培训工作要经常性进行,并进行经验交流,使培训收到实效。只有普及型的速*才培训,难以提高会计电算化的水平。在吸纳高校会计电算化毕业新生的同时,还应选拔具有一定计算机知识的会计业务骨干到高校进修计算机专业。这样新老结合、高中低结合的会计电算化人才队伍就会形成,推动会计电算化工作质量的进一步提高。[14]
建议之三认为,针对会计电算化存在的问题,提出以下几个对策:
1、企业领导者要自觉强化认识,大力支持会计电算化的实施和运作。企业领导者要充分认识会计电算化的重要性,以及它将对企业发展产生的积极影响。
2、建立统一通用的财务软件协议,使得会计电算化系统有一个标准的对内对外接口。这样,即使不同系统下的数据也可以直接使用,不必再做处理,可降低对操作员的要求,也可最大限度地实现系统与系统之间的数据共享。而且,在操作系统、数据库管理系统方面有自己的版权产品,能为会计电算化系统提供一个很好的技术支持。
3、在研制会计电算化系统时,加强对手工系统的研究与分析,将手工与电算化结合起来,找到最佳的人机结合方式,即以最小的成本,重新确定业务的处理流程,哪些环节应完全由计算机代替,为适应计算机处理,又需增加哪些环节。
4、加强会计信息系统的安全性和保密性工作。建立健全内部控制,建立数据保护机构,加强数据的保密和安全。由专门的工作人员来管理数据,而对非相关人员在非必要的情况下不给予查看数据的权利。同时,要增强网络安全防范能力,采用防火墙技术、网络防毒、信息加密存储通讯、身份识别、授予权等措施。
5、培养复合型的会计人才。我们企业要真正做到会计电算化,就要造就一大批既能够精通计算机信息技术,又专于财务管理知识,能够熟练地进行财务信息的加工和分析,满足各方对财务信息的需求的“会计——计算机——管理”型的复合型人才,促进会计电算化的顺利发展。
6、建立健全完善的会计电算化管理制度。完善的会计电算化管理制度是会计电算化高效实施的前提,内容主要包括:(1)人员管理制度。主要是对会计电算化信息系统人员的任职资格进行规划并划分职责。(2
上一页 [1] [2] [3] [4] [5] [6] [7] 下一页