- 相关推荐
如何完善会计电算化审计的内部控制制度
在当下社会,很多情况下我们都会接触到制度,制度泛指以规则或运作模式,规范个体行动的一种社会结构。我们该怎么拟定制度呢?下面是小编精心整理的如何完善会计电算化审计的内部控制制度,仅供参考,大家一起来看看吧。
会计电算化进一步向深层次的发展,给企事业单位带来巨大效益的同时,也给企事业单位的内部控制带来更严峻的考验。财政部颁布的《内部会计规范——基本规范(试行)》中指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。”单位在建立了电算化会计系统后,会计核算和会计管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,任何计算机系统都不是无懈可击的,制度也不可能天衣无缝,应顺应会计电算化的发展潮流,建立和完善内部控制制度,才能充分发挥会计电算化的高效性及准确性,确保财产的安全,为单位的经营决策提供完整的信息,创造更高的效益。因此,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
一、当前企业电算化管理中内部控制存在问题
1. 电算化环境下会计工作质量有赖于计算机软、硬件系统自身的可靠性及会计人员本身的操作水平
目前,普遍存在的较低的人员素质,使会计软件的许多功能得不到充分利用,更谈不上根据实际工作情况进行二次开发,从而使会计软件中固有的一些内部控制措施得不到落实。手工会计信息系统易于保持经济业务的连续性,而在电算化会计信息系统中,一旦系统由于自身或操作员的失误而崩溃,就可能使会计工作陷入瘫痪;手工会计信息系统下,会计核算的质量取决于会计人员的业务水平、职业道德及对会计有关法规的理解和执行效果,传统会计在大量实践的基础上,积累了丰富经验并形成了一整套完整的管理制度,而电算化系统中,操作环境的改变使传统的管理控制方式失去了发挥功能的土壤。为了减少误操作,提高输出会计信息质量,电算化会计信息系统必须具备严密的内部控制功能和手段。
2.电算化环境下内部稽核机制削弱
手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制进行操作,必须经过严格的审核复查机制,形成严密的内部牵制制度,在相互牵制、相互核对、检查监督等重要措施的实施过程中,包含大量的信息提取、传输和校验等工作。现代企业的经营环境复杂、经营内容广泛、地理分布广阔、信息处理工作量大。实行电算化后,许多业务处理程序被大大简化,大部分处理由计算机完成,一些内部
牵制措施无法执行,会计人员无法直接参与和控制,控制效率低,其审查、稽核机制被削弱。
(1)职责分离执行不力。
实施电算化会计后,企业财务处工作人员的职责分工仍与手工模式下相同,只是增加了系统维护人员岗位,没有制定新的岗位责任制度。虽然通过设定密码的方式实现了操作权限控制,但由于职责不明确,从而使越权操作成为可能。如系统维护人员可以随时接触系统,甚至顶班操作,增加其利用对程序的了解及编程技术作案的机会。
(2)操作过程中存在风险。
由于没有制订相应的控制措施和缺少监督,没有严格限制未经授权的人接触电算化系统,对于玩忽职守的情况,难以明确追究相应的责任。
(3)档案保管中存在的问题。
第一是对电算化档案重要性的认识不到位,造成档案管理内容不全;第二是会计档案没有严格执行分人分地保管,存在较大的隐患;第三是数据备份存在偏差。虽然对数据进行备份,但不能坚持定期备份。如果出现计算机故障就可能导致数据的丢失。对数据没有定期检查,缺乏针对突发问题而采取的补救措施。另外,软件目前只支持软盘备份,难以克服磁盘容量小、寿命短、稳定性差等缺陷;第四是没有建立和执行计算机病毒的防范管理制度,多次出现由于软盘使用不当使系统数据被病毒破坏的情况。
3.缺乏电算化内部审计监督。
内部审计是内部控制的重要措施。内部审计人员应对电算化会计系统的管理及控制制度进行研究和评价,指出其薄弱环节,提出改善意见,促使被审单位(部门)加强电算化会计系统的管理和控制。
二、完善企业会计电算化管理内部控制的措施
1.提高电算化会计人员素质水平。
会计电算化内部控制能否起到应有的作用,很大程度上取决于会计人员的质素。会计电算化给会计工作增添了新内容,从各方面要求会计人员提高自身素质,更新知识结构。
2.加强系统内部制度建设
(1)职责明确。会计人员应该检查组织结构、职权和责任的分配与分工情况,按照职责权限进行合理授权分工,确保处理业务过程中各岗位间的相互监督和制约。提高内部会计人员的素质。建立以提高网络安全及高级程序语言方面的培训,大力开展计算机技术的培训。培养一批既懂财会业务、又精通计算机应用技术的有经验的复合型专业内部会计人员。
(2) 岗位设置。
防范和杜绝经过电算化会计软件舞弊方式的最佳方法就是设计合理、有效的管理制度并严格执行。根据电算化会计系统的业务要求,电算化后的会计岗位分为基本会计岗位和电算化会计岗位。基本会计岗位包括会计主管、出纳、会计核算、稽核、会计档案管理等;电算化会计岗位包括电算化主管、系统管理员、系统操作员、系统维护员、审核员、档案管理员等。
(3) 权限管理。
权限管理包括权限分配和用户名/密码管理两个方面,前者决定相应用户对会计数据具有哪些操作权,而后者则保证了用户和权限的对应关系。在分工时,应做到相互牵制、相互制约,职权分离,有效地限制和及时发现错误违法行为,从而防止出现舞弊和欺诈。在权限等级管理中,口令密码必须不定期地更换,特别是电算主管必须有强烈的保密意识,对整个电算系统的安全有不可推卸的责任。只有这样才能更好地发挥互相牵制约束的作用,才能防止非法侵入。
(4) 岗位轮换制。
对设置的各个岗位,我们还应建立权限控制制度,用密码加以控制,防止非法操作和越权操作,防止财务机密外流,确保会计数据的安全、准确、可靠。密码应
由电算化主管统一管理。在实施电算化会计过程中,根据内部牵制制度的要求和本单位的工作需要,参照对电算化会计岗位的描述设立必要的工作岗位基本会计岗位和电算会计岗位,在保证会计数据安全的前提下交叉设置,各岗位人员要保持相对稳定。
(5) 电算化档案管理。
电算化档案的管理控制是指明档案的建立、保管、使用、复制和修改应由专人负责,以全面及时反映资产、负债和经营成效的动态情况。应主要完善三类档案:第一种是以原材料形式存在的原始数据资料。原始凭证的采集、保存、整理和传送过程中,都应与其处理程序及说明书相联系归档入案。这些资料在归类入档之前必须经审核批复并作好维修。第二种是以辅助材料形式存在的,以诊断系统、修改维护及扩充系统功能不可缺少的技术档案,诸如可行性研究报告,诊断、测试及修改报告,技术操作指南。第三种是以磁盘等软件形式存在的数据文件资料,因其是隐性的信息,其保管、防改与防盗的技术性特别强。应加以细心保护和严格控制,对磁盘的转移、交接、使用和维修都必须建立记录、时间、运用和有效期等内容的档案,并作适时检查。
3.加强电算化程序操作控制
为了保证财务信息处理质量,必须减少差错和事故的产生,要制定必要的上机规定和操作程序,这是操作控制制度化的具体表现。上机规定主要是对计算机机房内工作所作的一般性规定,操作程序是对计算机业务处理过程的具体操作步骤和具体要求。
4.加强系统安全控制
安全控制是非常重要的,因为它是计算机系统运行的外部环境,主要包括人员安全、硬件安全和软件安全。人员安全是指操作人员的权限限制、密码控制、操作日志记录、以及禁止非电脑操作人员接触电脑等;硬件安全是指电脑本身及其附属设备的安全性,比如电脑硬盘的生命周期、单独的安全供电系统、保护性设备的配备;软件安全指财务软件本身的安全性,以及对抗病毒、黑客攻击的能力,包括数据保密、访问控制、身份认证和识别、入侵检测等等,目前,计算机病毒很猖獗,其中有借以炫耀自己技术的病毒制作者,更多是受利益驱动的病毒制造者,不管出于何种目的,都会对计算机系统的安全造成极大的危害,从而造成巨大的损失。企业会计电算化系统中的数据一旦遭到破坏,也将造成极大的损失。虽然现在一般企业的计算机系统都安装了各种不同的防毒杀毒软件,但计算机病毒更新变异很快,常常让人防不胜防,因此除了及时更新防毒杀毒软件、安装防火墙,定期检测、清除病毒外,还可以使会计电算化系统在本单位局域网内运行,不并入互联网,这也是防范电脑病毒的一种方法。与此同时,要加强对外来存储盘的检测,不乱拷贝存储盘,不使用未经检测的存储盘。在实际工作中,注意提高会计操作人员对计算机病毒的防范意识,提高计算机使用的安全意识,也是保证会计电算化安全运行的有力措施。做好日常会计数据备份,并且双备份,方可确保万无一失。因此要加强系统安全控制,保证计算机系统运行安全。
5.加强内部审计监督。
(1)强化内部审计的作用。
系统开发过程中需内部审计人员参加;对会计资料定期进行审计;审查结构
内数据与书面资料的一致性;监督数据保存方式的安全性、合法性,避免非法修改历史数据的现象。
(2)采用多种内部审计方法。
①计算机外部审计法。计算机外部审计法是把计算机视为一种记账工具,审计人员根据原始数据,通过手工操作或借助于计算机进行运算,将处理结果与计算机数据处理系统的输出对比,检验其是否正确的方法。②编程验证法。内部审计部门根据账务处理的流程按照审计要求设计、编制适于本单位计算机账务处理过程检验的样本数据磁盘,审计人员只要将检测磁盘插入财务部门使用的计算机中进行检测运行,并将结果打印或显示出来,经过分析,推断出该计算机账务处理程序是否准确与合法。③计算机联网审计法。联网审计法是利用计算机网络传输进行审计,这一方法在运作时需要在审计部门安装检测机,并采用专用审计程序随时检测,审计人员只需通过操作本部门与财务部门相联网的计算机便可对日、月、季及年度的各账簿实施审计,这种方法具有不受时间限制,效率高的特点,并保证了审计的质量。
【如何完善会计电算化审计的内部控制制度】相关文章:
内部审计制度08-12
内部审计制度11-30
内部审计制度09-21
小学内部控制制度01-04
单位内部控制制度09-06
存货内部控制制度11-02
内部审计制度(必备)08-12
财务内部控制制度09-26
预算管理内部控制制度06-30
内部控制的规章制度01-07