下载文档原格式
会计信息系统的运用及内部控制1. 引言会计信息系统是现代企业中不可或缺的一部分,它旨在促进企业内外部的信息沟通和决策制定。
会计信息系统的有效运用对于企业的财务管理和内部控制至关重要。
本文将探讨会计信息系统的运用及其与内部控制的关系。
会计信息系统是以财务会计为基础的,结合计算机技术和信息管理的系统。
它涵盖了会计数据的收集、处理、存储和传递等多个环节。
会计信息系统通过提供准确、及时和可靠的财务信息,帮助企业管理者做出明智的决策,并为外部利益相关者提供透明度和可比性的财务报告。
3.1 会计信息系统的功能会计信息系统具有多种功能,包括财务会计、成本会计、预算和计划、内部控制等。
在财务会计方面,会计信息系统可以自动化处理账务,提供准确的财务报告和财务分析。
在成本会计方面,会计信息系统可以帮助企业计算和控制成本,实现成本效益的最大化。
预算和计划功能可以帮助企业制定预算和计划,监控实际业绩与预期之间的差距。
会计信息系统的运用带来了许多优势。
首先,它提高了会计信息的准确性和可靠性,减少了人为错误的发生。
其次,它提高了信息处理的效率,节省了时间和人力成本。
此外,会计信息系统还可以提供实时的数据分析和报告,帮助管理者更好地监控和评估企业的财务状况和业绩。
最重要的是,会计信息系统为企业提供了良好的内部控制机制。
4. 会计信息系统与内部控制4.1 内部控制的定义和目的内部控制是企业管理的一项重要活动,旨在确保企业的财务报告的可靠性和合法性,并保护企业资产免受损失。
内部控制包括企业内部的政策、程序和措施,以及人员的行为和态度。
它的目的是提供合理保证,使企业的各项活动能够按照法律法规、规章制度和企业制度的要求进行。
4.2 会计信息系统在内部控制中的作用会计信息系统在内部控制中起到关键作用。
首先,会计信息系统可以确保数据的准确性和完整性,防止虚假账目和欺诈行为的发生。
其次,会计信息系统可以实现分权和分工,减少了人为错误的风险。
会计信息系统内部控制的建立与完善随着科技的快速发展,会计信息系统在企业中的作用越来越重要。
然而,会计信息系统的运行过程中也存在着一些潜在的风险和问题。
为了确保会计信息系统的准确性和可靠性,企业需要建立和完善内部控制机制。
本文将探讨会计信息系统内部控制的建立与完善的重要性和方法。
一、内部控制的定义和目的内部控制是指企业为了达到经营目标,通过制定一系列制度、规范和程序,对企业内部的各项活动进行监督、管理和控制的一种管理手段。
内部控制的目的是确保企业的财务信息的准确性、完整性和及时性,保护企业的资产免受损失,防止欺诈行为的发生,提高企业的运行效率和经营管理水平。
二、内部控制的建立与完善1. 风险评估和控制企业需要对会计信息系统运行过程中的潜在风险进行评估,并制定相应的控制措施。
例如,对于数据安全风险,可以建立数据备份和恢复机制,加强网络安全防护措施;对于人为错误的风险,可以实施审计制度和内部审计,加强对人员的培训和监督。
2. 制度和规范的建立企业需要建立一套完善的会计信息系统管理制度和规范。
这些制度和规范应包括会计准则、会计政策、会计核算流程、会计处理程序等内容,以确保会计信息的准确性和一致性。
此外,还应建立相关的岗位职责和权限制度,明确各个岗位的职责和权限,避免职权滥用和内部欺诈行为。
3. 内部控制流程的优化企业应对会计信息系统的各个环节进行优化,确保信息的流程畅通和准确性。
例如,可以建立审批流程和授权机制,明确各个环节的审批人员和授权人员,避免信息的错误和滞后。
此外,还可以建立内部核算和财务报告的审核机制,确保财务报告的真实性和准确性。
4. 内部控制的监督和评估企业应建立内部控制的监督和评估机制,定期对内部控制的有效性进行评估和监测。
可以通过内部审计、外部审计和独立评估等方式,对内部控制的运行情况进行检查和评估,并及时发现和纠正问题。
三、内部控制的重要性和好处建立和完善会计信息系统的内部控制对企业具有重要的意义和好处。
会计信息系统的内部控制英文回答:Internal Control over Accounting Information System.Internal control is a process implemented by a companyto provide reasonable assurance about the accuracy and reliability of financial reporting and to prevent fraud.The internal control framework provides a structure for the design, implementation, and monitoring of internal controls.The Committee of Sponsoring Organizations of the Treadway Commission (COSO) has developed a framework for internal control that consists of five components:Control Environment: The control environment sets the tone of an organization and influences the control consciousness of its employees.Risk Assessment: Companies should identify and assessthe risks of material misstatement in financial reporting.Control Activities: Control activities are thespecific policies and procedures that companies implement to mitigate risks.Information and Communication: Companies should establish and maintain a system to collect, process, and communicate financial information.Monitoring: Companies should monitor the effectiveness of their internal controls and make necessary adjustments.中文回答:会计信息系统的内部控制。
会计工作的内部控制实施方案一、概述在现代企业管理中,内部控制是确保会计工作的准确性和有效性的重要手段。
本文将针对会计工作的内部控制提出一套实施方案,以帮助企业建立完善的内部控制系统,提高会计工作的质量和效率。
二、内部控制目标1. 保障会计信息的准确性:通过建立严格的会计制度和规范的会计流程,确保会计信息的完整、准确、可靠。
2. 防范经济犯罪风险:通过设立合理的授权制度、审计机制以及内外部监督体系,预防和发现经济犯罪行为。
3. 提高会计工作效率:通过制定合理的工作流程和规范的操作规程,提高会计工作的处理速度和效率。
4. 降低企业风险:通过建立风险评估和控制机制,降低企业经营风险,保障企业的长期稳定运营。
三、内部控制实施步骤1. 制定会计政策和制度:明确会计工作的基本原则和规范,确保会计处理符合会计准则和法规要求。
2. 设立合理的授权制度:对会计岗位进行岗位职责划分,确保授权与责任相一致。
3. 建立严格的会计流程:规范会计工作的流程、环节和时间节点,确保会计信息按时准确完成。
4. 配置合适的会计软件和硬件设备:选择适合企业实际需要的会计软件,确保会计人员能高效地进行工作。
5. 加强内外部审计:定期进行内部审计,发现并改正会计工作中的问题,同时接受外部审计的检查,提高会计工作的透明度和准确性。
6. 设立风险评估和控制机制:建立风险评估体系,定期评估会计工作中潜在的风险,并采取相应的控制措施进行防范。
7. 增强岗位培训和意识教育:加强对会计人员的培训,提高其会计专业知识和风险意识,确保会计工作的质量和安全。
四、内部控制监督与完善1. 内部监督:建立内部审计制度,通过对内部控制的检查和评估,发现和纠正会计工作中的问题,及时调整和完善内部控制措施。
2. 外部监督:接受外部审计机构的审计,对会计工作进行独立的评估和监督,发现并纠正会计工作中的问题,提高会计工作的透明度和质量。
3. 完善制度和流程:根据会计工作的实际需求和内外部监督的结果,及时调整和完善会计制度和流程,提高内部控制的有效性和准确性。
会计内部控制方法一、概述会计内部控制是指企业为了保障财务信息的真实性、准确性和完整性,防止财务风险和内部失误的发生,而采取的一系列组织、方法和措施。
良好的会计内部控制可以确保企业的财务运作正常,为企业的可持续发展提供保障。
二、内部控制的基本原则1.合理性原则:内部控制的设计和实施必须基于企业的实际情况和经营特点,符合合理性原则。
2.全面性原则:内部控制必须覆盖企业的各个环节和业务领域,确保全面性。
3.适度原则:内部控制必须适度,不能过度或不足,根据风险的大小和重要性进行合理的控制。
4.差异化原则:内部控制必须根据不同的风险和需要,采取差异化的控制方法和措施。
三、内部控制的方法1.风险评估与控制:通过对企业的经营风险进行评估,确定关键风险点,并采取相应的内部控制措施进行控制,例如建立风险管理体系、制定风险评估指标和风险防范措施等。
2.审计与监督:通过内部审计、外部审计和监督机构的监督,对企业的财务状况、财务信息的真实性进行审计和监督,确保财务信息的准确性和可靠性。
3.制度与规范:建立健全的会计制度和规范,明确各个岗位的职责和权限,规定会计处理的流程和程序,确保会计工作的规范性和一致性。
4.信息技术与系统:借助现代信息技术和系统,建立完善的财务信息管理系统,实现财务信息的自动化、集成化和实时化,提高财务信息的准确性和及时性。
5.培训与教育:加强对企业员工的培训和教育,提高员工的业务水平和风险意识,增强员工对内部控制的重视和遵守程度。
6.内部沟通与协作:建立健全的内部沟通渠道和协作机制,加强各部门之间的沟通与配合,及时解决会计工作中的问题和难题,提高内部控制的效果。
四、内部控制的实施步骤1.识别和评估风险:对企业的经营活动进行全面、系统的风险识别和评估,确定关键风险点。
2.制定控制策略:根据风险评估的结果,制定相应的内部控制策略,确定控制目标和控制措施。
3.建立控制措施:根据控制策略,建立相应的内部控制措施,包括制度、规范、流程、制度和技术等方面。
会计内部控制方法会计内部控制是指企业为了保证财务信息真实、准确和完整,以及保护企业资产免受盗窃、浪费和滥用的一系列制度、措施和方法。
以下将介绍几种常见的会计内部控制方法。
1. 分工与责任制度分工与责任制度是企业内部控制的基础。
企业应根据不同岗位的职责和权限,明确员工的工作分工,并设定相应的责任制度。
例如,财务人员负责会计核算和财务报告的编制,经理人员负责制定和执行财务控制政策,员工应严格遵守财务制度和操作规程。
通过合理的分工与责任制度,可以明确每个人的职责,避免职责模糊和权力滥用。
2. 权限与审批制度权限与审批制度是会计内部控制的重要环节。
企业应明确各个岗位的权限范围,并建立相应的审批制度。
例如,财务支出需要进行预算和审批程序,确定是否符合公司政策和法律法规要求。
同时,还应设定授权程序,确保只有授权人员才能使用特定权限。
通过权限与审批制度,可以制定相应程序和限制,防止不合理的资源使用、滥用和财务风险。
3. 信息系统与技术应用信息系统与技术应用是现代会计内部控制不可或缺的一部分。
企业应建立完善的财务管理信息系统,包括会计核算系统、财务报告系统、内部审计系统等。
通过信息系统和技术应用,可以实现自动化的数据处理和信息管理,提高财务数据的准确性和时效性。
同时,还可以通过审计功能、监控功能等,实时监控财务活动,及时发现和纠正问题,提高内部控制水平。
4. 审计与监督机制审计与监督机制是会计内部控制的关键环节。
企业应设立内部审计部门或聘请专业的审计机构,对企业的财务活动进行定期和不定期的审计。
通过审计,可以验证财务信息的真实性和准确性,发现潜在的问题和风险,提出改进意见和建议。
同时,还应设立监督机制,保证内部控制的有效执行和持续改进。
5. 培训与教育培训与教育是会计内部控制的基础。
企业应定期组织员工进行财务知识和内部控制方面的培训,提高员工的意识和能力。
同时,还应加强对新员工的培训和指导,使他们快速适应公司的会计内部控制制度和操作规程。
会计信息系统的安全管理与控制一、引言会计信息系统在企业中扮演着至关重要的角色,它不仅负责管理和处理重要的会计信息,同时也储存了大量敏感的财务数据。
因此,确保会计信息系统的安全性是保护企业利益的关键一环。
本文将探讨会计信息系统的安全管理与控制措施,以确保会计信息的机密性、完整性和可用性。
二、安全管理措施1. 安全策略的制定:企业需要根据自身的需求和法律法规,制定相应的会计信息系统安全策略。
这包括确定安全目标,制定安全政策,并确保所有员工都理解并遵守这些政策。
2. 身份验证和访问控制:采取严格的身份验证和访问控制机制是保证会计信息系统安全的重要措施。
通过使用强密码策略、双因素认证等方式,确保只有授权人员能够访问系统,并限制他们的访问权限。
3. 数据备份与恢复:定期备份会计信息系统中的数据,并建立有效的数据恢复机制。
这样,即使发生数据丢失或系统故障,也能够尽快地将数据恢复到正常状态,以保证业务的连续性。
4. 加密技术的应用:采用适当的加密技术对会计信息进行加密,确保在数据传输和存储过程中的机密性。
这样可以有效地防止非法获取、篡改或破坏会计信息。
5. 实施安全审计:定期进行会计信息系统的安全审计,检查系统中是否存在漏洞或异常情况,并及时采取措施进行修复。
通过审计可以发现潜在的安全风险,并及时加以解决。
三、安全控制措施1. 网络安全:建立防火墙、入侵检测系统等,保护会计信息系统免受网络攻击。
及时更新和维护网络设备以防止潜在的安全漏洞。
2. 数据访问控制:设立不同级别的账户权限,并限制特定人员对敏感数据的访问。
实施严格的审批流程,确保只有经过授权的人员才能查看和修改会计信息。
3. 系统监控与日志记录:实施系统监控和日志记录机制,及时检测和记录异常行为。
通过实时监控系统,可以迅速发现并应对可能的安全事件,保障数据的安全性。
4. 员工培训与意识提升:定期进行员工培训,提高员工对信息安全的意识和知识。
教育员工如何正确使用会计信息系统,并提醒他们遵守公司的安全政策和操作规程。
会计信息系统内部控制浅谈
会计信息系统内部控制是指会计信息系统中,对数据和信息进行控制和管理的机制和措施,以确保数据的准确性、完整性和及时性,防止误操作和非法访问。
会计信息系统内部控制主要包括以下几个方面:
1. 访问控制:对系统的访问权限进行控制,只有经过授权的用户才能访问系统和数据,确保数据的安全性和保密性。
2. 数据准确性和完整性的控制:包括数据输入、编辑、审核和输出等方面的控制,确保数据的准确性和完整性,防止因误操作或恶意篡改导致数据出错或遗漏。
3. 运行控制:通过合理的操作流程和规范,确保系统运行的稳定性和可靠性,防止因系统故障、数据丢失或系统崩溃等问题导致数据的丢失或不可恢复。
4. 审计跟踪:记录和追踪系统中的操作和行为,便于审计和查错,及时发现系统存在的问题和漏洞,加强管理和监管。
5. 系统安全防护:通过安全技术手段,如加密、防火墙等,保护系统和数据的安全,防止恶意攻击和病毒侵入,确保数据的完整性和保密性。
综上所述,会计信息系统内部控制对于保证数据的准确性、完整性和及时性,以及防范误操作和非法访问具有重要意义,需要科学有效的管理和监控。
加强网络会计系统的内部控制的主要措施(一)建立全面、规范的会计基础管理制度。
在网络会计的新形势下,会计基础工作主要指网络会计制度是否健全,核算规程是否规范,基础数据是否准确、完整,网络安全级别是否达到要求,人机互控是否真正落实,这是网络会计内控起到作用的重要保证。
特别是要加强系统内部规章制度的建设,在网络会计系统中,财务数据处理易于篡改而不易留下痕迹。
健全的管理制度、职能分割制度、授权的控制制度、人机互控制度等都是保证财务系统安全运行的基础。
(二)岗位职责明确。
网络会计必须对财务部门的人员结构作出相应调整,分设操作与监控两个岗位,除了设置数据库管理人员、会计数据采集人员、数据审核人员外,还应设立专门的网络监管人员。
操作密码设置必须健全,达到合理分工、相互制约、相互监督,防止出现意外。
笔者曾了解过铁路企业的财务数据集中,铁路局下属的各站段财务数据均集中在局财务处这一层面中,即数据库在局财务处的服务器中,各站段安装财务处理程序客户端,日常由各站段财务人员负责录入财务原始单据,由局财务处负责审核数据,一但审核通过,数据无法修改,这样就强化了网络会计内部的相互牵制。
(三)安全控制。
会计人员应该确定是否制订了有关计算机硬件、软件、数据文件、数据传送、输入和输出资料以及人员的安全规定。
应提高网络系统的安全防范能力,将黑客等非法访问者挡在内部网之外,从而起到对内部信息的保护作用。
目前在实际应用中,金融系统、大型国企均有自已的专网,例如铁路企业规定,除特殊岗位(如涉税岗位)外,一律禁止上外网(互联网),财务部门的涉税计算机需要联接外网必须做到专机专用,同时必须通过技术手段与内网隔离,财务处理软件中也专门设计了虚拟服务器,起到了一定的安全防范作用。
(四)提高及加强网络会计安全的软、硬实力。
所谓软实力是指应不断提高内部会计人员的素质,特别是要组织网络安全、信息安全方面培训,如黑客攻击防范与端口扫描;蠕虫、邮件、U盘病毒剖析及防范策略等。
会计信息系统的漏洞与内部控制会计信息系统是企业管理中至关重要的组成部分,它通过收集、分析和报告财务数据,帮助企业做出决策,提高经营效率和财务管理水平。
然而,随着技术的进步和信息化程度的提高,会计信息系统也面临着各种漏洞和内部控制问题。
本文将探讨会计信息系统的漏洞与内部控制,并提出相关的解决方案。
一、会计信息系统的漏洞1.1 数据安全漏洞数据是会计信息系统的核心,而数据安全漏洞是会计信息系统所面临的一个重要问题。
由于数据的误操作、篡改或丢失等问题,企业的财务数据安全受到了威胁。
例如,员工恶意篡改数据或系统被黑客攻击都会导致财务数据的不真实和安全性问题。
1.2 内部控制弱点内部控制是保证会计信息系统有效运行的重要手段,而内部控制弱点则是漏洞产生的根源。
内部控制弱点可能包括缺乏完备的审计机制、不严格的数据访问权限管理、缺乏对系统操作人员的监督等。
这些弱点使得会计信息系统容易受到内部人员的滥用和非法操作。
二、会计信息系统的内部控制2.1 访问控制访问控制是确保会计信息系统安全性的重要手段之一。
企业应通过建立适当的用户权限系统、密码策略以及日志审计制度来限制不同用户对系统的访问权限,并确保所有访问行为得到有效监控和记录。
2.2 数据备份与恢复为了应对数据丢失或损坏的情况,企业需要建立定期的数据备份制度,并确保备份数据存储在安全的地方。
在数据丢失或损坏时,能够及时恢复数据是保证会计信息系统正常运行的重要保障。
2.3 审计与监控审计与监控是确保会计信息系统有效运行的重要环节。
企业应建立完备的审计机制,对系统的操作日志、数据变动等进行定期检查和审计,及时发现并纠正潜在的问题。
三、解决会计信息系统漏洞的建议3.1 完善内部控制体系企业应建立完善的内部控制体系,包括明确的权限分配,健全的审计机制,并加强对系统操作人员的监督。
通过完善内部控制,可以减少内部操作人员对会计信息系统的滥用和非法操作。
3.2 强化数据安全保护为了保障财务数据的安全,企业应加强数据的备份与恢复机制,定期备份数据并存储在安全的地方。
会计信息系统的内部控制措施与方法(共五则)第一篇:会计信息系统的内部控制措施与方法电算化会计信息系统的内部控制措施与方法摘要:随着计算机在会计领域的应用与普及,会计信息系统由传统手工会计信息系统发展到电算化会计信息系统。
由此,加强会计信息系统的内部控制,不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。
关键词:会计信息系统;控制措施;方法随着计算机在会计领域的应用与普及,会计信息系统由传统手工会计信息系统发展到电算化会计信息系统,传统的会计核算手段、操作技能、信息传输及应用环境、内部会计监督对象等都发生重大变化,这使在与之相应的会计理论基础上形成的会计核算的内容、方法、程序和对象发生了重大变化,电算化会计信息系统的迅速发展给会计工作带来了全新的变革。
因此,加强会计信息系统的内部控制,不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。
一、电算化环境下内部控制系统风险分析(一)软件开发和设计中存在的风险现有的通用财务软件中,由于财务信息软件开发人员考虑问题不够全面,在财务软件开发过程中,难以与实际工作中的一些情况相吻合,开发的软件存在微小漏洞,给犯罪分子以可乘之机,正是这一空隙,犯罪分子运用技术化、智能化等高科技手段进行犯罪活动。
(二)人为风险虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。
犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。
例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。
(三)计算机安全风险在财务信息化高速发展的时代,会计核算,货币资金,信息存储与传递等都采用电子文件形式存于计算机内,通过网络进行传输。
由于在电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。
另外,不正常的程序结束操作也会造成存储数据的辅助介质(如硬盘)部分或全部遭到破坏。
蓄意的计算机病毒侵入并恶意攻击,也会干扰和破坏系统的设置,破坏程度正常执行及数据的完整。
二、电算化会计信息系统的内部控制措施与方法(一)从控制的形式上看制度控制,即完备有效的内部控制制度是电算化内部控制的基本保证。
俗话说:“没有规矩,不成方圆”。
每一事物的产生,都有其内在的运行规则,会计电算化代替手工也同样有自己独特运行规则,需要一套完备的制度来约束。
组织机构控制。
随着会计电算化的快速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。
而电算化会计岗位则是操作员、电算维护员、电算主管。
以上两种工作岗位不得兼任,还要明确软件开发人员、维护人员不能兼任操作员。
建立各岗位人员的岗位责任制度,分工合理,责任明确。
各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作。
这样各岗位人员互相制约和互相牵制,从而防止违法行为的发生和及时发现错误。
程序的设计和操作控制。
软件的研制、开发一定要规范,开发、研制的软件必须进行全面、深入的调查,科学系统地分析和设计,必须符合财政部发布的《会计核算软件基本功能规范》的要求。
开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。
会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。
数据的输入、输出和安全控制。
会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存,数据输出几个部分构成。
在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。
由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。
在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机内的,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。
会计资料是单位的绝对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。
故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取和篡改。
存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。
会计处理控制。
要健全企业内部定期检查制度,对会计资料定期检查,主要检查全计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等。
审核计算机内部数据与书面资料的一致性,如输出的工资单与职工花名册进行对照检查,防止错发工资等。
(二)从电算化系统的内部控制内容来看加强制度建设,增强制度意识。
纯粹的制度建设,如果没有有效的执行,也就等于没有了制度。
我们一方面在加强制度建设的同时,应该进一步增强财务人员的制度意识,保证执行力。
当然,建立健全的会计电算化制度,是电算化正常运行的首要任务,包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。
加强领导、组织和规划,加强财务人员有关制度意识的教育,不仅仅是企业会计信息化发展的要求,更是企业会计电算化安全、有效运行的保证。
加强程序操作记录。
单位应建立日常操作记录制度,记录操作时间,操作人员姓名,操作内容等。
另外,软件的修改是难以避免的,对会计软件进行修改应经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,所有与软件修改有关的记录都应该打印后存档。
加强会计人员职能控制。
由于会计电算化功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制,将系统中不相容的职责进行分离,以相应的管理规章对系统中的各类人员进行严密分工。
通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠,减少发生错误和舞弊的可能性。
职责分工首先是会计电算化使用部门与业务部门的职责相分离(业务部门指产生原始数据的部门或人员),尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,其次是财务部门电算化岗位内部的职责分离。
通过进行内部职责分工,以补救不相容职能集中化的不足。
例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。
以电力系统会计电算化内部控制管理为例,在实行电算前,会计部门的职能分工为会计主管、会计信息管理、资产管理、资金管理、预算管理、出纳等。
会计信息管理人员负责日常成本核算工作,资产管理人员负责工程及固定资产管理,资金管理人员负责资金的筹集,预算管理人员负责各项资金预算、成本预算以及工程预决算等,会计主管人员负责各项经济业务的合规、合法性审核,出纳人员负责资金的结算,以上各岗位按照会计制度规定实行不相容岗位分离。
在实行电算化后,各项职能分工均按照会计制度相关规定进行,有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。
在功能权限设置上负责审核人员,不赋予制证权限,不兼任出纳工作,对业务的真实性、合法性以及完整性负责。
制证人员赋予审核权限,出纳人员不赋予除固定资产管理之外的其他工作,电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。
会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作,但系统光盘和数据光盘应分开保管。
加强会计人员的电算化培训工作。
会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高其对系统的认识和理解,以减少系统运行后出错的可能性。
外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。
在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。
加强程序操作流程控制。
为了保证信息处理质量,减少产生差错和事故的概率,应制定相应的上机守则与操作规程,规范程序操作。
上机守则主要是对电脑机房内工作所作的一般性规定。
操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。
对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。
加强安全管理和控制。
电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全,保证系统可靠地运行。
系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。
具体包括:(1)严格按照会计人员岗位设置相应的操作权限,对不相容岗位进行严格分离。
(2)对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定,禁止设置简易的密码,防止不相关人员盗用。
(3)建立日常数据备份制度,采用两种以上方式定期对数据进行备份,备份方式包括:服务器和工作站双重备份、数据整体备份和分模块备份。
(4)定期对财务信息系统进行维护,采取应有的“病毒”防御措施,定期进行杀“毒”,防止“病毒”入侵。
(5)禁止财务工作站与互联网相连,切断“病毒”入侵系统可能途径,对数据的输入进行严格管理,输入数据时,应经过相关人员的检查无“病毒”后方可输入。
(6)各级操作人员发生变动时,除了按照规定做好会计人员交接工作外,还应对用户登录名称和密码数据文件进行备份,并防止用户名和密码被盗用。
档案管理控制。
进行微机档案管理控制可以有效保证数据的可恢复性,在计算机系统受到损坏情况下,可以及时恢复财务数据,保证会计资料不会丢失,同时也保证了会计工作的正常运转。
具体控制措施有:(1)建立计算机档案管理制度,注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。
(2)每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。
(3)所有光盘、软盘备份应贴好明细标签归档,妥善保管,作为档案资料保存。
(4)做好对会计电算化档案的防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放于两个不同的地点。
同时,定期对磁性介质保存的会计档案进行检查,定期进行复制,防止由于磁性介质损坏,而使会计档案丢失。
