会计电算化核算方式下的内部控制.docx

会计电算化核算方式下的内部控制 (燕京啤酒(赤峰)有限责任公司，内蒙古 赤峰 024000) 摘 要：文章提出，在会计电算化核算方式下，企业应 从 宏观和微观两个方面做好内部控制，即总体控制和实际 应用控制，才能真正实现在会计电算 化方式下的企业内部 控制，使企业的财务工作更加健康、平稳、有序。 关键词：会计电算化；核算；内部控制 中图分类号：F232 文献标识码：A 文章编号：1007 6921(XX)22007901 信息高速发展的时代，由于会计电算化核算方式具有 准确、快速的特点，所以被企事业单位 广泛应用。在这种 形式下，如何实现企业内部控制，将是所有单位应重视的 一个新课题。我 们所说的控制是宏观和微观两方面的控制， 既是总体控制和实际应用控制。 1 总体控制 即为会计电算化系统的安全可靠而对系统构成要素及 经营管理环境实施的控制。 1.1 制定严格的管理规章、权限划分、岗位职责、操 作流程、岗位手册和风险控制 制度 系统设计、软件开发等技术人员与实际业务操作人员 必须相互独立，计算机系统的日常 维护和管理人员必须独 立于会计、交易等部门，禁止同一人同时掌管操作系统口 令和数据库 管理系统口令。对其中较重要的岗位如系统管 理和审核岗位除须具备较高的业务水平外还需 有高度的责 任感和职业道德素质。防止针对计算机系统进行的舞弊和 以计算机系统作为犯罪 工具和手段的舞弊活动。系统管理 主要负责系统的硬软件管理工作。包括掌握网络服务器及 数据库的超级口令，负责网络资源分配，监控网络运行； 按照主管人员的要求，对各岗位分 配权限，对数据的安全 保密负责；负责对硬件、软件、数据的管理与维护工作。 系统管理岗 位应保持相对稳定，若有变动应办理严格的交 接手续。审核岗位主要负责监督计算机及电算 化系统的运 行，防止利用计算机进行舞弊。检查数据的准确性、监督 数据保存方式的安全性 、合法性以及防止发生非法修改历 史数据等。及时性是审核岗位的特点，通过建立及时审核 制度，才能发现问题及时进行整改，否则，一旦问题得到 积压，处理的难度就成倍增大，甚 至需要进行系统恢复， 将导致系统运行成本加大、安全性受到威胁。 1.2 对系统软件的控制 系统软件控制是指为保证系统软件运行正常而预先在 系统软 件内部设计的各种处理故障、纠正错误、保证系统 安全的控制。应用系统开发控制具体包括 ：系统开发前应 进行可行性研究和需求分析；开发过程应进行适当的人员 分工；按规范收集 和保管有关系统的资料并加以保密等。 系统建立控制具体包括：资源的适当配置；系统的调 试应 有各岗位人员的参与；新的系统应与传统系统并行一段时 间并经有关部门审批后才能替 代传统系统使用；严格的验 收程序等。系统的维护控制要建立先申请后维护的制度， 维护期 间必须拟定维护计划、可行性研究，数据库备份等， 然后再实施维护，最后经过测试，确认 被维护软件完全符 合要求后，方可投入使用。从系统的项目立项、设计、开 发、测试、运行 和维护整个过程实施明确的责任管理，严 格划分软件设计、业务操作和技术维护等方面的职 责。数 据和程序控制主要是指对数据、程序的安全控制。制定系 统的安全和保密标准，规范 计算机交易数据的授权修改程 序，建立接触控制使非系统维护人员不得接触到程序的技 术资 料、源程序和加密文件，建立电子信息数据的即时保 存和备份制度，并坚持电子信息数据的 定期查验制度。指 定专人负责计算机病毒防范工作，包括对所有来历不明的 介质在使用前进 行病毒检测，定期对系统进行病毒检测， 使用网络病毒防火墙以防止日益猖獗的网络病毒侵 入等。 网络的安全控制。网络安全性指标包括数据保密、访问控 制、身份识别等。针对这些 方面，可采用一些安全技术。 如虚拟专用网络(Virtual Private Network 即 VPN)其采用 的关键技术主要包括隧道技术、加密技术、用户身份认证 技术及访问控制技术。解决了财务 信息无论在远程访问虚 拟专用网(Remote Access VPN)、企业内部虚拟专用网 (Intranet VPN)、还是在企业扩展虚拟专用网(Extranet VPN)上传输的安全问题，从而可确保财务 信息在内部网络 及外部网络传输中的安全性。 1.3 对系统硬件的控制 硬件控制也称为工作环境控制，是系统正常工作必不 可少的 前提条件，作为软件依托的硬件设备，其性能的高 低、质量的优劣、处理能力的强弱，直接 关系到会计信息 系统处理过程的准确性和可靠性。应确保机房设备环境良 好，健全硬件检查 与维护制度以及装备不间断稳压电源等。 有条件的单位应建立财务部门的专用机房，尽量选 用运行 状态稳定的品牌计算机，并统一机型、软件系统，增强磁 盘介质的兼容性，减少维修 难度，提高监督效能。系统出 错，不论客户端还是服务器均可造成潜在威胁，使数据库 的读 写、表间调用出错，影响到数据准确及系统使用。 2 实际应用控制：即对具体的数据处理活动所进行的 控制 实际应用主要表现为操作权限控制和操作规程控制两 个方面。操作权限控制是指每个岗位的 人员只能按照所授 予的权限对系统进行作业，不得超越权限接触系统。系统 应制定适当的权 限标准体系，使系统不被越权操作，从而 保证系统的安全。操作权限控制常采用设置口令来 实行。 操作规程控制是指系统操作必须遵循一定的标准操作规程 进行。标准操作规程包括： 软硬件操作规程，作业运行规 程，用机时间记录规程等。输入常用的控制方法包括：为 会计 科目及各类档案名称与代码制定规范、统一的编码规 则，建立编码对照文件；试算平衡控制 ，对每笔分录和借 贷方进行平衡校验，防止输入金额出错；顺序检查法，防 止凭证编号重复 等。登账条件检验，即系统要有确认数据 经复核后才能登账的控制能力；防错、纠错控制， 即系统 要有防止或及时发现在处理过程中数据丢失、重复或出错 的控制措施；修改权限与修 改痕迹控制，即对已入账的凭 证，系统只能提供留有痕迹控制，即对已入账的凭证，系 统只 能提供留有痕迹的更改功能，对已结账的凭证与账簿 以及计算机内账簿生成的报表数据，系 统不提供更改功能 等。输出控制措施包括：控制只有具有相应权限的人才能 执行输出操作， 并要登记操作记录，从而达到限制接触输 出信息的目的；打印输出的资料要进行登记，由输 出人员 和审核人员同时签章并按会计档案要求保管。定时进行数 据备份，一般要按日、月、 年对凭证、明细账、余额表、 会计报表、各种代码等进行备份。备份是要详细记录备份 时间 、备份内