财务制度课程设计(共7页)

1、精选优质文档-倾情为你奉上 财务制度课程设计报告 会计电算化系统制度设计专业： 经管学-08-会计 学生姓名： 王瑞 指导教师： 请输入指导教师 完成时间： 2022年2月8日 专心-专注-专业目录电算化会计系统制度设计摘要：为了加强会计电算化工作，规范财务处的会计电算化业务，根据会计法和会计电算化管理办法的有关规定，制定本制度。在电算会计环境 , 客观存在着物理因素风险、人为因素风险和网络因素风险。因此, 在进行会计内部控制制度设计时, 要充分考虑这些风险的存在, 分别从会计电算化流程中的事前、事中、事后三 个阶段找出新的内部控制点, 设计出完善的、切实可行的企业内部控制制度, 以保障财务系

2、统和财务数据的安全、完整。 关键词 会计电算化; 内部控制制度; 风险评估； 一、会计电算化所面临的风险( 一) 物理因素风险物理因素风险, 也称客观技术风险, 包括硬件风安全的风险。一方面, 所有的PC 机、服务器、网络服务器、外置设备、电报系统设备、电话系统设备甚至网线、电话线等都不可避免地存在技术性缺陷, 都有被损坏的可能, 而这些机械设备一旦出现故障或被损坏, 将直接威胁其所载信息的安全。另一方面，电算化系统下的会计信息是以电磁信号的形式存储在磁性介质中, 如各种磁盘、光盘、磁带等, 这些存储介质可能因为温度、湿度或磁化的影响而受到损坏,所以会计信息也存在丢失或毁坏的危险。软件风险是指

3、来自于财务软件及相关软件、程序的风险。不同的软件程序在运行时, 其处理过程之间会相互影响从而造成软件故障, 软件本身在处理各种问题的过程中也可能出现差错。同时, 财务软件本身具有以程序来进行控制的功能, 许多应用程序中包含了内部控制子程序。程序化的有效性取决于应用程序, 如果程序发生差错或不起作用, 就会使得控制失效。( 二) 人为因素风险人为因素风险包括操作失误风险和有意篡改风险。操作失误风险是指企业内部人员由于非主观因素进行的不当操作, 导致系统数据丢失甚至瘫痪的风险。有意篡改风险是指系统业务人员有意对会计数据采用非法访问、篡改、泄密和破坏等手段, 引起失控而造成损失的风险。( 三) 网络

4、因素风险网络因素风险包括技术性风险和关联方风险。技术性风险是指由于不同的网络平台、数据接口、存储格式、通讯协议等项目存在不能达到无缝结合的技术性问题, 使得企业系统在真正接通网络以后, 数据或者系统在双方传递、接合、转化的过程中, 自身的安全性受到威胁的风险。关联方风险是指随着网络技术的应用范围越来越广, 企业与银行、保险、税务、审计等社会部门, 以及与客户、合作伙伴、软件供应商、软件开发商等关联方都存在着特殊的业务和数据交换关系, 数据查询、数据交换等均要通过网络来实现, 这使得关联各方有可能越过网络屏蔽, 接触企业内部数据和企业内部系统, 从而给企业造成网络上的风险。二会计电算化内部控制制

5、度设计 针对上述三方面风险, 企业应当从自身的情况出发, 找出新的内部控制点, 在会计电算化流程中的事前、事中、事后三个阶段, 做到各项措施相互融通、相互补充, 并有机结合, 从而确立整个内部控制体系, 制定出完善的、切实可行的企业会计电算化内部控制制度, 保障会计信息系统和信息的安全、完整。( 一) 事前控制1. 组织控制。组织控制是一种统领性的控制,它可以全面分配和组织各种控制制度及具体措施。在实施会计电算化之前, 企业必须对整个电算化流程进行策划和统筹。由于互联网的信息系统属于一种分布式处理结构, 计算机服务功能站分布于企业内部各财务及业务应用部门, 实行会计与业务协同处理, 因而要使之

6、彼此相互协调, 企业对会计电算化的控制应分三个步骤进行。第一, 分析情况, 构思框架。( 1) 根据企业所处行业和本身规模大小, 决定会计电算化要达到的水平, 确定会计电算化所处的网络性质, 是内部局域网, 还是远程通讯式点对点联 络, 抑或是互联网接轨等。( 2) 了解部门的设置情况, 明确哪些业务部门使用电算站点, 整个财务工作需要几个部门来完成, 各个财务部门的分工和联系是什么。( 3) 了解应用本会计电算系统的业务人员和财务人员的人数及其个人素质。(4) 研究企业对本会计电算系统的投资计划, 包括硬件、软件的购置计划, 相关设备的购置要求, 耗材和维护等事项的支出计划和限额等。第二,

7、设定部门, 建立站点, 制定制度, 配备人员。( 1) 根据实际业务需要设置相关部门, 建立工作站点。( 2) 配置工作站和进行分工。应护组等。控制组负责制定提案、监督执行、日常检将整个财务部门划分为控制组、核算组、出纳组、维查、提出内控意见等; 核算组负责审核凭证、编制或汇总报表、撰写报告; 出纳组负责整理、录入各种凭证, 按核算组要求输出财务资料; 维护组负责日常硬件、机房环境的检查、维护和保养, 对企业外部传来的电子信息及时进行查毒杀毒, 并对内控提出意见进行软件升级等。( 3) 制定各项明确的规章制度, 使各项控制措施有章可循, 将主观随意性降至最低。( 4) 配备电算流程程序下的会计

8、人员, 根据工作需要和个人特点, 合理安排岗位分工和划分人员权限, 如录入权和审核权不得兼有, 系统人员无权调用财务数据, 财务人员没有访问、设置、修改系统参数的权限, 查询性站点所查阅出的数据均为只读数据等。第三, 确立考核制度。制定处理差错的办法。2. 制度控制。制度控制是组织控制在实施中的具体体现, 是会计人员在会计电算化流程中的行为规范和衡量标准。电算会计内部控制制度应包括以下内容: ( 1) 对部门划分、站点设置和业务流程的规定, 包括财务和相关业务部门应设哪些站点, 部门之间的凭证、报表如何传递等; ( 2) 对人员分工、岗位职责、权限划分的规定, 如系统人员和财务人员的分立, 会

9、计处理流程中各环节的权限分割, 安排日常工作程序、特殊事项的处理方式, 对会计信息输入、输出和存储查询的具体规定等; ( 3) 定期审计电算会计结果以及对系统进行风险评估、弱点分析的规定;( 4) 对业务考核及处理办法和重要岗位轮岗的规定。3. 开发控制。开发控制是指会计信息系统的研制开发过程及其成果应尽可能符合内部控制的要求, 这项控制不在企业内部, 而是指企业对财务软件的要求。开发控制的内控系统应对身份认证、资源授权、数据加密、多层备份、访问控制、防毒检测以及网络防火墙等环节加强控制, 提高软件运行和数据的存储性。例如, 在身份认证方面, 可以增设外置磁卡加通过密码双重保险, 应用人员既要

10、牢记并随时更改个人密码, 还应妥善保管个人磁卡。在资源授权方面, 将用户授权明确到查阅、修改、删除、插入等细节, 尽量减少非系统维护人员接触到程序资料、原程序和加密文件。在多层备份方面, 通过程序在财务软件之外另设加密数据备份库, 以防财务软件被毁损时数据受到侵害等。( 二) 事中控制1.输入控制现代会计信息主要来源于四个方面: 手工录入数据( 如原始凭证和记账凭证) 、本系统导入数据( 如业务部门工作站或下属机构站点通过本会计电算系统内部传导来的有关凭证和信息) 、外部采集数据( 如外来的存有会计信息的介质, 如磁盘、磁带、光盘等) 以及通过网络接收的电子信息。输入控制的内部控制应包括: (

11、 1) 控制人员权限, 只有通过合法身份验证( 磁卡加密码) 的人员才可以进行录入或修改本人录入的凭证; ( 2) 控制手工录入数据的方式, 实行复核制和标准化制, 如记账凭证必须经有关人员审核并签章后才能录入, 录入的会计分录、摘要、专用词组和定义以及常用记账凭证都应要求标准化等; ( 3) 业务部门必须按要求据实开具和录入单据, 严禁虚报、谎开、随意向财务系统输入信息;( 4) 对企业内部包括部门或下属公司报来的各种载有财务信息的信息介质, 必须先进行防毒检测, 再进行数据审核; ( 5) 保证网络环境下采集数据的合法性、准确性和完整性。与此相适应, 企业应当在信息接纳环节上设置来源数据接

12、受、来源数据检查和数据导入系统三个步骤, 并增加数据真实性审核、数据完整性检查、防毒检测、设置防火墙等内部控制点。2.处理控制在会计信息有效录入以后, 对其处理过程及调用的多数控制措施是对所应用财务软件本身自动运行控制功能的要求。常用的控制措施包括: ( 1) 记账、出表条件核实控制, 即系统要确认数据, 经复核后才能登记入账, 账簿登记完整并结账后, 才能生成正规报表; ( 2) 防错、纠错控制, 即系统要有防止和及时发现处理过程中数据丢失、重复或出错的控制措施; ( 3) 修改权限与痕迹控制, 即要有修改已入账的凭证系统留有痕迹的功能, 对已结账的凭证与账簿以及计算机内账簿生成的报表数据,

13、系统不提供更改功能等; ( 4) 对系统工程资源进行分类控制, 限制系统工程资源的调用。3.输出控制输出控制的目的是确保财务信息在输出或传输中没有盗窃、丢失、错发、截流等问题,保障已输出资料的完整、可靠和安全。具体措施包括: 输出权限控制、打印程序控制、数据存取控制、资料输出控制、分发控制、废报告处理控制、对外输出方式安全性控制以及确认最终用户控制等。( 三) 事后控制1.维护控制为保证系统的正常工作运行和数据的安全应用, 对硬件、软件和环境必须采取维护保养的措施。维护控制, 尤其是软件控制, 应由非财务系统人员来完成, 以避免或减少系统、财务两项功能集于一身的人员对财务数据的潜在威胁。硬件维

14、护包括对计算机本身机器附属相关设备的检修保养, 以及对数据存储介质完好性的检查维护。软件维护包括系统运行检查、软件的更新、代码结构修改等, 涉及到功能结构的调整、扩充和完善, 其过程类似于系统开发, 故系统开发控制的方法同样适合于系统维护。环境维护包括设计计算中心的物理位置, 以及对机房结构控制设置、进入机房及对电源、防火、防磁、恒温、防潮的控制等。2.审计控制审计控制是独立于财务操作系统之外的事后监控体制。进行审计控制首先应确定人员构成, 而且必须独立于财务人员和系统人员以外,同时制定严格的审计制度, 以规范监控的范围和时间。具体审查包括: ( 1) 每个财务人员的权限是否变更或混淆, 主要

15、人员权限密码是否经常更换;( 2) 输入的财务信息是否均经过严格审核和防毒检测, 防毒检测系统( 软件) 是否及时新;( 3) 计算机的状态是否稳定正常, 系统参数有无改动; ( 4) 上机日志内容是否存在非正常登录现象, 如果有, 则应追查原因和责任人; ( 5) 机内数据与书面材料是否一致, 修改机内数据的同时是否更换已经输出的相关资料;( 6)历史数据和资料是否按要求做好数据备份和保管工作; ( 7) 对系统敏感资源进行实时监控, 掌握每一次登录和调用该资源的人员和事项; ( 8) 对系统运行各环节、各工作站进行审查, 防止意外事件的发生。3.保管控制保管控制, 是要确立几个方面的控制点。( 1) 保管范围, 包括各种手工或机制凭证、报表、计算机打印的书面账簿、存有会计信息的其他介质、财务软件和安装程序本身等。( 2) 保管方式。财务档案应该集中分类保管, 不准随意或私自存放财务档案, 书面账簿要防止温度、湿度的影响, 磁性介质( 磁盘、光盘、磁带) 要有两个备份, 并用专门的容器来分别存放。( 3) 保管地点。会计档案应有专门的档案存放地点, 注意防火、防水、防磁、防盗等。( 4) 保管期限。会计档案应按有关要求分别规定