會計電算化專科論文(2)
會計電算化專科論文下載篇2
淺談加強企業會計電算化內部控制的策略
一、會計電算化的技術控制
信息化時代,網絡在財務管理中得到了普遍應用,使會計辦公方式發生了從紙張向計算機存儲設備的轉變,一些數據與報表的保存需借助于硬盤、光盤和軟盤進行。在斷電情況下,災害發生或操作失誤時,極易造成數據信息的破壞和喪失,以致給企業經濟帶來嚴重損失,因此必須對遠程報賬、報表,網上支付、電子銷售等網絡財務軟件的運行進行相應的控制。
(一)對軟件系統的控制
會計軟件是會計電算化工作的載體,其安裝與操作若出現問題,將會影響電子數據的有效保存。所以,必須保證已保存各種會計數據信息的安全性。
目前我國使用的財務軟件比較混亂。采購途徑不同,使用情況各異,加之不同的數據接口和應用方法,給會計軟件之間的兼容、操作、查詢以及傳輸帶來一定困難。在軟件使用過程中,有些單位置軟件的權限控制功能而不顧,任意公開系統密碼,財務系統無限制進入,造成信息丟失、系統癱瘓、數據更改的現象時有發生。要改善以上問題與狀況,必須加強對軟件系統的控制。一要嚴格審批、控制計算機系統軟件的選購、更新和升級。二要借助于開發控制技術對軟件開發進行控制,以防止意外斷電等原因所引起的會計信息處理中斷和數據丟失,避免因電算化會計信息系統本身的錯誤和疏漏所引起的損失。三要實行數據雙備份及異地存放制度,防止非法修改和刪除事件的發生,確保會計數據的完整安全。
(二)對操作過程的控制
與手工會計系統相比,電算化會計系統具有更大的自動性與技術性。在將原始數據錄入后,就會對其進行自動處理,同時進行儲存。編制報表、記賬以及分析等都在程序自動控制之下。然而,會計電算化的安全性并非萬無一失。為從會計信息中竊取一些商業機密,有些人會充當黑客角色,以發送病郵、木馬等方式非法入侵與攻擊會計電算化系統。特別是隨著互聯網的開放與發展,安全性危機嚴重威脅著會計信息的聯機處理。作為商業機密的財務信息,對企業的發展和效益至關重要,要保證其安全性,急需制定上機守則,對電腦操作室內的工作要求做出具體規定,加以規范,要嚴格操作規程,明確要求按照既定操作規程進行相關操作和業務處理。其守則與規程要根據實際情況予以完善,不斷適應經營形勢的變化,避免錯誤發生。
(三)防止病毒侵入造成的損失,提高防范能力
提高病毒防范能力是保證網絡安全不可或缺的控制措施之一。計算機病毒對會計數據的侵害不可低估,應引起企業高度重視。為了有效防止非法攻擊與病毒襲擊,企業要不斷提高信息化水平,安裝網絡防護墻。不僅如此,企業會計人員要時刻提高防范意識,加強漏洞變異病毒的識別和應對,做到不隨意打開不明郵件,不進入不宜的網站,不隨便使用U盤拷貝文件,堅持系統體檢和清理,防止病毒的侵入造成損失。
(四)做好網絡系統維護工作
操作控制是一個方面,系統的管理維護也不可缺少。企業在設立和配備專業的維護修理人員外,還要強調操作人員的使用維護工作,建立一整套硬件、軟件和數據的操作維護制度,明確維護要求,掌握維護技巧。要徹底改變“各管一行、只用不管”的觀念和作風,切實貫徹落實操作維護制度,防止對軟件的非法修改和刪除,確保會計業務處理的真實可靠與企業財產安全。
二、會計電算化的制度控制
以制度為形式的控制方式也是系統與網絡安全控制的一個方面。隨著互聯網及信息技術的不斷普及,計算機操作舞弊、貪污等不法行為時有發生。擅自篡改輸入會計數據與執行路徑者有之,偷窺、復制數據者有之,偽造或銷毀文件者有之,非法修改會計電算化資料者有之,竊取或出賣輸出機密者有之,致使企業資產流失,嚴重影響企業經濟效益的增長。為了有效防范風險,避免損失,必須建立健全一整套會計電算化操作制度,使數據的處理趨于規范,從各個環節確保會計信息的安全可靠性。
(一)嚴格堅持上機人員的授權原則,切實完善內部控制體系
強化內部控制是加強會計電算化系統與網絡安全控制的關鍵。首先要根據會計電算化的組成要素和會計信息系統業務的需求,明確設定上機會計人員操作崗位,并對其職責和權限做出具體規定,嚴格堅持上機人員的授權原則,采取對每個崗位系統功能授權的辦法,落實其責任與權限。特別要控制原系統開發人員與非專屬人員進入機房,健全系統的拒絕錯誤操作功能,可以采取身份設密、數據存儲與處理分開、數據加密、辯真措施等系統安全控制功能與防護措施,以保證操作安全、利于審計。
每個單位都應對會計電算化的安全控制點進行集中統一摸底確認,明確責任,分別制定各控制點的安全防范措施,并強制落實。具體到系統的功能模塊管理方面,應明確操作權限,設置口令密碼,并就口令更改周期等相關要求做出規定。也可以操作日志、視頻監控等形式對其數據系統實施監管,防止非法修改現象的發生。在網絡傳輸介質、接入口的安全方面,可以通過光纖傳輸、接入口保密措施的落實,切實保證網絡信息傳輸的安全。
(二)采取行之有效的防范措施
會計電算化要實現安全控制,操作細節的規范也是一個重要方面。企業必須采取行之有效的防范措施來避免一些失誤。以財務會計相關文件及數據信息的儲存為例,需要就備份或副本的數量和時間做出規定,并明確其建立人和保管人;發現系統被破壞后,不可擅自恢復,要向有關領導請示,批準后方可實施系統恢復工作。在輸入控制方面,錄入人員要專門化。數據的輸入事先應報送主管領導審查,批準后方可進行。輸入數據必須進行核對,只能錄入數據,不得有修改、復制行為,違者必究。在數據輸出控制方面,要明確輸出文件及報告的記錄與簽章制度,堅持輸出授權原則,并通過嚴格加密以確保數據的安全傳送。
(三)加強電算化控制的法制建設
會計電算化犯罪是一種高科技的新型犯罪。目前,缺乏完整的法規條款,因此,有必要制定出臺專門的法律法規來進行控制。一方面,應建立電算化系統的保護性法規,明確相關軟件、硬件及其數據應該享有的保護范圍及保護方式;另一方面,可以建立電算化犯罪行為的懲處性法規,明確其性質、類別及制裁程度。
(四)加強內部審計制度建設
對內部會計資料定期監督審計是企業內部審計控制制度的重要部分。電算化會計數據自然是審計的重點內容。即在對系統運作進行全面審查的同時,一要看賬務處理是否符合《會計法》等法規要求;二要看費用簽字是否符合相關制度;三要看手續憑證是否規范;四要看電子與書面數據是否一致;五要看保存數據是否安全,及時發現差錯,特別是輸入、程序等方面的漏洞及其舞弊案件,要及時進行處理與整改。對于內部控制系統存在的問題,應進行科學分析與評價,引起被審計單位的重視,并跟蹤檢查,促使通過制度的完善加強內部控制。
三、會計電算化的管理控制
內部控制管理是一個單位為了保證會計等數據安全可靠,形成人工與機器相結合的,對會計電算化運行的每一個環節進行全面控制的一種機制,用來防止和糾正系統中所發生的問題,以確保系統的安全運行與效益目標的實現。目前,雖然我國大多數企業配置了財務軟件,但疏于內部管理與控制,致使會計核算軟件不能安全運行,為此,必須加強會計電算化內部管理控制,即通過一些管理措施與手段的落實,實現會計憑證、軟盤等所有存儲信息資料安全妥善管理。
(一)做好會計管理基礎工作
規范的會計數據是電算化會計信息系統的關鍵。這就要求企業必須做好扎實的基礎工作。會計制度要健全,核算規程要規范,基礎數據要準確,形成一整套較為科學規范的管理制度。以基礎數據為例,原始數據的加工處理與存儲決定會計報表數據等的輸出。會計賬目及報表的最終形成均由計算機會計軟件完成。輸入數據的正誤決定著輸出數據的正誤。可見輸入數據的精確源于規范化的數據處理方法與處理過程。只有做好這些會計管理基礎工作,才能保證會計數據的真實與準確。
(二)操作人員的權限控制
權限控制是會計電算化內部控制的一個重要方面。應以管理制度的形式,嚴明職責分工,實現組織控制。一是要實施并保持不相容職能的分離,即原始數據負責人員與電算化人員的職責分離。二是針對不相容職能集中化狀況的缺陷,實現電算化部門內部人員的職權分離。其分工要做到相互間職權分離,實現牽制制約。會計操作人員必須履行登錄用戶名與輸入密碼的程序后方可進行操作,有效制約違規操作,遏制舞弊和泄密。
(三)注重會計人員綜合素質的培養
一要著眼于業務素質的提高。各單位應開設會計人員會計電算化知識培訓班,有組織地分期分批進行計算機操作維護技術的學習,不斷更新知識,提高技術水準。也可以采取高校招聘或選拔進修的方式,培養一支高檔次的復合型電算會計類人才隊伍。二要著眼于思想素質的提高,定期分析會計人員的思想和行為,針對會計人員思想動態及違法違紀苗頭,一方面對會計人員進行正面的法紀政紀教育,提高會計人員的道德修養和自我約束的自覺性;另一方面,有針對性地通過反面教材進行警示教育,促使他們接受教訓,守法自律,相互監督,防止違規行為的發生,防患于未然。
(四)改善電算化會計檔案管理
會計電算化的推行,為檔案管理提出了新的要求,檔案管理必須進行一系列適應性轉變。實行會計電算化后,無論業務處理方式,還是職能劃分都有較大變化,加之功能大幅度提高,職責高度集中,數字信息的輸入與輸出往往由一個人來完成,與手工操作時代的會計工作有較大的差別,必須根據其現有的特點,就會計檔案的收集、保存、利用等一系列工作分門別類地進行條理化的處理,加強存入與調出的管理,防止操作人員直接對數據庫篡改、舞弊,確保數據的原始性。
會計電算化專科論文下載相關文章:
會計電算化專科論文(2)
上一篇:會計電算化專科論文5000字精選
下一篇:會計電算化專科論文參考范例
