引言:本文從實施會計電算化後財務工作內部控制的難點入手,對電算化下內部控制體系的建立進行了深入分析,同時對如何加強單位財務內部控制制度提出了具體措施。
有效的內部控制體系是電算化系統正常運行的保證。由於電算化系統具有高密度儲存、方便使用、自動高速運行的特點,這就更加便於單位根據自身特點所設置的內控制度更好地發揮作用。
一、實施會計電算化後需要重新考慮的內部控制因素
1、可能存在的會計數據準確性問題
在會計電算化系統下,會計數據僅需要會計操作人員一次性輸入到計算機中,電算化系統就會自動完成總賬、明細賬、日記賬等的登記工作。但這些工作的數據全部來源於第一次的手工錄入,因此,原來手工記賬下行之有效的賬證、賬賬核對工作已經失去了作用,即一旦原始錄入數據出現錯誤將很難被發現,並且會直接導致一系列會計數據的失真。
2、電算化後會計數據的保密工作需要加強
會計資料屬於單位的最高機密,一旦被非法竊取或篡改,將有可能使單位蒙受這樣那樣的損失。在原來的手工賬下,會計憑證、會計賬表分置保存,非法修改的情況會變得非常困難,而且會留有痕跡,況且一般情況下很難得到單位的全部會計資料。而在電算化系統下,所有的會計信息都存儲在伺服器和磁碟中,複製、檢索、修改等操作可在瞬間完成,而且不會留下任何痕跡,這就增加了會計資料泄密的可能性。
3、電算化系統的安全性需要加強
在電算化環境下,會計資料多存放於電腦磁碟中,會計核算全部依賴於計算機,一旦機器發生故障或發生突然性的斷電以及感染病毒等情況,都會危及會計數據的安全;此外,存放會計數據的磁碟如發生意外損壞也會造成數據的丟失。因此,要求運行電算化軟體的計算機系統必須始終保持正常運轉。
二、針對上述新增內控因素,需要單位加強內控建設的方面
1、要做好基礎管理工作,尤其是加強對會計基礎工作的控制
做好會計基礎工作控制主要是在單位內部建立起一套全面、規範的管理制度和方法,以及完整的規範化數據格式。
電算化會計信息處理系統無法處理無規律、不規範的會計數據,因此,會計制度是否健全,核算規程是否規範,基礎數據是否準確、完整,是做好工作的重要保證。
2、對會計憑證錄入的控制
對會計憑證錄入的控制其實就是對會計崗位分工的控制:會計主管應著重審核原始憑證的合法性、合理性;稽核人員應該在認真覆核原始憑證後填制正確的報銷單,並交由業務經辦人員簽名或蓋章,無簽名或蓋章的視作無效憑證,不得進行賬務處理;憑證錄入人員根據準確無誤的報銷單錄入憑證;憑證審核人員對照原始憑證對錄入憑證的科目運用邏輯關係進行審核,以保證錄入電腦的會計資料準確、真實。自製原始憑證必須經過會計主管簽章才能有效,嚴禁錄入人員將未經審批的憑證輸入。憑證的傳遞要有嚴密的簽收手續,防止失落或出現非法數據,以保證錄入。
3、對會計資料保密的控制
為了保證財務管理系統的安全,防止非法進入和修改資料庫的情況發生,應該設置多級安全保密措施。要通過對用戶密碼口令的檢查,來識別操作者的權限,防止用戶查詢到其不應了解的數據。操作權限的分配,應由財務負責人統一管理。出納與會計保管檔案;憑單錄入與憑單審核這兩類崗位屬於不相容崗位,從職責上必須相互分離。各崗位只有一部分明確的權限,並用密碼控制,以達到相互分離、相互制約的目的。電算化系統操作人員的權限分配、密碼設定、自動操作登記等內控制度是電算化系統實行不相容職責相分離原則的重要措施,必須嚴格執行並加以必要的監督。此外,還應定期列印計算機操作日誌並妥善保管,以備日後查詢。
4、對電算化系統安全運行的控制
應定期檢查運行電算化軟體的計算機系統,以確保設備的安全運行,從源頭上預防故障的發生。對於計算機設備的日常維護除了要經常性地除塵、檢查防水、防火、接地以外,還應定期檢查硬碟文件,並清除磁碟碎片,同時配置UPS電源,以防止因突然性停電而造成的數據丟失。另外,必須嚴禁在電算化計算機系統中使用來路不明的磁碟、軟體,要建立拷貝文件管理制度,做到專機專用、專盤專用,對於不需要寫入的磁碟應將其設置在防寫狀態。要定期在硬碟和光碟上備份會計數據,將年度會計資料刻錄成光碟以便保存。要安裝正版反病毒軟體和防火牆,並做到隨時檢測並清除計算機病毒。
5、對加強內部審計的控制
(1)對會計資料進行定期審計。
(2)審查電子數據與列印存檔資料的一致性。
(3)審查數據保存方式的安全性、合法性,防止出現非法修改歷史數據的現象。
(4)對電算化系統運行的各環節進行審查,防止任何形式的漏洞存在。
有效的內部控制體系是電算化系統正常運行的保證。由於電算化系統具有高密度儲存、方便使用、自動高速運行的特點,這就更加便於單位根據自身特點所設置的內控制度更好地發揮作用。
一、實施會計電算化後需要重新考慮的內部控制因素
1、可能存在的會計數據準確性問題
在會計電算化系統下,會計數據僅需要會計操作人員一次性輸入到計算機中,電算化系統就會自動完成總賬、明細賬、日記賬等的登記工作。但這些工作的數據全部來源於第一次的手工錄入,因此,原來手工記賬下行之有效的賬證、賬賬核對工作已經失去了作用,即一旦原始錄入數據出現錯誤將很難被發現,並且會直接導致一系列會計數據的失真。
2、電算化後會計數據的保密工作需要加強
會計資料屬於單位的最高機密,一旦被非法竊取或篡改,將有可能使單位蒙受這樣那樣的損失。在原來的手工賬下,會計憑證、會計賬表分置保存,非法修改的情況會變得非常困難,而且會留有痕跡,況且一般情況下很難得到單位的全部會計資料。而在電算化系統下,所有的會計信息都存儲在伺服器和磁碟中,複製、檢索、修改等操作可在瞬間完成,而且不會留下任何痕跡,這就增加了會計資料泄密的可能性。
3、電算化系統的安全性需要加強
在電算化環境下,會計資料多存放於電腦磁碟中,會計核算全部依賴於計算機,一旦機器發生故障或發生突然性的斷電以及感染病毒等情況,都會危及會計數據的安全;此外,存放會計數據的磁碟如發生意外損壞也會造成數據的丟失。因此,要求運行電算化軟體的計算機系統必須始終保持正常運轉。
二、針對上述新增內控因素,需要單位加強內控建設的方面
1、要做好基礎管理工作,尤其是加強對會計基礎工作的控制
做好會計基礎工作控制主要是在單位內部建立起一套全面、規範的管理制度和方法,以及完整的規範化數據格式。
電算化會計信息處理系統無法處理無規律、不規範的會計數據,因此,會計制度是否健全,核算規程是否規範,基礎數據是否準確、完整,是做好工作的重要保證。
2、對會計憑證錄入的控制
對會計憑證錄入的控制其實就是對會計崗位分工的控制:會計主管應著重審核原始憑證的合法性、合理性;稽核人員應該在認真覆核原始憑證後填制正確的報銷單,並交由業務經辦人員簽名或蓋章,無簽名或蓋章的視作無效憑證,不得進行賬務處理;憑證錄入人員根據準確無誤的報銷單錄入憑證;憑證審核人員對照原始憑證對錄入憑證的科目運用邏輯關係進行審核,以保證錄入電腦的會計資料準確、真實。自製原始憑證必須經過會計主管簽章才能有效,嚴禁錄入人員將未經審批的憑證輸入。憑證的傳遞要有嚴密的簽收手續,防止失落或出現非法數據,以保證錄入。
3、對會計資料保密的控制
為了保證財務管理系統的安全,防止非法進入和修改資料庫的情況發生,應該設置多級安全保密措施。要通過對用戶密碼口令的檢查,來識別操作者的權限,防止用戶查詢到其不應了解的數據。操作權限的分配,應由財務負責人統一管理。出納與會計保管檔案;憑單錄入與憑單審核這兩類崗位屬於不相容崗位,從職責上必須相互分離。各崗位只有一部分明確的權限,並用密碼控制,以達到相互分離、相互制約的目的。電算化系統操作人員的權限分配、密碼設定、自動操作登記等內控制度是電算化系統實行不相容職責相分離原則的重要措施,必須嚴格執行並加以必要的監督。此外,還應定期列印計算機操作日誌並妥善保管,以備日後查詢。
4、對電算化系統安全運行的控制
應定期檢查運行電算化軟體的計算機系統,以確保設備的安全運行,從源頭上預防故障的發生。對於計算機設備的日常維護除了要經常性地除塵、檢查防水、防火、接地以外,還應定期檢查硬碟文件,並清除磁碟碎片,同時配置UPS電源,以防止因突然性停電而造成的數據丟失。另外,必須嚴禁在電算化計算機系統中使用來路不明的磁碟、軟體,要建立拷貝文件管理制度,做到專機專用、專盤專用,對於不需要寫入的磁碟應將其設置在防寫狀態。要定期在硬碟和光碟上備份會計數據,將年度會計資料刻錄成光碟以便保存。要安裝正版反病毒軟體和防火牆,並做到隨時檢測並清除計算機病毒。
5、對加強內部審計的控制
(1)對會計資料進行定期審計。
(2)審查電子數據與列印存檔資料的一致性。
(3)審查數據保存方式的安全性、合法性,防止出現非法修改歷史數據的現象。
(4)對電算化系統運行的各環節進行審查,防止任何形式的漏洞存在。
收藏