会计电算化条件下的内部控制制度建设2015

目前，我国各级财政部门已经全面普及了电算化的初级培训，在职会计人员虽然具有初级水平，但其很难适应日常维护、电算化管理、电算化组织与实施等高层次的电算化工作，所以会计人员电算化水平亟待进一步提高，中、高级培训迫在眉睫。

4、电算化管理制度与执行脱离

为确保电算化系统正常运行和会计信息的安全、准确、合法、可靠，企业需研究制定相应的会计电算化管理制度。一些企业为达到甩账目的，按照财政部《会计电算化工作规范》要求制定了大量的内部管理制度，一时起到很好效果，但甩账后这些制度不但没有进一步完善，反而弃之一边。

五、建立和完善会计电算化条件下的内控制度

（一）建立和完善会计电算化条件下的内控制度

1、操作人员职能控制

由于会计电算化知识与功能的相对集中，企业必须制定相应的组织和管理制度，明确职责分工，加强组织控制。所谓职责分工是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的，是尽可能保持不相容职能（如业务授权、执行、保管和记录）的分离，以及在电算化部门内部的职责分离。通过进行内部职责分工，以补救不相容职能集中化的不足。而组织控制，就是将系统中不相容的职责进行分离，即在系统中的各类人员之间进行分工，并以相应的管理规章与之配套。

2、系统安全与网络安全的控制

加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括：①订立内部操作制度，禁止非电算化会计人员操作财务专用电脑；②设置操作权限； ③操作人员身份的密码控制；④数据存储和处理相隔离；⑤机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面，可采用一些安全技术，主要包括：数据加密技术，访问控制技术，认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题，尽量使用光纤传输，接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。

3、内部审计控制

内部审计既是企业内部控制系统的重要组成部分，也是强化内部会计监督的制度。企业应设立独立部门，在审计委员会或高层决策机构领导下工作。在会计电算化中，由于是“人机”对话的特殊形态，因而对内部审计提出了更高、更严格的要求。笔者认为，内部审计必须包括以下几个方面：①对会计资料定期进行审计，电算化会计帐务处理是否正确，是否遵照《会计法》及有关法律、法规的规定，审核费用签字是否符合企业内控制度，凭证附件是否规范完整；②审查机内数据与书面资料的一致性，如查看帐册内容，做到帐表相符，对不妥或错误的帐表处理应及时调整；③监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象；④对系统运行各环节进行审查，防止存在漏洞。

4、会计电算化系统档案管理

会计电算化系统档案主要是指打印输出的各种账簿、报表、凭证、存储会计数据和程序的软盘及其他存储介质。电算化会计档案是电算化会计活动的产物，又是电算化会计活动的客观表现，在经济活动中具有史料和查证作用。所以加强电算化会计档案管理，是电算化会计工作连续进行的保证；是电算化会计信息系统内数据安全完整的保证；是电算化会计信息系统正常运行的保证。因此，会计电算化系统在处理业务时所产生的各种账簿、报表、凭证均应由专人管理，并制定相应的管理制度。磁性介质必须及时进行备份，并做好防止计算机病毒侵袭的工作。所有财务档案均应做好放火、防潮、防尘、防盗等工作，并定期进行整理，磁性介质还要进行防磁工作。

5、操作人员的职业道德建设

首页上一页 2 3 4 5 6 下一页尾页 5/6/6

会计电算化条件下的内部控制制度建设2015(五)