如何完善会计电算化管理制度
Ⅰ 会计电算化内部管理制度
会计电算化内部管理制度
第一章 总 则
一、
会计电算化管理是会计电算化工作的重要内容,为推动集团公司会计电算化工作的健康发展,保证会计信息处理和存储的合法、安全、准确、可靠,根据>和财政部>、财政部>、财政部>以及广州市财政局会计电算化的有关规定,特制定本管理办法。
二、开展会计电算化工作,是促进会计基础工作规范化和加强财务管理水平,高经济效益的重要手段和有效措施。各单位要把会计电算化作为提高会计工作质量和建立现代企业制度的一项要工作来抓。
三、逐步提高会计人员的电算化操作水平,使一部分会计人员能够负责会计软件的维护,并培养部分会计人员逐步掌握会计电算化数据分析工作。
四、讲求效益,处理好及时更新技术设备与勤俭节约的关系,既不盲目追求最新技术和先进设备,也不忽视技术的发展趋势,造成设备过快陈旧过时。
五、统一应用财务管理软件。为适应财务管理网络化,提高企业管理水平的要,我集团公司所属单位统一采用“金蝶k3系统”作为财务管理软件。并为以后与其他信息系统的联网做好准备工作,逐步建立以会计电算化为核心的集团公司信息管理系统,做到单位内部信息资源共享,充分发挥会计电算化在经营管理中的作。
第二章 替代手工记账验收条件
一、
采用电子计算机替代手工记账,是指应用会计软件输入会计数据,由电子计算机对会计数据进行处理,并打印输出会计资料。替代手工记账是会计电算化的基本目标。
二、集团公司获得市财政局授权成立会计电算化验收小组,自行验收集团公司所属单位的会计电算化工作并报市财局会计处批准。
三、替代手工记账的单位,应具备以下条件;
1、 配备了“金蝶k3系统”财务软件、相应的计算机硬件及机房空调设备;
2、
配备了相应的会计电算化工作人员。所有会计从业人员必须具备会计电算化初级培训资格,使用网络财务软件单位必须至少具备一名以上会计电算化中级维护员;
3、 执行集团公司内部管理制度;
4、
“金蝶k3系统”(下称k3系统)与原总公司自行开发的会计核算软件(以下称旧软件)或手工帐表(未电算化单位)并行3个月以上,且新旧核算软件的结果数据相一致;如果新旧软件核算结果不一致,并且不一致原因不属人为错误,可由专人查明原因,并向验收小组提供书面报告;
5、 新旧软件并行期间,新旧软件所有核算结果会计资料都必须装订成册,作为会计档案保存,并作为验收的主要依据。
6、 记账凭证类别使用统一记账凭证,以适应会计电算化工作的需要;
7、 提前一周填写广州市财政局会计处规定的标准格式申请表向集团公司会计电算化验收小组提出书面申请。
第三章 会计电算化岗位责任制
一、 建立会计电算化岗位责任制,要明确每个工作岗位的职责范围,切实做到“事事有人管,人人有专责,办事有要求,工作有检查”。
二、会计电算化岗位可设电算主管、软件操作员、审核员、电算维护员、电算审查员、数据分析员和出纳岗位、档案管理员。
1、 电算主管:全面负责集团公司会计电算化工作,制订电算化发展规划、总体方案及操作人员的权限控制;
2、
软件录入员:编制记账凭证,并负责记账凭证和原始凭证等会计数据的输入工作,输出记账凭证、会计账簿、报表,进行部分会计数据处理工作,要求达到会计电算化初级知识培训的水平;
3、
审核员:负责对输入计算机的会计数据(记账凭证和原始凭证等)进行审核,操作会计软件登记机内账簿,对打印输出的账簿、报表进行确认;
4、
电算维护员:负责保证计算机硬件、软件的正常运行,管理机内会计数据;对软件所需的维护和升级负责同软件供应商进行联络;对财务部门无法解决的硬件问题负责同计算机中心联系;
5、 电算审查员:负责监督计算机及财务软件系统的运行,防止利用计算机进行舞弊,此岗位由计算机中心和审计室有关人员兼任;
6、 数据分析员:负责对计算机的会计数据进行分析,提供有关分析资料供领导决策参考。
7、 出纳:只能使用“现金管理”模块。
8、 档案管理员:负责财务软件和会计资料档案的管理。
三、各单位可根据实际情况,在不违反内部牵制制度的前提下,交叉设置各岗位,但要保持相对稳定。出纳只能使用“现金管理”模块,录入员和审核员必须分设。
第四章 会计电算化操作管理制度
一、 明确规定上机操作人员对财务软件的操作工作内容和权限,对操作密码要严格管理,杜绝未经授权人员操作财务软件;
二、操作人员离开机房前,应执行相应命令退出财务软件;
三、凡需要修改财务软件,必须书面提出修改理由、修改内容,报集团公司财务部,由财务部统一向金蝶公司协商;
四、一切修改操作必须在界面菜单下操作,严禁擅自打开数据库强行修改。
五、审核通过或已登帐的机内凭证,系统不提供修改功能。发现已经录入并审核通过或已登帐的记账凭证有误时,只能采用留有痕迹的修改。
第五章 计算机硬件管理制度
一、
计算机硬件及机房网络设备由具有电脑硬件基础知识的程序员负责管理,集团公司电脑室设兼职计算机病毒监察员对整个集团公司的计算机病毒进行监测。
二、
计算机房工作时必须自觉保持清洁,不得将与工作无关的其他物品(尤其是对电脑正常工作有害的物品及易燃物品)带入电脑机房。严禁在电脑机房内吸烟。严禁随意拔插电脑机房的电源设备。
三、 电脑机房必须配备空调设备,保持适当的温度、湿度环境。
四、
上机前应首先检查电源和设备运行是否正常,如发现问题应及时报告,经过电算维护员检查认可、才能使用。尤其是在计算机设备发生严重故障时,不得随意自行检修,应及时报告电脑室,等候检修。
五、 限定服务器操作权,不得随意改变服务器的设置。
六、 遇到突发性停电时,应立即退出系统、关机、关电源;
七、 下班前,必须检查机器设备是否已关好,关切断所有电源。
第六章 软件和数据管理制度
一、会计核算软件必须有独立的硬盘或子目录。不得与其他软件混淆放置;
二、计算机硬件和软件出现故障时,电算维护员在确认有关数据已作备份后,可进行排除障碍的有关措施;如无法解决,可根据情况通知计算机中心或金蝶公司有关人员,寻求解决办法;
三、软件操作员根据审核通过的原始凭证编制记账凭证并及时打印,附上原始凭证并经审核员进行二次审核正确后存放保管,以备装订存档;
四、每次输入的会计凭证都必须备份存盘,月底结账后即应把当月会计数据备份入磁盘或光盘中储存管理;
五、科目汇总可以分期或按月进行,其中,八栏式本期科目汇总表可替代总账账簿使用;
六、现金、银行存款日记账按月打印;其他账簿每年打印两次:第一次在上半年结束后30天内打印;第二次在年度结束后45天内打印。根据实际情况,发生业务少的,可满页打印,但应保证每年至少打印一次。
七、会计报表的编制、打印输出要根据财务制度的规定设置公式编制。各种报表需经软件操作员、审核员、电算主管签章确认后方为正式报表。报表必须通过设定取数公式编制,不得用非正常手段进行填制;报表的数据必须与结账结果相符,表内表间数据的勾稽关系必须正确无误,取数公式一经设定,必须保持不变,如需修改,需保存书面报告。
八、输出数据未经本单位财务主管许可,严禁擅自携带外出和外借。
九、确保会计数据和会计软件的安全保密,防止对数据和软件的修改;对磁性介质存放的数据要保存双备份:一份存放档案室,一份存放财务部;
十、对正在使用的应用会计核算软件进行修改、升级和计算机硬件设备进行更换等工作,必须保证实际会计数据的连续和安全;由电算维护员办理审批手续,经过电算主管和计算机中心有关负责人同意后,由电算主管、电算维护员、计算机有关人员进行监督,并要求软件供应商协同操作;
十一、为防止外来病毒感染,在未进行有效病毒检测前,任何人不得使用外来磁盘在会计核算用电脑上进行任何操作。不得随意将会计用磁盘在其他电脑上操作。
十二、会计档案包括会计资料和会计软件。存档的会计档案,要每年进行检查、复制,防止由于磁性介质损坏而使会计档案丢失;
第七章 附则
一、本“管理制度”适用于集团公司正式实行会计电算化的单位。由财务部负责解释。
二、本制度在执行时如与上级有关财务制度和会计电算化规定有出入,则以上级规定为准。
三、本制度自通过验收之日起执行。
Ⅱ 企业如何加强会计电算化管理
企业应从以下方面加强会计电算化管理:
1、建立健全会计电算化管理制度。
2、加强会计电算化的软硬件管理。
3、提升会计电算化的人员素质。
4、强化会计电算化的操作规程和安全管理。
5、加强会计电算化的成本管理。
6、认真执行财务部《会计电算化管理办法》。
Ⅲ 如何建设会计电算化的内部控制制度
一、电算化会计信息系统内部控制的主要内容
电算化会计信息系统的内部控制可以划分为:一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和故障,使系统能正常运行;是提供可靠和及时的信息保证。与手工会计系统相比,它们也是计算机应用于会计信息系统所产生的特殊控制。
(一)电算化会计信息系统的一般控制
电算化会计信息系统的一般控制是面向整个系统的控制,其对象涉及人员、设备和程序等。电算化会计信息系统一般控制影响到计算机应用的成败,是应用控制的基础,它为数据处理提供了良好的环境。电算化会计信息系统一般控制主要包括系统的组织控制、操作控制、系统安全控制、系统开发控制和系统维护控制等相互配合的系统运行环境方面的控制。
1.组织控制。组织控制的目的主要是减少电算化部门发生错误及舞弊行为的可能性。它的某些内容在原理上与手工会计系统的控制并没有多少区别,如职责分工、适当分权、职位轮换等。组织控制的基本原则是不相容的职责由不同的人员或部门来承担,基本目标是建立恰当的组织机构和职责分工制度。电算化会计信息系统从建立到运行的整个生存周期中,根据职能不同化分为两大部门即系统开发部门和系统应用部门,系统开发部门主要承担系统的开发研制以及系统的维护工作等,系统应用部门主要负责日常会计处理工作。两部门的人员要严格分工,系统开发人员一般不能从事系统应用操作,因为他们都是计算机专业人员,精通计算机并且了解电算化系统采用的各种控制技术、保密措施,可以轻易地进入系统进行不留痕迹的修改、破坏等操作。组织控制就是要使有关人员的越权处理活动难以进行,相互牵制、相互制约,以此来防止差错、舞弊和犯罪行为的发生,保证电算化系统的可靠运行。
2.操作控制。为了保证数据处理的准确性和安全性,必须制定和执行各种标准的操作管理规程。例如,建立完备的机房管理制度,明确哪些人能上机操作、操作次序如何,严禁无关人员进入电算化机房,还要按有关规定记载上机日志等。为了防止舞弊行为,程序员不得参与操作,操作员不得接触参与程序设计、不得更动软件和打开数据库修改数据;操作员不得随意更换计算机所配置的系统参数及所安装的软件、并且不得在工作计算机上做任何与会计核算业务无关的事情,如在工作计算机上玩游戏。
3.系统安全控制。电算化会计信息系统应该层层设防、严加防范,主要包括硬件安全控制、软件安全控制、网络安全控制和实体安全控制等。访问授权是计算机技术中一种常见的控制手段,它可以保证会计信息只能由授权人访问,以防止非授权者的访问、复制、修改和破坏,并且系统一旦被破坏仍保证能利用会计档案备份迅速恢复正常。无论是正常操作还是非法操作都必须由上机日志记录在案,即使发生问题,也可以根据权限范围以及上机日志迅速追查事故原因,以便分清责任、解决问题。
4.系统开发控制。它是一种预防性控制,目的是防止电算化系统开发阶段的错误和偏差,确保系统开发过程及内容符合内部控制的要求和有关标准。开发系统前,要进行有效的可行性研究,使系统的每项设计都等满足单位的会计工作要求,并能适当满足单位发展前景的要求;系统开发过程中还要留下审计线索,以保证日后审计工作的需要。电算化系统正式投入运行前,要对有关人员进行培训,还要和手工会计工作并行一段时间(大约3个月),并经过有关主管部门和财政部门的评审验收,以证明新系统的合理合法性。
5.系统的维护控制。为了适应系统运行环境的变化,系统维护涉及到电算化系统功能的调整、扩充和完善,包括软件的修改升级、计算机硬件和通讯设备的维修或更新等。对电算化系统进行维护必须经过周密计划,维护过程的每一环节都应设置必要的控制,如系统操作员不能直接参与软件的修改,所有与系统维护有关的活动都应严格记录并存档。
(二)电算化会计信息系统的应用控制
电算化会计信息系统的应用控制是指影响系统特定用途的控制,即为适应会计处理的特殊要求而建立及实施的控制。应用控制是一般控制的深化,可以在一般控制的基础上,直接深入到具体的业务数据处理,为数据处理的准确性、完整性和可靠性提供最后的保证。应用控制主要包括3个方面:输入控制、处理控制、输出控制。
1.输入控制。目前电算化系统的数据输入手段有键盘手工输入、软盘转入和网络传送等,其中键盘手工输入应用得最多,也最易出错。只有输入正确的数据,才能进行正确的处理。输入控制包括4个方面:(1)经济业务在由计算机处理前经过适当的批准;(2)经济业务没有被遗漏、添加、重复或不正当的更换;(3)经济业务准确地转变为机器可读的形式,并被纪录在数据文件中;(4)不正确的经济业务被剔除、改正。在数据输入过程中,目前使用的大部分软件都设置了各种控制程序。例如,建立科目代码名称字典文件,输入科目代码时提示科目名称,当有新增科目代码自动追加到科目名称字典中供用户使用;建立科目对应关系参照文件,记账凭证输入完毕后,计算机自动判断该科目的对应关系是否正确,如果不对,提示用户进行修改。
2.处理控制。处理控制是对数据处理的准确性和可靠性的控制。数据处理的准确、可靠,虽然在很大程度上依赖于输入数据的准确性、计算机硬件和软件安装的可靠性,但是,即使这方面都有其保证措施,仍然可能出现一些问题。例如,程序逻辑错误、计算错误、处理非法数据、重复输入等情况。因此,还必须设置处理控制措施,采用各种技术手段对输入数据的准确性进行校验。例如,在账务处理系统下未经复核的凭证不能记账,上月未结账本月不能结账;又如利用会计账户的余额进行控制,费用和收入类账户在期末一般没有余额,资产类账户的期末余额一般在借方,负债类和所有者权益类账户的余额一般在贷方,因此可以将这个基本内容作为余额合理性标准编入程序,当程序运行时就可以对所有账户余额进行合理性检查。
3.输出控制。财务软件的输出功能一般包括查询输出、打印输出和向软盘输出或运用网络输出等方式。输出控制的主要目的是为了保证计算机输出结果的正确性、可靠性、及时性和必要的保密性,保证输出的接触人员是仅限于经过授权的人员。为此,要对打印或下载的文档资料严格控制,对储存输出数据的各种磁盘或其他磁性介质也要采取各种控制措施,并建立输出资料控制制度,由专人负责分发、保管并登记输出资料的使用者、分发日期、打印份数或下载情况;同时对发生的差错、丢失、泄密等事故要进行记录,仔细检查、分析形成事故的原因是操作员的过错还是程序本身的,并能采取相应的避免措施或改进措施。软件应对各种输出要求进行权限设置,未经授权,计算机拒绝执行其输出要求。例如在网上传输要设置网络口令,只有当口令正确时才能执行输出操作;又如对向软盘输出的情况,计算机应首先检查软盘的安全性,以防止计算机病毒的侵蚀。
二、 电算化会计信息系统内部控制存在的问题
在电算化会计信息系统环境下,有形记录较手工会计系统大为减少,账务处理结果及数据文件都存储在计算机或磁盘等电子介质上,不像手工会计系统那样直观,特别是在磁盘上更改数据不会留下任何痕迹,而在计算机内部,会计数据无论是形态还是结构却发生了变化,这对会计数据的真实性、有效性和完整性都造成了威胁,一旦出现舞弊行为,后果将是严重的和难以发现的。目前,在会计工作实践中,电算化会计信息系统内部控制存在的问题主要表现在以下3个方面。
1.数据的安全性差。手工会计系统中数据的处理和储存都分散于各个不同的部门和人员,而电算化系统的突出特点是会计数据处理的自动化、集中化,因此给数据安全带来了一定的威胁。例如,电算化系统都有必要的财务分工功能,每个操作员都设置有自己的口令和不同的工作权限,并且每个操作员都应保守自己的口令秘密。但是在电算化实践中,(1)一部分单位虽然设置有不同的财务分工,却往往是一个操作员身兼数职,可以以不同的身份进入系统进行不同的操作,这样,财务分工的控制就名存实亡。(2)未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件,造成会计机密数据被泄漏。(3)会计数据文件大量地保存在磁性材料中,一旦发生火灾、水灾、盗窃之类的事件,就可能使全部数据丢失和毁损;同时磁性材料对外界环境的要求比较高,要防火、防水、防磁和防尘,对环境温度也有一定要求,因此增加了数据的脆弱性。如果不加强电算化会计信息系统数据安全方面的控制,数据丢失和毁损的可能性就会大大增加,并造成财务软件的程序控制失效。为了保证会计信息的安全性、可靠性,财政部曾制定了相关的规则,对财务软件必须具有的安全性做了一些具体规定和指导意见。
2.差错的反复性和严重性。手工会计系统中数据处理环节分散于多个部门、多个员工,一个部门或人员的差错往往可以在下个环节发现和纠正。所以,一般情况下一定时间内差错重复发生的可能性不大,发生重大差错的可能性也不大。电算化系统数据处理自动化、集中化,再加上计算机运行的高速性、程序运行的重复性,使得处理结果一旦发生错误,往往就会在短时间内迅速蔓延,造成多种数据文件、账簿及整个系统的会计数据失真,并且可能使系统出现反复性差错。正如信息处理中的一句名言:“垃圾进,垃圾出”,也就是说如果输入数据出错,以后的处理环节再正确,也只能输出错误的信息。电算化系统数据处理的高速性和集中性都使得出现差错的危险性增大,因此,电算化会计信息系统数据输入、数据处理各环节和系统硬件设施等方面都需要加强控制。
3.管理和监督的有效性差。根据财政部的有关规定,以计算机代替手工记账的单位必须达到一定条件,并且需要经有关财政部门或上级主管部门的审批;运用互联网输出、输入或处理数据,还需要到公安部门登记注册。但是,实际上部分单位未经审批就直接采用计算机代替手工记账;更为严重的是,有些单位未能满足相关条件就正式使用计算机代替手工记账。例如,计算机和手工并行三个月且取得与手工相一致的结果是审批的必要条件之一,有些单位未完成这一环节、也未经审批,就直接实施了会计电算化。计算机代替手工记账的单位必须建立完善的电算化管理制度,有些单位虽然建立了内部管理制度,但徒有虚名并没有切实执行。例如,按职权分离原则,系统开发人员不应直接接触或者正式操作电算化会计系统,凭证的输入和复核人员必须由不同的人员执行,但有些单位系统开发人员则可以随时接触会计核算系统,甚至顶班操作;也有一些单位由同一个人按照不同的姓名口令进入系统去完成凭证输入和复核两项不兼容的工作。
三、电算化会计信息系统内部控制的加强和完善
电算化会计信息系统的内部控制实际执行了一部分审计工作,它是一项技术性强并相当复杂的工作,因此必须加强和完善电算化会计信息系统的内部控制,以保证系统的正常运行和财务数据的安全可靠,减少甚至消除可能发生的危害。提升单位或企业的整体管理水平,以保障单位或企业管理目标的实现,主要措施应有以下几个方面。
1.强化风险意识。会计信息化是会计发展的必然趋势,与手工会计系统相比,电算化会计信息系统具有明显的优越性,但是电算化系统有不同于手工会计系统的特点及其风险,必须建立更加严密的、系统的内部控制制度。各级领导和财会部门、信息部门人员都应对会计信息化树立正确的思想认识,营造风险防范从我做起的氛围。目前,社会中计算机犯罪行为的增加,使我们更应认识到电算化会计信息系统加强内部控制的重要性。强化系统的内部控制,既是预防电脑犯罪的重要措施,也是减少差错的有效保障。
2.在法规、准则制度上完善对电算化会计信息系统的内部控制机制的规范。目前,财政部已陆续颁布了一系列内部会计控制规范文件,如“内部会计控制规范———基本规范(试行)”“内部会计控制规范———货币资金(试行)”“内部会计控制规范———采购与付款(试行)”“内部会计控制规范———销售与收款(试行)”。但我国有关部门颁布的电算化方面的政策法规还不多,参照国际惯例,电算化会计信息系统内部控制的内容应以准则的方式对外发布。实施电算化会计信息系统的单位可以结合自身的特点,制定切实可行的内部会计控制制度及方法。财政部和主管部门应制定内部控制工作指南,对单位电算化会计信息系统内部会计控制工作提出指导和建议
Ⅳ 怎样建立会计电算化内部管理制度
开展会计电算化的单位应当根据工作需要,建立健全以下管理制度: (l)岗位责任制。会计电算化岗位包括直接管理、操作、维护计算机及会计软件系统的工作岗位。工作岗位包括电算主管、软件操作、审核记帐、电算维护、电算审查和数据分析等。 (2)操作管理制度。操作管理制度主要内容包括:①明确规定上机操作人员对会计软件的操作工作内容和权限,对操作密码要严格管理,指定专人定期更换密码,杜绝未经授权人员操作会计软件;②预防已输入计算机的会计凭证等会计数据未经审核而登记机内帐簿;③操作人员离开机房前,应执行相应命令退出会计软件;④由专人保存必要的上机操作记录,记录操作人、操作时间、操作内容、故障情况等内容。 (3)硬件、软件和数据管理制度。硬件、软件和数据管理制度主要内容包括:①保证机房设备安全和计算机正常运行,对有关设备进行保养,保持机房和设备的整洁,防止意外事故的发生;②确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除;③对正使用的会计软件进行修改、升级等要有审批手续;④健全计算机硬件和软件出现故障时进行排除的管理措施;⑤健全必要的防治计算机病毒的措施。 (4)电算化会计档案管理制度。电算化会计档案包括存储在计算机硬盘中的会计数据以 及其他磁性介质或光盘存储的会计数据和计算机打印出来的以书面形式保存的会计数据。建立电算化会计档案管理制度的主要内容包括:①由专人负责;②防磁、防火、防潮和防尘,重要的会计档案应有备份,存放在两个不同的地点;③采用磁性介质保存会计档案,要定期进行检查,定期进行复制;④会计软件的全套文档资料以及会计软件程序,视同会计档案保管,保管期截止该软件停止使用或有重大更改之后的5年。相关热词:会计电算化内部管理
Ⅳ 如何加强会计电算化管理工作
首先,应加强会计数据的安全维护管理,确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除。主要工作包括:必须经常进行备份工作,以避免意外和人为错误造成数据的丢失,每日必须对计算机内的会计资料在计算机硬盘中进行备份。对磁性介质存放的数据要保存双备份。其次,应制定会计电算化系统发生意外事故时会计数据的维护制度,以解决因发生意外事故,而使数据混乱或丢失的问题。最后,应制定数据录入管理规定,随着企业管理信息化的发展,会计核算中许多原始凭证资料除手工输入外,还可能来源于供应链系统等其他系统,对需要处理的原始凭证的正确性和完整性的审核,使用具有智能化校验功能的设备,能够及时有效地发现原始凭证的错误,确保会计凭证的质量,减少审核工作量。
Ⅵ 如何建立会计电算化内部控制制度
一、会计电算化对企业内部控制制度的影响
内部控制是企业单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。会计电算化使传统的会计系统组织机构、会计核算形式及内部控制制度等发生了很大变化,其中对企业内部控制制度的影响最为明显。主要表现在以下几个方面:1、控制方式发生改变,由单一制度控制转为程序控制和制度控制。
手工会计系统中,内部控制的方式主要是人员的内部牵制制度。会计电算化后,会计帐务的集中化处理,使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表,试算平衡的检查,总账、明细账的核对等自然而然地消失了。取而代之的计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。例如昔日应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成,昔日应由几个部门按预定的步骤完成的业务事项,能集中在一个部门甚至一个人完成。
会计电算化后企业的内部控制制度是由人通过会计软件来实现的,由人员和计算机相结合来共同完成。
2、控制对象发生改变,由对人的控制为主转变为对人、机控制为主手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。
3、加大了控制舞弊、犯罪的难度。
手工会计系统中,会出现由于会计人员的粗心大意、疲劳或处理环节过多等而产生的无意错误。会计电算化系统后,输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性,如果上述的任何一方出现差错,就会使处理结果错误。现实中,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,加以数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,因此,计算机犯罪具有很大的隐蔽性和危害性,会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。
由于控制方法,对象等方面的变化,企业原有的内部控制制度已不能适应电算化会计系统的要求,因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制是一个范围大、控制程序复杂的综合性控制,完善会计电算化内部控制的基本思路为:坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则,建立系统的人工与机器相结合的控制机制,使会计电算化运行的每一个过程都处于严密控制之中。
二、会计电算化系统内部控制制度的内容
(一)系统开发控制
系统开发控制的作用是保证每个系统在正式投入运行之前,每个新程序或修改后的程序在正式进入系统之前,都经过合法的申请、测试、审批手续,防止非法系统投入运行或非法程序进入系统。计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中的系统分折、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的应具备以下几方面。
1、授权和领导认可
计算机会计系统的开发项目一般投资金额比较大如铁道部新的会计核算系统4.0版本耗资几十个亿,对企业整体管理目标的影响很大,因此必须得到授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进如铁路部门的财务软件由各铁路局自行开发内部使用,到铁道部统一的财务软件3.0版本到4.0版本的不断升级,对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠,因此必须得到授权和领导认可。
2、符合标准和规范
不论是自行组织开发还是购买商品化软件,都必须遵循财政部或各省财政厅制订的标准和规范。包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程团、系统各功能模块的设计等等。目前我国已经颁布的有关国家标准和规范主要有财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等。按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可靠、更加完善,有利于对系统的维护和进一步的发展、更新。
3、人员培训
自行开发软件在开发阶段对使用计算机会计系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行培训,包括系统的操作培训,系统投入运行后新的内部控制制度,计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
4、系统转换
原有的手工会计系统或旧的计算机会计系统被新的计算机会计系统替换,必需经过一定的转换程序。企业应在新旧系统转换之际,应当采取有效的控制手段,作好各项转换的准备工作,如旧系统的结帐、数据库备份,人员的重新配置、新系统需要的初始数据的安全导入等。在系统转换之际,需要新旧系统并行一般不少于三个月的时间,以便检验新的计算机会计系统。
5、程序修改控制
会计软件的修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
(二)会计电算化信息系统的安全控制
目前,企业在会计电算化进程中主要存在的问题是数据的安全保密性差,这也正是企业内控制度中最薄弱的环节。会计电算化中数据的安全受到的威胁主要有:不可控制的自然灾害;非预期的、不正常的程序结束操作造成的故障;存储数据的辅助介质(如磁盘)部分或全部遭到破坏;用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序等,从而使数据遭到破坏、篡改或泄露;使用、维护人员的错误或疏忽;利用计算机舞弊和犯罪;计算机病毒侵入等。会计信息系统的安全控制,是指采用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。
1、实体安全控制。
实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护。是一种预防性控制。计算机机房应该符合技术要求和安全要求,应充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设置等;对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁,对每天的业务数据双备份,建立目录清单异地存放,长期保存的磁介质存贮媒体应定期转贮。
2、硬件安全控制。
计算机会计信息系统的可靠运行主要依赖于硬件设备,因此硬件设备的质量必须有充分保证。为以防万一,关键性的硬件设备可采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置UPS(不间断电源)、防辐射和防电磁波干扰等设备。
3、软件安全控制。
第一、分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。第二、系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好,防错能力强,做到非正确输入不接受。第三、增强系统软件现场保护和自动跟踪能力,对一切非正常操作可以记录。
4、网络安全控制。
网络对会计信息系统的安全性提出了比单机系统更高的要求,需加强以下几个方面的控制。①用户权限设置:从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不问岗位的用户,并赋予不同的操作权限,拒绝其他用户的访问。②密码设置:每一用户按照自己的用户身份和密码进入系统,对密码进行分组管理,避免使用易破译的密码。对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密,接收到数据后再进行相应的解密处理,并定期更新加密密码。
5、病毒的防范和控制。
防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度,具体包括:软件、软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用,专机专用。绝对禁止在工作机上玩游戏,建立软盘管理制度,防止乱拷贝软盘;安装防病毒卡和反病毒软件;定期检测并清除计算机病毒,采用网络防火墙技术。
(三)会计电算化信息系统的人员职能控制
通过计算机舞弊的犯罪分子大多是企业的程序员兼计算机操作员。会计电算化所要求的完善的人员职能控制制度就是适当分工,明确规定每个岗位的职责,以防止对处理过程的不适当干预。会计电算化工作岗位包括基本工作岗位和电算化会计岗位,前者有会计主管、出纳,后者有系统主管、软件操作、审核记帐、系统维护、审查和数据分析、档案管理、软件开发等。企业应将系统分析、程序设计、计算机操作、数据输入、文件程序管理等职务予以分离,系统操作人员、管理人员和维护人员这三种不相容职务相互分离,互不兼任,以减少利用计算机舞弊的可能性。
(四)会计电算化信息系统的操作控制
操作控制包括对经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
1、业务发生控制
既程序检查。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如反映业务发生的科目代码是否有效、操作口令是否准确、经济业务是否超出了合理的数量、价格等的变动范围等等。采用相应的控制程序,以甄别、拒纳各种无效的、不合理的及不完整的经济业务。
2、数据输入控制
由于计算机处理数据的能力很强,处理速度非常快,一旦出错,影响极大,因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。
搞好输入控制是减少差错的关键所在。有效的输入控制手段是加强对凭证控制。凭证控制应做到对凭证的审核、自制、输入、传递、保管五个环节全面控制。记帐必须先审后记,保证凭证的合法、真实、正确、完整;自制凭证必须经过会计主管签章才能有效,严禁操作员自制凭证或将未经审批的凭证输入,数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查,凡输入的凭证均应经过复核,复核的方法可采用各种技术手段对输入数据的正确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。发现不符,系统自动警告操作员进行检查和修改;凭证的传递要严密签收手续,防止凭证的失落或出现非法数据,保证输入的完整性。
3、数据通讯控制
会计电算化信息系统应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠,以防止数据在传输过程中发生错误、丢失、泄密等事故的发生。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
4、数据处理控制
指对计算机会计系统进行数据处理的有效性和伸缩性进行的控制。计算机系统对数据验证、计算、比较、合并、排序、文件更新和维护、改错等内部运算、存储等一系列动作的校验、判断及提高措施。处理控制的目的在于保证会计资料依照预定的程序进行处理,从而达到正确的会计处理结果。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
5、数据输出控制
为保证合法、正确地输出各种会计信息而进行的控制。这种控制关系到输出的会计信息是否准确、真实和可靠,直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对,检查其完整性、正确性、检查打印的帐薄和报表页号是否连续,有无缺漏或重叠现象。
6、数据存储和检索控制
为了确保计算机会计系统产生的数据和信息被储存,便于调用、更新和检索,企业对于输出的磁介质的会计资料应及时贴上外部标签,在外部标签上写明文件名称、输出时间、并要妥善保管、存档或上报使用。文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记。计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。同时,应设置资料分发与保管的登记薄,详细记录输出资料的名称、编号、打印份数、日期以及各种会计报告的使用人、发送份数、送达时间等,并需经手人签字,以防丢失、错发、漏发、重发。
综上所述,会计电算化系统的产生和发展,极大地提高了会计的工作效率,但是任何计算机系统都不是无懈可击的,制度也不可能天衣无缝,应顺应会计电算化的发展潮流,建立和完善企业的内部控制制度,才能充分发挥会计电算化的高效性及准确性,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益。
Ⅶ 如何建立会计电算化内部管理制度
开展会计电算化的单位应当根据工作需要,建立健全以下管理制度:
岗位责任制。会计电算化岗位包括直接管理、操作、维护计算机及会计软件系统的工作岗位。工作岗位包括电算主管、软件操作、审核记帐、电算维护、电算审查和数据分析等。
操作管理制度。操作管理制度主要内容包括:①明确规定上机操作人员对会计软件的操作工作内容和权限,对操作密码要严格管理,指定专人定期更换密码,杜绝未经授权人员操作会计软件;②预防已输入计算机的会计凭证等会计数据未经审核而登记机内帐簿;③操作人员离开机房前,应执行相应命令退出会计软件;④由专人保存必要的上机操作记录,记录操作人、操作时间、操作内容、故障情况等内容。
硬件、软件和数据管理制度。硬件、软件和数据管理制度主要内容包括:①保证机房设备安全和计算机正常运行,对有关设备进行保养,保持机房和设备的整洁,防止意外事故的发生;②确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除;③ 对正使用的会计软件进行修改、升级等要有审批手续;④健全计算机硬件和软件出现故障时进行排除的管理措施;⑤健全必要的防治计算机病毒的措施。
电算化会计档案管理制度。电算化会计档案包括存储在计算机硬盘中的会计数据以 及其他磁性介质或光盘存储的会计数据和计算机打印出来的以书面形式保存的会计数据。建立电算化会计档案管理制度的主要内容包括:①由专人负责;②防磁、防火、防潮和防尘,重要的会计档案应有备份,存放在两个不同的地点;③采用磁性介质保存会计档案,要定期进行检查,定期进行复制;④会计软件的全套文档资料以及会计软件程序,视同会计档案保管,保管期截止该软件停止使用或有重大更改之后的5年。
Ⅷ 如何做好会计电算化环境下的基础管理工作
企业应从以下方面加强会计电算化管理:
1、建立健全会计电算化管理制度。
2、加强会计电算化的软硬件管理。
3、提升会计电算化的人员素质。
4、强化会计电算化的操作规程和安全管理。
5、加强会计电算化的成本管理。
6、认真执行财务部《会计电算化管理办法》。
会计电算化也叫计算机会计,是指以电子计算机为主体的信息技术在会计工作的应用,具体而言,就是利用会计软件,指挥在各种计算机设备替代手工完成或在手工下很难完成的会计工作过程,会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称,是一个应用电子计算机实现的会计信息系统。