如何完善會計電算化管理制度
Ⅰ 會計電算化內部管理制度
會計電算化內部管理制度
第一章 總 則
一、
會計電算化管理是會計電算化工作的重要內容,為推動集團公司會計電算化工作的健康發展,保證會計信息處理和存儲的合法、安全、准確、可靠,根據>和財政部>、財政部>、財政部>以及廣州市財政局會計電算化的有關規定,特製定本管理辦法。
二、開展會計電算化工作,是促進會計基礎工作規范化和加強財務管理水平,高經濟效益的重要手段和有效措施。各單位要把會計電算化作為提高會計工作質量和建立現代企業制度的一項要工作來抓。
三、逐步提高會計人員的電算化操作水平,使一部分會計人員能夠負責會計軟體的維護,並培養部分會計人員逐步掌握會計電算化數據分析工作。
四、講求效益,處理好及時更新技術設備與勤儉節約的關系,既不盲目追求最新技術和先進設備,也不忽視技術的發展趨勢,造成設備過快陳舊過時。
五、統一應用財務管理軟體。為適應財務管理網路化,提高企業管理水平的要,我集團公司所屬單位統一採用「金蝶k3系統」作為財務管理軟體。並為以後與其他信息系統的聯網做好准備工作,逐步建立以會計電算化為核心的集團公司信息管理系統,做到單位內部信息資源共享,充分發揮會計電算化在經營管理中的作。
第二章 替代手工記賬驗收條件
一、
採用電子計算機替代手工記賬,是指應用會計軟體輸入會計數據,由電子計算機對會計數據進行處理,並列印輸出會計資料。替代手工記賬是會計電算化的基本目標。
二、集團公司獲得市財政局授權成立會計電算化驗收小組,自行驗收集團公司所屬單位的會計電算化工作並報市財局會計處批准。
三、替代手工記賬的單位,應具備以下條件;
1、 配備了「金蝶k3系統」財務軟體、相應的計算機硬體及機房空調設備;
2、
配備了相應的會計電算化工作人員。所有會計從業人員必須具備會計電算化初級培訓資格,使用網路財務軟體單位必須至少具備一名以上會計電算化中級維護員;
3、 執行集團公司內部管理制度;
4、
「金蝶k3系統」(下稱k3系統)與原總公司自行開發的會計核算軟體(以下稱舊軟體)或手工帳表(未電算化單位)並行3個月以上,且新舊核算軟體的結果數據相一致;如果新舊軟體核算結果不一致,並且不一致原因不屬人為錯誤,可由專人查明原因,並向驗收小組提供書面報告;
5、 新舊軟體並行期間,新舊軟體所有核算結果會計資料都必須裝訂成冊,作為會計檔案保存,並作為驗收的主要依據。
6、 記賬憑證類別使用統一記賬憑證,以適應會計電算化工作的需要;
7、 提前一周填寫廣州市財政局會計處規定的標准格式申請表向集團公司會計電算化驗收小組提出書面申請。
第三章 會計電算化崗位責任制
一、 建立會計電算化崗位責任制,要明確每個工作崗位的職責范圍,切實做到「事事有人管,人人有專責,辦事有要求,工作有檢查」。
二、會計電算化崗位可設電算主管、軟體操作員、審核員、電算維護員、電算審查員、數據分析員和出納崗位、檔案管理員。
1、 電算主管:全面負責集團公司會計電算化工作,制訂電算化發展規劃、總體方案及操作人員的許可權控制;
2、
軟體錄入員:編制記賬憑證,並負責記賬憑證和原始憑證等會計數據的輸入工作,輸出記賬憑證、會計賬簿、報表,進行部分會計數據處理工作,要求達到會計電算化初級知識培訓的水平;
3、
審核員:負責對輸入計算機的會計數據(記賬憑證和原始憑證等)進行審核,操作會計軟體登記機內賬簿,對列印輸出的賬簿、報表進行確認;
4、
電算維護員:負責保證計算機硬體、軟體的正常運行,管理機內會計數據;對軟體所需的維護和升級負責同軟體供應商進行聯絡;對財務部門無法解決的硬體問題負責同計算機中心聯系;
5、 電算審查員:負責監督計算機及財務軟體系統的運行,防止利用計算機進行舞弊,此崗位由計算機中心和審計室有關人員兼任;
6、 數據分析員:負責對計算機的會計數據進行分析,提供有關分析資料供領導決策參考。
7、 出納:只能使用「現金管理」模塊。
8、 檔案管理員:負責財務軟體和會計資料檔案的管理。
三、各單位可根據實際情況,在不違反內部牽制制度的前提下,交叉設置各崗位,但要保持相對穩定。出納只能使用「現金管理」模塊,錄入員和審核員必須分設。
第四章 會計電算化操作管理制度
一、 明確規定上機操作人員對財務軟體的操作工作內容和許可權,對操作密碼要嚴格管理,杜絕未經授權人員操作財務軟體;
二、操作人員離開機房前,應執行相應命令退出財務軟體;
三、凡需要修改財務軟體,必須書面提出修改理由、修改內容,報集團公司財務部,由財務部統一向金蝶公司協商;
四、一切修改操作必須在界面菜單下操作,嚴禁擅自打開資料庫強行修改。
五、審核通過或已登帳的機內憑證,系統不提供修改功能。發現已經錄入並審核通過或已登帳的記賬憑證有誤時,只能採用留有痕跡的修改。
第五章 計算機硬體管理制度
一、
計算機硬體及機房網路設備由具有電腦硬體基礎知識的程序員負責管理,集團公司電腦室設兼職計算機病毒監察員對整個集團公司的計算機病毒進行監測。
二、
計算機房工作時必須自覺保持清潔,不得將與工作無關的其他物品(尤其是對電腦正常工作有害的物品及易燃物品)帶入電腦機房。嚴禁在電腦機房內吸煙。嚴禁隨意拔插電腦機房的電源設備。
三、 電腦機房必須配備空調設備,保持適當的溫度、濕度環境。
四、
上機前應首先檢查電源和設備運行是否正常,如發現問題應及時報告,經過電算維護員檢查認可、才能使用。尤其是在計算機設備發生嚴重故障時,不得隨意自行檢修,應及時報告電腦室,等候檢修。
五、 限定伺服器操作權,不得隨意改變伺服器的設置。
六、 遇到突發性停電時,應立即退出系統、關機、關電源;
七、 下班前,必須檢查機器設備是否已關好,關切斷所有電源。
第六章 軟體和數據管理制度
一、會計核算軟體必須有獨立的硬碟或子目錄。不得與其他軟體混淆放置;
二、計算機硬體和軟體出現故障時,電算維護員在確認有關數據已作備份後,可進行排除障礙的有關措施;如無法解決,可根據情況通知計算機中心或金蝶公司有關人員,尋求解決辦法;
三、軟體操作員根據審核通過的原始憑證編制記賬憑證並及時列印,附上原始憑證並經審核員進行二次審核正確後存放保管,以備裝訂存檔;
四、每次輸入的會計憑證都必須備份存檔,月底結賬後即應把當月會計數據備份入磁碟或光碟中儲存管理;
五、科目匯總可以分期或按月進行,其中,八欄式本期科目匯總表可替代總賬賬簿使用;
六、現金、銀行存款日記賬按月列印;其他賬簿每年列印兩次:第一次在上半年結束後30天內列印;第二次在年度結束後45天內列印。根據實際情況,發生業務少的,可滿頁列印,但應保證每年至少列印一次。
七、會計報表的編制、列印輸出要根據財務制度的規定設置公式編制。各種報表需經軟體操作員、審核員、電算主管簽章確認後方為正式報表。報表必須通過設定取數公式編制,不得用非正常手段進行填制;報表的數據必須與結賬結果相符,表內表間數據的勾稽關系必須正確無誤,取數公式一經設定,必須保持不變,如需修改,需保存書面報告。
八、輸出數據未經本單位財務主管許可,嚴禁擅自攜帶外出和外借。
九、確保會計數據和會計軟體的安全保密,防止對數據和軟體的修改;對磁性介質存放的數據要保存雙備份:一份存放檔案室,一份存放財務部;
十、對正在使用的應用會計核算軟體進行修改、升級和計算機硬體設備進行更換等工作,必須保證實際會計數據的連續和安全;由電算維護員辦理審批手續,經過電算主管和計算機中心有關負責人同意後,由電算主管、電算維護員、計算機有關人員進行監督,並要求軟體供應商協同操作;
十一、為防止外來病毒感染,在未進行有效病毒檢測前,任何人不得使用外來磁碟在會計核算用電腦上進行任何操作。不得隨意將會計用磁碟在其他電腦上操作。
十二、會計檔案包括會計資料和會計軟體。存檔的會計檔案,要每年進行檢查、復制,防止由於磁性介質損壞而使會計檔案丟失;
第七章 附則
一、本「管理制度」適用於集團公司正式實行會計電算化的單位。由財務部負責解釋。
二、本制度在執行時如與上級有關財務制度和會計電算化規定有出入,則以上級規定為准。
三、本制度自通過驗收之日起執行。
Ⅱ 企業如何加強會計電算化管理
企業應從以下方面加強會計電算化管理:
1、建立健全會計電算化管理制度。
2、加強會計電算化的軟硬體管理。
3、提升會計電算化的人員素質。
4、強化會計電算化的操作規程和安全管理。
5、加強會計電算化的成本管理。
6、認真執行財務部《會計電算化管理辦法》。
Ⅲ 如何建設會計電算化的內部控制制度
一、電算化會計信息系統內部控制的主要內容
電算化會計信息系統的內部控制可以劃分為:一般控制和應用控制兩大類。它們都是用來預防、發現、糾正系統所發生的錯誤、舞弊和故障,使系統能正常運行;是提供可靠和及時的信息保證。與手工會計系統相比,它們也是計算機應用於會計信息系統所產生的特殊控制。
(一)電算化會計信息系統的一般控制
電算化會計信息系統的一般控制是面向整個系統的控制,其對象涉及人員、設備和程序等。電算化會計信息系統一般控制影響到計算機應用的成敗,是應用控制的基礎,它為數據處理提供了良好的環境。電算化會計信息系統一般控制主要包括系統的組織控制、操作控制、系統安全控制、系統開發控制和系統維護控制等相互配合的系統運行環境方面的控制。
1.組織控制。組織控制的目的主要是減少電算化部門發生錯誤及舞弊行為的可能性。它的某些內容在原理上與手工會計系統的控制並沒有多少區別,如職責分工、適當分權、職位輪換等。組織控制的基本原則是不相容的職責由不同的人員或部門來承擔,基本目標是建立恰當的組織機構和職責分工制度。電算化會計信息系統從建立到運行的整個生存周期中,根據職能不同化分為兩大部門即系統開發部門和系統應用部門,系統開發部門主要承擔系統的開發研製以及系統的維護工作等,系統應用部門主要負責日常會計處理工作。兩部門的人員要嚴格分工,系統開發人員一般不能從事系統應用操作,因為他們都是計算機專業人員,精通計算機並且了解電算化系統採用的各種控制技術、保密措施,可以輕易地進入系統進行不留痕跡的修改、破壞等操作。組織控制就是要使有關人員的越權處理活動難以進行,相互牽制、相互制約,以此來防止差錯、舞弊和犯罪行為的發生,保證電算化系統的可靠運行。
2.操作控制。為了保證數據處理的准確性和安全性,必須制定和執行各種標準的操作管理規程。例如,建立完備的機房管理制度,明確哪些人能上機操作、操作次序如何,嚴禁無關人員進入電算化機房,還要按有關規定記載上機日誌等。為了防止舞弊行為,程序員不得參與操作,操作員不得接觸參與程序設計、不得更動軟體和打開資料庫修改數據;操作員不得隨意更換計算機所配置的系統參數及所安裝的軟體、並且不得在工作計算機上做任何與會計核算業務無關的事情,如在工作計算機上玩游戲。
3.系統安全控制。電算化會計信息系統應該層層設防、嚴加防範,主要包括硬體安全控制、軟體安全控制、網路安全控制和實體安全控制等。訪問授權是計算機技術中一種常見的控制手段,它可以保證會計信息只能由授權人訪問,以防止非授權者的訪問、復制、修改和破壞,並且系統一旦被破壞仍保證能利用會計檔案備份迅速恢復正常。無論是正常操作還是非法操作都必須由上機日誌記錄在案,即使發生問題,也可以根據許可權范圍以及上機日誌迅速追查事故原因,以便分清責任、解決問題。
4.系統開發控制。它是一種預防性控制,目的是防止電算化系統開發階段的錯誤和偏差,確保系統開發過程及內容符合內部控制的要求和有關標准。開發系統前,要進行有效的可行性研究,使系統的每項設計都等滿足單位的會計工作要求,並能適當滿足單位發展前景的要求;系統開發過程中還要留下審計線索,以保證日後審計工作的需要。電算化系統正式投入運行前,要對有關人員進行培訓,還要和手工會計工作並行一段時間(大約3個月),並經過有關主管部門和財政部門的評審驗收,以證明新系統的合理合法性。
5.系統的維護控制。為了適應系統運行環境的變化,系統維護涉及到電算化系統功能的調整、擴充和完善,包括軟體的修改升級、計算機硬體和通訊設備的維修或更新等。對電算化系統進行維護必須經過周密計劃,維護過程的每一環節都應設置必要的控制,如系統操作員不能直接參與軟體的修改,所有與系統維護有關的活動都應嚴格記錄並存檔。
(二)電算化會計信息系統的應用控制
電算化會計信息系統的應用控制是指影響系統特定用途的控制,即為適應會計處理的特殊要求而建立及實施的控制。應用控制是一般控制的深化,可以在一般控制的基礎上,直接深入到具體的業務數據處理,為數據處理的准確性、完整性和可靠性提供最後的保證。應用控制主要包括3個方面:輸入控制、處理控制、輸出控制。
1.輸入控制。目前電算化系統的數據輸入手段有鍵盤手工輸入、軟盤轉入和網路傳送等,其中鍵盤手工輸入應用得最多,也最易出錯。只有輸入正確的數據,才能進行正確的處理。輸入控制包括4個方面:(1)經濟業務在由計算機處理前經過適當的批准;(2)經濟業務沒有被遺漏、添加、重復或不正當的更換;(3)經濟業務准確地轉變為機器可讀的形式,並被紀錄在數據文件中;(4)不正確的經濟業務被剔除、改正。在數據輸入過程中,目前使用的大部分軟體都設置了各種控製程序。例如,建立科目代碼名稱字典文件,輸入科目代碼時提示科目名稱,當有新增科目代碼自動追加到科目名稱字典中供用戶使用;建立科目對應關系參照文件,記賬憑證輸入完畢後,計算機自動判斷該科目的對應關系是否正確,如果不對,提示用戶進行修改。
2.處理控制。處理控制是對數據處理的准確性和可靠性的控制。數據處理的准確、可靠,雖然在很大程度上依賴於輸入數據的准確性、計算機硬體和軟體安裝的可靠性,但是,即使這方面都有其保證措施,仍然可能出現一些問題。例如,程序邏輯錯誤、計算錯誤、處理非法數據、重復輸入等情況。因此,還必須設置處理控制措施,採用各種技術手段對輸入數據的准確性進行校驗。例如,在賬務處理系統下未經復核的憑證不能記賬,上月未結賬本月不能結賬;又如利用會計賬戶的余額進行控制,費用和收入類賬戶在期末一般沒有餘額,資產類賬戶的期末余額一般在借方,負債類和所有者權益類賬戶的余額一般在貸方,因此可以將這個基本內容作為余額合理性標准編入程序,當程序運行時就可以對所有賬戶余額進行合理性檢查。
3.輸出控制。財務軟體的輸出功能一般包括查詢輸出、列印輸出和向軟盤輸出或運用網路輸出等方式。輸出控制的主要目的是為了保證計算機輸出結果的正確性、可靠性、及時性和必要的保密性,保證輸出的接觸人員是僅限於經過授權的人員。為此,要對列印或下載的文檔資料嚴格控制,對儲存輸出數據的各種磁碟或其他磁性介質也要採取各種控制措施,並建立輸出資料控制制度,由專人負責分發、保管並登記輸出資料的使用者、分發日期、列印份數或下載情況;同時對發生的差錯、丟失、泄密等事故要進行記錄,仔細檢查、分析形成事故的原因是操作員的過錯還是程序本身的,並能採取相應的避免措施或改進措施。軟體應對各種輸出要求進行許可權設置,未經授權,計算機拒絕執行其輸出要求。例如在網上傳輸要設置網路口令,只有當口令正確時才能執行輸出操作;又如對向軟盤輸出的情況,計算機應首先檢查軟盤的安全性,以防止計算機病毒的侵蝕。
二、 電算化會計信息系統內部控制存在的問題
在電算化會計信息系統環境下,有形記錄較手工會計系統大為減少,賬務處理結果及數據文件都存儲在計算機或磁碟等電子介質上,不像手工會計系統那樣直觀,特別是在磁碟上更改數據不會留下任何痕跡,而在計算機內部,會計數據無論是形態還是結構卻發生了變化,這對會計數據的真實性、有效性和完整性都造成了威脅,一旦出現舞弊行為,後果將是嚴重的和難以發現的。目前,在會計工作實踐中,電算化會計信息系統內部控制存在的問題主要表現在以下3個方面。
1.數據的安全性差。手工會計系統中數據的處理和儲存都分散於各個不同的部門和人員,而電算化系統的突出特點是會計數據處理的自動化、集中化,因此給數據安全帶來了一定的威脅。例如,電算化系統都有必要的財務分工功能,每個操作員都設置有自己的口令和不同的工作許可權,並且每個操作員都應保守自己的口令秘密。但是在電算化實踐中,(1)一部分單位雖然設置有不同的財務分工,卻往往是一個操作員身兼數職,可以以不同的身份進入系統進行不同的操作,這樣,財務分工的控制就名存實亡。(2)未經授權的計算機專業人員可以利用計算機技術和網路技術輕易地瀏覽各種數據文件,造成會計機密數據被泄漏。(3)會計數據文件大量地保存在磁性材料中,一旦發生火災、水災、盜竊之類的事件,就可能使全部數據丟失和毀損;同時磁性材料對外界環境的要求比較高,要防火、防水、防磁和防塵,對環境溫度也有一定要求,因此增加了數據的脆弱性。如果不加強電算化會計信息系統數據安全方面的控制,數據丟失和毀損的可能性就會大大增加,並造成財務軟體的程序控制失效。為了保證會計信息的安全性、可靠性,財政部曾制定了相關的規則,對財務軟體必須具有的安全性做了一些具體規定和指導意見。
2.差錯的反復性和嚴重性。手工會計系統中數據處理環節分散於多個部門、多個員工,一個部門或人員的差錯往往可以在下個環節發現和糾正。所以,一般情況下一定時間內差錯重復發生的可能性不大,發生重大差錯的可能性也不大。電算化系統數據處理自動化、集中化,再加上計算機運行的高速性、程序運行的重復性,使得處理結果一旦發生錯誤,往往就會在短時間內迅速蔓延,造成多種數據文件、賬簿及整個系統的會計數據失真,並且可能使系統出現反復性差錯。正如信息處理中的一句名言:「垃圾進,垃圾出」,也就是說如果輸入數據出錯,以後的處理環節再正確,也只能輸出錯誤的信息。電算化系統數據處理的高速性和集中性都使得出現差錯的危險性增大,因此,電算化會計信息系統數據輸入、數據處理各環節和系統硬體設施等方面都需要加強控制。
3.管理和監督的有效性差。根據財政部的有關規定,以計算機代替手工記賬的單位必須達到一定條件,並且需要經有關財政部門或上級主管部門的審批;運用互聯網輸出、輸入或處理數據,還需要到公安部門登記注冊。但是,實際上部分單位未經審批就直接採用計算機代替手工記賬;更為嚴重的是,有些單位未能滿足相關條件就正式使用計算機代替手工記賬。例如,計算機和手工並行三個月且取得與手工相一致的結果是審批的必要條件之一,有些單位未完成這一環節、也未經審批,就直接實施了會計電算化。計算機代替手工記賬的單位必須建立完善的電算化管理制度,有些單位雖然建立了內部管理制度,但徒有虛名並沒有切實執行。例如,按職權分離原則,系統開發人員不應直接接觸或者正式操作電算化會計系統,憑證的輸入和復核人員必須由不同的人員執行,但有些單位系統開發人員則可以隨時接觸會計核算系統,甚至頂班操作;也有一些單位由同一個人按照不同的姓名口令進入系統去完成憑證輸入和復核兩項不兼容的工作。
三、電算化會計信息系統內部控制的加強和完善
電算化會計信息系統的內部控制實際執行了一部分審計工作,它是一項技術性強並相當復雜的工作,因此必須加強和完善電算化會計信息系統的內部控制,以保證系統的正常運行和財務數據的安全可靠,減少甚至消除可能發生的危害。提升單位或企業的整體管理水平,以保障單位或企業管理目標的實現,主要措施應有以下幾個方面。
1.強化風險意識。會計信息化是會計發展的必然趨勢,與手工會計系統相比,電算化會計信息系統具有明顯的優越性,但是電算化系統有不同於手工會計系統的特點及其風險,必須建立更加嚴密的、系統的內部控制制度。各級領導和財會部門、信息部門人員都應對會計信息化樹立正確的思想認識,營造風險防範從我做起的氛圍。目前,社會中計算機犯罪行為的增加,使我們更應認識到電算化會計信息系統加強內部控制的重要性。強化系統的內部控制,既是預防電腦犯罪的重要措施,也是減少差錯的有效保障。
2.在法規、准則制度上完善對電算化會計信息系統的內部控制機制的規范。目前,財政部已陸續頒布了一系列內部會計控制規範文件,如「內部會計控制規范———基本規范(試行)」「內部會計控制規范———貨幣資金(試行)」「內部會計控制規范———采購與付款(試行)」「內部會計控制規范———銷售與收款(試行)」。但我國有關部門頒布的電算化方面的政策法規還不多,參照國際慣例,電算化會計信息系統內部控制的內容應以准則的方式對外發布。實施電算化會計信息系統的單位可以結合自身的特點,制定切實可行的內部會計控制制度及方法。財政部和主管部門應制定內部控制工作指南,對單位電算化會計信息系統內部會計控制工作提出指導和建議
Ⅳ 怎樣建立會計電算化內部管理制度
開展會計電算化的單位應當根據工作需要,建立健全以下管理制度: (l)崗位責任制。會計電算化崗位包括直接管理、操作、維護計算機及會計軟體系統的工作崗位。工作崗位包括電算主管、軟體操作、審核記帳、電算維護、電算審查和數據分析等。 (2)操作管理制度。操作管理制度主要內容包括:①明確規定上機操作人員對會計軟體的操作工作內容和許可權,對操作密碼要嚴格管理,指定專人定期更換密碼,杜絕未經授權人員操作會計軟體;②預防已輸入計算機的會計憑證等會計數據未經審核而登記機內帳簿;③操作人員離開機房前,應執行相應命令退出會計軟體;④由專人保存必要的上機操作記錄,記錄操作人、操作時間、操作內容、故障情況等內容。 (3)硬體、軟體和數據管理制度。硬體、軟體和數據管理制度主要內容包括:①保證機房設備安全和計算機正常運行,對有關設備進行保養,保持機房和設備的整潔,防止意外事故的發生;②確保會計數據和會計軟體的安全保密,防止對數據和軟體的非法修改和刪除;③對正使用的會計軟體進行修改、升級等要有審批手續;④健全計算機硬體和軟體出現故障時進行排除的管理措施;⑤健全必要的防治計算機病毒的措施。 (4)電算化會計檔案管理制度。電算化會計檔案包括存儲在計算機硬碟中的會計數據以 及其他磁性介質或光碟存儲的會計數據和計算機列印出來的以書面形式保存的會計數據。建立電算化會計檔案管理制度的主要內容包括:①由專人負責;②防磁、防火、防潮和防塵,重要的會計檔案應有備份,存放在兩個不同的地點;③採用磁性介質保存會計檔案,要定期進行檢查,定期進行復制;④會計軟體的全套文檔資料以及會計軟體程序,視同會計檔案保管,保管期截止該軟體停止使用或有重大更改之後的5年。相關熱詞:會計電算化內部管理
Ⅳ 如何加強會計電算化管理工作
首先,應加強會計數據的安全維護管理,確保會計數據和會計軟體的安全保密,防止對數據和軟體的非法修改和刪除。主要工作包括:必須經常進行備份工作,以避免意外和人為錯誤造成數據的丟失,每日必須對計算機內的會計資料在計算機硬碟中進行備份。對磁性介質存放的數據要保存雙備份。其次,應制定會計電算化系統發生意外事故時會計數據的維護制度,以解決因發生意外事故,而使數據混亂或丟失的問題。最後,應制定數據錄入管理規定,隨著企業管理信息化的發展,會計核算中許多原始憑證資料除手工輸入外,還可能來源於供應鏈系統等其他系統,對需要處理的原始憑證的正確性和完整性的審核,使用具有智能化校驗功能的設備,能夠及時有效地發現原始憑證的錯誤,確保會計憑證的質量,減少審核工作量。
Ⅵ 如何建立會計電算化內部控制制度
一、會計電算化對企業內部控制制度的影響
內部控制是企業單位在會計工作中為維護會計數據的可靠性、業務經營的有效性和財產完整性而制定的各項規章制度、組織措施管理方法、業務處理手續等控制措施的總稱。會計電算化使傳統的會計系統組織機構、會計核算形式及內部控制制度等發生了很大變化,其中對企業內部控制制度的影響最為明顯。主要表現在以下幾個方面:1、控制方式發生改變,由單一制度控制轉為程序控制和制度控制。
手工會計系統中,內部控制的方式主要是人員的內部牽制制度。會計電算化後,會計帳務的集中化處理,使會計部門傳統的內部控制措施如編制科目匯總表、憑證匯總表,試算平衡的檢查,總賬、明細賬的核對等自然而然地消失了。取而代之的計算機內部控制措施,如憑證借貸平衡校驗,余額發生額平衡檢查。隨著遠程通訊技術的發展,會計信息的網上實時處理成為可能,業務事項可以在遠離企業的某個終端機上瞬間完成數據處理工作。例如昔日應由會計人員處理的有關業務事項,現在可能由其他業務人員在終端機上一次完成,昔日應由幾個部門按預定的步驟完成的業務事項,能集中在一個部門甚至一個人完成。
會計電算化後企業的內部控制制度是由人通過會計軟體來實現的,由人員和計算機相結合來共同完成。
2、控制對象發生改變,由對人的控制為主轉變為對人、機控制為主手工會計系統中,內部控制的對象主要是會計對象、工作情況、信息處理方法和處理程序等。企業的經濟業務發生均記錄於紙張之上,並按會計數據處理的不同過程分為原始憑證、記賬憑證。會計電算化後,會計憑證轉變為以文件、記錄形式儲存在磁性介質上,使會計核算無紙化,修改數據不留痕跡。隨著電子商務、網上交易、無紙化交易等的推行,每一項交易發生時,有關該項交易的有關信息由業務人員直接輸入計算機,並由計算機自動記錄,原先使用的每項交易必備的各種憑證、單據被部分地取消了,原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了。
3、加大了控制舞弊、犯罪的難度。
手工會計系統中,會出現由於會計人員的粗心大意、疲勞或處理環節過多等而產生的無意錯誤。會計電算化系統後,輸入數據正確、計算機程序正確和設備正常運轉三者具備才能保證財務信息的准確性,如果上述的任何一方出現差錯,就會使處理結果錯誤。現實中,由於儲存在計算機磁性媒介上的數據容易被篡改,有時甚至能不留痕跡地篡改,加以數據高度集中,未經授權的人員有可能通過計算機和網路瀏覽全部數據文件,復制、偽造、銷毀企業重要的數據,因此,計算機犯罪具有很大的隱蔽性和危害性,會計電算化系統中發現計算機舞弊和犯罪的難度較之手工會計系統更大。
由於控制方法,對象等方面的變化,企業原有的內部控制制度已不能適應電算化會計系統的要求,因此進一步完善企業內部控制制度已刻不容緩。計算機會計系統的內部控制是一個范圍大、控製程序復雜的綜合性控制,完善會計電算化內部控制的基本思路為:堅持明確分工、相互獨立、互相牽制、相互制約的安全管理原則,建立系統的人工與機器相結合的控制機制,使會計電算化運行的每一個過程都處於嚴密控制之中。
二、會計電算化系統內部控制制度的內容
(一)系統開發控制
系統開發控制的作用是保證每個系統在正式投入運行之前,每個新程序或修改後的程序在正式進入系統之前,都經過合法的申請、測試、審批手續,防止非法系統投入運行或非法程序進入系統。計算機會計系統的系統開發、發展控制包括開發前的可行性研究、資本預算、經濟效益評估等工作,開發過程中的系統分折、系統設計、系統實施等工作,以及對現有系統的評估、企業發展需求,系統更新的可行性研究,更新方案的決策等工作。系統開發、發展控制的應具備以下幾方面。
1、授權和領導認可
計算機會計系統的開發項目一般投資金額比較大如鐵道部新的會計核算系統4.0版本耗資幾十個億,對企業整體管理目標的影響很大,因此必須得到授權和領導認可。計算機會計系統的發展和更新是對原有計算機會計系統進行重大改進如鐵路部門的財務軟體由各鐵路局自行開發內部使用,到鐵道部統一的財務軟體3.0版本到4.0版本的不斷升級,對現有計算機會計系統的任何改動都可能危及整個系統的安全可靠,因此必須得到授權和領導認可。
2、符合標准和規范
不論是自行組織開發還是購買商品化軟體,都必須遵循財政部或各省財政廳制訂的標准和規范。包括符合標准和規范的開發和審批過程、合格的開發人員或軟體製造商、系統的文件資料和流程團、系統各功能模塊的設計等等。目前我國已經頒布的有關國家標准和規范主要有財政部1994年頒布執行的《會計電算化管理辦法》、《會計核算軟體基本功能規范》、《會計電算化工作規范》、《商品化會計核算軟體評審規則》等。按標准和規范開發和發展計算機會計系統可以使企業計算機會計系統更加可靠、更加完善,有利於對系統的維護和進一步的發展、更新。
3、人員培訓
自行開發軟體在開發階段對使用計算機會計系統的有關人員進行培訓,提高這些人員對系統的認識和理解,以減少系統運行後出錯的可能性。外購的商品化軟體應要求軟體製作公司提供足夠的培訓機會和時間。在系統運行前對有關人員進行培訓,包括系統的操作培訓,系統投入運行後新的內部控制制度,計算機會計系統運行後的新的憑證流轉程序、計算機會計系統提供的高質量的會計信息的進一步利用和分析的前景等等。
4、系統轉換
原有的手工會計系統或舊的計算機會計系統被新的計算機會計系統替換,必需經過一定的轉換程序。企業應在新舊系統轉換之際,應當採取有效的控制手段,作好各項轉換的准備工作,如舊系統的結帳、資料庫備份,人員的重新配置、新系統需要的初始數據的安全導入等。在系統轉換之際,需要新舊系統並行一般不少於三個月的時間,以便檢驗新的計算機會計系統。
5、程序修改控制
會計軟體的修改必須經過周密計劃和嚴格記錄,修改過程的每一個環節都必須設置必要的控制,修改的原因和性質應有書面形式的報告,經批准後才能實施修改,計算機會計系統的操作人員不能參與軟體的修改,所有與軟體修改有關的記錄都應該列印後存檔。
(二)會計電算化信息系統的安全控制
目前,企業在會計電算化進程中主要存在的問題是數據的安全保密性差,這也正是企業內控制度中最薄弱的環節。會計電算化中數據的安全受到的威脅主要有:不可控制的自然災害;非預期的、不正常的程序結束操作造成的故障;存儲數據的輔助介質(如磁碟)部分或全部遭到破壞;用戶非法讀取、執行、修改、刪除、擴充和遷移各種數據、索引、模式、子模式和程序等,從而使數據遭到破壞、篡改或泄露;使用、維護人員的錯誤或疏忽;利用計算機舞弊和犯罪;計算機病毒侵入等。會計信息系統的安全控制,是指採用各種方法保護數據和計算機程序,以防止數據泄密、更改或破壞,主要包括:實體安全控制、硬體安全控制、軟體安全控制、網路安全控制和病毒的防範與控制等。
1、實體安全控制。
實體安全涉及到計算機主機房的環境和各種技術安全要求、光和磁介質等數據存貯體的存放和保護。是一種預防性控制。計算機機房應該符合技術要求和安全要求,應充分滿足防火、防水、防潮、防盜、恆溫等技術條件;機房應配有空調和消防設置等;對用於數據備份的磁碟、光碟等存貯介質應注意防潮、防塵和防磁,對每天的業務數據雙備份,建立目錄清單異地存放,長期保存的磁介質存貯媒體應定期轉貯。
2、硬體安全控制。
計算機會計信息系統的可靠運行主要依賴於硬體設備,因此硬體設備的質量必須有充分保證。為以防萬一,關鍵性的硬體設備可採用雙系統備份。此外,機房內用於動力、照明的供電線路應與計算機系統的供電線路分開,配置UPS(不間斷電源)、防輻射和防電磁波干擾等設備。
3、軟體安全控制。
第一、分析研究各應用軟體的兼容性、統一性,使各業務系統成為基於同一種操作系統平台的大系統,各種業務之間能相互銜接,相關數據能夠自動核對、校驗,數據備份應統一完成。第二、系統軟體應盡量減少人機對話窗口,必要的窗口如憑證輸入窗口應力求界面友好,防錯能力強,做到非正確輸入不接受。第三、增強系統軟體現場保護和自動跟蹤能力,對一切非正常操作可以記錄。
4、網路安全控制。
網路對會計信息系統的安全性提出了比單機系統更高的要求,需加強以下幾個方面的控制。①用戶許可權設置:從業務范圍出發,將整個網路系統分級管理,設置系統管理員、數據錄入員、數據管理員和專職會計員等崗位,層層負責,對各種數據的讀、寫、修改許可權進行嚴格限制,把各項業務的授權、執行、記錄以及資產保管等職能授予不問崗位的用戶,並賦予不同的操作許可權,拒絕其他用戶的訪問。②密碼設置:每一用戶按照自己的用戶身份和密碼進入系統,對密碼進行分組管理,避免使用易破譯的密碼。對存儲在網路上的重要數據進行有效加密。在網路中傳播數據前對相關數據進行加密,接收到數據後再進行相應的解密處理,並定期更新加密密碼。
5、病毒的防範和控制。
防範病毒最為有效的措施是加強安全教育,健全並嚴格執行防範病毒管理制度,具體包括:軟體、軟盤及計算機系統的采購和更新要通過計算機病毒檢測後才可使用,專機專用。絕對禁止在工作機上玩游戲,建立軟盤管理制度,防止亂拷貝軟盤;安裝防病毒卡和反病毒軟體;定期檢測並清除計算機病毒,採用網路防火牆技術。
(三)會計電算化信息系統的人員職能控制
通過計算機舞弊的犯罪分子大多是企業的程序員兼計算機操作員。會計電算化所要求的完善的人員職能控制制度就是適當分工,明確規定每個崗位的職責,以防止對處理過程的不適當干預。會計電算化工作崗位包括基本工作崗位和電算化會計崗位,前者有會計主管、出納,後者有系統主管、軟體操作、審核記帳、系統維護、審查和數據分析、檔案管理、軟體開發等。企業應將系統分析、程序設計、計算機操作、數據輸入、文件程序管理等職務予以分離,系統操作人員、管理人員和維護人員這三種不相容職務相互分離,互不兼任,以減少利用計算機舞弊的可能性。
(四)會計電算化信息系統的操作控制
操作控制包括對經濟業務發生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據儲存控制等。
1、業務發生控制
既程序檢查。在經濟業務發生時,通過計算機的控製程序,對業務發生的合理性、合法性和完整性進行檢查和控制,如反映業務發生的科目代碼是否有效、操作口令是否准確、經濟業務是否超出了合理的數量、價格等的變動范圍等等。採用相應的控製程序,以甄別、拒納各種無效的、不合理的及不完整的經濟業務。
2、數據輸入控制
由於計算機處理數據的能力很強,處理速度非常快,一旦出錯,影響極大,因此,企業應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制,保證數據輸入的准確性。
搞好輸入控制是減少差錯的關鍵所在。有效的輸入控制手段是加強對憑證控制。憑證控制應做到對憑證的審核、自製、輸入、傳遞、保管五個環節全面控制。記帳必須先審後記,保證憑證的合法、真實、正確、完整;自製憑證必須經過會計主管簽章才能有效,嚴禁操作員自製憑證或將未經審批的憑證輸入,數據輸入控制首先要求輸入的數據應經過必要的授權,並經有關的內部控制部門檢查,凡輸入的憑證均應經過復核,復核的方法可採用各種技術手段對輸入數據的正確性進行校驗,如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。發現不符,系統自動警告操作員進行檢查和修改;憑證的傳遞要嚴密簽收手續,防止憑證的失落或出現非法數據,保證輸入的完整性。
3、數據通訊控制
會計電算化信息系統應該採用各種技術手段以保證數據在傳輸過程中的准確、安全、可靠,以防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生。如將大量的經濟業務劃分成小批量傳輸,數據傳輸時應順序編碼,傳輸時要有發送和接收的標識,收到被傳輸的數據時要有肯定確認的信息反饋,每批數據傳輸時要有時間、日期記號等等。
4、數據處理控制
指對計算機會計系統進行數據處理的有效性和伸縮性進行的控制。計算機系統對數據驗證、計算、比較、合並、排序、文件更新和維護、改錯等內部運算、存儲等一系列動作的校驗、判斷及提高措施。處理控制的目的在於保證會計資料依照預定的程序進行處理,從而達到正確的會計處理結果。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對欄位、記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件控制包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。
5、數據輸出控制
為保證合法、正確地輸出各種會計信息而進行的控制。這種控制關繫到輸出的會計信息是否准確、真實和可靠,直接影響到會計信息的使用。對於輸出的紙介質的會計資料應由專人進行核對,檢查其完整性、正確性、檢查列印的帳薄和報表頁號是否連續,有無缺漏或重疊現象。
6、數據存儲和檢索控制
為了確保計算機會計系統產生的數據和信息被儲存,便於調用、更新和檢索,企業對於輸出的磁介質的會計資料應及時貼上外部標簽,在外部標簽上寫明文件名稱、輸出時間、並要妥善保管、存檔或上報使用。文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改更新過程都應作好登記。計算機會計系統應具有必要的自動記錄能力,以便業務人員或審計人員查詢或跟蹤檢查。同時,應設置資料分發與保管的登記薄,詳細記錄輸出資料的名稱、編號、列印份數、日期以及各種會計報告的使用人、發送份數、送達時間等,並需經手人簽字,以防丟失、錯發、漏發、重發。
綜上所述,會計電算化系統的產生和發展,極大地提高了會計的工作效率,但是任何計算機系統都不是無懈可擊的,制度也不可能天衣無縫,應順應會計電算化的發展潮流,建立和完善企業的內部控制制度,才能充分發揮會計電算化的高效性及准確性,確保企業財產的安全,為企業經營決策提供完整的信息,創造更高的效益。
Ⅶ 如何建立會計電算化內部管理制度
開展會計電算化的單位應當根據工作需要,建立健全以下管理制度:
崗位責任制。會計電算化崗位包括直接管理、操作、維護計算機及會計軟體系統的工作崗位。工作崗位包括電算主管、軟體操作、審核記帳、電算維護、電算審查和數據分析等。
操作管理制度。操作管理制度主要內容包括:①明確規定上機操作人員對會計軟體的操作工作內容和許可權,對操作密碼要嚴格管理,指定專人定期更換密碼,杜絕未經授權人員操作會計軟體;②預防已輸入計算機的會計憑證等會計數據未經審核而登記機內帳簿;③操作人員離開機房前,應執行相應命令退出會計軟體;④由專人保存必要的上機操作記錄,記錄操作人、操作時間、操作內容、故障情況等內容。
硬體、軟體和數據管理制度。硬體、軟體和數據管理制度主要內容包括:①保證機房設備安全和計算機正常運行,對有關設備進行保養,保持機房和設備的整潔,防止意外事故的發生;②確保會計數據和會計軟體的安全保密,防止對數據和軟體的非法修改和刪除;③ 對正使用的會計軟體進行修改、升級等要有審批手續;④健全計算機硬體和軟體出現故障時進行排除的管理措施;⑤健全必要的防治計算機病毒的措施。
電算化會計檔案管理制度。電算化會計檔案包括存儲在計算機硬碟中的會計數據以 及其他磁性介質或光碟存儲的會計數據和計算機列印出來的以書面形式保存的會計數據。建立電算化會計檔案管理制度的主要內容包括:①由專人負責;②防磁、防火、防潮和防塵,重要的會計檔案應有備份,存放在兩個不同的地點;③採用磁性介質保存會計檔案,要定期進行檢查,定期進行復制;④會計軟體的全套文檔資料以及會計軟體程序,視同會計檔案保管,保管期截止該軟體停止使用或有重大更改之後的5年。
Ⅷ 如何做好會計電算化環境下的基礎管理工作
企業應從以下方面加強會計電算化管理:
1、建立健全會計電算化管理制度。
2、加強會計電算化的軟硬體管理。
3、提升會計電算化的人員素質。
4、強化會計電算化的操作規程和安全管理。
5、加強會計電算化的成本管理。
6、認真執行財務部《會計電算化管理辦法》。
會計電算化也叫計算機會計,是指以電子計算機為主體的信息技術在會計工作的應用,具體而言,就是利用會計軟體,指揮在各種計算機設備替代手工完成或在手工下很難完成的會計工作過程,會計電算化是以電子計算機為主的當代電子技術和信息技術應用到會計實務中的簡稱,是一個應用電子計算機實現的會計信息系統。