健全企业的会计信息安全
(一) 建立健全企业内部会计管理体系
企业内部会计管理体系主要是指企业的会计工作组织体系,主要包括企业领导人对会计工作的领导责任、会计部门负责人与会计主管人员的职责、会计部门与其他职能部门的关系等内容。健全企业内部会计管理体系,必须在会计工作中明确规定企业领导人对会计工作的领导责任、企业内部的会计机构设置、会计机构负责人和会计主管人员的职责;会计部门与企业审计部门、统计部门、工资部门、销售部门、物资管理部门要科学分工、加强协作,从而对企业的经营管理活动进行有效的监督和考核。
(二)提高管理者的相关知识
完善企业内部会计制度,首先要提高企业管理者对建设企业内部会计制度的认识和重视。作为企业的管理者,其态度和认识直接影响着企业内部会计制度的建设。只有企业领导者和会计工作负责人不断提高自身执行会计法规和制度的积极性和自觉性,将企业会计工作的加强落到实处,理顺会计工作中的各种关系,才能保证企业内部会计制度的合理设置和真正贯彻执行。比如可以让政府相关部门进行牵头,由行业协会进行组织,举办针对提高企业管理者会计专业知识和相关法律法规知识的培训,来增强企业会计管理人的内部会计制度观念。
(三)改进企业内部会计控制的方法
1.建立不相容职务的牵制制度。内部牵制制度也是企业内部会计制度的一项重要内容。在制定不相容职务的牵制制度时,还应结合会计人员岗位责任制的具体情况,分别对机构、职务、钱财和账务进行分离,对出纳等重要岗位的职责进行限制性的规定,企业领导和会计工作负责人还应该对限制性的岗位进行监督和定期的检查。
2.注重授权批准控制。企业内部的各级管理层必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理经济业务。企业在设计授权批准控制方法时,必须考虑授权批准的范围、授权批准的层次、授权批准的责任、授权批准的程序等因素。对日常处理业务的部门和职位,给予一定权限范围内的一般授权控制,而对超过一般授权的重大经济业务,要实行特定授权批准才能处理。
3.注重预算控制。预算控制的内容涵盖企业经营活动的全过程,包括筹资、采购、生产、销售、投资等诸多方面。该项制度要求企业加强预算编制、执行、分析、考核等环节的管理,规范预算的编制、审定、下达和执行程序,并及时或定期反馈预算的执行情况。
4.强化风险控制。该项制度要求企业树立风险意识,针对各个风险控制点,建立有效的风险管理系统,通过风险预警、风险识别、风险评估、风险分析、风险报告等措施,对财务风险和经营风险进行全面防范和控制。
(四)建立相对独立的内部审计机构
企业内部审计机构缺乏独立性,往往是造成企业内部会计制度执行不力的主要原因。因此,要想进一步加强企业内部会计制度的实施,就要在企业内部建立相对独立的内部审计机构,使其能够充分独立地行使审计监督权。通过强化其监控作用,来加强企业内部审计制度的建设。企业可以结合自身实际情况,建立与其内部会计制度相适应的运行机制,如实行决策权、执行权、监督权三权分立的制衡机制。并制定出包括监督的原则、监督的内容、监督的方式、监督的责任和监督的奖惩等内容在内的内部审计监督方法。
(五)加强会计电算化内部管理制度建设
会计电算化是会计工作发展的趋势,但电算化会计系统的建立导致会计核算和会计管理的环境会发生很大的变化,这种变化不仅给企业内部控制带来了许多前所未有的新问题,也对企业内部会计制度造成了极大的冲击。因此,必须考虑电算化会计系统的特殊性,强化会计电算化内部管理制度。
1.加强会计电算化系统业务操作的控制。在会计电算化系统环境下,企业应通过如下方面加强业务操作的控制:一是加强会计电算化系统输入控制,保证数据输入的准确性,对系统每笔业务进行合法性和准确性的审核。 二是加强会计电算化系统输出控制,强调输出检查控制和输出文件的使用权限控制。三是加强会计电算化系统处理控制,控制的重点在于处理过程的适应性控制、重大错误纠正控制。
2.健全会计电算化内部控制制度。企业应建立健全适合电算化环境下的内部控制制度,特别是对会计电算化系统输入、处理和输出的权限进行控制,并重点针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节。随着外部环境的变化、企业经济业务的不断调整和管理要求的提高,要不断健全与更新内部控制制度。
(六)提高会计人员的综合素质
会计人员是会计秩序的重要维护者,其业务素质在某种程度上决定着会计工作的质量。会计人员业务素质的提高,可以保证会计信息质量的真实性、全面性,使得企业内部会计控制能够有效地得以执行。为此,企业应对会计人员加强职业道德培训,使之在履行职责时自律、不徇私情、坚持原则、不谋私利;企业还要加强会计人员业务素质建设,注重对会计人员的继续教育和业务技能培训,提高会计人员的业务素质和综合能力。
总之,在当前会计工作改革的新形势下,企业结合自身实际情况建立内部会计制度既是对国家会计法律、法规的重要补充,也是贯彻和落实国家会计法律、法规实施的重要基础和保证。而各企业建立健全内部会计管理制度,也有利于规范会计工作秩序,完善自身会计管理制度体系,改善企业的经济管理。在制定内部会计制度时各企业应遵循一定的原则,制定出适合本企业的内部会计制度,使会计工作更加规范化,使会计信息更加真实准确,从而不断提高企业会计工作的管理水平,促进企业的更好发展。
㈡ 怎么证明企业有健全的财务会计制度
把财务内控制度拿出来!
㈢ 如何加强企业会计信息系统的安全性,保密性工作
一、硬件系统的安全 硬件是指计算机系统各种实体 部件的统称,是整个 会计信息系统的物质基础。如果硬件设备发生故障,轻则 使工作无法进行,重则使整个设备瘫痪,造成巨大的经济 损失,甚至导致灾难的发生。 硬件资源易受到自然灾害和人为破坏,并且对环境 条件范围都有技术要求,违反规定就会使可靠性降低,寿 命缩短。如机房温度和湿度的要求:温度应控制在 之间。机房要保持清洁和足够的照明度,应远离强磁场、超声波等辐射源。还要 注意防火、防雷电、防潮湿和防洪水。特别是防火,据调 查,在计算机事故中,是由于火灾造成的。 计算机硬件对供电系统的要求有:电源电压为交流 电压 ;电源频率为>.CDE ,所以一般得安装 有过压保护的全自动交流稳压器,用 FGH 不间断电源作 为备用电源,防止突然掉电;电源插座要专用,不与其它 电器共用电源插座,电源插座最好配有 的保险,防止因电源短路而损坏计算机内部器件;计算机主机要妥善 地接地。 加强对计算机硬件的维护管理也是非常重要的,按 要求定期检修、保养、维护,并作好记录。一般一个星期检 修一次,这样能减少硬件发生故障的频率,提高整个系统 的可靠性。
二、软件系统的安全 软件是指计算机系统中各种程序和文档资料的统 其作用是指挥计算机工作和发挥计算机的功能。软件是建立 和依托在硬件的基础之上的,可以说硬件是基础, 软件是 灵魂。根据会计信息系统的特点,从以下四个方面 分析软件 系统的安全性。 操作系统的功能是对计算机系统的硬件和软件进行全面的管理和协调。用户只有通过操 作系统才能完成对计算机的各种操作。它是整个信息系 统的核心控制软件,系统的安全性体现在整个操作系统 之中。目前多数操作系统支持多道程序设计和资源的共 享,能够对计算机的硬件资源和软件资源实行统一的管 理和控制。正因为操作系统有如此重要的功能,因而也容 取控制、保证公平服务、进程通信和同步等。
会计信息系统中常用的操作系统有: P67Q2RN+,、 P6 7Q2RNS0、F76 T、JH U6792NV 等。在系统中具体用什 么操作系统是由所使用的会计软件决定的,在系统建立 时,应在可选的操作系统中选择安全性最好的。 !、会计软件的安全 企业所使用的会计软件有两种来源 渠道,一是自行 开发的会计软件,一是购买通用商品软件。对于自行开发 的会计软件,在开发的过程中,系统分析和设计人员就得 考虑软件的安全性,开发设计出高质量、高技术水平的软 件。如果设计的软件在运行当中经常死机或非法中断,势 必影响会计信息系统的数据安全性。并且软件中应有自 动记录对系统的操作情况、操作人、操作内容的日志文 件。对于购卖商品化的会计软件,在购卖时一定要着重考 虑软件自身的安全性如何。 *、数据库系统的安全 数据库系统分为服务器数据库 系统和桌面数据库系 统。适合于数据 处理量不大的中小型企业应用。不同的会计软件是基于 不同的数据库系统,有些数据库系统具有安全控制措施, 可以防止非法人员打开、窃取、删除、篡改数据,企业可按 自身业务量大小、会计软件要求的条件,来选择安全性比 较强的数据库系统。 有时非法人员绕过系统直接对数据库中的数据进行 非法操作,如篡改、删除、复制等。对于数据库将原始数据 以明文形式存储于数据库中的,这是不够安全的,必须对 存储数据进行加密保护。为避免意外和人为错误造成数 据的丢失,每日必须对计算机内的会计资料进行备份,并 对磁性介质存放的数据保存双备份,分别存放在不同的 地方。 "、会计档案的安全 电算化会计档案包括:存储在计 算机硬盘中的会计 数据、以其它磁性介质或光盘存储的会计数据和计算机 打印出来的书面等形式的会计数据,如记账凭证、会计账 簿、会计报表等数据。 会计信息系统中的会计档案管理要由专人负责,要 做好防磁、防火、防潮和防尘等工作。重要会计档案应准 备双份,存放在两个不同的地点。采用磁性介质保存的会 计档案,要定期进行检查,定期进行复制,防止相应的介 质损坏,而使会计档案丢失。会计软件开发的全套文档资 料及会计软件程序,视同会计档案保管,保管期截至该软 件停止使用或有重大更改之后的
三、网络系统的安全对于大型企业或集团型企业采用的网络会计信息系 统,特别是基于 平台的会计信息系统,网络所带来的安全与保密隐患更不容忽视。信息的网络 化提供了资源的共享性,用户使用的方便性,通过分布式 处理提高了系统效率,并且还具有可扩充性。另一方面, 也正是由于这些特点增加了网络系统的不安全性。现在, 大家知道的各种黑客事件举不胜举,更何况由于这样那 样的原因,绝大多数涉及数据安全的网络入侵事件从未 公开过。 当企业内部网络连接到因特网上时,为了防止非法 入侵,防止对网络资源的不正当的存取,确保企业内部网 络的安全就是至关重要的事情了。最有效的防范措施之 一就是在企业内部网络和外部网络之间设置一道防火 防火墙是一个或一组在两个网络之间执行访问控制策略的系统,由相应的硬件和软件组成,目的是保护网络 不被可疑人侵扰。防火墙如同风部网与 之间的一个安全门,可以确定哪些内部服务允许外部访问,哪些外 人被许可访问所允许的内部服务,哪些外部服务可由内 部人员访问。来自和发往 的所有信息都必须经由防火墙出入,防火墙只允许授权信息通过,而防火墙本身 能渗透。网络安全的另一种控制措施是利用加密技术,来进 行验证、防止否认和秘密性。验证不仅要确认发送者的身 份,还在保证消息在传送过程中没有被修改。防止否认可 以防止任何人否认曾经发送或者收到过某种文件或数 据。秘密是指防止未经许可的人查看通讯的内容。 从以上的分析可知,会计信息系统的安全保密是多 方面的、动态的且不完全的,即没有百分之百的安全。
㈣ 如何确保企业会计信息系统顺利运行及保证会计数据的安全
如何确保企业会计信息系统顺利运行及保证会计数据的安全?在现在网络信息时代,网络会计信息系统可以实现远程财务处理、在线财务管理、提供远程报表、远程查账、网上支付、网上财务查询等功能,最终实现企业物流、资金流、信息流高度一致,为公司管理层提供及时、准确、系统的财务信息,是二十一世纪企业管理的一个重要保障,但是由于网络的共享性和开放性,数据的可修改性等也给财务数据的安全管理带来一些隐患和挑战,以下是如何确保企业会计信息系统顺利运行及保证会计数据的安全的一些建议。
用户管理方面应采取的措施
(一)建立用户管理制度,明确权限和流程集团公司要建立一套用户管理制度,合理设置各类用户的权限。
(二)合理设置用户类别,分级授权。将各企业的会计人员划分为高级用户、一般用户、查询用户等,对各类用户分别授予不同的使用权限。
(三)规定用户密码管理办法,要加强建立用户密码管理办法,设定密码的长度限制,并要求用户定期或不定期更改密码。
(四)加强用户动态管理,对于新增或者离职的用户应该及时做好用户权限或者移除管理。
(五)利用上机日志等安全系统,实时监督用户登录情况。公司应当将会计信息系统的安全维护工作纳入对高级用户的考核范围内
(七)加强会计人员职业道德教育
企业要加强对会计人员的职业道德教育,采用多种形式,培养会计人员的职业情感、职业道德观念,以及对企业的认同感,使会计人员能够形成较强的保密意识,自觉保守企业的财务秘密。
如果不能保证企业会计信息系统顺利运行及保证会计数据的安全,用户管理不当可能带来一些风险,主要指下面的几个方面:
(一)信息外泄的风险
(二)修改系统设置,造成数据错误
(三)未经审批修改凭证,可能造成信息失真的风险
㈤ 如何加强企业会计信息管理毕业论文范文
电算化会计信息系统的内部控制研究
摘 要:
随着计算机在会计领域的应用与普及,会计信息系统由传统手工会计信息系统发展到电算化会计信息系统。由此,加强会计信息系统的内部控制,不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。
关键字: 会计信息系统;控制措施;方法 ;内部控制
Abstract:
With the computer in the accounting field of application and popularization of, accounting information systems from the traditional manual accounting information system developed to Computerized Accounting Information System. Thus, accounting information system to strengthen internal control, and continuously probe for computerization of the internal control environment measures and methods has become a current business problem to be solved first and foremost.
Key word: accounting information systems;control measures; Ways ; Internal Control
绪 论
随着电子信息产业的不断发展,会计电算化在社会经济中的运用越来越广泛,随之而来的如何发展我国的会计电算化的问题也越来越引起人们的关注。会计电算化是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称,是电子计算机代替人工,实现报帐、记帐、算帐、查帐以及部分需由人工完成的对会计信息(数据)的统计、分析、判断乃至提供决策的过程。它的使用,使会计人员从繁重的手工劳动中解脱出来,节约了大量的人力、物力和时间,具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等特点,核算手段和财务管理决策的现代化使收集、整理、传输、反馈的会计信息更准确、更及时,提高了会计分析决策能力,为管理者提供所需的会计信息,更好地实现其参与管理、决策的职能。
一、 电算化会计特征
(一) 信息系统的特征
所谓信息系统就是指从数据的收集、存储、处理到传输使用的整体。电算化会计系统是指对会计数据的收集、存储、处理与报告使用会计信息的管理信息系统。该信息系统可分为三个不同层次结构,分别为不同管理层服务。会计数据处理系统结构(ADPS)为操作层服务;会计管理信息系统结构(AMIS)为中层管理服务:会计决策支持系统结构(ADSS)为高层服务。同时,会计管理信息系统又是企业管理信息系统的一个重要子系统。
(二)数据集中存放和管理的特征
“电算化会计”改变传统会计数据重复记录分散存放而带来的弊端,采用先进的数据库及数据仓库技术,实现了数据分类集中存放,既保证了数据的可靠性,又可从此完全取消各种会计明细分类账和对账操作,实现数据共享。
(三)人机交互作用的特征
“电算化会计”可理解为一个由人、计算机、数据及程序组成的系统。因为它不仅具有核算的功能还具有管理和控制的功能,所以,它离不开人的交互作用,尤其是预测和辅助决策的功能必须在管理人员的控制下完成。因此,电算化会计系统不应该是一个“儍瓜型”的仿真系统,而应该是一个人机交互作用的“智能型”的管理信息系统。
“电算化会计”是会计学进入信息时代的发展,它是会计学、电脑与信息技术、企业管理及经济计量学等学科相互交叉结合后产生的综合性学科。从某种意义上说,“电算化会计”是为了满足现代企业制度的需要,应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。
二、 电算化环境下内部控制系统风险分析
(一) 软件开发和设计中存在的风险
现有的通用财务软件中,由于财务信息软件开发人员考虑问题不够全面,在财务软件开发过程中,难以与实际工作中的一些情况相吻合,开发的软件存在微小漏洞,给犯罪分子以可乘之机,正是这一空隙,犯罪分子运用技术化、智能化等高科技手段进行犯罪活动。
(二)人为风险
虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。
(三)计算机安全风险
虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会
计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。
三、 会计电算化对企业内部控制制度的影响
内部控制是企业单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。会计电算化使传统的会计系统组织机构、会计核算形式及内部控制制度等发生了很大变化,其中对企业内部控制制度的影响最为明显。主要表现在以下几个方面:
(一)控制方式发生改变,由单一制度控制转为程序控制和制度控制
手工会计系统中,内部控制的方式主要是人员的内部牵制制度。会计电算化后,会计帐务的集中化处理,使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表,试算平衡的检查,总账、明细账的核对等自然而然地消失了。取而代之的计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。例如昔日应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成,昔日应由几个部门按
预定的步骤完成的业务事项,能集中在一个部门甚至一个人完成。
会计电算化后企业的内部控制制度是由人通过会计软件来实现的,由人员和计算机相结合来共同完成。
(二)控制对象发生改变
控制对象发生改变,由对人的控制为主转变为对人、机控制为主手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。
(三)加大了控制舞弊、犯罪的难度
手工会计系统中,会出现由于会计人员的粗心大意、疲劳或处理环节过多等而产生的无意错误。会计电算化系统后,输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性,如果上述的任何一方出现差错,就会使处理结果错误。现实中,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,加以数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,因此,计算机犯罪具有很大的隐蔽性和危害性,会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。
由于控制方法,对象等方面的变化,企业原有的内部控制制度已不能适应电算化会计系统的要求,因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制是一个范围大、控制程序复杂的综合性控制,完善会计电算化内部控制的基本思路为:坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则,建立系统的人工与机器相结合的控制机制,使会计电算化运行的每一个过程都处于严密控制之中。
四、 会计电算化存在的主要问题
(一) 兼容性差
由于各个系统都是自行开发,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。
(二) 系统内部衔接性差
由于当前许多财会软件都着重开发帐务处理与报表管理,对于其他诸如成本核算、市场预测等功能开发力度较小,使得在处理此类问题时,需先将财会管理的有关数据输出,经人工核算后再重新输入,就是说从一个处理系统(模块)到另一个处理系统(模块),不能自动转换数据格式,直接使用基础数据。这不仅啬了工作量,而且因为由人工核算、人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。在这种意义上,只能称它为“加电的帐本”。
(三) 数据保密性、安全性差
很多时候,财务上的数据,是企业的绝对秘密,在很大程度上关系着企业的自下而上与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件认真研究过数据的保密问题。所谓的加密,也无非是对软件本身的加密,防止盗版。另处在进入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,不能真正起到数据的保密作用。安全性上,更是难如人意,系统一旦瘫痪,或者受病毒侵袭,或者突然断电,很难从容恢复原来的数据。
(四) 实用性不强
在某种程度上,财会软件因为只实现了会计功能,并没有实现预想的管理及预测功能,以至于它的出现,仅是减少了会计的工作量,或者说减少了会计而已,并没有产生真正的经济效益和管理效益,那末,它的风靡,或多或少就有“赶时髦”的嫌疑
(五) 开发者与使用者的矛盾
早期的软件,是由程序员专门开发,它虽然能实现用户的数据处理的要求,但对财务工作的实质以及用户使用水平都没能准确定位,使这些软件很难使用;现在是程序员与会计专业人员共同开发,但也仅仅是从用户界面、系统平台、报表处理等问题上做文章,不能满足用户实际需要。
在我国,计算机热起来大约不到十年,而且真正普及应用也不过三五年,或者说现在仍然没有达到普及水平。人们对它的认识,自然不尽相同。即使厂家在安装会计软件时都作了系统的培训,但对也许从未接触过计算机的会计们来说,它怎么也不如算盘和笔好用,而且需要极端小心,一旦出错,可能就会使自己很长时间的工作成果付诸东流。
五、 电算化会计信息系统的内部控制措施与方法
(一) 从控制的形式上看
1 、制度控制
制度控制,即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说:“没有规矩,不成方圆”。每一事物的产生,都有其内在的运行规则,会计电算化代替手工也同样有自己独特运行规则,需要一套完备的制度来约束。
2 、组织机构控制
随着会计电算化的快速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、
出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任,还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度,分工合理,责任明确。各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作。这样各岗位人员互相制约和互相牵制,从而防止违法行为的发生和及时发现错误。
3 、程序的设计和操作控制
软件的研制、开发一定要规范,开发、研制的软件必须进行全面、深入的调查,科学系统地分析和设计,必须符合财政部发布的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。
4、 数据的输入、输出和安全控制
会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存,数据输出几个部分构成。在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机内的,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。
5、会计处理控制
要健全企业内部定期检查制度,对会计资料定期检查,主要检查全计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位
的内控制度要求,凭证附件是否完整等。审核计算机内部数据与书面资料的一致性,如输出的工资单与职工花名册进行对照检查,防止错发工资等。
(二)从电算化系统的内部控制内容来看
1、 加强制度建设,增强制度意识
纯粹的制度建设,如果没有有效的执行,也就等于没有了制度。我们一方面在加强制度建设的同时,应该进一步增强财务人员的制度意识,保证执行力。
当然,建立健全的会计电算化制度,是电算化正常运行的首要任务,包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划,加强财务人员有关制度意识的教育,不仅仅是企业会计信息化发展的要求,更是企业会计电算化安全、有效运行的保证。
2、 加强程序操作记录
单位应建立日常操作记录制度,记录操作时间,操作人员姓名,操作内容等。另外,软件的修改是难以避免的,对会计软件进行修改应经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面
形式的报告,经批准后才能实施修改,所有与软件修改有关的记录都应该打印后存档。
3、 加强会计人员职能控制
由于会计电算化功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制,将系统中不相容的职责进行分离,以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠,减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离(业务部门指产生原始数据的部门或人员),尽可能保持不相容职能(如业务授权、执行、保管和记录)
的分离,其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为
会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。会计信息管理人员负责日常成本核算工作,资产管理人员负责工程及固定资产管理,资金管理人员负责资金的筹集,预算管理人员负责各项资金预算、成本预算以及工程预决算等,会计主管人员负责各项经济业务的合规、合法性审核,出纳人员负责资金的结算,以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后,各项职能分工均按照会计制度相关规定进行,有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。在功能权限设置上负责审核人员,不赋予制证权限,不兼任出纳工作,对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限,出纳人员不赋予除固定资产管理之外的其他工作,电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作,但系统光盘和数据光盘应分开保管。
4、 加强会计人员的电算化培训工作
会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高其对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。
5、 加强程序操作流程控制
为了保证信息处理质量,减少产生差错和事故的概率,应制定相应的上机守则与操作规程,规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。
6、 加强安全管理和控制
电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全,保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括:
严格按照会计人员岗位设置相应的操作权限,对不相容岗位进行严格分离。
对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定,禁止设置简易的密码,防止不相关人员盗用。
建立日常数据备份制度,采用两种以上方式定期对数据进行备份,备份方式包括:服务器和工作站双重备份、数据整体备份和分模块备份。
定期对财务信息系统进行维护,采取应有的“病毒”防御措施,定期进行杀“毒”,防止“病毒”入侵。
禁止财务工作站与互联网相连,切断“病毒”入侵系统可能途径,对数据的输入进行严格管理,输入数据时,应经过相关人员的检查无“病毒”后方可输入。
各级操作人员发生变动时,除了按照规定做好会计人员交接工作外,还应对用户登录名称和密码数据文件进行备份,并防止用户名和密码被盗用。
7、 档案管理控制
进行微机档案管理控制可以有效保证数据的可恢复性,在计算机系统受到损坏情况下,可以及时恢复财务数据,保证会计资料不会丢失,同时也保证了会计工作的正常运转。具体控制措施有:
建立计算机档案管理制度,注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。
每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。
所有光盘、软盘备份应贴好明细标签归档,妥善保管,作为档案资料保存。
做好对会计电算化档案的防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放于两个不同的地点。同时,定期对磁性介质保存的会计档案进行检查,定期进行复制,防止由于磁性介质损坏,而使会计档案丢失。
8、 加强内部审计
内部审计是内部控制系统的重要组成部分,也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下,由于审计对象的表现形式发生了改变,对内部审计提出了更高、更严格的要求。
首先应加大对审计人员的高层次培训,如网络系统、电算化信息系统等方面
培训,使审计人员能适应会计信息化审计需要。其次,由于审计人员的能力有限,不可能对诸多领域全方位了解,故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析,软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后,我们在制定完备的控制制度的同时,如果没有有限的执行,是徒劳。从目前的国内形式来看,由于执行力不够,导致内部控制制度失效时有发生,所以在制定制度的同时,应加强执行力建设。
结论
随着电子技术和网络技术的飞速发展,会计电算化的普及程度也越来越高,内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究,必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。
参考文献:
[1]张英明 IT环境下会计信息系统内部控制研究[J] 中国会计电算化,2002
[2]王景新,郭新平 计算机在会计中的应用[M] 北京:经济管理出版社,1998
[3]会计电算化工作规范[M] 财政部经济科学出版社,1996
[4]商新虹 会计电算化系统舞弊的防范与控制[J] 会计之友,2001
另外,站长团上有产品团购,便宜有保证
㈥ 企业内部会计制度不健全可能给企业带来哪些损失
1 我国企业内部会计控制存在的主要问题
我国财政部于2001年6月22日发布的《内部会计控制规范——基本规范(试行)》明确规定,内部会计控制是“企业为了提高会计信息质量,保护资产的安全完整,确保有关法律法规和规章制度的贯彻执行等,而制定和实施的一系列控制方法、措施和程序。”企业内部会计控制的目标主要是保证业务按照适当的授权进行、业务活动在规定的会计期间以正确的金额记录于规定的账户、账面资产与实有资产定期核对并揭示薄弱环节、企业经济活动有效和有序地进行。有效且运行良好的内部会计控制,可以保证企业业务活动的有效进行,保护财产的安全和完整,可以防止、发现并纠正错误与舞弊,保证会计资料的真实、合法、完整。目前,我国企业内部会计控制在一定程度上存在着制度建设滞后、会计控制弱化等问题,不仅不利于会计服务水平的提高,还影响了企业经济活动有效和有序地进行。
1.1 企业内部会计控制体制不合理企业内部会计控制体制的不合理主要表现在:
会计的事前审核、事中复核和事后监督流于形式;会计岗位设置和人员配置不当,业务交叉过杂,职责不明;会计人员分工中的内部牵制原则没有真正的落实,如会计凭证的填制缺乏合理有效的原始凭证支持、重要空白凭证保管使用制度残缺不全等。
1.2 企业内部审计弱化审计的客观性与独立性是审计能够有效发挥作用必备的内在条件,而我国企业的内部审计机构大多设置于管理层之下,并且在高层管理人员的授权范围内开展工作,内部审计结果也多是在企业负责人的授意和强令下做出的,在这种情况下,内部审计缺乏应有的独立性和客观性。我国仍有不少企业的内部审计仅局限于企业财务会计方面的审查,而在内部稽查、评价内部会计控制制度是否完善和企业内各组织机构执行指定职能的效率等方面,却未能充分发挥应有的作用。企业的内部审计弱化,导致了企业内部监管的不力。
1.3 会计电算化系统对内部控制的冲击随着计算机的发展特别是网络技术的发展,会计电算化系统将向着更深、更广的方向发展,虽然能给企业的财务管理和经营管理带来新的机遇,但是也对企业内部会计控制产生了很大的冲击。
1.3.1 内部控制的程序化使系统失控不易发现会计电算化系统下,数据处理集中化、自动化,一个数据的错误而导致一连串系统的错误,影响到整个会计信息系统的数据失真。比如:在录人原始会计数据时,录入的错误数据会导致科目汇总数据的错误。在进行经济指标分析时,又可能会再次用到错误的科目汇总数据。
1.3.2 职权不相容原则的重要性被弱化会计电算化系统的采用,使传统会计信息处理的不相容职权相互分离制原则的重要性下降,甚至得不到遵循。由于系统操作的高度集中,使得传统的组织控制功能削减,大大降低了工作人员相互牵制的效力。
1.3.3 对授权控制的冲击授权控制是指企业内部部门和职员在处理经济业务时,必须经过授权批准才能执行。企业内部的各级管理层必须在授权范围内行使相应职权,经办人员也必须在授权范围内办理经济业务。在会计电算化系统中,每一项业务的签名或印章转化为授权文件和口令,口令授权存在于计算机系统内部。在这种情况下,一些业务人员可以利用特殊的文件或口令,获得某种权利或运行特定程序进行业务处理,从而可能给企业带来经营损失。
1.4 内部会计控制的监督体系不健全我国《会计法》第27条要求,“各单位应当建立、健全本单位内部会计监督制度”。但是,我国一些企业内部会计监督体系不健全,各职能部门之间、各岗位之间缺乏必要的监督,自成体系。例如,有的单位账证、账账、账表、账实不符;有的单位现金管理不符合规定,现金坐支现象普遍。
2 强化企业内部会计控制的对策
2.1 构建严密的内部会计控制体系构建严密的内部会计控制体系是企业内部会计制度建设的核心内容。内部会计控制体系主要包括货币资金控制、实物资产控制、对外投资控制、固定资产控制、销售与收款控制、成本费用控制、内部稽核和内部审计等制度。这些控制制度可根据涵盖的内容细分为若干具体控制制度,从而构成一个完整的内部会计控制体系。如:销售与收款控制制度包括销售商品(或劳务)的定价原则、信用批准及条件、收款结算方式以及应收账款的管理等。企业应依据财政部《内部会计控制规范——基本规范(试行)》的要求,结合自身实际,健全和完善适合企业特点的内部会计控制体系,将内部会计控制渗透于财务活动全过程之中,实现各级控制主体会计及经济行为的规范化和有效化。
2.2 不断完善内部会计控制机制内部会计控制机制是指企业的内部会计组织结构及其相互之间的运行制约关系,它是企业内部会计控制有效实施的组织基础和保障¨J。要提高内部会计控制的有效性,就必须不断完善内部会计控制机制。因此,企业应在保持会计管理部门相对独立性和监督控制核心地位的基础上,按照职责明确、内部牵制、相互监督的原则以及企业内部会计控制的要求,合理设置企业会计组织结构、明确界定各部门、岗位职责和授权管理权限。
2.3 强化内部审计。提高审计效率国际内部审计师协会(IIA)在其制定并修订的《内部审计实务标准》及《职责说明》(2001年)中认定:“内部审计是一项独立、客观的保证和咨询活动,其目的在于增加价值和改进组织的经营。它通过系统化、规范化的方法,评价和改进风险管理、控制和管理过程的效果,帮助组织实现其目标。”企业内部审计部门通过对企业经营活动、会计信息真实状况、重大经济事项所进行的审查以及对企业内部会计控制制度、有关各项业务制度的健全性、适当性所进行的检查和评价,可以确保内部会计制度被切实地执行并收到良好的效果。可以说,加强内部审计,不仅有助于企业发现经营管理中存在的问题,还对促进企业依法经营,提高会计信息质量有十分重要的作用 J。
2.3.1 强化企业内部审计机构的审计作用目前企业大部分的内部审计部门,缺乏应有的客观性和独立性,未发挥出应有的支持内部管理的作用。为此,企业必须合理定位内部审计机构,内部审计部门应独立于企业其他部门,向股东大会及董事会负责,确保独立性与权威性。内部审计机构的作用,不仅包括审核会计账目,还包括内部稽查、评价内部控制制度是否完善和公司内各组织机构执行指定职能的效率。随着企业内控制度的建立,外部约束机制的不断加强和会计电算化的普及,内部审计机构的重点应从内部检查和监督向内部分析和评价转变,通过对企业内部控制进行全过程、全方位的独立检查和评价活动,针对内部控制的缺陷提出切实可行的建议和措施,保证企业内部控制度和会计制度的有效实施。
2.3.2 提高内部审计效率随着企业经营的多元化和企业管理的现代化,内部审计工作要引进现代管理理论,充分运用现代管理方法,积极加快计算机审计的应用,不断提高内部审计效率。
2.4 分析重点控制环节。改进内部会计控制方法任何企业要提高会计信息质量、改善其经营管理和提高经济效益,都必须借助于企业内部会计控制的实施。不过,会计控制实施的效果在很大程度上取决于内部会计控制的方法。根据我国《内部会计控制规范——基本规范(试行)》的规定,企业应在分析重点控制环节的基础上改进内部会计控制方法。
2.4.1 强化职责分工和程序控制企业应在坚持不相容职务相互分离的原则的基础上,强化职责分工和程序控制。由于不相容职务分离原则的核心是“内部牵制”,因此,强化职责分工和程序控制的目的在于通过合理设置会计及相关工作岗位,明确职责权限,可以形成相互制衡机制。
针对企业内部的不相容职务,企业应做到授权批准职务与执行业务职务相分离、业务经办职务与审核监督职务相分离、业务经办职务与会计记录职务相分离、财产保管职务与会计记录职务相分离和业务经办职务与财产保管职各相分离。
2.4.2 强化内部会计控制报告制度内部会计控制报告是反映一定时期内的内部会计控制政策、方针、内容、方法和效果的书面文件,也是表示企业对其实行内部会计控制系统情况的申明 】。强化内部会计控制报告制度,可以促使企业经营者重视企业内部会计控制制度的完善,使企业内会计控制制度更加科学化,规范化和制度化。
2.4.3 强化财产清查控制财产清查控制包括限制接近控制、定期盘点控制、记录保护控制和保险控制。为此,企业应做到只有经过授权批准的人员,才能接近财产物资;实行定期的财产盘点并将盘点结果与会计记录进行核对;对于涉及企业的资产、财务等方面的资料,企业应当妥善保管;通过对资产投保增加实物受损后的补偿机会,从而保护实物的安全。
2.4.4 强化财务预算控制由于财务预算控制的内容涵盖了企业经营活动的全过程,因此,企业必须强化预算控制,对财务预算编制、执行、分析、考核等各环节加强管理。具体来说,企业编制预算必须体现单位的经营管理目标,并明确责任;在预算执行中,应当允许对预算进行调整(经过授权批准),以便预算更加切合实际;应当及时或定期反馈预算的执行情况-4J,对预算执行活动进行评价。
2.5 强化会计电算化内部控制针对会计电算化对企业内部会计控制的冲击,企业必须强化会计电算化内部控制。对会计电算化进行内部控制,主要是对会计电算化系统输入、处理和输出的权限进行控制,通过设置多级安全保密措施,将系统密匙的源代码和目的代码,应置于严格保密之下 】。具体来说,强化会计电算化内部控制要做到如下方面:在会计电算化系统环境下,企业应明确岗位分工和职责,坚持不相容岗位相分离原则,建立合理高效的工作流程。企业应加强对会计电算化系统输人、处理和输出的控制,不仅要保证数据输入的准确性,还要加强处理过程的适应性控制、数据溢出性检测和重大错误纠正控制,更要强调输出检查控制和输出文件的使用权限控制。
2.6 强化企业内部会计监督企业内部会计监督的主要目的在于保护企业资产的安全和完整,保证企业经营活动符合国家法律、法规和内部规章要求,从而降低企业经营风险和财务风险,提高企业的经营管理效率。可见,强化内部会计监督对企业具有非常重要的意义。依据我国《会计法》、会计准则和行业会计制度,强化内部会计监督,企业应在明确会计事项相关人员职责权限的基础上相互分离、相互制约,将失误、舞弊等问题控制到最低限度;企业应当明确重大经济业务事项的决策和执行程序,做到制度化、规范化;企业应及时对各项财产物资进行财产清查,保护财产的安全与完整;企业对会计资料进行内部审计,提高会计信息的质量。
㈦ 如何建立健全的企业内部会计控制制度
企业财务管理是企业一切管理活动的基础,是企业管理的中心环节。当前,我们面临的突出问题,是经济增长的质量和效益不高,尚未根本摆脱粗放经营的方式。这突出表现在资金结构不合理,毛利流失,费用增支,潜亏增加。而所有这些,都与企业内部管理有关。针对企业中存在的这些问题,我们着力于建立和健全内部财务管理制度,以狠抓内部财务管理制度来带动企业管理水平的提高。一、建立和健全各项财务管理基础工作制度,促进企业管理整体水平提高。企业不论规模大小,没有一定的基础性的规章制度和运行规范进行指导和制约,就不可能科学、合理和高效地运转。制度现代化、科学化,企业才能现代化、科学化。企业内部各项财务管理基础工作制度,包括:原始记录管理及填报制度、定额管理制度、计量验收制度、财产物资管理及清查盘点制度、价格管理制度、财务预算制度和财务分析制度。根据财务管理基础工作的要求,我们公司实行岗位责任制,它规定每个职工必须做什么、怎么办、什么时候做,在什么情况下应怎么做,在什么时间达到什么目标,以及什么不能做,做错了怎么办等细则。
㈧ 公司有健全的财务会计制度指什么
财务会计制度有哪几种?为了规范企业的会计核算,真实、完整地提供会计信息,根据《中华人民共和国会计法》及国家其他有关法律和法规,制定本制度。
1.《企业会计制度》。
2.《金融企业会计制度》。
3.《小企业会计制度》。
4.《民间非营利组织会计制度》。
5.《财政部门实施会计监督办法》。
6.《会计基础工作规范》。
7.《内部会计控制规范》。
8.其他会计规章和会计规范性文件。 急速通关计划 ACCA全球私播课 大学生雇主直通车计划 周末面授班 寒暑假冲刺班 其他课程
㈨ 会计信息安全的安全管理
确保会计信息化档案的完整性。计算机技术的高速发展,使许多软件和硬件设备更新换代。会计信息化档案在保存的同时,应当对相关的计算机软件也进行备份保存。在必要的情况下,还应对硬件设备进行封存以备日后使用。在备份数据方面,应当保证定期备份数据的持续性,除了备份数据之外,还应收集计算机系统的型号、存储空间大小、外部设备的配套类型;计算机操作系统、网络操作系统以及汉字操作系统;财务软件的编程语言,数据库系统类型;财务软件的系统名称、版本号;财务软件的销售公司名称、地址、电话与联系人以及相关软件系统的配套说明书及使用手册等。防止档案数据被篡改及泄密。要建立健全企业内部控制制度、严格权限分级、加强会计信息系统档案的安全管理。主要包括:会计信息系统的操作授权管理;加强档案的借阅修改手续管理;建立健全会计信息系统档案的操作日志。通过操作日志管理,档案管理人员可以掌握借阅人员对档案的使用情况,监督和控制非法操作;根据会计信息化档案的载体特性,采取一定的物理保护措施并采用AB备份法进行备份;对传输、存档的会计信息化档案要进行一定的加密;有条件的单位可以考虑适当运用第三方软件。计算机病毒。随着计算机技术的普及,计算机病毒也日益呈现多样化、免杀化、智能化、高破坏性的特点。据数据显示:我国计算机病毒感染率正在逐年升高,传播介质也更加突出了多样性的特点,但杀毒软件的查杀率却明显地下降。病毒呈现出“免杀性”。由此可见,作为存放和处理会计信息化数据的计算机及服务器应当有专人管理,采取物理上隔绝,财务信息只接人财务系统内部局域网与公共互联网,并定期用最新的病毒库查杀病毒。同时还要严格禁止在相关的计算机上使用移动存储介质,严格病毒查杀和人工检查,防止财务系统专用的计算机感染病毒。