浅谈会计电算化内部管理控制制度设计
来源:用户上传
作者: 孙福军,毛丽冬
摘要:企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化,大大加快了会计数据处理的速度,会计核算的准确性和可靠性得到极大的提高,但是,也为企业的内部控制带来许多前所未有的新问题。从会计电算化岗位责任制度和安全控制制度等角度对会计电算化内部管理控制制度进行分析。
关键词:会计电算化;岗位责任制度;安全控制制度;企业
中图分类号:F232 文献标志码:A 文章编号:1673-291X(2010)20-0099-02
内部控制是任何企业或事业单位进行有效管理和经营的基础,无论该企业或事业单位的会计资料是手工处理还是计算机处理,内部控制都是必不可少的。建立电算化会计系统后,更需要加强内部控制,因为会计信息处理的不可见性和高度集中性,也给电算化会计信息系统的内部控制带来了高风险性和脆弱性。会计电算化系统潜在的控制问题比手工会计信息系统更多、更为复杂,其技术性也更高。如果会计电算化信息系统内部控制存在漏洞,一旦造成损害,会导致比手工系统更为严重的经济损失。随着企业组织形式的不断发展、电子商务的兴起、网络财务软件的日益普及,使封闭型的内部控制系统不可避免地向开放型的内部控制系统转化,加剧了电算化系统效率与安全之间的矛盾,会计信息的正确性、有效性受到威胁。要使电算化系统既高效又安全地向有关各方提供完整准确的会计信息,必须强化电算化会计信息系统的内部控制,降低系统风险,提高系统的可靠性和稳定性,建立完善的电算化会计信息系统的内部控制制度,因此,会计电算化信息系统内部控制制度的设计非常重要。
会计电算化内部管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制,是会计电算化内部控制制度的重要组成部分。
一、会计电算化岗位责任制度设计
职责分工是内部控制的关键环节,企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,分离不相容职责,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担,同时,还应建立起职务轮换制度。分离不相容职责的一般原则是将四种基本职能,即业务授权、执行、记录和资产保管予以分开。在计算机会计系统中,不相容的职务主要有系统开发、发展职务与系统操作职务;数据维护管理职务与电算审核职务;数据录入职务与审核记账职务;系统操作职务与系统档案管理职务等。
通过建立会计电算化岗位责任制,明确每个工作岗位的职责范围,定人员、定岗位,明确分工,各司其职,有利于会计工作程序化、规范化,有利于落实责任和会计人员钻研分管业务,有利于提高工作效率和工作质量。
按照这一原则和会计电算化工作的特点,在实施会计电算化过程中,根据内部牵制制度的要求和工作需要,会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。
基本会计岗位可分为:会计主管、出纳、会计核算各岗、稽核、会计档案管理等工作岗位;电算化会计岗位是指直接管理、操作、维护计算机及会计软件系统的工作岗位。以上两种工作人员之间不得兼任,即系统的开发、维护人员不应进行日常业务处理工作;还要明确软件开发人员、维护人员不能兼任操作员;建立各岗位人员的岗位责任制度,且分工科学,责任明确,各岗位都要得到一定的授权,并用密码控制,防止非法操作、越权操作,这样各岗位人员之间可形成互相制约和内部牵制,从而降低出现错误和舞弊的风险。
(一)基本会计岗位
1.会计主管
制定会计电算化发展规划,为总会计师提供重大硬件、软件使用的决策依据,根据企业特点合理地设置电算化管理岗位及配备岗位人员,检查岗位人员的工作情况。严格执行责任制对各岗位人员经济现任的约束条款。
2.会计核算各岗位主管
各岗位主管应合理进行分工和授权,岗位设置应做到:
(1)记账凭证的制单和审核不能是同一人。
(2)出纳不应兼任记账凭证的输入。
(3)凭证的输入和记账、结账等工作应分离。
(4)支票管理功能由专人负责。
3.稽核岗
(1)审核原始凭证的合法性及是否有经办人、验收人、主管领导签字。
(2)审核凭证制作底稿是否规范,运用会计科目是否合理,借贷是否平衡。
(3)发现不合理的原始凭证及传票制作底稿,及时退回业务发生岗位进行处理。
(4)鉴于业务处理时间问题,至少一周内对所有原始凭证及凭证制作底稿全面审核一次,确保凭证制作质量。
(5)稽核后的凭证要加盖岗位人员的名章,并对所有因人为因素造成又未及时稽核发现的凭证制作质量问题负责。
4.复核岗
(1)对计算机记账前凭证制作质量起到把关的作用。
(2)复核计算机凭证与制作底稿的一致性,配合稽核人员及时发现原始凭证、凭证底稿的质量问题。
(3)按日整理当日所有原始凭证、凭证底稿及计算机凭证,完整地交付装订人员进行装订。
(4)按日进行每笔经济业务凭证的复核,发现问题后,属于操作问题通知操作人员进行处理,属于系统维护问题通知系统管理进行处理。
(5)负责审核计算机操作人员的操作结果并对审核结果负责,复核后的凭证要加盖岗位人员印章。
(二)电算化会计岗位
电算化会计岗位和工作职责一般可划分如下。
1.电算主管
负责协调计算机及会计软件系统的运行工作,要求具备会计和计算机知识以及相关的会计电算化组织管理的经验。
2.电算维护
负责保证计算机硬件、软件的正常运行,管理机内会计数据。此岗要求具备计算机和会计知识,经过会计电算化中级知识培训。维护员一般不对实际会计数据进行操作。
3.电算审核
负责监督计算机及会计软件系统的运行,防止利用计算机进行舞弊。审查人员要求具备会计和计算机知识,达到会计电算化中级知识培训的水平。
在具体实施会计电算化过程中,可根据内部牵制制度的要求对上述电算化会计岗位进行必要地调整,基本会计岗位和电算化会计岗位,可在保证会计数据安全的前提下交叉设置,各岗位人员要保持相对稳定。
二、会计电算化系统数据安全控制制度和档案管理制度设计
(一)数据安全控制制度
会计数据的安全维护是为了确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除,主要内容包括:必须经常进行备份工作,以避免意外和人为错误造成数据的丢失,每日必须对计算机内的会计资料在计算机硬盘中进行备份,数据保存要实行双备份。系统维护一般由系统维护员或指定的专人负责,数据录入员、系统操作员等其他人员不得进行维护操作。另外,应制定会计电算化系统发生意外事故时会计数据的维护制度,以解决因发生意外事故而使数据混乱或丢失的问题。
1.对重要资料进行备份
为了维护会计数据的安全,必须对重要资料进行备份。防止因各种软硬件故障、病毒入侵和黑客破坏等原因导致系统崩溃,造成重大损失。因此,当天的资料分两处备份,一份备份到服务器上,一份备份在自己机器上的逻辑硬盘上。
2.防病毒安全
计算机病毒对计算机网络的影响是灾难性的,计算机网络病毒的主要来源有两种:一种来自文件的下载,这些被浏览的或是通过Internet下载的文件中可能存在病毒,而这些病毒就会感染共享文件和各种可执行文件;另一种主要来自电子邮件,大多数的Internet邮件系统提供在网络间传送附带格式化文档邮件的功能,受病毒感染的文档或文件就可能通过网关和邮件传入局域网内进行传播。有效地防止病毒入侵,必须安装防病毒软、硬件。
3.设置防火墙
对于内部局域网,可以通过在路由器上进行相关的设置或购买更为强大的防火墙产品来进行。对于路由器产品而言,可通过内置的IOS防火墙的设置,防范部分的攻击,而购买的硬件防火墙,可以进一步保证局域网的安全性。
4.信息保密防范
为了保障网络安全,可以利用网络操作系统所提供的保密措施,进行用户名登录注册,设置登录密码。由网络管理员增加用户时,设置原始密码,并在用户登录时自己修改原始密码。对文件目录设置访问权限和密码,以控制什么用户访问什么样的目录和文件。
(二)电算化会计档案管理制度
电算化会计档案具有磁性化、不可见及易修改的特点,因此,电算化会计档案管理是非常重要的会计基础工作,企业必须加强对会计档案管理工作的管理。计算机会计系统有关的资料应及时存档,建立和健全会计档案的立卷、归档、保管、调阅和销毁等管理制度,并由专人负责管理。一个合理完善的档案管理制度一般包括合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应有定期对所有档案进行备份的措施,并保管好这些备份。为防止档案被破坏,企业应制定出一旦档案被破坏的事件发生时相应的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
1.数据资料管理与保密
机内数据文件及其备份和作为会计档案资料打印输出的各种凭证、账册、报表,应按有关财会制度使用、保管。
(1)现金、银行记账凭证及日记账的输出及保管
现金收付业务要做到日清月结。现金记账凭证一律由专职会计人员手工做记账凭证,审核无误后当日输入计算机并打印出现金日记账页,审核后交现金出纳员核对现金库存,相符后出纳员及主管负责人在账页上盖章,按月编页码装订成册加盖封印,年终将各月现金日记账按顺序装订成册,加盖封印妥为保管。
银行记账凭证分机制凭证和手编记账凭证两种。有关财务人员必须及时把经审核无误的原始凭证或手编凭证,当日输入计算机并打印银行日记账,以保证银行出纳当日业务当日清。银行账页经出纳审核无误后,出纳和主管会计签字盖章,按日装订成册,年终将各月银行日记账顺序装订成册,并加盖封印,妥为保管。
(2)转账凭证的输入、输出与保管
转账凭证包括手编凭证和机制凭证两种,有关会计人员应及时将审核无误的原始凭证或手工编制的记账凭证,输入计算机。机制凭证在输入计算机后要打印输出,并与手编凭证同样装订成册,妥为保管。
(3)科目汇总表、账簿打印时间
现金、银行日记账每天打印;银行余额调整表每月打印一次;总分类账和各种明细分类账每月打印一次;现金、银行存款、转账记账凭证的科目汇总表每本打印一次,并同该本记账凭证一起装订。会计报表、计算表、分析表,按管理要求和时间打印输出,经有关财会人员审核无误后签字生效。
由机器打印输出的会计档案发生缺损时,必须补充打印,并由操作人员在打印输出的账页上签字盖章,财务主管签字盖章认可。
2.数据备份管理
(1)由于会计核算数据的重要性,必须经常进行备份工作。
(2)在日常工作中,准备两个移动硬盘循环使用,隔日进行备份,以避免意外和人为错误造成对工作的干扰。
(3)需要做备份的包括系统设置文件、科目代码文件、期初余额文件、本月账务文件、报表文件及其他核算子系统的数据文件。
(4)机内凭证及总分类账、明细分类账、报表,应视同会计资料按月分别使用两个移动硬盘备份,交会计档案保管员分别放置在不同地方,妥为保管。
3.会计档案管理
(1)会计档案存档手续:打印输出的凭证、账册、报表,必须有会计主管的签章才能存档保管。
(2)为保证备份数据的安全,备份的移动硬盘须存放在安全、洁净、防热、防潮、防磁的场所。
(3)由打印输出的凭证、账册、报表等书面形式的会计档案,按《会计档案管理办法》规定的保管期限和管理办法管理。
(4)随计算机配置而来的操作系统、各类应用程序软件以及购买的商品化会计核算系统软件,和以上软件的备份硬盘,作为会计档案保管。
(5)各类会计档案的出借,均必须经过会计主管审批同意并签字盖章,如果对备份硬盘的操作可能危及该备份硬盘的完整性,应制作该备份硬盘的复制件,使用复制件进行操作。
转载注明来源:https://www.xzbu.com/2/view-397593.htm
