判断题 账套备份对企业来说非常重要,账套主管和系统管理员都可以对
发布网友
发布时间:2022-05-21 04:53
我来回答
共1个回答
热心网友
时间:2023-10-15 02:33
一、电算化环境下内部控制系统风险分析 (一)软件开发和设计中存在的风险 现有的通用财务软件中,由于财务信息软件开发人员考虑问题不够全面,在财务软件开发过程中,难以与实际工作中的一些情况相吻合,开发的软件存在微小漏洞,给犯罪分子以可乘之机,正是这一空隙,犯罪分子运用技术化、智能化等高科技手段进行犯罪活动。 (二)人为风险 虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。 (三)计算机安全风险 在财务信息化高速发展的时代,会计核算,货币资金,信息存储与传递等都采用电子文件形式存于计算机内,通过网络进行传输。由于在电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。另外,不正常的程序结束操作也会造成存储数据的辅助介质(如硬盘)部分或全部遭到破坏。蓄意的计算机病毒侵入并恶意攻击,也会干扰和破坏系统的设置,破坏程度正常执行及数据的完整。 二、电算化会计信息系统的内部控制措施与方法 (一)从控制的形式上看 1 制度控制,即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说:“没有规矩,不成方圆”。每一事物的产生,都有其内在的运行规则,会计电算化代替手工也同样有自己独特运行规则,需要一套完备的制度来约束。 2 组织机构控制。随着会计电算化的快速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任,还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度,分工合理,责任明确。各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作。这样各岗位人员互相制约和互相牵制,从而防止违法行为的发生和及时发现错误。 3 程序的设计和操作控制。软件的研制、开发一定要规范,开发、研制的软件必须进行全面、深入的调查,科学系统地分析和设计,必须符合财政部发布的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。 4 数据的输入、输出和安全控制。会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存,数据输出几个部分构成。在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机内的,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。 5 会计处理控制。要健全企业内部定期检查制度,对会计资料定期检查,主要检查全计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等。审核计算机内部数据与书面资料的一致性,如输出的工资单与职工花名册进行对照检查,防止错发工资等。 (二)从电算化系统的内部控制内容来看 1 加强制度建设,增强制度意识。纯粹的制度建设,如果没有有效的执行,也就等于没有了制度。我们一方面在加强制度建设的同时,应该进一步增强财务人员的制度意识,保证执行力。当然,建立健全的会计电算化制度,是电算化正常运行的首要任务,包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划,加强财务人员有关制度意识的教育,不仅仅是企业会计信息化发展的要求,更是企业会计电算化安全、有效运行的保证。 2 加强程序操作记录。单位应建立日常操作记录制度,记录操作时间,操作人员姓名,操作内容等。另外,软件的修改是难以避免的,对会计软件进行修改应经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,所有与软件修改有关的记录都应该打印后存档。 3 加强会计人员职能控制。由于会计电算化功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制,将系统中不相容的职责进行分离,以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠,减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离(业务部门指产生原始数据的部门或人员),尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。以电力系统会计电算化内部控制管理为例,在实行电算前,会计部门的职能分工为会计主管、会计信息管理、资产管理、资金管理、预算管理、出纳等。会计信息管理人员负责日常成本核算工作,资产管理人员负责工程及固定资产管理,资金管理人员负责资金的筹集,预算管理人员负责各项资金预算、成本预算以及工程预决算等,会计主管人员负责各项经济业务的合规、合法性审核,出纳人员负责资金的结算,以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后,各项职能分工均按照会计制度相关规定进行,有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。在功能权限设置上负责审核人员,不赋予制证权限,不兼任出纳工作,对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限,出纳人员不赋予除固定资产管理之外的其他工作,电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作,但系统光盘和数据光盘应分开保管。 4 加强会计人员的电算化培训工作。会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高其对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。 5 加强程序操作流程控制。为了保证信息处理质量,减少产生差错和事故的概率,应制定相应的上机守则与操作规程,规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。 6 加强安全管理和控制。电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全,保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括: (1)严格按照会计人员岗位设置相应的操作权限,对不相容岗位进行严格分离。 (2)对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定,禁止设置简易的密码,防止不相关人员盗用。 (3)建立日常数据备份制度,采用两种以上方式定期对数据进行备份,备份方式包括:服务器和工作站双重备份、数据整体备份和分模块备份。 (4)定期对财务信息系统进行维护,采取应有的“病毒”防御措施,定期进行杀“毒”,防止“病毒”入侵。 (5)禁止财务工作站与互联网相连,切断“病毒”入侵系统可能途径,对数据的输入进行严格管理,输入数据时,应经过相关人员的检查无“病毒”后方可输入。 (6)各级操作人员发生变动时,除了按照规定做好会计人员交接工作外,还应对用户登录名称和密码数据文件进行备份,并防止用户名和密码被盗用。 7 档案管理控制。进行微机档案管理控制可以有效保证数据的可恢复性,在计算机系统受到损坏情况下,可以及时恢复财务数据,保证会计资料不会丢失,同时也保证了会计工作的正常运转。具体控制措施有: (1)建立计算机档案管理制度,注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。 (2)每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。 (3)所有光盘、软盘备份应贴好明细标签归档,妥善保管,作为档案资料保存。 (4)做好对会计电算化档案的防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放于两个不同的地点。同时,定期对磁性介质保存的会计档案进行检查,定期进行复制,防止由于磁性介质损坏,而使会计档案丢失。 8 加强内部审计。内部审计是内部控制系统的重要组成部分,也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下,由于审计对象的表现形式发生了改变,对内部审计提出了更高、更严格的要求。 首先应加大对审计人员的高层次培训,如网络系统、电算化信息系统等方面培训,使审计人员能适应会计信息化审计需要。其次,由于审计人员的能力有限,不可能对诸多领域全方位了解,故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析,软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后,我们在制定完备的控制制度的同时,如果没有有限的执行,也是徒劳。从目前的国内形式来看,由于执行力不够,导致内部控制制度失效时有发生,所以在制定制度的同时,应加强执行力建设。 随着电子技术和网络技术的飞速发展,会计电算化的普及程度也越来越高,内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究,必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。
