隨著電子計算機數(shù)據(jù)處理技術和網(wǎng)絡信息技術在會計領域的廣泛應用��,會計逐漸由“核算型”轉向“管理型”��,從而提高了工作效率,促進了會計工作的規(guī)范化,也推動著會計工作走向了一個全新的階段—— —會計信息化階段��。
會計信息化為企業(yè)管理的信息化和現(xiàn)代化奠定了基礎�。但是���,由于計算機技術和信息技術自身的問題以及會計人員素質和技能等方面的原因�,會計信息化系統(tǒng)在會計內(nèi)部控制等方面存在著一些亟待解決的問題����。
企業(yè)內(nèi)部控制制度的核心是財務會計控制。所以���,必須加強會計信息化系統(tǒng)的內(nèi)部控制創(chuàng)新���,以保證信息化環(huán)境下會計信息系統(tǒng)的正常、安全�、高效運行。
系統(tǒng)控制創(chuàng)新
樹立安全意識�����,強化安全措施,建立健全法規(guī)制度�,嚴把系統(tǒng)安全關。樹立安全意識的關鍵還是在于怎樣采取相應措施���,以確保會計信息系統(tǒng)的安全�����、高效運行���。
強化安全措施可以從兩個方面著手:一是訪問控制。防止未經(jīng)授權的人擅自動用���、操作���、使用信息系統(tǒng)的各種資源,以保證系統(tǒng)的安全性和系統(tǒng)信息(數(shù)據(jù))的真實性和正確性�����。其具體措施有:(1)密碼和身份鑒別�����。通過密碼和身份鑒別對數(shù)據(jù)庫訪問人員進行限制,僅限于經(jīng)過授權的用戶訪問�。(2)存取權限控 制。通過權限設置對數(shù)據(jù)庫中數(shù)據(jù)的訪問范圍進行限制�。可以根據(jù)崗位��、工作性質����、設計的內(nèi)容等為數(shù)據(jù)庫用戶設置一定的權限�。二是強化系統(tǒng)的環(huán)境保護。搞好信息系統(tǒng)的環(huán)境保護工作�����,盡量減少由于環(huán)境因素所導致的系統(tǒng)故障���,以保證系統(tǒng)設備和系統(tǒng)的正常運行���。
制度創(chuàng)新
由于財務信息化知識與功能相對集中,我們必須制定相應的組織和管理控制��,加強會計信息化崗位控制,明確職責分工����。
設立會計核算崗位,可以一人多崗���,也可以一崗多人�,但必須做到不相容職務的分離�。其目的在于通過建立一種相互稽核、相互監(jiān)督和相互制約的機制來保障財務信息的真實����、可靠,減少發(fā)生錯誤和舞弊的可能性��。
企業(yè)可以對原有的組織機構進行適當?shù)恼{(diào)整��,按會計崗位和工作職責劃分為電算化會計主管����、軟件操作、審核記賬��、電算維護��、電算審查等崗位。另外����,企業(yè)為防止舞弊或欺詐,應建立一整套符合職責劃分原則的內(nèi)部控制制度�,同時還應建立起職務輪換制度。
內(nèi)部稽核和審計創(chuàng)新
內(nèi)部稽核和內(nèi)部審計既是內(nèi)部控制系統(tǒng)的重要組成部分�����,也是強化會計內(nèi)部監(jiān)督的制度安排���。
在會計信息化系統(tǒng)中,由于“人機”對話的特殊形態(tài)���,對內(nèi)部稽核和 內(nèi)部審計出了更高�����、更嚴格的要求�。
具體可從以下幾個方面進行稽核:(1)對會計資料定期進行稽核��,審核信息化財務賬務處理是否正確���,是否遵照有關法律�����、法規(guī)的規(guī)定����;(2)審計機內(nèi)數(shù)據(jù)與書面資料的一致性,如查看賬冊內(nèi)容���,做到賬表相符��,對不妥或錯誤的報表處理后應及時調(diào)整�����;(3)監(jiān)督數(shù)據(jù)保存方式的安全�、合法性�,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;(4)對系統(tǒng)運行各環(huán)節(jié)進行審查�����,防止存在漏洞�。
業(yè)務控制創(chuàng)新
在經(jīng)濟業(yè)務發(fā)生時��,通過計算機的控制程序對業(yè)務發(fā)生的合理性�����、合法性和完整性進行檢查和控制�����。
如表示業(yè)務發(fā)生的有關代碼字符等是否有效�,操作口令是否準確����,經(jīng)濟業(yè)務是否超出了合理的數(shù)量、價格等的變動范圍等���,企業(yè)還應建立有效的控制制度以確保計算機的控制程序能正常運行。
檔案保管創(chuàng)新
由于會計信息化系統(tǒng)具有開放性的特點�����,尤其是在網(wǎng)絡狀態(tài)下�����,信息系統(tǒng)很容易受到計算機病毒的侵害和“黑客”的攻擊,對信息系統(tǒng)造成嚴重的安全隱患���。
為確保會計信息系統(tǒng)的安全�,需要加強信息系統(tǒng)的日常維護工作和信息檔案的保管工作��。要做好系統(tǒng)信息(數(shù)據(jù))的儲存保管工作���,需要做好系統(tǒng)信息(數(shù)據(jù))的日備份����、周備份和月備份工作��,并嚴格按照會計信息檔案保管制度實行磁性介質和紙質檔案同期���、異地����、多備份保管�����,確保會計信息系統(tǒng)產(chǎn)生的會計信息檔案的完整與安全��。
隨著信息化的普及內(nèi)部控制的新課題將不斷出現(xiàn),對其深入研究必將形成新的理論和方法����。《企業(yè)內(nèi)部控制基本規(guī)范》將于2009年7月1日起先在上市公司范圍內(nèi)施行��,這是我國繼實施與國際接軌的企業(yè)會計準則和審計準則之后���,在會計審計領域推出的又一與國際接軌的重大改革����。
新基本規(guī)范構建了以內(nèi)部環(huán)境為重要基礎�、以風險評估為重要環(huán)節(jié)、以控制活動為重要手段��、以信息與溝通為重要條件��、以內(nèi)部監(jiān)督為重要保證����,相互聯(lián)系�、相互促進的五要素內(nèi)部控制框架。新理論和方法的確立將使管理信息化在新的基礎上獲得進一步的完善和發(fā)展�,也會使信息環(huán)境下的內(nèi)部控制不斷地調(diào)整和改善����,真正做到財務數(shù)據(jù)的可靠性和真實性�����,提高企業(yè)的經(jīng)濟效益�����。
責任編輯:冠
