问题 | 信息化环境下优化内部会计控制的主要措 |
释义 | 【信息控制】信息化环境下优化内部会计控制的主要措施 (一)根据信息化环境的特点,制定新的内部控制制度 1、严格岗位设置,进行有效的职责分离。内控的关键之点在于不相容职务的分离,在计算机会计系统中,由于计算机的自动高效的特点,许多不相容的工作都会并列一起由计算机统一执行,很容易造成内部隐患。所以对每一项经济业务都不能有一人或一个部门负责到底,必须由几人或几部门承担。不相容的职务主要有系统开发、发展与系统操作;数据维护管理与数据审核;数据录入与审核记账;系统操作与系统档案管理等。 2、实行严格的会计授权制度。系统软件应设置有关操作人员的姓名、操作权限、相应人员的密码和电子签名。对一些需严格控制操作的环节,设置“双口令”。同时,必须定期对密码进行强制修改,以降低密码被盗的风险。 3、建立计算机系统运行中的日常控制制度。日常控制是指系统运行过程中的经常性控制,包括经济业务发生控制、数据输入输出控制、数据通讯及储存控制等。应将所有业务的操作规范固化到软件程序中,迫使使用人员按这种既定规则进行操作,以提高内部控制的执行力度。 会计系统在经济业务发生时,应对其合理性、合法性、完整性进行检查和控制,如业务发生的代码是否有效,口令是否准确、数量及价格的变动是否超出了合理变动范围。 对于数据的输入,须经过必要的授权和检查,并在输入后对其准确性进行检验。输出数据,一般应检查是否与输入数据一致,发送对象、份数要有规定,并建立标准的编号,以便于收发工作。 数据传输时,最重要的是防止发生错误、丢失、泄密等。可以把大量的经济业务划分成小批量传输,并按时间、日期进行顺序编码,收到数据后要有确认的信息反馈。 与计算机会计系统有关的资料应及时归档、妥善保管;同时,会计系统须定期强制备份,对储存数据的光盘作好必要的标号,并进行异地存放。系统要有自动记录功能,操作日志可以便于有权限的人员查询、检查。 (二)加强会计信息系统的安全建设 1、充分利用先进的网络技术,提高信息的安全性。为了解决动态会计数据在传输中被截取等问题,防止非法入侵者窃取会计信息和非授权者越权操作数据,应采用有效的安全密钥技术,将客户端和服务器之间传输的所有数据都进行加密;使用防火墙技术,执行安全管理措施;使内部网和外网分开,既保护内部网络的敏感数据不被偷窃和破坏,又能实时记录网内外通讯的有关状态信息;作好日常病毒检测,定期杀毒,创造一个安全的网络环境。 2、加强网络安全意识,作好会计信息安全防范工作。财务人员往往对网络安全重视不够,安全措施的执行有可能不到位。针对这一现状,应开展多层次、多方位的信息网络安全宣传和培训,培养使用人员良好的上网、上机习惯,以真正提高其安全意识和防范能力。 (三)建立新的内部审计监督机制和良好的内外信息沟通机制。在信息化环境下,内审部门要对计算机会计系统各职能部门的工作进行有效的监督和检查,协调好各级管理部门的关系,使其有效地履行职责,保证会计系统的正常运行。内审人员要根据信息化环境下经营与财务的特点,改进和创新审计程序和方法。另外,内部审计人员要积极更新知识结构,除了精通会计、审计、经济、管理、法律等方面的知识外,还应掌握计算机、网络、信息系统、电子商务等多方面的知识和技能。只有这样,内部审计才能在新的环境下,及时发现内部控制存在的各种问题,充分发挥其监督职能,更好地为单位服务。 与外部审计师的沟通要积极开放,及时跟踪业内动态并与审计师一起讨论分析,增加彼此信任,及时发现并纠正内部控制中存在的问题。 (四)提高会计人员的综合素质。人的因素是信息化环境下内部控制优化的重要环境基础。加强会计人员的业务素质、职业道德和法制教育,培养具有恰当价值观、整体全局观,明确责任归属,不断学习、创新的知识型会计人员,会为整个内部控制系统的良性运转、自主优化作出贡献。 企业信息系统的建设和实施,加大了制度实施的有序性和程序性,使内部控制轨道清晰、技术含量提高。如何进一步加强内部控制,需要管理人员在管理实践中不断探索、创新,推动内部控制在企业的不断完善。 |
随便看 |
|
法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。