对会计电算化系统条件下内部控制的思考
2009-09-21申志华
申志华
摘要:随着电子计算机和网络技术的发展和应用,会计电算化会更加广泛应用于内部控制中,本文根据会计工作工具发生改革的实际,阐述了会计电算化系统条件下内部控制的具体操作,探索在会计电算化系统条件下内部控制的内容、方法、规则以及确保电算化系统正常、安全、有效运转的途径。
关键词:会计电算化;内部控制
会计电算化使会计人员从繁重的手工核算中解脱出来,大大提高了会计工作质量和会计工作效率。由于手工会计与电算化会计对会计信息的控制有很大的不同,使会计电算化核算下会计内部控制发生了重大变化。一是内部控制的方式发生了变化,会计电算化后,会计帐务实施集中化处理,除原始数据的收集、审核、编码、输入由会计人员操作外,其他经济业务的记录和加工、会计报表的生成和查询等均通过计算机完成。二是内部控制的内容发生变化,电算化会计系统是一个人机交互系统,再加之计算机系统更具隐蔽性,其控制的内容更加复杂。三是内部稽核机制发生了变化,由于会计电算化的工作自动化、控制的程序化,各种手续均由计算机自动处理统一执行,会计工作的分工、岗位职责、权限出现重大变更,会计人员无法直接参与和控制。四是内部控制的重点发生了变化,在电算化环境下,许多内部控制方法主要通过会计软件来实现,控制的重点已不在仅仅是人,而变成了人机交互处理控制。因此,必须研究探索会计电算化系统下内部控制的机制,构建会计电算化下内部控制模式。依据目前会计电算化内部控制的现状,构建会计电算化下内部控制模式,应注重把握以下八个环节。
一、电算化会计系统的组织与管理控制是基础环节
电算化部门内部必须把职责分工同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。要制定各岗位的责任制,明确每个电算化岗位的职责,督促工作人员及时保证工作的完成并做好相应的记录,保证工作质量、杜绝舞弊现象的发生。工作人员的岗位安排应该按照不相容业务相分离的原则,对每一项可能引起舞弊或欺诈的经济业务,都不能由一人或一个部门经手到底,必须分别由几人或几个部门承担。如审核记账员岗位不得由出纳人员兼任,也不得审核自己输入的凭证。同时规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。内部控制的关键点就在于不相容职务的分离,通过进行内部职责分工,以补救会计电算化不相容职能集中化的不足,以减少利用计算机舞弊的可能性。
二、电算化会计系统的维护控制是重要环节
系统维护控制包括硬件维护和软件维护。硬件维护主要包括对硬件设备定期进行检查并及时做好记录,在计算机会计系统运行过程中如果发生硬件设备故障要对发生的故障做详细的分析并及时做好记录。软件维护主要包括正确性维护、适应性维护和完善性维护,在软件修改、升级和硬件更换过程中,要保证企业实际会计数据的连续性和安全性,并且需要有关人员进行全面监督。在维护方式上要采用两个管理人员来维护的办法。确定两个维护人员既可以对他们进行合理的分工,有助于发挥他们自身的特点,而且还可以互相的监督,充分调动起他们的积极性,对系统的保护有一定的作用。
三、电算化会计系统的计算机操作控制是关键环节
计算机操作控制主要是接触控制,必须制定出一系列具体的措施,操作人员对系统的操作必须设置自己唯一的口令,并定期对操作更换口令。一旦操作人员发现自己的口令被别人修改或删除,应及时的向上级会计主管报告。同时要明确对于会计电算化岗位的科目使用权限、软件功能权限、报表使用权限及其他权限。对于由计算机会计系统打印输出的凭证、账簿、报表等相关会计资料,必须要经过制单人员、审核人员、记账人员、会计主管等一系列相关人员签字或盖章后才能发挥作用。而审核人员必须在打印的会计数据与计算机内的数据核对无疑后方可进行签章的操作。
四、电算化会计系统的系统软件控制是要素环节
系统软件控制主要是对维护和修改系统软件方面的控制,要对不同软件版本进行独立性、完整性的维护。系统软件和记录的存取必须是经过允许的人员才可以去处理,并且要求系统软件尽可能的备份,以防止意料之外的事情发生。企业取得了正版软件后,应当对该软件功能改动部分进行认真仔细的测试研究,以明了新增功能在本单位的基本用法,从而防止盲目的去工作。同时,注明正版软件其功能,进行备份存档。在版本升级后,对在同一个会计期间内的在用软件,进行一次性的更换。
五、电算化会计系统的系统安全控制是突出环节
系统的安全控制是为了避免由于外部环境因素导致的系统运行错误而建立的一套保证计算机系统运行安全的控制系统。它主要包括:环境保护和接触控制、安全控制。会计电算化中威胁数据安全的因素主要有:不可控制的自然灾害;存储数据的辅助介质(如磁盘)部分或全部遭到破坏;由于不正常的程序结束操作所造成的故障;用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序等,从而使数据遭到破坏、篡改或泄露;使用、维护人员在操作过程中的错误或疏忽;利用计算机进行舞弊和犯罪;计算机被病毒侵入等。会计信息系统的安全控制,就是避免或消除上述数据不安全因素,进而保护数据和计算机程序的准确性和完整性,以防止数据被泄密、更改或破坏。
六、电算化会计系统的数据登记和程序控制是必要环节
数据登记和程序控制主要是对经济业务输入系统建立一个核准的机构,同时还要求数据的另地备份。财务数据的备份或保存介质可采用磁带、光盘、微缩胶片等。数据备份的目的是防止任何时间发生的硬、软件故障以及人为失误所造成的数据损毁。因此,原则上要求在发生业务的当天进行备份。备份模式可以采用距离业务操作时间最近的3个月月末的备份、与每星期的七天相对应的7个备份循环覆盖、每年年末的备份。对备份的数据应当加强管理,防止被非法拷贝或毁坏,网络版的备份应当和主控数据库连在一起一同备份。要对会计数据的备份、恢复等权限进行严加控制。
七、电算化会计系统的应用控制是重要操作环节
应用控制是指在计算机会计数据处理过程中所实施的各种控制。一是电算化会计系统的数据输入控制。数据的正确输入是保证电算化会计系统正确输出的关键,这项控制主要包括数据接交、数据校验和数据的核对三方面的控制。二是电算化会计系统的数据处理控制。主要是对会计电算化系统进行的内部数据处理活动的控制措施,包括错误纠正、审核处理输出、处理有效性检测、数据有效性检验、保留审计线索等方面的控制。三是电算化会计系统的数据输出控制。一般包括输出时间的控制和数据处理正确性检查以及总数输出的控制等内容。具体表现为数据稽核控制、授权输出控制、时序控制三方面的内容。四是电算化会计系统的数据通讯控制。为了确保数据在传输过程中安全、可靠、准确的存在,要采用各种技术手段以维护数据通讯的完整性、可靠性,防止在传输过程中数据发生错误、丢失、泄密等事故。五是电算化会计系统的数据存储和检索控制。计算机输出的数据容易被更新、调用,必须对于输出的会计资料给予及时的保护。例如在输出的会计资料上贴上标签,然后在标签上写明文件的名称、输出的时间等一系列为了保护会计资料而必须写明的内容。对资料分发与保管设置登记簿,要详细的注明输出资料各个项目,并需要经过当时办理人的签字,以防止会计资料的丢失、错发、漏发。
八、电算化会计系统的内部审计控制是机制环节
电算化系统条件下的内部审计是会计内部控制的一种特殊形式。会计电算化被运用后,出现了 “人机”对话的特殊形态,因而对内部审计的要求就更高、更严格了,要想使企业内部会计业务处理的正确化,那么内部审计就应做好以下几个方面的工作:一是对数据保存的方式进行监督,使之达到安全化和合理化;二是对会计资料定期进行审计,审核电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定来进行业务处理的;三是审查计算机内的数据与书面的资料是否一致,如查看账册内容,看是否做到账表相符,如果查看的账册内容与书面的资料有不妥的地方,应对其进行全面的调整;四是对会计电算化内部控制制度定期进行检查、测试,如发现问题应及时指出,并提出进一步的改进意见;五是电算化会计系统在运行时应对运行的各个环节进行严密的审查,以防止系统发生漏洞。
参考文献:
[1]姚峥嵘:会计电算化对会计业务内控的影响[DB/OL].中华会计网校,2005-02.
[2]田亚琴:谈谈如何加强会计电算化的内部控制制度[J].协会会刊,2004,(3).
[3]杜美杰:信息系统与会计内部控制[M].北京:清华大学出版社,2004:22-41.