李　淼

[关键词]企业;会计电算化;内部控制制度

随着计算机广泛应用和互联网日益普及,电算化会计以成为企业的重要管理手段。会计电算化由简单的数值计算发展到全面数值核算,进而到具有人工智能的会计管理信息系统阶段,进一步向深层次发展,这些变革给企业带来巨大效益的同时,也给企业的内部控制带来更严峻的考验。财政部颁布的《内部会计规范—基本规范(试行)》指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保 内部会计控制的有效实施。”本文就如何完善企业的会计电算化内控制度进行如下阐述。

一、分工职能控制

所谓分工职能控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。

通过进行内部职责分工,以补救不相容职能集中化的不足。会计电算化的工作岗位可分为基本会计岗位和电算化会计岗位。会计电算化所要求的完善的人员职能控制制度就是适当分工,明确规定每个岗位的职责,互相制约和内部牵动,以防止对处理过程的不适当干预。

二、程序操作控制

为了保证信息处理质量, 减少产生差错和事故的概率,应制定上机守则与操作规程的办法,这是操作控制制度化的具体体现。程序操作控制制度主要内容包括:无关人员不能随便进入机房操作;各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;数据录入员对输入数据有疑问,应及时核对,不能擅自修改;机房工作人员不能擅自向任何人提供任何资料和数据;发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;未经批准,不能使用格式化和删除等DOS命令;严禁在微机内安装或运行游戏软件;开机后操作人员不能擅自离开工作现场;上机人员必须严格按照各自的权限进行操作,不得越权,上机人员操作完毕后,必须退出系统。

三、系统安全控制

这项控制是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患。主要包括:环境安全控制、硬件安全控制、接触与操作的日志控制、软件安全控制、网络安全控制和病毒的防范与控制等。

1.环境安全控制。环境安全涉及计算机主机房的环境和各种技术安全要求,光和磁介质等数据存贮体的存放和保护。是一种预防性控制。计算机房应该符合技术要求和安全要求,应充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设施等;对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁,对每天的业务数据双备份,建立目录清单异地存放,长期保存的磁介质存贮媒体应定期转贮。

2.硬件安全控制。计算机会计信息系统的可靠运行主要依赖于硬件设备,因此硬件设备的质量必须有充分保证。为以防万一,关键性的硬件设备可采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置UPS(不间断电源)、防辐射和防电磁波干扰等设备。

3.接触与操作的日志控制。为更好地完成系统维护任务,及时、全面、准确地了解故障发生原因、地点、时间以及处理方法和处理结果等情况是非常必要的,为此应制定:所有上机操作人员必须详细登记上机操作情况,要求填写日期、操作员姓名、操作内容、运行时间和运行情况。操作过程中若没有问题则应在运行情况栏填写运行正常字样,若有问题则应及时登记记录,并向系统管理员报告。系统维护员在维护过程中发现的异常现象和处理方法、处理结果都应有明确记载。对于严重或重大运行故障,除按规定登记外还须另外填写运行故障报告单,并向系统管理员汇报。操作记录每月装订成册,日常由档案管理员妥善保管,年终整理归档。要真实完整地填写操作记录。对发生问题不登记者,将根据问题的严重程度,按有关制度予以处理。

4.网络安全控制。网络对会计信息系统的安全性提出了比单机系统更高的要求,需加强以下几个方面的控制。用户权限设置:从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他用户的访问。密码设置:每一用户按照自己的用户身份和密码进入系统,对密码进行分组管理,避免使用易破译的密码。对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密,接收到数据后再进行相应的解密处理,并定期更新加密密码。

5.病毒的防范和控制。防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度,具体包括:软件、软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用,专机专用。绝对禁止在工作机上玩游戏,建立软盘管理制度,防止乱拷贝软盘;安装防病毒卡和反病毒软件;定期检测并清除计算机病毒,采用网络防火墙技术。

四、会计档案管理制度

按照财政部颁布的《会计电算化管理办法》的规定,实现会计电算化的单位只要发生新的经济业务,内容经过电算化帐务处理后,就应坚持每天备份且要双重备份,并且备份盘上要注明形成档案时的时间与操作员姓名,同时要分处、分人保管,以防意外事件导致整体资料系统的毁灭与不可恢复性。由于光盘的安全性强、容量大,故备份盘要尽量使用光盘。备份盘应远离磁场,还应定期进行检查、复制,防止由于磁性介质的破坏而使会计档案丢失,造成无法挽救的损失。经领导同意借阅的会计档案,应严格履行相应的借阅手续,经手人必须签字记录。存放在磁性介质上的会计资料借阅归还时,要做杀毒处理,防止病毒感染。电算化会计档案是电算化会计活动的产物,又是电算化会计活动的客观表现,在经济活动中具有史料和查证作用。必须做好:会计凭证的收集和整理、会计账簿的收集和整理、会计报表的收集和整理、会计电算化系统开发文档资料的收集和整理、磁盘数据的收集和整理。存贮在硬盘上的会计数据必须建立软盘备份。根据《账务系统管理制度》和《报表系统管理制度》的规定,账务数据和报表数据的备份由数据管理员建立。

五、内部审计制度

内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。内部审计应包括以下几个方面:1.对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司内控制度,凭证附件是否规范完整;2.审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;3.监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象; 4.对系统运行各环节进行审查,防止存在漏洞。

六、会计人员培训制度

会计电算化促进会计工作职能的转变,引起会计人员知识结构的变化和会计人员素质的提高。电算化会计使会计工作效率提高和会计人员劳动强度降低,这样会计人员有更多的时间参与企业经营管理,促进会计工作职能发生转变。

随着电子技术的飞速发展和电算化信息系统的普及运用,企业的信息化进程的加快,内部会计控制制度中的新问题和新课题将不断出现,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展, 使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。□

(编辑/刘佳)