蒋 波

(山西艺术职业学院,山西太原030001)

在单位实行会计电算化后,不仅使会计核算手段发生了重大变化,而且还改变了许多手工管理的习惯方法,对单位会计工作管理的方法、程序、核算体系产生了巨大的影响。针对会计电算化工作的特点,内部会计控制制度的内容也必须进行相应的调整,才能适应实行会计电算化后的新情况。会计电算化内部控制管理是指对已建立的会计电算化系统进行全面管理,保证安全,正常运行。实行内部控制管理是保证会计工作和会计电算化工作有序进行的重要措施。

一、会计电算化环境下内部控制的基本内容

计算机代替手工记账后的内部控制主要包括建立岗位责任制、日常操作管理、计算机软硬件系统维护和会计档案管理等内容。

(一)建立会计电算化岗位责任制

计算机代替手工记账后应该加强对会计电算化系统的维护、使用人员的管理,建立岗位责任制是会计电算化工作顺利实施的保证。对会计人员的管理要切实做到事事有人管,人人有专责,办事有要点,工作有检查。建立、健全岗位责任制,一方面是为了加强内部牵制,保护资金财产的安全;另一方面能够提高工作效率,充分发挥系统的运行效益。

(二)日常操作管理

日常操作管理指通过对系统日常进行管理,保证系统正常运行,完成会计核算工作,保证会计信息的安全与完整,主要包括计算机系统使用管理和上机操作管理和会计业务处理程序的管理。

(1)计算机系统使用管理。对计算机系统的管理旨在为电算化系统的硬件设备创造一个良好的运行环境,保护计算机设备,防止各种非指定人员进入机房和操作计算机,保证机内的程序与会计数据的安全。

(2)上机操作管理。上机操作管理是通过建立与实施各项操作管理制度,要求会计人员按规定录入原始数据、记账凭证、执行各功能模块、输出各类信息、作好操作系统内有关数据的备份,禁止越权操作、非法操作会计软件,确保会计电算化系统安全、有效、正常地操作运行。

(3)会计业务处理程序的管理。这就要求按照《会计基础工作规范》的要求处理会计业务,保证输入计算机的会计数据正确合法,会计软件处理正确,当天会计业务当天记账,期末要及时结账和打印输出会计报表,灵活运用计算机对数据进行综合分析,特别是要确保原始数据操作的准确度。

(三)计算机软件和硬件系统维护管理

软件维护是指当单位的会计工作发生变化而进行的软件修改和软件操作出现故障进行的排障修复工作。硬件维护是指在系统运行过程中,出现硬件故障时的检查修复,以及在设备更新、扩展、修复后的调试等工作。

系统维护人员负责系统的硬件设备和软件的维护工作,及时排除故障,确保系统正常运行。系统维护一般由系统维护员或指定的专人负责,系统维护员可进行维护工作但不得操作会计软件进行会计核算工作。

(四)会计档案管理

实现会计电算化后,会计档案的磁性化和不可见性,要求对电算化档案管理要做好防火、防潮和防尘工作,重要会计档案应准备双份。良好的会计档案管理是在实现会计电算化后,会计工作连续进行、保证系统内会计数据安全完整的关键环节,也是会计信息得以充分利用,更好地为管理服务的保证。

二、会计电算化环境下完善内控制度的措施

严格的内控制度是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系,又要相互制约。此外,严格的内控制度有助于防止违法行为的发生。就目前我国开展会计电算化的应用现状来看,大部分还停留在一般应用水平上,人们对于人员职责分工、数据备份和保管、软硬件使用和维护等方面的重要性认识不足。因此,强化内控管理、提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。

(一)加强程序操作控制

为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程,这是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:(1)无关人员不能随便进入机房操作;(2)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(3)数据录入员对数据有疑问,应及时核对,不能擅自修改;(4)机房工作人员不能擅自向任何人提供任何资料和数据;(5)不准将外来的软盘带进机房;(6)发生输入内容有误的,需按系统提供的功能加以修改,如编制补充登记或负数冲正的凭证加以修改;(7)开机后,操作人员不能擅自离开工作现场;(8)要做好日备份数据,同时还要有周备份、月备份。

(二)加强人员职能控制

由于会计电算化知识与功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制。所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。

职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,来弥补不相容职能集中化的不足。

(三)加强系统安全控制

这项控制是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误带来的不安全隐患。它主要包括:接触控制和环境保护、安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源,以保证各项资源的正确性。主要控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作单位电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制;(4)数据存贮处理隔离;(5)设置接触与操作的日志控制。环境保护则是为了尽量减少外界因素所致的计算机故障,以保障机器下沉运行,主要包括机房环境保护、保护性设备配备以及安全供电系统的安装等。例如,计算机机房应该采用单独专门供电系统,并且不定期检查电源、接地线的安全等措施,以保证机房环境安全。

(四)加强内部审计

内部审计既是公司、企业内部控制系统的重要组成部分,也是加强内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。内部审计必须包括以下几个方面:(1)对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司内控制度,作证附件是否规范完整;(2)审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理及时进行调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象; (4)对系统运行各环节进行审查,防止存在漏洞。