本站原创
中图分类号:E232.5 文献标识码:B文章编号:1008-925X(2012)11-0071-01
摘 要 会计电算化给企业内部控制制度提出了更高要求,本文就当前企业会计电算化工作环境下内控制度的状况及如何加强作一些粗浅的探讨,以使内控制度在电算化环境下发挥更大的作用.
关 键 词 会计电算化;信息;内部控制
随着会计电算化的普及与应用,会计信息系统由原来的传统手工会计信息系统逐步发展到了会计电算化信息系统.会计电算化大大提高了会计信息的及时性、准确性、安全性、完整性,为会计人员参与经营决策创造了有利条件.但在充分发挥优势的同时,也给企业的内部控制制度带来了一定的影响.由此,加强会计信息系统的内部控制,企业需要不断探索适合会计电算化信息系统的内部控制措施与方法.
1.建立相应的系统开发、发展控制
计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算等工作,开发过程中系统分析、设计、实施等工作,以及对现有系统的评估,系统更新的可行性研究,更新方案的决策等工作.系统开发、发展控制的主要内容一般包括以下几方面.
1.1 符合标准和规范.计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范.
1.2 授权和领导认可.计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,会对企业管理体制造成较大的影响,同时可能危及整个系统的安全可靠,因此必需得到授权和领导认可.
1.3 系统转换.企业在新旧系统转换之际,应作好各项转换的准备工作,如旧系统的结账、数据库备份,人员的重新配置、新系统需要的初始数据的安全导入等.企业在系统转换之际,建议采用新旧系统并行运行一段时间(至少为3个月),以便检验新的计算机会计系统.
1.4 程序安全控制.程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染.常用的控制包括接触控制、程序备份等.接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需.
2.加强企业内部管理控制制度建立
内部控制的关键就在于不相容职务的分离,企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度.管理控制其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的.其中较重要的岗位有系统管理和审核岗位.企业必须制定相应的组织控制,明确职责分工.
3.完成企业相应组织控制
是指在系统各类人员之间进行分工,并约束以相应的规章制度.其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性.职责分工,是指将电算化部门与产生原始数据的部门或人员的职责相分离.其目的是尽可能保持不相容职能的分离,以及在电算化部门内部的职责分离.通过科学、有效的内部职责分工,以弥补不相容职能集中化的不足.系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行.包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作.审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊.具体包括:审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等.
4.加强企业相关业务流程日常控制
4.1 数据通讯控制.企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠.如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等.
4.2 业务发生控制.在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如反映业务发生的科目代码是否有效,操作口令是否准确,经济业务是否超出了合理的数量,等的变动范围等等,以甄别、拒纳各种无效的、不合理的及不完整的经济业务.
4.3 数据处理控制.数据处理控制分为有效性控制和文件控制.有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等.文件控制包括检查文件长度、标识、检查文件是否被感染病毒等.
4.4 数据输出控制.为保证合法、正确地输出各种会计信息而进行的控制.这种控制直接影响到会计信息的使用.对于输出的纸介质的会计资料应由专人进行核对,检查其完整性、正确性、检查打印的账簿和报表页号是否连续,有无缺漏或重叠现象.
5.建立和完善会计电算化操作控制制度
企业应当对储存数据的各种磁盘或光盘做好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应做好登记.具体制度包括:无关人员不能随便进入机房操作;各种录入的数据都要经过严格的审批并具有完整、真实的原始凭证;数据录入人员对输入数据有疑问,应及时核对,但不能擅自修改;发生输入内容有误的,须按系统提供的功能加以改正;数据存储和处理相隔离;设置接触与操作的日志控制;设置操作权限限制;机房工作人员不能擅自向任何人提供任何人提供任何资料和数据;不能把外来的软盘带进机房;操作人员身份的控制;开机后,操作人员不得擅自离开操作现场;定期做好数据备份;专机专用.