摘要:分析會計電算化下內部控制與傳統手工會計系統的不同,提出建立和完善電算化會計資訊系統環境下內部控制度的策略。
關鍵詞:內部控制;電算化;資料;程式控制
1、會計電算化下內部控制與傳統手工會計系統的不同
1.1 內控制度形式的變化
原手工操作下一些內控制度措施在電算化後已沒有存在的必要:如編制科目彙總表、憑證彙總表、試算平衡的檢查、總賬和明細賬的核對等;原手工操作下一些內控制度措施在電算化後轉移到計算機內通過會計軟體來實現:如憑證借貸平衡校驗、餘額、發生額平衡檢查。因此,電算化的內控制度也由手工條件下的單一人工控制轉為人工、計算機和網路的控制。由於電算化系統中內控制度具有人工控制與計算機程式、網路控制相結合的特點,所以電算化系統許多應用程式中都包含了內控制度的功能。這些控制的有效性取決於應用程式,如程式發生差錯或不起作用,加上人們的依賴性以及程式執行的重要性,就會使控制失效且長期不被發現。因此,內控形式的變化需要制訂與之相配套的新措施。
1.2 儲存介質的變化
在電算化系統下,會計資料被直接記錄在磁碟或光碟上,是肉眼看不見的,且可很輕易的被刪除或篡改並做到不留痕跡。另外,電磁介質易受損壞,會計資訊丟失或毀壞的危險更大。因此,在電算化系統下如何使磁性介質上的資料安全可靠,防止資料被非法修改是一個非常重要的問題。
1.3 內控制度範圍的變化
由於計算機系統執行的複雜性,其內控制度既有傳統手工系統的控制,也有傳統手工系統所沒有的控制。如網路系統安全的控制、系統許可權的控制、修改程式的控制以及磁碟內會計資訊保安保護、計算機病毒防治等。因此,計算機技術的引入,給會計的內控制度工作提出了新的要求。
1.4 職責許可權的變化
授權是一種常見的、基礎的內控制度。在手工會計系統中,對於一項經濟業務的每個環節都要經過某些具有相應許可權人員的簽章,自然形成了層層複核、道道把關,具有嚴格的稽核複查機制。但在電算化會計資訊系統中,大部分處理由計算機自動完成,審查、複核等控制被削弱,甚至消失了。
1.5 財務網路化帶來的新問題
近年來,隨著計算機技術和網路通訊技術的發展,網路化會計資訊系統的日趨普及,網路的廣泛應用在很大程度上彌補了單機電算化系統的不足,使電算化會計系統的內控制度更加完善。同時,也帶來了新問題。目前,財務軟體的網路功能主要包括:遠端報賬、遠端報表、遠端審計、網上支付、網上採購、網上銷售等,實現這些功能就必須有相應的控制,從而加大了會計系統安全控制的難度。
2、建立和完善電算化會計資訊系統環境下的內控制度
實行會計電算化以後,嚴格的內控制度和系統正常、安全、有效的執行是會計電算化資訊真實可靠的保證。內控制度要求處理同一筆經濟業務的人員既要相互聯絡,又要相互制約,防止違紀違法行為的發生。國內外會計電算化的實踐表明,計算機本身處理出錯的可能性很小,假如單位治理制度不健全或實施不力,都會給各種非法舞弊行為以可乘之機。因此,制定嚴格的內控制度是非常必要的。
2.1 建立和完善會計電算化的管理制度
管理制度是保證實現會計電算化安全、準確、可靠的先決條件。管理制度一般包括下列幾方面的內容:(1)各種人員的崗位責任制。確定各種人員的職責範圍及其考核辦法。會計電算化的工作崗位可分為基本會計崗位和電算化會計崗位。基本會計崗位包括會計主管、出納、會計核算、稽核、會計檔案治理等崗位;電算化會計崗位包括系統治理、操作、系統維護等工作崗位。(2)安全保密制度。制定口令密碼的使用和管理辦法,機房、保衛、資料資料安全等方面應遵循的制度。(3)機器操作管理制度。規定應遵守的機器操作過程和應注意事項。(4)資料管理制度。規定輸入、輸出、儲存、查詢、使用資料應遵守的制度。(5)會計檔案管理制度。修訂《會計檔案管理辦法》,重新規定會計檔案的範圍、保管辦法以及領用手續。(6)系統維護管理制度。規定系統維護的申請、審批和應完成的任務。通過上述部門的設定、人員的分工、崗位職責的制定、許可權的'劃分等形式進行的控制,以達到相互牽制、相互制約、防止或減少舞弊行為的。
2.2 加強系統日常操作規範控制
系統操作規範控制主要表現為操作許可權控制和操作規程控制2個方面。操作許可權控制是指每個崗位的人員只能按照所授予的許可權對系統進行作業,不得超許可權接觸系統,以保證系統的安全。操作許可權控制常採用設定口令來實行。操作規程控制是指系統操作必須遵循一定的標準操作規程。操作規程應明確職責、操作程式和注重事項,並形成一套電算化系統檔案,如對進入機房內的人員進行嚴格審查、規定交接班手續和登記執行日誌、規定資料備份及機器的使用規範、規定軟盤專用以防病毒感染、規定不準在計算機上玩電腦遊戲等等。標準操作規程還包括:軟、硬體操作規程、工作執行規程、上機時間記錄規程等。
2.3 完善系統維護控制
系統的維護是指日常為保障系統正常執行而對系統硬、軟體進行的安裝、修正、更新、擴充套件、備份等方面的工作。系統維護包括:硬體維護和軟體維護。硬體維護主要包括對硬體定期進行檢查並做好記錄,在系統執行過程中出現故障要及時排除並做好故障分析記錄。軟體維護包括正確性維護、適應性維護和完善性維護。在軟體修改、升級過程,要保證實際會計資料的連續和安全,並由有關人員進行監督。
2.4 注重資料和程式控制
資料控制的目標是要做到在任何情況下資料都不丟失、不洩露、不被篡改。通常採用的控制包括接觸控制、丟失資料的恢復與重建等。而資料的備份則是資料恢復與重建的基礎。採用磁性介質儲存會計檔案要定期進行檢查和定期複製,防止由於磁性介質損壞而使會計檔案丟失。程式的安全控制是要保證程式不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程式備份等。接觸控制是指非系統維護人員不得接觸到程式的技術資料、源程式和加密檔案,從而減少程式被修改的可能性;程式備份則是指有關人員在註明程式功能後備份存檔,以備系統損壞後重新安裝之需。程式的安全控制還要求系統使用單位制訂具體的防病毒措施,包括對來歷不明的介質在使用前進行病毒檢測,定期對系統進行病毒檢測,使用網路病毒防火牆等。