試論如何對企業會計電算化實施內控

李　淼

[關鍵詞]企業;會計電算化;內部控制制度

隨著計算機廣泛應用和互聯網日益普及,電算化會計以成為企業的重要管理手段。會計電算化由簡單的數值計算發展到全面數值核算,進而到具有人工智能的會計管理信息系統階段,進一步向深層次發展,這些變革給企業帶來巨大效益的同時,也給企業的內部控制帶來更嚴峻的考驗。財政部頒布的《內部會計規范—基本規范(試行)》指出:“電子信息技術控制要求運用電子信息技術手段建立內部會計控制系統,減少和消除人為操縱因素,確保 內部會計控制的有效實施。”本文就如何完善企業的會計電算化內控制度進行如下闡述。

一、分工職能控制

所謂分工職能控制,就是將系統中不相容的職責進行分離,即在系統中的各類人員之間進行分工,并以相應的管理規章與之配套。其目的在于通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠,減少發生錯誤和舞弊的可能性。

通過進行內部職責分工,以補救不相容職能集中化的不足。會計電算化的工作崗位可分為基本會計崗位和電算化會計崗位。會計電算化所要求的完善的人員職能控制制度就是適當分工,明確規定每個崗位的職責,互相制約和內部牽動,以防止對處理過程的不適當干預。

二、程序操作控制

為了保證信息處理質量, 減少產生差錯和事故的概率,應制定上機守則與操作規程的辦法,這是操作控制制度化的具體體現。程序操作控制制度主要內容包括:無關人員不能隨便進入機房操作;各種錄入的數據均需經過嚴格的審批并具有完整、真實的原始憑證;數據錄入員對輸入數據有疑問,應及時核對,不能擅自修改;機房工作人員不能擅自向任何人提供任何資料和數據;發生輸入內容有誤的,需按系統提供的功能加以改正,如編制補充登記或負數沖正的憑證加以改正;未經批準,不能使用格式化和刪除等DOS命令;嚴禁在微機內安裝或運行游戲軟件;開機后操作人員不能擅自離開工作現場;上機人員必須嚴格按照各自的權限進行操作,不得越權,上機人員操作完畢后,必須退出系統。

三、系統安全控制

這項控制是為了保證計算機系統的運行安全,避免由于外部環境因素導致系統運行錯誤的不安全隱患。主要包括:環境安全控制、硬件安全控制、接觸與操作的日志控制、軟件安全控制、網絡安全控制和病毒的防范與控制等。

1.環境安全控制。環境安全涉及計算機主機房的環境和各種技術安全要求,光和磁介質等數據存貯體的存放和保護。是一種預防性控制。計算機房應該符合技術要求和安全要求,應充分滿足防火、防水、防潮、防盜、恒溫等技術條件;機房應配有空調和消防設施等;對用于數據備份的磁盤、光盤等存貯介質應注意防潮、防塵和防磁,對每天的業務數據雙備份,建立目錄清單異地存放,長期保存的磁介質存貯媒體應定期轉貯。

2.硬件安全控制。計算機會計信息系統的可靠運行主要依賴于硬件設備,因此硬件設備的質量必須有充分保證。為以防萬一,關鍵性的硬件設備可采用雙系統備份。此外,機房內用于動力、照明的供電線路應與計算機系統的供電線路分開,配置UPS(不間斷電源)、防輻射和防電磁波干擾等設備。

3.接觸與操作的日志控制。為更好地完成系統維護任務,及時、全面、準確地了解故障發生原因、地點、時間以及處理方法和處理結果等情況是非常必要的,為此應制定:所有上機操作人員必須詳細登記上機操作情況,要求填寫日期、操作員姓名、操作內容、運行時間和運行情況。操作過程中若沒有問題則應在運行情況欄填寫運行正常字樣,若有問題則應及時登記記錄,并向系統管理員報告。系統維護員在維護過程中發現的異常現象和處理方法、處理結果都應有明確記載。對于嚴重或重大運行故障,除按規定登記外還須另外填寫運行故障報告單,并向系統管理員匯報。操作記錄每月裝訂成冊,日常由檔案管理員妥善保管,年終整理歸檔。要真實完整地填寫操作記錄。對發生問題不登記者,將根據問題的嚴重程度,按有關制度予以處理。

4.網絡安全控制。網絡對會計信息系統的安全性提出了比單機系統更高的要求,需加強以下幾個方面的控制。用戶權限設置:從業務范圍出發,將整個網絡系統分級管理,設置系統管理員、數據錄入員、數據管理員和專職會計員等崗位,層層負責,對各種數據的讀、寫、修改權限進行嚴格限制,把各項業務的授權、執行、記錄以及資產保管等職能授予不同崗位的用戶,并賦予不同的操作權限,拒絕其他用戶的訪問。密碼設置:每一用戶按照自己的用戶身份和密碼進入系統,對密碼進行分組管理,避免使用易破譯的密碼。對存儲在網絡上的重要數據進行有效加密。在網絡中傳播數據前對相關數據進行加密,接收到數據后再進行相應的解密處理,并定期更新加密密碼。

5.病毒的防范和控制。防范病毒最為有效的措施是加強安全教育,健全并嚴格執行防范病毒管理制度,具體包括:軟件、軟盤及計算機系統的采購和更新要通過計算機病毒檢測后才可使用,專機專用。絕對禁止在工作機上玩游戲,建立軟盤管理制度,防止亂拷貝軟盤;安裝防病毒卡和反病毒軟件;定期檢測并清除計算機病毒,采用網絡防火墻技術。

四、會計檔案管理制度

按照財政部頒布的《會計電算化管理辦法》的規定,實現會計電算化的單位只要發生新的經濟業務,內容經過電算化帳務處理后,就應堅持每天備份且要雙重備份,并且備份盤上要注明形成檔案時的時間與操作員姓名,同時要分處、分人保管,以防意外事件導致整體資料系統的毀滅與不可恢復性。由于光盤的安全性強、容量大,故備份盤要盡量使用光盤。備份盤應遠離磁場,還應定期進行檢查、復制,防止由于磁性介質的破壞而使會計檔案丟失,造成無法挽救的損失。經領導同意借閱的會計檔案,應嚴格履行相應的借閱手續,經手人必須簽字記錄。存放在磁性介質上的會計資料借閱歸還時,要做殺毒處理,防止病毒感染。電算化會計檔案是電算化會計活動的產物,又是電算化會計活動的客觀表現,在經濟活動中具有史料和查證作用。必須做好:會計憑證的收集和整理、會計賬簿的收集和整理、會計報表的收集和整理、會計電算化系統開發文檔資料的收集和整理、磁盤數據的收集和整理。存貯在硬盤上的會計數據必須建立軟盤備份。根據《賬務系統管理制度》和《報表系統管理制度》的規定,賬務數據和報表數據的備份由數據管理員建立。

五、內部審計制度

內部審計既是企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。在會計電算化中,由于是“人機”對話的特殊形態,因而對內部審計提出了更高、更嚴格的要求。內部審計應包括以下幾個方面:1.對會計資料定期進行審計,電算化會計賬務處理是否正確,是否遵照《會計法》及有關法律、法規的規定,審核費用簽字是否符合公司內控制度,憑證附件是否規范完整;2.審查機內數據與書面資料的一致性,如查看賬冊內容,做到賬表相符,對不妥或錯誤的賬表處理應及時調整;3.監督數據保存方式的安全、合法性,防止發生非法修改歷史數據的現象; 4.對系統運行各環節進行審查,防止存在漏洞。

六、會計人員培訓制度

會計電算化促進會計工作職能的轉變,引起會計人員知識結構的變化和會計人員素質的提高。電算化會計使會計工作效率提高和會計人員勞動強度降低,這樣會計人員有更多的時間參與企業經營管理,促進會計工作職能發生轉變。

隨著電子技術的飛速發展和電算化信息系統的普及運用,企業的信息化進程的加快,內部會計控制制度中的新問題和新課題將不斷出現,必將形成新的會計理論和方法,而新的會計理論和方法的確立,又將使電算化會計在新的基礎上獲得進一步完善和發展, 使得電算化會計環境下的內部控制制度不斷地調整、改善,真正做到保證會計數據的可靠性和真實性,提高企業的經濟效益。□

(編輯/劉佳)