試論電算化會計系統的內部控制

湯麗芳 高春陽

[關鍵詞]電算化;會計系統;內部控制

內部控制關系到企業財產物資的安全完整、關系到會計系統對企業經濟活動反映的正確性和可靠性。企業為實現既定的管理目標,必須建立起了一整套內部控制制度,以保證企業有序、健康地發展。企業在建立了電算化會計系統后,企業會計核算和會計管理的環境發生了很大的變化。由于使用了計算機,會計數據處理的速度加快了,會計核算的準確性和可靠性得到了極大的提高,減少了因疏忽大意及計算失誤造成的差錯。但是,也為企業的內部控制帶來許多前所未有的新問題,對企業內部控制制度造成極大的沖擊,使企業內部控制制度在新的環境下顯得落后于形勢了,由于電算化會計系統的特殊性,建立一整套適合電算化會計系統的內部控制制度就顯得尤為重要。

一、電算化會計系統的特殊性

電算化會計系統對內部控制的特殊要求主要體現在以下幾方面:1.計算機的使用改變了企業會計核算的環境。2.電算化會計系統改變了會計憑證的形式。3.計算機的使用提高了控制舞弊、犯罪的難度。

由此可見,計算機會計系統的內部控制制度與手工會計系統的內部控制制度相比較,計算機會計系統的內部控制是范圍大、控制程序復雜的綜合性控制,是控制的重點為職能部門和計算機數據處理部門并重的全面控制,是人工控制和計算機自動控制相結合的多方位控制。

隨著計算機在會計工作中的普遍應用,管理部門對由計算機產生的各種數據、報表等會計信息的依賴越來越大,這些會計信息的產生只有在嚴格的控制下,才能保證其可靠性和準確性。同時也只有在嚴格的控制下,才能預防和減少計算機犯罪的可能性。

計算機會計系統的內部控制制度,從計算機會計系統的建立和運行過程來看,可分為對系統開發和實施的系統發展控制、對計算機會計系統各個部門的管理控制、對計算機會計系統日常運行過程的日常控制。

二、系統開發、發展控制

計算機會計系統的系統開發、發展控制包括開發前的可行性研究、資本預算、經濟效益計估等工作,開發過程中系統分析、系統設計、系統實施等工作,以及對現有系統的計估、企業發展需求。系統更新的可行性研究,更新方案的決策等工作。系統開發、發展控制的主要內容一般包括以下幾方面。

(一)授權和領導認可。計算機會計系統的開發和發展必須經過有關領導的認可和受權,這關系到系統開發、發展、更新等項目的成敗。計算機會計系統的開發項目一般投資金額都比較大,對企業整體管理目標的影響也比較大,往往需要對原有的管理體制進行比較大的改革,是牽一發動全身的重大舉措,因此必須得到授權和領導認可。

(二)符合標準和規范。計算機會計系統的開發和發展項目,不論是自行組織開發還是購買商品化軟件,都必須遵循國家有關機關和部門制訂的標準和規范。

(三)人員培訓。計算機會計系統應在開發階段就要對使用該系統的有關人員進行培訓,提高這些人員對系統的認識和理解,以減少系統運行后出錯的可能性。

(四)系統轉換。新的計算機會計系統在投入使用,替換原有的手工會計系統或舊的計算機會計系統,必須經過一定的轉換程序。企業應在系統轉換之際,采取有效的控制手段,做好各項轉換的準備工作。

(五)程序修改控制。企業經營活動變化及經營環境變化,可能導致使用中的軟件進行修改,計算機會計系統經過一段時期的使用也會發現一些需要進行修改的地方。因此,軟件的修改是難以避免的。

三、管理控制

管理控制是指企業建立起一整套內部控制制度,以加強和完善對計算機會計系統涉及的各個部門和人員的管理和控制。管理控制包括組織機構的設置、責任劃分、上機管理、檔案管理、設備管理等等。

(一)組織機構設置。企業實現了會計電算化后,應對原有的組織機構進行適當的調整,以適應計算機會計系統的要求。企業可以按會計數據的不同形態,劃分為數據收集輸入組、數據處理組和會計信息分析組等組室;也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數據分析等崗位。組織機構的設置必須適合企業的實際規模,符合企業總體經營目標,并且,應按精簡、合理的原則對組織機構的設置進行成本效益分析。

(二)職責劃分。內部控制的關鍵之點就在于不相容職務的分離,計算機會計系統與手工會計系統一樣,對每一項可能引起舞弊或欺詐的經濟業務,都不能由一個人或一個部門經手到底,必須分別由幾個人或幾個部門承擔。

企業為防止舞弊或欺詐,應建立一整套符合職責劃分原則的內部控制制度,同時,還應建立起職務輪換制度。

(三)上機管理。企業用于計算機會計系統的計算機應盡可能是專用的,企業應對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一臺計算機都只做其應該做的事情。一般來講,企業對用于計算機會計系統的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等,此外,會計軟件也應該有完備的操作日志文件。

(四)檔案管理。計算機會計系統有關的資料應及時存檔,企業應建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外,還應定期對所有檔案進行備份的措施,并保管好這些備份。為防止檔案被破壞,企業應制定出一旦檔案被破壞的事件發生時的應急措施和恢復手段。企業使用的會計軟件也應有強制備份的功能和一旦系統崩潰等及時恢復到最近狀態的功能。

(五)設備管理。對于用于計算機會計系統的各種硬件設備,應當建立一套完備的管理制度以保證設備的完好,保證設備能夠正常運行。硬件設備管理包括對設備所處的環境進行的溫度、濕度、防火、防雷擊、防靜電等的控制,也包括對人文環境的控制,如防止無關人員進入計算機工作區域、防止設備被盜、防止設備用于其他方面等。

四、日常控制

日常控制室指企業計算機會計系統運行過程中的經常性控制。日常控制包括經濟業務發生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據存儲控制等。

1.業務發生控制。業務發生控制又稱“程序檢測”主要目的是采用相應的控制程序,甄別、拒納各種無效的、不合理的及不完整的經濟業務。在經濟業務發生時,通過計算機的控制程序,對業務發生的合理性、合法性和完整性進行檢查和控制。

2.數據輸入控制。企業應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制,保證數據輸入的準確性。數據輸入控制首先要求輸入的數據應經過必要的授權,并經有關的內部控制部門檢查;其次,應采用各種技術手段對輸入數據的準確性進行校驗,如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。

3.數據通訊控制。數據庫通訊控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而采取的內部控制措施。企業應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。

4.數據處理控制。

5.數據輸出控制。

6.數據存儲和檢索控制。□

(編輯/丹桔)