淺談會計電算化內(nèi)部管理控制制度設(shè)計

摘要:企業(yè)在建立了電算化會計系統(tǒng)后，企業(yè)會計核算和會計管理的環(huán)境發(fā)生了很大的變化，大大加快了會計數(shù)據(jù)處理的速度，會計核算的準確性和可靠性得到極大的提高，但是，也為企業(yè)的內(nèi)部控制帶來許多前所未有的新問題。從會計電算化崗位責任制度和安全控制制度等角度對會計電算化內(nèi)部管理控制制度進行分析。

關(guān)鍵詞:會計電算化;崗位責任制度;安全控制制度;企業(yè)

中圖分類號:F232 文獻標志碼:A 文章編號:1673-291X(2010)20-0099-02

內(nèi)部控制是任何企業(yè)或事業(yè)單位進行有效管理和經(jīng)營的基礎(chǔ)，無論該企業(yè)或事業(yè)單位的會計資料是手工處理還是計算機處理，內(nèi)部控制都是必不可少的。建立電算化會計系統(tǒng)后，更需要加強內(nèi)部控制，因為會計信息處理的不可見性和高度集中性，也給電算化會計信息系統(tǒng)的內(nèi)部控制帶來了高風險性和脆弱性。會計電算化系統(tǒng)潛在的控制問題比手工會計信息系統(tǒng)更多、更為復(fù)雜，其技術(shù)性也更高。如果會計電算化信息系統(tǒng)內(nèi)部控制存在漏洞，一旦造成損害，會導(dǎo)致比手工系統(tǒng)更為嚴重的經(jīng)濟損失。隨著企業(yè)組織形式的不斷發(fā)展、電子商務(wù)的興起、網(wǎng)絡(luò)財務(wù)軟件的日益普及，使封閉型的內(nèi)部控制系統(tǒng)不可避免地向開放型的內(nèi)部控制系統(tǒng)轉(zhuǎn)化，加劇了電算化系統(tǒng)效率與安全之間的矛盾，會計信息的正確性、有效性受到威脅。要使電算化系統(tǒng)既高效又安全地向有關(guān)各方提供完整準確的會計信息，必須強化電算化會計信息系統(tǒng)的內(nèi)部控制，降低系統(tǒng)風險，提高系統(tǒng)的可靠性和穩(wěn)定性，建立完善的電算化會計信息系統(tǒng)的內(nèi)部控制制度，因此，會計電算化信息系統(tǒng)內(nèi)部控制制度的設(shè)計非常重要。

會計電算化內(nèi)部管理控制是指企業(yè)建立起一整套內(nèi)部控制制度，以加強和完善對計算機會計系統(tǒng)涉及的各個部門和人員的管理和控制，是會計電算化內(nèi)部控制制度的重要組成部分。

一、會計電算化崗位責任制度設(shè)計

職責分工是內(nèi)部控制的關(guān)鍵環(huán)節(jié)，企業(yè)為防止舞弊或欺詐，應(yīng)建立一整套符合職責劃分原則的內(nèi)部控制制度，分離不相容職責，對每一項可能引起舞弊或欺詐的經(jīng)濟業(yè)務(wù)，都不能由一個人或一個部門經(jīng)手到底，必須分別由幾個人或幾個部門承擔，同時，還應(yīng)建立起職務(wù)輪換制度。分離不相容職責的一般原則是將四種基本職能，即業(yè)務(wù)授權(quán)、執(zhí)行、記錄和資產(chǎn)保管予以分開。在計算機會計系統(tǒng)中，不相容的職務(wù)主要有系統(tǒng)開發(fā)、發(fā)展職務(wù)與系統(tǒng)操作職務(wù);數(shù)據(jù)維護管理職務(wù)與電算審核職務(wù);數(shù)據(jù)錄入職務(wù)與審核記賬職務(wù);系統(tǒng)操作職務(wù)與系統(tǒng)檔案管理職務(wù)等。

通過建立會計電算化崗位責任制，明確每個工作崗位的職責范圍，定人員、定崗位，明確分工，各司其職，有利于會計工作程序化、規(guī)范化，有利于落實責任和會計人員鉆研分管業(yè)務(wù)，有利于提高工作效率和工作質(zhì)量。

按照這一原則和會計電算化工作的特點，在實施會計電算化過程中，根據(jù)內(nèi)部牽制制度的要求和工作需要，會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位。

基本會計崗位可分為:會計主管、出納、會計核算各崗、稽核、會計檔案管理等工作崗位;電算化會計崗位是指直接管理、操作、維護計算機及會計軟件系統(tǒng)的工作崗位。以上兩種工作人員之間不得兼任，即系統(tǒng)的開發(fā)、維護人員不應(yīng)進行日常業(yè)務(wù)處理工作;還要明確軟件開發(fā)人員、維護人員不能兼任操作員;建立各崗位人員的崗位責任制度，且分工科學，責任明確，各崗位都要得到一定的授權(quán)，并用密碼控制，防止非法操作、越權(quán)操作，這樣各崗位人員之間可形成互相制約和內(nèi)部牽制，從而降低出現(xiàn)錯誤和舞弊的風險。

(一)基本會計崗位

1.會計主管

制定會計電算化發(fā)展規(guī)劃，為總會計師提供重大硬件、軟件使用的決策依據(jù)，根據(jù)企業(yè)特點合理地設(shè)置電算化管理崗位及配備崗位人員，檢查崗位人員的工作情況。嚴格執(zhí)行責任制對各崗位人員經(jīng)濟現(xiàn)任的約束條款。

2.會計核算各崗位主管

各崗位主管應(yīng)合理進行分工和授權(quán)，崗位設(shè)置應(yīng)做到:

(1)記賬憑證的制單和審核不能是同一人。

(2)出納不應(yīng)兼任記賬憑證的輸入。

(3)憑證的輸入和記賬、結(jié)賬等工作應(yīng)分離。

(4)支票管理功能由專人負責。

3.稽核崗

(1)審核原始憑證的合法性及是否有經(jīng)辦人、驗收人、主管領(lǐng)導(dǎo)簽字。

(2)審核憑證制作底稿是否規(guī)范，運用會計科目是否合理，借貸是否平衡。

(3)發(fā)現(xiàn)不合理的原始憑證及傳票制作底稿，及時退回業(yè)務(wù)發(fā)生崗位進行處理。

(4)鑒于業(yè)務(wù)處理時間問題，至少一周內(nèi)對所有原始憑證及憑證制作底稿全面審核一次，確保憑證制作質(zhì)量。

(5)稽核后的憑證要加蓋崗位人員的名章，并對所有因人為因素造成又未及時稽核發(fā)現(xiàn)的憑證制作質(zhì)量問題負責。

4.復(fù)核崗

(1)對計算機記賬前憑證制作質(zhì)量起到把關(guān)的作用。

(2)復(fù)核計算機憑證與制作底稿的一致性，配合稽核人員及時發(fā)現(xiàn)原始憑證、憑證底稿的質(zhì)量問題。

(3)按日整理當日所有原始憑證、憑證底稿及計算機憑證，完整地交付裝訂人員進行裝訂。

(4)按日進行每筆經(jīng)濟業(yè)務(wù)憑證的復(fù)核，發(fā)現(xiàn)問題后，屬于操作問題通知操作人員進行處理，屬于系統(tǒng)維護問題通知系統(tǒng)管理進行處理。

(5)負責審核計算機操作人員的操作結(jié)果并對審核結(jié)果負責，復(fù)核后的憑證要加蓋崗位人員印章。

(二)電算化會計崗位

電算化會計崗位和工作職責一般可劃分如下。

1.電算主管

負責協(xié)調(diào)計算機及會計軟件系統(tǒng)的運行工作，要求具備會計和計算機知識以及相關(guān)的會計電算化組織管理的經(jīng)驗。

2.電算維護

負責保證計算機硬件、軟件的正常運行，管理機內(nèi)會計數(shù)據(jù)。此崗要求具備計算機和會計知識，經(jīng)過會計電算化中級知識培訓。維護員一般不對實際會計數(shù)據(jù)進行操作。

3.電算審核

負責監(jiān)督計算機及會計軟件系統(tǒng)的運行，防止利用計算機進行舞弊。審查人員要求具備會計和計算機知識，達到會計電算化中級知識培訓的水平。

在具體實施會計電算化過程中，可根據(jù)內(nèi)部牽制制度的要求對上述電算化會計崗位進行必要地調(diào)整，基本會計崗位和電算化會計崗位，可在保證會計數(shù)據(jù)安全的前提下交叉設(shè)置，各崗位人員要保持相對穩(wěn)定。

二、會計電算化系統(tǒng)數(shù)據(jù)安全控制制度和檔案管理制度設(shè)計

(一)數(shù)據(jù)安全控制制度

會計數(shù)據(jù)的安全維護是為了確保會計數(shù)據(jù)和會計軟件的安全保密，防止對數(shù)據(jù)和軟件的非法修改和刪除，主要內(nèi)容包括:必須經(jīng)常進行備份工作，以避免意外和人為錯誤造成數(shù)據(jù)的丟失，每日必須對計算機內(nèi)的會計資料在計算機硬盤中進行備份，數(shù)據(jù)保存要實行雙備份。系統(tǒng)維護一般由系統(tǒng)維護員或指定的專人負責，數(shù)據(jù)錄入員、系統(tǒng)操作員等其他人員不得進行維護操作。另外，應(yīng)制定會計電算化系統(tǒng)發(fā)生意外事故時會計數(shù)據(jù)的維護制度，以解決因發(fā)生意外事故而使數(shù)據(jù)混亂或丟失的問題。

1.對重要資料進行備份

為了維護會計數(shù)據(jù)的安全，必須對重要資料進行備份。防止因各種軟硬件故障、病毒入侵和黑客破壞等原因?qū)е孪到y(tǒng)崩潰，造成重大損失。因此，當天的資料分兩處備份，一份備份到服務(wù)器上，一份備份在自己機器上的邏輯硬盤上。

2.防病毒安全

計算機病毒對計算機網(wǎng)絡(luò)的影響是災(zāi)難性的，計算機網(wǎng)絡(luò)病毒的主要來源有兩種:一種來自文件的下載，這些被瀏覽的或是通過Internet下載的文件中可能存在病毒，而這些病毒就會感染共享文件和各種可執(zhí)行文件;另一種主要來自電子郵件，大多數(shù)的Internet郵件系統(tǒng)提供在網(wǎng)絡(luò)間傳送附帶格式化文檔郵件的功能，受病毒感染的文檔或文件就可能通過網(wǎng)關(guān)和郵件傳入局域網(wǎng)內(nèi)進行傳播。有效地防止病毒入侵，必須安裝防病毒軟、硬件。

3.設(shè)置防火墻

對于內(nèi)部局域網(wǎng)，可以通過在路由器上進行相關(guān)的設(shè)置或購買更為強大的防火墻產(chǎn)品來進行。對于路由器產(chǎn)品而言，可通過內(nèi)置的IOS防火墻的設(shè)置，防范部分的攻擊，而購買的硬件防火墻，可以進一步保證局域網(wǎng)的安全性。

4.信息保密防范

為了保障網(wǎng)絡(luò)安全，可以利用網(wǎng)絡(luò)操作系統(tǒng)所提供的保密措施，進行用戶名登錄注冊，設(shè)置登錄密碼。由網(wǎng)絡(luò)管理員增加用戶時，設(shè)置原始密碼，并在用戶登錄時自己修改原始密碼。對文件目錄設(shè)置訪問權(quán)限和密碼，以控制什么用戶訪問什么樣的目錄和文件。

(二)電算化會計檔案管理制度

電算化會計檔案具有磁性化、不可見及易修改的特點，因此，電算化會計檔案管理是非常重要的會計基礎(chǔ)工作，企業(yè)必須加強對會計檔案管理工作的管理。計算機會計系統(tǒng)有關(guān)的資料應(yīng)及時存檔，建立和健全會計檔案的立卷、歸檔、保管、調(diào)閱和銷毀等管理制度，并由專人負責管理。一個合理完善的檔案管理制度一般包括合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標簽和索引方法、安全可靠的檔案保管設(shè)備等。除此之外，還應(yīng)有定期對所有檔案進行備份的措施，并保管好這些備份。為防止檔案被破壞，企業(yè)應(yīng)制定出一旦檔案被破壞的事件發(fā)生時相應(yīng)的應(yīng)急措施和恢復(fù)手段。企業(yè)使用的會計軟件也應(yīng)具有強制備份的功能和一旦系統(tǒng)崩潰等及時恢復(fù)到最近狀態(tài)的功能。

1.數(shù)據(jù)資料管理與保密

機內(nèi)數(shù)據(jù)文件及其備份和作為會計檔案資料打印輸出的各種憑證、賬冊、報表，應(yīng)按有關(guān)財會制度使用、保管。

(1)現(xiàn)金、銀行記賬憑證及日記賬的輸出及保管

現(xiàn)金收付業(yè)務(wù)要做到日清月結(jié)?，F(xiàn)金記賬憑證一律由專職會計人員手工做記賬憑證，審核無誤后當日輸入計算機并打印出現(xiàn)金日記賬頁，審核后交現(xiàn)金出納員核對現(xiàn)金庫存，相符后出納員及主管負責人在賬頁上蓋章，按月編頁碼裝訂成冊加蓋封印，年終將各月現(xiàn)金日記賬按順序裝訂成冊，加蓋封印妥為保管。

銀行記賬憑證分機制憑證和手編記賬憑證兩種。有關(guān)財務(wù)人員必須及時把經(jīng)審核無誤的原始憑證或手編憑證，當日輸入計算機并打印銀行日記賬，以保證銀行出納當日業(yè)務(wù)當日清。銀行賬頁經(jīng)出納審核無誤后，出納和主管會計簽字蓋章，按日裝訂成冊，年終將各月銀行日記賬順序裝訂成冊，并加蓋封印，妥為保管。

(2)轉(zhuǎn)賬憑證的輸入、輸出與保管

轉(zhuǎn)賬憑證包括手編憑證和機制憑證兩種，有關(guān)會計人員應(yīng)及時將審核無誤的原始憑證或手工編制的記賬憑證，輸入計算機。機制憑證在輸入計算機后要打印輸出，并與手編憑證同樣裝訂成冊，妥為保管。

(3)科目匯總表、賬簿打印時間

現(xiàn)金、銀行日記賬每天打印;銀行余額調(diào)整表每月打印一次;總分類賬和各種明細分類賬每月打印一次;現(xiàn)金、銀行存款、轉(zhuǎn)賬記賬憑證的科目匯總表每本打印一次，并同該本記賬憑證一起裝訂。會計報表、計算表、分析表，按管理要求和時間打印輸出，經(jīng)有關(guān)財會人員審核無誤后簽字生效。

由機器打印輸出的會計檔案發(fā)生缺損時，必須補充打印，并由操作人員在打印輸出的賬頁上簽字蓋章，財務(wù)主管簽字蓋章認可。

2.數(shù)據(jù)備份管理

(1)由于會計核算數(shù)據(jù)的重要性，必須經(jīng)常進行備份工作。

(2)在日常工作中，準備兩個移動硬盤循環(huán)使用，隔日進行備份，以避免意外和人為錯誤造成對工作的干擾。

(3)需要做備份的包括系統(tǒng)設(shè)置文件、科目代碼文件、期初余額文件、本月賬務(wù)文件、報表文件及其他核算子系統(tǒng)的數(shù)據(jù)文件。

(4)機內(nèi)憑證及總分類賬、明細分類賬、報表，應(yīng)視同會計資料按月分別使用兩個移動硬盤備份，交會計檔案保管員分別放置在不同地方，妥為保管。

3.會計檔案管理

(1)會計檔案存檔手續(xù):打印輸出的憑證、賬冊、報表，必須有會計主管的簽章才能存檔保管。

(2)為保證備份數(shù)據(jù)的安全，備份的移動硬盤須存放在安全、潔凈、防熱、防潮、防磁的場所。

(3)由打印輸出的憑證、賬冊、報表等書面形式的會計檔案，按《會計檔案管理辦法》規(guī)定的保管期限和管理辦法管理。

(4)隨計算機配置而來的操作系統(tǒng)、各類應(yīng)用程序軟件以及購買的商品化會計核算系統(tǒng)軟件，和以上軟件的備份硬盤，作為會計檔案保管。

(5)各類會計檔案的出借，均必須經(jīng)過會計主管審批同意并簽字蓋章，如果對備份硬盤的操作可能危及該備份硬盤的完整性，應(yīng)制作該備份硬盤的復(fù)制件，使用復(fù)制件進行操作。