試論如何對企業(yè)會計電算化實(shí)施內(nèi)控

李　淼

[關(guān)鍵詞]企業(yè);會計電算化;內(nèi)部控制制度

隨著計算機(jī)廣泛應(yīng)用和互聯(lián)網(wǎng)日益普及,電算化會計以成為企業(yè)的重要管理手段。會計電算化由簡單的數(shù)值計算發(fā)展到全面數(shù)值核算,進(jìn)而到具有人工智能的會計管理信息系統(tǒng)階段,進(jìn)一步向深層次發(fā)展,這些變革給企業(yè)帶來巨大效益的同時,也給企業(yè)的內(nèi)部控制帶來更嚴(yán)峻的考驗(yàn)。財政部頒布的《內(nèi)部會計規(guī)范—基本規(guī)范(試行)》指出:“電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會計控制系統(tǒng),減少和消除人為操縱因素,確保 內(nèi)部會計控制的有效實(shí)施?！北疚木腿绾瓮晟破髽I(yè)的會計電算化內(nèi)控制度進(jìn)行如下闡述。

一、分工職能控制

所謂分工職能控制,就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離,即在系統(tǒng)中的各類人員之間進(jìn)行分工,并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會計信息的真實(shí)、可靠,減少發(fā)生錯誤和舞弊的可能性。

通過進(jìn)行內(nèi)部職責(zé)分工,以補(bǔ)救不相容職能集中化的不足。會計電算化的工作崗位可分為基本會計崗位和電算化會計崗位。會計電算化所要求的完善的人員職能控制制度就是適當(dāng)分工,明確規(guī)定每個崗位的職責(zé),互相制約和內(nèi)部牽動,以防止對處理過程的不適當(dāng)干預(yù)。

二、程序操作控制

為了保證信息處理質(zhì)量, 減少產(chǎn)生差錯和事故的概率,應(yīng)制定上機(jī)守則與操作規(guī)程的辦法,這是操作控制制度化的具體體現(xiàn)。程序操作控制制度主要內(nèi)容包括:無關(guān)人員不能隨便進(jìn)入機(jī)房操作;各種錄入的數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、真實(shí)的原始憑證;數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問,應(yīng)及時核對,不能擅自修改;機(jī)房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù);發(fā)生輸入內(nèi)容有誤的,需按系統(tǒng)提供的功能加以改正,如編制補(bǔ)充登記或負(fù)數(shù)沖正的憑證加以改正;未經(jīng)批準(zhǔn),不能使用格式化和刪除等DOS命令;嚴(yán)禁在微機(jī)內(nèi)安裝或運(yùn)行游戲軟件;開機(jī)后操作人員不能擅自離開工作現(xiàn)場;上機(jī)人員必須嚴(yán)格按照各自的權(quán)限進(jìn)行操作,不得越權(quán),上機(jī)人員操作完畢后,必須退出系統(tǒng)。

三、系統(tǒng)安全控制

這項(xiàng)控制是為了保證計算機(jī)系統(tǒng)的運(yùn)行安全,避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯誤的不安全隱患。主要包括:環(huán)境安全控制、硬件安全控制、接觸與操作的日志控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒的防范與控制等。

1.環(huán)境安全控制。環(huán)境安全涉及計算機(jī)主機(jī)房的環(huán)境和各種技術(shù)安全要求,光和磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護(hù)。是一種預(yù)防性控制。計算機(jī)房應(yīng)該符合技術(shù)要求和安全要求,應(yīng)充分滿足防火、防水、防潮、防盜、恒溫等技術(shù)條件;機(jī)房應(yīng)配有空調(diào)和消防設(shè)施等;對用于數(shù)據(jù)備份的磁盤、光盤等存貯介質(zhì)應(yīng)注意防潮、防塵和防磁,對每天的業(yè)務(wù)數(shù)據(jù)雙備份,建立目錄清單異地存放,長期保存的磁介質(zhì)存貯媒體應(yīng)定期轉(zhuǎn)貯。

2.硬件安全控制。計算機(jī)會計信息系統(tǒng)的可靠運(yùn)行主要依賴于硬件設(shè)備,因此硬件設(shè)備的質(zhì)量必須有充分保證。為以防萬一,關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。此外,機(jī)房內(nèi)用于動力、照明的供電線路應(yīng)與計算機(jī)系統(tǒng)的供電線路分開,配置UPS(不間斷電源)、防輻射和防電磁波干擾等設(shè)備。

3.接觸與操作的日志控制。為更好地完成系統(tǒng)維護(hù)任務(wù),及時、全面、準(zhǔn)確地了解故障發(fā)生原因、地點(diǎn)、時間以及處理方法和處理結(jié)果等情況是非常必要的,為此應(yīng)制定:所有上機(jī)操作人員必須詳細(xì)登記上機(jī)操作情況,要求填寫日期、操作員姓名、操作內(nèi)容、運(yùn)行時間和運(yùn)行情況。操作過程中若沒有問題則應(yīng)在運(yùn)行情況欄填寫運(yùn)行正常字樣,若有問題則應(yīng)及時登記記錄,并向系統(tǒng)管理員報告。系統(tǒng)維護(hù)員在維護(hù)過程中發(fā)現(xiàn)的異?，F(xiàn)象和處理方法、處理結(jié)果都應(yīng)有明確記載。對于嚴(yán)重或重大運(yùn)行故障,除按規(guī)定登記外還須另外填寫運(yùn)行故障報告單,并向系統(tǒng)管理員匯報。操作記錄每月裝訂成冊,日常由檔案管理員妥善保管,年終整理歸檔。要真實(shí)完整地填寫操作記錄。對發(fā)生問題不登記者,將根據(jù)問題的嚴(yán)重程度,按有關(guān)制度予以處理。

4.網(wǎng)絡(luò)安全控制。網(wǎng)絡(luò)對會計信息系統(tǒng)的安全性提出了比單機(jī)系統(tǒng)更高的要求,需加強(qiáng)以下幾個方面的控制。用戶權(quán)限設(shè)置:從業(yè)務(wù)范圍出發(fā),將整個網(wǎng)絡(luò)系統(tǒng)分級管理,設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會計員等崗位,層層負(fù)責(zé),對各種數(shù)據(jù)的讀、寫、修改權(quán)限進(jìn)行嚴(yán)格限制,把各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不同崗位的用戶,并賦予不同的操作權(quán)限,拒絕其他用戶的訪問。密碼設(shè)置:每一用戶按照自己的用戶身份和密碼進(jìn)入系統(tǒng),對密碼進(jìn)行分組管理,避免使用易破譯的密碼。對存儲在網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行有效加密。在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對相關(guān)數(shù)據(jù)進(jìn)行加密,接收到數(shù)據(jù)后再進(jìn)行相應(yīng)的解密處理,并定期更新加密密碼。

5.病毒的防范和控制。防范病毒最為有效的措施是加強(qiáng)安全教育,健全并嚴(yán)格執(zhí)行防范病毒管理制度,具體包括:軟件、軟盤及計算機(jī)系統(tǒng)的采購和更新要通過計算機(jī)病毒檢測后才可使用,專機(jī)專用。絕對禁止在工作機(jī)上玩游戲,建立軟盤管理制度,防止亂拷貝軟盤;安裝防病毒卡和反病毒軟件;定期檢測并清除計算機(jī)病毒,采用網(wǎng)絡(luò)防火墻技術(shù)。

四、會計檔案管理制度

按照財政部頒布的《會計電算化管理辦法》的規(guī)定,實(shí)現(xiàn)會計電算化的單位只要發(fā)生新的經(jīng)濟(jì)業(yè)務(wù),內(nèi)容經(jīng)過電算化帳務(wù)處理后,就應(yīng)堅持每天備份且要雙重備份,并且備份盤上要注明形成檔案時的時間與操作員姓名,同時要分處、分人保管,以防意外事件導(dǎo)致整體資料系統(tǒng)的毀滅與不可恢復(fù)性。由于光盤的安全性強(qiáng)、容量大,故備份盤要盡量使用光盤。備份盤應(yīng)遠(yuǎn)離磁場,還應(yīng)定期進(jìn)行檢查、復(fù)制,防止由于磁性介質(zhì)的破壞而使會計檔案丟失,造成無法挽救的損失。經(jīng)領(lǐng)導(dǎo)同意借閱的會計檔案,應(yīng)嚴(yán)格履行相應(yīng)的借閱手續(xù),經(jīng)手人必須簽字記錄。存放在磁性介質(zhì)上的會計資料借閱歸還時,要做殺毒處理,防止病毒感染。電算化會計檔案是電算化會計活動的產(chǎn)物,又是電算化會計活動的客觀表現(xiàn),在經(jīng)濟(jì)活動中具有史料和查證作用。必須做好:會計憑證的收集和整理、會計賬簿的收集和整理、會計報表的收集和整理、會計電算化系統(tǒng)開發(fā)文檔資料的收集和整理、磁盤數(shù)據(jù)的收集和整理。存貯在硬盤上的會計數(shù)據(jù)必須建立軟盤備份。根據(jù)《賬務(wù)系統(tǒng)管理制度》和《報表系統(tǒng)管理制度》的規(guī)定,賬務(wù)數(shù)據(jù)和報表數(shù)據(jù)的備份由數(shù)據(jù)管理員建立。

五、內(nèi)部審計制度

內(nèi)部審計既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會計監(jiān)督的制度安排。在會計電算化中,由于是“人機(jī)”對話的特殊形態(tài),因而對內(nèi)部審計提出了更高、更嚴(yán)格的要求。內(nèi)部審計應(yīng)包括以下幾個方面:1.對會計資料定期進(jìn)行審計,電算化會計賬務(wù)處理是否正確,是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定,審核費(fèi)用簽字是否符合公司內(nèi)控制度,憑證附件是否規(guī)范完整;2.審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性,如查看賬冊內(nèi)容,做到賬表相符,對不妥或錯誤的賬表處理應(yīng)及時調(diào)整;3.監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象; 4.對系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞。

六、會計人員培訓(xùn)制度

會計電算化促進(jìn)會計工作職能的轉(zhuǎn)變,引起會計人員知識結(jié)構(gòu)的變化和會計人員素質(zhì)的提高。電算化會計使會計工作效率提高和會計人員勞動強(qiáng)度降低,這樣會計人員有更多的時間參與企業(yè)經(jīng)營管理,促進(jìn)會計工作職能發(fā)生轉(zhuǎn)變。

隨著電子技術(shù)的飛速發(fā)展和電算化信息系統(tǒng)的普及運(yùn)用,企業(yè)的信息化進(jìn)程的加快,內(nèi)部會計控制制度中的新問題和新課題將不斷出現(xiàn),必將形成新的會計理論和方法,而新的會計理論和方法的確立,又將使電算化會計在新的基礎(chǔ)上獲得進(jìn)一步完善和發(fā)展, 使得電算化會計環(huán)境下的內(nèi)部控制制度不斷地調(diào)整、改善,真正做到保證會計數(shù)據(jù)的可靠性和真實(shí)性,提高企業(yè)的經(jīng)濟(jì)效益。□

(編輯/劉佳)