会计电算化内部控制系统建设

会计电算化内部控制系统建设

 

设计和建立一个仔细的内部控制系统是解决上述和其他一系列问题的有效途径。我们认为，由于大多数企业不开发系统软件，而是购买商业软件，内部控制分为一般控制和应用控制，采取相应的控制措施设计方法，混淆控制主体——内部控制系统设计不完善，内部控制分类应清晰，区分控制主体，明确责任，因此，建议将内部控制分为系统用户控制和系统开发者控制两类，分别制定相应的控制系统，具体措施如下：

 

    1.控制系统用户

 

企业可以在保持传统内部控制合理部分的基础上，结合计算机系统的特点，制定相应的控制系统，包括组织控制、内部操作管理控制、计算机硬件软件管理控制、会计档案控制系统等。

 

（1）组织控制。组织控制是指将系统中不相容的职责分开，即将系统中的各类人员分工，并与相应的管理规章相匹配。其目的是建立相互审计、相互监督、相互制约的机制，确保会计信息的真实性和可靠性，减少错误和欺诈的可能性。企业实现会计电算化后，应适当调整原组织，以满足计算机会计系统的要求。企业可根据会计数据的不同形式将会计组织分为数据收集输入组、数据处理组和会计信息分析组；也可根据会计岗位和工作职责分为计算机会计主管、软件操作、审计记账、计算维护、计算审查、数据分析等岗位。同时，规定各自的操作权限、操作权限（密度）的分配，由财务负责人统一管理，达到相互控制的目的，明确各自的责任。

 

在划分会计分工和职责时，重要的是不相容职位的分离。与手工会计系统一样，计算机会计系统不能由一个人或一个部门处理每一项可能导致欺诈或欺诈的经济业务，必须由几个人或几个部门分别承担。在计算机会计系统中，不相容的职位主要包括：数据维护管理职位和计算机审计职位；数据输入职位和审计记账职位；系统操作职位和系统档案管理职位。

 

    (2)企业内部经营管理控制。包括：防止数据输入控制不当。如果控制使用计算机的数据输入人员，规定原始凭证必须经相关审计人员审核签字后才能输入计算机，确保经济业务处理前经过适当的授权和审批，防止经营者处理未经授权和审批的经济业务。在网络环境中实时控制数据输入，分为操作和监控两个岗位，同时备份各业务。会计人员进行会计处理时，操作和数据也同时记录在监控人员机器上，监控人员立即或定期审查，一旦数据不一致，进行深入调查；检查和控制输出内容。如果在检查中检查输出信息和输入信息的相关数据，手动审查关键数据，以确保输出数据的可靠性。将输出文件中的相关数字与实物核对，进行合理分析，研究输出中是否存在问题；建立必要的计算机操作记录系统，如以操作日记的形式记录计算机操作的日常内容。

 

（3）计算机硬件和软件的管理和控制。对于有计算机的单位，无论是否用于会计核算，一般都需要制定软硬件管理制度。通常包括：确保机房设备安全的措施，如机房防火规定；确保机房防潮、磁性、恒温等计算机正常运行措施；会计数据、会计软件安全保密措施，如数据备份，修改会计软件审批监督制度，如会计软件修改报单位总会计师批准。

 

在网络环境中，防病毒控制尤为重要。可采取以下控制措施:对于不需要本地硬盘和软盘的工作站，尽量使用无磁盘工作站；基于服务器的网络杀毒软件实时监控和跟踪病毒；在网络服务中使用防病毒卡或芯片等硬件，可以有效防治病毒；外部软件和传输的数据必须经过病毒检查，业务系统禁止使用游戏软件；及时升级本系统的防病毒产品。

 

（4）会计档案控制。会计电算化实施后，随着存储介质的变化，对会计档案管理的要求也更加严格，会计档案的概念也得到了发展。会计档案管理制度应包括打印输出的证书、账户、表格、存储会计数据和程序的存储介质，以及系统开发文件的归档、安全保管和保密。管理制度一般包括：归档程序必须由会计主管和系统管理员签字；各种安全保证措施，如备份软盘应贴上保护标签，应存放在安全、清洁、防潮的地方；磁介质保存的会计档案应定期检查和复制，防止会计档案因磁介质损坏而丢失。

 

    2.控制系统开发者

 

这种控制不在企业内部，而是体现在对软件的要求上，主要包括：

 

（1）系统应符合《会计电算化管理办法》等相关政策规定、《会计电算化工作规范》、《会计软件功能规范》、《会计法》及《内部会计控制规范基本规范(试行)》等

 

（2）系统程序控制设置合理，满足企业业务处理的需要。程序控制是对系统中特定数据处理功能的控制。一般包括输入控制、处理过程控制和输出控制。

 

输入控制包括：确保输入的授权控制，使用程序密码或操作密码，只有通过授权密码或密码的人员才能输入数据；在计算机中设置控制功能，返回和纠正不正确的输入记录；设置责任控制，系统通过注册日志文件留下审计和修改的痕迹。

 

处理过程控制是指对电算化系统数据处理的有效性和可靠性的控制。通过运行相关程序，可以检查、计算、分类、排序、合并输入系统的数据。控制措施包括：登记条件检查，即系统必须具备确认数据后才能登记的控制能力；修改权限和跟踪控制，即系统只能为记录的凭证和账簿提供跟踪更改功能，系统不为结账凭证和账簿提供更改功能；系统之间的检查控制，即系统不仅要自动生成规定的报表和账簿数据，还要提供与其他系统的检查功能，通过系统之间的验证控制，可以更充分地保证系统的可靠性和有效性；业务时序控制，即系统应能满足会计业务处理程序的要求。在会计处理中，受会计循环规律的限制，业务处理程序一个接一个，一个处理过程的运行结果往往取决于完成若干相关条件的过程。如果业务顺序在处理过程中逆转，必然导致数据处理混乱，因此系统应设置明确的业务处理程序；数据合理性控制，即系统程序应根据单位各业务的正常变化范围规定各业务数据的变化极限，一旦数据超过限值，计算机会给出错误提示；为了防止重大错误操作的控制，可以通过重新编制和修改分录来调整一般错误操作，但如果错误使用对数据库有重大影响的指令，则会产生重大后果，因此系统应具有提示或警告错误操作的功能。

 

输出控制，系统在输出数据时应能自动记录操作人员的姓名、输出时间、文件名称、数量等。