吳 躍 雷國瓊

提要近年來,互聯(lián)網(wǎng)的廣泛應(yīng)用,給計算機會計信息系統(tǒng)的內(nèi)部控制帶來了許多新的問題,也對企業(yè)內(nèi)部控制制度造成了極大沖擊。本文針對網(wǎng)絡(luò)環(huán)境下企業(yè)內(nèi)部控制出現(xiàn)的新問題,提出完善企業(yè)內(nèi)部控制的新舉措。

關(guān)鍵詞:電算化環(huán)境;內(nèi)部控制;措施

中圖分類號:F27文獻標(biāo)識碼:A

一、系統(tǒng)開發(fā)和發(fā)展控制

(一)授權(quán)和領(lǐng)導(dǎo)認可。計算機會計系統(tǒng)的開發(fā)項目一般投資額都比較大,往往需要對原有的管理體制進行較大的改革,是牽一發(fā)動全身的重大舉措,因此必須得到授權(quán)和領(lǐng)導(dǎo)認可。計算機會計系統(tǒng)的發(fā)展和更新是對原有計算機會計系統(tǒng)進行重大改進,同樣對會對企業(yè)管理體制造成較大的影響,同時對現(xiàn)有計算機會計系統(tǒng)的任何改動都可能危及整個系統(tǒng)的安全可靠,因此也必須得到授權(quán)和領(lǐng)導(dǎo)認可。而且領(lǐng)導(dǎo)的授權(quán)和認可也有利于保證系統(tǒng)開發(fā)和發(fā)展的物資和資金的需要。

(二)符合標(biāo)準(zhǔn)和規(guī)范。計算機會計系統(tǒng)的開發(fā)和發(fā)展項目,不論是自行組織開發(fā)還是購買商品化軟件,都必須遵循國家有關(guān)機關(guān)和部門制定的標(biāo)準(zhǔn)和規(guī)范,其中包括符合標(biāo)準(zhǔn)和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員或軟件制造商、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設(shè)計,等等。目前,我國已經(jīng)頒布的有關(guān)國家標(biāo)準(zhǔn)和規(guī)范主要由財政部1994年頒布執(zhí)行的《會計電算化管理辦法》、《會計核算軟件基本功能規(guī)范》、《會計電算化工作規(guī)范》、《商品化會計核算軟件評審規(guī)則》等。

(三)加強軟件操作人員培訓(xùn)。計算機會計系統(tǒng)應(yīng)在開發(fā)階段就要對使用該系統(tǒng)的有關(guān)人員進行培訓(xùn),以減少系統(tǒng)運行后出錯的可能性。外購的商品化軟件應(yīng)要求軟件制作公司提供足夠的培訓(xùn)機會和時間。在系統(tǒng)運行前對有關(guān)人員進行的培訓(xùn),不僅僅是系統(tǒng)的操作培訓(xùn),還應(yīng)包括讓這些人員了解系統(tǒng)投入運行后新的內(nèi)部控制制度、計算機會計系統(tǒng)運行后的新的憑證流轉(zhuǎn)程序、計算機會計系統(tǒng)提供的高質(zhì)量的會計信息的進一步利用和分析的前景,等等。

(四)系統(tǒng)轉(zhuǎn)換。企業(yè)應(yīng)在系統(tǒng)轉(zhuǎn)換之際,采取有效的控制手段,做好各項轉(zhuǎn)換的準(zhǔn)備工作,如舊系統(tǒng)的結(jié)算、匯總,人員的重新配置、新系統(tǒng)需要的初始數(shù)據(jù)的安全導(dǎo)入等。新的計算機會計系統(tǒng)是否優(yōu)于舊系統(tǒng),還需要進一步接受實踐的檢驗,因企業(yè)的具體情況不同,新的計算機會計系統(tǒng)不一定比舊的計算機會計系統(tǒng)更適合企業(yè)的經(jīng)營特點。因此,企業(yè)在系統(tǒng)轉(zhuǎn)換之際,采用新舊系統(tǒng)并行運行一段時間,以便檢驗新的計算機會計系統(tǒng),并行運行的時間一般至少為三個月。

(五)加強程序修改控制。企業(yè)經(jīng)營活動變化及經(jīng)營環(huán)境變化,可能導(dǎo)致使用中的軟件進行修改,計算機會計系統(tǒng)經(jīng)過一段時期的使用也會發(fā)現(xiàn)一些需要進行修改的地方,因此,軟件的修改是難以避免的。對會計軟件進行修改必須經(jīng)過周密計劃和嚴(yán)格記錄,修改過程的每一個環(huán)節(jié)都必須設(shè)置必要的控制,修改的原因和性質(zhì)應(yīng)有書面形式的報告,經(jīng)批準(zhǔn)后才能實施修改,計算機會計系統(tǒng)的操作人員不能參與軟件的修改,所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。

二、人員和組織管理控制

(一)組織機構(gòu)設(shè)置。企業(yè)實現(xiàn)了會計電算化后,應(yīng)對原有的組織機構(gòu)進行適當(dāng)?shù)恼{(diào)整,以適應(yīng)計算機會計系統(tǒng)的要求。企業(yè)可以將會計組織機構(gòu)按會計數(shù)據(jù)的不同形態(tài),劃分為數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會計信息分析組等組室;也可以按會計崗位和工作職責(zé)劃分為計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數(shù)據(jù)分析等崗位。并且,應(yīng)按精簡、合理的原則對組織機構(gòu)的設(shè)置進行成本效益分析。

(二)職責(zé)劃分。在計算機會計系統(tǒng)中,不相容的職務(wù)主要有系統(tǒng)開發(fā)、發(fā)展的職務(wù)與系統(tǒng)操作的職務(wù);數(shù)據(jù)維護管理職務(wù)與電算審核職務(wù);數(shù)據(jù)錄入職務(wù)與審核記賬職務(wù);系統(tǒng)操作的職務(wù)與系統(tǒng)檔案管理職務(wù)等。

(三)檔案管理

1、電算化會計檔案的收集。電算化會計檔案的收集是指在一定的時間間隔內(nèi)如一個會計年度,把計算機系統(tǒng)中的所有會計數(shù)據(jù)拷貝存儲到磁性介質(zhì)或光盤上,從而脫離于原計算機系統(tǒng)的會計檔案。財務(wù)部門應(yīng)把財務(wù)數(shù)據(jù)的備份文件保存好,以防計算機硬件系統(tǒng)損壞后能在最短的時間內(nèi)、在最小的損失下恢復(fù)原有的會計電算化系統(tǒng)。

2、電算化會計檔案的管理與保存。電算化會計檔案管理應(yīng)由電算化會計檔案管理員專人具體負責(zé),不能由出納人員兼管。電算化會計檔案是存儲在磁性介質(zhì)或光盤上的,在形成這些檔案時應(yīng)準(zhǔn)備雙份,即采用“AB備份法”進行數(shù)據(jù)的備份,備份軟盤必須寫保護、裝入盤套、放進硬盒,并且每份上要注明形成檔案時的時間與操作員姓名,存放在兩個不同的地點,以防止地震或火災(zāi)等意外情況引起整個會計電算化系統(tǒng)的毀滅與系統(tǒng)的不可恢復(fù)性。電算化會計檔案與對應(yīng)的財務(wù)軟件版本應(yīng)保持一致。

3、電算化會計檔案的移交。更換會計電算化檔案管理員時,必須辦理移交手續(xù)。編制會計電算化檔案移交清冊,列明應(yīng)當(dāng)移交的檔案名稱、編號、數(shù)量、起止年度、應(yīng)保管期限、已保管期限等內(nèi)容。移交會計電算化檔案要由單位負責(zé)人監(jiān)交,交接雙方經(jīng)辦人和監(jiān)交人要在移交清冊上簽字。

4、電算化會計檔案的銷毀。保管期滿的會計電算化檔案,由檔案保管人員向單位負責(zé)人提出銷毀意見,編制銷毀清冊,列明應(yīng)銷毀的檔案名稱、編號、數(shù)量、起止年度、應(yīng)保管期限、已保管期限等內(nèi)容。單位負責(zé)人在會計電算化檔案銷毀清冊上簽署意見。實施銷毀時,應(yīng)當(dāng)由單位檔案機構(gòu)、會計機構(gòu)和上級主管部門派員監(jiān)銷,并將實際銷毀內(nèi)容與銷毀清冊進行準(zhǔn)確核對。銷毀后,監(jiān)銷人員要在銷毀清冊上簽字,及時將監(jiān)銷情況報告單位負責(zé)人。

三、電算化會計信息系統(tǒng)的安全控制

(一)實體安全控制。實體安全涉及到計算機機房的環(huán)境、光和磁介質(zhì)等數(shù)據(jù)存儲體的存放和保護。機房應(yīng)符合技術(shù)和安全的要求,充分滿足防火、防水、防潮、防盜、恒溫等技術(shù)要求,并配有空調(diào)和消防設(shè)施。對用于數(shù)據(jù)備份的磁介質(zhì)存儲媒體注意防潮、防塵和防磁,對所有業(yè)務(wù)數(shù)據(jù)實行雙備份、異地存放,對長期保存的磁介質(zhì)存儲媒體還應(yīng)定期轉(zhuǎn)儲。

(二)硬件安全控制。計算機會計信息系統(tǒng)的可靠運行主要依賴硬件設(shè)備,因此硬件設(shè)備的質(zhì)量必須有充分保證。為防萬一,關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。此外,機房內(nèi)用于動力、照明的供電線路應(yīng)與計算機系統(tǒng)的供電線路分開,配置UPS(不間斷電源)、防輻射和防電磁波干擾設(shè)備等。

(三)軟件安全控制。應(yīng)分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性,使各業(yè)務(wù)系統(tǒng)之間能相互銜接,相關(guān)數(shù)據(jù)能夠自動核對、校驗,數(shù)據(jù)備份應(yīng)統(tǒng)一完成。盡量減少人機對話窗口,重要窗口力求界面友好,防錯能力強,做到非正確輸入不接受。增強系統(tǒng)軟件現(xiàn)場保護和自動跟蹤能力,提供“黑匣子”模塊,記錄一切非正常操作。加強安全教育,健全并嚴(yán)格執(zhí)行防范病毒管理制度。

四、電算化會計信息系統(tǒng)的操作控制

(一)業(yè)務(wù)發(fā)生控制。業(yè)務(wù)發(fā)生控制主要目的是采用相應(yīng)的控制程序甄別、拒納各種無效的、不合理的及不完整的經(jīng)濟業(yè)務(wù)。在經(jīng)濟業(yè)務(wù)發(fā)生時,通過計算機的控制程序,對業(yè)務(wù)發(fā)生的合理性、合法性和完整性進行檢查和控制,如表示業(yè)務(wù)發(fā)生的有關(guān)字符、代碼等是否有效,操作口令是否準(zhǔn)確,經(jīng)濟業(yè)務(wù)是否超出了合理的數(shù)量、價格等變動范圍。

(二)數(shù)據(jù)輸入控制。數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán),并經(jīng)有關(guān)的內(nèi)部控制部門檢查;其次,應(yīng)采用各種技術(shù)手段對輸入數(shù)據(jù)的準(zhǔn)確性進行校驗,如總數(shù)控制校驗、平衡校驗、數(shù)據(jù)類型校驗、重復(fù)輸入校驗等。

(三)數(shù)據(jù)通訊控制。數(shù)據(jù)通訊控制是企業(yè)為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故的發(fā)生而采取的內(nèi)部控制措施。企業(yè)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準(zhǔn)確、安全、可靠。如將大量的經(jīng)濟業(yè)務(wù)劃分成小批量傳輸,數(shù)據(jù)傳輸時應(yīng)按順序編碼,傳輸時要有發(fā)送和接收的標(biāo)識,收到被傳輸?shù)臄?shù)據(jù)時要有肯定確認的信息反饋,每批數(shù)據(jù)傳輸時要有時間、日期記號,等等。

(四)數(shù)據(jù)處理控制。數(shù)據(jù)處理控制是指對計算機會計系統(tǒng)數(shù)據(jù)處理的有效性和可靠性進行的控制。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對,對字段、記錄的長度檢查,對代碼和數(shù)值有效范圍的檢查,記錄總數(shù)的檢查等。文件檢查包括檢查文件長度、檢查文件的標(biāo)識、檢查文件是否被感染病毒等。

(五)數(shù)據(jù)輸出控制。數(shù)據(jù)輸出控制是企業(yè)為了保證輸出信息的準(zhǔn)確、可靠而采取的各種控制措施。輸出數(shù)據(jù)控制一般應(yīng)檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致,輸出數(shù)據(jù)是否完整,輸出數(shù)據(jù)是否能滿足使用部門的需要,數(shù)據(jù)的發(fā)送對象、份數(shù)應(yīng)有明確的規(guī)定,要建立標(biāo)準(zhǔn)化的報告編號及收發(fā)、保管工作等。

(六)數(shù)據(jù)存儲和檢索控制。為了確保計算機會計系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被適當(dāng)?shù)貎Υ?便于調(diào)用、更新和檢索,企業(yè)應(yīng)當(dāng)對儲存數(shù)據(jù)的各種磁盤或光盤做好必要的標(biāo)號,文件的修改、更新等操作都應(yīng)附有修改通知書、更新通知書等書面授權(quán)證明,對整個修改更新過程都應(yīng)做好登記。

五、加強電算化會計信息系統(tǒng)的內(nèi)部審計

在會計電算化中,由于是“人機”對話的特殊形態(tài),因而對內(nèi)部審計提出了更高、更嚴(yán)格的要求。本文認為,內(nèi)部審計應(yīng)該包括以下幾個方面:(1)對會計資料定期進行審計,檢查電算化會計賬務(wù)處理是否正確,是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定,審核費用簽字是否符合公司內(nèi)控制度、憑證附件是否規(guī)范完整;(2)審查機內(nèi)數(shù)據(jù)與書面資料的一致性,如查看賬冊內(nèi)容,做到賬表相符,對不妥或錯誤的賬表處理應(yīng)及時調(diào)整;(3)監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;(4)對系統(tǒng)運行各環(huán)節(jié)進行審查,防止存在漏洞。

(作者單位:1.西南石油大學(xué)高等職業(yè)技術(shù)學(xué)院;2.中油南充燃氣有限責(zé)任公司)

主要參考文獻:

[1]安強,郭立新.談企業(yè)會計電算化下的內(nèi)部控制問題[J].財會月刊,2006.3.

[2]常立群.論會計電算化下的企業(yè)內(nèi)部控制[J].商業(yè)經(jīng)濟,2006.5.

[3]秦學(xué)軍,康丹寧.現(xiàn)代企業(yè)會計電算化系統(tǒng)的內(nèi)部管理及控制[J].冶金財會,2005.2.