浅谈会计电算化环境下的内部控制
一、会计电算化环境下,加强内部控制意义重大、要高度重视
国内外会计电算化的实践证明,计算机本身处理出错几乎为零,但人为造成出错和舞弊的现象有增无减,而且一旦出现舞弊,损失巨大。内部控制制度就适应这一要求,为防止违法行为的发生,它要求处理同一笔经济业务的人员既要相互联系,又要相互制约。会计电算化环境下,制定严格的内部控制是非常必要的。
二、会计电算化环境下,加强内部控制要明确目标、有的放矢
通过具体的控制措施保证所有处理的会计事项是经过审核的,并且是正确的记录、分类和计价;会计电算化保证数据正确、完整、真实、及时;保证输入的会计资料精确无误;保证在数据处理过程中,全部文件的安全完整。以上几项目标管理,安全性是内部控制的首要目标,我们要将安全性放在优先位置。
三、会计电算化环境下,加强内部控制要采取措施、严格执行#$
1. 以组织控制加强宏观控制。由于会计电算化知识与功能的相对集中,我们必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。组织控制就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套,让业务处理和业务记录相分离。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
2. 以操作控制加强总体控制。会计电算化条件下,软件操作是最基本的一步。只有标准的计算机操作,才能保证信息处理质量,从源头上保证会计信息的真实性、可靠性、安全性,防止犯罪与舞弊行为,避免和减少错误。操作控制的主要方法有:(#)实行有限责任制;(%)密码控制;(&)接触控制;(’)设置接触与操作的日志控制。
3. 以应用控制加强日常控制。为保证会计信息的质量,避免错误的生成,输入控制首先要求,只有经过财务审核的数据才能输入计算机,预防原始凭证和记账凭证等会计数据未经审核而输入计算机,预防已输入计算机的原始凭证和记账凭证等会计数据未经审核而登记机内账簿。其次,输入计算机的数据要正确、完整、可靠,这可以通过合计数控制法、屏幕显示控制法、试算平衡控制法等输入控制方法及时进行校对、检查。
4. 数据处理过程中的控制。在会计电算化中,电子计算机输出的数据是在程序控制之下对输入的数据源自动进行加工处理,并储存于磁性介质上,对数据处理过程的控制主要是对程序设置的控制。#p#分页标题#e#
5. 输出控制。输出控制主要是指会计账簿、会计报表和其他各种报表数据处理结果的输出的控制。具体控制,首先要人工检验输出报表,让人脑和电脑相结合,以保证其正确性;其次要大力加强输出报表的分发与保管的控制。
四、会计电算化环境下,加强内部控制要高瞻远瞩、着眼未来#$
1. 内部控制设计应向集成性发展。会计信息化后,大量的数据通过网络从各个管理子系统直接采集,并通过公共接口,与有关外部系统相联结,使会计系统不再是“孤岛”,绝大部分的业务信息能够实时转化,直接生成会计信息,会计数据处理呈集成化趋势。与之相对应,内部控制也要求采用集成化的思路,例如以前管理软件中的模块都是针对部门级的应用而设计的,系统与系统之间、部门与部门之间信息流通不畅。流程控制型企业管理软件把企业作为一个整体,强调财务系统、购销系统、制造系统、人力资源系统以及决策支持系统的整体应用,这些系统之间采用整合式设计,数据共享,从而实现资金流、物流和信息流统一。
2. 内部控制制度应有时代性。会计电算化信息时代,计算机信息处理的集中性、自动性,使传统职权分割的控制作用近于消失,信息载体的改变及其共享程度的提高,又使手工系统以记账规律为核心的控制体系失效。传统的控制只是通过对会计业务的多重反映或者相互稽核关系进行,比如,总账、明细账、日记账分别记账,结果相互验证等。而现代信息技术给企业的内部控制赋予了新的内涵,会计控制也由人工控制变为人和计算机共同控制,计算机的控制如口令控制、数据加密、职能权限控制、访问时间权限管理、操作日志管理等。时代仍然在发展,内部控制一定要具有与时俱进的精神,不断满足各类使用者的需要。
