x企业实现有效管理的内部控制方法探索
摘要:内部控制是现代企业对经济进行管理时所采用的一种管理手段,它是在企业单位内部分权管理的基础上形成和发展的。内部控制对企业实现有效管理、保证会计数据真实可靠具有极其重要的意义。应强化会计信息系统的总体控制、会计电算化系统的应用控制和日常控制。
关键词:内部控制 会计信息系统 系统管理 应用控制 日常控制
内部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必须建立起一整套内部控制制度,以保证企业有序、健康地发展。企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化。由于电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
一、会计信息系统的总体控制
(一)职权分离、部门分工的组织与管理控制
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。为了实现有效地职责分工控制,可以从两个方面入手:
1•明确电算会计部门内部的职责分工
(1)从分析到设计,运行以及维护,包含着多方面的工作,因此,要明确各个职责、明确工作权限,这样在一定程度上可以避免差错。有条件,系统分析人员与系统设计人员应该分离,一方面可以加强系统分析阶段与系统设计阶段的管理;另一方面也便于相互检查系统开发过程中存在的薄弱环节,以便及时改进。
(2)会计信息系统的数据录入人员应严格与其他种类人员相分离。系统所有要处理的数据都是从输入的界面录入系统中的,一旦录入的数据有问题,那么系统处理的结果、输出的信息将不准确,甚至毫无价值。因此数据录入应配专人,并且不要兼其他职务。
(3)档案管理人员也应与其他职责的人员相分离。档案管理人员所保管的都是系统开发、运行的种种资料和程序副本。一旦被人修改,则对系统的运行和维护十分不利。所以对这些资料的系统副本都应有专人保管。录入人员与档案管理人员的工作应当尽可能严格区分。这可以从内部控制系统上保证数据、程序副本不被任意修改。
2•明确划分电算会计部门与其他部门的职责
(1)明确错误纠正的职责。会计信息系统如果输出的信息不正确,发现了错误就应该及时纠正。是输入数据本身的错误,应由提供数据的部门来纠正。是输入时发生的差错,或是处理程序有问题,应由电算会计部门来纠正,但必须有严格的授权控制。#p#分页标题#e#
(2)分离不相容的职责。分离不相容职责的一般原针四种基本职能,即业务授权、执行、记录和资产保管予以公开。在会计信息系统的情况下,这四种职责同样必须分离。
(二)硬件和软件的控制
系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作。系统管理岗位应保持相对稳定,若有变动应办理严格的交接会计电算化系统的应用控制。应用控制是对会计电算化系统中具体的数据处理活动所进行的控制。应用控制可划分为输入控制、计算机处理与数据文件控制和输出控制。
(三)组织机构设置
组织机构的设置必须适合企业的实际规模,符合企业总体经营目标,并且应按精简、合理的原则对组织机构的设置进行成本效益分析。
1•职责划分内部控制的关键之点在于不相容职务的分离。在计算机会计系统中,不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记账职务;系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。
2•上机管理企业用于计算机会计系统的计算机应尽可能是专用的,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等。此外,会计软件也应该有完备的操作日志文件。
3•设备管理对于用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
三、日常控制
日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
(一)业务发生控制
业务发生控制又称“程序检查”,主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。
(二)数据输入控制
数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查。其次,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。#p#分页标题#e#
(三)数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。
(四)数据处理控制
数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、文件标识、文件是否被感染病毒等。
(五)数据输出控制
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要。数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
(六)数据存储和检索控制
为了确保计算机会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号。文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明。对整个修改更新过程都应作好登记,计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
参考文献:
〔1〕 郭东强.会计电算化基础教程〔M〕.北京:经济科学出版社.
〔2〕 毛元青.会计电算化〔M〕.哈尔滨:黑龙江省人民出版社.
〔3〕 肖 诩.会计电算化设计与操作〔M〕.上海:复旦大学出版社.
〔4〕 王新庄.会计电算化应用教程〔M〕.北京:电子科技大学出版社.
