李　淼

[關(guān)鍵詞]企業(yè);會(huì)計(jì)電算化;內(nèi)部控制制度

隨著計(jì)算機(jī)廣泛應(yīng)用和互聯(lián)網(wǎng)日益普及,電算化會(huì)計(jì)以成為企業(yè)的重要管理手段。會(huì)計(jì)電算化由簡(jiǎn)單的數(shù)值計(jì)算發(fā)展到全面數(shù)值核算,進(jìn)而到具有人工智能的會(huì)計(jì)管理信息系統(tǒng)階段,進(jìn)一步向深層次發(fā)展,這些變革給企業(yè)帶來巨大效益的同時(shí),也給企業(yè)的內(nèi)部控制帶來更嚴(yán)峻的考驗(yàn)。財(cái)政部頒布的《內(nèi)部會(huì)計(jì)規(guī)范—基本規(guī)范(試行)》指出:“電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會(huì)計(jì)控制系統(tǒng),減少和消除人為操縱因素,確保 內(nèi)部會(huì)計(jì)控制的有效實(shí)施?！北疚木腿绾瓮晟破髽I(yè)的會(huì)計(jì)電算化內(nèi)控制度進(jìn)行如下闡述。

一、分工職能控制

所謂分工職能控制,就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離,即在系統(tǒng)中的各類人員之間進(jìn)行分工,并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會(huì)計(jì)信息的真實(shí)、可靠,減少發(fā)生錯(cuò)誤和舞弊的可能性。

通過進(jìn)行內(nèi)部職責(zé)分工,以補(bǔ)救不相容職能集中化的不足。會(huì)計(jì)電算化的工作崗位可分為基本會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位。會(huì)計(jì)電算化所要求的完善的人員職能控制制度就是適當(dāng)分工,明確規(guī)定每個(gè)崗位的職責(zé),互相制約和內(nèi)部牽動(dòng),以防止對(duì)處理過程的不適當(dāng)干預(yù)。

二、程序操作控制

為了保證信息處理質(zhì)量, 減少產(chǎn)生差錯(cuò)和事故的概率,應(yīng)制定上機(jī)守則與操作規(guī)程的辦法,這是操作控制制度化的具體體現(xiàn)。程序操作控制制度主要內(nèi)容包括:無關(guān)人員不能隨便進(jìn)入機(jī)房操作;各種錄入的數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、真實(shí)的原始憑證;數(shù)據(jù)錄入員對(duì)輸入數(shù)據(jù)有疑問,應(yīng)及時(shí)核對(duì),不能擅自修改;機(jī)房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù);發(fā)生輸入內(nèi)容有誤的,需按系統(tǒng)提供的功能加以改正,如編制補(bǔ)充登記或負(fù)數(shù)沖正的憑證加以改正;未經(jīng)批準(zhǔn),不能使用格式化和刪除等DOS命令;嚴(yán)禁在微機(jī)內(nèi)安裝或運(yùn)行游戲軟件;開機(jī)后操作人員不能擅自離開工作現(xiàn)場(chǎng);上機(jī)人員必須嚴(yán)格按照各自的權(quán)限進(jìn)行操作,不得越權(quán),上機(jī)人員操作完畢后,必須退出系統(tǒng)。

三、系統(tǒng)安全控制

這項(xiàng)控制是為了保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全,避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯(cuò)誤的不安全隱患。主要包括:環(huán)境安全控制、硬件安全控制、接觸與操作的日志控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒的防范與控制等。

1.環(huán)境安全控制。環(huán)境安全涉及計(jì)算機(jī)主機(jī)房的環(huán)境和各種技術(shù)安全要求,光和磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護(hù)。是一種預(yù)防性控制。計(jì)算機(jī)房應(yīng)該符合技術(shù)要求和安全要求,應(yīng)充分滿足防火、防水、防潮、防盜、恒溫等技術(shù)條件;機(jī)房應(yīng)配有空調(diào)和消防設(shè)施等;對(duì)用于數(shù)據(jù)備份的磁盤、光盤等存貯介質(zhì)應(yīng)注意防潮、防塵和防磁,對(duì)每天的業(yè)務(wù)數(shù)據(jù)雙備份,建立目錄清單異地存放,長(zhǎng)期保存的磁介質(zhì)存貯媒體應(yīng)定期轉(zhuǎn)貯。

2.硬件安全控制。計(jì)算機(jī)會(huì)計(jì)信息系統(tǒng)的可靠運(yùn)行主要依賴于硬件設(shè)備,因此硬件設(shè)備的質(zhì)量必須有充分保證。為以防萬一,關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。此外,機(jī)房?jī)?nèi)用于動(dòng)力、照明的供電線路應(yīng)與計(jì)算機(jī)系統(tǒng)的供電線路分開,配置UPS(不間斷電源)、防輻射和防電磁波干擾等設(shè)備。

3.接觸與操作的日志控制。為更好地完成系統(tǒng)維護(hù)任務(wù),及時(shí)、全面、準(zhǔn)確地了解故障發(fā)生原因、地點(diǎn)、時(shí)間以及處理方法和處理結(jié)果等情況是非常必要的,為此應(yīng)制定:所有上機(jī)操作人員必須詳細(xì)登記上機(jī)操作情況,要求填寫日期、操作員姓名、操作內(nèi)容、運(yùn)行時(shí)間和運(yùn)行情況。操作過程中若沒有問題則應(yīng)在運(yùn)行情況欄填寫運(yùn)行正常字樣,若有問題則應(yīng)及時(shí)登記記錄,并向系統(tǒng)管理員報(bào)告。系統(tǒng)維護(hù)員在維護(hù)過程中發(fā)現(xiàn)的異常現(xiàn)象和處理方法、處理結(jié)果都應(yīng)有明確記載。對(duì)于嚴(yán)重或重大運(yùn)行故障,除按規(guī)定登記外還須另外填寫運(yùn)行故障報(bào)告單,并向系統(tǒng)管理員匯報(bào)。操作記錄每月裝訂成冊(cè),日常由檔案管理員妥善保管,年終整理歸檔。要真實(shí)完整地填寫操作記錄。對(duì)發(fā)生問題不登記者,將根據(jù)問題的嚴(yán)重程度,按有關(guān)制度予以處理。

4.網(wǎng)絡(luò)安全控制。網(wǎng)絡(luò)對(duì)會(huì)計(jì)信息系統(tǒng)的安全性提出了比單機(jī)系統(tǒng)更高的要求,需加強(qiáng)以下幾個(gè)方面的控制。用戶權(quán)限設(shè)置:從業(yè)務(wù)范圍出發(fā),將整個(gè)網(wǎng)絡(luò)系統(tǒng)分級(jí)管理,設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會(huì)計(jì)員等崗位,層層負(fù)責(zé),對(duì)各種數(shù)據(jù)的讀、寫、修改權(quán)限進(jìn)行嚴(yán)格限制,把各項(xiàng)業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不同崗位的用戶,并賦予不同的操作權(quán)限,拒絕其他用戶的訪問。密碼設(shè)置:每一用戶按照自己的用戶身份和密碼進(jìn)入系統(tǒng),對(duì)密碼進(jìn)行分組管理,避免使用易破譯的密碼。對(duì)存儲(chǔ)在網(wǎng)絡(luò)上的重要數(shù)據(jù)進(jìn)行有效加密。在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密,接收到數(shù)據(jù)后再進(jìn)行相應(yīng)的解密處理,并定期更新加密密碼。

5.病毒的防范和控制。防范病毒最為有效的措施是加強(qiáng)安全教育,健全并嚴(yán)格執(zhí)行防范病毒管理制度,具體包括:軟件、軟盤及計(jì)算機(jī)系統(tǒng)的采購(gòu)和更新要通過計(jì)算機(jī)病毒檢測(cè)后才可使用,專機(jī)專用。絕對(duì)禁止在工作機(jī)上玩游戲,建立軟盤管理制度,防止亂拷貝軟盤;安裝防病毒卡和反病毒軟件;定期檢測(cè)并清除計(jì)算機(jī)病毒,采用網(wǎng)絡(luò)防火墻技術(shù)。

四、會(huì)計(jì)檔案管理制度

按照財(cái)政部頒布的《會(huì)計(jì)電算化管理辦法》的規(guī)定,實(shí)現(xiàn)會(huì)計(jì)電算化的單位只要發(fā)生新的經(jīng)濟(jì)業(yè)務(wù),內(nèi)容經(jīng)過電算化帳務(wù)處理后,就應(yīng)堅(jiān)持每天備份且要雙重備份,并且備份盤上要注明形成檔案時(shí)的時(shí)間與操作員姓名,同時(shí)要分處、分人保管,以防意外事件導(dǎo)致整體資料系統(tǒng)的毀滅與不可恢復(fù)性。由于光盤的安全性強(qiáng)、容量大,故備份盤要盡量使用光盤。備份盤應(yīng)遠(yuǎn)離磁場(chǎng),還應(yīng)定期進(jìn)行檢查、復(fù)制,防止由于磁性介質(zhì)的破壞而使會(huì)計(jì)檔案丟失,造成無法挽救的損失。經(jīng)領(lǐng)導(dǎo)同意借閱的會(huì)計(jì)檔案,應(yīng)嚴(yán)格履行相應(yīng)的借閱手續(xù),經(jīng)手人必須簽字記錄。存放在磁性介質(zhì)上的會(huì)計(jì)資料借閱歸還時(shí),要做殺毒處理,防止病毒感染。電算化會(huì)計(jì)檔案是電算化會(huì)計(jì)活動(dòng)的產(chǎn)物,又是電算化會(huì)計(jì)活動(dòng)的客觀表現(xiàn),在經(jīng)濟(jì)活動(dòng)中具有史料和查證作用。必須做好:會(huì)計(jì)憑證的收集和整理、會(huì)計(jì)賬簿的收集和整理、會(huì)計(jì)報(bào)表的收集和整理、會(huì)計(jì)電算化系統(tǒng)開發(fā)文檔資料的收集和整理、磁盤數(shù)據(jù)的收集和整理。存貯在硬盤上的會(huì)計(jì)數(shù)據(jù)必須建立軟盤備份。根據(jù)《賬務(wù)系統(tǒng)管理制度》和《報(bào)表系統(tǒng)管理制度》的規(guī)定,賬務(wù)數(shù)據(jù)和報(bào)表數(shù)據(jù)的備份由數(shù)據(jù)管理員建立。

五、內(nèi)部審計(jì)制度

內(nèi)部審計(jì)既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。在會(huì)計(jì)電算化中,由于是“人機(jī)”對(duì)話的特殊形態(tài),因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求。內(nèi)部審計(jì)應(yīng)包括以下幾個(gè)方面:1.對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì),電算化會(huì)計(jì)賬務(wù)處理是否正確,是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定,審核費(fèi)用簽字是否符合公司內(nèi)控制度,憑證附件是否規(guī)范完整;2.審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性,如查看賬冊(cè)內(nèi)容,做到賬表相符,對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整;3.監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象; 4.對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞。

六、會(huì)計(jì)人員培訓(xùn)制度

會(huì)計(jì)電算化促進(jìn)會(huì)計(jì)工作職能的轉(zhuǎn)變,引起會(huì)計(jì)人員知識(shí)結(jié)構(gòu)的變化和會(huì)計(jì)人員素質(zhì)的提高。電算化會(huì)計(jì)使會(huì)計(jì)工作效率提高和會(huì)計(jì)人員勞動(dòng)強(qiáng)度降低,這樣會(huì)計(jì)人員有更多的時(shí)間參與企業(yè)經(jīng)營(yíng)管理,促進(jìn)會(huì)計(jì)工作職能發(fā)生轉(zhuǎn)變。

隨著電子技術(shù)的飛速發(fā)展和電算化信息系統(tǒng)的普及運(yùn)用,企業(yè)的信息化進(jìn)程的加快,內(nèi)部會(huì)計(jì)控制制度中的新問題和新課題將不斷出現(xiàn),必將形成新的會(huì)計(jì)理論和方法,而新的會(huì)計(jì)理論和方法的確立,又將使電算化會(huì)計(jì)在新的基礎(chǔ)上獲得進(jìn)一步完善和發(fā)展, 使得電算化會(huì)計(jì)環(huán)境下的內(nèi)部控制制度不斷地調(diào)整、改善,真正做到保證會(huì)計(jì)數(shù)據(jù)的可靠性和真實(shí)性,提高企業(yè)的經(jīng)濟(jì)效益。□

(編輯/劉佳)