严格的内控制度是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系,又要相互制约,严格的内控制度有助于防止违法行为的发生。国内外会计电算化的实践表明,计算机本身处理出错率几乎为零,但人为造成出错和舞弊的现象却有增无减,而且一旦出现舞弊问题,就会造成巨大的损失。因此,制定严格的内控制度是非常必要的。就目前我国开展会计电算化的应用现状来看,大部分还停留在一般应用水平上,对于人员职责分工,数据备份和保管,软硬件使用和维护等方面的重要性往往认识不足。因此,强化内控管理,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。
加强会计电算化内部控制制度,可从以下几方面入手:
一、加强程序操作控制
加强程序操作控制是针对会计电算化提出的新要求之一。为了保证信息处理质量,减少差错和事故的发生,应制定上机守则与操作规程,这是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况下的处理等。具体要求主要包括:①无关人员不能随便进入机房操作;②各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;③数据录入员对输入数据有疑问时,应及时与相关部门进行核对,不能擅自修改;④机房工作人员不能擅自向任何人提供任何资料和数据;⑤不准把外来的软盘带入机房;⑥发生输入内容有误的,应按系统提供的功能加以改正、如编制补充登记或负数冲正的凭证加以改正;⑦开机后,操作人员不能擅自离开工作现场;⑧要做好数据的日备份,同时还要有周备份、月备份。当然,这些制度并不是一成不变的,还必须随着业务经营的变化而不断修改完善。只有通过制定完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
二、加强人员职能控制
由于会计电算化知识与功能的相对集中,必须明确职责分工,加强组织控制。所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。其目的在于通过建立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以弥补不相容职能集中化的不足。
此外,为了促使操作人员更好地履行其职责,还可根据系统支持的不同软件进行职能分工,从而起到各个部门权力相互制约、相互平衡的作用。如一般商业公司的软件控制,主要是局域网组成的服务器、PC机、POS机等,可以结合商业企业自身特点,根据数据库良好的保密机制以及采用访问控制、口令控制技术的特征,形成以在服务器上运行的数据库系统为中心的网络系统,即俗称的“后台”,并采用操作系统以及各账台的POS机联机操作等。在运行中,后台管理通过商品从购、销、调、存各个方面入手。进货环节则由业务部进行输入登记,然后由财务部审核入账;销货则采用单品管理,通过收银POS机的输入,电脑月终汇总,产生各类报表供财务部入账使用,从而体现了各部门间相互牵制和相互监督的作用。
三、加强系统安全控制
这项控制制度是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行发生错误。它主要包括接触控制、环境保护和安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源,以保证各项资源的正确性。主要的控制措施包括:①订立内部操作制度,禁止非电脑操作人员操作单位电脑;②设置操作权限限制;③利用操作人员身份的密码进行控制;④隔离数据存贮和处理程序;⑤设置接触与操作的日志控制。环境保护则是为了尽量减少外界因素所导致的计算机故障,保证机器正常运行,主要包括:机房环境保护、保护性设备配备以及安全供电系统的安装等。例如计算机机房应采用单独专门供电系统,并且不定期检查电源、接地线的安全等措施,以保证机房环境安全。随着网络技术的快速发展,单位还应加强网络安全的控制,包括设置网络安全性指标,包括数据保密、访问控制、身份识别等内容,并且针对单位的特定状况,开发相应的技术来保护系统。
四、加强内部审计
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的重要制度安排。在会计电算化工作中,由于是人机对话的特殊形态,因而对内部审计提出了更高的要求。笔者认为,内部审计必须包括以下几个方面:①对会计资料定期进行审计,检查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合单位内控制度,会计凭证附件是否规范与完整;②审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对错误的账表处理应及时加以调整;③监督数据保存方式的安全性和合法性,防止发生非法修改历史数据的现象;④对系统运行各环节进行审查,防止出现漏洞。
随着电子技术的飞速发展和电算化信息系统的普遍运用,内部会计控制制度中的新问题将不断出现。对其进行深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计获得进一步完善和发展,同时,通过对电算化会计环境下的内部控制制度不断调整与改善,真正做到保证会计数据的可靠性和真实性。