随着信息社会的到来,使用计算机进行会计核算的管理成为历史的必然。会计实行电算化后会计工作的职能划分、责权关系、稽核关系及会计文档的管理形式等,会计业务关系发生了一系列深刻的变化,因而过去的一套内部控制体系的局限性也日益显化,迫切需要建立一套新的,更加严密有效的会计内部控制制度。
在电算化条件下,根据会计系统内部控制要素及原则,本文构想新的内部控制体系主要包括文档控制、硬件控制、软件维护控制、软件质量控制和审计控制等。
(一)文档控制
文档控制是指对企业系统的证、账、表以及有关的软件技术控制的同时,还应当建立相应的档案管理制度,以及尚未打印成书面的存储在磁性介质上的会计数据的安全控制。建立备份,目的在于防止存储介被破坏而带来损失。对软件技术文件、源程序及其目标代码必须建立安全保密制度,对于计算机输出打印成书面的资料,应由输出人员和审核人员同时签章才是合法的会计档案。
文档控制首先要进行数据备份,一般要按日、月、年对凭证、明细账、余额表、会计报表、各种代码等进行备份。备份是要详细记录备份时间、备份内容、备份人、备份份数等。一般一套数据除保留在计算机硬盘上的以外,还至少应保存两套完整的软盘或磁盘或其他硬盘备份。另外,程序或数据结构发生变化时要备份两份。
(二)硬件控制
硬件控制也称为工作环境控制,是系统正常工作必不可少的前提条件,作为软件依托的硬件设备,其性能的高低、质量的优劣、处理能力的强弱,直接关系到会计信息系统处理过程的准确性和可靠性。这其中也包括制定计算机房及设备管理制度,确保机房设备环境良好,健全硬件检查与维护制度以及装备不间断稳压电源等,为电子数据处理创造优越的条件。有条件的单位应尽量建立财务部门的专用机房。在计算机的选择上,应尽量先用正牌机,先用物优价廉,且运行状态稳定的计算机;在条件可能的情况下,系统内部应统一机型,并统一基本工具软件系统,增强磁盘介质的兼容性,减少维修难度,提高监督效能;还要选用性能优良的操作系统和软件工具,提高对系统软件的管理水平。
(三)软件维护控制
会计软件既使在使用初期被誉为优质高效,也不意味着永久不变。软件一旦投入使用,就必须实行相应的维护,同时要建立先申请后维护的制度,维护期间必须拟定维护计划,然后再实施维护,最后经过测试,确认被维护软件完全符合要求后,方可投入使用。
软件维护工作包括系统初始化维护、正常运行维护、故障胜维护和管理胜维护等几个方面的内容。
(四)软件质量控制
会计软件的质量,首先满足会计工作的要求,因而保证会计数据处理的正确性、完整性、可靠性;其次,软件的效率性、可测性、可维护性,也是软件质量的重要指标。比如在网络环境下大量不相同的会计业务交叉在一起,再加上多用户共享数据库的出现,如果制度不严密就很可能影响会计信息的准确。
(五)审计控制
计算机舞弊形式有两种:一种是针对计算机系统进行的舞弊活动,以系统为直接犯罪目标;另外一种是以计算机系统作为犯罪工具和手段的舞弊活动。如用计算机偷窃资产、窃取有关经济情报、非法使用计算机系统、输入错误信息、破坏系统硬件设备和软件系统,人为制造病毒程序,篡改输人、输出、文件程序以及非法操作。
现代审计是以内部控制的研究和评价为基础的,外部审计人员为了对被审单位会计等资料的公正性发表审计意见,必须首先研究和评价被审单位的内部控制,内部审计人员也是如此,而且内部审计有时还以完善内部控制系统为直接目的,无论内部审计人员还是外部审计人员,他们都需先对环境控制进行研究和评价。在这一过程中,他们必须特别考虑篡改输入文件和程序以及非法操作等行为。
他们发现的任何问题都要报告被审单位,以便引起注意,加强内部控制。审计人员还要以对自己提出建议实施后情况予以审计,检查建议是否被采纳和实施,督促被审单位完善内部控制系统,加强预防工作。来源:《林业财务与会计》(高锦东)