所谓会计系统的内部控制是企业、事业组织为了维护会计数据的正确性的可靠性、经营的有效性和财产的完整性而制定的种种规章制度 、组织措施、管理方法和业务处理过程的总称。会计电算化后,给系统内部控制也带来了新的问题,以前手工作业下的一些行之有效的会计内部控制制度已经失效或不再适用,这就需要采取一系列新的措施,建立新的内部控制制度,以确定会计资料的准确、完整和安全。本文就电算化会计信息系统的内部控制谈点体会。 电算化会计系统要想具备完善的内部控制制度,除了在日常使用中要明确会计人员职责,建立完善的管理控制制度提出的问题,在设计程序时就应采取相应的措施确保会计信息的准确性。电算化会计系统与手式会计系统的内部控制目标是一致的,许多手工行之有效的组织措施和规章制度仍可沿用。但是,由于产生了一些原内部控制制度无法解决的问题就必须代之以新的控制方式。控制的重点由传统的财务部门转移电子数据处理部门;控制方式是人工控制和计算机控制相结合,以计算机为主;控制的要求更加严格,控制的内容也更为广泛。所以,电算化会计系统的内部控制包括两部分:系统的一般控制和日常应用控制。 一、一般控制 一般控制是对整个电算化系统及环境构成要素实施的,对系统的所有应用或功能模具有普遍影响的控制措施。 (一)组织控制 要将会计系统中不相容的职责进行分离,即在系统中相关人员之间进行分工,并以相应的管理规章与之配套,其目的是通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实可靠。首先,设立一个电算化机构专门负责会计电算化方面的有关事宜,与其他业务部门的职责分离。其次,应当在会计电算部门内部进行适当的职责分工,使各方面相互配合,又相互牵制,例如:操作人员可以对系统提出改进建议和要求,但不允许修改系统;程序设计人员只负责编制和修改程序,不能参与数据和数据处理等操作,专职的系统运行控制人员和管理人员不能同时兼任系统的操作人员。再次,数据处理小组内部的职能分离。对于计算机会计系统的完整操作过程,应尽量安排两人以上负责完成。该项措施的目的是监督和保证数据处理的准确性,防止任何遗失或处理不当。具体内容有:建立、记录和检查各种控制日志、监控文件、数据的内部电算部门产生的各种差错等。 (二)硬件及软件控制 计算机硬件控制是指计算机硬件制造商随机配置的某此控制功能或技术手段。计算机在使用过程中会因各种原因在数据传送或处理上出错,需要在硬件方面给予控制,具体控制功能:一是错误自动诊断;二是自动重新输入。 软件的控制是指对各序控制、系统初始化与维护控制和对文件的保护。会计电算化系统在运行时,要防止运行中受到其他程序干扰,防止模块调用的错误和未经授权改动应用程序,应专门设计用于程序管理与控制的软件用来合理存放程序,控制外界调用与改变程序。要采取代码加密,建立进入口令,严密保管等一系列控制手段。要防止病毒对系统软件的攻击,不要使用来历不明的盗版软件,避免可能有病毒的软盘接触系统,合用防病毒的式具。在系统的合用中必须有系统初始化与维护功能,设置会计科目,建立各种账簿文件,录入各种余额数据等,有些维护操作也要受到控制,主要控制措施是内部文件标签的设置与核对。调用时需要指令与文件标签核对无误后方可调用,文件标签通常列出文件编码、名称、所有者、进入口令等。 (三)安全控制 为了保证系统数据处理质量和系统的安全性,应对会计电算化系统日常运行的安全进行控制,主要包括接触限制、操作控制和环境安全控制。 接触限制基本目的在于防止未经授权人擅自动用系统的各种资料,包括硬件设备,软件程序、数据文件以及相关的档案资料等。 操作控制能保证会计电算化各项资源的正确使用,它是一种纪律性要求,又是一种责任性约束。主要在于要求操作人员对计算机硬件及系统能正确使用及良好地维护。操作人员在实际操作过程中要对计算机业务处理过程的具体操作步骤做到熟悉,由于操作不当而带来的损失。优秀的操作人员不仅要有专业的知识、较高的操作能力,还要有对系统中的数据备份的良好习惯。另外,为防止非法改动,还可以对一些生要的文件进行特殊定义。 (四)内部审计控制。 这是保障内部控制重要手段之一,通过内部审计,可以了解现有的内部控制是否满足保证系统提供准确可靠信息的需要,以及这些控制能否有效地运作并达到预期的效果。从系统的开发发到日常运行的各个阶段都离不开内部审计。在系统开发阶段,审计人员还要检查电算化部门的各项规章是否符合国家和整个企业的基本政策和规定,同时他们还要负责对业务处理、记录保存、报告产生和环境安全及相关的控制进行评价和验证,并利用计算机辅助技术对计算机程序进行测试,以检验业务处理过程是否可靠。 二、系统在应用过程中的内部控制 整个电算化系统在应用过程中对某个子系统或单位应用系统的数据输入、处理和输出环节中设置的控制措施叫应用控制,它是为了使会计住处系统能适应会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度措施。 (一)输入控制 输入控制是内部控制的生要环节,其重点在于对输入过程的控制,在输入每一种原始数据时都应根据该原始数据的特点加入适当的控制功能,以确保数据的准确性 (二)处理过程控制 处理是由计算机系统程序指令执行的内部功能,包括数据计算、比较、合并、排序等内部处理活动。数据输入计算机后,即使保证了输入的正确性和程序的合理性,也难免不会在其它部分出现问题,如程序逻辑错误、处理非法数据等,因此,必须设置处理控制措施,但由于不同子系统所处理的业务不相同,处理过程中的控制内容和方法也不一样 (三)输出控制 输出控制最生要的目标是保证各种输出结果的真实、完整、正确和保密。会计系统的输出包括屏幕显示、打印、向软盘输出和网络上传输。要保证打印驱动程序良好,打印机工作正常等,用于网络传输时,主要是对用户权限的控制。