会计电算化与内部控制
计算机技术在会计领域的广泛应用,给会计信息处理方式带来了深刻的变化,使其更为及时、准确和高效。但由于各种因素的影响,财务数据的安全性和准确性有可能会受到很大的威胁。为此,研究内部控制工作中存在的问题及解决对策,加强会计电算化的内部控制工作,是保证会计电算化系统的安全、正常运行的必要工作。
一、系统开发的内部控制
系统开发能否成功,计算机技术的运用是否得当,开发出的系统是否具有一定的可扩展性,是否能够适应在企业未来发展的需要,以及开发过程是否会引入一些错误的、甚至是具有舞弊动机的程序等,是会计电算化系统开发和使用过程中所面临的主要问题。要防止这类问题发生,就必须在会计电算化系统开发时建立一套严格的控制机制
1、应订立一个全面、完整的开发计划,其内容主要包括目标、系统的整体结构、开发方面的组织结构和管理体制以及人员培训与配置等。
2、系统在正式投入运行之前,应经过充分的测试,办理合法的审批手续。同时,在系统开发、测试和审批的过程中还应保留完整的文档资料。
二、数据输入、输出的内部控制
计算机处理结果的准确性和可靠性的基础是输入数据的正确、完整和合法性。但在数据输入过程中,经常可能出现这样一些问题:其一,送交计算机处理的数据不真实、不完整;其二,在将待处理数据变为机器可读形式的转换过程中发生错误、重复、遗漏或非法变动等;其三,错误的原始数据未作及时更正,或虽已更正但并未重新输入。为了防止上述错误的发生,往往需要对应用系统采取适当的输入控制。控制方式既可利用一组数据的勾稽关系进行校正,又可利用校验码检错,还可利用双重输入,比较两次输入内容的差异,也可采用复核鉴定法,记账凭证输入和审核分别由两名操作员完成。不能直接进入数据库或文件调整、修改数据,只能利用系统提供的修改功能。另一方面,在数据输出环节可能出现的错误主要有:一是送给用户的输出资料不正确或不完整;二是报表送给无权授受单位或个人。为了防止上述输出错误的发生,输出时应尽量按照用户的要求设计统一的输出格式、输出方式及内容,以检查其正确性、完整性和合理性;此外,对输出数据要留有审计线索,打印日期由计算机时钟决定,通信线路传送数据要加密,输出内容要经有关人员复核盖章,以保证输出数据的完整和正确。
三、数据存贮的内部控制
会计电算化系统中的会计信息缺乏证据能力及安全性能,为了防止上述问题的出现,可通过以下措施加以控制
1、接触控制。为了防止各种存贮磁性介质遭到破坏,必须实行接触控制,即把对数据存储介质的接触仅限定于有关的会计电算化工作人员。
2、环境控制。由于会计电算化系统中的各种存贮介质受环境因素的影响很大,因而须将其保存在能防高温、防潮、防霉和抗强磁场干扰等环境中。
3、后备控制。为在系统遭到破坏后能够迅速恢复,应尽量将有关数据文件等以"祖-父-子"的形式保存在安全的地方;配备一定的备用设备,如备用电源等。
四、软硬件系统使用的内部控制
在实际工作中,经常出现数据和文件遭病毒破坏甚至硬件或软件系统瘫痪等情况。针对上述问题,会计电算化系统应采取的内部控制应做到以下几点
1、系统开发中对各类资源的合理配置和安排。其目的在于避免各类软件之间的冲突,也可减少不必要的重复和浪费。
2、应定期维护与检测系统,以防系统中的控制机制被篡改。
3、规范上机操作,建立一套健全的环境安全控制制度。
五、网络系统的内部控制
随着社会进入网络时代,网络在会计工作中渗透着不可忽视的作用,因此也存在着许多隐患,如:多台工作站同时记账,大量不同的会计业务勾联在一起等造成会计核算的混乱。为控制上述问题,可在网络中采用以下控制措施
1、开通网络共享数据库业务。
2、进行网络环境下记账凭证录入的真实、合法性的控制。总之,发展会计电算化,是实现会计工作现代化及促进改革的重要保证。加强会计电算化的内部控制,有利于企业更好地组织会计工作,为企业决策提供准确、及时的会计信息,提高企业的经济效益。