加強會計電算化條件下的內(nèi)控制度

　　嚴格的內(nèi)控制度是會計電算化信息真實可靠的保證。內(nèi)部控制制度要求處理同一筆經(jīng)濟業(yè)務(wù)的人員既要相互聯(lián)系，又要相互制約，嚴格的內(nèi)控制度有助于防止違法行為的發(fā)生。國內(nèi)外會計電算化的實踐表明，計算機本身處理出錯率幾乎為零，但人為造成出錯和舞弊的現(xiàn)象卻有增無減，而且一旦出現(xiàn)舞弊問題，就會造成巨大的損失。因此，制定嚴格的內(nèi)控制度是非常必要的。就目前我國開展會計電算化的應(yīng)用現(xiàn)狀來看，大部分還停留在一般應(yīng)用水平上，對于人員職責(zé)分工，數(shù)據(jù)備份和保管，軟硬件使用和維護等方面的重要性往往認識不足。因此，強化內(nèi)控管理，提高電算化的科學(xué)管理水平是建立現(xiàn)代企業(yè)制度的內(nèi)在要求，也是提高企業(yè)競爭能力的重要途徑。

　　加強會計電算化內(nèi)部控制制度，可從以下幾方面入手：

　　一、加強程序操作控制

　　加強程序操作控制是針對會計電算化提出的新要求之一。為了保證信息處理質(zhì)量，減少差錯和事故的發(fā)生，應(yīng)制定上機守則與操作規(guī)程，這是操作控制制度化的具體體現(xiàn)。上機守則主要是對電腦機房內(nèi)工作所作的一般性規(guī)定。操作規(guī)程則提出了計算機業(yè)務(wù)處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設(shè)備的使用說明以及非常情況下的處理等。具體要求主要包括：①無關(guān)人員不能隨便進入機房操作；②各種錄入的數(shù)據(jù)均需經(jīng)過嚴格的審批并具有完整、真實的原始憑證；③數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問時，應(yīng)及時與相關(guān)部門進行核對，不能擅自修改；④機房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù)；⑤不準把外來的軟盤帶入機房；⑥發(fā)生輸入內(nèi)容有誤的，應(yīng)按系統(tǒng)提供的功能加以改正、如編制補充登記或負數(shù)沖正的憑證加以改正；⑦開機后，操作人員不能擅自離開工作現(xiàn)場；⑧要做好數(shù)據(jù)的日備份，同時還要有周備份、月備份。當然，這些制度并不是一成不變的，還必須隨著業(yè)務(wù)經(jīng)營的變化而不斷修改完善。只有通過制定完備詳盡的制度才能減少錯誤的發(fā)生，從源頭上確保會計信息的真實性和可靠性。

　　二、加強人員職能控制

　　由于會計電算化知識與功能的相對集中，必須明確職責(zé)分工，加強組織控制。所謂組織控制，就是將系統(tǒng)中不相容的職責(zé)進行分離，即在系統(tǒng)中的各類人員之間進行分工，并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過建立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。

　　職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員。在這兩者之間進行職責(zé)分工的目的，是盡可能保持不相容職能（如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄）的分離，以及在電算化部門內(nèi)部的職責(zé)分離。通過進行內(nèi)部職責(zé)分工，以彌補不相容職能集中化的不足。

　　此外，為了促使操作人員更好地履行其職責(zé)，還可根據(jù)系統(tǒng)支持的不同軟件進行職能分工，從而起到各個部門權(quán)力相互制約、相互平衡的作用。如一般商業(yè)公司的軟件控制，主要是局域網(wǎng)組成的服務(wù)器、PC機、POS機等，可以結(jié)合商業(yè)企業(yè)自身特點，根據(jù)數(shù)據(jù)庫良好的保密機制以及采用訪問控制、口令控制技術(shù)的特征，形成以在服務(wù)器上運行的數(shù)據(jù)庫系統(tǒng)為中心的網(wǎng)絡(luò)系統(tǒng)，即俗稱的“后臺”，并采用操作系統(tǒng)以及各賬臺的POS機聯(lián)機操作等。在運行中，后臺管理通過商品從購、銷、調(diào)、存各個方面入手。進貨環(huán)節(jié)則由業(yè)務(wù)部進行輸入登記，然后由財務(wù)部審核入賬；銷貨則采用單品管理，通過收銀POS機的輸入，電腦月終匯總，產(chǎn)生各類報表供財務(wù)部入賬使用，從而體現(xiàn)了各部門間相互牽制和相互監(jiān)督的作用。

　　三、加強系統(tǒng)安全控制

　　這項控制制度是為了保證計算機系統(tǒng)的運行安全，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運行發(fā)生錯誤。它主要包括接觸控制、環(huán)境保護和安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動用系統(tǒng)的各種資源，以保證各項資源的正確性。主要的控制措施包括：①訂立內(nèi)部操作制度，禁止非電腦操作人員操作單位電腦；②設(shè)置操作權(quán)限限制；③利用操作人員身份的密碼進行控制；④隔離數(shù)據(jù)存貯和處理程序；⑤設(shè)置接觸與操作的日志控制。環(huán)境保護則是為了盡量減少外界因素所導(dǎo)致的計算機故障，保證機器正常運行，主要包括：機房環(huán)境保護、保護性設(shè)備配備以及安全供電系統(tǒng)的安裝等。例如計算機機房應(yīng)采用單獨專門供電系統(tǒng)，并且不定期檢查電源、接地線的安全等措施，以保證機房環(huán)境安全。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，單位還應(yīng)加強網(wǎng)絡(luò)安全的控制，包括設(shè)置網(wǎng)絡(luò)安全性指標，包括數(shù)據(jù)保密、訪問控制、身份識別等內(nèi)容，并且針對單位的特定狀況，開發(fā)相應(yīng)的技術(shù)來保護系統(tǒng)。

　　四、加強內(nèi)部審計

　　內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強化內(nèi)部會計監(jiān)督的重要制度安排。在會計電算化工作中，由于是人機對話的特殊形態(tài)，因而對內(nèi)部審計提出了更高的要求。筆者認為，內(nèi)部審計必須包括以下幾個方面：①對會計資料定期進行審計，檢查電算化會計賬務(wù)處理是否正確，是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定，審核費用簽字是否符合單位內(nèi)控制度，會計憑證附件是否規(guī)范與完整；②審查機內(nèi)數(shù)據(jù)與書面資料的一致性，如查看賬冊內(nèi)容，做到賬表相符，對錯誤的賬表處理應(yīng)及時加以調(diào)整；③監(jiān)督數(shù)據(jù)保存方式的安全性和合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象；④對系統(tǒng)運行各環(huán)節(jié)進行審查，防止出現(xiàn)漏洞。

　　隨著電子技術(shù)的飛速發(fā)展和電算化信息系統(tǒng)的普遍運用，內(nèi)部會計控制制度中的新問題將不斷出現(xiàn)。對其進行深入研究，必將形成新的會計理論和方法，而新的會計理論和方法的確立，又將使電算化會計獲得進一步完善和發(fā)展，同時，通過對電算化會計環(huán)境下的內(nèi)部控制制度不斷調(diào)整與改善，真正做到保證會計數(shù)據(jù)的可靠性和真實性。