解決會(huì)計(jì)電算化內(nèi)部控制因素難題
有效的內(nèi)部控制體系是電算化系統(tǒng)正常運(yùn)行的保證。由于電算化系統(tǒng)具有高密度儲(chǔ)存、方便使用、自動(dòng)高速運(yùn)行的特點(diǎn),這就更加便于單位根據(jù)自身特點(diǎn)所設(shè)置的內(nèi)控制度更好地發(fā)揮作用。
一、實(shí)施會(huì)計(jì)電算化后需要重新考慮的內(nèi)部控制因素
1、可能存在的會(huì)計(jì)數(shù)據(jù)準(zhǔn)確性問題
在會(huì)計(jì)電算化系統(tǒng)下,會(huì)計(jì)數(shù)據(jù)僅需要會(huì)計(jì)操作人員一次性輸入到計(jì)算機(jī)中,電算化系統(tǒng)就會(huì)自動(dòng)完成總賬、明細(xì)賬、日記賬等的登記工作。但這些工作的數(shù)據(jù)全部來源于第一次的手工錄入,因此,原來手工記賬下行之有效的賬證、賬賬核對(duì)工作已經(jīng)失去了作用,即一旦原始錄入數(shù)據(jù)出現(xiàn)錯(cuò)誤將很難被發(fā)現(xiàn),并且會(huì)直接導(dǎo)致一系列會(huì)計(jì)數(shù)據(jù)的失真。
2、電算化后會(huì)計(jì)數(shù)據(jù)的__需要加強(qiáng)
會(huì)計(jì)資料屬于單位的最高機(jī)密,一旦被非法竊取或篡改,將有可能使單位蒙受這樣那樣的損失。在原來的手工賬下,會(huì)計(jì)憑證、會(huì)計(jì)賬表分置保存,非法修改的情況會(huì)變得非常困難,而且會(huì)留有痕跡,況且一般情況下很難得到單位的全部會(huì)計(jì)資料。而在電算化系統(tǒng)下,所有的會(huì)計(jì)信息都存儲(chǔ)在服務(wù)器和磁盤中,復(fù)制、檢索、修改等操作可在瞬間完成,而且不會(huì)留下任何痕跡,這就增加了會(huì)計(jì)資料泄密的可能性。
3、電算化系統(tǒng)的安全性需要加強(qiáng)
在電算化環(huán)境下,會(huì)計(jì)資料多存放于電腦磁盤中,會(huì)計(jì)核算全部依賴于計(jì)算機(jī),一旦機(jī)器發(fā)生故障或發(fā)生突然性的斷電以及感染病毒等情況,都會(huì)危及會(huì)計(jì)數(shù)據(jù)的安全;此外,存放會(huì)計(jì)數(shù)據(jù)的磁盤如發(fā)生意外損壞也會(huì)造成數(shù)據(jù)的丟失。因此,要求運(yùn)行電算化軟件的計(jì)算機(jī)系統(tǒng)必須始終保持正常運(yùn)轉(zhuǎn)。
二、針對(duì)上述新增內(nèi)控因素,需要單位加強(qiáng)內(nèi)控建設(shè)的方面
1、要做好基礎(chǔ)管理工作,尤其是加強(qiáng)對(duì)會(huì)計(jì)基礎(chǔ)工作的控制
做好會(huì)計(jì)基礎(chǔ)工作控制主要是在單位內(nèi)部建立起一套全面、規(guī)范的管理制度和方法,以及完整的規(guī)范化數(shù)據(jù)格式。
電算化會(huì)計(jì)信息處理系統(tǒng)無法處理無規(guī)律、不規(guī)范的會(huì)計(jì)數(shù)據(jù),因此,會(huì)計(jì)制度是否健全,核算規(guī)程是否規(guī)范,基礎(chǔ)數(shù)據(jù)是否準(zhǔn)確、完整,是做好工作的重要保證。
2、對(duì)會(huì)計(jì)憑證錄入的控制
對(duì)會(huì)計(jì)憑證錄入的控制其實(shí)就是對(duì)會(huì)計(jì)崗位分工的控制:會(huì)計(jì)主管應(yīng)著重審核原始憑證的合法性、合理性;稽核人員應(yīng)該在認(rèn)真復(fù)核原始憑證后填制正確的報(bào)銷單,并交由業(yè)務(wù)經(jīng)辦人員簽名或蓋章,無簽名或蓋章的視作無效憑證,不得進(jìn)行賬務(wù)處理;憑證錄入人員根據(jù)準(zhǔn)確無誤的報(bào)銷單錄入憑證;憑證審核人員對(duì)照原始憑證對(duì)錄入憑證的科目運(yùn)用邏輯關(guān)系進(jìn)行審核,以保證錄入電腦的會(huì)計(jì)資料準(zhǔn)確、真實(shí)。自制原始憑證必須經(jīng)過會(huì)計(jì)主管簽章才能有效,嚴(yán)禁錄入人員將未經(jīng)審批的憑證輸入。憑證的傳遞要有嚴(yán)密的簽收手續(xù),防止失落或出現(xiàn)非法數(shù)據(jù),以保證錄入。
3、對(duì)會(huì)計(jì)資料保密的控制
為了保證財(cái)務(wù)管理系統(tǒng)的安全,防止非法進(jìn)入和修改數(shù)據(jù)庫(kù)的情況發(fā)生,應(yīng)該設(shè)置多級(jí)安全保密措施。要通過對(duì)用戶密碼口令的檢查,來識(shí)別操作者的權(quán)限,防止用戶查詢到其不應(yīng)了解的數(shù)據(jù)。操作權(quán)限的分配,應(yīng)由財(cái)務(wù)負(fù)責(zé)人統(tǒng)一管理。出納與會(huì)計(jì)保管檔案;憑單錄入與憑單審核這兩類崗位屬于不相容崗位,從職責(zé)上必須相互分離。各崗位只有一部分明確的權(quán)限,并用密碼控制,以達(dá)到相互分離、相互制約的目的。電算化系統(tǒng)操作人員的權(quán)限分配、密碼設(shè)定、自動(dòng)操作登記等內(nèi)控制度是電算化系統(tǒng)實(shí)行“不相容職責(zé)相分離”原則的重要措施,必須嚴(yán)格執(zhí)行并加以必要的監(jiān)督。此外,還應(yīng)定期打印“計(jì)算機(jī)操作日志”并妥善保管,以備日后查詢。
4、對(duì)電算化系統(tǒng)安全運(yùn)行的控制
應(yīng)定期檢查運(yùn)行電算化軟件的計(jì)算機(jī)系統(tǒng),以確保設(shè)備的安全運(yùn)行,從源頭上預(yù)防故障的發(fā)生。對(duì)于計(jì)算機(jī)設(shè)備的日常維護(hù)除了要經(jīng)常性地除塵、檢查防水、防火、接地以外,還應(yīng)定期檢查硬盤文件,并清除磁盤碎片,同時(shí)配置UPS電源,以防止因突然性停電而造成的數(shù)據(jù)丟失。另外,必須嚴(yán)禁在電算化計(jì)算機(jī)系統(tǒng)中使用來路不明的磁盤、軟件,要建立“拷貝文件管理制度”,做到專機(jī)專用、專盤專用,對(duì)于不需要寫入的磁盤應(yīng)將其設(shè)置在寫保護(hù)狀態(tài)。要定期在硬盤和光盤上備份會(huì)計(jì)數(shù)據(jù),將年度會(huì)計(jì)資料刻錄成光盤以便保存。要安裝正版反病毒軟件和防火墻,并做到隨時(shí)檢測(cè)并清除計(jì)算機(jī)病毒。
5、對(duì)加強(qiáng)內(nèi)部審計(jì)的控制
(1)對(duì)會(huì)計(jì)資料進(jìn)行定期審計(jì)。
(2)審查電子數(shù)據(jù)與打印存檔資料的一致性。
(3)審查數(shù)據(jù)保存方式的安全性、合法性,防止出現(xiàn)非法修改歷史數(shù)據(jù)的現(xiàn)象。
(4)對(duì)電算化系統(tǒng)運(yùn)行的各環(huán)節(jié)進(jìn)行審查,防止任何形式的漏洞存在。