關于會計電算化內部控制采取的對策與措施

瞿金海

通過會計電算化的實踐表明，計算機本身處理出錯的可能性很小，但人為造成出錯，甚至舞弊的現象難以避免，而且一旦出錯、甚至發生舞弊，則損失巨大，因此，非常有必要采取相應的對策與措施。

一、明確職責分工，加強組織控制

職責分工首先是將電算化部門與用戶部門的職責相分離，用戶部門指產生原始數據的部門或人員。所謂組織控制，就是將系統中不相容的職責進行分離，即在系統中的各類人員之間進行分工，并以相應的管理規章與之配套。其目的在于通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠，減少發生錯誤和舞弊的可能性。

二、加強會計核算控制

會計核算結果是會計預測、決策和分析的基礎，會計核算控制是防范和化解會計核算風險的重要環節，必須引起高度重視。從核算環節把關，必須保證業務處理合法、有效，賬務處理的正確性、規范性，做到數據真實、完整和安全。會計核算控制內容包括：原始憑證經過審查，在錄入處理前一切經濟業務處理必須經過相應的權級審批，簡明、準確、完整地填制與錄入。不正確的業務更正與刪除，待解決憑證單據的處理等都必須嚴格按規定進行，嚴格執行復核制度，充分保證計算機賬務處理不錯不亂。會計數據輸出必須進行嚴格審核并簽章，無論是靜態審核，還是動態審核，都要仔細核對輸出的賬務憑證與實際發生的經濟業務是否一致。

三、加強操作程序的控制

會計電算化除了對軟件操作方面需作一定的內部控制設計以外，還要制訂并嚴格執行操作管理制度，培訓提高從業人員的計算操作水平及營造提高職業道德修養的氛圍也是重要的問題，有效的保證會計電算化系統的安全運行，保證財務數據的安全性、完整性。

操作管理制度一般包括：（1）操作人員的工作職責和權限。（2）預防原始憑證和記賬憑證等會計數據未經審核而輸入計算機的措施。（3）預防已輸入計算機的原始憑證和記賬憑證等未經核對而登入系統賬簿的措施。（4）建立必要的上機操作記錄制度。此外，在會計軟件中還應設置防止重復操作、遺漏操作和誤操作的控制程序。

四、加強系統安全控制

加強系統安全控制是為了保證計算機系統的安全運行，避免由于外部環境因素導致系統運行錯誤的不安全隱患。主要控制措施包括：明確規定上機操作人員對會計軟件的操作內容和權限，杜絕未經授權人員操作會計軟件，防止會計人員越權使用軟件；操作人員身份的密碼控制；操作人員離開計算機時，應執行相應的命令退出會計軟件。財務軟件應開發出相應自鎖定功能，在一定的時間內若不做任何財務操作指令，則系統應當會自鎖定，設置接觸與操作的日志控制，各單位應根據本單位的實際情況，設專人保存上機操作記錄進行“日志管理”；數據存儲和處理相隔離，嚴格控制系統軟件的安裝與修改，對系統軟件進行定期的預防性檢查；工作環境保護則是為了盡量減少外界因素所致的計算機故障，以保障機器正常運行。

五、加強會計檔案控制

實現會計電算化后，會計檔案包括貯存在軟盤、硬盤及光盤等介質上的會計數據和紙質形式的會計憑證、會計賬簿、會計報表等會計核算資料，會計檔案管理工作就顯得更為復雜些，應建立相配套的制度作保障。

會計檔案管理制度應包括：（1）實行會計電算化后的會計檔案以計算機打印的紙質形式保存，保存的有關規定按《會議檔案管理辦法》的規定執行。（2）全套會計電算化系統文檔視同會計文檔保管，保管期限截止至該系統停止使用或有重大修改后的三年。（3）妥善保管存有會計信息的磁性介質或其他介質的措施。（4）科學規定會計檔案的有關權限。如規定查詢以前年度的會計檔案應經有關人員批準等。（5）保證會計檔案安全與完整的措施。

六、加強內部審計控制

內部審計既是企業內部控制系統的重要組成部分，也是強化內部會計監督的制度安排。在會計電算化中，由于是“人機”對話的特殊形態，因而對內部審計提出了更高、更嚴格的要求。內部審計必須包括以下幾方面：（1）對會計資料定期進行審計，檢查電算化會計賬務處理是否正確，是否遵照《中華人民共和國會計法》及有關法律、法規的規定，審核費用簽字是否符合公司內控制度、憑證附件是否規范完整；（2）審查機內數據與書面資料的一致性，如查看賬冊內容，做到賬表相符，對不妥或錯誤的賬表處理應及時調整；（3）監督數據保存方式的安全、合法性，防止發生非法修改歷史數據的現象；（4）對系統運行各環節進行審查，防止存在漏洞。