探索会计电算化内部控制制度的建设.doc

探索会计电算化内部控制制度的建设.doc探索会计电算化内部控制制度的建设
摘 要：由于目前大多数企业不是自行开发系统软件，而是购买商品化软件， 将内部控制分为一般控制和应用控制而采取相应控制措施的设计方法，混淆了执 行控制的主体。因而这种内部控制制度设计不够完善，内部控制的分类应既要概 念清晰，又要区分控制的主体。设计并建立周密的内部控制体系是解决上述及其 他一系列问题的有效途径。
关键词：会计电算化内部控制制度建设
我建议将内部控制划分为对系统使用者的控制和对系统开发者的控制 两大类，分别制定相应的控制制度，具体措施如下。
制度控制一般是以执行管理制度的形式实现的，会计工作涉及许多制 度组织和方法，现就与计算机系统直接有关的管理制度讨论如下。
一、组织控制
电算化系统中组织控制是将系统中不相容的职责分离，即在系统中的 各类人员之间进行分离，并以相应的管理规章与之配套，其目的是通过设立一种 相互稽核、相互监督和相互制约的机制保障会计信息的真实性、可靠性。组织控 制的基本原则是职权分离。
首先，应当单独设立一个电算化部门，专门负责电算化方面的有关事 宜，电算化部门主要负责业务记录及其相关数据处理，而各用户部门则负责各种 业务的具体执行，这种职责分工的目的在于避免可能的错误和舞弊。如果某个部 门或职员既负责业务，又有权接触电算化处理过程，那么该部门职员便有许多机 会造假（如伪造原始记录等），并交由计算机处理，从而利用计算机进行舞弊。 把电算化部门同业务部门分离，这种舞弊造假的可能性大大降低。
其次，应当在电算化部门内部进行适当的职责分工，设计系统数据管 理员、系统维护员、操作员和审核记账员等岗位。因计算机数据处理过程是很特 殊的，电算程序数据相对集中，对其进行任何修改都可以在很短的时间内完成且 可能丝毫不留痕迹。规定系统数据管理员和维护人员不得兼任系统操作人员，因 为他们对软件内部结构了如指掌，容易通过修改破译其他操作人员程序或绕过系 统对数据进行删改。故对各岗位都必须给予一定的授权，并用密码加以控制，防 止非法操作和越权操作。一般来说业务文件在提交计算机处理之前，都应经过审 核和批准。为确保只有已审核的数据才能进行计算机处理，业务文件必须保留审 核人员的签章。
二、操作控制
操作控制要求操作人员必须严格遵守上机守则与操作规程，上机守则 与操作规程既是一种纪律性的要求，又是一种责任性的约束。上机守则主要是对 机房中的工作所作的一般性规定，如规定开关的步骤，规定交接班手续和登记运 行日记，规定数据备份的时机、内容和存放地点，规定机器的使用范围、规定软 盘专用以堵截病毒感染途径等。操作人员在实际操作中，还应以具体操作规程为 指导，以减少操作错误。通常操作规程是对计算机业务处理过程的具体操作步骤 的要求，包括各种操作指令，各类设备的用途和使用方法，控制台各项记录的生
成和保管，一般故障的现象说明及处理，故障后的恢复及重建，对系统的定期检 测和维护及程序输出的各种报告样本等。在会计软件中设计防止重复操作、遗漏 操作和误操作的程序控制，违反操作规程和操作时间时予以揭示和制止；建立操 作日志制度。计算机程序中应对所有操作留有记录，包括操作时间、操作人姓名、 操作内容，等等。对已记账和已结账业务不可修改或逆操作程序，要修改必须通 过编制记账凭证冲正或补充登记来更正。
三、