一个单位要搞好会计电算化工作,仅有好硬软件是不够的,要使会计电算化工作顺利进行,还要建立电算化会计系统的内部控制制度。
1.是否建立健全会计电算化岗位的内部控制制度各单位应根据自身规模及会计软件的核算功能,设立各会计核算岗位,除设立与手工会计系统相同的基本会计核算岗位外,不需设立电算主管人员、系统维护员、系统档案管理员等。设立会计核算岗位,可以一人多岗,也可以一岗多人,但必须做到不相容职务的分离,在电算化会计系统中,不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核计账职务;系统操作职务与系统档案管理职务等。同时,还应建立起职务轮换制度。建立健全会计电算化岗位的内部控制制度,可以使不同岗位互相监督、制约,以使企业达到防止舞弊和欺诈的目的。
2.是否建立健全会计电算化操作的内部控制制度健全的会计电算化操作内部控制内容包括:
(1)操作人员必须经过专门的会计电算化培训,持证上岗。
(2)操作人员不得随意汇漏密码。
(3)操作人员应认真填写手工上机日志,并定期打印会计软件提供的上机日志。
(4)操作人员必须按权限操作,不得擅自越权。建立健全会计电算化操作的内部控制制度,就为电算化会计系统建立了良好的运行环境,各操作人员按规定输入数据,完成各核算模块的运行操作、提供核算系统的各类输出信息,以确保系统的正常运行。
3.是否建立健全计算机硬件、软件管理的内部控制制度实行会计电算化后,数据处理设备即硬件是会计数据处理的基础,设备运行环境和质量将直接影响数据处理的结果。因此,必须建立相应的硬件管理制度,包括对设备所处的环境进行的温度湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制。
企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改。计算机会计系统经过一段时间的使用也会出现一些需要进行修改的地方。因此,软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改。计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
4.是否建立健全电算化会计系统数据安全管理的内部控制制度(1)数据输入控制。
数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。
(2)数据通讯控制。
企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期、记号,等等。
(3)数据处理控制。
数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对文段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
(4)数据输出控制。
输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,建立标准化的报告编号、收发、保管工作等。
(5)数据存储和检索控制。
为了确保计算机会计系统发生的数据被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号,文件的修改更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,计算机会计系统应具有必要的自动记录能力。
5.是否建立健全电算化会计档案管理的内部控制制度会计电算化条件下会计档案的保管范围不仅限于原有账、证、表,而且还应包括软件技术文件和软件使用过程中产生的其他有关档案;要根据电算化的特点制定相应的档案管理制度。