目前事业单位应用会计电算化的现状还只停留在一般利用水平,管理者对人员分工和职能分割,数据备份与保管、硬软件的备份与维护等方面的重要性往往认识不足。大多数单位购买了计算机,配备了相应的应用财务软件,却忽视了相应的内部控制。因此,会计电算化后,必须建立新的完备的内部控制系统。
电算化会计信息系统的内部控制一般包括两类,即一般控制和应用控制。它们均是计算机应用于会计信息系统所产生的特殊控制,用来预防、发现和纠正系统中所发生的错误、舞弊和故障,使系统能正常运行,其提供及时可靠的会计信息的重要保证。
1、一般控制是指对计算机会计信息系统的组织、鉴定、应用环境等方面进行的控制。一般控制是应用控制的基础。主要包括以下几个方面:
(1)组织控制:组织控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约的目的;防止或减少错弊的发生。其中较重要的岗位有系统管理和审核岗位。
系统管理主要负责系统的硬软件管理,从技术上保证系统的正常运行。
审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等。
(2)系统操作控制:系统操作控制主要表现为操作权限控制和操作规程控制两个方面。
操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实行。
操作规程控制是指系统操作必须遵循一定的标准操作规程进行。标准操作规程包括:软硬件操作规程,作业运行规程,用机时间记录规程等。
(3)系统文件安全及文档控制:系统文件应由专人负责保管,使用和修改必须经过有关领导审批,与系统无关的人员和按规定不得接触文件的人员,不得使用这些系统文件。
(4)内部审计在系统开发阶段,内部审计人员不仅要参与开发,指出现有措施的不足,提出改进意见,还要对开发工作本身进行审核和评价,在电算化系统的日常运行阶段,内部审计人员还要检查电算化部门的各项规章是否符合整个单位的基本政策和规定,同时,他们还负责对业务处理、记录保存、报告产生和环境安全及相关的控制进行评价和验证,并利用计算机辅助技术对计算机程序进行测试,以检查业务处理过程是否正确可靠。
