一、系統開發、發展控制
計算機會計系統的系統開發、發展控制包括開發前的可行性研究、資本預算、經濟效益評估等工作,開發過程中的系統分析、系統設計、系統實施等工作以及對現有系統的評估、企業發展需求,系統更新的可行性研究,更新方案的決策等工作。系統開發、發展控制的主要內容一般包括以下幾方面。
1、授權和領導認可。計算機會計系統的開發和發展必須經過有關領導的認可和授權,這關系到系統開發、發展、更新等項目的成敗。計算機會計系統的開發項目一般投資金額都比較大,對企業整體管理目標的影響也比較大,往往需要對原有的管理體制進行較大的改革,是牽一發動全身的重大舉措,因此必須得到授權和領導認可。計算機會計系統的發展和更新是對原有計算機會計系統進行的重大改進,同樣會對企業管理體制造成較大的影響,同時對現有計算機會計系統的任何改動都可能影響整個系統的安全可靠性能,因此也必須得到授權和領導認可,而且領導的授權和認可也有利于保證系統開發和發展的物資和資金的需要。
2、系統轉換。新的計算機會計系統在投入使用,替換原有的手工會計系統或舊的計算機會計系統時,必須經過一定的轉換程序。企業應在系統轉換之際,采取有效的控制手段,做好各項轉換的準備工作,如舊系統的結算、匯總,人員的重新配置、新系統需要的初始數據的安全導入等。新的計算機會計系統是否優于舊系統,還需要進一步接受實踐的檢驗,因企業的具體情況不同,新的計算機會計系統不一定比舊的計算機會計系統適合企業的經營特點,甚至購買或自行開發的計算機會計系統還不如手工會計系統更適合企業的經營特點。因此企業在系統轉換之際,采用新舊系統并行運行一段時間,以便檢驗新的計算機會計系統。并行運行的時間一般至少為三個月。
二、管理控制
管理控制是指企業建立起一整套內部控制制度,以加強和完善對計算機會計系統涉及的各個部門和人員的管理和控制。管理控制包括組織機構的設置、責任劃分、上機管理、檔案管理、設備管理等等。
1、組織機構設置。企業實現了會計電算化后,應對原有的組織機構進行適當的調整,以適應計算機會計系統的要求。企業可以按會計數據的不同形態劃分為數據收集輸入組、數據處理組和會計信息分析組等組室,也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記帳、電算維護、電算審查、數據分析等崗位。組織機構的設置必須適合企業的實際規模,符合企業總體經營目標,并且應按精簡、合理的原則對組織機構的設置進行成本效益分析。
2、職責劃分。內部控制的關鍵之點就在于不相容職務的分離。計算機會計系統與手工會計系統一樣,每一項可能引起舞弊或欺詐的經濟業務,都不能由一個人或一個部門經手到底,必須分別由幾個人或幾個部門來承擔。在計算機會計系統中,不相容的職務主要有系統開發、發展的職務與系統操作的職務;數據維護管理職務與電算審核職務;數據錄入職務與審核記帳職務;系統操作的職務與系統檔案管理職務等。企業為防止舞弊或欺詐,應建立一整套符合職責劃分原則的內部控制制度,同時還應建立起職務輪換制度。
3、設備管理。對于用于計算機會計系統的各種硬件設備,應當建立一套完備的管理制度以保證設備的完好,保證設備能夠正常運行。硬件設備的管理包括對設備所處的環境進行的溫度、濕度、防火、防雷擊、防靜電等的控制,也包括對人文環境的控制,如防止無關人員進入計算機工作區域、防止設備被盜、防止設備用于其他方面等。
三、日常控制
日常控制是指企業計算機會計系統運行過程中的經常性控制。日常控制包括經濟業務發生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據儲存控制等。
1、業務發生控制。業務發生控制又稱“程序檢查”,主要目的是采用相應的控制程序,甄別、拒納各種無效的、不合理的及不完整的經濟業務。在經濟業務發生時,通過計算機的控制程序,對業務發生的合理性、合法性和完整性進行檢查和控制,如表示業務發生的有關字符、代碼等是否有效,操作口令是否準確,經濟業務是否超出了合理的數量、價格等的變動范圍等。企業還應建立有效的控制制度以保證計算機的控制程序能正常運行。
2、數據輸入控制。由于計算機處理數據的能力很強,處理速度非常快,如果輸入的數據不準確,處理結果就會出現差錯。在數據輸入時,哪怕存在很小的錯誤數據,一旦輸入計算機就可能導致錯誤的擴大化,影響整個計算機會計系統的正常運行。因此,企業應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制,保證數據輸入的準確性。數據輸入控制首先要求輸入的數據經過了必要的授權,并經有關的內部控制部門檢查;其次,應采用各種技術手段對輸入數據的準確性進行校驗,如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。
3、數據通訊控制。數據通訊控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而采取的內部控制措施。企業應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。如將大量的經濟業務劃分成小批量傳輸,數據傳輸時應順序編碼,傳輸時要有發送和接收的標識,收到被傳輸的數據時要有肯定確認的信息反饋,每批數據傳輸時要有時間、日期記號等等。
4、數據處理控制。數據處理控制是指對計算機會計系統進行數據處理的有效性和可靠性進行的控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件檢查包括檢查文件長度、檢查文件的標識、檢查文件是否被病毒感染等。
5、數據輸出控制。數據輸出控制是企業為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致,輸出數據是否完整,輸出數據是否能滿足使用部門的需要。數據的發送對象、份數應有明確的規定,要建立標準化的報告編號、收發、保管工作等。
6、數據存儲和檢索控制。為了確保計算機會計系統產生的數據和信息能被適當地儲存,便于調用、更新和檢索,企業應當對儲存數據的各種磁盤或光盤作好必要的標號,文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改更新過程都應作好登記,計算機會計系統應具有必要的自動記錄能力,以便業務人員或審計人員查詢或跟蹤檢查。
