立一套適合會計電算化系統的內控制度就顯得尤為重要。
一、會計電算化對會計內部控制的影響
1 對數據存儲形式的影響。在手工會計核算下,會計數據的存儲介質是紙介質,這種方式有較好的直觀性,各不相同的筆跡也可作為控制的手段。但是,電算化系統下原來紙質的會計數據直接存儲在磁盤或光盤上,很容易被刪除或篡改并可做到不留痕跡,從而失去了直觀性。電磁介質易受損壞,所以會計信息也存在丟失或毀壞的危險。因此,在電算化系統下如何使磁性介質上的數據安全可靠,防止數據被非法修改是一個非常重要的問題。
2 對職責分工和權限劃分的影響。由于會計電算化的工作自動化、控制的程序化,各種手續都由計算機自動處理統一執行,會計基本數據的來源和處理方式、會計管理操作形式等都發生了很大的變化;與此相適應,會計工作的分工、崗位職責、權限也發生了變化,使傳統職權分割的控制作用近于消失,信息裁體的改變度其共享程度的提高,又使手工系統以記賬規則為核心的控制體系失效,如不度時調整將形成內部控制隱患。
3 對內部稽棱機制的影響。手工會計信息系統中,每一筆經濟業務的處理都需要經過多重手續,嚴格遵循有關的制約監督機制進行操作,會計人員之間的聯系是直接,因而形成嚴密的內部牽制制度。實行電算化后,各種手續都由計算機自動處理統一執行,會計工作的分工、崗位職責、權限也發生了變化,許多業務處理程序被大大簡化,會計人員無法直接參與和控制,一些內部牽制措施無法執行,其審查、稽棱機制被削弱。
4 對會計電算化系統依賴產生的影響。會計電算化的內部控制將有賴于電算化程序的質量。如電算化程序本身的漏洞,就會降低系統的安全性。而會計人員對計算機專業知識所知不多,難以及時發現這些漏洞。同時電算化系統下的權限分工主要依靠口令授權,每個會計人員都有與自己權限相對應的口令,而有的會計人員安全意識淡薄,操作口令管理不嚴,容易泄密或被人竊取,帶來巨大隱患。
二、會計電算化系統內部控制的必要性
1 防范企業經營風險。為了及時、準確地提供經營管理所需要的會計信息,不少企業相繼建立了電算化會計信息系統,一是直接外購商品化通用會計軟件;是自己開發或委托開發會計軟件。絕大多數企業都是直接購買商品化通用會計軟件,選用這種方式,投入少、見效快,使用維護容易到位,不過也有其致命弱點。更為可怕的是,無論是自己開發或委托開發會計軟件。還是購買通用商品化會計軟件,大多數工商企業在對會計信息系統電算化的好處予以認可的同時。往往忽視了電算化會計信息系統在內部控制方面所存在的巨大風險。
2 來自經濟全球化的挑戰。隨著我國會計核算制度的進一步國際化,國外會計軟件對我國會計制度的適應性明顯增強。無形中削弱了國產軟件遵循現有會計制度、符合財務會計人員操作習慣的優勢。另外,隨著企業經營環境的變化,跨國經營的和對外貿易的發展將更加需要有關外幣業務會計和外幣報表折算的功能。我國需要進一步完善現存的會計體系,修訂和補充具體會計準則。會計制度和會計準則的變化,將對會計電算化以及其內部控制提出新的要求。
3 適應互聯網時代發展趨勢。互聯網在財務會計中的運用,使得財務數據的收集、加工、處理都可以適時進行。甚至報表閱讀者可以根據自身的需要,以財務會計的原始數據為基礎,進行再加工,獲得更深入的信息。網絡是一個開放的環境,在這個環境中一切信息在理論上都是可以被訪問到的,除非它們在物理上斷開連接。因此,網絡下的會計電算化系統很有可能遭受非法訪問甚至黑客或病毒的侵擾。這種攻擊可能來自于系統外部,也可能來自系統內部。而且一旦發生將造成巨大的損失。所以,加強會計電算化系統內部控制就顯得十分重要。
4 強化審計工作的需要。國際上近代的審計都是以系統為基礎的,即審計師要對會計系統的內部控制進行審查和評價,以作為制定審計方案和決定抽查范圍的依據。由于會計系統實現了電算化,手工會計系統原有的內容控制已不能適應電子數據處理的新特點。在會計電算化條件下,審計人員必然研究電算化系統的內部控制,掌握其審查方法。對于程序控制,審計員要利用計算機輔助審計技術進行審計。對于會計電算化系統內部控制的弱點,審計人員要能評估其影響,并向被審單位提出改進的建議。
三、加強會計電算化系統內部控制的主要措施
1 加強對機構和人員職能的管理與控制。由于會計電算化知識與功能的相對集中,我們必須制定相應的組織和管理控制制度,明確職責分工。加強組織控制。職責分工首先是將電算化部門與用戶部門的職責相分離。會計核算軟件投入正式使用后,原有會計機構必須做相應調整,對各類人員制定崗位責任制度。機構調整必須同組織控制相結合,以實現職權分離,有效地限制和及時發現錯誤或違法行為。
2 加強內部審計。內部審計既是公司、企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。在會計電算化中。由于是“人機”對話的特殊形態。因而對內部審計提出了更高、更嚴格的要求。內部審計必須包括以下幾個方面:(1)對會計資料定期進行審計。(2)審查機內數據與書面資料的一致性。(3)監督數據保存方式的安全、合法性,防止發生非法修改歷史數據的現象。(4)對系統運行各環節進行審查,防止存在漏洞。
3 建立計算機硬件和軟件管理制度。對于擁有計算機的單位,無論是用于會計棱算,還是用做其他工作,一般都要求制定硬、軟件管理制度。通常,硬件和軟件管理制度包括以下一些內容:(1)保證機房設備安全的措施。(2)保證計算機正常運行措施。(3)會計數據和會計軟件安全保密的措施。建立數據的備份制度,良好的備份制度是保證會計信息安全性的有效保障。一旦系統出現故障,可隨時用備份恢復系統數據。(4)修改會計核算軟件的審批和監督制度。
4 計算機病毒防范與控制。計算機病毒對計算機系統的安全造成極大的危害,會計電算化系統中的數據一旦遭到破壞,將造成極大的損失。有些會計人員認為安裝了殺毒軟件就萬事大吉,其實病毒的變形和更新是非常快的,即使安裝了殺毒軟件。也絕非就高枕無憂了。防范病毒最為有效的措施是嚴禁會計電算化局域網接入廣域網中,健全并嚴格執行防范病毒管理制度,包括:軟件、軟盤及計算機系統的采購和更新要通過計算機病毒檢測后才可使用;建立軟盤管理制度,同時防止亂拷貝軟盤,不使用未經檢測的軟盤;安裝防病毒卡和反病毒軟件,定期檢測并清除計算機病毒。加強系統安全與網絡的安全控制,嚴格系統操作環境管理。
