一、會計電算化條件下內部控制的現狀
1. 對會計電算化的認識不到位,忽視內部控制制度建設,制度流于形式。
2.數據處理的集中性使會計工作組織會發生質的變化。
3. 會計電算化系統運行的復雜性,使內部會計控制的范圍擴大。
4. 會計電算化控制手段和方式的變化,加大了電算化系統的控制風險。
5. 會計電算化的運行未能建立科學合理的制度體系。
二、會計電算化后出現的問題
1. 會計電算化的自動化導致人與人之間的制約機制失效。
2. 會計電算化的集中化, 使原手工記賬方式下的內部監控作用和賬簿體系完全不起作用。
3. 會計電算化軟件提供的“反記賬”、“反結賬”功能使財務信息數據及財務會計系統的安全性大打折扣。
4. 網絡化管理, 使得利用計算機犯罪成為可能。
三、建立會計電算化內部控制的必要性
電算化會計信息系統的內部控制是用來預防、發現、糾正系統所發生的錯誤、舞弊和故障,使系統能正常運行,是提供可靠和及時信息的保證。
1. 防范企業經營風險
近幾年來,不少企業相繼建立了電算化會計信息系統,無論是自己開發或委托開發會計軟件,還是購買通用商品化會計軟件,大多數工商企業在對會計信息系統電算化的好處予以認可的同時,往往忽視了電算化會計信息系統在內部控制方面所存在的巨大風險。
2. 適應互聯網時代發展趨勢
網絡是一個開放的環境,在這個環境中一切信息在理論上都是可以被訪問到的,除非它們在物理上斷開連接。因此,網絡下的會計信息系統很有可能遭受非法訪問甚至黑客或病毒的侵擾。這種攻擊可能來自系統外部,也可能來自系統內部,而且一旦發生將造成巨大的損失。所以,加強會計電算化系統內部控制制度建設就顯得十分重要。
3. 強化審計工作的需要
現代審計都是以系統為基礎的,即審計師要對會計系統的內部控制進行審查和評價,以作為制訂審計方案和決定抽查范圍的依據。由于會計系統實現了電算化,手工會計系統原有的內部控制已不能適應電子數據處理的新特點,不能有效地降低電算化會計系統特有的風險。對于電算化會計信息系統內部控制的弱點,審計人員要能評估其影響,并向被審單位提出改進的建議。
四、加強和完善會計電算化的內部控制
企業會計電算化后,會計核算和會計管理的環境發生了很大的變化:計算機的使用使會計數據處理的速度加快了,會計核算的準確性和可靠性也有了很大的提高,減少了因疏忽大意及計算失誤造成的差錯。但是,這種變化也使得原有的內部控制制度不能充分順應會計電算化的發展潮流,體現會計電算化的高效性及準確性。為了確保企業財產的安全,為了能夠提供完整的企業經營決策信息,創造更高的效益,也為了企業內部控制制度在新的環境下不落后于形勢發展,建立一整套適合電算化會計系統的內部控制制度就顯得尤為重要。
1. 整章建制,實行電算化環境下的制度控制
企業必須對手工會計信息中的各項規章制度進行整理,以充分適應需要。整章建制的內容主要有計算機管理制度和會計工作管理制度,包括:崗位責任管理制度、日常操作管理制度、維護管理制度、機房管理制度和檔案制度。必須建立一套責、權、利對等的內部控制制度,在強化會計人員崗位職責的同時實行效益工資制,以調動廣大會計人員的工作積極性;實行權力與利益相分離的會計主管派駐制。會計主管派駐制將保證會計主管能獨立地行使管理權力,將其利益與權力分離能保證其有效監管,并不受本單位負責人干擾,從而真正做到令則行,禁則止。
2. 業務程序標準化,嚴把會計核算控制質量關
原始憑證經過審查,在錄入處理前一切經濟業務處理必須經過相應的權級審批,簡明、準確、完整地填制與錄入。不正確的業務處理要更正與刪除,待解報單的處理等都必須嚴格按規定進行,嚴格執行復核制度,充分保證計算機賬務處理不錯不亂。無論是靜態審核,還是動態審核,都要仔細核對輸出的賬務憑證與實際發生的經濟業務是否一致。對會計數據輸出必須進行嚴格審核并簽章,認真做好會計數據日備份和月末備份,并堅持雙重備份制度。另外,制定相應的上機守則與操作規程,是操作控制制度化的具體體現。這些制度并不是一成不變的,還必須隨著經營的變化而不斷修改完善。
3. 加強計算機硬件、軟件管理,重視技術控制
首先,強化業務發生控制即程序檢查。在經濟業務發生時,通過計算機的控制程序,對業務發生的合理性、合法性和完整性進行檢查和控制。其次,加強數據輸入、輸出控制。做到對憑證的審核、自制、輸入、傳遞、保管各環節全面控制。要求輸入的數據應經過必要的授權,并經有關的內部控制部門檢查,凡輸入的憑證均應經過復核,若發現不符,系統自動警告操作員進行檢查和修改。對于輸出的紙介質的會計資料應由專人進行核對,檢查其完整性、正確性,檢查打印的賬簿和報表頁號是否連續,有無缺漏或重疊現象。第三,進行數據通訊、處理控制。 會計電算化信息系統應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠,以防止數據在傳輸過程中發生錯誤、丟失、泄密等事故。
4. 加強系統安全與網絡的安全控制
加強系統安全控制主要應從防止未經授權的人員擅自動用系統各種資源、減少因外界因素導致計算機故障等方面入手。訂立內部操作制度,禁止非電腦操作人員操作財務專用電腦;設置操作權限限制;操作人員身份的密碼控制;數據存儲和處理相隔離;機房的工作環境保護。網絡安全指標包括數據保密、訪問控制、身份識別等。數據保密的方法如供銷碼核對、特征識別、存取權限等。另外還可以考慮硬件加密、軟件狗或把系統作在芯片上加密等機器保密措施和專門的管理制度等,如專機專用、專室專用。數據是核心,在加強保密的同時,它的安全也是不容忽視的,如突然斷電、病毒侵襲等意外因素造成數據丟失、系統癱瘓,應當采取如下措施:軟件自動在硬盤上另作備份,并建立數據完整性檢查機制; 微機操作員定期手動備份,將完整有效的數據及時轉存;嚴格機房管理,杜絕無關人員使用機器和外來未經檢查的磁盤(片),專機專管等。
5. 提高會計人員素質
要提高會計人員計算機業務素質,必須大力加強人才培訓的力度。如自我開發計算機會計系統,應在開發階段就對使用該系統的有關人員進行培訓,提高這些人員對系統的認識和理解,以減少系統運行后出錯的可能性。如外購商品化軟件,應要求軟件制作公司提供足夠的培訓機會和時間。此外,在系統運行前對有關人員進行的培訓,不僅僅是系統的操作培訓,還應包括讓這些人員了解系統投入運行后新的內部控制制度、計算機會計系統運行后的新的憑證流轉程序、計算機會計系統提供的高質量的會計信息的進一步利用和分析的前景等。企業應立足于國際水準,培養或聘用一批高級技術人才,推動企業電算化事業由“核算型”向“管理型”、“智能型”轉變。各基層單位應積極支持及組織會計人員學習會計電算化知識,維護軟件正常運行,掌握計算機先進技術,培養復合型人才。建立會計電算化的內部控制制度關鍵是在企業內部建立一個科學的會計信息系統甚至管理信息系統,以保證資產安全、完整和會計信息的真實、可靠。采取了上述措施,對解決企業電算化會計信息系統內部控制中存在的不足,提高內部控制水平,無疑會有極大的作用。
