一、电算化会计信息系统对内部控制的影响
会计电算化使传统的会计系统、组织机构、会计核算及内部控制制度发生了很大的变化, 其中对内部控制制度的影响尤为明显。
1 控制内容及形式的变化。在传统的手工系统下,控制的内容主要针对经济事项本身的交易, 对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章, 控制的方式主要是通过人员的职务相分离和职权不相容的内部牵制制度来实现的。而在电算化系统下, 业务处理全部以电算化系统为主, 使会计部门一些传统的人工控制措施, 如编制科目汇总表、凭证汇总表等试算平衡的检查等都自然而然的取消了; 但也增加了计算机的安全及维护、系统管理及操作员的制度职责、计算机病毒防治等新内容。另外, 电算化功能的高度集中导致了职责的集中, 业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理, 由此引起失控而造成损失。
2 企业内部控制对象的变化。由对人的控制为主转变为对人、机控制为主, 在手工会计系统中, 内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸上, 并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后, 会计凭证转变为以文件记录形式储存在磁性介质上, 使会计核算无纸化, 修改数据不留痕迹。
3 企业内部控制范围的变化。传统的内部控制主要针对具体业务或交易处理。计算机技术的引入, 给会计工作增加了新的内容, 也增加了新的控制措施。由于系统建立和运行的复杂性, 使内部控制的范围相应扩大,还包含了传统手工系统所没有的控制, 如网络系统安全的控制、系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员、系统维护人员等的岗位责任制度等。
4 存储介质的变化。在手工会计环境下, 企业的经济业务发生均记录于纸上, 并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表, 它们以手工的纸质形式形成会计人员所熟悉的会计证据原件, 这些纸质原件的数据若被修改。则容易辨别出修改的线索和痕迹, 这也是传统纸质原件的一个基本特征。
但是, 电算化系统下原来纸质的会计数据被直接记录于磁盘或光盘上, 肉眼不可见, 很容易被删除或篡改。另外, 电磁介质易受损坏, 若系统一旦瘫痪, 或者受病毒感染, 很难恢复原来的数据, 所以会计信息也存在丢失或毁坏的危险。因此, 在计算机中如何使磁性介质上的数据安全可靠, 防止数据被非法修改是一个非常重要的问题。
5 职责权限的变化。授权是一种常见的、基础的内控制度。在手工会计系统中, 对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章, 自然形成了层层复核、道道把关, 具有严格的审核复查机制。但在电算化会计信息系统中, 大部分处理由计算机自动完成,审查、复核等控制被削弱, 甚至消失了。
6 信息网络化带来的新问题。随着网络化会计信息系统的日趋普及, 网络的广泛应用在很大程度上弥补了单机电算化系统的不足, 使电算化会计系统的内控制度更加完善, 同时, 也带来了新问题。目前, 财务软件的网络功能主要包括: 远程报账、远程报表、远程审计、网上支付、网上采购、网上销售等, 实现这些功能就必须有相应的控制, 从而加大了会计系统安全控制的难度。
有鉴于此, 在会计电算化条件下的今天, 加大对会计舞弊和计算机犯罪的内部控制的力度就显得特别重要和急迫。
二、完善会计电算化下的内部控制的几点建议
1 注重职业道德教育, 加大对财会人员电算化操作业务的培训。会计电算化内部控制能否起到应有的作用, 在很大程度上取决于财会人员的素质和水平。一方面要经常对财会人员开展会计电算化内部控制风险的防范教育, 不断提高财会人员思想素质和职业道德素质, 并将职业道德教育和岗位责任制考核结合起来, 定期考评,使财会人员自觉用职业道德约束自己, 更加有效地防范会计电算化内部控制风险。另一方面要加大会计电算化的培训力度。培训过程中应着重立足于本企业实施电算化的实际情况, 逐步培养或聘用一批业务精通、执业素质高的财会人员, 从而推动本单位由 核算型向 管理型、 智能型转变。
2 建立合理、规范的会计基础管理制度。会计基础工作主要指会计制度是否健全, 核算规程是否规范,基础数据是否准确、完整等, 这是搞好电算化工作的重要保证。要把好数据读入关, 要有防范会计数据输入错误的逻辑控制功能。要应用好会计电算化, 必须把好凭证录入、审核的关口, 才可能保证以后不出差错, 防患于未然。
3 明确职责分工, 加强组织控制。企业实行电算化后, 应对原有的组织机构进行调整, 以适应计算机系统要求。会计工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位与原手工系统基本保持不变。电算化岗位一般可分为系统管理、系统操作、凭证审核、系统维护等, 这些岗位也可以由基本会计岗位的会计人员来兼任, 但必须对职权不相容的岗位进行明确分工, 不得兼任, 同时各岗位人员要保持相对稳定。
4 加强系统程序操作控制和系统文件安全管理控制。为了保证系统会计数据不被随意操作, 要加强系统操作和安全管理控制。从内容上来看, 一般包括以下几项: 设置操作权限、制定上机守则, 禁止非操作人员操作;制定内部操作规程, 严禁违规操作, 如预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施, 预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施; 数据存储和处理相隔离; 设置接触与操作的日志控制; 健全并严格执行防范病毒管理制度等。
另外, 系统文件由专人负责保管, 使用和修改必须经过有关领导审批, 与系统无关人员不得接触系统文件, 从源头上控制会计数据信息的被操作。
5 做好电算化会计档案的管理工作。企业应根据电算化会计档案的特点, 做好会计资料的收集、保存和调用等方面的工作。财务部门对于已输出的磁性介质上的会计资料应及时加贴外部标签, 指定专人妥善保管、存档, 并定期检查、复制, 对会计档案的调用要有完善的资料借用和归还手续。另外, 企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
6 加强内部审计制度。内部审计既是企业内部控制系统的重要组成部分, 也是强化内部会计监督的重要手段。在会计电算化中, 由于是 人机对话的特殊形态, 因而对内部审计提出了更高、更严格的要求: 一是要对会计资料定期进行审计, 电算化会计账务处理是否正确, 是否遵照会计法及有关法律、法规的规定, 审核费用签字是否符合企业控制制度, 凭证附件是否规范完整;二是要审查机内数据与书面资料的一致性, 如查看账册内容, 做到账表相符, 对不妥或错误的账表处理应及时调整; 三是要监督数据保存方式的安全性、合法性、防止发生非法修改历史数据的现象; 四是要对系统运行各环节进行审查, 防止存在漏洞。
7 强化网络的安全控制。随着网络技术的快速发展, 应加强网络安全的控制, 在技术上对整个财务网络系统的各个层次( 网络平台、操作系统平台、应用平台)都要采取安全防范措施, 建立综合的多层次的安全体系。
网络安全性指标主要有数据保密、访问控制、身份识别等, 针对这些方面, 要采取一些安全技术, 制定出企业加强内部控制的办法。
