會計電算化就是把以電子計算機為代表的現代化資料處理工具和以資訊理論、系統論、控制論、資料庫以及計算機網路等新興理論和技術應用於會計核算和財務管理工作中,以提高財會管理水平和經濟效益,進而實現會計工作的現代化。內部控制制度是指在一個企業內部,為了保證生產經營活動的高效、有序進行,保護資產的安全和完整而制定並實施的控制方法、措施和程式,為內部會計控制和內部管理控制。企業在建立了電算化會計系統後,企業會計核算和會計管理的環境發生了很大的變化,為企業的內部控制帶來了許多前所未有的新問題,對企業內部控制制度造成了極大的衝擊,使企業的某些內部控制制度在新的環境下顯得落後了。
一、電算化會計處理系統對內部控制的影響
1、電子資料如會計報表等的輸出均靠的是會計軟體對原始資料的加工處理,並將結果儲存在磁碟或者軟盤中。所有的記賬、會計報表的生成、預測等工作都是由電腦完成。電腦輸出資料的正確與否很大程度上取決於輸入資料的正確度,若輸入的資料是錯誤的,電腦不會自動識別,只能將錯就錯地得出錯誤的結論,而操作人員可能毫不知情。因此,在電算化系統下,確保輸入資料的精確度是基本的前提,這要求一切資料的處理方法和過程都必須規範化,並保持準確性和相對的穩定性,這樣才能保證會計資訊質量的真實性、完整性和準確性。
2、直接記錄在電腦磁碟或光碟上的電子資料取代了手工會計環境下的紙質資料。電子資料與紙質資料的不同是很明顯而且是多方面的,計算機犯罪具有很大的隱蔽性和危害性,在電算化環境下通過計算機舞弊和犯罪的可能更大,計算機舞弊和犯罪造成的危害和損失甚至更大,因此,電算化會計要求提高內部控制的計算機技術和手段。
3、內部控制的核心是人,控制操作人員的職能,也是會計電算化對內部控制提出的新要求。在手工會計系統中,對於一項經濟業務的每個環節都要經過某些具有相應許可權人員的稽核和簽章。但會計電算化後,職能劃分發生了巨大的變化。因為業務處理全部都是以電算化系統為主,電算化功能的高度集中導致了職責的.集中,某些人員既可從事資料的輸入,又可負責資料的輸出和報送。因此,如果不加強內部控制,就會使某些計算機操作人員直接對使用中的程式和資料庫進行個性操縱處理結果,從而加大了出現錯誤和舞弊的風險。
4、會計電算化的最大載體是會計軟體,如果會計軟體在安裝或者操作過程中出現了任何問題,就很可能導致系統中電子資料被破壞甚至丟失。因此,不僅要儲存好相關的紙質資料檔案,還要儲存、保管好已儲存在電子介質中的各種會計資料和計算機程式。
5、網路的迅猛發展及其在財務中的進一步應用帶來了層出不窮的新問題。目前財務軟體的網路功能主要包括:遠端報賬、遠端報表、遠端審計、網上支付、網上報稅、網上採購、網上銷售、網上銀行等,實現這些功能就必須有相應的控制,從而形成電算化會計資訊系統內部控制的新問題。
由此可見,電算化會計系統下的內部控制制度與手工會計系統的內部控制制度相比較,範圍更大、控制程式更復雜,它將職能控制與程式控制、人工控制和計算機控制相結合,是一種綜合性多方位的控制制度。隨著計算機在會計工作中的普遍應用,管理部門對由計算機產生的各種資料、報表等會計資訊的依賴越來越大,這些會計資訊的產生只有在嚴格的控制下,才能保證其可靠性和準確性。同時也只有在嚴格的控制下,才能預防和減少計算機犯罪的可能性。因此,加強會計電算化內部控制不容忽視。
二、會計電算化條件下內部控制的應對措施
1、要做好管理基礎工作,尤其是會計基礎工作。管理基礎主要指有一套比較全面、規範的管理制度和方法,以及較完整的規範化的資料;會計基礎工作主要指會計制度是否健全,核算規程是否規範,基礎資料是否準確、完整等,這是搞好電算化工作的重要保證。沒有很好的基礎工作,電算化會計資訊系統無法處理無規律、不規範的會計資料,電算化工作的開展將遇到重重困難。
2、加強操作程式的控制。制定相應的上機守則與操作規程,是操作控制制度化的具體體現。上機守則主要是對電腦機房內工作所作的一般性規定。操作規程則是提出了計算機業務處理過程的具體操作步驟和具體要求,包括各種操作命令、各種裝置的使用說明以及非常情況的處理等。這些制度並不是一成不變的,還必須隨著經營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發生,從源頭上確保會計資訊的真實性和可靠性。
3、加強人員職能、許可權控制。必須制定相應的組織和管理控制制度,明確職責分工,加強組織控制。職責分工首先是將電算化部門與使用者部門的職責相分離。使用者部門指產生原始資料的部門或人員(如出納),在這兩者之間進行職責分工的目的,是儘可能保持不相容職能(如業務授權、執行、保管和記錄)的分離,以及在電算化部門內部的職責分離。通過進行內部職責分工,以補救不相容職能集中化的不足。
4、加強系統安全與網路的安全控制。加強系統安全控制的主要應從防止未經授權的人員擅自動用系統各種資源、減少因外界因素導致計算機故障等方面入手。主要的控制措施包括:(1)訂立內部操作制度,禁止非電腦操作人員操作財務專用電腦;(2)設定操作許可權限制;(3)操作人員身份的密碼控制;(4)資料儲存和處理相隔離;(5)機房的工作環境保護。網路安全指標包括資料保密、訪問控制、身份識別等。針對這些方面,可採用一些安全技術,主要包括:資料加密技術,訪問控制技術,認證技術等。網路傳輸介質、接入口的安全性也是應該引起注意的問題,儘量使用光纖傳輸,接入口應保密。通過上述技術可基本確保財務資訊在內部網路及外部網路傳輸中的安全性。
5、加強內部審計。內部審計既是公司、企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。內部審計必須包括以下幾個方面:(1)以會計資料定期進行審計,電算化會計賬務處理是否正確,是否遵照《會計法》及有關法律、法規的規定,稽核費用簽字是否符合有關內控制度,憑證附件是否規範完整等;(2)審查電子資料與書面資料的一致性,如檢視賬冊內容,做到賬表相符,對不妥或錯誤的賬表處理應及時調整;(3)監督資料儲存方式的安全、合法性,防止發生非法修改歷史資料的現象;(4)對系統執行各環節進行審查,防止存在漏洞。
6、要提高會計人員計算機操作業務素質。要提高會計人員計算機業務素質,必須大力加強人才培訓的力度。企業應立足於國際水準,培養或聘用一批高階技術人才,推動企業電算化事業由“核算型”向“管理型”、“智慧型”轉變。各基層單位應積極支援及組織會計人員學習和提高會計電算化知識,維護軟體正常執行,掌握計算機先進技術,培養複合型人才,為本單位儘快建立高效的會計資訊系統創造條件。
7、要做好電算化會計檔案管理工作。為了更有效地做好電算化會計檔案管理工作,我們必須根據電算化會計檔案的特點,分別做好會計檔案的收集、儲存、利用等方面的工作。
從一定意義上講,電算化會計產生和發展的過程,也是突破傳統會計觀念,對現行會計理論和方法提出新問題、新課題,以及研究和確立新的理論和方法的過程。如電算化會計在系統設計、工作組織、資訊處理及帳務處理程式等方式和方法上的改變,本身就是對現行會計理論和方法的突破和完善。雖然從短期看,這些影響只是漸進性的,但從長期看,隨著電子技術的飛速發展和電算化資訊系統的普及應用,新的問題和新的課題將不斷出現,如:資訊處理網路建立後,企業將如何做到既及時合法提供會計資訊,又能有效保護商業祕密;兩個會計子系統實現結合後,如何改進現有財務報告;資訊經濟將對現行會計理論和方法產生什麼影響等,對新課題進行深入研究,必將形成新的會計理論和方法,而新的會計理論和方法的確立,又將使電算化會計在新的基礎上獲得進一步完善和發展。電算化在會計工作中起著越來越重要的作用,這是一種必然的趨勢,我們應該以信心迎接它的發展。現代企業/姚崢嶸
