一、会计电算化与内部控制的关系
会计电算化,是电子计算机在会计工作中应用的简称,就是以会计理论为基础,把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中,实现会计数据的记录、计算、分析、预测,为核算、考核、控制和规划再生产过程提供经济信息,以提高财会管理水平和经济效益,进而实现会计工作的现代化。
内部控制是会计主体为保证其业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制贯穿于企业经营活动的各个方面,是企业内部会计监督的核心。会计电算化是会计内部控制的工具,同时会计软件也融合了会计内部控制的部分理论,实施和应用会计电算化的过程也是实现内部控制的过程,是内部控制的制度化、程序化在会计内部控制的体现。
ERP网络管理系统是以基于业务流程再造BPR(Business Process Reeneineering)为企业量身定做的管理型软件。在计算技术上C/S与B/S结构相结合,将公布式计算扩展到N层,全面支持企业在广域网(Internet)上的应用;在管理思想上,强调物流、资金流和信息流高度统一,实现了企业生存环境所有信息采集点和处理点的同步和协调。能更有效地支持新的供应链和战略决策。新一代网络财务ERP系统中的财务管理模块已经完成了从事后财会信息的反映,到财务管理信息处理,再到多层次、全球化财务管理支持的网络化转变。网络财务是会计电算化发展的新的里程碑,从空间、时间和效率三个方面改变了传统会计核算和财务管理的方式和质量,从管理上、工作方式上改变了企业陈旧的模式,极大地提高了工作效率及企业的管理水平。
1.安全性问题。网络是一个开放的环境,互联网的开放性与互联网协议的不安全性是导致网络安全问题的主要根源。因此,基于网络的网络操作系统、网络财务软件、网络数据库系统、网上公证机构等各方面原因,网络下的会计信息系统很有可能遭受非法访问甚至病毒或黑客的侵扰。这种攻击可能来自于系统外部,也可能来自系统内部,一旦发生将造成巨大损失。
2.企业内部控制在网络环境中失效。在网络财务系统中,会计信息的处理和存储集中于网络系统,将来企业的全部原始凭证将成为数字格式,同时大量不同的会计业务交叉在一起,加上信息资源的共享,财务信息复杂程度提高,交叉速度加快,使传统会计系统中某些职权分工、相互牵制的控制失效,原来靠账簿之间互相核对实现的差错纠正控制已经不复存在。因而,传统会计系统的内部控制机制与手段已不适应网络环境。
3.内部稽核难度加大。实行电算化以后,系统的正常、安全、有效运行的关键是操作使用。稽核必须运用更复杂的查核技术,会计人员必须培训具备复杂电脑资料处理能力,以胜任此项工作。如果单位管理制度不健全或实施不力,都会给各种非法舞弊行为可乘之机。
(一)规划控制
会计信息系统战略规划制定的方法随单位的不同而不同,但制定适应单位发展目标的规划必不可少的,规划可根据单位的情况制定近期规划和远期规划,同时又要有一定的灵活性。
(二)组织控制
会计电算化岗位责任制是实施组织控制的主要制度,基本会计岗位(会计主管、出纳、会计核算、稽核、档案管理等)与电算化岗位(系统管理、数据收集、审核记账、数据分析、会计档案保管)可在保证会计数据安全的前提下交叉设置,各岗位人员既要保持相对稳定,又要定期轮换,防止内部舞弊的发生。
(三)安全控制
会计信息系统的安全控制是指如何采取有力的控制制度和措施来保证系统安全、可靠地运行。系统的安全控制主要包括系统的接触控制、后备控制和环境安全控制。各单位应根据自己的情况制定和实施会计电算化有关的机房管理制度、硬件设备维护管理制度,网络运行安全制度、防范计算机病毒的措施和制度等。
(四)应用控制
会计信息系统的应用控制是指为了使会计信息系统能适应会计处理的特殊要求而建立的各种防止、检测及更正错误和处置舞弊行为的控制制度和措施。应用控制是针对某个具体应用系统的控制,依据子系统或应用项目和具体数据处理方式的不同而不同,其特征可划分为输入控制、处理控制和输出控制三种类型。