[摘要]会计电算化的广泛实施,使得不少企业的财务管理工作的效率得以提高,工作质量也得到了加强,但是由于内部控制制度的不相适应,使单位的财务管理方面出现了前所未有的新问题,在一定程度上制约了单位经济的发展。因此,在会计电算化迅速广泛应用的今天,如何在会计电算化环境下建立行之有效的内部控制制度具有十分重要的意义。
会议电算化是会计工作进入信息化的基础,也正是由于会计电算化的实施,使广大财务人员从繁重的会计核算中解脱出来,注重并加强企业财务管理,为企业经济的发展起到了置关重要的作用,与此同时,实行会计电算化后会计人员的工作任务、岗位牵制关系、会计档案管理形式等诸多方面都发生了深刻的变化,尤其对企业内部控制制度的影响最为明显。
(一)对内部制度中控制权限的影响。
在手工会计环境下,内部控制制度建立的基本原则是职权、不相容职务相分离的原则,在这一原则的基础上,人们在手工会计业务处理程序的各个关键环节,设立了相应的稽核制度和审查制度,如必须账账相符、账证相符、账表相符、账实相符,以及必须由各级主管审查、签字、盖章等制度和措施,其控制主要针对的是会计业务处理过程。
在会计电算化环境下,大部分工作由计算机自动完成,审查、复核功等控制被削弱,如凭证借贷平衡校验,余额发生额平衡检查等。随着互联网环境的形成,会计业务处理范围变大使实时处理成为可能,原来应由几个部门按预定步骤完成的业务事项可集中在一个部门甚至由一个人完成。所以会计电算化的实施对内部控制提出了新的要求。例如网络系统安全的控制、计算机病毒防治控制、系统权限控制、修改程序的控制等。
在手工会计环境下,人是所有会计业务组织和执行的主要因素,因此人是控制实施的主体。在会计业务处理过程中,不仅企业的经济业务发生均记录于纸张之上,而且按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表,这些纸质原件的数据若被修改,很容易辨别痕迹。而且每个环节都必须经过某些具有相应权限的人员的签章,层层复核、道道把关。
在会计电算化环境下,原来纸质的会计原始凭证数据是以电磁信号的形式存储在磁性介质中,很容易被删除或篡改而不留下痕迹。随着互联网的迅猛发展,不仅是账本、报表、凭证而且更多的介质都将电子化,还会出现各种电子单据(如各种发票、结算单据)。原来在会计业务核算过程中进行的各种必要核对、审核等工作将大部分由计算机及网络完成。因此,在会计电算化环境下内部控制的对象重点由对人的控制为主转变为对人、计算机和互联网的多方面控制。
由于在手工会计环境下,对于一项经济业务处理的每个环节必须经过某些具有相应权限人员的签章。而在会计电算化环境下,由于目前研制人员所考虑的问题不十分周密,很容易产生风险。会计人员可能利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,例如:利用他人权限,虚构、修改、删除业务数据,通过在数据录入前或加入期间对数据做手脚来达到个人目的等。
(二)错误的连续性和重复性带来的风险。
在会计电算化环境下内部控制具有制度控制与程序控制相结合的特点。会计电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如果程序发生差错或不起作用,从而使系统在特定方面发生错误或违规行为的风险较大。例如,由于所有数据都源于凭证库,当凭证输入后,系统将自动进行多项业务处理。一旦输入操作不当,将会引发日记账、明细账、总账,乃至会计报表等一系列的错误。因而错误的连续性和重复性将是会计电算化环境下所面临的关键的控制问题。
(三)数据的完整性和安全性带来的风险。
在手工会计环境下,企业的经济业务发生均记录于纸张之上,纸张上书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹。而会计电算化环境下,原来的纸质的会计原始凭证的数据通过电子信息直接记录在磁盘或光盘上,磁性存储介质的主要特点是阅读分析直观性差,数据修改不留痕迹、忌受潮、忌磁化、忌受热和不能弯曲等,这些特点和要求对会计资料保存的完整性产生新的风险。由于互联网的开放性,过去以计算机机房为中心的“保险箱”式安全措施已不适用了,很难保证数据的安全性、真实性和完整性。
经上述分析可以看出,会计电算化的特点决定了原来手工会计环境下的内部控制制度大部分将失去作用,而且,目前许多单位开展会计电算化的经验不多,还没有形成一套合理的工作习惯,没有建立健全管理制度,工作上易出现很多漏洞,对会计工作秩序产生了不利的影响。这就需要变革原有的内部控制制度建立与之相配套的一系列内部控制制度加以约束。
(一)加强组织和人员职能控制。
由于电算化会计功能的相对集中,必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。
由于会计电算化知识与功能的相对集中,因此必须制定相应的组织和管理控制,明确职责分工,加强组织控制。所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
2、系统管理方面
加强系统程序操作控制和系统文件安全管理控制。为了保证系统会计数据不被随意操作,要加强系统操作和安全管理控制。从内容上来看,一般包括以下几项:设置操作权限、制定上机守则,禁止非操作人员操作;制定内部操作规程,严禁违规操作;数据存储和处理相隔离;建立必要的上机操作记录制度,形成上机日志;健全并严格执行防范病毒管理制度等。另外,系统文件由专人负责保管,使用和修改必须经过有关领导审批,与系统无关人员不得接触系统文件,从源头上控制会计数据信息的被操作。在系统开发阶段,要设置对系统操作痕迹留有记录的功能,特别是对已入账的凭证,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及机内账簿生成的报表数据,系统不能提供更改功能等。