【摘要】随着电子技术的飞速发展和电算化信息系统的普及运用,会计电算化内部控制中的新问题不断的出现,对企业内部控制制度造成了极大的冲击,使企业内部控制制度在新的环境下显得落后于形势了,由于电算化会计系统的特殊性, 建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。通过分析,笔者从内控基本规范、职能控制、安全控制、内部审计几个方面进行了简单论述。
会计电算化是以电子计算机技术为主的当代电子技术和信息技术应用到会计实务中的简称基于它本身的特点,与手工会计相比,具有运算速度快、存储容量大、高度数据共享、检索查询速度快捷、制作报表容易、数据分析准确等特点。它的使用,可以节约会计人员的大量人力、物力和时间。控制与会计是不可分割的。内部控制是单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。
会计电算化使传统的会计系统组织机构、会计核算形式及内部控制制度等发生了很大变化,其中对内部控制制度的影响最为明显。主要表现在以下几个方面:
1.控制对象发生改变
电算化条件下, 内部控制的控制对象由对人的控制为主转变为对人、机的控制。在一项交易发生时, 有关该项交易的有关信息由业务人员直接输入计算机, 并由计算机自动记录, 原先使用的每项交易必备的各种凭证、单据被部分取消, 原来在核算过程中所需要履行的程序, 有相当一部分变为由计算机自动完成。
2.控制方式发生改变
会计电算化条件下, 内部控制的控制方式发生改变, 由单一制度控制转为程序控制和制度控制。手工会计系统中, 内部控制的方式主要是人员的内部牵制制度。电算化会计系统下会计和财务的业务处理方法和处理程序发生了很大变化, 会计凭证和报表的生成方式、会计信息储存方式和储存媒介也发生了很大变化。因此,电算化会计系统下的内部控制重点由对人的控制为主转变为对人机控制并重。
3.安全控制的难度加大
电算化条件下, 安全控制的难度加大。首先,原始凭证数字化使数据容易涂改。数据库技术的提高使得各种数据高度集中, 存储方式是信息转化为数字形式存储在介质上。因此, 在技术上对电子数据的非法修改可做到不留痕迹, 这样就很难辨别哪一个是业务记录的原件。其次, 难免受非法侵扰。网络是一个开放的环境, 在这个环境中一切信息在理论上都是可以被访问到的, 除非它们在物理上断开连接。因此, 网络下的会计信息系统难免遭受非法访问甚至黑客或病毒的侵扰。
1.系统的设计和使用不当
首先,目前,在我国许多电算化会计系统是用户单位的财务人员和协作单位的计算机人员合作开发的,这就存在着开发和使用脱节的问题,使得设计出来的系统存在许多问题,不能反映企业的实际情况。其次,随着电算化水平的提高和系统功能的强大,对计算机知识水平和操作能力的要求越来越高,在岗的财务人员虽然经过一系列计算机和电算化的培训,但与实际操作水平还有一定差距,这在一定程度也限制了ERP的推广与应用。
安全性风险主要有以下几种情况:统密码被非法窃取和盗用,会计人员甚至有的外部人员未经授权浏览、修改甚至破坏会计资料,舞弊的手段更加隐蔽;由于计算机硬件系统存在物理性,一旦硬件系统出现故障或因停电等其他非人为原因将导致会计数据的丢失,导致数据处理的不准确;存储数据的磁盘、磁带等,经过修改、擦除和拷贝均不留痕迹同时这些磁性物质容易损坏,导致会计信息的丢失。
如果要对公司的信息系统进行审核,则必须考虑以下事项:是否使公司机密内部资料暴露和泄密,伤害公司的竞争能力,使公司蒙受不必要的损失;对会计系统进行审核,审核人员不仅要精通会计知识还需要对所要审核会计信息系统比较了解和具备处理复杂电脑数据的能力,为此进行的培训大幅增加了审核所需的时间和成本。
严格的内控制度是会计电算化信息真实可靠的保证。内部控制的目的是保证会计资料的真实和完整,提高会计信息质量,防止违法和舞弊行为,保护单位各项财产、物资安全完整,防止财产流失,避免和降低各种风险从而提高企业经济效益。强化电算化内部控制,尤为重要。
1.加强制度宣传,培养职业道德素质
制度重要性的宣传力度,提高员工尤其是管理人员的认识,注重会计人员职业道德素质的培养。通过法律做引导, 督促企业健全内部控制制度,提高管理水平,当前应加强《会计法》、《内部会计控制规范》等法律法规的宣传力度,提高全社会、各业尤其是管理当局对内部会计控制制度重要性的认识。注重会计人员职业道德素质的培养尤为重要。职业道德教育还要和岗位责任制考核结合起来, 定期考评,将评估结果存入技术档案,作为晋升专业职务条件之一,以使会计人员自觉用职业道德约束自己。
由于计算机具有的特点, 制定完善的会计档案管理制度来实现系统内各类会计资料的存储。要保管好存储会计数据的介质。所有会计资料必须有会计主管和系统管理员的签字才能存档; 建立健全的会计档案管理制度。部审计是保障内部控制的重要手段。这就要求企业内部必须建立一个不依附任何职能部门的,相对独立的内部审计机构,受公司最高层直接领导,独立行使审计监督权。通过内部审计,更清楚了解内部控制措施是否够保证为单位提供真实可行的财务信息。
3.加强系统安全控制
为了保证计算机系统运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患,企业应防止未经授权的人员擅自动用系统的各项资源,以保证各项资源的正确性。可制定内部操作制度,禁止非电脑操作人员操作公司电脑;设置操作权限,根据工作的需要应对每个会计人员的操作进行权限控制;设置接触与操作的日志控制。随着网络技术的快速发展,公司应加强网络安全性指标,包括数据保密、访问控制、身份识别等,并针对公司的特定状况,制定出加强内部控制的办法。