内部控制关系到企业资产的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现自己的管理目标,必须建立起一整套内部控制制度,以保证企业的有序、健康发展。企业在建立了电算化会计系统后,其会计核算和会计管理的环境发生了很大的变化,也为企业的内部控制带来了许多前所未有的新问题,对原有企业内部控制制度造成了极大的冲击,由于电算化会计系统的特殊性,建立起一整套适合电算化会计系统下的内部控制制度就显得尤为重要。
1.数据处理的集中性使内部控制程序化。在手工会计环境下,内部控制主要采取结构控制法,包括设置相互牵制和制约的会计岗位,通过会计业务的相互稽核关系进行控制,会计工作通常被分成几个步骤,按一定的程序完成。任何一个步骤都是对前面工作的审查与复核,前一个步骤中出现的错误往往可以在后一步骤中发现而得以修改。而使用计算机后,大部分的会计处理工作都有计算机完成,这种数据处理的集中性使得传统的组织控制功能减弱,原有的内部控制措施逐步由相应的程序功能代替,如操作权限控制功能、数据输入输出控制功能等。
2.电算化会计系统运行的复杂性使内部控制的范围扩大。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可以集中在一个部门甚至一个人完成。
3.内部会计控制的重点发生了变化。实现会计电算化后,会计工作的执行涉及到人与电算化软件两个因素,且电算化软件还是主要的影响因素。这使得内部控制的重点转变为对人、机的控制,如对原始数据输入计算机的控制、人机交互处理的控制、会计信息的输出控制等。
4.计算机的使用增加了控制舞弊、犯罪的难度。从目前揭露出的一些计算机舞弊和犯罪案件看,计算机舞弊和犯罪所造成的危害和损失往往比手工会计系统更大,因此,电算化会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。
(1)身份识别与权限控制的问题。在电算化会计系统中,原来人与人之间的关系部分转化为人与计算机之间的联系,许多手工会计方式下的数据处理流程汇集到了电算化会计程序中,这就涉及到计算机如何识别操作者的身份以及如何进行权限控制的问题。(2)电算化的实施使得会计资料数字化,提高了内部控制的难度。在电算化会计系统中,会计信息被记录在磁盘等磁性介质上,难以实现向签字、盖章那样证据化的操作,会计资料极易被篡改或伪造而不留任何痕迹,这给察觉和防范舞弊行为造成了一定的困难。(3)内部控制程序化使会计信息在处理过程中连续出现错误的风险加大。在电算化会计系统中,只要某一环节软件处理出错,将会引起其他环节的一系列错误。尤其是当软件程序出现了错误或被恶意篡改时,系统将错误处理所有的会计业务,那样后果可能会十分严重。(4)网络环境的开放性使内部控制的难度加大。例如,在网络环境下信息来源多样化,其他业务模块、外部客户端的信息都可以进入会计系统;大量的会计信息通过网络传输,也有可能被拦截、窃取甚至篡改,网络环境下会计信息系统遭受病毒或“黑客”攻击的可能性大大增加。(5)管理制度不健全引起的管理风险。电算化会计系统在处理方式和内部结构上和原来的手工会计系统存在着较大的差别,原有手工会计环境下的管理制度已不能适应电算化会计系统管理的需要。
1.系统研发控制。电算化会计系统的系统研发控制包括开发前的可行性研究、资本预算、经济效益评估等工作,研发过程中的系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。一是领导认可和授权。电算化会计系统的开发项目一般投资金额都比较大,对企业整体管理目标的影响也比较大,往往需要对原有的管理体制进行较大的改革,必需得到领导认可和授权;二是符合标准和规范。按标准和规范开发和发展电算化会计系统可以使企业电算化会计系统更加可靠、更加完善,有利于对系统的维护和进一步的发展、更新,这样的电算化会计系统才会有生命力;三是人员培训。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、电算化会计系统运行后新的凭证流转程序、电算化会计系统提供的高质量的会计信息的进一步利用和分析的前景等;四是系统转换。并行运行的时间一般至少为三个月,但也不要多于一年。五是程序修改控制。修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,所有与软件修改有关的记录都应该打印后存档。
2.管理控制。管理控制是指企业建立起一整套内部控制制度,以加强和完善对电算化会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。一是组织机构设置。企业实现了会计电算化后,企业可以按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记帐、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标,并且应按精简、合理的原则对组织机构的设置进行成本效益分析。二是职责划分。在电算化会计系统中,不相容的职务主要有系统研发的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记帐职务;系统操作的职务与系统档案管理职务等。三是上机管理。企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。四是档案管理。电算化会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。还应定期对所有档案进行备份的措施,并保管好这些备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。五是设备管理。应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
3.日常控制。日常控制是指企业电算化会计系统运行过程中的经常性控制。一是业务发生控制。采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。二是数据输入控制。企业应建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。三是数据通讯控制。企业应采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。四是数据处理控制。五是数据输出控制。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。六是数据存储和检索控制。企业应当对储存数据的各种磁盘或光盘作好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,电算化会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。