内部控制是单位为提高会计信息质量,保护资产的安全和完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。建立和完善内部控制制度对提高企业管理水平、防止错误和舞弊、保护投资者的合法权益,保证资本市场有效运行具有重要意义。
一、会计电算化对内部控制的影响
会计电算化,由于会计信息处理方式的改变,使传统内部控制方法面临挑战。
(一)会计信息系统的组织体制控制发生变化。会计电算化系统中,将传统会计对数据分散收集、处理、重复记录的操作方式,改变为集中收集、统一处理、复式记录的操作方式,增强了会计核算的深度和广度,提高了会计信息的时效性、可靠性、重要性、相关性,使会计信息的提取利用更适应于现代管理的要求,对企业内部控制也提出了新的要求。
(二)会计岗位设置及其权限控制发生变化。实现会计电算化后,会计部门的人员组成从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统管理人员及计算机专家组成,并由计算机专家来负责系统的安全。会计工作岗位分为基本会计岗位和会计电算化岗位,由于企业规模和业务量不同,有的将电算化岗位设置由一人担任,有的将电算化岗位中的系统管理员与数据管理员、网络管理员混为一谈,造成工作中职责不明、权限不清,表现最为突出的问题是系统管理员权力过大,有时甚至完全超过了会计主管的权限,因此权限设置不当将会造成内控潜在的隐患。
(三)可能出现不同财务软件系统之间的不兼容。由于各个系统都是自行开发的,使用不同的操作平台和支持软件,数据结构不同,编程风格各异,各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也没有统一的数据接口,在系统与系统之间很难实现数据信息的共享,造成数据兼容性差,数据信息的共享难以实现。
(四)会计簿记形式和账务处理程序控制发生变化。在会计电算化系统中,日记账、总账只能装订成活页式账册,不可能是订本账册;各种账务处理及账证核对功能,由计算机控制迅速完成;传统会计下的各种原始凭证、记账凭证、汇总表、分配表、工作底稿等作为基本会计资料书面形式的资料减少甚至消失;为了会计人员的会计处理方便,有不少的会计核算软件对于已录入并保存的凭证,提供了“取消审核”、“反记账”、“反结账”功能,记账凭证、账簿的错误可以在原错误之处不留痕迹地加以修改,凭证的无痕修改对数据的安全控制是一个严重的挑战。
(五)会计档案内部管理发生变化。实行会计电算化后,会计档案的保管范围发生了变化,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴。会计信息的储存方式和储存媒介也发生了很大的变化,各种记账凭证、日记账、明细账、总账和会计报表等会计资料存储于磁性介质上,复制、备份或删除都很容易。
(六)对现有会计管理法律体系产生挑战。因为现有法规的不健全使得防范电算化犯罪变得很困难。由于在法律上对未经许可接触电算化会计信息系统或有关数据文件的行为未规定为偷窃行为,因此就无法对下载重要机密数据的行为治罪。必须看到,对电算化会计信息系统的开发和管理,仅靠现有的一些法规,如《会计法》、《企业会计准则》等是不够的,有待于进一步完善相关的法律、规章、制度,防止智能犯罪的可能。
二、会计电算化内部控制的必要性
手工会计系统中,会计数据所用可见的文字、符号直接记录在纸上。这种方式有较好的直观性,各不相同的笔迹也可作为控制的手段。采用计算机处理后,会计数据以肉眼无法识别的形式存储在磁盘上,从而失去了直观性。另外,在手工会计方式下,会计核算的质量取决于会计人员的业务水平、工作态度及对会计有关法规的理解和执行效果。实现会计电算化后,许多传统的管理控制方式消失了,而代之以新的方式。这就迫使电算化会计信息系统必须建立严格的内部控制制度。
三、加强会计电算化系统内部控制制度建设
(一)加强对操作程序的控制。制定相应的上机守则与操作规程,是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。这些制度并不是一成不变的,还必须随着经营的变化而不断修改完善。
(二)严格对机构和人员的管理与控制。必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件投入正式使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修计算机及会计软件系统等工作岗位。
(三)加强系统安全与网络安全控制,严格系统操作环境管理。加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、保护程序和数据的安全,减少因外界因素导致计算机故障等方面入手。1、订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;2、设置操作权限限制;3、操作人员身份的密码控制,规定交接班手续和登记运行日志;4、数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能;5、机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。
(四)加强内部审计。内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;审查电子数据与书面资料的一致性;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。
(五)实施人才培训制度,提高会计人员素质。要提高会计人员计算机实施业务素质,必须大力加强人才培训力度。企业应高度重视电算化人才的开发与培养,积极组织会计人员学习会计电算化知识,掌握计算机先进技术,培养或聘用一批精通技术、熟练应用电算化程序的高级技术人才,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。
(六)做好电算化会计档案管理工作。为了更有效地做好电算化会计档案管理工作,我们必须根据电算化会计档案的特点,分别做好会计档案的收集、保存、利用等方面的工作。