内部控制是一个具有自我组织、自我调节的具有一定目标定和层次性的功能系统。其目的是为了领导、组织、协调、监督企业组织内部的各项生产经营活动,以促进企业生产经营目标的实现。会计电算化改变了传统手工记账方式下的数据处理手段、数据储存在提及岗位间制约方式。与传统手工会计相比,会计电算化具有运算速度快、存储容量大、高度数据共享、检索查询速度快捷、制作报告容易、数据分析准确等特点。它的使用可以节约大量的人力、物力和时间。企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化,同时也为企业的内部控制带来了许多前所未有的新问题。
一、会计电算化在我国的发展概述
20世纪90年代以来,随着计算机的普及应用,会计电算化已成为会计工作的发展趋势。会计电算化在会计工作中的应用是会计发展史上的一次重大革命,对会计工作具有不可估量的重大作用。这种作用主要体现在:
1、提高了会计核算的质量和效率,大量的会计核算工作由计算机自动完成。这会提高会计核算工作效率,很多复杂的核算方法得以运用使会计核算更准确可靠。
2、增强了提供信息的能力,为使会计职能从单一核算模型向核算和管理有机结合的综合模式转变创造了良好的条件。在当今,电子计算机技术、网络技术的不断发展,将使会计电算化系统不断更新和完善。会计电算化系统替代传统的手工会计系统是必然趋势,并且已经在各个企事业单位、政府部门广泛应用。会计电算化进程和趋势给内部控制提出了新的要求,会计内部控制制度中的新问题和新课题将不断出现,尤其是加入WTO后,中国经济的发展进入快车道,中国的企业走入国际市场,参与国际竞争和国际分工。加强和完善会计电算化系统的内部控制是履行会计控制职能的根本要求,也是新形势下会计理论的新发展。因此,要适应这一变化,就应结合电算化内部控制的特点,建立更为科学、合理的会计内部控制制度,本着有效、全面、审慎、及时的原则来制订内部控制制度,并不断的补充和完善,以提高企业经营管理效率。
二、电算化会计对企业内部控制的影响
会计电算化使传统的会计系统、组织机构、会计核算形式及内部控制制度发生了很大的变化,其中对内部控制制度的影响最为明显。在手工操作下,内部控制制度主要是通过会计人员的岗位分工和各种内部牵制制度,以及账、证、表的定期核对来保证会计信息的正确性。实行电算化以后,虽然内部控制的基本要求和目标都没有改变,但却增加了新的控制内容,提供了新的控制手段和技术,改变了会计内部控制制度的重点、方法和措施。
1、内部控制形式的改变。在手工会计系统中,内部控制的方式主要是人员的内部牵制制度,但在电算化会计信息系统下,原来的人与人之间的关系部分转变为人与计算机的关系,内部控制的形式已由原来的制度控制变为制度和程序软件控制,内部控制的方式由人员的内部牵制转变为计算机的内部控制。一方面,手工会计的一些控制措施在电算化后没有存在的必要性,如编制科目汇总表、凭证汇总表等试算平衡的检查,总账、明细账的核对;另一方面,手工会计下的一些内部控制措施,在电算化后转移到计算机内部,如凭证的借贷平衡校验、余额和发生额的平衡检查和报表数据的勾稽关系检查等。
2、内部控制制度的范围、重点发生变化。计算机技术的引进给会计工作增加了新的内容,同时也增加了新的控制措施,如计算机硬件及软件分析、编程、维护人员与计算机操作人员的内部牵制,计算机机内存储介质会计信息的安全防护、计算机操作管理等。由于在会计电算化系统中,所有的数据都源于凭证库,一旦输入操作不当,将会引发日记账、明细账、往来账乃至会计报表等一系列的错误。因而,数据库输入操作是否恰当将成为整个会计电算化业务处理程序中最关键的控制环节;而会计信息的输出控制、人机交互出的控制、计算机系统之间的连接控制等方面也是实行会计电算化的内部控制重点。
3、会计处理趋于程序化,实时控制增强,内部稽核削弱。手工会计信息系统下,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制进行操作。而会计电算化系统下的无纸化数据与无纸化交易减少了数据的重复输入,使得会计处理程序化。大部分工作是由电脑完成的,数据处理集中化、自动化,一个业务数据的错误往往会从一个环节蔓延到其他环节,导致整个系统数据失真,系统的内部控制更多的依赖自身的实时控制,审查与复合的控制趋于减少,其审查、稽核机制被削弱。
4、会计电算化工作中的安全控制难度加大,网络的迅猛发展及其在财务中的进一步应用带来了很多新问题。在网络环境下,过去以机房为中心的安全措施已不再适用,大量的会计信息通过互联网传递,很难保障真实与完整性。由于互联网的开放性,给一些非法访问者以可乘之机,计算机病毒的猖獗也为互联网系统带来了更大的风险。目前财务软件的网络功能如远程报账、远程报表、远程审计等功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题,加大了会计系统安全控制的难度。
由于上述影响,原有的内部控制制度已不能适应电算化系统的要求。因此,进一步完善企业内部控制制度使他可以满足现存的经济环境已刻不容缓。计算机会计系统的内部控制是一个范围更大,控制程序更复杂的综合性控制,要尽量使会计电算化运行的每一个过程都处于严密控制之中。
三、完善会计信息系统,强化企业内部控制
随着企业会计工作的变化,及时研究内部监控新方法,建立一套适合电算化要求的会计内控机制非常必要。除了建立和完善会计电算化系统下的内部控制制度、进行合理的岗位分工以及建立良好的系统工作环境及软、硬件的控制等常规控制问题之外,加强企业的内部控制,还要重点关注以下的问题。
1、强化数据操作权限意识,加强数据控制。为适应会计电算化这一应用系统的特殊控制要求,保证数据处理安全完整,必须建立具体的内部控制,其主要着眼点在以下几个方面:
(1)强化数据权限等级控制。操作权限采用资格确认方法,对不同级别的管理、使用者授予不同的权限。电算主管享有电算系统最高级管理权限,他(她)负责制定相关的管理制度,采取相应的规范,进行权限授予,对操作信息的安全跟踪管理。电算系统维护员、操作员有各自对应的权限,不允许进行各种越权操作,如数据录入、查询、修改、更新等。
(2)数据输入控制。电算化会计系统输出质量主要决定于输入数据的真实、准确和完整,因此必须严格控制输入数据的正确性。可以通过建立科目名称与代码对照文件,设计科目代码校验,二次输入法等方法确保用户输入正确,降低出错率。
(3)数据处理控制。数据处理控制是指对计算机系统进行的内部数据处理活动进行控制,以保证数据计算的准确性和数据传递的合法性、完整性和一致性。数据的处理控制主要有处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效性检验,数据备份和修复。由于不同子系统所处理的业务不同,所以处理过程中的控制内容和方法也不尽相同,因此财务软件应根据各自系统建立相应的数据处理控制机制。
(4)数据输出控制。输出控制实施对系统的输出结果进行控制,其主要目的是保证输出数据的准确性,输出内容的及时性和适用性,如用以结账数据打印账簿,应给予必要的标识等。常用的方法为检查输出数据是否正确、合法、完整;输出是否及时,能否反映最新的信息;输出格式是否满足实际工作的需要;数据表示方式是否符合工作人员的习惯。
2、强化日常管理控制。日常管理控制是会计电算化内部控制的重要内容。为保证信息处理质量和系统安全,减少产生差错和故障的概率,应制定严格的上机守则与操作规程。
(1)建立稽核控制制度、强化人员职能控制。由于会计电算化知识与功能的相对集中,导致操作人员职责权限相对集中,因此必须制定相应的组织和管理控制措施。这种控制就是将系统中不相容的职责进行分离,并以相应的管理规章制度与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实可靠,减少发生的错误。职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。
(2)加强安全控制。数据的可靠、信息的安全及信息处理的正确均来自强有力的安全控制。安全控制主要有系统安全控制和网络安全控制,此外,还要加强病毒的防范和控制。
(3)系统维护控制。它是指日常为保障系统正常运行而对系统硬件进行的安装、修改、更新、备份等方面的工作。这些都应由专门的系统维护人员定期的对系统进行检查、维修、维护,以保证系统的正常运转。
3、健全档案管理与控制制度。在手工方式下,信息以账、证、表等形式存储在不同形式的纸质上。会计数据的收集、加工处理、会计报表的编制等都由人工完成。增、删、修改了的会计凭证或会计账册都可以从各自的笔记和印章上分清责任,对于会计资料的查询,也是调阅纸质档案为基础。但实行电算化会计后,有些记录较之传统手工会计系统大为减少,凭证、经济业务事项的说明和账簿大多依赖计算机输入、阅读或查询。此外,数据的载体也不同了,信息来源于数据和程序,并一开始就存储在各种磁性介质上。有些业务或处理可能不能被打印出来,只能依靠计算机才能阅读这些数据,阅读分析直观性差。如果缺乏适当的内部控制,那么未经批准,擅自改动数据的可能性就会明显增加,并且数据改动后不会留下任何痕迹。电磁介质还容易损坏有丢失或毁损的危险,受潮、磁化、受热和弯曲等都容易使电磁介质受损。这些特点和要求是会计信息系统的资料保存也面临着一系列新的风险和问题,必须采取各种严格的措施加以控制,一般可通过以下三方面加以控制:
(1)接触控制,即把对数据存储介质的接触限制于有关会计电算化工作人员,档案资料应专人保管,并指定借阅、归档制度。
(2)环境控制,保证各种安全措施即采取适当的防磁、防火、防潮、防尘等措施。
(3)后备控制,将数据文件的进行定期备份,对于重要文件可以“祖――父――子”的形式保存,并定期进行检查和复制,防止会计档案丢失。此外还应高度重视电算化人才的培养,并提供必要的物力、财力,打造一支高素质的财会科技队伍,为会计电算化工作提供人力和智力支持。
