內部控制是企業單位在會計工作中為維護會計數據的可靠性、業務經營的有效性和財產完整性而制定的各項規章制度、組織措施管理方法、業務處理手續等控制措施的總稱。會計電算化使傳統的會計系統組織機構、會計核算形式及內部控制制度等發生了很大變化,其中對企業內部控制制度的影響最為明顯。主要表現在以下幾個方面:1、控制方式發生改變,由單壹制度控制轉為程序控制和制度控制。
手工會計系統中,內部控制的方式主要是人員的內部牽制制度。會計電算化後,會計帳務的集中化處理,使會計部門傳統的內部控制措施如編制科目匯總表、憑證匯總表,試算平衡的檢查,總賬、明細賬的核對等自然而然地消失了。取而代之的計算機內部控制措施,如憑證借貸平衡校驗,余額發生額平衡檢查。隨著遠程通訊技術的發展,會計信息的網上實時處理成為可能,業務事項可以在遠離企業的某個終端機上瞬間完成數據處理工作。例如昔日應由會計人員處理的有關業務事項,現在可能由其他業務人員在終端機上壹次完成,昔日應由幾個部門按預定的步驟完成的業務事項,能集中在壹個部門甚至壹個人完成。
會計電算化後企業的內部控制制度是由人通過會計軟件來實現的,由人員和計算機相結合來***同完成。
2、控制對象發生改變,由對人的控制為主轉變為對人、機控制為主手工會計系統中,內部控制的對象主要是會計對象、工作情況、信息處理方法和處理程序等。企業的經濟業務發生均記錄於紙張之上,並按會計數據處理的不同過程分為原始憑證、記賬憑證。會計電算化後,會計憑證轉變為以文件、記錄形式儲存在磁性介質上,使會計核算無紙化,修改數據不留痕跡。隨著電子商務、網上交易、無紙化交易等的推行,每壹項交易發生時,有關該項交易的有關信息由業務人員直接輸入計算機,並由計算機自動記錄,原先使用的每項交易必備的各種憑證、單據被部分地取消了,原來在核算過程中進行的各種必要的核對、審核等工作有相當壹部分變為由計算機自動完成了。
3、加大了控制舞弊、犯罪的難度。
手工會計系統中,會出現由於會計人員的粗心大意、疲勞或處理環節過多等而產生的無意錯誤。會計電算化系統後,輸入數據正確、計算機程序正確和設備正常運轉三者具備才能保證財務信息的準確性,如果上述的任何壹方出現差錯,就會使處理結果錯誤。現實中,由於儲存在計算機磁性媒介上的數據容易被篡改,有時甚至能不留痕跡地篡改,加以數據高度集中,未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件,復制、偽造、銷毀企業重要的數據,因此,計算機犯罪具有很大的隱蔽性和危害性,會計電算化系統中發現計算機舞弊和犯罪的難度較之手工會計系統更大。
由於控制方法,對象等方面的變化,企業原有的內部控制制度已不能適應電算化會計系統的要求,因此進壹步完善企業內部控制制度已刻不容緩。計算機會計系統的內部控制是壹個範圍大、控制程序復雜的綜合性控制,完善會計電算化內部控制的基本思路為:堅持明確分工、相互獨立、互相牽制、相互制約的安全管理原則,建立系統的人工與機器相結合的控制機制,使會計電算化運行的每壹個過程都處於嚴密控制之中。
二、會計電算化系統內部控制制度的內容
(壹)系統開發控制
系統開發控制的作用是保證每個系統在正式投入運行之前,每個新程序或修改後的程序在正式進入系統之前,都經過合法的申請、測試、審批手續,防止非法系統投入運行或非法程序進入系統。計算機會計系統的系統開發、發展控制包括開發前的可行性研究、資本預算、經濟效益評估等工作,開發過程中的系統分折、系統設計、系統實施等工作,以及對現有系統的評估、企業發展需求,系統更新的可行性研究,更新方案的決策等工作。系統開發、發展控制的應具備以下幾方面。
1、授權和領導認可
計算機會計系統的開發項目壹般投資金額比較大如鐵道部新的會計核算系統4.0版本耗資幾十個億,對企業整體管理目標的影響很大,因此必須得到授權和領導認可。計算機會計系統的發展和更新是對原有計算機會計系統進行重大改進如鐵路部門的財務軟件由各鐵路局自行開發內部使用,到鐵道部統壹的財務軟件3.0版本到4.0版本的不斷升級,對現有計算機會計系統的任何改動都可能危及整個系統的安全可靠,因此必須得到授權和領導認可。
2、符合標準和規範
不論是自行組織開發還是購買商品化軟件,都必須遵循財政部或各省財政廳制訂的標準和規範。包括符合標準和規範的開發和審批過程、合格的開發人員或軟件制造商、系統的文件資料和流程團、系統各功能模塊的設計等等。目前我國已經頒布的有關國家標準和規範主要有財政部1994年頒布執行的《會計電算化管理辦法》、《會計核算軟件基本功能規範》、《會計電算化工作規範》、《商品化會計核算軟件評審規則》等。按標準和規範開發和發展計算機會計系統可以使企業計算機會計系統更加可靠、更加完善,有利於對系統的維護和進壹步的發展、更新。
3、人員培訓
自行開發軟件在開發階段對使用計算機會計系統的有關人員進行培訓,提高這些人員對系統的認識和理解,以減少系統運行後出錯的可能性。外購的商品化軟件應要求軟件制作公司提供足夠的培訓機會和時間。在系統運行前對有關人員進行培訓,包括系統的操作培訓,系統投入運行後新的內部控制制度,計算機會計系統運行後的新的憑證流轉程序、計算機會計系統提供的高質量的會計信息的進壹步利用和分析的前景等等。
4、系統轉換
原有的手工會計系統或舊的計算機會計系統被新的計算機會計系統替換,必需經過壹定的轉換程序。企業應在新舊系統轉換之際,應當采取有效的控制手段,作好各項轉換的準備工作,如舊系統的結帳、數據庫備份,人員的重新配置、新系統需要的初始數據的安全導入等。在系統轉換之際,需要新舊系統並行壹般不少於三個月的時間,以便檢驗新的計算機會計系統。
5、程序修改控制
會計軟件的修改必須經過周密計劃和嚴格記錄,修改過程的每壹個環節都必須設置必要的控制,修改的原因和性質應有書面形式的報告,經批準後才能實施修改,計算機會計系統的操作人員不能參與軟件的修改,所有與軟件修改有關的記錄都應該打印後存檔。
(二)會計電算化信息系統的安全控制
目前,企業在會計電算化進程中主要存在的問題是數據的安全保密性差,這也正是企業內控制度中最薄弱的環節。會計電算化中數據的安全受到的威脅主要有:不可控制的自然災害;非預期的、不正常的程序結束操作造成的故障;存儲數據的輔助介質(如磁盤)部分或全部遭到破壞;用戶非法讀取、執行、修改、刪除、擴充和遷移各種數據、索引、模式、子模式和程序等,從而使數據遭到破壞、篡改或泄露;使用、維護人員的錯誤或疏忽;利用計算機舞弊和犯罪;計算機病毒侵入等。會計信息系統的安全控制,是指采用各種方法保護數據和計算機程序,以防止數據泄密、更改或破壞,主要包括:實體安全控制、硬件安全控制、軟件安全控制、網絡安全控制和病毒的防範與控制等。
1、實體安全控制。
實體安全涉及到計算機主機房的環境和各種技術安全要求、光和磁介質等數據存貯體的存放和保護。是壹種預防性控制。計算機機房應該符合技術要求和安全要求,應充分滿足防火、防水、防潮、防盜、恒溫等技術條件;機房應配有空調和消防設置等;對用於數據備份的磁盤、光盤等存貯介質應註意防潮、防塵和防磁,對每天的業務數據雙備份,建立目錄清單異地存放,長期保存的磁介質存貯媒體應定期轉貯。
2、硬件安全控制。
計算機會計信息系統的可靠運行主要依賴於硬件設備,因此硬件設備的質量必須有充分保證。為以防萬壹,關鍵性的硬件設備可采用雙系統備份。此外,機房內用於動力、照明的供電線路應與計算機系統的供電線路分開,配置UPS(不間斷電源)、防輻射和防電磁波幹擾等設備。
3、軟件安全控制。
第壹、分析研究各應用軟件的兼容性、統壹性,使各業務系統成為基於同壹種操作系統平臺的大系統,各種業務之間能相互銜接,相關數據能夠自動核對、校驗,數據備份應統壹完成。第二、系統軟件應盡量減少人機對話窗口,必要的窗口如憑證輸入窗口應力求界面友好,防錯能力強,做到非正確輸入不接受。第三、增強系統軟件現場保護和自動跟蹤能力,對壹切非正常操作可以記錄。
4、網絡安全控制。
網絡對會計信息系統的安全性提出了比單機系統更高的要求,需加強以下幾個方面的控制。①用戶權限設置:從業務範圍出發,將整個網絡系統分級管理,設置系統管理員、數據錄入員、數據管理員和專職會計員等崗位,層層負責,對各種數據的讀、寫、修改權限進行嚴格限制,把各項業務的授權、執行、記錄以及資產保管等職能授予不問崗位的用戶,並賦予不同的操作權限,拒絕其他用戶的訪問。②密碼設置:每壹用戶按照自己的用戶身份和密碼進入系統,對密碼進行分組管理,避免使用易破譯的密碼。對存儲在網絡上的重要數據進行有效加密。在網絡中傳播數據前對相關數據進行加密,接收到數據後再進行相應的解密處理,並定期更新加密密碼。
5、病毒的防範和控制。
防範病毒最為有效的措施是加強安全教育,健全並嚴格執行防範病毒管理制度,具體包括:軟件、軟盤及計算機系統的采購和更新要通過計算機病毒檢測後才可使用,專機專用。絕對禁止在工作機上玩遊戲,建立軟盤管理制度,防止亂拷貝軟盤;安裝防病毒卡和反病毒軟件;定期檢測並清除計算機病毒,采用網絡防火墻技術。
(三)會計電算化信息系統的人員職能控制
通過計算機舞弊的犯罪分子大多是企業的程序員兼計算機操作員。會計電算化所要求的完善的人員職能控制制度就是適當分工,明確規定每個崗位的職責,以防止對處理過程的不適當幹預。會計電算化工作崗位包括基本工作崗位和電算化會計崗位,前者有會計主管、出納,後者有系統主管、軟件操作、審核記帳、系統維護、審查和數據分析、檔案管理、軟件開發等。企業應將系統分析、程序設計、計算機操作、數據輸入、文件程序管理等職務予以分離,系統操作人員、管理人員和維護人員這三種不相容職務相互分離,互不兼任,以減少利用計算機舞弊的可能性。
(四)會計電算化信息系統的操作控制
操作控制包括對經濟業務發生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據儲存控制等。
1、業務發生控制
既程序檢查。在經濟業務發生時,通過計算機的控制程序,對業務發生的合理性、合法性和完整性進行檢查和控制,如反映業務發生的科目代碼是否有效、操作口令是否準確、經濟業務是否超出了合理的數量、價格等的變動範圍等等。采用相應的控制程序,以甄別、拒納各種無效的、不合理的及不完整的經濟業務。
2、數據輸入控制
由於計算機處理數據的能力很強,處理速度非常快,壹旦出錯,影響極大,因此,企業應該建立起壹整套內部控制制度以便對輸入的數據進行嚴格的控制,保證數據輸入的準確性。
搞好輸入控制是減少差錯的關鍵所在。有效的輸入控制手段是加強對憑證控制。憑證控制應做到對憑證的審核、自制、輸入、傳遞、保管五個環節全面控制。記帳必須先審後記,保證憑證的合法、真實、正確、完整;自制憑證必須經過會計主管簽章才能有效,嚴禁操作員自制憑證或將未經審批的憑證輸入,數據輸入控制首先要求輸入的數據應經過必要的授權,並經有關的內部控制部門檢查,凡輸入的憑證均應經過復核,復核的方法可采用各種技術手段對輸入數據的正確性進行校驗,如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。發現不符,系統自動警告操作員進行檢查和修改;憑證的傳遞要嚴密簽收手續,防止憑證的失落或出現非法數據,保證輸入的完整性。
3、數據通訊控制
會計電算化信息系統應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠,以防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生。如將大量的經濟業務劃分成小批量傳輸,數據傳輸時應順序編碼,傳輸時要有發送和接收的標識,收到被傳輸的數據時要有肯定確認的信息反饋,每批數據傳輸時要有時間、日期記號等等。
4、數據處理控制
指對計算機會計系統進行數據處理的有效性和伸縮性進行的控制。計算機系統對數據驗證、計算、比較、合並、排序、文件更新和維護、改錯等內部運算、存儲等壹系列動作的校驗、判斷及提高措施。處理控制的目的在於保證會計資料依照預定的程序進行處理,從而達到正確的會計處理結果。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長度檢查、代碼和數值有效範圍的檢查、記錄總數的檢查等。文件控制包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。
5、數據輸出控制
為保證合法、正確地輸出各種會計信息而進行的控制。這種控制關系到輸出的會計信息是否準確、真實和可靠,直接影響到會計信息的使用。對於輸出的紙介質的會計資料應由專人進行核對,檢查其完整性、正確性、檢查打印的帳薄和報表頁號是否連續,有無缺漏或重疊現象。
6、數據存儲和檢索控制
為了確保計算機會計系統產生的數據和信息被儲存,便於調用、更新和檢索,企業對於輸出的磁介質的會計資料應及時貼上外部標簽,在外部標簽上寫明文件名稱、輸出時間、並要妥善保管、存檔或上報使用。文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改更新過程都應作好登記。計算機會計系統應具有必要的自動記錄能力,以便業務人員或審計人員查詢或跟蹤檢查。同時,應設置資料分發與保管的登記薄,詳細記錄輸出資料的名稱、編號、打印份數、日期以及各種會計報告的使用人、發送份數、送達時間等,並需經手人簽字,以防丟失、錯發、漏發、重發。
綜上所述,會計電算化系統的產生和發展,極大地提高了會計的工作效率,但是任何計算機系統都不是無懈可擊的,制度也不可能天衣無縫,應順應會計電算化的發展潮流,建立和完善企業的內部控制制度,才能充分發揮會計電算化的高效性及準確性,確保企業財產的安全,為企業經營決策提供完整的信息,創造更高的效益。