1.數據的安全性差。手工會計系統中數據的處理和儲存都分散於各個不同的部門和人員,而電算化系統的突出特點是會計數據處理的自動化、集中化,因此給數據安全帶來了壹定的威脅。例如,電算化系統都有必要的財務分工功能,每個操作員都設置有自己的口令和不同的工作權限,並且每個操作員都應保守自己的口令秘密。但是在電算化實踐中,(1)壹部分單位雖然設置有不同的財務分工,卻往往是壹個操作員身兼數職,可以以不同的身份進入系統進行不同的操作,這樣,財務分工的控制就名存實亡。(2)未經授權的計算機專業人員可以利用計算機技術和網絡技術輕易地瀏覽各種數據文件,造成會計機密數據被泄漏。(3)會計數據文件大量地保存在磁性材料中,壹旦發生火災、水災、盜竊之類的事件,就可能使全部數據丟失和毀損;同時磁性材料對外界環境的要求比較高,要防火、防水、防磁和防塵,對環境溫度也有壹定要求,因此增加了數據的脆弱性。如果不加強電算化會計信息系統數據安全方面的控制,數據丟失和毀損的可能性就會大大增加,並造成財務軟件的程序控制失效。為了保證會計信息的安全性、可靠性,財政部曾制定了相關的規則,對財務軟件必須具有的安全性做了壹些具體規定和指導意見。
2.差錯的反復性和嚴重性。手工會計系統中數據處理環節分散於多個部門、多個員工,壹個部門或人員的差錯往往可以在下個環節發現和糾正。所以,壹般情況下壹定時間內差錯重復發生的可能性不大,發生重大差錯的可能性也不大。電算化系統數據處理自動化、集中化,再加上計算機運行的高速性、程序運行的重復性,使得處理結果壹旦發生錯誤,往往就會在短時間內迅速蔓延,造成多種數據文件、賬簿及整個系統的會計數據失真,並且可能使系統出現反復性差錯。正如信息處理中的壹句名言:“垃圾進,垃圾出”,也就是說如果輸入數據出錯,以後的處理環節再正確,也只能輸出錯誤的信息。電算化系統數據處理的高速性和集中性都使得出現差錯的危險性增大,因此,電算化會計信息系統數據輸入、數據處理各環節和系統硬件設施等方面都需要加強控制。
3.管理和監督的有效性差。根據財政部的有關規定,以計算機代替手工記賬的單位必須達到壹定條件,並且需要經有關財政部門或上級主管部門的審批;運用互聯網輸出、輸入或處理數據,還需要到公安部門登記註冊。但是,實際上部分單位未經審批就直接采用計算機代替手工記賬;更為嚴重的是,有些單位未能滿足相關條件就正式使用計算機代替手工記賬。例如,計算機和手工並行三個月且取得與手工相壹致的結果是審批的必要條件之壹,有些單位未完成這壹環節、也未經審批,就直接實施了會計電算化。計算機代替手工記賬的單位必須建立完善的電算化管理制度,有些單位雖然建立了內部管理制度,但徒有虛名並沒有切實執行。例如,按職權分離原則,系統開發人員不應直接接觸或者正式操作電算化會計系統,憑證的輸入和復核人員必須由不同的人員執行,但有些單位系統開發人員則可以隨時接觸會計核算系統,甚至頂班操作;也有壹些單位由同壹個人按照不同的姓名口令進入系統去完成憑證輸入和復核兩項不兼容的工作。
四、電算化會計信息系統內部控制的加強和完善
電算化會計信息系統的內部控制實際執行了壹部分審計工作,它是壹項技術性強並相當復雜的工作,因此必須加強和完善電算化會計信息系統的內部控制,以保證系統的正常運行和財務數據的安全可靠,減少甚至消除可能發生的危害。提升單位或企業的整體管理水平,以保障單位或企業管理目標的實現,主要措施應有以下幾個方面。
1.強化風險意識。會計信息化是會計發展的必然趨勢,與手工會計系統相比,電算化會計信息系統具有明顯的優越性,但是電算化系統有不同於手工會計系統的特點及其風險,必須建立更加嚴密的、系統的內部控制制度。各級領導和財會部門、信息部門人員都應對會計信息化樹立正確的思想認識,營造風險防範從我做起的氛圍。目前,社會中計算機犯罪行為的增加,使我們更應認識到電算化會計信息系統加強內部控制的重要性。強化系統的內部控制,既是預防電腦犯罪的重要措施,也是減少差錯的有效保障。
2.在法規、準則制度上完善對電算化會計信息系統的內部控制機制的規範。目前,財政部已陸續頒布了壹系列內部會計控制規範文件,如“內部會計控制規範———基本規範(試行)”“內部會計控制規範———貨幣資金(試行)”“內部會計控制規範———采購與付款(試行)”“內部會計控制規範———銷售與收款(試行)”。但我國有關部門頒布的電算化方面的政策法規還不多,參照國際慣例,電算化會計信息系統內部控制的內容應以準則的方式對外發布。實施電算化會計信息系統的單位可以結合自身的特點,制定切實可行的內部會計控制制度及方法。財政部和主管部門應制定內部控制工作指南,對單位電算化會計信息系統內部會計控制工作提出指導和建議。
3.加強與使用電算化系統有關的審批、評審和驗收等工作的監督機制。使用電算化會計信息系統的單位必須具備幾個基本條件,各級財政部門和業務主管部門應加強審批的各項管理措施,以保證實現會計電算化的單位都具有良好的內部控制制度,特別是對於商品化的財務軟件,要加強對軟件的評審管理。評審的內容主要是針對軟件是否符合國家統壹的會計制度,軟件的安全性、可靠性以及軟件的售後服務功能等方面。驗收工作主要是檢查與軟件相配合的運行環境和管理制度的建立情況。
4.加強內部審計。內部審計是單位或企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。電算化會計信息系統的運作往往是“人機”對話的特殊形態,對網絡環境下的會計信息審核必須運用更復雜的查核技術,只有精通計算機網絡知識、熟悉審計財務程序的人員才能勝任此項工作,這給內部審計加大了難度[2].內部審計制度是保障內部控制的重要手段之壹,通過內部審計可以了解現有的壹些內部控制措施是否能滿足為內部會計系統提供準確、可靠的信息,以及這些控制措施能否有效地運作以達到預期的目的。在電算化系統運行過程中,審計人員對會計業務處理等工作進行評價和檢驗,有利於檢測財務軟件的可靠性,發現存在的問題、提出解決問題的建議,有利於提高會計核算質量和管理水平。
5.人員控制。人員控制是電算化系統管理的根本,會計電算化人才的缺乏是制約我國會計信息化工作發展的關鍵環節。為此,首先要通過各種培訓提高會計人員的計算機業務水平和職業道德水準、增強遵守各項法規的自覺性,實行考核合格才準上崗的制度;其次要通過各類院校培養既懂會計又掌握壹定計算機知識及技能的專業人才充實到會計隊伍中;第三,會計人員不僅要具備財會知識和計算機知識,同時還要掌握壹定的管理知識;最後,業務主管應當熟悉整個會計電算化處理業務,以便對系統會計工作流程進行監控和指導。
總之,任何計算機系統都不是無懈可擊的,任何規章制度也不是天衣無縫的,因此,完善有效的計算機系統及管理制度是電算化會計信息系統安全之本;提高會計電算化人員素質,規範和完善電算化會計信息系統操作和管理章程,重視內部審計,增強數據安全意識,是當前強化電算化會計信息系統內部控制的關鍵問題。