1.1內部控制的範圍擴大
在傳統會計的條件下,會計內部控制主要針對經濟業務處理,通過憑證傳遞程序,規定每個工作點完成的任務,並在傳遞程序中選擇控制點進行內部控制。由於電算化信息系統的開發、運行、維護是壹個復雜的系統工程,所以電算化會計下的內部控制還要包括系統開發過程的控制、軟硬件環境控制、安全保密控制、會計軟件維護控制以及電算化會計信息系統使用過程中的數據輸入、處理、輸出的正確性控制等,會計電算化擴大了會計內部控制的範圍。
1.2內部控制制度發生了變化
會計電算化改變了原有的會計組織體制,會計工作組織和崗位發生了很大變化。原來根據會計事務的性質設置的各業務核算組已經被撤銷,與之相聯系的各崗位之間的職權分離、相互制約的牽制制度也發生了改變或不復存在。大中型企事業單位新設置的會計部門由總會計師、數據準備組、操作維護組、財務管理組、會計檔案組和系統開發組等組成。其中,財務管理組是電算化會計系統的核心部門,崗位劃分比原來更細,並提高了財務管理要求。所以在電算化會計條件下,必須構建內部牽制制度。
1.3數據存儲介質的變化對會計內部控制產生了影響
在電算化會計條件下,會計數據和信息以電磁信號的形式存儲在磁性介質中,是肉眼無法看見的,存儲在磁性介質上的數據極易被篡改、破壞,甚至銷毀,而且不會留下任何痕跡和可審計線索,這就使得對機內數據和信息的保護變得尤為重要。原來的劃線、簽章更正錯賬的方法已不能使用,而且已記過賬的憑證不允許直接修改,只能采用憑證沖銷的方法。會計數據要定期備份並妥善保管,防止計算機系統故障或受到破壞而造成會計數據丟失。同時,由於數據存儲的非直接可見性,使不懂計算機技術的人很難接近和修改會計數據,因此電算化會計條件下對人的控制要集中在對會計信息系統內部人員的控制上。
1.4內部控制的形式和重點發生了變化
會計電算化使會計內部控制的形式發生了變化,壹些傳統的內部控制形式已無存在的意義,如科目匯總、試算平衡、賬賬核對、賬證核對等。由於會計核算工作全部由計算機完成,整個處理過程分為數據輸入、處理和輸出三個環節,從輸入會計憑證到輸出會計報表,可以壹氣呵成。如果系統安全可靠,沒有非法操作收稿日期、修回日期或計算機病毒的破壞,是不會出現賬賬不符、賬證不符、試算不平衡現象的。所以數據正確性控制的重點轉移到了數據輸入環節。同時,計算機的應用也給我們提供了先進的控制技術,使內部控制的許多方法和措施可以利用計算機程序進行控制,如數據正確性的校驗、操作權限控制等。計算機控制比人工控制更嚴格、更可靠,它可以克服人工控制的隨意性。總之,在電算化會計條件下,會計內部控制方式已部分地被計算機所取代,由人工控制轉移為人機控制。
1.5網絡財務的應用和發展給會計內部控制提出了新問題
隨著網絡技術的發展及其在經濟領域的應用,網絡財務也迅速發展起來。網絡財務不僅使會計核算從事後變為實時,而且使財務管理從靜態走向動態,從財務部門走向整個企業,走向企業外部,極大提高了財務管理效率。目前的網絡財務軟件的功能主要包括網上采購、網上銷售、網上支付、網上結算、遠程報賬、遠程財務控制、遠程報稅、遠程報關、遠程審計、在線資金調度、異地轉賬等。網絡財務使會計介質全面發生變化,出現各種電子單據,如各種發票、結算單據等。在新的形勢下如何加強這些功能的控制是會計內部控制必須面對的新問題。
2.建立電算化會計信息系統的內部控制制度
會計電算化使原有手工會計核算方法下的內部會計控制制度已失去作用,它對會計內部控制工作提出了更高的要求。為了保證電算化會計信息系統的正常進行,預防、發現和糾正系統所發生的錯誤、舞弊和故障,及時提供正確可靠地會計信息,這就要求我們建立壹整套適合電算化會計信息系統的內部控制制度,以保證會計信息真實、準確、完整和安全。
2.1電算化會計信息系統的開發和維護
控制電算化會計信息系統的開發是壹項復雜的系統工程,壹般來說投資較大,對整個企業的影響也較大,往往需要對原有的管理體制進行較大的變革。所以在開發前必須進行可行性分析,從經濟上、技術上、組織上論證開發新系統的必要性和可能性,進行資本預算和效益評估,必須經過領導和專家的批準和認可。在軟件的開發過程中,必須認真執行國家和地方頒布的有關標準和規範,包括《會計電算化管理辦法》、《會計核算軟件基本功能規範》、《商品化會計核算軟件評審規則》等。購買的商品化會計軟件也必須是經過評審的會計軟件,因為只有按照標準和規範開發的會計信息系統才更可靠、更完善。在新系統使用的準備階段要加強對有關人員的培訓,提高系統操作和系統管理人員對新系統的認識和理解,以減少系統運行後出錯的可能性。在新舊系統轉換過程中,要采取有效的控制手段,做好各項準備工作,如人員從新配置、清理賬目、準備初始數據、規範電算化方式下的各種核算方法等。各單位可以根據本單位的情況選擇合適的轉換方法,壹般可采取並行轉換,新舊系統並行壹段時間,以檢驗新系統的正確性。如果會計軟件在使用過程中發現問題,或者由於企業經營活動及經營環境發生變化,需要對會計軟件進行維護,就必須對會計軟件的維護進行嚴格的控制。壹般來說,如果軟件本身錯誤或軟硬件變化而需進行維護,由系統管理員提出申請,如果需要擴充系統功能或因會計核算制度方法變化而需要進行維護由會計部門提出申請,由會計部門負責人、總會計師和企業領導對會計軟件維護申請進行審批。批準後由專職會計軟件維護人員進行修改維護,其他人員不得進行維護。對較大的修改變動或功能擴充性維護,應事先制訂具體的維護計劃。軟件修改後要進行試運行和組織驗收,驗收通過並正式下達使用通知後,修改後的軟件才能投入正式運行。
2.2組織控制
實現會計電算化後,會計部門的組織機構和崗位分工必須進行重新調整,會計數據的處理將集中在計算機操作部門,要重新設計會計信息系統各部門之間和部門內部各崗位之間的內部牽制制度。壹是要進行部門之間的職責劃分控制,系統開發組、系統操作組、系統維護組、財務管理組等各級之間的不相容職責應當盡可能分離,劃清各自的工作職責和業務處理範圍。如系統操作組負責進行會計數據處理,而不能進行系統開發、程序維護,而系統開發組和系統維護組不能有會計軟件的操作權和會計業務的決定權等。二是要進行部門相鄰的崗位分工控制,建立崗位責任制,明確職責,責任到人。其重點是系統操作組內部的崗位分工,同時要加強對系統開發、專職會計員、檔案員等的控制,應做到相互牽制、相互制約、防止出現舞弊和欺詐行為。如系統操作組內系統管理員、操作員、審核員及維護員的職權是不相容的,必須明確劃分工作範圍和職責權限,不能兼任。三是要建立並嚴格執行相應的人事管理制度,加強內部控制,對某些關鍵崗位要實行定期輪換制度。
2.3操作控制
操作控制是通過制定和執行操作規則來實現的。操作規則主要包括計算機操作規則、操作運行規則、用機時問記錄規則、控制臺記錄規則、機房守則、應急措施和安全規則等。其目的是通過規範計算機來保證會計信息處理的高質量,減少產生差錯和未經柑準而使用程序、文件的機會。目前許多是企業雖然有上機管理制度,但多數不能嚴格執行,這必然給會計數據的安全留下隱患。為了確保會計信息的安全、完整和保密,各單位必須嚴格執行上機管理制度。
2.4輸入、處理和輸出控制
輸入控制是電算化會計信息系統內部控制中的重要環節,因為輸入是電算化會計信息系統的主要數據入口,只有輸入正確的會計數據,才能保證最終輸出的會計信息是正確的。各單位應建立起壹整套控制制度以便對輸人數據進行嚴格控制,保證輸入數據的正確性。輸入控制常用的方法主要有:設計科目代碼校驗,防止科目輸入錯誤;進行試算平衡校驗,防止憑證金額輸入錯誤;采用順序檢查法,防止憑證編號錯誤;采用二次輸入法,將數據兩次輸入,匯總對比輸入結果來確定輸人是否正確等。處理控制是對計算機系統進行數據處理的有效性和可靠性進行控制,這些控制往往被寫入計算機程序,又稱之為自動控制。數據處理控制分為有效性控制和文件控制。有效性控制主要包括數據的核對、對字段、記錄長度的檢查、代碼和數值有效範圍的檢查、記錄總數的檢查等;文件控制主要包括檢查文件長度、檢查文件的標識、檢查文件是否感染病毒等。輸出控制是指對計算機系統內部的數據處理活動進行控制,其目標是保證各種輸出結果的真實性、完整性和正確性。具體控制措施包括輸出格式控制、屏幕輸出控制、打印輸出控制和網絡傳輸控制等。輸出控制壹般應檢查輸出數據是否相符,輸出數據是否完整,是否能滿足使用部門的需要等。另外輸出的會計資料要進行登記,該會計檔案要求進行保管。
2.5系統安全保密控制系統
安全保密控制是指采取措施,防範自然災害、失誤、計算機舞弊和犯罪活動危害系統安全,保證系統和會計信息的安全可靠,防止會計信息被篡改或非法使用等。常用的安全保密控制措施主要有:實行用戶識別控制,保證系統外部人員不能盜用系統,系統內部人員只能按其權限使用規定的功能;建立機內操作日誌,由程序自動進行操作登記,監督系統的操作,留下審計線索;實行加密存儲控制,對重要的數據應加密存儲或以密碼的形式在網絡中傳輸,會計軟件的程序要進行編譯或加密;實行數據存取權限控制,不能讓所有的操作員隨便存取所有的會計數據;進行數據和程序的備份和恢復控制,對會計軟件和重要的數據文件要定期備份存檔,以便發生故障後能及時恢復,對會計檔案要妥善保管。此外要加強對計算機病毒的防範。壹是利用殺毒軟件對病毒進行檢查並殺滅;二是采取多種形式的預防措施,如慎用公***軟件或***享軟件,定期對系統進行檢查,對重要的文件進行備份,對軟盤加以保護等。