电算化会计信息系统的内部控制
《会计法》规定:各单位应当建立、健全本单位内部会计监督制度。这一规定蕴涵了两层含义:一是各单位都必须建立内部会计监督制度,这是法定义务,必须履行;二是各手工操作环境为基础。随着计算机在会计领域的应用与普及,现代会计的核算手段、操作技能、信息传输及应用环境、内部会计监督对象等都发生重大变化,这对于基于传统会计理论基础上形成的会计核算的内容、方法、程序和对象等产生了重大影响,当然,内部控制也就需要进行重新设计。
一、实行电算化内部控制的必要性
(一)电算化环境下存在电脑操作无形化和存储介质无纸化的缺陷
在手工会计信息中,会计人员之间的联系是直接的,因而很自然地形成了相互制约、相互监督。同时会计数据用可见的文字、符号直接记录在纸上,直观性较强,不同的笔迹可作为控制的手段;而电算化信息系统中,这种人员之间的联系部分转变为人与计算机的联系,操作员身份的识别及授权控制等都有别于手工会计信息系统,手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻。此外,手工环境下,记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确,而在电算化环境下,由于会计记录被存储在磁盘、软盘等磁介质上,不宜实施签字、盖章等手段,而且磁介质很容易被改动,因此,如何防止数据被非法修改及如何尽可能避免利用计算机进行犯罪是电算化内部控制必须解决的问题。
(二)电算化环境下内部稽核机制削弱
手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监ม督机制进行操作,如业务经办与授权批准、收付款项与会计记录的分离等,必须经过严格的审核复查机制,形成严密的内部牵制制度,在相互牵制、相互核对、检查监督等重要措施的实施过程中,包含大量的信息提取、传输和校验等工作。现代企业的经营环境复杂、经营内容广泛、地理分布广阔、信息处理工作量大。如果采用传统手段,不仅速度慢且花费大。实行电算化后,许多业务处理程序被大大简化,大部分处理由计算机完成,一些内部牵制措施无法执行,会计人员无法直接参与和控制,控制效率低,其审查、稽核机制被削弱。
(三)网络财务是电算化环境下的新型管理模式,其安全性和保密性有赖于建立、健全有效的内部控制制度
网络技术在会计领域的应用与发展,使会计电算化进一步跨越到会计信息化阶段,网络技术大大提高了会计工作的效率,但同时由于网络的开放性、数据存储介质的脆弱性等特点,给会计信息系统的安全带来了隐患,病毒、黑客、软件自身的缺陷都会使用户的信息安全受到威胁。要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。
二、电算化会计信息系统实施内部控制的方法与措施
系统开发控制是为了防止系统在开发过程中可能出现错误和偏差以保证系统的内部控制和审查线索,使系统设计合理、正确。
(一)管理控制
管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。
(二)日常控制
1.电算化会计信息系统的一般控制(普通控制)
由于会计电算化知识与功能相对集中,必须制定相应的组织和管理控制,部门之间实施组织控制,部门内部实施岗位分工控制,明确部门内部岗位相关人员的职责权限,加强组织控制。
2.电算化会计信息系统的运行控制
运行控制是为了使电算化会计信息系统能适应会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施,运行控制不同于一般控制,它是为保证整个系统的安全、可靠地运行而建♡立的控制制度和措施;运行控制是针对某个具体应用子系统的控制,依子系统或应用项目和具体数据处理方式的不同而不同。
3.数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。
4.数据处理控制
数据处理控制是指对计算机会计系统进行数据的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
5.数据输出控制
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
6.数据存储和检索控制
为了确保计算机会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标☿号,文件的☭修改、更新等操作都应♀附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
正是由于电算化会计系统的特殊性,因此,企业只有建立起一整套安全、完整的会计系统的内部控制制度,才能防范风险,提高企业的生产效益和服务质量,企业才能持续、快速、稳健地发展。