電算化會計信息系統的內部控制有如下功能:著重于組織、批準、權限及保護措施等方面的責任控制功能;著重于財產安全、防止錯誤及舞弊、查找和校正非法行為等方面的差錯和舞弊控制功能;著重于如何充分協調和組織,發揮系統效能,使系統高效地運行的效率控制功能。
要建立適應電算化會計信息系統的內部控制應考慮到它對內部控制的特殊要求,主要體現在以下幾方面:首先,計算機的使用改變了企業會計核算的環境;其次,電算化會計系統改變了會計憑證的形式;最后,計算機的使用提高了控制舞弊、犯罪的難度。隨著計算機使用范圍的擴大,儲存在計算機磁性媒介上的數據容易被篡改,有時甚至能不留痕跡地篡改,因此計算機舞弊和犯罪的情況就會比較多,計算機犯罪又具有很大的隱蔽性和危害性,發現計算機舞弊和犯罪的難度更大,造成的危害和損失也更大,因此,電算化會計信息系統的內部控制不僅難度大、復雜,而且還要有各種控制的計算機技術手段。要控制這些計算機犯罪,就要采取一些有效的措施:第一,實行用戶權限分級授權管理,建立網絡環境下的會計信息崗位責任。第二,建立健全對病毒、電腦黑客的安全防范措施。第三,從電算化網絡軟件的設計入手,增加軟件本身的限制功能。第四,建立會計信息資料的備份制度,對重要的會計信息資料要實行多級備份。第五,強化審計線索制。第六,建立進入網絡環境的權限制。
由此可見,電算化會計信息系統的內部控制是范圍大、控制程序復雜的綜合性控制,是控制的重點為職能部門和計算機數據處理部門并重的全面控制,是人工控制和計算機自動控制相結合的多方位控制。
電算化會計信息系統的內部控制一般包括兩類,即一般控制和應用控制。它們均是計算機應用于會計信息系統所產生的特殊控制,用來預防、發現和糾正系統中所發生的錯誤、舞弊和故障,使系統能正常運行,其提供及時可靠的會計信息的重要保證。前者是面向整個過程的控制,而后者則是面向某一局部(輸入、處理、輸出)的控制。這兩類控制在互聯網環境下面臨著許多新問題,例如交易的授權、完整性及正確性不如傳統環境下那么明顯,黑客對網上數據的截取與修改使會計人員心有余悸等等,因而,如何保證網絡化會計信息的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性,是會計信息網絡化的關鍵。
一般控制是指對電算化會計信息系統的組織、鑒定、應用環境等方面進行的控制。一般控制是應用控制的基礎。主要包括以下幾個方面:一是組織控制。組織控制是指通過部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行的控制,其基本目標是建立恰當的組織機構和職責分工制度,以達到相互牽制、相互制約的目的;防止或減少錯弊的發生。二是系統操作控制。系統操作控制主要表現為操作權限控制和操作規程控制兩個方面。操作權限控制是指每個崗位的人員只能按照所授予的權限對系統進行作業,不得超越權限接觸系統。三是系統文件安全及文檔控制。系統文件應由專人負責保管,使用和修改必須經過有關領導審批,與系統無關的人員和按規定不得接觸文件的人員,不得使用這些系統文件。四是內部審計在系統開發階段,內部審計人員不僅要參與開發,指出現有措施的不足,提出改進意見,還要對開發工作本身進行審核和評價。
電算化會計信息系統的內部控制制度,從其建立和運行過程來看,又可分為對系統開發和實施的系統發展控制、對電算化會計信息系統各個部門的管理控制、對電算化會計信息系統日常運行過程的日常控制。
一、系統開發、發展控制
電算化會計信息系統的系統開發、發展控制包括開發前的可行性研究、資本預算、經濟效益評估等工作,開發過程中系統分析、系統設計、系統實施等工作,以及對現有系統的評估、企業發展需求,系統更新的可行性研究,更新方案的決策等工作。系統開發、發展控制的主要內容一般包括以下幾方面。
1.授權和領導認可。電算化會計信息系統的開發和發展必需經過有關領導的認可和授權,這關系到系統開發、發展、更新等項目的成敗。電算化會計信息系統的發展和更新是對原有電算化會計信息系統進行重大改進,同樣對會對企業管理體制造成較大的影響,同時對現有電算化會計信息系統的任何改動都可能危及整個系統的安全可靠,因此也必需得到授權和領導認可。而且領導的授權和認可也有利于保證系統開發和發展的物資和資金的需要。
2.符合標準和規范。電算化會計信息系統的開發和發展項目,不論是自行組織開發還是購買商品化軟件,都必需遵循國家有關機關和部門制定的標準和規范。
3.人員培訓。電算化會計信息系統應在開發階段就要對使用該系統的有關人員進行培訓,提高這些人員對系統的認識和理解,以減少系統運行后出錯的可能性。
4.系統轉換。新的電算化會計信息系統在投入使用,替換原有的手工會計系統或舊的計算機會計系統,必需經過一定的轉換程序。企業應在系統轉換之際,采取有效的控制手段,作好各項轉換的準備工作。新的電算化會計信息系統是否優于舊系統,還需要進一步接受實踐的檢驗,因企業的具體情況不同,新的電算化會計信息系統不一定比舊的電算化會計信息系統更適合企業的經營特點,甚至購買或自行開發的計算機會計系統還不如手工會計系統更適合企業的經營特點。
5.程序修改控制。企業經營活動變化及經營環境變化,可能導致使用中的軟件進行修改,電算化會計信息系統經過一段時期的使用也會發現一些需要進行修改的地方,因此,軟件的修改是難以避免的。對會計軟件進行修改必須經過周密計劃和嚴格記錄,修改過程的每一個環節都必須設置必要的控制,修改的原因和性質應有書面形式的報告,經批準后才能實施修改,電算化會計信息系統的操作人員不能參與軟件的修改,所有與軟件修改有關的記錄都應該打印后存檔。
二、管理控制
管理控制是指企業建立起一整套內部控制制度,以加強和完善對電算化會計信息系統涉及的各個部門和人員的管理和控制。
1.組織機構設置。企業實現了會計電算化后,應對原有的組織機構進行適當的調整,以適應電算化會計信息系統的要求。企業可以按會計數據的不同形態,劃分為數據收集輸入組、數據處理組和會計信息分析組等組室;也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數據分析等崗位。組織機構的設置必須適合企業的實際規模,符合企業總體經營目標,并且,應按精簡、合理的原則對組織機構的設置進行成本效益分析。
2.職責劃分。內部控制的關鍵之點就在于不相容職務的分離,電算化會計信息系統與手工會計系統一樣,對每一項可能引起舞弊或欺詐的經濟業務,都不能由一個人或一個部門經手到底,必須分別由幾個人或幾個部門承擔。企業為防止舞弊或欺詐,應建立一整套符合職責劃分原則的內部控制制度,同時,還應建立起職務輪換制度。
3.上機管理。企業用于電算化會計信息系統的計算機應盡可能是專用的,企業應對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一臺計算機都只做其應該做的事情。一般來講,企業對用于電算化會計信息系統的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等,此外,會計軟件也應該有完備的操作日志文件。
4.檔案管理。電算化會計信息系統有關的資料應及時存檔,企業應建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外,還應定期對所有檔案進行備份的措施,并保管好這些備份。為防止檔案被破壞,企業應制定出一旦檔案被破壞的事件發生時的應急措施和恢復手段。企業使用的會計軟件也應具有強制備份的功能和一旦系統崩潰等及時恢復到最近狀態的功能。
5.設備管理。對于用于電算化會計信息系統的各種硬件設備,應當建立一套完備的管理制度以保證設備的完好,保證設備能夠正常運行。硬件設備的管理包括對設備所處的環境進行的控制,也包括對人文環境的控制。
三、日常控制
日常控制是指企業電算化會計信息系統運行過程中的經常性控制。日常控制包括經濟業務發生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據儲存控制等。
1.業務發生控制。業務發生控制的主要目的是采用相應的控制程序,甄別、拒納各種無效的、不合理的及不完整的經濟業務。在經濟業務發生時,通過計算機的控制程序,對業務發生的合理性、合法性和完整性進行檢查和控制。企業還應建立有效的控制制度以保證計算機的控制程序能正常運行。
2.數據輸入控制。企業應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制,保證數據輸入的準確性。數據輸入控制首先要求輸入的數據應經過必要的授權,并經有關的內部控制部門檢查;其次,應采用各種技術手段對輸入數據的準確性進行校驗。
3.數據通訊控制。數據通訊控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而采取的內部控制措施。企業應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。
4.數據處理控制。數據處理控制是指對電算化會計信息系統進行數據處理的有效性和可靠性進行的控制。有效性控制包括數字的核對、對字段和記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。
5.數據輸出控制。數據輸出控制是企業為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致,輸出數據是否完整,輸出數據是否能滿足使用部門的需要,數據的發送對象、份數應有明確的規定,要建立標準化的報告編號、收發、保管工作等。
6.數據存儲和檢索控制。為了確保電算化會計信息系統產生的數據和信息被適當地儲存,便于調用、更新和檢索,企業應當對儲存數據的各種磁盤或光盤作好必要的標號;文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改更新過程都應作好登記;電算化會計信息系統應具有必要的自動記錄能力,以便業務人員或審計人員查詢或跟蹤檢查。
當前隨著計算機網絡技術的大規模應用和發展,以及會計核算業務量的增大、業務種類的繁多、對會計信息資料的分析與研究的深入,計算機單機處理的方式難以完成現有會計核算工作。同時,網絡技術的迅速發展及應用領域的不斷拓寬,也使電算化會計信息系統出現許多新的特征。這些既推動現有會計信息系統的發展,同時也對現有的電算化會計信息系統的發展產生障礙。因此,建立有效的電算化會計信息系統的內部控制制度是很有必要的。
