內部控制是企業單位為保護其資產安全、保證信息的完整和正確、促進經營管理政策得以有效實施、提高經營效率、控制經營風險、防止舞弊行為發生進而制定的各項規章制度、組織措施、業務處理手續等控制措施的總稱。電子信息技術日益普及,企業建立了電算化會計系統后,會計核算和財務管理環境發生了很大的變化:一方面,由于使用了計算機,會計數據處理的速度加快了,會計核算的準確性和可靠性也有了很大的提高,減少了因疏忽大意及計算失誤造成的差錯;另一方面,會計電算化的實施,也為企業的內部控制帶來了許多前所未有的新問題,對企業內部控制制度造成了極大的沖擊。
一、內部控制環境發生了變化
企業使用計算機處理會計和財務數據后,企業會計核算的環境發生了很大的變化,會計部門的組成人員從原來由財務、會計專業人員組成,轉變為由財務、會計專業人員和計算機數據處理系統的管理人員及計算機專家組成。會計部門不僅利用計算機完成基本的會計業務,還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業務活動,如銷售預測、人力資源規劃等。
隨著遠程通訊技術的發展,會計信息的網上實時處理成為可能,業務事項可以在遠離企業的某個終端機上瞬間完成數據處理工作,原先應由會計人員處理的有關業務事項,現在可能由其他業務人員在終端機上一次完成;原先應由幾個部門按預定的步驟完成的業務事項,現在可能集中在一個部門甚至一個人完成。
二、內部控制的內容也更加廣泛
在電算化方式下,內部控制的內容在傳統方式的基礎上,又出現了許多新的問題,主要有以下幾個方面:
(一)確保原始數據操作的準確性。在電算化會計中,電子計算機輸出的數據是在程序控制之下,對輸入的原始數據自動進行加工處理,并儲存于磁性介質上。所有記賬、分析及編制會計報表等工作均在計算機程序的控制下自動進行。然而,電腦中的原始數據必須是由人工事先進行審核和輸入計算機的,這就要求一切數據的處理方法和過程都必須規范化,并保持準確性和相對的穩定性,這樣才能保證會計信息質量的真實性、完整性和準確性。
(二)嚴格控制操作人員的權限。授權、批準控制是一種常見的、基礎的內部控制。在手工會計系統中,對于一項經濟業務的每個環節都要經過某些具有相應權限人員的審核和簽章。但會計電算化后,職能劃分發生了巨大的變化。因為業務處理全部都是以電算化系統為主,電算化功能的高度集中導致了職責的集中,某些人員既可從事數據的輸入,又可負責數據的輸出和報送。因此,如果不加強內部控制,就會使某些計算機操作人員直接對使用中的程序和數據庫進行個性操縱處理結果,加大出現錯誤的風險。
(三)要避免會計檔案無紙化和電腦操作無形化帶來的風險。在手工會計系統中,企業的經濟業務發生均記錄于紙張之上,增、刪、修改了的會計憑證或會計賬冊都可以從各自的筆跡和印章上分清責任。會計電算化后,會計憑證轉變為以文件、記錄形式儲存在磁性介質上,使會計核算無紙化,修改數據不留痕跡。電磁介質也易受損壞,且有丟失或毀損的危險。所以會計電算化對會計檔案管理形式提出了更高的要求。不僅要保存好相關的紙質數據文件,還要保存、保管好已存儲在電子介質中的各種會計數據和計算機程序。
三、加強電算化系統的內部控制制度建設的具體措施
(一)操作程序控制制度化。為了保證信息處理質量,減少產生差錯和事故的概率,應制定嚴格的操作規程。操作規程主要指計算機業務處理過程的具體操作步驟和具體要求,包括各種操作命令、各種設備的使用說明以及非常情況的處理等。其內容主要包括:(1)各種錄入的數據均需經過嚴格的審批并具有完整、真實的原始憑證;(2)數據錄入員對輸入數據有疑問,應及時核對,不能擅自修改;(3)發生輸入內容有誤的,需按系統提供的功能加以改正,如編制補充登記或負數沖正的憑證加以改正;(4)開機后,操作人員不能擅自離開工作現場;(5)要做好日備份數據,同時還要有周備份、月備份。
(二)必須制定相應的組織和管理控制制度,明確職責分工,加強組織控制。職責分工首先是將電算化部門與用戶部門的職責相分離。會計核算軟件正式投入使用后,原有會計機構必須做相應調整,對各類人員制定崗位責任制度。會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位。基本會計崗位可包括:會計主管、出納、會計核算、稽核、會計檔案管理等工作崗位;電算化會計崗位包括:直接管理、操作、維修計算機及會計軟件系統等工作崗位。機構調整必須同組織控制相結合,以實現職權分離,有效地限制和及時發現錯誤或違法行為。
(三)加強系統與網絡的安全控制,嚴格系統操作環境管理
加強系統安全控制主要應從防止未經授權的人員擅自動用系統各種資源。保護程序和數據的安全,減少因外界因素導致計算機故障等方面入手。主要的控制措施包括:(1)訂立內部操作制度,禁止非電腦操作人員操作財務專用電腦;(2)設置操作權限限制;(3)操作人員身份的密碼控制,規定交接班手續和登記運行日志;(4)數據存儲和處理相隔離,嚴格控制系統軟件的安裝與修改,對系統軟件進行定期的預防性檢查,系統被破壞時,要求系統軟件具備緊急響應、強制備份、快速重構和快速恢復的功能。
網絡安全指標包括數據保密、訪問控制、身份識別等。針對這些方面,可采用一些安全技術,主要包括:數據備份及機器的使用規范,U盤專用及防病毒感染,數據加密技術,訪問控制技術,認證技術等。網絡傳輸介質、接入口的安全性也是應該引起注意的問題,盡量使用光纖傳輸,接入口應保密。通過上述技術可基本確保財務信息在內部網絡及外部網絡傳輸中的安全性。
(四)加強內部審計。內部審計既是公司、企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。加強內部審計能檢查出發生的錯誤,打消作弊或犯罪的意圖。內審人員應定期規則地檢查與計算機有關的控制目標、過程以及遵照情況,核實數據和程序的完整性。對會計資料定期進行審計,審查電算化會計賬務處理是否正確,是否遵照《會計法》及有關法律、法規的規定,審核費用簽字是否符合有關內控制度,憑證附件是否規范完整等;審查電子數據與書面資料的一致性,如查看賬冊內容,做到賬表相符,對不妥或錯誤的賬表處理應及時調整;監督數據保存方式的安全、合法性,防止發生非法修改歷史數據的現象;對系統運行各環節進行審查,防止存在漏洞。
