一、電算化會計系統內部控制環境的變化
企業實行會計電算化后,會計核算的環境發生了很大的變化,隨著遠程通訊技術的發展,使會計信息的網上實時處理成為可能。因此,要保證企業財產物資的安全完整,保證會計信息對企業經濟活動的正確反映,實現企業經營管理的目標,企業電算化會計系統的內部控制必然應隨著會計環境的改變而改變。
1.控制的程序和形式不同。手工會計系統的內部控制主要是會計不相容崗位分離的控制,對會計人員進行科學合理的分工,使之相互監督和制約,按照規定取得和填制原始憑證,設計良好的憑證格式,對憑證進行連續編號,規定合理的憑證傳遞程序等等,在電算化會計中這些都轉移到了計算機內,計算機會自動進行借貸平衡、余額平衡檢查等。
因此電算化條件下,企業會計系統的控制由單一的制度控制轉變為程序控制和制度控制并存,會計系統控制不但要控制原始數據的輸入,還要對相關的計算機軟、硬件維護及電算化程序的安全進行控制。
2.控制的內容不同。手工條件下的會計系統控制主要是針對經濟事項本身的交易處理,即每項經濟業務的處理都要經過有相應權限的人簽章,多個業務崗位和多個責任人獨立操作而形成明確的責任分工在電算化條件下,原先應由會計人員按一定程序及授權處理的有關業務事項,現在可能由其他業務人員在終端機上一次完成:原先應由幾個部門按預定的步驟完成的業務事項,現在可能集中在一個部門甚至一個人完成。業務人員可以利用特殊的授權進行多項業務的操作,甚至不經授權也可進行某項操作,會計電算化的應用。給會計工作增加了新內容,不僅要保存好相關的紙質數據文件,還要保存、保管好已存儲在電子介質中的各種會計數據和計算機程序,會計系統控制也應增加新的內容,如計算機系統的使用、授權、病毒的防治等進行控制及軟硬件、磁盤、軟盤的安全控制。
由此可見,電算化會計系統的內部控制與手工會計系統的內部控制相比較,控制范同更大、控制程序更復雜。它將職能控制與程序控制、人工控制和計算機控制相結合,是一種綜合性多方位的控制。
二、電算化會計系統內部控制存在的問題
1.相關人員的知識結構不合理。一方面電算化會計不僅要求從業人員掌握一定有會計專業知識,還要掌握相關的計算機、財務軟件的操作方法以及相關設備的保養和維護知識。有些會計人員雖然在會計業務方面的經驗豐富,但計算機專業知識卻很匱乏,難以勝任用計算機處理會計業務工作,在計算機面前表現得束手無策,不能將豐富的專業知識在計算機中進行轉化。另一方面計算機軟件開發及維護人員對會計知識掌握的不夠,因此軟件設計不能滿足會計系統內部控制的需求,或者是軟件功能與會計功能相脫離,導致計算機技術不斷升級,而會計功能徘徊不前的尷尬局面。
2.電算化軟件的成本與應用效果不成比例,由于財務軟件的開發未能實行統一的標準,再加上各單位使用的財務軟件是向不同的軟件開發商購買的,軟件版本千差萬別,就是同一公司的不同單位使用的軟件也不盡相同,或是相同軟件版本不同。導致了報表匯總、數據查詢、數據傳輸的不方便,不能有效利用計算機的強大功能實現會計系統的內部控制,浪費了資源,增加了核算成本。一些單位的領導對會計電算化工作還存在一些片面的認識,不舍得在軟件后期的開發與維護、升級與培訓方面進行必要的投入,造成電算化軟件強大的控制功能不能被有效地開發利用,形成電算化軟件的閑置與浪費。
3.電算化控制制度不完善2008年6月,財政部等五部委聯合發布了《企業內部控制基本規范》基本規范對內部控制及期目標、原則、要求等進行了明確,但是企業應如何應對,如何依據規范進行實務操作,切實防范和規避經營風險,將是企業面臨的一個重要課題財政部1996年就發布了《會計基礎工作規范》、《會計核算軟件基本功能規范》,企業實現電算化后,會計部門人員的結構、會計業務的處理方法、會計檔案的保存介質和方法都發生了很大變化企業與之相應的規章制度卻不完善,給計算機犯罪留下可乘之機。
4.企業經營風險加大由于電算化軟件本身的缺陷及制度方面的不足給利用計算機犯罪的不法之徒提供了便利,超越權限或未經制授權的人員可能通過計算機和網絡瀏覽全部數據文件,篡改、復制、偽造、銷毀重要的財務數據,達到犯罪的目的。據統計,全世界利用計算機犯罪直接盜走的資金達200多億,我國金融領域發現的利用計算機作案的經濟案件達l00多起,從1986年深圳發現的第一起案件至今,涉及計算機的犯罪從類型到發案率都在逐年上升犯罪方法和類型成倍增加可見利用計算機犯罪數額更大,手段更先進,方法更隱蔽,因此給企業帶來的經營風險更大作為內部控制的一個重要組成部分,會計系統控制要求企業嚴格執行會計制度,加強會計基礎工作。明確會計憑證、會計賬簿和會計報告的處理程序,保證會計資料的真實完整。同時還要根據財政部發布的有相關制定出適合電算化特點的、能夠有效防范經營風險的內部控制制度。
三、如何加強電算化會計系統的內部控制
1.在內控制度上要有新內容原有的內部控制制度主要是針對會計核算過程進行的控制,在電算化條件下,由于計算機的使用改變了原有會計憑證、會計數據的傳遞方法,原有的授權、審批程序發生了改變,這些變化要求在會計系統的控制制度中增加新的內容,以適應電算化會計系統內部控制的要求具體包括計算機的使用、數據管理、系統軟件的安裝、權限分配、密碼設置與更改等規章制度等,通過這些新的規章制度保證電算化會計核算的全程受控。
2.在風險控制上要有新舉措電算化會計使企業的會計核算更高效更準確及時,但也給企業帶來了更大的經營風險,利用計算機犯罪,手段更加隱蔽,篡改原始數據不易留下痕跡,企業必須根據電算化會計的特點,制定嚴格的風險控制程序,包括計算機系統內及磁盤內會計信息的安全保護:網絡系統的安全控制;計算機操作員、系統管理員、系統維護員的崗位控制;數據備份控制、憑證修改與刪除權限控制,反記賬與反結賬權限控制,計算機接觸控制等,只有控制措施得當,才能降低經營風險,減少企業的經濟損失。
3.在人員培訓上要有新形式在電算化條件下,會計機構由財務人員和計算機人員共同組成,改變了原來單一的組成形式,因此在人員的培訓上必須對這兩方面的人員進行雙向培訓,即對會計人員在原有會計專業知識培訓的基礎上增加計算機相關知識的培訓,這樣才能更好地進行電算化的操作和控制:同時對電算化軟件的開發人員和計算機的維護人員進行必要會計知識培訓,這樣會使軟件的開發和編制更貼近會計核算工作的實際,更好地發揮企業會計系統內部控制的功能。
4.在制度的貫徹落實上要有新措施會計系統的控制制度不但要與企業的發展同步,更重要的是要保證已經制定的控制制度得到切實的貫徹落實,不要讓制度停留在紙上,而是落實在行動中以甘肅電力公司財務處處長顧慧娟貪污案為例,她能在短時間內貪污1 707萬元巨款不僅和她本人法制觀念淡薄有關,也和一些會計人員違犯內控程序進行會計處理有關,試想如果每名財務人員都嚴格按會計系統控制程序處理會計業務,那么從下屬電廠匯往甘肅電力公司的資金就不可能匯到外地的一個股票賬戶上,顧慧娟也達不到犯罪的目的所以要在會計人員當中進行經常性的內控制度的學習和貫徹,使內部控制制度真正落到實處,使會計系統的控制真正發揮作用。
5.在內部監督上要有新方法企業內部審計機構是內部控制監督的執行部門,企業內部審計要根據不斷發展變化的內部控制環境采取新的審計方法,在會計實現電算化后,審計部門不僅要對會計核算的方法、過程、會計賬簿、憑證進行審計,還要對原始數據的輸入、輸出進行審計,由于內部審計人員熟悉本單位的業務和核算流程,通過內部審計及時發現電算化過程中存在的漏洞和不合理現象,及時整改,可以更有效地保護企業資產安全、完整,保證企業經濟工作的高效、有序,保證會計核算的及時準確。
綜上所述,由于企業生產經營環境的不斷變化,內部會計控制制度也是一個動態的發展過程,嚴格的內控制度是會計電算化信息真實可靠的保證電算化條件下的內部控制制度要求處理同一筆經濟業務的人員既要相互聯系又要相互制約。我們要順應會計電算化發展的要求,建立和完善更為科學的內部會計控制制度,并根據執行中發現的問題不斷完善和提高內部控制制度就目前我國開展電算化的應用現狀來看,內部控制制度遠不適應電算化發展的需要,因此強化內控管理,提高電算化的科學管理水平是建立現代化企業制度的內在要求,也是提高企業競爭能力的重要途徑。
