会计电算化后,数据处理由计算机自动完成,改变了账务处理程序,摆脱了会计人员的直接干涉,使账簿系统失效,,从而许多原来的内部控制职能丧失。因此,在会计电算化信息系统内部控制的研究非常重要
一、 会计电算化系统加强内部控制的必要性
1、机的使用改变了单位的核算环境。
使用计算机处理会计和财务数据后,会计部门的组成人员从原来由账务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其它部门完成的更为复杂的业务活动。现在会计住处的网上实时处理成为可能,原先应由几个部门完成的业务事项,现在可能集中在一个部门甚至一个人完成。
2、电算化系统改变了会计凭证的形式
在电算化会计系统中,会计和财务的业务处理方法和程序发生了很大的变化,各类会计凭证的报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。原先作为基本会计资料的书面形式的资料减少甚至消失了。由于电子商务、网上交易、无纸化交易等的推行,每一项业务发生时,有关该项交易的信息由业务人员直接输入计算机,并由计算机自动记录,原来书面形式的各类会计凭证转为以文件、记录形式储存在磁性介质上。因此,会计电算化系统的内部控制的重点由对人的控制为主转为对人、机控制为主,控制的智育也应当与计算机处理程序相一致。
3、控制舞弊、犯罪的难度。
计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,造成的危害和损失也更大。因此,电算化会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机手段。
二、 会计电算化系统内部控制的主要内容
(一)会计电算化系统的一般控制包括:
1、组织和管理控制。组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错蔽发生的目的。其中组织结构设置和人员分工要遵循不相容职能的原则。一般地会计电算化系统要设置:操作部、会计部、系统部,它们各司其职。另外较为重要的还有系统管理和审核岗位。系统管理主要负责系统的软硬件管理工作,从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控网络运行,对各岗位分配权限,对数数的安全保密负责,管理与维护硬件、软件、数据。审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。各部门之间是相互联系的,但职能是不相容的,而且同一个部门的有些岗位也是不相容的,不能由一个人兼任。
2、环境控制。包括自然环境控制,主要指机房的温度控制、湿度控制、防火控制、防水控制、防磁控制、防尘控制等。
3、安全控制
系统安全控制指防止灾害、失误、计算机舞弊和犯罪活动等危及系统的安全,发现系统中的安全问题,解决这些问题使系统恢复正常的所有措施。其核心是软件使用方面的安全保密控制。会计电算化的安全保密控制包括:
(1)系统文件安全控制是指系统文件应由专人负责保管,对系统文件的使用和修改工作应建立严格的申报和测试验收制度,首先由使用部门提出申请,说明具体要求,然后由设计人员和维护人员实际实施,最后经各方测试收后,建立相应的文档资料,下达开始使用通知。
(2)系统文件安全控制。系统操作安全控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。操作规程控制是系统操作必须遵循一定标准操作规程进行。
(3)数据和程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务住处的完整性和保密性。常用数据的安全控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段。
(4)网络安全控制。网络的安全性指包括数据保密、访问控制、身份识别、不可否认和完整性。
4、文档控制。主要指对会计文档的建立、保管、使用、复制、修改、销毁等方面的控制,其目的是保障会计电算化系统下,会计文档的安全和完整。
(二)会计电算化系统的应用控制。应用控制是对会计电算化系统中具体的数据活动所进行的控制。应用控制可划分为输入控制,计算机处理与数据文件控制和输出控制。
1.输入控制,是指为了保证输入系统的全部数据正确而设置的各种控制。常用的控制方法:编号唯一性控制;科目合法性控制;试算平衡控制;汇总数据控制;数据合理范围的控制;数据类型控制;二次输入控制;数据复核控制。
2.计算机处理与数据文件控制。主要指为保证数据处理正确而设置的控制。。在设置控制时应注意到,数据处理控制不仅应包括对设备操作程序的控制,而且必须包括控制原始数据在准备、转换、输出和使用中的人为错误。系统设计时,必须考虑适用系统的整套控制,以及它们适用的组织环境和管理环境,而不是着眼于孤立的个别控制。常用的控制措施包括:业务时序控制、修改权限和个性痕迹控制、合理性控制、勾稽关系控制、文件标记控制、有效数据控制等。
3.输出控制。输出控制是为保证合法、正确的输出各种信息而进行的控制。控制措施包括:合规性控制,只有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的;人工核对控制,对打印输出的资料要进行人工核对工作;输出资料的分发和保管控制,即应注意分发的范围和使用输出资料的权限。由于计算机输出资料花时少、速度快、数据全、为加强管理,应设置数据输出登记簿,记载输出操作的人员名单、时间、输出内容、分布范围等具体事项,以便查找和控制。
会计电算化系统内部控制是一个技术性强且相当复杂的问题。不同的企事业单位和不同的会计电算化系统,内部控制的方法和技术有很大差别。各单位应当根据本单位的实际情况建立会计电算化系统的内部控制制度,保证会计电算化系统所产生的信息有正确性、及时性、有效性的经济性,保证会计电算化数据处理功能本身具有有效性。