1 会计电算化对会计内部控制的影响
(1)内部控制的范围发生变化。
(2)内部稽核机制发生变化。实行电算化后,由于会计电算化的工作自动化、控制的程序化,各种手续都由计算机自动处理统一执行,会计工作的分工、岗位职责、权限也发生了变化,许多业务处理程序被大大简化,会计人员无法直接参与和控制,一些内部牵制措施无法执行,其审查、稽核机制被削弱。
(3)内部控制的重点有所转移。实现会计电算化后,内部控制的重点转移到对原始数据输入计算机的控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接的控制等几个方面,尤其是原始数据的输入方面。
(4)会计信息存储介质、存储方式的改变。
(5)内部控制的形式发生变化。实现会计电算化后,内部控制由原先的单一人工控制转变为人工控制和程序化控制相结合。会计电算化的程度不同,程序化控制的数量也会有所不同,一般来说,电算化程度越高,采用的程序化控制要求也越多。
(6)内部控制的重点发生了变化。在电算化环境下,除了人这个执行控制的主体外,许多内部控制方法主要通过会计软件来实现,因此,在计算机会计中,控制的重点已不再仅仅是人,还包括人工处理控制、原始数据进入计算机控制、会计信息输出控制、人机交互处理控制、计算机系统之间连接控制等多方面。
2 电算化系统下的内部控制的管理特征
(1)操作授权口令化。在会计电算化环境下,操作员的口令和密码是进入会计系统的唯一通道,与手工会计系统授权人员签章不同的是,口令和密码更容易被丢失和盗取,引发不易察觉的会计资料失真。
(2)系统失控的隐蔽性。在会计电算化环境下,许多应用程序本身就带有内控的功能,如果企业在初期设置时没有考虑周全,由于程序运行的重复性,往往会使失控情况长期不被发现,造成很大的损失。
(3)系统缺乏交易痕迹。在会计电算化环境下,文件记录的控制功能大大减弱,一旦企业发现错误,由于部分交易几乎没有痕迹,难以追查出错源头。比如每一笔会计分录的录入系统都会要求借贷平衡,可是如果录入的会计科目错误而审核时又没有及时发现,将会使查找非常困难,可能最终需要查找每一张记账凭证。
(4)控制范围扩大。在会计电算化环境下,不仅要对交易处理控制,还要对系统权限控制,修改程序控制,网络安全控制等等。
(5)信息存储安全风险增大。在会计电算化环境下,会计信息以电磁信号的形式存储在磁性介质中,容易丢失或损坏,如果没有及时存储,甚至需要全面恢复系统。
(6)电子商务的应用增加了网络风险。网上银行、网上报税、远程报表、远程审计等新功能的出现,必须要求相应的内部控制程序。
3 完善会计电算化下的会计内部控制的几点建议
(1)加强对会计基础工作的控制。会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,做好会计基础工作控制主要是在单位内部建立起一套全面、规范的管理制度和方法,以及完整的规范化数据格式。
(2)具体控制电算化下的会计处理操作。为了保证信息处理质量,减少产生差错和事故的概率,应制定严格的指计算机业务处理具体操作步骤和具体要求,如:各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;数据录入员对输入数据有疑问,应及时核对,不能擅自修改;发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;开机后,操作人员不能擅自离开工作现场;要做好日备份数据,同时还要有周备份、月备份等等。
(3)加强对会计资料的管理。在实行会计电算化之后,随着存储介质的改变,对会计资料管理的要求也更加严格。应采取各种安全保证措施,做好防消磁、防火、防潮和防尘等工作,采用磁性介质保存会计档案的,要定期进行检查和复制,防止由于磁性介质损坏而使会计档案丢失,所有的软件文档资料、数据结构形式、程序说明书和源程序清单均应按机密文件管理,报废的计算机,应将其硬盘彻底格式化,以防数据泄密。
(4)加大对复合型会计电算化人才的培养力度。对电算化管理人员的培训工作要经常性地进行,并结合经验交流,使培训收到实效。在吸纳高校会计电算化毕业新生的同时,还应选拔具有一定计算机知识的会计业务骨干到高校进修计算机专业,这样新老结合,高、中、低结合的会计电算化人才队伍就会形成,必将推动会计电算化工作的进一步提高。
(5)加强内部控制审计工作。对会计资料进行定期审计,审查电子数据与打印存档资料的一致性,审查数据保存方式的安全性、合法性,防止出现非法修改历史数据的现象,对电算化系统运行的各环节进行审查,防止任何形式的漏洞存在。