內部控制關系到企業(yè)財產物資的安全完整、關系到會計系統對企業(yè)經濟活動反映的正確性和可靠性。企業(yè)為實現既定的管理目標,必需建立起了一整套內部控制制度,以保證企業(yè)有序、健康地發(fā)展。企業(yè)在建立了電算化會計系統后,企業(yè)會計核算和會計管理的環(huán)境發(fā)生了很大的變化。由于使用了計算機,會計數據處理的速度加快了,會計核算的準確性和可靠性得到了極大的提高,減少了因疏忽大意及計算失誤造成的差錯。但是,也為企業(yè)的內部控制帶來了許多前所未有的新問題,對企業(yè)內部控制制度造成了極大的沖擊,使企業(yè)內部控制制度在新的環(huán)境下顯得落后于形勢了,由于電算化會計系統的特殊性,建立一整套適合電算化會計系統的內部控制制度就顯得尤為重要。
電算化會計系統對內部控制的特殊要求主要體現在以下幾方面:
1.計算機的使用改變了企業(yè)會計核算的環(huán)境企業(yè)使用計算機處理會計和財務數據后,企業(yè)的會計核算的環(huán)境發(fā)生了很大的變化,會計部門的組成人員從原來由財務、會計專業(yè)人員組成,轉變?yōu)橛韶攧?、會計專業(yè)人員和計算機數據處理系統的管理人員及計算機專家組成。會計部門不僅利用計算機完成基本的會計業(yè)務,還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業(yè)務活動,如銷售預測、人力資源規(guī)劃等。隨著遠程通訊技術的發(fā)展,會計信息的網上實時處理成為可能,業(yè)務事項可以在遠離企業(yè)的某個終端機上瞬間完成數據處理工作,原先應由會計人員處理的有關業(yè)務事項,現在可能由其他業(yè)務人員在終端機上一次完成;原先應由幾個部門按預定的步驟完成的業(yè)務事項,現在可能集中在一個部門甚至一個人完成。因此,要保證企業(yè)財產物資的安全完整、保證會計系統對企業(yè)經濟活動反映的正確和可靠、達到企業(yè)管理的目標,企業(yè)內部控制制度的建立和完善就顯得更為重要,內部控制制度的范圍和控制程序較之手工會計系統更加廣泛,更加復雜。
2.電算化會計系統改變了會計憑證的形式在電算化會計系統中,會計和財務的業(yè)務處理方法和處理程序發(fā)生了很大的變化,各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介也發(fā)生了很大的變化。原先反映會計和財務處理過程的各種原始憑證、記帳憑證、匯總表、分配表、工作底稿等作為基本會計資料的書面形式的資料減少了,有些甚至消失了。由于電子商務、網上交易、無紙化交易等的推行,每一項交易發(fā)生時,有關該項交易的有關信息由業(yè)務人員直接輸入計算機,并由計算機自動記錄,原先使用的每項交易必備的各種憑證、單據被部分地取消了,原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變?yōu)橛捎嬎銠C自動完成了。原來書面形式的各類會計憑證轉變?yōu)橐晕募?、記錄形式儲存在磁性介質上,因此,電算化會計系統的內部控制與手工會計系統的內部控制制度有著很大的不同,控制的重點由對人的控制為主轉變?yōu)閷θ?、機控制為主的,控制的程序也應當與計算機處理程序相一致。
3.計算機的使用提高了控制舞弊、犯罪的難度隨著計算機使用范圍的擴大,利用計算機進行的貪污、舞弊、詐騙等犯罪活動也有所增加,由于儲存在計算機磁性媒介上的數據容易被篡改,有時甚至能不留痕跡地篡改,數據庫技術的提高使數據高度集中,未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件,復制、偽造、銷毀企業(yè)重要的數據。計算機犯罪具有很大的隱蔽性和危害性,發(fā)現計算機舞弊和犯罪的難度較之手工會計系統更大,計算機舞弊和犯罪造成的危害和損失可能比手工會計系統更大,因此,電算化會計系統的內部控制不僅難度大、復雜,而且還要有各種控制的計算機技術手段。
由此可見,計算機會計系統的內部控制制度與手工會計系統的內部控制制度相比較,計算機會計系統的內部控制是范圍大、控制程序復雜的綜合性控制,是控制的重點為職能部門和計算機數據處理部門并重的全面控制,是人工控制和計算機自動控制相結合的多方位控制。
隨著計算機在會計工作中的普遍應用,管理部門對由計算機產生的各種數據、報表等會計信息的依賴越來越大,這些會計信息的產生只有在嚴格的控制下,才能保證其可靠性和準確性。同時也只有在嚴格的控制下,才能預防和減少計算機犯罪的可能性。
計算機會計系統的內部控制制度,從計算機會計系統的建立和運行過程來看,可分為對系統開發(fā)和實施的系統發(fā)展控制、對計算機會計系統各個部門的管理控制、對計算機會計系統日常運行過程的日常控制。
一、系統開發(fā)、發(fā)展控制計算機會計系統的系統開發(fā)、發(fā)展控制包括開發(fā)前的可行性研究、資本預算、經濟效益評估等工作,開發(fā)過程中系統分析、系統設計、系統實施等工作,以及對現有系統的評估、企業(yè)發(fā)展需求,系統更新的可行性研究,更新方案的決策等工作。系統開發(fā)、發(fā)展控制的主要內容一般包括以下幾方面。
?。ㄒ唬┦跈嗪皖I導認可計算機會計系統的開發(fā)和發(fā)展必需經過有關領導的認可和授權,這關系到系統開發(fā)、發(fā)展、更新等項目的成敗。計算機會計系統的開發(fā)項目一般投資金額都比較大,對企業(yè)整體管理目標的影響也比較大,往往需要對原有的管理體制進行較大的改革,是牽一發(fā)動全身的重大舉措,因此必需得到授權和領導認可。計算機會計系統的發(fā)展和更新是對原有計算機會計系統進行重大改進,同樣對會對企業(yè)管理體制造成較大的影響,同時對現有計算機會計系統的任何改動都可能危及整個系統的安全可靠,因此也必需得到授權和領導認可。而且領導的授權和認可也有利于保證系統開發(fā)和發(fā)展的物資和資金的需要。
?。ǘ┓蠘藴屎鸵?guī)范計算機會計系統的開發(fā)和發(fā)展項目,不論是自行組織開發(fā)還是購買商品化軟件,都必需遵循國家有關機關和部門制訂的標準和規(guī)范。其中包括符合標準和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員或軟件制造商、系統的文件資料和流程圖、系統各功能模塊的設計等等。目前我國已經頒布的有關國家標準和規(guī)范主要由財政部1994年頒布執(zhí)行的《會計電算化管理辦法》、《會計核算軟件基本功能規(guī)范》、《會計電算化工作規(guī)范》、《商品化會計核算軟件評審規(guī)則》等,各地也頒布各種地方標準,如上海市財政局頒布的《上海市會計電算化實施辦法》等地方性標準。按標準和規(guī)范開發(fā)和發(fā)展計算機會計系統可以使企業(yè)計算機會計系統更加可靠、更加完善,有利于對系統的維護和進一步的發(fā)展、更新。
?。ㄈ┤藛T培訓計算機會計系統應在開發(fā)階段就要對使用該系統的有關人員進行培訓,提高這些人員對系統的認識和理解,以減少系統運行后出錯的可能性。外購的商品化軟件應要求軟件制作公司提供足夠的培訓機會和時間。在系統運行前對有關人員進行的培訓,不僅僅是系統的操作培訓,還應包括讓這些人員了解系統投入運行后新的內部控制制度、計算機會計系統運行后的新的憑證流轉程序、計算機會計系統提供的高質量的會計信息的進一步利用和分析的前景等等。
?。ㄋ模┫到y轉換新的計算機會計系統在投入使用,替換原有的手工會計系統或舊的計算機會計系統,必需經過一定的轉換程序。企業(yè)應在系統轉換之際,采取有效的控制手段,作好各項轉換的準備工作,如舊系統的結算、匯總,人員的重新配置、新系統需要的初始數據的安全導入等。新的計算機會計系統是否優(yōu)于舊系統,還需要進一步接受實踐的檢驗,因企業(yè)的具體情況不同,新的計算機會計系統不一定比舊的計算機會計系統更適合企業(yè)的經營特點,甚至購買或自行開發(fā)的計算機會計系統還不如手工會計系統更適合企業(yè)的經營特點。因此企業(yè)在系統轉換之際,采用新舊系統并行運行一段時間,以便檢驗新的計算機會計系統。并行運行的時間一般至少為三個月。
?。ㄎ澹┏绦蛐薷目刂破髽I(yè)經營活動變化及經營環(huán)境變化,可能導致使用中的軟件進行修改,計算機會計系統經過一段時期的使用也會發(fā)現一些需要進行修改的地方,因此,軟件的修改是難以避免的。對會計軟件進行修改必須經過周密計劃和嚴格記錄,修改過程的每一個環(huán)節(jié)都必須設置必要的控制,修改的原因和性質應有書面形式的報告,經批準后才能實施修改,計算機會計系統的操作人員不能參與軟件的修改,所有與軟件修改有關的記錄都應該打印后存檔。
二、管理控制管理控制是指企業(yè)建立起一整套內部控制制度,以加強和完善對計算機會計系統涉及的各個部門和人員的管理和控制。管理控制包括組織機構的設置、責任劃分、上機管理、檔案管理、設備管理等等。
(一)組織機構設置企業(yè)實現了會計電算化后,應對原有的組織機構進行適當的調整,以適應計算機會計系統的要求。企業(yè)可以按會計數據的不同形態(tài),劃分為數據收集輸入組、數據處理組和會計信息分析組等組室;也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記帳、電算維護、電算審查、數據分析等崗位。組織機構的設置必須適合企業(yè)的實際規(guī)模,符合企業(yè)總體經營目標,并且,應按精簡、合理的原則對組織機構的設置進行成本效益分析。
?。ǘ┞氊焺澐謨炔靠刂频年P鍵之點就在于不相容職務的分離,計算機會計系統與手工會計系統一樣,對每一項可能引起舞弊或欺詐的經濟業(yè)務,都不能由一個人或一個部門經手到底,必須分別由幾個人或幾個部門承擔。在計算機會計系統中,不相容的職務主要有系統開發(fā)、發(fā)展的職務與系統操作的職務;數據維護管理職務與電算審核職務;數據錄入職務與審核記帳職務;系統操作的職務與系統檔案管理職務等。企業(yè)為防止舞弊或欺詐,應建立一整套符合職責劃分原則的內部控制制度,同時,還應建立起職務輪換制度。
?。ㄈ┥蠙C管理企業(yè)用于計算機會計系統的計算機應盡可能是專用的,企業(yè)應對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一臺計算機都只做其應該做的事情。一般來講,企業(yè)對用于計算機會計系統的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等,此外,會計軟件也應該有完備的操作日志文件。
?。ㄋ模n案管理計算機會計系統有關的資料應及時存檔,企業(yè)應建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外,還應定期對所有檔案進行備份的措施,并保管好這些備份。為防止檔案被破壞,企業(yè)應制訂出一旦檔案被破壞的事件發(fā)生時的應急措施和恢復手段。企業(yè)使用的會計軟件也應具有強制備份的功能和一旦系統崩潰等及時恢復到最近狀態(tài)的功能。
?。ㄎ澹┰O備管理對于用于計算機會計系統的各種硬件設備,應當建立一套完備的管理制度以保證設備的完好,保證設備能夠正常運行。硬件設備的管理包括對設備所處的環(huán)境進行的溫度、濕度、防火、防雷擊、防靜電等的控制,也包括對人文環(huán)境的控制,如防止無關人員進入計算機工作區(qū)域、防止設備被盜、防止設備用于其他方面等。
三、日??刂迫粘?刂剖侵钙髽I(yè)計算機會計系統運行過程中的經常性控制。日??刂瓢ń洕鷺I(yè)務發(fā)生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據儲存控制等。
(一)業(yè)務發(fā)生控制業(yè)務發(fā)生控制又稱“程序檢查”,主要目的是采用相應的控制程序,甄別、拒納各種無效的、不合理的及不完整的經濟業(yè)務。在經濟業(yè)務發(fā)生是,通過計算機的控制程序,對業(yè)務發(fā)生的合理性、合法性和完整性進行檢查和控制,如表示業(yè)務發(fā)生的有關字符、代碼等是否有效,操作口令是否準確,經濟業(yè)務是否超出了合理的數量、價格等的變動范圍。企業(yè)還應建立有效的控制制度以保證計算機的控制程序能正常運行。
?。ǘ祿斎肟刂朴捎谟嬎銠C處理數據的能力很強,處理速度非???,如果輸入的數據不準確,處理結果就會出現差錯,在數據輸入時如果存在哪怕是很小的錯誤數據,一旦輸入計算機就可能導致錯誤的擴大化,影響整個計算機會計系統的正常運行。因此,企業(yè)應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制,保證數據輸入的準確性。數據輸入控制首先要求輸入的數據應經過必要的授權,并經有關的內部控制部門檢查;其次,應采用各種技術手段對輸入數據的準確性進行校驗,如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。
?。ㄈ祿ㄓ嵖刂茢祿ㄓ嵖刂剖瞧髽I(yè)為了防止數據在傳輸過程中發(fā)生錯誤、丟失、泄密等事故的發(fā)生而采取的內部控制措施。企業(yè)應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。如將大量的經濟業(yè)務劃分成小批量傳輸,數據傳輸時應順序編碼,傳輸時要有發(fā)送和接收的標識,收到被傳輸的數據時要有肯定確認的信息反饋,每批數據傳輸時要有時間、日期記號等等。
?。ㄋ模祿幚砜刂茢祿幚砜刂剖侵笇τ嬎銠C會計系統進行數據處理的有效性和可靠性進行的控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件檢查包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。
?。ㄎ澹祿敵隹刂茢祿敵隹刂剖瞧髽I(yè)為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致,輸出數據是否完整,輸出數據是否能滿足使用部門的需要,數據的發(fā)送對象、份數應有明確的規(guī)定,要建立標準化的報告編號、收發(fā)、保管工作等。
(六)數據存儲和檢索控制為了確保計算機會計系統產生的數據和信息被適當地儲存,便于調用、更新和檢索,企業(yè)應當對儲存數據的各種磁盤或光盤作好必要的標號,文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改更新過程都應作好登記,計算機會計系統應具有必要的自動記錄能力,以便業(yè)務人員或審計人員查詢或跟蹤檢查