內部控制關系到企業(yè)財產(chǎn)物資的安全完整、關系到會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確性和可靠性。企業(yè)為實現(xiàn)既定的管理目標,必需建立起了一整套內部控制制度,以保證企業(yè)有序、健康地發(fā)展。企業(yè)在建立了電算化會計系統(tǒng)后,企業(yè)會計核算和會計管理的環(huán)境發(fā)生了很大的變化。由于使用了計算機,會計數(shù)據(jù)處理的速度加快了,會計核算的準確性和可靠性得到了極大的提高,減少了因疏忽大意及計算失誤造成的差錯。但是,也為企業(yè)的內部控制帶來了許多前所未有的新問題,對企業(yè)內部控制制度造成了極大的沖擊,使企業(yè)內部控制制度在新的環(huán)境下顯得落后于形勢了,由于電算化會計系統(tǒng)的特殊性,建立一整套適合電算化會計系統(tǒng)的內部控制制度就顯得尤為重要。
電算化會計系統(tǒng)對內部控制的特殊要求主要體現(xiàn)在以下幾方面:
1.計算機的使用改變了企業(yè)會計核算的環(huán)境企業(yè)使用計算機處理會計和財務數(shù)據(jù)后,企業(yè)的會計核算的環(huán)境發(fā)生了很大的變化,會計部門的組成人員從原來由財務、會計專業(yè)人員組成,轉變?yōu)橛韶攧?、會計專業(yè)人員和計算機數(shù)據(jù)處理系統(tǒng)的管理人員及計算機專家組成。會計部門不僅利用計算機完成基本的會計業(yè)務,還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業(yè)務活動,如銷售預測、人力資源規(guī)劃等。隨著遠程通訊技術的發(fā)展,會計信息的網(wǎng)上實時處理成為可能,業(yè)務事項可以在遠離企業(yè)的某個終端機上瞬間完成數(shù)據(jù)處理工作,原先應由會計人員處理的有關業(yè)務事項,現(xiàn)在可能由其他業(yè)務人員在終端機上一次完成;原先應由幾個部門按預定的步驟完成的業(yè)務事項,現(xiàn)在可能集中在一個部門甚至一個人完成。因此,要保證企業(yè)財產(chǎn)物資的安全完整、保證會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確和可靠、達到企業(yè)管理的目標,企業(yè)內部控制制度的建立和完善就顯得更為重要,內部控制制度的范圍和控制程序較之手工會計系統(tǒng)更加廣泛,更加復雜。
2.電算化會計系統(tǒng)改變了會計憑證的形式在電算化會計系統(tǒng)中,會計和財務的業(yè)務處理方法和處理程序發(fā)生了很大的變化,各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介也發(fā)生了很大的變化。原先反映會計和財務處理過程的各種原始憑證、記帳憑證、匯總表、分配表、工作底稿等作為基本會計資料的書面形式的資料減少了,有些甚至消失了。由于電子商務、網(wǎng)上交易、無紙化交易等的推行,每一項交易發(fā)生時,有關該項交易的有關信息由業(yè)務人員直接輸入計算機,并由計算機自動記錄,原先使用的每項交易必備的各種憑證、單據(jù)被部分地取消了,原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變?yōu)橛捎嬎銠C自動完成了。原來書面形式的各類會計憑證轉變?yōu)橐晕募?、記錄形式儲存在磁性介質上,因此,電算化會計系統(tǒng)的內部控制與手工會計系統(tǒng)的內部控制制度有著很大的不同,控制的重點由對人的控制為主轉變?yōu)閷θ?、機控制為主的,控制的程序也應當與計算機處理程序相一致。
3.計算機的使用提高了控制舞弊、犯罪的難度隨著計算機使用范圍的擴大,利用計算機進行的貪污、舞弊、詐騙等犯罪活動也有所增加,由于儲存在計算機磁性媒介上的數(shù)據(jù)容易被篡改,有時甚至能不留痕跡地篡改,數(shù)據(jù)庫技術的提高使數(shù)據(jù)高度集中,未經(jīng)授權的人員有可能通過計算機和網(wǎng)絡瀏覽全部數(shù)據(jù)文件,復制、偽造、銷毀企業(yè)重要的數(shù)據(jù)。計算機犯罪具有很大的隱蔽性和危害性,發(fā)現(xiàn)計算機舞弊和犯罪的難度較之手工會計系統(tǒng)更大,計算機舞弊和犯罪造成的危害和損失可能比手工會計系統(tǒng)更大,因此,電算化會計系統(tǒng)的內部控制不僅難度大、復雜,而且還要有各種控制的計算機技術手段。
由此可見,計算機會計系統(tǒng)的內部控制制度與手工會計系統(tǒng)的內部控制制度相比較,計算機會計系統(tǒng)的內部控制是范圍大、控制程序復雜的綜合性控制,是控制的重點為職能部門和計算機數(shù)據(jù)處理部門并重的全面控制,是人工控制和計算機自動控制相結合的多方位控制。
隨著計算機在會計工作中的普遍應用,管理部門對由計算機產(chǎn)生的各種數(shù)據(jù)、報表等會計信息的依賴越來越大,這些會計信息的產(chǎn)生只有在嚴格的控制下,才能保證其可靠性和準確性。同時也只有在嚴格的控制下,才能預防和減少計算機犯罪的可能性。
計算機會計系統(tǒng)的內部控制制度,從計算機會計系統(tǒng)的建立和運行過程來看,可分為對系統(tǒng)開發(fā)和實施的系統(tǒng)發(fā)展控制、對計算機會計系統(tǒng)各個部門的管理控制、對計算機會計系統(tǒng)日常運行過程的日??刂?。
一、系統(tǒng)開發(fā)、發(fā)展控制計算機會計系統(tǒng)的系統(tǒng)開發(fā)、發(fā)展控制包括開發(fā)前的可行性研究、資本預算、經(jīng)濟效益評估等工作,開發(fā)過程中系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施等工作,以及對現(xiàn)有系統(tǒng)的評估、企業(yè)發(fā)展需求,系統(tǒng)更新的可行性研究,更新方案的決策等工作。系統(tǒng)開發(fā)、發(fā)展控制的主要內容一般包括以下幾方面。
?。ㄒ唬┦跈嗪皖I導認可計算機會計系統(tǒng)的開發(fā)和發(fā)展必需經(jīng)過有關領導的認可和授權,這關系到系統(tǒng)開發(fā)、發(fā)展、更新等項目的成敗。計算機會計系統(tǒng)的開發(fā)項目一般投資金額都比較大,對企業(yè)整體管理目標的影響也比較大,往往需要對原有的管理體制進行較大的改革,是牽一發(fā)動全身的重大舉措,因此必需得到授權和領導認可。計算機會計系統(tǒng)的發(fā)展和更新是對原有計算機會計系統(tǒng)進行重大改進,同樣對會對企業(yè)管理體制造成較大的影響,同時對現(xiàn)有計算機會計系統(tǒng)的任何改動都可能危及整個系統(tǒng)的安全可靠,因此也必需得到授權和領導認可。而且領導的授權和認可也有利于保證系統(tǒng)開發(fā)和發(fā)展的物資和資金的需要。
?。ǘ┓蠘藴屎鸵?guī)范計算機會計系統(tǒng)的開發(fā)和發(fā)展項目,不論是自行組織開發(fā)還是購買商品化軟件,都必需遵循國家有關機關和部門制訂的標準和規(guī)范。其中包括符合標準和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員或軟件制造商、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設計等等。目前我國已經(jīng)頒布的有關國家標準和規(guī)范主要由財政部1994年頒布執(zhí)行的《會計電算化管理辦法》、《會計核算軟件基本功能規(guī)范》、《會計電算化工作規(guī)范》、《商品化會計核算軟件評審規(guī)則》等,各地也頒布各種地方標準,如上海市財政局頒布的《上海市會計電算化實施辦法》等地方性標準。按標準和規(guī)范開發(fā)和發(fā)展計算機會計系統(tǒng)可以使企業(yè)計算機會計系統(tǒng)更加可靠、更加完善,有利于對系統(tǒng)的維護和進一步的發(fā)展、更新。
?。ㄈ┤藛T培訓計算機會計系統(tǒng)應在開發(fā)階段就要對使用該系統(tǒng)的有關人員進行培訓,提高這些人員對系統(tǒng)的認識和理解,以減少系統(tǒng)運行后出錯的可能性。外購的商品化軟件應要求軟件制作公司提供足夠的培訓機會和時間。在系統(tǒng)運行前對有關人員進行的培訓,不僅僅是系統(tǒng)的操作培訓,還應包括讓這些人員了解系統(tǒng)投入運行后新的內部控制制度、計算機會計系統(tǒng)運行后的新的憑證流轉程序、計算機會計系統(tǒng)提供的高質量的會計信息的進一步利用和分析的前景等等。
(四)系統(tǒng)轉換新的計算機會計系統(tǒng)在投入使用,替換原有的手工會計系統(tǒng)或舊的計算機會計系統(tǒng),必需經(jīng)過一定的轉換程序。企業(yè)應在系統(tǒng)轉換之際,采取有效的控制手段,作好各項轉換的準備工作,如舊系統(tǒng)的結算、匯總,人員的重新配置、新系統(tǒng)需要的初始數(shù)據(jù)的安全導入等。新的計算機會計系統(tǒng)是否優(yōu)于舊系統(tǒng),還需要進一步接受實踐的檢驗,因企業(yè)的具體情況不同,新的計算機會計系統(tǒng)不一定比舊的計算機會計系統(tǒng)更適合企業(yè)的經(jīng)營特點,甚至購買或自行開發(fā)的計算機會計系統(tǒng)還不如手工會計系統(tǒng)更適合企業(yè)的經(jīng)營特點。因此企業(yè)在系統(tǒng)轉換之際,采用新舊系統(tǒng)并行運行一段時間,以便檢驗新的計算機會計系統(tǒng)。并行運行的時間一般至少為三個月。
(五)程序修改控制企業(yè)經(jīng)營活動變化及經(jīng)營環(huán)境變化,可能導致使用中的軟件進行修改,計算機會計系統(tǒng)經(jīng)過一段時期的使用也會發(fā)現(xiàn)一些需要進行修改的地方,因此,軟件的修改是難以避免的。對會計軟件進行修改必須經(jīng)過周密計劃和嚴格記錄,修改過程的每一個環(huán)節(jié)都必須設置必要的控制,修改的原因和性質應有書面形式的報告,經(jīng)批準后才能實施修改,計算機會計系統(tǒng)的操作人員不能參與軟件的修改,所有與軟件修改有關的記錄都應該打印后存檔。
二、管理控制管理控制是指企業(yè)建立起一整套內部控制制度,以加強和完善對計算機會計系統(tǒng)涉及的各個部門和人員的管理和控制。管理控制包括組織機構的設置、責任劃分、上機管理、檔案管理、設備管理等等。
?。ㄒ唬┙M織機構設置企業(yè)實現(xiàn)了會計電算化后,應對原有的組織機構進行適當?shù)恼{整,以適應計算機會計系統(tǒng)的要求。企業(yè)可以按會計數(shù)據(jù)的不同形態(tài),劃分為數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會計信息分析組等組室;也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記帳、電算維護、電算審查、數(shù)據(jù)分析等崗位。組織機構的設置必須適合企業(yè)的實際規(guī)模,符合企業(yè)總體經(jīng)營目標,并且,應按精簡、合理的原則對組織機構的設置進行成本效益分析。
(二)職責劃分內部控制的關鍵之點就在于不相容職務的分離,計算機會計系統(tǒng)與手工會計系統(tǒng)一樣,對每一項可能引起舞弊或欺詐的經(jīng)濟業(yè)務,都不能由一個人或一個部門經(jīng)手到底,必須分別由幾個人或幾個部門承擔。在計算機會計系統(tǒng)中,不相容的職務主要有系統(tǒng)開發(fā)、發(fā)展的職務與系統(tǒng)操作的職務;數(shù)據(jù)維護管理職務與電算審核職務;數(shù)據(jù)錄入職務與審核記帳職務;系統(tǒng)操作的職務與系統(tǒng)檔案管理職務等。企業(yè)為防止舞弊或欺詐,應建立一整套符合職責劃分原則的內部控制制度,同時,還應建立起職務輪換制度。
(三)上機管理企業(yè)用于計算機會計系統(tǒng)的計算機應盡可能是專用的,企業(yè)應對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一臺計算機都只做其應該做的事情。一般來講,企業(yè)對用于計算機會計系統(tǒng)的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等,此外,會計軟件也應該有完備的操作日志文件。
?。ㄋ模n案管理計算機會計系統(tǒng)有關的資料應及時存檔,企業(yè)應建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外,還應定期對所有檔案進行備份的措施,并保管好這些備份。為防止檔案被破壞,企業(yè)應制訂出一旦檔案被破壞的事件發(fā)生時的應急措施和恢復手段。企業(yè)使用的會計軟件也應具有強制備份的功能和一旦系統(tǒng)崩潰等及時恢復到最近狀態(tài)的功能。
?。ㄎ澹┰O備管理對于用于計算機會計系統(tǒng)的各種硬件設備,應當建立一套完備的管理制度以保證設備的完好,保證設備能夠正常運行。硬件設備的管理包括對設備所處的環(huán)境進行的溫度、濕度、防火、防雷擊、防靜電等的控制,也包括對人文環(huán)境的控制,如防止無關人員進入計算機工作區(qū)域、防止設備被盜、防止設備用于其他方面等。
三、日??刂迫粘?刂剖侵钙髽I(yè)計算機會計系統(tǒng)運行過程中的經(jīng)常性控制。日??刂瓢ń?jīng)濟業(yè)務發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制和數(shù)據(jù)儲存控制等。
?。ㄒ唬I(yè)務發(fā)生控制業(yè)務發(fā)生控制又稱“程序檢查”,主要目的是采用相應的控制程序,甄別、拒納各種無效的、不合理的及不完整的經(jīng)濟業(yè)務。在經(jīng)濟業(yè)務發(fā)生是,通過計算機的控制程序,對業(yè)務發(fā)生的合理性、合法性和完整性進行檢查和控制,如表示業(yè)務發(fā)生的有關字符、代碼等是否有效,操作口令是否準確,經(jīng)濟業(yè)務是否超出了合理的數(shù)量、價格等的變動范圍。企業(yè)還應建立有效的控制制度以保證計算機的控制程序能正常運行。
?。ǘ?shù)據(jù)輸入控制由于計算機處理數(shù)據(jù)的能力很強,處理速度非???,如果輸入的數(shù)據(jù)不準確,處理結果就會出現(xiàn)差錯,在數(shù)據(jù)輸入時如果存在哪怕是很小的錯誤數(shù)據(jù),一旦輸入計算機就可能導致錯誤的擴大化,影響整個計算機會計系統(tǒng)的正常運行。因此,企業(yè)應該建立起一整套內部控制制度以便對輸入的數(shù)據(jù)進行嚴格的控制,保證數(shù)據(jù)輸入的準確性。數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)應經(jīng)過必要的授權,并經(jīng)有關的內部控制部門檢查;其次,應采用各種技術手段對輸入數(shù)據(jù)的準確性進行校驗,如總數(shù)控制校驗、平衡校驗、數(shù)據(jù)類型校驗、重復輸入校驗等。
(三)數(shù)據(jù)通訊控制數(shù)據(jù)通訊控制是企業(yè)為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故的發(fā)生而采取的內部控制措施。企業(yè)應該采用各種技術手段以保證數(shù)據(jù)在傳輸過程中的準確、安全、可靠。如將大量的經(jīng)濟業(yè)務劃分成小批量傳輸,數(shù)據(jù)傳輸時應順序編碼,傳輸時要有發(fā)送和接收的標識,收到被傳輸?shù)臄?shù)據(jù)時要有肯定確認的信息反饋,每批數(shù)據(jù)傳輸時要有時間、日期記號等等。
(四)數(shù)據(jù)處理控制數(shù)據(jù)處理控制是指對計算機會計系統(tǒng)進行數(shù)據(jù)處理的有效性和可靠性進行的控制。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對、對字段、記錄的長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等。文件檢查包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。
(五)數(shù)據(jù)輸出控制數(shù)據(jù)輸出控制是企業(yè)為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數(shù)據(jù)控制一般應檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致,輸出數(shù)據(jù)是否完整,輸出數(shù)據(jù)是否能滿足使用部門的需要,數(shù)據(jù)的發(fā)送對象、份數(shù)應有明確的規(guī)定,要建立標準化的報告編號、收發(fā)、保管工作等。
(六)數(shù)據(jù)存儲和檢索控制為了確保計算機會計系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被適當?shù)貎Υ?,便于調用、更新和檢索,企業(yè)應當對儲存數(shù)據(jù)的各種磁盤或光盤作好必要的標號,文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改更新過程都應作好登記,計算機會計系統(tǒng)應具有必要的自動記錄能力,以便業(yè)務人員或審計人員查詢或跟蹤檢查