為了確保會計資訊處理和儲存的準確與完整,提高系統的安全可靠性,企業必須結合會計電算化系統的特點,建立起一套更為完整、更為嚴格的內部控制制度,以提高會計電算化工作的真實有效性。
一、加強會計電算化內部控制的必要性
內部控制作為企業生產經營活動自我調節和自我約束的內在機制,存在於公司治理結構和企業各個管理組織中,與企業經營過程結合緊密,其建立、健全及實施是企業生產經營成敗的關鍵。具體說來,企業內部控制的重要作用在於:
一是避免資產流失,維護資產安全和完整。健全的內部控制,可有效監督、約束財產物資計量、驗收、採購各環節,保障財產物資的完整安全,控制企業各種資源使用及現金流動,進而有效避免資產流失。
二是保證業務經營資訊和財務會計資料真實完整。完善的內部控制,可以規範會計資訊行為和過程,適時發現並改正錯弊,保證會計資訊和資料的真實完整,確保各項財務活動與國家法律和統一會計制度規定相符。
三是保證生產經營活動的有序進行。內部控制系統為保證其經營目標的實現,通過明確制度、審批程式、手續和監督檢查手段等,使企業生產經營活動能夠有序進行,避免偏差。內部控制是任何企業進行有效管理和經營的基礎,無論企業的會計資料是手工處理或是計算機處理,內部控制都必不可少。
不過企業在建立了電算化會計系統後,會計核算與管理環境發生了很大變化,致使電算化會計內部控制與手工會計具有很大區別。為了適應這些新的情況,亟需建立新的內部控制。只有建立一套適合電算化會計系統的內部控制,才能保證會計資訊的收集、傳遞和處理能夠及時、準確,不出差錯,管理決策部門才能據此合理安排各項經營管理活動。
二、會計電算化下有效內部控制的構建
(1)提高企業領導和會計人員的內部控制意識。要真正加強管理,健全內部控制,企業領導者必須樹立現代管理理念,增強內部控制意識。各級財政部門、業務主管部門要大力宣傳會計電算化發展的必然趨勢和會計電算化條件下強化內部控制的重要性,促進企業領導和會計人員樹立正確的'認識,從而加強管理與控制意識。並通過多種方式加強電算化系統知識教育,特別是會計部門領導必須瞭解電算化系統及其特點、風險與應有的控制,為加強內部控制打下知識基礎。
(2)組織管理控制。資訊技術的引入使管理幅度增大、層次減少,高聳型的組織結構逐漸趨於扁平。同時,網路使內、外部人員進行更多的溝通,內部控制由命令與控制向集中與協調轉變。因此,必須進行組織結構調整才能更好地進行內部控制。企業應根據會計電算化系統的業務要求,通過組織結構調整,建立恰當的組織機構和職責分工制度,並通過部門設定、人員分工、崗位職責的制定、許可權的劃分等形式進行控制,從而達到相互牽制、相互制約、防止或減少舞弊發生的目的。
(3)系統安全控制。會計電算化環境下加強系統安全控制、確保會計資訊系統的安全是內部控制的重點。主要措施包括:人員接觸控制,即未經批准和授權的人員不得隨便接觸、動用系統的各種資源,以確保資源的正確性;環境保護控制,即為了保證計算機正常執行,防止外界因素導致計算機故障,應對計算機執行環境加以切實保護;網路安全控制,可通過採用資料加密技術、訪問控制技術、數字簽名技術等安全技術,加強網路安全方面的控制,同時健全病毒防控制度,強化安全教育,有效提高病毒防範能力。
(4)會計檔案管理控制。一是具備極好相容性的財務軟體,對每個檔案進行順序編號,便於查閱也能防止資料流失;二是指定專門人員進行檔案管理,不允許非管理人員接觸檔案,且資料借閱人與系統操作員不得兼任,嚴格控制檔案的許可權設定;三是認真記錄操作日誌,任何人都必須進行操作登記,有助於檔案管理員監督與控制,也有助於及時發現錯誤,以便採取相應措施
。(5)會計電算化內部控制審計。內部審計既是內部控制系統的組成部分,也是強化內部會計監督的制度安排。會計電算化採用了“人機對話”的特殊形式,因此對內部審計的要求也更高、更嚴。內部審計人員應給予處理資料的系統和資料本身更多的關注,重視檢查組織結構、職權和責任的分配與分工情況,以確定職責分離能夠提供有力的內部控制,並加強安全控制措施方面的檢查。
同時加強資料審計,用計算機審計程式對資料進行真實性、合法性、合理性的稽核。要大力開展計算機輔助審計技術的培訓,如資料模擬檢測法、整體檢測法、程式編碼控制法、平行模擬法、程式追蹤法等,培養一批既懂財會、審計業務、又精通計算機應用技術的有經驗的複合型專業內部審計人員。