一、電算化會計系統內部控制的基本要求 (一)電算化會計資訊系統必須確保原始資料操縱的正確度。提供真實正確的會計資訊是會計核算的基本要求。在電算化會計中,電子計算機輸出的資料是否正確,往往是整個會計核算成敗的關鍵。企業的內部控制必須適應電算化要求,確保原始資料操縱的正確度。 (二)電算化會計資訊系統必須加強授權、批准控制。在手工會計系統中,對於一項經濟業務的每個環節都要經過某些具有相應許可權職員的稽核和簽章。但會計電算化後,職能劃分發生了巨大的變化。由於業務處理全部由計算機進行,職員分工更趨複雜化,會計資訊的輸進可能不是專業會計職員,而是由其他職員進行。這樣做會節省相當的人力,但同時也增大了控制風險。因此,在控制授權上對會計電算化的內部控制提出了新的要求。 (三)電算化會計資訊系統必須能夠避免會計檔案無紙化帶來的風險。在手工方式下,資訊以賬、證、表等形式儲存在不同的紙質上,增、刪、修改了的會計憑證或會計賬冊都可以從各自的字跡和印章上分清責任。但實行了電算化會計後,電腦操縱無形化較傳統手工記錄更難於控制,對內部控制提出的要求更高。 二、如何加強電算化會計系統內部控制 (一)有關組織與治理方面的控制。為了適應會計電算化給內部控制提出的新要求,企業應加強下列組織治理方面的控制: 公道的組織機構設定。企業實現了會計電算化後,應對原有的組織機構進行適當的調整,以適應電算化會計系統的要求。企業可以按會計資料的不同形態,劃分為資料收集輸進組、資料處理組和會計資訊分析組等組室;也可以按會計崗位和工作職責劃分為電算化會計主管、軟體操縱、稽核記賬、電算維護、電算審查、資料分析等崗位。組織機構的設定必須適合企業的實際規模,符合企業總體經營目標,並且應按精簡、公道的原則對組織機構的設定進行本錢效益分析。 適當的職責分離。內部控制的關鍵之點就在於不相容職務的分離,電算化會計系統與手工會計系同一樣,對每一項可能引起舞弊或欺詐的經濟業務,都不能由一個人或一個部分經手到底,必須分別由幾個人或幾個部分承擔。在電算化會計系統中,不相容的職務主要有系統開發、發展的職務與系統操縱的職務;資料維護治理職務與電算稽核職務;資料錄進職務與稽核記賬職務;系統操縱的職務與系統檔案治理職務等。企業為防止舞弊或欺詐,應建立一整套符合職責劃分原則的內部控制制度,同時還應建立起職務輪換制度。 完善的上機治理。企業用於電算化會計系統的計算機應儘可能是專用的,企業應對計算機的使用建立一整套治理制度,以保證每一個工作職員和每一臺計算機都只做其應該做的事情。一般來講,企業對用於電算化會計系統的計算機的上機治理措施應包括輪流值班制度、上機記錄制度、完善的操縱手冊、上機時間安排等,此外,會計軟體也應該有完備的操縱日誌檔案。 安全可靠的檔案治理。電算化會計系統有關的資料應及時存檔,企業應建立起完善的檔案制度,加強檔案治理。一個公道完善的檔案治理制度一般有合格的檔案治理職員、完善的資料借用和回還手續、完善的標籤和索引方法、安全可靠的檔案保管裝置等。除此之外,還應定期對所有檔案進行備份,並保管好這些備份。為防止檔案被破壞,企業應制訂出一旦檔案被破壞的事件發生時的應急措施和恢復手段。企業使用的會計軟體也應具有強制備份的功能和一旦系統崩潰等及時恢復到最近狀態的功能。 完備的裝置治理。對於用於電算化會計系統的各種硬體裝置,應當建立一套完備的治理制度以保證裝置的完好,保證裝置能夠正常執行。硬體裝置的治理包括對裝置所處的環境進行的溫度、溼度、防火、防雷擊、防靜電等的控制,也包括對人文環境的控制,如防止無關職員進進計算機工作區域、防止裝置被盜、防止裝置用於其他方面等。 發揮內部審計的作用。內部審計的本質是一種特殊的組織控制。通過內部審計部分對網路會計系統資訊的質量和完整性進行獨立和公正地監視與評價,有利於系統內部自我約束、自我激勵機制的建立與健全。 (二)有關係統開發方面的控制。系統開發控制是為保證網路會計系統開發過程中各項活動的正當性和有效性而設計的控制措施,它應貫串於系統規劃、系統分析、系統設計、系統實施和系統執行測試與維護的各個階段。其主要內容包括: 明確開發目標,制定專案治理計劃,進行專案的可行性研究與分析;控制開發進度,監視開發質量,檢查各功能模組設定的公道性及程式設計的可靠性,進步系統的可審性。電算化會計系統的開發和發展專案,必須遵循國家有關機關和部分制定的標準和規範。按標準和規範開發和發展電算化會計系統可以使企業電算化會計系統更加可靠、更加完善,有利於對系統的維護和進一步的發展、更新。 企業應在系統轉換之際,採取有效的控制手段,作好各項轉換的預備工作,如舊系統的結算、彙總,職員的重新配置,新系統需要的初始資料的安全導進等。新的電算化會計系統是否優於舊系統,還需要進一步接受實踐的檢驗,因企業的具體情況不同,新的電算化會計系統不一定比舊的電算化會計系統更適合企業的經營特點,甚至購買或自行開發的電算化會計系統還不如手工會計系統更適合企業的經營特點。因此企業在系統轉換之際,新舊系統應並行執行一段時間,以便檢驗新的電算化會計系統。並行執行的時間一般至少為三個月。 對會計軟體進行修改必須經過周密計劃和嚴格記錄,修改過程的每一個環節都必須設定必要的控制,修改的.原因和性質應有書面形式的報告,經批准後才能實施修改,電算化會計系統的操縱職員不能參與軟體的修改,所有與軟體修改有關的記錄都應該列印後存檔。一旦發現網路系統各類軟體可能存在安全漏洞,應立即進行線上修補與升級,並將所有與軟體修改有關的記錄報告及時儲存回檔。(三)有關電算化日常治理方面的控制。首先應制定上機操縱規程,主要包括軟硬體操縱規程、作業執行規程和用機時間記錄規程等。在經濟業務發生時,通過計算機的控制程式,對業務發生的公道性、正當性和完整性進行檢查和控制,如表示業務發生的有關字元、程式碼等是否有效,操縱口令是否正確,經濟業務是否超出了公道的數目、價格等的變動範圍。 其次要建立起一整套內部控制制度,以便對輸進的資料進行嚴格的控制,保證資料輸進的正確性。輸進的資料應經過必要的授權,並經有關的內部控制部分檢查,還應採用各種技術手段對輸進資料的正確性進行校驗,如總數控制校驗、平衡校驗、資料型別校驗、重複輸進校驗等。為了防止資料在傳輸過程中發生錯誤、丟失、洩密等事故的發生,企業應該採用各種技術手段以保證資料在傳輸過程中的正確、安全、可靠。如將大量的經濟業務劃分成小批量傳輸,資料傳輸時應順序編碼,傳輸時要有傳送和接收的標識,收到被傳輸的資料時要有肯定確認的資訊反饋,每批資料傳輸時要有時間、日期記號等等。檢查輸出資料是否與輸進資料相一致,輸出資料是否完整,輸出資料是否能滿足使用部分的需要,資料的傳送物件、份數應有明確的規定,要建立標準化的報告編號、收發、保管工作等。企業應當對儲存資料的各種磁碟或光碟作好必要的標號,檔案的修改、更新等操縱都應附有修改通知書、更新通知書等書面授權證實,對整個修改更新過程都應作好登記,電算化會計系統應具有必要的自動記錄能力,以便業務職員或審計職員查詢或跟蹤檢查。 最後對系統操縱的事件型別、使用者身份、操縱時間、系統引數和狀態以及系統敏感資源進行實時監控和記錄,進行必要的許可權設定,以便能夠對各種不同的許可權進行使用者識別和遠端請求識別。實時尋找具有網路攻擊特徵和違反網路安全策略的資料流,實時響應和報警,阻斷非法的網路連線,對事件涉及的主機實施進一步跟蹤,創造一種漏洞檢測與實時監控相結合的可持續改進的安全模式。 (四)有關計算機網路系統安全方面的控制。應制定網路計算機機房和裝置的治理制度、崗位職責和操縱規程,嚴格禁止無關職員接觸系統,專機專用;計算機機房應充分滿足防火、防潮、防塵、防磁和防輻射及恆溫等技術要求,關鍵性的硬體裝置可採用雙系統備份。嚴格控制系統軟體的安裝與修改,對系統軟體進行定期的預防性檢查,系統被破壞時,要求系統軟體具備緊急響應、強制備份、快速重構和快速恢復的功能。為了保證交易者的交易資訊不被他人竊取或破譯,對會計資訊應採用非對稱密碼體制,數字認證等核心技術,加強資料流加密。為了防止非法使用者對網路會計系統的進侵,應採取設定防火牆,身份認證和授權治理等安全技術,用以限制外界對主機操縱系統的訪問,加強原有的基於賬戶和口令的控制,提供授權訪問控制和使用者身份識別。 綜上所述,隨著網路技術的逐漸成熟與完善,會計資訊系統的內部控制體系將發生深刻的變化。只有清楚地意識到這些變化,才能適應現代企業制度建設和經濟全球化對會計核算的新要求,建立完備的、嶄新的會計體系。