隨着國家電網公司“三集五大”工作的開展,會計集約化覈算工作的有序開展,電子計算機在會計集中核算領域廣泛應用,傳統會計覈算手段得到改變,財務電算化下會計處理數據更準確更快捷,使會計人員從簡單繁瑣的記賬及平賬等會計覈算程序中解脫出來,有效提高了會計工作效率和會計工作質量。但會計電算化資訊系統同時也改變了會計覈算程序、數據存取方式和存儲介質,改變了某些與審計線索有關的關鍵因素,對企業管理提出了更高的要求。這使內部會計控制的重點由對人的控制爲主轉變爲對人、機共同控制,並要求企業改變內部會計控制的重點和方法,使內部會計控制的程序與計算機處理程序相一致。
一、應用財務資訊電算化進行財務覈算的主要弊病
實施財務資訊電算化較會計傳統覈算的主要弊病主要有以下幾點:
1、加大了出現錯誤和舞弊的風險,內部稽覈作用被削弱。
在傳統會計系統中,對於一項經濟業務的每個環節都要經過某些具有相應權限人員的審覈和簽章。但會計電算化後,因爲業務處理全部都是以電算化系統爲主,電算化功能的高度集中導致了職責的集中,某些人員既可從事數據的輸入,又可負責數據的輸出和報送。因此,如果不加強內部控制,就會使某些計算機操作人員直接對使用中的程序和數據庫進行個性操縱處理結果,從而加大了出現錯誤和舞弊的風險。會計電算化後,許多業務處理程序由計算機完成,一些內部牽制措施無法執行,導致內部控制效率降低,內部稽覈的作用被削弱。
2、會計操作和存儲形式的變化加大了會計資訊系統的風險。
在傳統會計資訊系統中,會計人員之間很自然地形成一種相互制約、相互監督關係;會計覈算資訊記錄在紙上,直觀性較強,不同的筆跡也可作爲控制的手段;記錄在憑證、賬簿、報表等紙介質上的會計記錄其勾稽關係較爲明確;而在電算化資訊系統中,易於辨認的審計線索,如筆跡、印章等已無處可尋;會計資訊被存儲在磁盤、軟盤等磁介質上,容易被改動且不易被發覺;磁介質易損壞,會計資訊存在丟失或毀壞的危險。
3、會計工作質量依賴於計算機系統的可靠性和會計人員的操作水平。
傳統會計資訊系統下,會計工作質量取決於會計人員的專業水平和職業道德水平。傳統會計資訊系統建立在大量實踐的基礎上,積累了豐富的實踐經驗,並形成了一整套完整的管理制度。在會計電算化資訊系統下,操作環境的改變使傳統內部控制方法難以發揮作用,會計工作質量與計算機系統的可靠性和會計人員的操作水平關係密切。一旦系統由於自身或操作員的失誤而崩潰,就可能使會計工作陷入癱瘓。
二、強化企業會計資訊化水平,建立與完善企業內部會計控制制度的對策
1、加強電算化會計資訊系統的組織控制。
職責分離是內部控制的重要組成部分,在傳統會計系統下,透過將不相容工作內容分派給不同人員,實現內部牽制;在電算化會計資訊系統下,由於計算機能夠將許多不相容工作內容自動合併完成,容易形成內部隱患。爲了強化電算化會計資訊系統內部控制,必須在會計系統中分別設定系統設計、系統操作、數據錄入、數據審覈、系統監控、系統維護等崗位,在各崗位之間建立起相互聯繫、相互監督、相互牽制的關係。每項經濟業務的處理都要由兩個或兩個以上部門、兩名或兩名以上工作人員分工完成,以實現相互制約的`目的。同時,還應要求會計人員和監控人員同時對每筆業務進行備份。一旦主管部門或審計人員對數據產生疑問,便可利用監控人員備份的原始數據進行分析調查,有效預防舞弊行爲。不斷加強授權制度,保證系統內不相容職責相互分離,保證會計資訊處理部門與其他部門的相互獨立,有效減少發生錯誤和舞弊的可能性。
2、加強電算化會計資訊系統的操作控制。
對電算化會計資訊系統日常操作過程的控制,是整個內部控制的核心。應加強以下幾方面的控制:
(1)憑證審批控制。在網絡環境下,會計資訊系統中記賬憑證、會計報表的正確性、真實性和完整性取決於原始憑證的正確性、真實性和完整性。如果原始數據不準確,將會直接影響以後的會計處理,導致會計資訊失真。因此,原始憑證的審覈和確認顯得尤爲重要。
(2)賬務覈對控制。複覈人員要認真審覈原始憑證所記載經濟業務是否經過適當的授權和批准、數據是否真實準確、收支業務是否合法,記賬憑證和原始憑證數據是否相符。對於未經複覈的記賬憑證,不得登記入賬。
(3)賬表輸出控制。雖然財務集約化報表管理,實現了財務報表“一鍵式”生成,但公司還應派專人定期檢查數據輸出結果,確保數據輸出的準確性和一致性。對於重要的會計資料和會計報表,還應採用紙質形式保管,避免計算機系統崩潰情況下對會計覈算的連帶影響。
(4)處理流程和數據修改控制。會計業務處理具有一定的時序性,如憑證在審覈之前不能做登賬處理,記賬後纔可以保證報表的正確性。透過對業務處理流程的控制,保證業務處理的正確性。透過對數據修改過程的控制,防止業務處理的隨意性,降低舞弊發生的可能性。如對於尚未審覈的記賬憑證,允許任意修改;但對已經審覈的記賬憑證,則不允許在原記賬憑證上直接修改,以體現“有痕跡修改“的原則。
3、加強網絡系統的安全控制。
網絡技術在會計資訊系統中的應用,極大地豐富了會計資訊系統的功能,促進了會計工作效率的提高。但網絡安全問題若不能有效地得到解決,則電算化會計資訊系統的發展與應用將受到巨大影響。電算化會計資訊系統安全控制的內容主要應包括:
(1)系統軟件安全控制。系統軟件應具備設定操作人員姓名、操作權限、密碼和電子簽名功能;當系統崩潰時,具備緊急響應、強制備份、快速恢復等功能。爲了防止非法修改軟件,必須建立軟件修改審批制度,嚴格控制系統軟件的安裝和修改,並按定期對系統軟件進行安全性檢查。
(2)數據資源安全控制。數據庫系統是整個電算化會計資訊系統安全控制的核心,數據庫的安全威脅主要來自兩個方面,一方面是系統外人員對數據庫的非法訪問,另一方面是系統故障、誤操作或人爲破壞造成數據庫的物理毀損。爲加強數據資源安全控制,應合理定義和應用數據庫模式,即根據用戶或項目類別對數據進行定義,針對不同類別的用戶開放不同類別的數據庫,以限制合法用戶獲取會計數據自由的範圍,增加非法訪問者輕易獲取全部會計數據資源的難度。
(3)系統入侵防範控制。爲防範非法用戶對電算化會計資訊系統的入侵,應在系統內設定外部訪問區域,接待外界網上訪問,與外界進行會計數據交換。同時,在單位內部局域網與互聯網之間建立“防火牆”,防止駭客或計算機病毒對電算化會計資訊系統的襲擊。
4、加強檔案管理力度,保證會計資訊的安全。
在會計電算化情況下,除了打印輸出的賬、證、表以外,整個系統開發形成的全套文檔資料都屬於會計檔案的範疇,另外,對存有會計數據的有關介質也應妥善保管。 要嚴格按照財政部有關規定的要求,由專人負責會計檔案管理;做好防磁、防火、防潮、防塵與防毒工作,重要會計檔案應雙備份,並存放在兩個不同的地點;如果採用磁性介質儲存會計檔案,要定期進行檢查、定期複製,以防止由於磁性介質損壞導致的會計檔案丟失。
5、加強企業的內部監督。
企業內部控制是一個過程,這個過程系透過納入管理制度及活動實現的。因此,要確保內部會計控制制度被切實地執行,且執行效果良好,其必須被監督。企業應設定內部審計機構或建立內部控制自我評估系統,加強對本企業內部會計控制的監督和評估,及時發現漏洞和隱患,並針對出現的新問題和新情況及內部控制執行中的薄弱環節,及時修正或改進,做到有章可循,違章必究,違規必罰。
綜上所述,嚴格而行之有效的內控制度是會計電算化資訊真實可靠的保證。強化內控管理,制訂有效的電算化環境下的內部控制制度,提高電算化的科學管理水平,是建立現代企業內部控制制度的內在要求,也是提高企業管理水平的重要途徑。因此,加強會計電算化內部控制不容忽視,要不斷地深入研究,促使電算化會計環境下的內部控制制度不斷地調整、改善,真正做到保證會計數據的可靠性和真實性,不斷地提高企業的經濟效益。