目前,電算化會計信息系統的內部控制仍是一個薄弱環節,會計工作中利用計算機舞弊的犯罪行為依然存在,而且防範困難。因此,加強會計信息系統的內部控制,是當前推動我國會計電算化發展應當重視的一個問題。
[關鍵字]會計電算化;內部控制;會計信息系統
一、電算化會計信息系統內部控制意義
由於電算化會計信息系統具有手工會計信息系統不同的一些特點,又由於該系統存在著特有的潛在風險,必須在系統中設定有針對性的行之有效的控制手段。為了有效地保護會計信息的正確可靠,電算化系統必須建立在科學的控制體系之中。電算化系統數據處理必須要有明確的規程和制度,確保只允許經過核准的業務數據才能進入系統進行處理,保證系統程式和數據不被泄密和篡改,保證系統及其處理的數據安全可靠。因此,有效的控制體系是系統自身的免疫能力得以提高的保證。相反,沒有強有力的控制體系,就象一個毫無抵抗力的人生活在充滿病毒和細菌的環境中一樣,生命隨時受到威脅,無法生存下去。另一方面,電算化會計信息系統具有高密度儲存、方便使用、自動高速運行的特點,又可使所設定的控制手段更好地發揮作用。電算化會計信息系統的控制環境不僅應該,而且能夠代替並超過手工會計信息系統的內部控制能力。
內部控制是指在企事業單位會計工作中,為了維護會計數據的可靠性、業務經營的有效性和財產的完整性而制定的各種規章制度、組織措施、管理方法、業務處理手續以及其他為防止可能發生的風險而採取的一切措施的總稱。
在會計工作實現電算化以後,內部控制按其實施方式的不同,分為組織控制和功能控制。組織控制是指通過建立規章制度、工作人員的合理分工而建立起來的內部控制。功能控制是指在會計信息系統中設計一定的功能而實現的內部控制。內部控制按其實施環境的不同,分為套用控制和一般控制。套用控制是指運用計算機進行會計數據處理過程中所實施的內部控制。內部控制按其本身的性質和實施的目的又可分為管理控制和會計控制。管理控制是指為了保證計畫、預算和定額任務的完成,提高經濟效益而實施的內部控制。會計控制是指為了維護會計數據準確可靠和保護單位財產完整而實施的內部控制。
二、電算化會計信息系統內部控制的手段
(一)建立、健全有關的管理制度
這是通過組織形式加強內部控制的一項重要措施。內容包括建立機房管理、操作管理、系統文檔管理和數據管理等項制度,以保證計算機有一個正常的運行環境,保護計算機硬體、軟體、文檔資料和數據不受侵害和損失。這些制度的建立要作為系統設計的一項重要內容並在系統設計過程中完成。系統投入運行以後,要嚴格按照制度規定貫徹執行。
建立會計信息系統,必須選擇一批政治素質好、業務上能勝任,並且具有會計和計算機套用技術複合知識的人才,組成承擔系統運行的組織機構。其中包括程式設計、維護和管理人員,會計數據的採集整理、審核和保管人員,以及運行操作人員。在他們之間要按照內部牽制原則合理分工,在日常工作中能夠互相制約,互相監督,防止無意差錯和有意舞弊事件的發生。為了防止重複、遺漏和誤操作,要建立時序控制。要求上機操作人員,嚴格按照有關會計數據處理的規定和處理流程進行操作,做完一步下一步該做什麼,要有提示。違反規定的操作流程,要予以控制,以保證會計數據處理能夠有條不紊地正確進行。
(二)利用計算機運行控制
為了保證會計數據的可靠性,防止無意差錯和有意舞弊,必須加強防錯糾錯措施。特別是輸入環節,應嚴加控制。輸入以前,要對原始憑證進行合理合法的審查,防止非法數據輸入。輸入過程,特別是採用鍵盤鍵入,出錯率比較高,可以採用雙重輸入或輸入一遍再覆核一遍的方法,防止誤操作。輸入以後,再通過程式化步驟進行校驗。例如,可以對相關數據進行平衡校驗,總額與明細的校驗、編碼校驗位的校驗、數據完整性校驗,利用某些數據值域的特點進行邏輯校驗等。模組之間交換數據要進行校驗,會計賬表輸出以前,要利用會計報表數據之間的勾稽關係進行校驗。不僅數字數據要進行校驗,文字數據也要校驗,特別是對應借、應貸會計科目的輸入必須核對,防止串戶。一般可以根據自然語言理解原理,對摘要進行分解,自動生成會計分錄,與輸入的應借、應貸科目核對,如有差錯,及時更正。在採用機制記賬憑證的情況下,則可根據輸出的記賬憑證手工核對,防止串戶。