为了确保会计信息处理和存储的准确与完整,提高系统的安全可靠性,企业必须结合会计电算化系统的特点,建立起一套更为完整、更为严格的内部控制制度,以提高会计电算化工作的真实有效性。
一、加强会计电算化内部控制的必要性
内部控制作为企业生产经营活动自我调节和自我约束的内在机制,存在于公司治理结构和企业各个管理组织中,与企业经营过程结合紧密,其建立、健全及实施是企业生产经营成败的关键。具体说来,企业内部控制的重要作用在于:一是避免资产流失,维护资产安全和完整。健全的内部控制,可有效监督、约束财产物资计量、验收、采购各环节,保障财产物资的完整安全,控制企业各种资源使用及现金流动,进而有效避免资产流失。二是保证业务经营信息和财务会计资料真实完整。完善的内部控制,可以规范会计信息行为和过程,适时发现并改正错弊,保证会计信息和资料的真实完整,确保各项财务活动与国家法律和统一会计制度规定相符。三是保证生产经营活动的有序进行。内部控制系统为保证其经营目标的实现,通过明确制度、审批程序、手续和监督检查手段等,使企业生产经营活动能够有序进行,避免偏差。内部控制是任何企业进行有效管理和经营的基础,无论企业的会计资料是手工处理或是计算机处理,内部控制都必不可少。不过企业在建立了电算化会计系统后,会计核算与管理环境发生了很大变化,致使电算化会计内部控制与手工会计具有很大区别。为了适应这些新的情况,亟需建立新的内部控制。只有建立一套适合电算化会计系统的内部控制,才能保证会计信息的收集、传递和处理能够及时、准确,不出差错,管理决策部门才能据此合理安排各项经营管理活动。
二、会计电算化下有效内部控制的构建
(1)提高企业领导和会计人员的内部控制意识。要真正加强管理,健全内部控制,企业领导者必须树立现代管理理念,增强内部控制意识。各级财政部门、业务主管部门要大力宣传会计电算化发展的必然趋势和会计电算化条件下强化内部控制的重要性,促进企业领导和会计人员树立正确的认识,从而加强管理与控制意识。并通过多种方式加强电算化系统知识教育,特别是会计部门领导必须了解电算化系统及其特点、风险与应有的控制,为加强内部控制打下知识基础。(2)组织管理控制。信息技术的引入使管理幅度增大、层次减少,高耸型的组织结构逐渐趋于扁平。同时,网络使内、外部人员进行更多的沟通,内部控制由命令与控制向集中与协调转变。因此,必须进行组织结构调整才能更好地进行内部控制。企业应根据会计电算化系统的业务要求,通过组织结构调整,建立恰当的组织机构和职责分工制度,并通过部门设置、人员分工、岗位职责的制定、权限的划分等形式进行控制,从而达到相互牵制、相互制约、防止或减少舞弊发生的目的。(3)系统安全控制。会计电算化环境下加强系统安全控制、确保会计信息系统的安全是内部控制的重点。主要措施包括:人员接触控制,即未经批准和授权的人员不得随便接触、动用系统的各种资源,以确保资源的正确性;环境保护控制,即为了保证计算机正常运行,防止外界因素导致计算机故障,应对计算机运行环境加以切实保护;网络安全控制,可通过采用数据加密技术、访问控制技术、数字签名技术等安全技术,加强网络安全方面的控制,同时健全病毒防控制度,强化安全教育,有效提高病毒防范能力。(4)会计档案管理控制。一是具备极好兼容性的财务软件,对每个档案进行顺序编号,便于查阅也能防止数据流失;二是指定专门人员进行档案管理,不允许非管理人员接触档案,且资料借阅人与系统操作员不得兼任,严格控制档案的权限设置;三是认真记录操作日志,任何人都必须进行操作登记,有助于档案管理员监督与控制,也有助于及时发现错误,以便采取相应措施。(5)会计电算化内部控制审计。内部审计既是内部控制系统的组成部分,也是强化内部会计监督的制度安排。会计电算化采用了人机对话的特殊形式,因此对内部审计的要求也更高、更严。内部审计人员应给予处理数据的系统和数据本身更多的关注,重视检查组织结构、职权和责任的分配与分工情况,以确定职责分离能够提供有力的内部控制,并加强安全控制措施方面的检查。同时加强数据审计,用计算机审计程序对数据进行真实性、合法性、合理性的审核。要大力开展计算机辅助审计技术的培训,如数据模拟检测法、整体检测法、程序编码控制法、平行模拟法、程序追踪法等,培养一批既懂财会、审计业务、又精通计算机应用技术的有经验的复合型专业内部审计人员。