會計電算化是以電子計算機為主的現(xiàn)代電子信息技術應用到會計中,用電子計算機代替人工記賬、算賬、報賬,以及部分替代人工完成對會計信息的分析、預測、決策的過程。會計電算化系統(tǒng)的內(nèi)部控制既包括了原來的手工財務過程,又包括程序設計、電算化賬務處理過程。嚴格的內(nèi)部控制制度是會計電算化信息真實可靠的保證。內(nèi)部控制制度要求處理同一筆經(jīng)濟業(yè)務的人員既要相互聯(lián)系、又要相互制約。此外,嚴格的內(nèi)控制度有助于防止違法行為的發(fā)生。國內(nèi)外會計電算化的實踐表明,計算機本身處理出錯概率較低,但人為造成出錯和人為舞弊卻有增無減,而且一旦出現(xiàn)舞弊,企業(yè)損失巨大。會計電算化所引起的損失主要有三種:(1)由于災害事故(如火災、水災)或電源中斷故障等原因所引起的會計信息處理中斷和數(shù)據(jù)丟失;(2)因電算化會計信息本身的錯誤和疏漏所引起的損失;(3)因會計電算化舞弊而引起的損失。對前兩種損失,通過借助于改善電算化環(huán)境和提高電算化開發(fā)控制技術就能較好地加以解決;而制定嚴格的電算化內(nèi)控制度則是防范會計電算化舞弊的有效途徑。
     就目前我國企業(yè)會計電算化的應用現(xiàn)狀來看,大部分還停留在一般應用水平上。主要原因有以下幾點:
     1.不少企業(yè)的各級領導對實施會計電算化的重要意義缺乏足夠的認識,沒有認識到開展會計電算化是時代發(fā)展的必然,是管理現(xiàn)代化的需要。會計電算化是會計進人信息化的基礎,是今后企業(yè)決策的重要手段,是會計制度改革的突破口。
     2.由于傳統(tǒng)的手工記賬方式長期被人們所接受,目前企業(yè)管理都建立在手工記賬的基礎上,要改變形成的習慣方式有一定難度。尤其是會計電算化的保密性、安全性存在空白,因而對會計電算化數(shù)據(jù)的可靠性持懷疑態(tài)度。
     3.不少企業(yè)認為電算化僅僅是“以機代賬”,軟件只需要投入即可,出現(xiàn)了只重視硬件換代,不注意軟件升級的情況。從奔騰Ⅱ一直到奔騰Ⅳ,機型換幾次,但財務軟件仍停留在“古老”的Foxbase開發(fā)的DOS版上。
     4.會計電算化雖然在很大程度上減輕了會計人員的工作量,但同時也增加了操作人員、系統(tǒng)維護人員等崗位,帶來了許多新的要求,提出了新的問題。目前,我國建立在手工操作條件下的會計基礎工作的管理還存在著很多不足;實施會計電算化,就需要建立與之相配套的一系列內(nèi)部控制制度加以約束,才能充分發(fā)揮電算化的優(yōu)勢。
     5.由于會計電算化涉及到會計和計算機兩種專業(yè)知識,在崗的會計人員雖經(jīng)過計算機等級培訓,但與實際要求水平還有較大差距。會計人員知識不全面,要使得計算機知識和會計工作經(jīng)驗有機結合,還有待時日。同時,計算機培訓教材老化,眼不上計算機技術發(fā)展的形勢。經(jīng)過這樣的培訓和考核的人員,實際操作能力難以適應電算化環(huán)境下對內(nèi)控的要求。
     二、
     由于上述現(xiàn)狀及原因,強化內(nèi)控管理,制訂有效的電算化環(huán)境下的內(nèi)部控制制度,提高電算化的科學管理水平,是建立現(xiàn)代企業(yè)內(nèi)部控制制度的內(nèi)在要求,也是提高企業(yè)管理水平的重要途徑。一般建立的會計電算化下的內(nèi)部控制制度不外乎硬件方面的、軟件方面的、系統(tǒng)運行方面的及操作過程方面的有關制度。下面就實行會計電算化應該建立的內(nèi)部控制制度及其所包括的內(nèi)容予以說明。
     (一)加強防止電算化犯罪的法制建設
     目前,由于法規(guī)的不健全使電算化犯罪的控制很困難。例如,對未經(jīng)許可接觸電算化會計信息系統(tǒng)或有關數(shù)據(jù)文件的行為,在法律上未規(guī)定為偷竊行為,因此就無法對下載重要機密數(shù)據(jù)的行為治罪。必須看到,對電算化會計信息系統(tǒng)的開發(fā)和管理,不能僅靠現(xiàn)有的一些法規(guī),如《會計法》、《企業(yè)會計準則》等。因為會計電算化犯罪畢竟是高科技、新技術下的一種新型犯罪,為此制定專門的法規(guī)對此加以有效控制就很有必要。為企業(yè)營造良好的大環(huán)境,防止電算化犯罪的法制建設,可從兩個方面入手:(1)建立懲治利用會計電算化犯罪活動的法律,明確規(guī)定哪些行為屬于舞弊行為及懲處方法;(2)建立會計電算化系統(tǒng)的保護法律,明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護(硬件、軟件、數(shù)據(jù)庫)及受何種保護。
     (二)制訂企業(yè)內(nèi)部操作管理制度
     操作管理制度是針對每一個上機操作會計軟件的人員而制訂的,主要用來規(guī)范每一個操作人員的行為以及各自之間的權限限制。除了軟件對操作方面作了一定的設計以外,制訂并嚴格操作管理制度,將會有效地保證會計軟件的安全運行;同時,也有利于內(nèi)部牽制制度的執(zhí)行。操作管理制度從內(nèi)容上來看,一般包括以下幾項:
     1.操作人員的工作職責和工作權限。盡管軟件一般都已有用戶管理功能,但其用戶管理的設置是由人工進行的,這就需要從制度上對操作人員的工作職責和工作權限加以規(guī)定,用來在用戶管理的設置和具體的操作中執(zhí)行。
     2、預防原始憑證和記賬憑證等會計數(shù)據(jù)未經(jīng)審核而輸入計算機的措施。如規(guī)定原始憑證必須經(jīng)有關審核人員審核并簽章后才能輸入計算等。
     3.預防已輸入計算機的原始憑證和記賬憑證等未經(jīng)核對而登記機內(nèi)賬簿的措施。如規(guī)定已輸入計算機的憑證需由審核人員核對并簽章后方可登記機內(nèi)賬簿等。
     4.建立必要的上機操作記錄制度。如規(guī)定用操作日記的形式記錄每天的上機操作內(nèi)容等。
     (三)建立計算機硬件和軟件管理制度
     對于擁有計算機的單位,無論是用于會計核算,還是用來其他工作,一般都要求制定硬、軟件管理制度。通常,硬件和軟件管理制度包括以下一些內(nèi)容:
     1.保證機房設備安全的措施。如機房防火規(guī)定等。
     2.保證計算機正常運行措施。如機房防潮、防磁及恒溫等方面的規(guī)定等。
     3.會計數(shù)據(jù)和會計軟件安全保密的措施。如數(shù)據(jù)備份、不準在計算機上玩電腦游戲等規(guī)定。
     4.修改會計核算軟件的審批和監(jiān)督制度。如規(guī)定會計核算軟件的修改需報經(jīng)單位總會計師批準等。