一.电算化条件下内部控制面临的问题
(一)人员职权设置问题
实现电算化后,计算机便像算盘计算器一样成为会计人员的工具,计算机在查询、储存、利用会计信息等方面快捷简单方便,使会计工作的效率大大提高
而在会计电算化体制下,此媒介的优点也无形中为工作带来了不利之处
其功能的高度集中致使管理权限过于集中,如果不对内部控制制度进行加强,那么计算机犯罪便会给公司带来相当大的风险
例如系统部与操作部的人员职能不能重叠,因为会计软件的设计人员对系统所采用的系统结构控制技术、保密措施等了如指掌
若允许其操作系统,其便可能在系统运行后,借助对系统的了解,对程序做非法修改,并从中获益
再如美国的一项研究表明:一般的银行舞弊案,平均每次造成的损失约为10.4万美元,而计算机系统的银行舞弊案的平均损失为61.7万美元
并由其他数据显示,计算机系统的每次舞弊案的平均损失是一般手工系统的6倍以上
(二)信息安全性问题
虽然电算化提高了企业的工作效率,但同时也因自身缺陷引来了信息安全问题
首先,由于计算机技术的不断发展,某些未经批准的,且拥有计算机及系统软件开发相关知识的人员、网络黑客等有可能利用专业技术在工作地点随意地盗取或改动公司的数据文件
其次,虽然各企业的电算化系统都具备财务分工功能,通过各个操作人员各自的口令密码来进入系统,进行相应工作
但不足的是进入系统后账簿系统便统统公开,进入者可以随意浏览自身工作之外的其他财会数据,并且有机会进行相应篡改操作,甚至有时的篡改可以不留痕迹
因此企业财务账簿及资金管理安全方面的难度便随之加大,财务分工的实际效用也大大削减
再有,因为电算化后,信息载体由纸张变为磁带或磁盘,会计数据变成电子数据
电子数据存在巨大优越性的同时,也存在致命的缺点一旦发生火灾、水灾等,就可使全部数据轻易丢失或毁损并且材料保存的要求也变得苛刻
(三)信息准确性控制问题
电算化系统虽然高效,但却给保障信息准确的工作提出了更高的要求
首先需要有输入的数据正确、输入的程序正确和设备正常运转三者具备才能保证财务信息的准确性
其次尽管计算机运行速度快、准确度高,但却丧失了人类所独有的,在特殊事项出现情况下的综合判断能力和推理能力
这样也就存在了一定的信息安全隐患
二.电算化条件下内部控制的应对措施
(一)人员职能方面
实践表明,一旦会计电算化开始投入使用,就应该而且必须在电算化组织机构中实行严格的职能分割
原则是,不相容职能由不同部门或人员承担,同一事项的处理有两个或两个以上的职能共同完成
只有这样,才能保证各部门和人员之间的工作相互联系、依赖、监督、制约、稽核
例如,系统部门与操作部门只能要分离,系统部门与会计部门要职能分离,操作部门与会计部门职能要分离等
(二)信息安全方面
1.会计数据的输入管理
(1)进行会计审核
为保证原始数据的准确性、有效性跟合法性,系统录入的原始凭证和记账凭证等会计数据必须经过会计主管审核批准
(2)进行录入审核
为保证会计软件数据输入的准确性,所有输入计算机的重要会计数据如原始凭证跟记账凭证都必须经过其他人员的复核
符合确认可选用二次录入复核或显示复核等方法
2.严格的上机操作记录
与许多大型系统一样,会计电算化在使用过程中必须实行严格的上机操作记录制度,以便系统管理员和系统维护人员能够详细了解系统软件与硬件运行的情况,一旦出现问题,可以及时解决
上机操作记录应包括操作人员姓名,上机起止时间,使用的机器的型号,操作内容,运行情况,故障及处理方法等
(三)系统维护方面
1.维护的提出和审核
由会计人员或操作人员根据实际工作需要和软件的运行情况,确定程序的维护内容、目的、要求,以书面报告的形式,提交并层层审核
2.维护的组织
由系统部门人员对申请报告的维护内容、目的、要求进行审查,确定维护类型
并经过分析确定实施维护的时间进行系统维护
3.维护后的审核及测试
由会计部门检查维护文档与维护申请报告是否一致,检查系统部门是否按照维护申请报告进行了维护
并测验维护后的软件系统,验证是否达到预期要求
(四)内部审计方面
内部审计是企业内部控制系统的重要组成部分,也是强化内部会计制度落实情况的关键
由于电算化是