辛黎明
计算机技术的引入,给会计工作增加了新的工作内容,如计算机硬件及软件分析、编程、维护人员与计算机操作人员内部控制,以及计算机机内及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等等,工作面广就容易顾此失彼,难以兼顾每一个细节,从而引发风险。
授权、批准控制是一种常见的内部控制方式,在手工会计系统中,每一笔业务的授权处理都留有签章,有据可查,执行人员不敢随意操作。但在实施会计电算化后,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理。在业务的处理中往往是录入、审核、记账全由一人完成。由于缺乏监督而随意操作。
在电算化操作方式下,更要考验会计人员的职业道德。在会计电算化内部控制中,其系统的程序、数据、文件等很容易被仿造、复制和修改,而不会留任何痕迹,所以某些职业道德情操不高尚的人员为了达到个人目的,利用职务之便或不按操作规程进行非法操作。同时,部分人员还存在业务水平不高、操作制度不规范的问题,这也会造成很大风险,会计电算化的核算是高效自动的,只要一个环节出现错误,就会引发其他环节一系列的错误。
内部会计控制的程序化使人们对程序化的内部会计控制具有一定的依赖性,增加了差错反复发生的可能性。电算化软件程序中包含了内部会计控制功能,这些程序化的内部控制,其有效性取决于应用程序,如程序发生差错或不起作用,由于人们的依赖性以及程序运行的重复性,长期不被发现,导致在特定方面发生错误或违规行为的可能性较大。由于实施会计电算化后,内部会计控制在很大程度上依赖于计算机的处理,其同类交易处理流程的一致性在一定程度上加大了内部会计控制的风险。
必须要充分认识会计电算化模式下内部控制的重要意义,关注电算化带来的新情况,从思想上提高认识,防止错误的发生。实践表明,计算机本身出错概率很低,而绝大部分的错误是人为因素造成的,一旦出错,数据的还原又比较困难,这给会计核算工作造成的损失是无法弥补的。再有,由于会计电算化工作的特有环境容易受到非法操作的干扰,这就更要求内部控制人员包括财务人员在内必须时刻保持警惕,防止内部控制受到干扰和破坏。
细化电算化工作岗位设置,明确各岗位的权利与责任,明确各岗位之间的牵制与勾稽关系。电算化程序管理员授予最高管理权限,负责计算机操作系统、应用软件系统、数据库的维护、设备硬件的管理、工作日志的记录;系统操作员只负责在数据录入人员完成数据录入后,实施记账、基础汇总表和会计报表的生成、凭证账薄报表的打印、数据的备份保存等具体操作;数据录入员只负责与经营业务有关数据的录入与核对、纸质会计资料的整理和装订。系统操作员不能进行数据库的维护,数据录入员不能进行记账等。通过设立一种相互稽核、相互监督和相互制约的机制,来保障会计信息的真实、可靠,减少发生错误的可能性。这样,新设工作岗位与原基本会计岗位实现了良好的衔接,提高了工作效率。
在工作中每一项会计业务的发生,转到会计部门都要经过初审、复核,然后是凭证的录入和审核,记账等工作。在这一系列的工作中要由不同的人来完成。不能又当运动员又当裁判员。在业务上相互完善又相互监督。
当前通用的财务软件多在功能上做文章,安全性还存在漏洞,从长远来看,财务软件系统必须优化安全性能,避免因系统漏洞造成内控的失败。系统的安全设防主要从防计算机病毒及硬件的破损,一定要做到有备份,防止数据的损坏和流失。
加强会计档案管理。会计档案主要是指打印输出的各种凭证、账簿、报表等,会计电算化应用系统程序、编程语言程序、系统开发时设计的工作网络图、数据存储介质等也要作为会计档案的一部分。对会计电算化数据存储介质要双份保存。对会计电算化应用系统程序、数据存储介质的存档必须有程序管理员的签章才能存档保管,备份碟盘应贴上保护标签并存放在安全、洁净、防潮的地方。采用磁性介质保存会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。