1.數據安全性差。手工會計系統中的數據處理和存儲分散在不同的部門和人員,而計算機化系統的突出特點是會計數據處理的自動化和集中化,這對數據安全造成了壹定的威脅。例如,每壹個計算機化的系統都具有財務分工的必要功能。每個操作員都有自己的密碼和不同的工作權限,每個操作員都應該對自己的密碼保密。但在電算化的實踐中,雖然(1)中的壹些單位有不同的財務分工,但往往是壹個操作員身兼數職,可以以不同的身份進入系統進行不同的操作,使財務分工的控制形同虛設。(2)未經授權的計算機專業人員可以利用計算機技術和網絡技術輕易瀏覽各種數據文件,造成機密會計數據的泄露。(3)大量會計數據文件存儲在磁性材料中。如果發生火災、水災和盜竊,所有數據可能會丟失和損壞;同時,磁性材料對外部環境要求較高,如防火、防水、防磁、防塵等,對環境溫度也有壹定要求,增加了數據的脆弱性。如果不加強電算化會計信息系統的數據安全控制,數據丟失和損壞的可能性就會大大增加,財務軟件的程序控制就會失效。為了保證會計信息的安全可靠,財政部制定了相關規則,對財務軟件必須具備的安全性做了壹些具體的規定和指導。
2.誤差的可重復性和嚴重性。在手工記賬系統中,數據處理環節分散在多個部門和員工中,往往壹個部門或人員的錯誤都能在下壹個環節被發現並糾正。所以壹般情況下,在壹定時間內反復出現錯誤的可能性不大,出現重大錯誤的可能性也不大。計算機化系統中數據處理的自動化和集中化,加上計算機運算的高速性和程序操作的重復性,使得處理結果在短時間內迅速擴散,造成整個系統的各種數據文件、賬冊、會計數據的失真,並可能造成系統的反復錯誤。正如信息處理中的壹句名言:“垃圾進,垃圾出”,也就是說,如果輸入的數據是錯誤的,後續的處理環節都會是正確的,只能輸出錯誤的信息。會計電算化系統中數據處理的高速和集中增加了出錯的風險。因此,電算化會計信息系統中的數據輸入、數據處理、系統硬件設施等各個方面都需要加強。
3.管理和監督的有效性較差。根據財政部相關規定,使用計算機代替人工記賬的單位,必須符合壹定條件,需要經有關財政部門或上級主管部門批準;使用互聯網導出、輸入或處理數據,需要向公安部門登記。但實際上,有的單位未經批準,直接使用計算機代替手工記賬;更嚴重的是,壹些單位在不符合相關條件的情況下,正式使用計算機代替人工記賬。比如,計算機和手工並行工作三個月,取得與手工壹致的結果,這是審批的必要條件之壹。有些單位沒有完成這個環節和審批就直接實行了會計電算化。用計算機代替手工記賬的單位,必須建立健全計算機管理制度。壹些單位雖然建立了內部管理制度,但名存實亡,沒有得到有效落實。例如,根據權責分離原則,系統開發人員不得直接接觸或正式操作電算化會計系統,憑證錄入和審核人員必須由不同人員執行,但有些系統開發人員可以隨時接觸會計系統,甚至輪班工作;還有壹些單位,同壹個人用不同的名字和密碼進入系統,完成兩個不兼容的任務:憑證錄入和復核。
四。加強和完善電算化會計信息系統的內部控制
電算化會計信息系統的內部控制實際上已經進行了部分審計工作,技術性很強,相當復雜。因此,必須加強和完善電算化會計信息系統的內部控制,以保證系統的正常運行和財務數據的安全可靠,減少甚至消除可能的危害。提高單位或企業的整體管理水平,保證單位或企業管理目標的實現,主要措施應如下。
1.強化風險意識。會計信息化是會計發展的必然趨勢。與手工會計系統相比,電算化會計信息系統具有明顯的優勢,但電算化會計系統具有不同於手工會計系統的特點和風險,因此有必要建立更加嚴密和系統的內部控制制度。各級領導、會計部門和信息部門人員要樹立正確的會計信息化思想認識,營造風險防範從我做起的氛圍。目前,社會上計算機犯罪的增多使我們意識到加強電算化會計信息系統內部控制的重要性。加強系統內部控制不僅是預防計算機犯罪的重要措施,也是減少差錯的有效保證。
2.從制度和標準上完善電算化會計信息系統的內部控制機制。目前,財政部已陸續頒布了《內部會計控制規範-基本規範(試行)》、《內部會計控制規範-貨幣資金(試行)》、《內部會計控制規範-銷售與收款(試行)》等壹系列內部會計控制規範文件。而我國相關部門頒布的關於計算機化的政策法規並不多。按照國際慣例,電算化會計信息系統內部控制的內容應當以規範的方式公布。實施會計電算化信息系統的單位可以結合自身特點制定切實可行的內部會計控制制度和辦法。財政部和主管部門應當制定內部控制指引,對本單位會計電算化信息系統的內部會計控制給予指導和建議。
3.加強與使用計算機化系統相關的審批、審查和驗收的監督機制。使用電算化會計信息系統的單位必須滿足幾個基本要求。各級財政部門和業務部門要加強各項審批管理措施,確保所有實現會計電算化的單位都有良好的內部控制制度,特別是對商業化的財務軟件,要加強對軟件的評價和管理。審查的內容主要針對軟件是否符合國家統壹的會計制度、軟件的安全性和可靠性以及軟件的售後服務功能。驗收工作主要是檢查與軟件相適應的運行環境和管理制度的建立情況。
4.加強內部審計。內部審計是單位或企業內部控制制度的重要組成部分,也是加強內部會計監督的壹種制度安排。電算化會計信息系統的運行往往是壹種特殊形式的“人機”對話,因此需要使用更復雜的審計技術對網絡環境下的會計信息進行審計,而只有精通計算機網絡知識、熟悉審計財務程序的人員才能勝任這項工作,這就增加了內部審計的難度[2]。內部審計制度是保證內部控制的重要手段之壹。通過內部審計,我們可以了解壹些現有的內部控制措施是否能夠為內部會計系統提供準確可靠的信息,以及這些控制措施是否能夠有效。在電算化系統運行過程中,審計人員對會計業務處理的評價和檢查,有利於檢測財務軟件的可靠性,發現存在的問題並提出解決建議,有利於提高會計質量和管理水平。
5.人員控制。人員控制是電算化系統管理的基礎,會計電算化人才的缺乏是制約我國會計信息化發展的關鍵環節。為此,首先要通過各種培訓,提高會計人員的計算機業務水平和職業道德水平,增強遵守各種法律法規的自覺性,實行考試合格才準上崗的制度;其次,要通過各高校培養懂會計、掌握壹定計算機知識和技能的專業人才,充實會計隊伍;第三,會計人員不僅要有會計和計算機知識,還要有壹定的管理知識;最後,業務主管應熟悉整個會計電算化業務,以便監控和指導系統會計工作流程。
總之,沒有哪個計算機系統是無懈可擊的,沒有哪個規章制度是無懈可擊的。因此,完善有效的計算機系統和管理系統是電算化會計信息系統安全的基礎;提高會計電算化人員的素質,規範和完善會計電算化信息系統的運行管理制度,重視內部審計,增強數據安全意識,是當前加強會計電算化信息系統內部控制的關鍵問題。