企業財務工作正在麵臨著一場電算化的浪潮,因此,建立健全企業內部控製製度,也必須從這一基礎出發。
在電算化會計係統下,會計信息係統的交易授權、執行,都與手工會計係統有所區別。我們知道,授權、批準這方麵的控製,是企業管理中最常見的、也是最基礎的內部控製行為。如果這個第一關都控製不好,那麽就遑論其它的內部控製了。
在手工會計係統下,某一項經濟業務的某個環節,其授權和批準,是通過具有相應權限人員的簽章來表示的。是不是某人的簽章,我們用肉眼一看就知道。即使是模仿的字跡,還可以通過司法鑒定的方式來加以鑒定。可是,在電算化會計係統下,這種授權和批準,隻能通過特殊的文件或者口令來執行,這是一個新情況。由此產生的管理失控現象數不勝數。例如:
某個企業的業務人員被客戶收買了,通過非法取得授權口令、繞過批準程序開出了銷售提單;
非法核銷客戶的應收款以及相關資料;
掌握公司顧客的訂貨單密碼以後,開出假的訂貨單,騙走公司產品等等。
在電算化會計係統下,企業內部控製必須通過一定的程序來進行,而且這種控製程序,又必須包括人工控製和程序控製兩個方麵。一旦內部控製的程序發生問題,那麽人工內部控製就會失去它應有的作用,而要命的是,這種控製失效行為一時還無法發現。
在電算化會計係統下,會計信息的處理不容易留下痕跡,有的甚至是完全沒有痕跡。這樣就給了事後的檢查工作帶來了困難,一旦查無此人、“死無對證”,很多意想不到的麻煩就無法排除,令人不勝煩惱。
在電算化會計係統下,會計信息處理的範圍也擴大了,不再僅僅限於手工會計係統下、內部控製主要針對交易處理這樣一個小範圍。例如,它還包括網絡係統安全的控製、係統權限的控製、修改程序的控製等等方麵。