[摘要] 隨著電子信息技術的普及,實行會計電算化的企業越來越多。會計電算化的實施,也給企業的內部控制帶來了許多新的問題和挑戰。嚴格的內控制度是會計電算化信息真實可靠的重要保證,有助于防止違規、違法行為的發生,因而建立一整套適合電算化會計系統的內部控制制度就顯得尤為重要。本文擬從會計電算化系統的角度,研究內部會計控制制度的有關問題及對策。
[關鍵詞] 電算化會計 內部控制 措施
隨著計算機技術、網絡技術、通訊技術和數據庫技術等高新技術的飛速發展和在會計領域的廣泛應用,會計工作經歷了從手工會計到會計電算化再到網絡會計的發展過程,會計處理的流程也隨之發生了變化;會計數據處理的工具也從算盤發展到計算機單機和計算機網絡,會計賬簿、企業財務報告從傳統的紙介質形式向電子賬簿、網絡財務報告形式轉變,構成了電算化會計信息系統。在電算化會計信息系統環境下,這些變革無疑也給內部會計控制帶來了新的問題和挑戰。本文將討論電算化環境下會計內部控制特點、存在問題及解決方案,本文研究范圍集中于會計主體內部,尚未涉及網絡會計內部控制,這也是可以進行后續研究的內容。
一、手工會計信息系統與電算化會計信息系統內部控制的特點比較
1.手工環境下會計信息系統內部控制設計主要特點
(1)從會計工作的組織機制設計內控
在手工條件下,會計人員之間的聯系是直接的,因而很自然的形成了互相制約、互相監督,如業務經辦與授權批準、收付款項與會計記錄分離等。
(2)從會計業務處理程序設計內控
手工業務處理系統中,賬、證、表的處理工作分屬于不同的會計人員完成。 人們在手工業務處理程序的各個關鍵環節,設立了相應的稽核制度和審查制度,如賬賬核對、賬證核對、賬表核對、賬實核對,以及各級主管審查、簽字、蓋章等制度和措施。
2.電算化條件下會計信息系統內部控制問題的主要特點
會計電算化信息系統,將手工條件下的大部分會計核算工作,如記賬、算賬、過賬、對賬、計算產品成本、編制報表等,均集中在電子計算機中由會計軟件來完成。 電算化條件下會計系統的內部控制問題有以下幾個方面的特點變化:
(1)會計業務執行主體關系的變化導致了內控變化
在電算化條件下,會計人員之間的聯系大部分轉變為人與計算機的聯系,操作員的身份識別及授權控制等都有別于手工會計信息系統,手工賬中易于辨認的控制線索如筆跡、印章等在電算化環境下已無跡可尋。
(2)數據輸入操作形成新的內部控制問題
在電算化系統中,所有數據都源于憑證庫,當憑證輸入后,系統將自動進行多項業務處理。一旦輸入操作不當,將會引發日記賬、明細賬、總賬、乃至會計報表等一系列的錯誤。因而,數據輸入操作不當的問題控制將是整個會計電算化業務處理程序中最關鍵的控制環節。
(3)電算化條件下數據與責任的高度集中衍生出一系列重要的內部控制問題
在會計電算化系統中,所有的會計信息均全部集中于計算機中,傳統賬務處理程序在實施電算化后得到統一,過去諸多以人工處理為基礎的程序和方法,如根據記賬憑證或匯總記賬憑證登記總賬、賬證核對、賬賬核對已經失去其在手工賬下存在的實際意義 。同時,在計算機網絡技術和數據庫技術所導致的計算機數據資料高度共享的條件下,系統數據和信息處理資料面臨被不留痕跡非法瀏覽、修改、拷貝乃至毀損的巨大系統問題風險。因而數據與責任高度集中的內部控制是電算化后會計系統面臨的一系列重要的內部控制問題。
從以上分析可以看出,會計電算化使系統內部控制體系出現了一系列新的特點變化,這些特點變化,均源于電算化軟件這一新的會計業務執行主體。它是我們認識和設計電算化會計信息系統內部控制體系的主線。
二、電算化會計信息系統內部控制存在的問題
在電算化會計信息系統環境下,有形記錄較手工會計系統大為減少,賬務處理結果及數據文件都存儲在計算機或磁盤等電子介質上,不像手工會計系統那樣直觀,特別是在磁盤上更改數據不會留下任何痕跡,而在計算機內部,會計數據無論是形態還是結構卻發生了變化,這對會計數據的真實性、有效性和完整性都造成了威脅,一旦出現舞弊行為,后果將是嚴重的和難以發現的。因此,在目前的會計工作實踐中,電算化會計信息系統內部控制存在的問題主要表現在以下兩個方面。
1.數據的安全性差
手工會計系統中數據的處理和儲存都分散于各個不同的部門和人員,而電算化系統的突出特點是會計數據處理的自動化、集中化,因此給數據安全帶來了一定的威脅。例如,電算化系統都有必要的財務分工功能,每個操作員都設置有自己的口令和不同的工作權限,并且每個操作員都應保守自己的口令秘密。但是在電算化實踐中,(1)一部分單位雖然設置有不同的財務分工,卻往往是一個操作員身兼數職,可以以不同的身份進入系統進行不同的操作,這樣,財務分工的控制就名存實亡。(2)未經授權的計算機專業人員可以利用計算機技術和網絡技術輕易地瀏覽各種數據文件,造成會計機密數據被泄漏。(3)會計數據文件大量地保存在磁性材料中,一旦發生火災、水災、盜竊之類的事件,就可能使全部數據丟失和毀損;同時磁性材料對外界環境的要求比較高,要防火、防水、防磁和防塵,對環境溫度也有一定要求,因此增加了數據的脆弱性。如果不加強電算化會計信息系統數據安全方面的控制,數據丟失和毀損的可能性就會大大增加,并造成財務軟件的程序控制失效。為了保證會計信息的安全性、可靠性,財政部曾制定了相關的規則,對財務軟件必須具有的安全性做了一些具體規定和指導意見。 2.差錯的反復性和嚴重性
手工會計系統中數據處理環節分散于多個部門、多個員工,一個部門或人員的差錯往往可以在下個環節發現和糾正。所以,一般情況下一定時間內差錯重復發生的可能性不大,發生重大差錯的可能性也不大。電算化系統數據處理自動化、集中化,再加上計算機運行的高速性、程序運行的重復性,使得處理結果一旦發生錯誤,往往就會在短時間內迅速蔓延,造成多種數據文件、賬簿及整個系統的會計數據失真,并且可能使系統出現反復性差錯。正如信息處理中的一句名言:“垃圾進,垃圾出”,也就是說如果輸入數據出錯,以后的處理環節再正確,也只能輸出錯誤的信息。電算化系統數據處理的高速性和集中性都使得出現差錯的危險性增大,因此,電算化會計信息系統數據輸入、數據處理各環節和系統硬件設施等方面都需要加強控制。
三、會計電算化系統內部會計控制體系的構建設想
電算化會計信息系統的內部控制是一項技術性強并相當復雜的工作,因此必須加強和完善電算化會計信息系統的內部控制,以保證系統的正常運行和財務數據的安全可靠,減少甚至消除可能發生的危害。 主要措施應有以下幾個方面。
1.建立各種人員的崗位責任制
確定各種人員的職責范圍及其考核辦法。電算化后的會計崗位分為基本會計崗位和電算化會計崗位。基本會計崗位包括會計主管、出納、會計核算、稽核、會計檔案管理等;電算化會計崗位包括電算化主管、系統管理員、電腦操作員、系統維護員、電腦審核、檔案管理員等。在分工時,應做到相互牽制、相互制約,職權分離,有效地限制和及時發現錯誤違法行為,從而防止出現舞弊和欺詐。如規定系統開發人員和維護人員不能兼任系統操作員和管理人員,將數據維護管理崗位與審核崗位分設,系統操作崗位與系統檔案管理分設。另外,還應建立崗位輪換制。對設置的各個崗位,我們還應建立權限控制制度,用密碼加以控制,防止非法操作和越權操作,防止財務機密外流,確保會計數據的安全、準確、可靠。密碼應由電算化主管統一管理。
2.建立計算機房管制度
實行電算化以后,設立計算機房的主要目的是給計算機設備創造一個良好的運行環境,保護機器設備,防止各種非法人員進入機房,保護機內程序和數據的安全。具體措施包括:(1)對進入機房內的人員進行嚴格審查,嚴格禁止無關人員接觸系統,專機專用。(2)保證機房設備安全與計算機正常運行措施,應充分滿足防火、防潮、防塵、防磁和防輻射及恒溫等技術要求,關鍵性的硬件設備可采用雙系統備份。(3)會計數據和會計軟件安全保密的措施。如數據備份規定及不準在計算機上玩電腦游戲等規定。
3.建立數據管理制度
規定輸入、輸出、存儲、查詢、使用數據應遵守的制度。對于電算軟件尤其應注意對數據進行修改的審批和監督 ,如規定會計核算軟件的修改需報經單位總會計師批準等。財務軟件應有防止重復操作、遺漏操作和錯誤操作的控制程序,并及時予以提示和制止,財務軟件的修改功能在方便使用的基礎上應加以限制,設定修改權限和修改痕跡控制。具體措施包括:(1) 若已復核憑證需要修改,必須首先取消復核,然后修改,修改后再復核方可記賬。(2)對已記賬憑證,不允許反記賬,必須做沖賬憑證,保留修改痕跡。(3)對已記賬的憑證和賬簿,不提供修復功能。(4)財務報務表必須按系統定義的格式和數據來源格式自動生成,系統不提供修復功能。(5)加強出納系統程序設計與控制,保證銀企對帳。
4.建立會計檔案管理制度
主要指打印輸出的各種賬簿、報表、憑證、存儲會計數據和程序的軟盤及其他存儲介質的管理。系統開發運行中的各種文檔及其他會計資料的功能是負責系統內各類文檔資料的存檔、安全保管和保密工作,而檔案管理一般通過制定與實施檔案管理制度來實現,一般包括: 存檔的手續必須有會計主管和系統管理員的簽章才能存檔保管;各種安全保證措施,如備份軟盤應貼上保護標簽應存放在安全、潔凈、防潮的地方;采用磁性介質保存的會計檔案要定期進行檢查和定期復制,防止由于磁性介質損壞而使會計檔案丟失。磁性介質數據應保持雙重備份;制定檔案被破壞事件發生時的應急措施和恢復手段。
四、結束語
綜上所述,會計電算化后,從很大程度上改變了原手工會計下的內部會計控制的方式和內容。因此,內部會計控制的方法需做相應的變化。我們要圍繞內部會計控制目標,結合電算化內部會計控制的特點,明確新的控制對象,采取更好的控制方式,來重新構建一套較為完善的內部會計控制體系。任何計算機系統都不是無懈可擊的,制度也不可能天衣無縫,應順應會計電算化的發展潮流,建立和完善企業的內部控制制度,才能充分發揮會計電算化的高效性及準確性,確保企業財產的安全,為企業經營決策提供完整的信息,創造更高的效益。
參考文獻:
[1]鄧庫平:會計電算化系統的內部控制問題研究[J].財會研究,2005(1):34-36
[2]唐勇軍時薛原:網絡環境下的會計信息內部控制研究[J].財會通訊,2003(10):58-59
[3]莊明來:會計電算化研究[M].北京:中國金融出版社,2001
[4]朱榮恩:內部控制評價[M].北京:中國時代出版社,2002
[5]阿妮塔·S·霍蘭德:現代會計信息系統[M].北京:經濟科學出版社,1999
