隨著計算機在各行業的普及應用,會計電算化逐漸在企事業單位的財務部門推廣普及。由于計算機運算速度和計算精度較高,企業實施會計電算化后,提高了會計工作的效率和自動化程度,受到財務人員的普遍歡迎。然而,在具體實施過程中,越來越多的企業感到會計電算化雖然是會計工作的必然趨勢,但是當前階段會計電算化在給企業帶來便利的同時,也因其自身的特點規律,出現了許多新情況、新問題,客觀上反而加大了企業內部控制的難度,甚至部分企業對會計信息系統所產生的信息質量持懷疑態度。
在會計電算化普及的過程中,如何做到揚長避短,避免會計信息失真,以確保信息質量,需要對會計電算化系統的內部控制進行更為深入的研究,從理論和實踐中尋找答案。
一、會計電算化系統下企業內部控制的難點
1. 會計部門的人員構成發生變化,控制環境更為復雜
在實施會計電算化后,隨著企業核算環境的改變,會計部門職能劃分也隨之改變。會計部門由原來僅僅由專業財務人員組成,發展到由專業財務人員、管理人員、計算機系統的管理維護人員組成,甚至有些單位還包括計算機數據信息系統的開發人員。
人員種類增多,控制關系和控制形式也發生了根本轉變,由以往傳統手工會計系統中涉及的幾乎全部是人與人之間的關系部分轉變為人與計算機的關系,內部控制的方式由人員間的相互牽制、彼此約束轉變為軟件系統的內部控制,由原來單一的制度控制轉變為制度控制與軟件系統控制相結合的形式。以上轉變,帶來控制環境的復雜化,無形中加大了企業內部控制的難度。
2. 會計業務處理自動化、程序化,內部稽核不透明、難度大
在手工會計系統中,經濟業務的各個環節都要經過特定的具有相應權限人員的審核和簽章,環環相扣,制度規范,監督有力,任何一個環節的差錯或者舞弊行為都會被其他制約環節發現和糾正,確保了會計信息的真實可靠。運用電算化會計系統后,情況發生了根本轉變。以往手工條件下的大部分會計核算工作,均集中由會計電算化軟件來處理,數據處理集中化、自動化,帶來的便利有目共睹,但由于計算機本身并不具備人所特有的對不合乎邏輯事宜的判斷和處理能力,因此,一旦某個環節業務數據有誤(偶然差錯或者舞弊造假)就可能會蔓延到其他環節而不被發現,最終導致文件、賬簿、報表以至整個系統失真。
這種差錯主要來源于兩個方面:第一,數據輸入錯誤;第二,軟件系統本身存在開發過程中未檢測出的問題。
電算化系統的內部控制主要是通過自身的實時控制,而這些程序化的內部控制的有效性則幾乎完全取決于應用程序的完備性與可靠性,人為干預的審查與復合控制被大大弱化,因此數據與軟件的風險控制也是電算化系統在內部控制方面所面臨的難點問題。
3. 會計憑證形式的變化導致內部控制的難度加大
隨著人工會計系統向電算化會計系統的轉變,各種類型的會計憑證、單據、報表的生成方式、會計信息的存儲介質、存儲方法、處理方式也相應地發生了很大改變。在電算化系統中,在處理經濟業務時,與該項業務相關的信息經業務人員確認后輸入會計系統,并由軟件系統自動執行。以往核算過程中進行的各種核對、審核等工作大部分由計算機自動完成;以往紙質的書面形式的各類會計憑證、賬簿轉變為以文本、記錄形式儲存在磁性或光介質中。
以往紙質的會計憑證或會計賬冊若被修改,較容易發現蛛絲馬跡,作弊的難度較高。而存儲在磁性或光介質中的數據情況則大不相同,不但易被復制、修改、刪除,而且隱蔽性較強,即使發現后破案的難度也較大。
因此,采用會計電算化的企業,內部控制的重點必須由以對人的控制為主轉變為對人、機控制為主,控制的內容將更為廣泛,必須由原來的對人員的管控、對環境的控制、對文檔的控制擴大到對會計數據處理的全過程的控制,同時對系統的安全性、可靠性、數據的合理合法性以及人機交互方式的選擇和控制也要予以足夠關注。
4. 安全管理形勢更為嚴峻
從安全角度來講,企業財會信息所面臨的風險既有來自企業內部的營私舞弊,也有來自外界的惡意破壞,還有自然災害等意外情況。
應用會計電算化系統后,原來手工條件下的紙介質將在很大程度上由磁性或光存儲介質所取代。而磁性或光介質本身易損壞或丟失,并且具有忌受潮、忌受熱、忌磁化、忌彎曲、忌強光照射等缺陷,一旦意外損壞或被盜,就會造成不可估量的損失。可見,會計信息系統的資料保存面臨著一系列新的風險控制問題。
會計電算化系統往往離不開網絡的支撐,更多的“不速之客”可能通過黑客工具或木馬程序侵入會計信息系統,越權瀏覽重要數據文件,復制、偽造、銷毀企業重要數據等。
另外,部分會計軟件系統在設計和開發時安全需求考慮得較少,重功能輕安全的現象并不少見,這無疑為企業財會信息的安全管理埋下了更大的隱患。
二、完善會計電算化系統下企業內部控制的方法措施
1. 強化人員職能控制,堅持不相容職責相分離的原則
由于運用會計電算化系統后,往往導致操作人員職責權限相對集中,客觀上為營私舞弊創造了條件,因此必須制定相應的組織和管理控制措施。
將系統中不相容的職責進行分離,這是在會計工作手工階段的成功經驗之一。即將會計系統中的各類人員進行合理分工,各類角色相互稽核、相互監督、相互制約,以此來減少差錯、制約舞弊,從而保障會計信息的真實、可靠。
在會計電算化系統中,也必須堅持好這一原則。要將電算化部門與用戶部門的職責相分離,電算化部門的職責是負責業務的記錄,決不能讓其越權負責業務的批準與執行;業務批準、執行業務、保管資產則必須由用戶部門全權負責。通過這種嚴格的職責分工來彌補部分企業采用電算化系統后不相容職能過于集中化的缺陷。
2. 強化數據信息的危機意識,健全檔案管理制度
電算化系統中的會計檔案,主要是指存儲在計算機硬盤中、磁性介質或光介質中的會計數據以及打印或手寫的各種書面形式的重要會計數據等。
電算化會計檔案管理工作是重要的會計基礎工作,企業應建立起完善的檔案制度,與會計系統有關的重要資料應及時存檔。加強檔案管理,應重點加強以下幾方面的管理控制:
接觸控制,即嚴格限制能夠接觸到數據存儲介質的人員,一般僅限于電算化部門的特定人員,檔案資料必須由專人負責,明確崗位責任,并嚴格借閱、歸檔制度。
環境控制,屬于預防性的控制措施,主要包括各種防磁、防火、防潮、防塵等措施,并盡可能提高抵御自然災害的能力。
加密控制,指對存儲介質進行特殊的加密處理以提高數據的安全性,采用加密處理的數據不易外泄和被非法篡改,如采用特殊的硬件裝置、采用特殊的記錄方式、對磁盤加上特殊的標記等。
備份控制,會計檔案必須進行定期備份,并進行定期檢查,防止由于磁性介質損壞,而造成會計檔案丟失。對于特別重要的檔案資料必須復制多份并分別存放在不同地點。
3. 強化數據權限等級控制
對電算化系統必須明確操作權限,對不同級別的使用者分別授予不同的權限,各負其責,按權限辦事,嚴禁越權操作。
一般來講,電算化系統的主管具有最高級別的權限,負責制定相關的管理制度和規定,并對系統的安全操作進行跟蹤管理;負責數據錄入的人員,則必須嚴格按照憑證輸入數據,如果對數據有疑問,則必須在輸入軟件系統前交由憑證編制人員進行更正,絕不允許擅自修改憑證數據;而審核人員只具有審核權,系統維護人員則只能根據情況對系統進行維護,對數據進行備份等,對數據無權修改。
4. 強化內部審計力度
內部審計是企業內部審計部門對企業經營狀況、資產狀況和會計信息真實狀況以及工程預決算等重大經濟事項所進行的審查。內部審計既是企業內部控制系統的重要組成部分,也是強化內部會計監督的有力武器。尤其是會計電算化系統應用后,會計工作產生的新情況、新問題,更注定了內部審計的必要性,而且要求更嚴、標準更高。
對會計資料必須定期進行審計,審查電算化會計賬務處理是否正確,是否有違反《會計法》及有關法律法規的行為,審計內部控制制度是否健全和執行是否有效,審核費用簽字是否符合企業內部控制制度,憑證附件是否規范、完整,審計軟件系統內數據與書面資料是否一致等,并根據審查出來的問題,協調各部門解決。
三、結 語
隨著會計電算化在企業財務部門的推廣普及,對會計工作的職能劃分、稽核關系、責權關系及會計文檔的管理形式等都產生了深刻的影響,給企業內部控制帶來了新的挑戰。
因此,企業的財務部門必須結合電算化系統的特點和自身實際,加強理論研究,并從實踐中不斷摸索創新,找準切入點,使企業的內部控制不斷邁上新的臺階。
主要參考文獻
[1]李立志,王定迅.會計電算化基礎及其應用[M].成都:電子科技大學出版社,2007.
[2]許永斌. 基于互聯網的會計信息系統控制[J].會計研究,2008(8):35-39.
[3]朱榮恩.內部控制評價[M].北京:中國時代經濟出版社,2002.
[4][美]喬治·H·鮑德納,威廉·S·霍普伍德.會計信息系統[M].第8版. 盧俊,譯. 北京:清華大學出版社,2003.
[5]邵丹.從會計電算化到現代會計信息系統[J].中國管理信息化:會計版,2006(6):21-24.
