薛 輝

摘要:隨著會計電算化的應(yīng)用,對企業(yè)的內(nèi)部控制也提出了新的要求,原手工會計所采用的內(nèi)部控制制度已不適應(yīng)電算化會計的要求。由于計算機技術(shù)自身的問題及會計人員業(yè)務(wù)水平和個人素質(zhì)等原因,會計電算化信息系統(tǒng)的應(yīng)用也存在許多問題。因此,必須加強會計電算化系統(tǒng)的內(nèi)部控制以保證會計實行電算化后的系統(tǒng)正常、安全、有效地運行。本文主要分析了會計電算化對內(nèi)部控制的影響及由此產(chǎn)生的問題,并在此基礎(chǔ)上探討了電算化系統(tǒng)下內(nèi)部控制的應(yīng)對措施。

關(guān)鍵詞:會計電算化;內(nèi)部控制;會計信息系統(tǒng)

1會計電算化給企業(yè)內(nèi)部控制帶來的變化和影響

1.1會計業(yè)務(wù)處理的內(nèi)容和方式的變化

企業(yè)使用會計電算化軟件處理財會數(shù)據(jù)后,企業(yè)的會計核算工作的環(huán)境和傳統(tǒng)的工作方式相比有許多不同,財會部門人員的構(gòu)成從原來的財會專業(yè)人員,轉(zhuǎn)變?yōu)橛韶敃I(yè)人員和會計電算化系統(tǒng)管理員、維護員等構(gòu)成。傳統(tǒng)會計工作中需要花費很長時間的會計信息的處理,可以在終端機上瞬間完成,由會計人員處理的有關(guān)財會業(yè)務(wù),可由其他有關(guān)人員在終端機上完成;由幾個部門按原規(guī)定的步驟才能完成的業(yè)務(wù)事項,現(xiàn)在可以由一個部門甚至一個人完成。因此,需要建立一套新的控制范圍與控制程序、符合新形勢的內(nèi)部控制制度,以保證企業(yè)財產(chǎn)物資的安全完整、保證會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確和可靠、達到企業(yè)管理的目標(biāo)。

1.2 會計信息載體的變化

企業(yè)應(yīng)用會計電算化系統(tǒng)進行會計核算后,各類會計憑證及報表的生成方式、財會信息的儲存方式及載體也與傳統(tǒng)的方式不同。手工處理時期的反映財會業(yè)務(wù)處理過程的各種原始憑證、記帳憑證、匯總表、分配表、工作底稿等作為基本會計資料的書面形式的資料有所減少。某些經(jīng)濟業(yè)務(wù)交易發(fā)生時,有關(guān)信息由經(jīng)辦人員通過計算機直接操作、計算機自動記錄,手工操作財會業(yè)務(wù)時期使用的每項經(jīng)濟業(yè)務(wù)必須具備的各種憑證、單據(jù)有些被部分取消,在核算過程中進行的各種必要的核對、審核等一些工作變?yōu)橛捎嬎銠C自動完成。原來書面形式的各類會計憑證改為以磁、光介質(zhì)為媒體進行存儲,因此,內(nèi)部控制的重點應(yīng)與手工處理時有所不同,控制的重點由對人的控制為主轉(zhuǎn)變?yōu)閷θ恕C的共同控制為主,控制的程序也應(yīng)當(dāng)與計算機處理程序相一致。

1.3 控制舞弊、犯罪的難度加大

隨著計算機使用范圍的擴大,利用計算機進行的經(jīng)濟領(lǐng)域的犯罪活動也有所增加,由于儲存在計算機磁性媒介上的數(shù)據(jù)容易被篡改,有時甚至能不留痕跡,數(shù)據(jù)庫技術(shù)的提高使數(shù)據(jù)高度集中,未經(jīng)授權(quán)的人員有可能通過計算機及網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)。計算機犯罪具有很大的隱蔽性和危害性,且發(fā)現(xiàn)的難度與傳統(tǒng)的手工操作相比更大,所以,造成的危害和損失可能更大,因此,電算化會計系統(tǒng)的內(nèi)部控制不僅難度大、而且復(fù)雜,必須要有各種控制計算機技術(shù)手段。

2 會計電算化內(nèi)部控制存在的問題

2.1 會計電算化系統(tǒng)設(shè)計開發(fā)不夠完善

現(xiàn)有的軟件系統(tǒng)在設(shè)計、開發(fā)階段普遍存在重功能輕安全的現(xiàn)象,以至軟件投入運行后存在著安全隱患,如數(shù)據(jù)庫呈開放狀態(tài)、易于打開等。電腦的系統(tǒng)數(shù)據(jù)和會計信息資料有面臨被不留痕跡的瀏覽、修改的風(fēng)險,而現(xiàn)在許多單位缺乏操作的記錄功能,出現(xiàn)問題后不便于追究責(zé)任。

2.2 電算化系統(tǒng)下的會計及電算化崗位的職能權(quán)限問題

操作權(quán)限控制是一種基本的內(nèi)控手段,在電算化環(huán)境下,會計業(yè)務(wù)處理大部分由計算機操作,人為控制減少,削弱了會計審核功能。有些單位的各崗位操作權(quán)限制度沒有真正落實到位,有的操作員可以以不同的身份進入系統(tǒng)操作,使分工控制名存實亡。

2.3 會計人員因主觀原因或技術(shù)因素造成非法操作或操作失誤

這是會計電算化內(nèi)部控制中的主要任務(wù),因其系統(tǒng)的程序、數(shù)據(jù)、文件等很容易被仿造、復(fù)制和修改,而不會留任何痕跡,所以某些人員為了達到個人目的,利用職務(wù)之便或不按操作規(guī)程進行非法操作,如通過冒名頂替、盜取密碼等手段來非法改動、銷毀會計資料,給單位造成嚴(yán)重損失。

2.4 會計資料的備份和保管不及時、不規(guī)范,導(dǎo)致財務(wù)數(shù)據(jù)丟失

在會計電算化法規(guī)中明確規(guī)定,單位應(yīng)堅持每天雙重備份,并分人分處保管。但在實際工作中,有的單位并沒有真正落實,也沒有及時打印并按規(guī)定保管憑證和賬簿,致使電腦一旦出現(xiàn)故障或磁性介質(zhì)損壞時,部分會計資料就會丟失,造成無法挽回的后果。

2.5 缺乏專業(yè)的系統(tǒng)維護人員

目前,許多會計人員對會計業(yè)務(wù)熟悉,但對計算機知識缺乏;而系統(tǒng)的維護人員對計算機知識熟悉,但對會計業(yè)務(wù)不夠了解,使得在系統(tǒng)運行中的故障不能及時分析、排除。

3 加強電算化內(nèi)部控制的途徑

嚴(yán)格的內(nèi)控制度是會計電算化信息真實可靠的保證。強化內(nèi)控管理,提高電算化的科學(xué)管理水平是建立現(xiàn)代企業(yè)制度的內(nèi)在要求,也是提高企業(yè)競爭能力的重要途徑。

加強會計電算化內(nèi)部控制的做法可如下述:

3.1 加強程序操作控制。

為了保證信息處理質(zhì)量,減少產(chǎn)生差錯和事故的概率,應(yīng)制定上機守則與操作規(guī)程。上機守則主要是對電腦機房內(nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計算機業(yè)務(wù)處理過程的具體操作步驟和具體要求,其內(nèi)容主要包括:無關(guān)人員不能隨便進入機房操作;各種錄入的數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、真實的原始憑證;數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問,應(yīng)及時核對,不能擅自修改;機房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù);不準(zhǔn)把外來的軟盤帶進機房;發(fā)生輸入內(nèi)容有誤的,需按系統(tǒng)提供的功能加以改正,如編制補充登記或負數(shù)沖正的憑證加以改正;開機后,操作人員不能擅自離開工作現(xiàn)楊;要做好日備份數(shù)據(jù),同時還要有周備份、月備份。

3.2 加強人員職能控制

由于會計電算化知識與功能的相對集中,我們必須制定相應(yīng)的組織和管理控制,明確職責(zé)分工,加強組織控制。所謂組織控制,就是將系統(tǒng)中不相容的職責(zé)進行分離,即在系統(tǒng)中的各類人員之間進行分工,并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠,減少發(fā)生錯誤和舞弊的可能性。

職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員。在這兩者之間進行職責(zé)分工的目的,是盡可能保持不相容職能(如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄)的分離,以及在電算化部門內(nèi)部的職責(zé)分離。

3.3 加強系統(tǒng)安全控制

這項控制是為了保證計算機系統(tǒng)的運行安全,避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運行錯誤的不安全隱患。它主要包括:接觸控制和環(huán)境保護、安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動用系統(tǒng)的各種資源,以保證各項資源的正確性。主要的控制措施包括:訂立內(nèi)部操作制度,禁止非電腦操作人員操作公司電腦;設(shè)置操作權(quán)限限制;操作人員身份的密碼控制;數(shù)據(jù)存貯和處理相隔離;設(shè)置接觸與操作的日志控制。

2.4 加強內(nèi)部審計

內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強化內(nèi)部會計監(jiān)督的制度安排。在會計電算化中,由于是"人機"對話的特殊形態(tài),因而對內(nèi)部審計提出了更高、更嚴(yán)格的要求。筆者認(rèn)為,內(nèi)部審計必須包括以下幾個方面:(1)對會計資料定期進行審計,電算化會計帳務(wù)處理是否正確,是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定,審核費用簽字是否符合公司內(nèi)控制度,憑證附件是否規(guī)范完整;(2)審查機內(nèi)數(shù)據(jù)與書面資料的一致性,如查看帳冊內(nèi)容,做到帳表相符,對不妥或錯誤的帳表處理應(yīng)及時調(diào)整;(3)監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;(4)對系統(tǒng)運行各環(huán)節(jié)進行審查,防止存在漏洞。

隨著電子技術(shù)的飛速發(fā)展和電算化信息系統(tǒng)的普及運用,內(nèi)部會計控制制度中的新問題和新課題將不斷出現(xiàn)。對其深入研究,必將形成新的會計理論和方法,而新的會計理論和方法的確立,又將使電算化會計在新的基礎(chǔ)上獲得進一步完善和發(fā)展,也使得電算化會計環(huán)境下的內(nèi)部控制制度不斷地調(diào)整、改善,真正做到保證會計數(shù)據(jù)的可靠性和真實性,提高企業(yè)的經(jīng)濟效益。