王海萍

電算化會(huì)計(jì)信息系統(tǒng)的迅速發(fā)展給會(huì)計(jì)工作帶來了全新的變革。從形式上看,它改變了數(shù)據(jù)的核算手段,引進(jìn)了計(jì)算機(jī)進(jìn)行數(shù)據(jù)處理,改變了數(shù)據(jù)的存儲(chǔ)方式,導(dǎo)致賬簿概念的重新定義和分類;從效益成本來看,以更少的人員從事更多崗位的工作,節(jié)約了人力、物力,但同時(shí)也對(duì)管理部門的設(shè)置和會(huì)計(jì)人員及崗位組成提出了更高的要求;更為重要的是它改變了某些與審計(jì)線索有關(guān)的關(guān)鍵因素(如會(huì)計(jì)核算程序,數(shù)據(jù)存取方式、存儲(chǔ)介質(zhì)等),使得會(huì)計(jì)學(xué)家們研究已久的基于手工操作環(huán)境下的一些內(nèi)部控制措施在電算化環(huán)境下難以實(shí)施,給審計(jì)人員的工作提出了挑戰(zhàn)。另外,隨著全球經(jīng)濟(jì)一體化,傳統(tǒng)的企業(yè)運(yùn)營(yíng)方式和信息輸出已不能適應(yīng)其發(fā)展的需要。當(dāng)前,掌握信息勝于掌握貨幣與財(cái)政,對(duì)信息的及時(shí)性、安全性、保密性要求給無紙化、信息化和網(wǎng)絡(luò)化的會(huì)計(jì)數(shù)據(jù)的發(fā)展提出了新的課題。強(qiáng)化和突出電算化環(huán)境下會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度建設(shè),不斷探索適合電算化環(huán)境的內(nèi)部控制措施顯得尤為重要。

一、實(shí)行電算化內(nèi)部控制的必要性

1.數(shù)據(jù)存儲(chǔ)方式改變面臨的控制風(fēng)險(xiǎn)問題

在手工會(huì)計(jì)信息系統(tǒng)中,會(huì)計(jì)人員之間的聯(lián)系是直接的,因而很自然地形成了相互制約、相互監(jiān)督。同時(shí)會(huì)計(jì)數(shù)據(jù)用可見的文字、符號(hào)直接記錄在紙上,直觀性較強(qiáng),不同的筆跡可作為控制的手段;而電算化信息系統(tǒng)中,這種人員之間的聯(lián)系部分地轉(zhuǎn)變?yōu)槿伺c計(jì)算機(jī)的聯(lián)系,操作員身份的識(shí)別及授權(quán)控制等都有別于手工會(huì)計(jì)信息系統(tǒng),手工會(huì)計(jì)信息系統(tǒng)中易于辨認(rèn)的審計(jì)線索如筆跡、印章等在電算化環(huán)境下已無處可尋。此外,手工環(huán)境下,記錄在憑證、賬簿、報(bào)表等紙介質(zhì)上的會(huì)計(jì)記錄其勾稽關(guān)系較為明確,而在電算化環(huán)境下,由于會(huì)計(jì)記錄被存儲(chǔ)在磁盤、軟盤等磁介質(zhì)上,不宜實(shí)施簽字、蓋章等手段,而且磁介質(zhì)很容易被改動(dòng),因此,如何防止數(shù)據(jù)被非法修改及如何盡可能避免利用計(jì)算機(jī)進(jìn)行犯罪是電算化內(nèi)部控制必須解決的問題。

2.會(huì)計(jì)核算質(zhì)量的保證問題

手工會(huì)計(jì)信息系統(tǒng)易于保持經(jīng)濟(jì)業(yè)務(wù)的連續(xù)性,而在電算化會(huì)計(jì)信息系統(tǒng)中,一旦系統(tǒng)由于自身或操作員的失誤而崩潰,就可能使會(huì)計(jì)工作陷入癱瘓;手工會(huì)計(jì)信息系統(tǒng)下,會(huì)計(jì)核算的質(zhì)量取決于會(huì)計(jì)人員的業(yè)務(wù)水平、職業(yè)道德及對(duì)會(huì)計(jì)有關(guān)法規(guī)的理解和執(zhí)行效果,傳統(tǒng)會(huì)計(jì)在大量實(shí)踐的基礎(chǔ)上,積累了豐富經(jīng)驗(yàn)并形成了一整套完整的管理制度,而電算化系統(tǒng)中,操作環(huán)境的改變使傳統(tǒng)的管理控制方式失去了發(fā)揮功能的土壤。為了減少誤操作,提高輸出會(huì)計(jì)信息質(zhì)量,電算化會(huì)計(jì)信息系統(tǒng)必須具備嚴(yán)密的內(nèi)部控制功能和手段。

3.會(huì)計(jì)電算化系統(tǒng)安全控制問題

會(huì)計(jì)應(yīng)用軟件的重功能、輕安全;計(jì)算機(jī)硬件設(shè)備配備不全,質(zhì)量不高都會(huì)影響到會(huì)計(jì)軟件的正常運(yùn)用;磁性介質(zhì)本身易受環(huán)境影響,會(huì)計(jì)數(shù)據(jù)存在意外丟失或損壞;網(wǎng)絡(luò)環(huán)境的開放性和動(dòng)態(tài)性特點(diǎn)使大量會(huì)計(jì)信息在通過網(wǎng)絡(luò)通信線路傳輸時(shí)有可能被非法攔截,竊取甚至篡改;網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)有可能遭受“病毒”入侵或“黑客”攻擊等。這些問題嚴(yán)重時(shí)甚至威脅到企業(yè)財(cái)產(chǎn)的安全性,對(duì)企業(yè)內(nèi)部控制提出了嚴(yán)峻的挑戰(zhàn)。

4.組織管理控制不嚴(yán)帶來的問題

在手工會(huì)計(jì)系統(tǒng)中,對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章,層層復(fù)核、道道把關(guān),具有嚴(yán)格的審核和復(fù)查機(jī)制。實(shí)現(xiàn)會(huì)計(jì)電算化后,大部分處理由計(jì)算機(jī)完成,電算化功能的高度集中導(dǎo)致了職責(zé)的集中,使得某些人員既可以從事數(shù)據(jù)的輸入,又可以負(fù)責(zé)數(shù)據(jù)的輸出和報(bào)送,從而加大了出現(xiàn)錯(cuò)誤和舞弊的風(fēng)險(xiǎn)。

二、實(shí)行電算化內(nèi)部控制的措施

1.加強(qiáng)會(huì)計(jì)數(shù)據(jù)輸入、處理、輸出控制

對(duì)使用計(jì)算機(jī)的數(shù)據(jù)輸入人員加以控制,規(guī)定經(jīng)濟(jì)業(yè)務(wù)在由計(jì)算機(jī)處理之前必須經(jīng)過適當(dāng)?shù)呐鷾?zhǔn),即適當(dāng)授權(quán)和審批,從而防止操作人員違規(guī)操作;設(shè)置責(zé)任控制,通過登記日記文件,防止經(jīng)濟(jì)業(yè)務(wù)被遺漏、添加、重復(fù)或不正當(dāng)?shù)馗?并對(duì)不正確的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行刪除或更正;在會(huì)計(jì)數(shù)據(jù)正確輸入后,嚴(yán)格遵循輸入、復(fù)核、更改、匯總、分類、登賬、對(duì)賬、轉(zhuǎn)賬、結(jié)賬等流程進(jìn)行,確保數(shù)據(jù)處理的可靠性和正確性;在數(shù)據(jù)輸出時(shí),對(duì)于輸出的紙介質(zhì)會(huì)計(jì)資料必須進(jìn)行核對(duì),檢查其完整性、正確性,如賬簿和報(bào)表頁號(hào)是否連續(xù)、有無缺漏或重疊現(xiàn)象等,檢查數(shù)據(jù)的發(fā)送對(duì)象、份數(shù)是否正確。

2.加強(qiáng)計(jì)算機(jī)軟、硬件與網(wǎng)絡(luò)系統(tǒng)安全的控制

軟件方面,應(yīng)注意及時(shí)對(duì)軟件進(jìn)行升級(jí)補(bǔ)漏或更改控制參數(shù),將錯(cuò)誤存在時(shí)間控制在最短。硬件方面,必須保證質(zhì)量,關(guān)鍵性的硬件設(shè)備應(yīng)采用雙系統(tǒng)備份。網(wǎng)絡(luò)系統(tǒng)安全方面,應(yīng)注意:對(duì)用戶進(jìn)行權(quán)限和密碼設(shè)置,只有被授權(quán)的用戶才能在系統(tǒng)中進(jìn)行相應(yīng)操作;對(duì)重要的操作日志進(jìn)行記錄,包括操作時(shí)間、方式、查詢和修改的數(shù)據(jù)等,以便在出現(xiàn)問題時(shí)及時(shí)對(duì)相關(guān)人員進(jìn)行核查;建立網(wǎng)絡(luò)安全“防火墻”,并安裝殺毒軟件,及時(shí)更新病毒庫;未經(jīng)授權(quán),禁止用戶自行安裝或卸載軟件,尤其是數(shù)據(jù)庫系統(tǒng)軟件的安裝,以防止利用數(shù)據(jù)庫系統(tǒng)打開賬套數(shù)據(jù)庫進(jìn)行非法篡改。

3.加強(qiáng)會(huì)計(jì)檔案控制

會(huì)計(jì)檔案包括打印輸出的各種憑證、報(bào)表、賬簿、存儲(chǔ)會(huì)計(jì)數(shù)據(jù)和程序的軟盤及其他存儲(chǔ)介質(zhì)。在實(shí)行會(huì)計(jì)電算化之后,隨著存儲(chǔ)介質(zhì)的改變,對(duì)會(huì)計(jì)檔案管理的要求也更加嚴(yán)格。一般包括:必須有會(huì)計(jì)主管和系統(tǒng)管理員的簽章才能存檔保管;采取各種安全保證措施,做好防消磁、防火、防潮和防塵等工作;采用磁性介質(zhì)保存會(huì)計(jì)檔案的,要定期進(jìn)行檢查和復(fù)制,防止由于磁性介質(zhì)損壞而使會(huì)計(jì)檔案丟失;所有的軟件文檔資料、數(shù)據(jù)結(jié)構(gòu)形式、程序說明書和源程序清單均應(yīng)按機(jī)密文件管理;報(bào)廢的計(jì)算機(jī),應(yīng)將其硬盤徹底格式化,以防數(shù)據(jù)泄密。

4.加強(qiáng)組織管理控制

必須明確,系統(tǒng)管理員、操作員、審核員及維護(hù)人員的職權(quán)是不相容的,必須分工明確,不得兼任,同時(shí),各崗位人員要保持相對(duì)穩(wěn)定。專職系統(tǒng)操作員只能使用經(jīng)編譯并加密的程序,不能再接觸系統(tǒng)設(shè)計(jì)文件、程序流程圖及源程序清單,不能兼任會(huì)計(jì)及審核工作;系統(tǒng)軟硬件維護(hù)人員不能擔(dān)任系統(tǒng)操作和會(huì)計(jì)工作,但可以兼任系統(tǒng)開發(fā)工作;會(huì)計(jì)軟件維護(hù)必須經(jīng)過批準(zhǔn)并在監(jiān)督下執(zhí)行。

(編輯/李舶)