劉 方
摘要:會計電算化是會計工作的發(fā)展趨勢,隨著IT技術(shù)的發(fā)展,尤其是Internet的網(wǎng)絡(luò)技術(shù)的發(fā)展,會計電算化的發(fā)展又向前邁了一大步,進入了網(wǎng)絡(luò)環(huán)境下的會計電算化?,F(xiàn)在我國越來越多的企業(yè)在普及網(wǎng)絡(luò)環(huán)境下的會計電算化,傳統(tǒng)的會計內(nèi)部控制機制和手段已很難適應(yīng)形式發(fā)展的需要。本文就當(dāng)前網(wǎng)絡(luò)環(huán)境下會計電算化系統(tǒng)中內(nèi)部控制存在的問題進行了簡單的剖析,并提出完善內(nèi)部控制的一點意見。
關(guān)鍵詞:網(wǎng)絡(luò)環(huán)境下會計電算化;內(nèi)部控制
一、企業(yè)內(nèi)部控制制度在網(wǎng)絡(luò)會計電算化環(huán)境下面臨的新問題
所謂內(nèi)部控制,是指一個單位為了實現(xiàn)其經(jīng)營目標(biāo),保護資產(chǎn)的安全完整.保證會計信息資料的正確可靠,確保經(jīng)營方針的貫徹執(zhí)行,保證經(jīng)營活動的經(jīng)濟性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評價和控制的一系列方法、手續(xù)與措施的總稱。它是企業(yè)為了提高會計信息質(zhì)量,保護資產(chǎn)的安全與完整,確保有關(guān)法律法規(guī)的貫徹執(zhí)行而制定和實施的一系列控制方法。其目的在于改善經(jīng)營管理、提高經(jīng)濟效益。作為企業(yè)各項管理工作的基礎(chǔ),是衡量現(xiàn)代企業(yè)管理水平的重要標(biāo)志,也是企業(yè)持續(xù)發(fā)展的可靠保證。國內(nèi)外財務(wù)丑聞頻頻暴發(fā),更凸顯了內(nèi)部控制在企業(yè)中的地位作用。而在網(wǎng)絡(luò)環(huán)境下會計電算化,對于以往的手工會計系統(tǒng)的固有內(nèi)部控制制度發(fā)生了巨大的變化。
1.會計工作內(nèi)控方式,內(nèi)控范圍發(fā)生了變化。傳統(tǒng)的會計系統(tǒng)中,通過人員內(nèi)部的相互牽制達到內(nèi)部控制的目的。即通過憑證的人工傳遞,在會計人員的互相核對、相互牽制中完成。例如通過編制科目匯總表,試算平衡,總賬與明細賬的核對等從而達到信息正確,防止舞弊發(fā)生。但是在網(wǎng)絡(luò)環(huán)境下電算化會計,你只需要收集原始的資料,審核無誤后將之輸入系統(tǒng)。其后的審核、記賬、試算平衡、對賬、登帳等一系列后序工作,均有計算機來完成。網(wǎng)絡(luò)提供的在線服務(wù),除了日常的會計業(yè)務(wù)外,還集成了其他的相關(guān)的業(yè)務(wù)內(nèi)容,比如網(wǎng)上報稅,網(wǎng)上銀行支付,遠程報表等,一個人操作就可以解決了手工會計時代需要幾個人完成的事情。
2.會計信息的記錄工具、存儲信息的介質(zhì)發(fā)生變化。在傳統(tǒng)會計核算方式下,各種經(jīng)濟業(yè)務(wù)的記錄都反應(yīng)在紙介質(zhì)上(包括憑證、賬本),通過不同的筆跡所有的修改都會留下痕跡,它是企業(yè)內(nèi)部控制的重要手段。從手工階段到電算化的初級階段,賬本變成了磁盤文件,在電算化發(fā)展到網(wǎng)絡(luò)階段后,交易的方式采用的是電子化,出現(xiàn)了電子單據(jù)。存儲的形式也不僅僅是電子數(shù)據(jù),還有網(wǎng)絡(luò)頁面數(shù)據(jù),其閱讀都只能在計算機和相應(yīng)的程序中進行。儲存在計算機磁性介質(zhì)上的數(shù)據(jù)容易被篡改,甚至不留任何痕跡;未經(jīng)授權(quán)的人員甚至可以通過計算機和網(wǎng)絡(luò)瀏覽數(shù)據(jù)庫內(nèi)的全部數(shù)據(jù)文件,以致復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)。
從以上兩點可以看出,企業(yè)的內(nèi)部控制已經(jīng)從對人的內(nèi)部控制制度,發(fā)展為要面對的是人、人和計算機、網(wǎng)絡(luò),對上述三者的內(nèi)部控制。
3.政策與法規(guī)的建設(shè)滯后,使網(wǎng)絡(luò)環(huán)境下的電算化會計使企業(yè)的安全風(fēng)險加大。其一,因為企業(yè)的會計信息借助互聯(lián)網(wǎng)的傳播,使原有的單機版的會計信息變成了開放式的。會計信息可以傳送到世界任何一個地方,如果遭遇黑客攻擊或者被其惡意修改,都會給會計信息的可靠性帶來較大風(fēng)險。其二,網(wǎng)絡(luò)計算機病毒泛濫,通過用戶下載的文件,通過各種小游戲后者電子郵件等各種途徑傳播,一旦電腦遭遇計算機病毒侵蝕可導(dǎo)致整個電腦死機,電腦中存儲的全部會計資料可能會丟失,可能會在未經(jīng)授權(quán)的情況下被調(diào)用和修改等等,這些都會使得內(nèi)部控制的風(fēng)險系數(shù)變大,不利于整個會計信息系統(tǒng)的安全。會計電算化下的犯罪是高科技的新型犯罪,必須制定專門的法規(guī)對此進行有效控制。所以這也加大了網(wǎng)絡(luò)環(huán)境下的企業(yè)電算化會內(nèi)部控制的難度和復(fù)雜性。
4.會計電算化專業(yè)人才缺乏。會計電算化要求會計人員要同時掌握會計和計算機兩種專業(yè)知識,絕大部分會計人員經(jīng)過電算化軟件的培訓(xùn)只能完成軟件的簡單操作,電算化系統(tǒng)的日常維護更多的要依賴專業(yè)人員。而專業(yè)人員的財會知識欠缺,所以無法充分的運用電算化的工具對財務(wù)信息進行深度的加工利用,以滿足各方對財務(wù)信息的需求。
二、網(wǎng)絡(luò)環(huán)境下會計電算化內(nèi)部控制制度建設(shè)的對策與措施
1.應(yīng)進一步完善會計電算化的配套法規(guī),針對會計電算化工作出現(xiàn)的新問題, 對現(xiàn)有的相關(guān)法規(guī)進一步補充和完善 。同時建立、完善相關(guān)的企業(yè)內(nèi)部會計電算化內(nèi)部管理制度。包括建立和完善會計電算化崗位責(zé)任制、會計電算化操作管理制度、計算機硬軟件和數(shù)據(jù)管理制度、電算化會計檔案管理制度等會計電算化內(nèi)部管理制度。
2.組織與管理上的控制。就是指企業(yè)在加強和完善對網(wǎng)絡(luò)環(huán)境下凡是會計電算化涉及到的部門和人員的管理與控制制度。
⑴ 嚴(yán)格職責(zé)崗位控制。即將系統(tǒng)中互不相容的職責(zé)進行分工,通過不同職責(zé)崗位的相互稽核、監(jiān)督和制約,保障整個會計信息的真實性并減少舞弊行為的發(fā)生。在會計電算化系統(tǒng)下,工作崗位可分為基本會計崗位和電算化會計崗位?;緯媿徫豢砂〞嬛鞴?、出納 、會計核算 、稽核 、會計檔案管理等工作崗位。電算化會計崗位包括直接管理 、操作、維護計算機及會計軟件系統(tǒng)的工作崗位。其具體的工作職責(zé)如下:
① 電算化主管:負(fù)責(zé)協(xié)調(diào)計算機及會計軟件系統(tǒng)的運行工作。可以對系統(tǒng)各崗位人員的工作進行質(zhì)量考評,合理調(diào)整各崗位會計人員;監(jiān)督檢查電算化系統(tǒng)的運行;檢查輸出的賬表數(shù)據(jù)是否正確、及時等。
② 系統(tǒng)操作員:負(fù)責(zé)輸入記賬憑證和原始憑證等會計數(shù)據(jù),輸出記賬憑證、會計賬簿、報表,和進行部分會計數(shù)據(jù)處理工作。數(shù)據(jù)輸入完畢先進行自檢核對工作,核對無誤后打印輸出有關(guān)記賬憑證。
③ 審核記賬員:負(fù)責(zé)對輸入計算機的會計數(shù)據(jù)(記賬憑證和原始憑證等)進行審核,操作會計軟件登記機內(nèi)賬簿,對打印輸出的賬簿、報表進行確認(rèn)。
④ 系統(tǒng)維護員:負(fù)責(zé)保證計算機硬件、軟件的正常運行,管理機內(nèi)會計數(shù)據(jù)。
系統(tǒng)操作員要按會計主管的書面要求為其他人員分配適用權(quán)限;檢查機內(nèi)會計數(shù)據(jù)的安全性、正確性、及時性、保密性,發(fā)現(xiàn)故障應(yīng)及時排除;負(fù)責(zé)進行數(shù)據(jù)的備份、恢復(fù)。
⑤ 檔案管理員:負(fù)責(zé)管理存檔的會計系統(tǒng)的數(shù)據(jù)軟件(磁帶)、程序軟盤及各類賬表、憑證、資料的備份和打印的會計賬表、憑證和各種資料的保管工作。
會計電算化系統(tǒng)中,職責(zé)崗位的控制重點是制定的互不相容的職責(zé)。所以會計核算軟件投入正式使用后,對原有會計機構(gòu)必須做相應(yīng)的調(diào)整,主要有:電算化主管是系統(tǒng)的管理人員,掌握著系統(tǒng)超級口令,其與具體的業(yè)務(wù)操作職責(zé)相分離,數(shù)據(jù)錄入與數(shù)據(jù)審核職責(zé)相分離,系統(tǒng)維護管理與業(yè)務(wù)操作職責(zé)相分離等等,通過建立互不相容職責(zé),能夠有效地防止各種錯誤或舞弊行為的發(fā)生,達到了內(nèi)部控制的要求。
⑵ 嚴(yán)格上機操作控制。上機控制措施的內(nèi)容應(yīng)包括:
①授權(quán)控制。按照崗位分工的不同,不同的操作人員授予不同的操作權(quán)限,防止越權(quán)操作。
②上機操作控制。即錄入計算機的各種數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、真實的原始憑證;對于發(fā)現(xiàn)輸入數(shù)據(jù)有誤的憑證,需按系統(tǒng)允許的功能加以改正。
③制定上機記錄制度、輪流值班制度,建立完備的上機時間、備份制度。
⑶ 會計電算化應(yīng)用的控制,即指在企業(yè)會計電算化系統(tǒng)運行過程中所采用的經(jīng)常性控制措施,包括:數(shù)據(jù)輸入控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制和數(shù)據(jù)儲存控制等內(nèi)容。
①數(shù)據(jù)輸入控制。原始憑證在錄入前必須經(jīng)過適當(dāng)?shù)氖跈?quán)和審批后,才能準(zhǔn)確地填制與錄入。這是輸入控制措施中最有效的控制。因為在會計電算化中,輸入進去的數(shù)據(jù)高度共享;如果數(shù)據(jù)輸入出錯,直到數(shù)據(jù)處理或輸出階段錯誤才被發(fā)現(xiàn),那么修改就會很麻煩。所以,以記賬憑證為直接輸入的依據(jù)時,從記賬憑證的審核、輸入、傳遞、保管等環(huán)節(jié)實行全面控制。
②數(shù)據(jù)處理控制。就是指對數(shù)據(jù)處理的準(zhǔn)確性和可靠性實施控制。雖然有準(zhǔn)確的數(shù)據(jù)輸入,再加上計算機本身強大的運算能力,保證數(shù)據(jù)處理的正確是毫無懸念的,但是仍應(yīng)考慮到如果軟件遇到程序邏輯錯誤、重復(fù)輸入等問題,那處理的結(jié)果就無法保證其準(zhǔn)確可靠。所以,應(yīng)設(shè)置數(shù)據(jù)處理的控制措施對輸入數(shù)據(jù)的準(zhǔn)確性進行校驗,例如總賬與明細賬余額核對,余額控制等。對于不正確的業(yè)務(wù)更正與刪除等都必須嚴(yán)格按規(guī)定設(shè)定修改權(quán)限和修改的痕跡控制。
③數(shù)據(jù)輸出控制。包括打印輸出控制和備份文件輸出等控制形式。對于各種數(shù)據(jù)輸出形式,進行權(quán)限設(shè)置,未經(jīng)授權(quán)的輸出指令計算機應(yīng)能夠拒絕執(zhí)行。輸出的會計憑證應(yīng)與實際經(jīng)濟業(yè)務(wù)進行核對,防止錯進錯出現(xiàn)象,減少差錯的發(fā)生。
3.各項網(wǎng)絡(luò)安全控制措施。在系統(tǒng)的控制方面,包括對硬件的安全控制:對電算化的硬件設(shè)備要做好日常的維護,定期監(jiān)測設(shè)備的使用狀況,并做好相應(yīng)的記錄;在系統(tǒng)運行過程中出現(xiàn)硬件故障要及時進行故障的分析并做好記錄。對軟件的安全控制措施包括:正確性維護、適應(yīng)性維護、完善性維護;軟件的升級、修改,硬件的更換過程,要有相關(guān)的人員監(jiān)督,要保證會計信息的連續(xù)和數(shù)據(jù)的安全。
在數(shù)據(jù)、程序的控制方面,做到系統(tǒng)的源程序,加密文件等重要資料專人保管,及時備份存檔;制定電腦病毒的防范措施,并及時升級本系統(tǒng)的防病毒產(chǎn)品,定期檢測并清除計算機病毒,絕對禁止在工作機上安裝游戲軟件,同時對于外來軟件和下載的數(shù)據(jù)必須用殺毒軟件進行檢查;
在網(wǎng)絡(luò)的安全控制方面,在電算化網(wǎng)絡(luò)系統(tǒng)中設(shè)置多重口令,對用戶的登陸名、口令合法性進行檢查;對傳輸?shù)臄?shù)據(jù)采取加密措施;對網(wǎng)絡(luò)實時監(jiān)控,捕捉非法入侵者,控制網(wǎng)絡(luò)的訪問范圍,定期更新密碼等等。以確保會計信息傳輸中的安全性。
4.建立內(nèi)部審計制度。電算化內(nèi)部審計是內(nèi)部會計控制的一種特殊形式 ,是對內(nèi)部控制的再控制 。通過內(nèi)部審計可以監(jiān)督企業(yè)電算化會計制度的執(zhí)行情況,減少電算化會計系統(tǒng)存在的內(nèi)部質(zhì)量控制風(fēng)險,可以發(fā)現(xiàn)內(nèi)部控制系統(tǒng)的弱點 ,促進相應(yīng)措施的改進,完善內(nèi)控制度。
5.加強會計電算化檔案的管理制度的建設(shè)。在實施會計電算化后,會計檔案的載體材料擴大了,對會計檔案管理技術(shù)也提出了新的要求,為了更有效地做好電算化會計檔案管理工作,必須制訂一系列管理辦法:
⑴ 以計算機打印出來的以書面形式保存的會計檔案,須經(jīng)相關(guān)人員簽字蓋章,裝訂保存。即保存方法按《會計檔案管理辦法》的規(guī)定執(zhí)行。
⑵ 對于存儲在移動硬盤、光盤等磁性(光)介質(zhì)或其他介質(zhì)載體里的系統(tǒng)程序、會計數(shù)據(jù),完整的備份,應(yīng)存放在干凈、防潮、防磁的場所。
⑶ 建立完善的電算化會計檔案調(diào)閱與使用權(quán)限制度。應(yīng)嚴(yán)格會計檔案調(diào)閱的審批程序和規(guī)章流程,嚴(yán)禁隨意拷貝、復(fù)制,隨意調(diào)閱會計檔案,加強會計檔案的安全性與保密性。
⑷ 報廢的計算機應(yīng)將其硬盤徹底格式化,以防數(shù)據(jù)泄密。
⑸ 建立網(wǎng)絡(luò)數(shù)據(jù)備份制度,定期進行復(fù)制,執(zhí)行“AB備份法”雙重備份并分別存放與不同地點,防止會計數(shù)據(jù)的丟失。同時還要建立數(shù)據(jù)在萬一遭損失情況下數(shù)據(jù)恢復(fù)以及災(zāi)難補救應(yīng)急措施。
6.加強“復(fù)合型”會計電算化人才的培養(yǎng),不斷提高相關(guān)人員素質(zhì),促進企業(yè)電算化事業(yè)從“核算型”向“管理型”轉(zhuǎn)變。實行網(wǎng)絡(luò)會計電算化后,會計人員面臨著新的挑戰(zhàn)。僅僅通過電算化軟件的操作培訓(xùn),掌握日常的經(jīng)濟業(yè)務(wù)的處理,是遠遠不夠的。因為一個操作系統(tǒng)的安全,很大程度上還取決于其使用人員的素質(zhì)。會計人員不僅要不斷學(xué)習(xí)新的專業(yè)理論知識,還要專研會計電算化知識,使自身成為復(fù)合型高級技術(shù)人才,提高查錯防弊的工作能力,同時, 還應(yīng)選拔具有一定計算機知識的會計業(yè)務(wù)骨干進修計算機專業(yè)。為會計電算化內(nèi)部控制制度的執(zhí)行儲備人力資源,從而推動企業(yè)電算化事業(yè)由“核算型”向“治理型”、“智能型”轉(zhuǎn)變。
三、結(jié)束語
網(wǎng)絡(luò)會計電算化是社會經(jīng)濟發(fā)展的客觀要求與趨勢,企業(yè)內(nèi)部控制的好壞將直接影響到其管理和效益。一個擁有完善的內(nèi)部控制的企業(yè)將能夠有效的降低經(jīng)營風(fēng)險,提高經(jīng)營效率。隨著新的挑戰(zhàn)的不斷出現(xiàn),企業(yè)不斷的加強和完善網(wǎng)絡(luò)會計電算化系統(tǒng)的內(nèi)部控制,是其經(jīng)營持續(xù) 、穩(wěn)定、健康地發(fā)展的重要保證。
參考文獻:
[1] 鐘愛軍:《會計電算化應(yīng)用教程》,科學(xué)出版社,2004.
[2] 劉玉廷:《內(nèi)部會計控制規(guī)范:新形勢下加強單位內(nèi)部會計監(jiān)督的里程碑 》,《會計研究 》,2006.7.
[3] 周啟海,孫經(jīng)華:《財務(wù)軟件應(yīng)用教程》,清華大學(xué)出版社,2005.
[4] 王花榮:《會計電算化下的企業(yè)內(nèi)部控制》,《財務(wù)與會計》,2008.8.
[5] 楊國有.信息時代會計電算化環(huán)境下內(nèi)部控制研究[J].《會計之友》,2007.5
(作者單位:中交武漢港灣工程設(shè)計研究院有限公司)