毛付軍

內(nèi)部控制制度作為企業(yè)受托者實(shí)現(xiàn)其經(jīng)營(yíng)管理目標(biāo),完成受托責(zé)任的一種手段,在企業(yè)內(nèi)部管理監(jiān)控系統(tǒng)中起著舉足輕重的作用。隨著信息技術(shù)特別是以Internet為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和運(yùn)用,電算化會(huì)計(jì)進(jìn)一步向深層次發(fā)展,由此引發(fā)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制體系也出現(xiàn)了一些新的特點(diǎn)和變化。作為會(huì)計(jì)信息系統(tǒng)重要組成部分的內(nèi)部控制,在電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下,其作用不是削弱而是加強(qiáng)了。它的控制手段呈多元化趨勢(shì),對(duì)控制本身的要求更加嚴(yán)格,電算化會(huì)計(jì)信息系統(tǒng)進(jìn)一步向深層次發(fā)展,這些改變既給企業(yè)帶來(lái)效益,同時(shí)也帶來(lái)了內(nèi)部控制上的問(wèn)題和挑戰(zhàn)。

一、電算化會(huì)計(jì)系統(tǒng)與內(nèi)部控制制度的相關(guān)性

1.企業(yè)會(huì)計(jì)核算的環(huán)境發(fā)生了變化。手工會(huì)計(jì)模式下,所有會(huì)計(jì)業(yè)務(wù)如憑證、日記賬、明細(xì)賬、總賬等均由不同的責(zé)任人分別記錄并保管,即按經(jīng)濟(jì)業(yè)務(wù)的性質(zhì)分為不同的工作職責(zé),各司其職,彼此構(gòu)成一個(gè)內(nèi)部牽制網(wǎng),不易出現(xiàn)舞弊行為。且未經(jīng)授權(quán),任何人都難以瀏覽到全部的會(huì)計(jì)資料。而一旦出現(xiàn)問(wèn)題,也可通過(guò)檢查不同的責(zé)任者追究責(zé)任。這種職能的分割與人員的分工便形成了行之有效的手工會(huì)計(jì)的內(nèi)部組織控制。而在電算化會(huì)計(jì)模式下,是按照計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)組織起來(lái)的,所有的會(huì)計(jì)信息均由同一套電算化軟件執(zhí)行多項(xiàng)業(yè)務(wù)處理。這種數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能削減,會(huì)使人非法瀏覽、修改、拷貝甚至損壞系統(tǒng)資料和會(huì)計(jì)信息資料。

2.會(huì)計(jì)憑證的形式發(fā)生了變化。在電算化會(huì)計(jì)模式下,會(huì)計(jì)和財(cái)務(wù)的業(yè)務(wù)處理方法和處理程序發(fā)生了很大的變化,各類會(huì)計(jì)憑證和報(bào)表的生成方式、會(huì)計(jì)信息的儲(chǔ)存方式和儲(chǔ)存媒介也發(fā)生了很大的變化。會(huì)計(jì)信息處理方式的電算化,使過(guò)去手工會(huì)計(jì)處理中,由原來(lái)手工條件下會(huì)計(jì)信息被記錄在憑證、賬簿、報(bào)表等紙介質(zhì)上,轉(zhuǎn)變?yōu)闀?huì)計(jì)檔案包括打印輸出的各種賬簿、報(bào)表、憑證和存貯在計(jì)算機(jī)軟硬盤和其他存貯介質(zhì)中的會(huì)計(jì)資料、程序,以及軟件開(kāi)發(fā)運(yùn)行中編制的各種文件以及其他會(huì)計(jì)資料。這些存放在磁性介質(zhì)的會(huì)計(jì)檔案,更容易被損壞、修改、仿造、復(fù)制,特別是資料涂改不留痕跡,不易實(shí)現(xiàn)簽字、蓋章等具有法律效用的手段。磁性介質(zhì)在受熱、受潮、彎曲、強(qiáng)磁場(chǎng)等因素的影響下會(huì)損壞、易造成會(huì)計(jì)資料的丟失。

3.舞弊、犯罪的形式發(fā)生了變化。手工模式下,會(huì)計(jì)的明確分工職責(zé),使得每一筆經(jīng)濟(jì)業(yè)務(wù)的處理都需要經(jīng)過(guò)多道手續(xù),自然形成了層層復(fù)核,道道把關(guān),具有嚴(yán)格的審核復(fù)審機(jī)制,如賬賬核對(duì)、賬證核對(duì)、賬表核對(duì)、賬實(shí)核對(duì),以及各級(jí)主管審查、簽字、蓋章等制度和措施,保證了會(huì)計(jì)資料的正確性和一致性。隨著計(jì)算機(jī)使用范圍的擴(kuò)大,利用計(jì)算機(jī)進(jìn)行的貪污、舞弊、詐騙等犯罪活動(dòng)也有所增加,計(jì)算機(jī)舞弊和犯罪的難度較之手工會(huì)計(jì)系統(tǒng)更大,計(jì)算機(jī)舞弊和犯罪造成的危害和損失也可能更大。

二、電算化模式下內(nèi)部控制的必要性

1.國(guó)家政策要求加強(qiáng)內(nèi)控制度。2008年6月28日,財(cái)政部、證監(jiān)會(huì)、銀監(jiān)會(huì)、保監(jiān)會(huì)及審計(jì)署等五部委會(huì)聯(lián)合發(fā)布“薩班斯法案(SOX)”———《企業(yè)內(nèi)部控制基本規(guī)范》(下稱《基本規(guī)范》),并定于2009年7月1日起首先在上市公司范圍內(nèi)強(qiáng)制施行,同時(shí)鼓勵(lì)非上市其他大中型企業(yè)執(zhí)行?！兑?guī)范》的發(fā)布,標(biāo)志著我國(guó)企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得重大突破。有人估算,中國(guó)電算化比例相當(dāng)高,大概90%以上。因而可以說(shuō),內(nèi)控制度主要研究電算化模式下內(nèi)部控制。

2.電算化環(huán)境下存在信息非法修改的風(fēng)險(xiǎn)。在手工會(huì)計(jì)模式下,會(huì)計(jì)人員之間的聯(lián)系是直接的,因而很自然地形成了相互制約、相互監(jiān)督的關(guān)系。同時(shí)會(huì)計(jì)數(shù)據(jù)用可見(jiàn)的文字、符號(hào)直接記錄在紙上,直觀性較強(qiáng),不同的筆跡可作為控制的手段;而電算化模式,這種人員之間的聯(lián)系部分地轉(zhuǎn)變?yōu)槿伺c計(jì)算機(jī)的聯(lián)系,操作員身份的識(shí)別及授權(quán)控制等都有別于手工會(huì)計(jì)信息系統(tǒng),手工會(huì)計(jì)信息系統(tǒng)中易于辨認(rèn)的審計(jì)線索如筆跡、印章等在電算化環(huán)境下已無(wú)處可尋。此外,手工環(huán)境下,記錄在憑證、賬簿、報(bào)表等紙介質(zhì)上的會(huì)計(jì)記錄其勾稽關(guān)系較為明確,而在電算化環(huán)境下,由于會(huì)計(jì)記錄被存儲(chǔ)在磁盤、軟盤等磁介質(zhì)上,不宜實(shí)施簽字、蓋章等手段,而且磁介質(zhì)很容易被改動(dòng),因此,如何防止數(shù)據(jù)被非法修改及如何盡可能避免利用計(jì)算機(jī)進(jìn)行犯罪是電算化內(nèi)部控制必須解決的問(wèn)題。

3.網(wǎng)絡(luò)財(cái)務(wù)是電算化環(huán)境下的新型管理模式要求。網(wǎng)絡(luò)財(cái)務(wù)是一種充分利用網(wǎng)絡(luò)資源,將會(huì)計(jì)處理和財(cái)務(wù)管理有效結(jié)合起來(lái)的管理模式,網(wǎng)絡(luò)財(cái)務(wù)與傳統(tǒng)會(huì)計(jì)電算化不同的關(guān)鍵在于利用網(wǎng)絡(luò)進(jìn)行財(cái)務(wù)管理,其安全性和保密性有賴于建立、健全有效的內(nèi)部控制制度。網(wǎng)絡(luò)技術(shù)在會(huì)計(jì)領(lǐng)域的應(yīng)用與發(fā)展,使會(huì)計(jì)電算化進(jìn)一步跨越到會(huì)計(jì)信息化階段,網(wǎng)絡(luò)技術(shù)大大提高了會(huì)計(jì)工作的效率,但同時(shí)由于網(wǎng)絡(luò)的開(kāi)放性、數(shù)據(jù)存儲(chǔ)介質(zhì)的脆弱性等特點(diǎn),給會(huì)計(jì)信息系統(tǒng)的安全帶來(lái)了隱患,病毒、黑客、軟件自身的缺陷都會(huì)使用戶的信息安全受到威脅。因此,要加強(qiáng)組織控制。從組織機(jī)構(gòu)上看,電算化會(huì)計(jì)信息系統(tǒng)可以分為兩個(gè)專職部門:系統(tǒng)開(kāi)發(fā)部門和系統(tǒng)應(yīng)用部門。系統(tǒng)開(kāi)發(fā)部門承擔(dān)系統(tǒng)的研制和維護(hù)工作,系統(tǒng)應(yīng)用部門負(fù)責(zé)軟件的日常應(yīng)用,這兩個(gè)不相容的職務(wù)之間應(yīng)當(dāng)分離,以保證系統(tǒng)內(nèi)不相容職責(zé)的相互分離以及信息處理部門與企業(yè)其他業(yè)務(wù)部門的相互獨(dú)立,以有效減少有可能發(fā)生的錯(cuò)誤和舞弊。

4.現(xiàn)代審計(jì)工作的需要。現(xiàn)代審計(jì)是建立在依賴內(nèi)部控制制度基礎(chǔ)之上的抽樣審計(jì),內(nèi)部控制制度既然是現(xiàn)代審計(jì)的基礎(chǔ),研究和評(píng)價(jià)企業(yè)的內(nèi)部控制制度自然就成為現(xiàn)代審計(jì)程序中的重要一環(huán)。由于會(huì)計(jì)系統(tǒng)實(shí)現(xiàn)了電算化,手工會(huì)計(jì)系統(tǒng)原有的內(nèi)容控制已不能適應(yīng)電子數(shù)據(jù)處理的新特點(diǎn),不能有效地降低電算化會(huì)計(jì)系統(tǒng)特有的風(fēng)險(xiǎn)。例如,在電算化會(huì)計(jì)系統(tǒng)中,會(huì)計(jì)信息的處理和存貯高度集中于計(jì)算機(jī),會(huì)使手工會(huì)計(jì)系統(tǒng)中的某些職責(zé)分離,互相寄制的控制失效。為了系統(tǒng)的安全可靠和系統(tǒng)處理與存貯的會(huì)計(jì)信息準(zhǔn)確完整,必須考慮電算化系統(tǒng)的特點(diǎn),針對(duì)其固有的風(fēng)險(xiǎn),建立新的內(nèi)部控制。這些內(nèi)部控制除了有關(guān)電子數(shù)據(jù)處理的制度、規(guī)定和人工執(zhí)行的程序控制外,內(nèi)部控制的程序化是電算化會(huì)計(jì)信息系統(tǒng)的一個(gè)重要特點(diǎn)。如何識(shí)別、研究、審查和評(píng)價(jià)這些新的內(nèi)容控制,尤其是程序化的內(nèi)部控制,是會(huì)計(jì)電算化給審計(jì)提出的又一個(gè)新課題。在會(huì)計(jì)電算化條件下,由于內(nèi)部控制變化了,審計(jì)人員必然研究電算化系統(tǒng)的內(nèi)部控制,掌握其審查方法。對(duì)程序控制,審計(jì)員要利用計(jì)算機(jī)輔助審計(jì)技術(shù)進(jìn)行審計(jì)。對(duì)于電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的弱點(diǎn),審計(jì)人員要能評(píng)估其影響,并向被審單位提出改進(jìn)的意見(jiàn)。

三、電算化會(huì)計(jì)模式下內(nèi)部控制的方法

1.電算化會(huì)計(jì)組織控制。會(huì)計(jì)核算軟件投入正式使用時(shí),必須對(duì)原始結(jié)構(gòu)作相應(yīng)的調(diào)整,并對(duì)各類人員指定崗位責(zé)任制,以幫助各個(gè)系統(tǒng)順利運(yùn)行,以完成預(yù)定目標(biāo)。會(huì)計(jì)電算化后,會(huì)計(jì)崗位將重新劃分,其崗位包括電算主管、軟件操作、審核記賬、電算維護(hù)、電算審查與數(shù)據(jù)分析等。由于電算化會(huì)計(jì)實(shí)施,會(huì)計(jì)人員與開(kāi)發(fā)人員關(guān)系非常密切,機(jī)構(gòu)調(diào)整必須同組織控制相結(jié)合,以實(shí)現(xiàn)職權(quán)分離,有效的限制和及時(shí)的發(fā)現(xiàn)錯(cuò)誤或違法行為。

2.建立健全的檔案制度。這里的檔案主要是指打印出的各種賬簿、報(bào)表、憑證、存儲(chǔ)會(huì)計(jì)數(shù)據(jù)和程序的軟盤及其他存儲(chǔ)介質(zhì)。系統(tǒng)開(kāi)發(fā)運(yùn)行中的各種文檔及其他會(huì)計(jì)資料的功能是負(fù)責(zé)系統(tǒng)內(nèi)各類文檔資料的存檔、安全保管和保密工作,而檔案管理一般通過(guò)制定與實(shí)施檔案管理制度來(lái)實(shí)現(xiàn)所有光盤、軟盤備份應(yīng)貼好明細(xì)標(biāo)簽歸檔,妥善保管,作為檔案資料保存。做好對(duì)會(huì)計(jì)電算化檔案的防磁、防火、防潮和防塵工作,重要會(huì)計(jì)檔案應(yīng)準(zhǔn)備雙份,存放于兩個(gè)不同的地點(diǎn)。同時(shí),定期對(duì)磁性介質(zhì)保存的會(huì)計(jì)檔案進(jìn)行檢查,定期進(jìn)行復(fù)制,防止由于磁性介質(zhì)損壞,而使會(huì)計(jì)檔案丟失。

3.安全管理和控制。電算化會(huì)計(jì)信息系統(tǒng)的安全控制是指如何采取有效的內(nèi)部控制方法和措施來(lái)保證系統(tǒng)和數(shù)據(jù)的安全,保證系統(tǒng)可靠地運(yùn)行。系統(tǒng)的安全控制包括系統(tǒng)的接觸控制、后備控制和環(huán)境安全控制等內(nèi)容。具體包括:嚴(yán)格按照會(huì)計(jì)人員崗位設(shè)置相應(yīng)的操作權(quán)限,對(duì)不相容崗位進(jìn)行嚴(yán)格分離。對(duì)電算主管、各操作人員、系統(tǒng)維護(hù)人員、程序開(kāi)發(fā)人員等的密碼設(shè)置做嚴(yán)密規(guī)定,禁止設(shè)置簡(jiǎn)易的密碼,防止不相關(guān)人員盜用。建立日常數(shù)據(jù)備份制度,采用兩種以上方式定期對(duì)數(shù)據(jù)進(jìn)行備份,備份方式包括:服務(wù)器和工作站雙重備份、數(shù)據(jù)整體備份和分模塊備份。定期對(duì)財(cái)務(wù)信息系統(tǒng)進(jìn)行維護(hù),各級(jí)操作人員發(fā)生變動(dòng)時(shí),除了按照規(guī)定做好會(huì)計(jì)人員交接工作外,還應(yīng)對(duì)用戶登錄名稱和密碼數(shù)據(jù)文件進(jìn)行備份,并防止用戶名和密碼被盜用。

4.加強(qiáng)內(nèi)部審計(jì)監(jiān)督。內(nèi)部審計(jì)是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì),審查電算化會(huì)計(jì)賬務(wù)處理是否正確,是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定,審核費(fèi)用簽字是否符合有關(guān)內(nèi)控制度,憑證附件是否規(guī)范完整等;審查電子數(shù)據(jù)與書(shū)面資料的一致性,如查看賬冊(cè)內(nèi)容,做到賬表相符,對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整;監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞。

綜上所述,會(huì)計(jì)電算化系統(tǒng)的產(chǎn)生和發(fā)展,極大地提高了會(huì)計(jì)的工作效率,但是任何計(jì)算機(jī)系統(tǒng)都不是無(wú)懈可擊的,管理制度也存在缺陷,應(yīng)適應(yīng)會(huì)計(jì)電算化的發(fā)展,建立和健全企業(yè)的內(nèi)部控制制度,才能充分發(fā)揮會(huì)計(jì)電算化的高效性及準(zhǔn)確性,保證企業(yè)財(cái)產(chǎn)的安全,保證會(huì)計(jì)資料真實(shí)、合法、完整,為企業(yè)經(jīng)營(yíng)決策提供信息,創(chuàng)造更好的效益。

(作者單位:鄭州市第六人民醫(yī)院)