摘要:隨著信息技術(shù)不斷發(fā)展,企業(yè)已經(jīng)基本全面完成會(huì)計(jì)電算化的基本工作。會(huì)計(jì)電算化使會(huì)計(jì)信息處理和傳遞的效率大大提高,但也改變了會(huì)計(jì)核算和財(cái)務(wù)管理的環(huán)境,增加了串通舞弊的風(fēng)險(xiǎn),加大了企業(yè)內(nèi)部控制的難度。本文首先簡(jiǎn)單介紹會(huì)計(jì)電算化內(nèi)部控制概念和新特征,再重點(diǎn)探討了企業(yè)在會(huì)計(jì)電算化環(huán)境下內(nèi)部控制中出現(xiàn)的問(wèn)題,并給出了改進(jìn)措施。
關(guān)鍵詞:會(huì)計(jì)電算化;內(nèi)部控制;措施
一、會(huì)計(jì)電算化內(nèi)部控制概況
1.會(huì)計(jì)電算化內(nèi)部控制定義
會(huì)計(jì)電算化的內(nèi)部控制是企業(yè)內(nèi)部控制的一種特殊形式,是為了實(shí)現(xiàn)企業(yè)經(jīng)營(yíng)活動(dòng)的正常運(yùn)行,保證資產(chǎn)的安全完整,提高經(jīng)營(yíng)效率和效果的一種全員、全面、全程的控制活動(dòng)。財(cái)政部頒布的《內(nèi)部會(huì)計(jì)控制規(guī)范基本規(guī)范》(試行2001)中指出“電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)建立內(nèi)部會(huì)計(jì)控制系統(tǒng),減少和消除人為操縱因素,確保內(nèi)部會(huì)計(jì)的有效實(shí)施。”。其特點(diǎn)是以手工內(nèi)部控制和計(jì)算機(jī)內(nèi)部控制相結(jié)合的方式來(lái)實(shí)現(xiàn)企業(yè)的有效科學(xué)管理,提高財(cái)務(wù)管理工作的效率來(lái)達(dá)到企業(yè)經(jīng)濟(jì)效益的最大化。會(huì)計(jì)電算化內(nèi)部控制涉及到企業(yè)的各個(gè)方面,包括人員授權(quán),文檔控制,硬件控制,人員職能控制以及質(zhì)量、安全和審計(jì)控制。
2.會(huì)計(jì)電算化內(nèi)部控制新特征
會(huì)計(jì)信息系統(tǒng)由手工向電算化發(fā)展并沒(méi)有改變會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的目標(biāo)和會(huì)計(jì)記賬方式的改變,但是隨著會(huì)計(jì)電算化的實(shí)施卻使得財(cái)務(wù)人員的工作方式和組織管理結(jié)構(gòu)發(fā)生了改變。這些改變主要是指內(nèi)部控制的核算環(huán)境、控制形式以及對(duì)象和范圍的變化。會(huì)計(jì)電算化內(nèi)部控制的環(huán)境變得更為復(fù)雜,由之前簡(jiǎn)單的手工記賬變?yōu)樨?cái)務(wù)人員操作會(huì)計(jì)電算化系統(tǒng)。內(nèi)部控制的環(huán)境的變化也引起了內(nèi)部控制形式、對(duì)象和范圍的變化。內(nèi)部控制由傳統(tǒng)的書(shū)面核對(duì)發(fā)展為利用電子信息系統(tǒng)進(jìn)行內(nèi)部控制,重點(diǎn)控制對(duì)象也發(fā)展為對(duì)人員和對(duì)會(huì)計(jì)程序的雙重控制,范圍也在過(guò)去的會(huì)計(jì)系統(tǒng)上擴(kuò)展到系統(tǒng)授權(quán)控制、系統(tǒng)安全控制、網(wǎng)絡(luò)安全控制、程序維護(hù)控制等內(nèi)容。
二、會(huì)計(jì)電算化內(nèi)部控制出現(xiàn)的問(wèn)題
1.依賴(lài)原始數(shù)據(jù)錄入的準(zhǔn)確性
會(huì)計(jì)信息實(shí)行電算化以后,所有編制會(huì)計(jì)分錄、記賬及分析等工作均在計(jì)算機(jī)程序的控制下自動(dòng)進(jìn)行。會(huì)計(jì)的數(shù)據(jù)首先需要人工進(jìn)行輸入,所以對(duì)原始數(shù)據(jù)的準(zhǔn)確性依賴(lài)程度非常高。由于會(huì)計(jì)電算化條件下會(huì)計(jì)信息的處理具有連續(xù)性,所以一旦初始數(shù)據(jù)錄入錯(cuò)誤,將會(huì)導(dǎo)致后面的總賬、明細(xì)賬以及會(huì)計(jì)報(bào)表都出現(xiàn)錯(cuò)誤,而計(jì)算機(jī)自身無(wú)法對(duì)原始數(shù)據(jù)的準(zhǔn)確性進(jìn)行辯別,這就加強(qiáng)了審核檢驗(yàn)的難度,加大了影響會(huì)計(jì)信息的真實(shí)、完整和準(zhǔn)確性的風(fēng)險(xiǎn)。另一方面,責(zé)任過(guò)分集中于會(huì)計(jì)電算化軟件系統(tǒng)也可能使企業(yè)面臨更大的系統(tǒng)性風(fēng)險(xiǎn)。會(huì)計(jì)電算化系統(tǒng)本身包含了許多內(nèi)部控制的應(yīng)用程序,但是很多程序人員和財(cái)務(wù)工作人員對(duì)會(huì)計(jì)系統(tǒng)的理解并不夠全面,職責(zé)不分明,且過(guò)分的依賴(lài)計(jì)算機(jī)和運(yùn)算程序,加大了會(huì)計(jì)差錯(cuò)的出現(xiàn),影響了整個(gè)會(huì)計(jì)電算化系統(tǒng)的運(yùn)行效率,可能導(dǎo)致整個(gè)內(nèi)部控制的失效,給企業(yè)帶來(lái)巨大的損失。
2.會(huì)計(jì)信息的安全性不高
在手工記賬的會(huì)計(jì)環(huán)境下,會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)信息都是由人工依據(jù)真實(shí)的原始憑證進(jìn)行會(huì)計(jì)處理,每一個(gè)步驟皆有紙質(zhì)的憑單,且任何錯(cuò)賬的更正和改動(dòng)均有相應(yīng)的規(guī)定,不相容職務(wù)也都分離。所以,在這種情況下會(huì)計(jì)信息不容易得到篡改,會(huì)計(jì)信息的安全性得到保障。然而,在會(huì)計(jì)電算化環(huán)境下,會(huì)計(jì)信息儲(chǔ)存在磁性介質(zhì)上,介質(zhì)可能會(huì)因?yàn)槭軣?、受損等因素的發(fā)生而導(dǎo)致會(huì)計(jì)數(shù)據(jù)的丟失或毀壞。另外,電算化系統(tǒng)也容易發(fā)生故障、系統(tǒng)崩潰或者被黑客攻擊,這樣會(huì)計(jì)信息就會(huì)丟失或被篡改,使電算化環(huán)境下的會(huì)計(jì)信息安全受到威脅。同時(shí),由于會(huì)計(jì)信息都集中在數(shù)據(jù)處理能力很強(qiáng)的計(jì)算機(jī)中,會(huì)計(jì)信息的處理和更改就變得更迅捷更不著痕跡,很容易使會(huì)計(jì)信息被篡改、刪除或者偽造,給內(nèi)部人員的舞弊和公司的造假帶來(lái)便利。會(huì)計(jì)電算化具有反記賬和反結(jié)賬的功能,功能的主要目的是使會(huì)計(jì)人員在發(fā)現(xiàn)錯(cuò)誤后可以及時(shí)更正,但同時(shí)也加大了會(huì)計(jì)人員隨意篡改數(shù)據(jù)舞弊的風(fēng)險(xiǎn)。
3.控制職能弱化,操作人員權(quán)限過(guò)大
會(huì)計(jì)電算化的舞弊行為比較難以發(fā)現(xiàn),增加了內(nèi)部控制的難度。會(huì)計(jì)電算化系統(tǒng)本身可能由于軟件人員對(duì)會(huì)計(jì)信息系統(tǒng)的理解偏差使得會(huì)計(jì)電算化系統(tǒng)存在缺陷,或者軟件人員串通會(huì)計(jì)人員舞弊謀利而更改應(yīng)用程序,舞弊行為更加隱蔽,使內(nèi)部控制的難度增大。所以會(huì)計(jì)電算化的條件下不相容職位的分離和對(duì)人員的控制是至關(guān)重要的。授權(quán)、批準(zhǔn)控制是一種常見(jiàn)的、基礎(chǔ)的內(nèi)部控制。在傳統(tǒng)的手工會(huì)計(jì)系統(tǒng)中,對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過(guò)某些具有相應(yīng)權(quán)限人員的審核和簽章。但是在會(huì)計(jì)電算化的環(huán)境下,由于電算化使會(huì)計(jì)處理變?yōu)榱思刑幚恚匀藛T的職能也發(fā)生了改變,負(fù)責(zé)原始數(shù)據(jù)輸入的人員也負(fù)責(zé)數(shù)據(jù)的輸出和報(bào)送,這樣就加大了舞弊的風(fēng)險(xiǎn),必須要加強(qiáng)內(nèi)部人員的職能控制,限制操作人員的權(quán)限。
4.電算化環(huán)境下內(nèi)部控制審計(jì)效果不佳,相關(guān)法規(guī)不完善
開(kāi)展會(huì)計(jì)電算化系統(tǒng)的審計(jì)需要審計(jì)人員具有復(fù)合型的知識(shí)結(jié)構(gòu),不僅要掌握財(cái)務(wù)審計(jì)方面的專(zhuān)業(yè)知識(shí)還要了解網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)的應(yīng)用風(fēng)險(xiǎn)。但是在我國(guó),高層次高水平的審計(jì)人員還很缺乏,對(duì)于計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的風(fēng)險(xiǎn)也不是很了解,這就給電算化環(huán)境下的企業(yè)內(nèi)部控制審計(jì)帶來(lái)一定的困難。目前,很多審計(jì)人員依賴(lài)審計(jì)軟件來(lái)進(jìn)行審計(jì),但是審計(jì)軟件的功能一般比較簡(jiǎn)單,不能有效的提高審計(jì)的質(zhì)量和效率還需要審計(jì)人員執(zhí)行一些常規(guī)的審計(jì)程序來(lái)完成審計(jì)工作,加大了審計(jì)人員的工作量。會(huì)計(jì)電算化系統(tǒng)審計(jì)必須依法進(jìn)行,但是我國(guó)在與電算化會(huì)計(jì)系統(tǒng)審計(jì)方面有關(guān)的法律法規(guī)還不是很完善,這也就給了不法分子的可乘之機(jī),利用法律漏洞來(lái)為自己謀取私利進(jìn)行經(jīng)濟(jì)犯罪,也使得會(huì)計(jì)電算化系統(tǒng)的審計(jì)更加重要。
三、會(huì)計(jì)電算化內(nèi)部控制的改進(jìn)措施
1.加強(qiáng)系統(tǒng)的輸入控制和訪(fǎng)問(wèn)控制
會(huì)計(jì)電算化環(huán)境下,企業(yè)的會(huì)計(jì)系統(tǒng)對(duì)原始數(shù)據(jù)的準(zhǔn)確性的依賴(lài)程度變大,輸入控制成為應(yīng)用控制中最關(guān)鍵的環(huán)境,所以應(yīng)該加強(qiáng)輸入控制。輸入控制是為了使初始輸入的數(shù)據(jù)準(zhǔn)確、完整和可靠,避免后續(xù)會(huì)計(jì)處理中發(fā)生連續(xù)性重復(fù)性的錯(cuò)誤。企業(yè)應(yīng)該對(duì)數(shù)據(jù)的輸入進(jìn)行嚴(yán)格的控制,完善復(fù)核審批制度,保證原始數(shù)據(jù)的準(zhǔn)確。數(shù)據(jù)的錄入必須依據(jù)真實(shí)的原始憑證,數(shù)據(jù)錄入人員必須得到相關(guān)人員的授權(quán),在數(shù)據(jù)輸入的過(guò)程中如發(fā)現(xiàn)問(wèn)題應(yīng)該及時(shí)核對(duì)。若在數(shù)據(jù)輸入過(guò)程中發(fā)現(xiàn)錯(cuò)誤需要修改應(yīng)該遵循修改會(huì)計(jì)記錄的相關(guān)規(guī)定,得到適當(dāng)?shù)氖跈?quán),并將修改的過(guò)程記錄在案,以便日后檢查核對(duì)和審計(jì),杜絕一人多崗多職的現(xiàn)象。對(duì)于數(shù)據(jù)的訪(fǎng)問(wèn)也應(yīng)該加強(qiáng),通過(guò)密碼和身份識(shí)別授與相關(guān)人員數(shù)據(jù)訪(fǎng)問(wèn)的權(quán)限,也對(duì)數(shù)據(jù)訪(fǎng)問(wèn)人員的訪(fǎng)問(wèn)范圍等進(jìn)行限制,對(duì)于崗位的變動(dòng)和離崗的員工應(yīng)該及時(shí)更正其訪(fǎng)問(wèn)權(quán)限,防止非法操作。
2.加強(qiáng)安全管理控制和檔案管理控制
與傳統(tǒng)手工會(huì)計(jì)系統(tǒng)相比,電算化的安全控制是一個(gè)突出的問(wèn)題。會(huì)計(jì)電算化系統(tǒng)由于依賴(lài)信息技術(shù)和計(jì)算機(jī),存在一定的系統(tǒng)風(fēng)險(xiǎn),容易發(fā)生系統(tǒng)崩潰被入侵造成數(shù)據(jù)的遺失和損毀,所以加強(qiáng)會(huì)計(jì)電算化信息系統(tǒng)的安全控制和檔案管理控制尤為重要。軟件操作人員應(yīng)該及時(shí)更新程序,檢查系統(tǒng)的運(yùn)行環(huán)境的安全,防止計(jì)算機(jī)病毒的入侵。會(huì)計(jì)電算化系統(tǒng)中的檔案也應(yīng)該及時(shí)打印出來(lái)用紙質(zhì)檔備份,避免磁性介質(zhì)發(fā)生損毀造成會(huì)計(jì)數(shù)據(jù)的丟失。紙質(zhì)和電子檔案都應(yīng)該由專(zhuān)人負(fù)責(zé)保管,并做好相關(guān)的維護(hù)保護(hù)工作。
3.加強(qiáng)操作人員職能控制和內(nèi)部控制審計(jì)
會(huì)計(jì)電算化系統(tǒng)的功能相對(duì)集中,企業(yè)必須制定相應(yīng)的組織和管理制度,明確職責(zé)分工,強(qiáng)化職能控制,防止出現(xiàn)一人多崗(不相容崗位)的現(xiàn)象。此外,企業(yè)還應(yīng)該建立職位輪換制度,加強(qiáng)員工的職業(yè)道德建設(shè),防止不同職位人員相互串通舞弊。會(huì)計(jì)電算化環(huán)境下,有效的內(nèi)部審計(jì)才能減少會(huì)計(jì)人員舞弊的風(fēng)險(xiǎn)。企業(yè)應(yīng)定期進(jìn)行審計(jì),檢查電算化會(huì)計(jì)賬務(wù)處理是否正確,系統(tǒng)的程序編制是否合理,操作是否規(guī)范。
參考文獻(xiàn):
[1]趙劍波:會(huì)計(jì)電算化下加強(qiáng)內(nèi)部控制的必要性及措施[J].內(nèi)部控制,2010.
[2]李先文:企業(yè)會(huì)計(jì)電算化管理中的內(nèi)部控制研究[J]財(cái)會(huì)研究, 2009, (08).