摘要:會計信息系統(tǒng)在不同運行環(huán)境下,由于會計業(yè)務執(zhí)行主體的演變使得內部控制的特點發(fā)生了變化。會計電算化的應用,對內部控制產生了深遠的影響,對內部控制制度提出了新的要求,手工會計下所采用的內部控制制度已不適應電算化會計的需要。因此,必須加強會計電算化系統(tǒng)的內部控制建設,以確保會計實行電算化后的系統(tǒng)正常、安全、有效的運行。
關鍵詞:電算化;會計信息系統(tǒng);內部控制
隨著科學技術的發(fā)展,電子計算機數據處理技術在會計領域得到了廣泛的應用,會計已經從原有的記賬、報賬向著經營管理領域的深度和廣度發(fā)展,對企業(yè)的內部控制產生了深遠的影響,提高了企業(yè)的運營管理效率。但是,由于計算機技術自身的問題以及會計人員業(yè)務水平和個人素質等原因,會計信息系統(tǒng)的應用也存在著許多問題。因此,必須加強會計電算化系統(tǒng)的內部控制以保證財務實行電算化后的系統(tǒng)正常、安全、有效的運行。
一、會計電算化系統(tǒng)內部控制的變化
?。ㄒ唬﹥炔靠刂频慕M織形式發(fā)生了變化,控制范圍擴大
在傳統(tǒng)的手工會計工作環(huán)境下,內部控制的原則是:職務相分離,職權不相容,不同的工作人員在各自確定的工作領域內工作,各司其職,各級主管依照相應的制度進行嚴格的監(jiān)督。在電算化會計環(huán)境下,授權控制是最主要的組織原則。工作人員利用授權程序所提供的文件和口令,獲得相應的權利,在會計電算化系統(tǒng)里處理授權范圍內的業(yè)務。內部控制的形式已經由原來的制度控制轉變?yōu)橹贫瓤刂坪统绦蜍浖刂?。這就意味著在新的會計工作環(huán)境下,加強財務軟件的系統(tǒng)權限控制、口令管理程序控制、修改程序控制、網絡系統(tǒng)權限控制等工作成為內部控制的又一項重要的工作。
?。ǘ﹥炔靠刂频臄祿幚矸绞桨l(fā)生了變化
在傳統(tǒng)手工會計工作環(huán)境下,科目匯總表、資產負債表、借貸試算平衡以及相關的財務報表分析均需要進行人工匯總計算,使得財務人員的工作量很大,同時也容易造成數據上的計算錯誤。在電算化會計環(huán)境下,只需錄入原始數據或通過外部系統(tǒng)轉入機制憑證并在計算機財務軟件的指導下進行會計分錄,通過憑證的審核、修改、確認由計算機自動完成打印輸出,科目匯總、借貸平衡等工作均由計算機自動完成,同時可以根據需要生成會計報表。(如圖:1)大大降低了財務人員的工作量,也避免了計算加總等工作出現的錯誤。
圖1:會計電算化系統(tǒng)數據處理流程圖
?。ㄈ祿涗浄绞胶捅4娼橘|的變化帶動內部控制的變化
手工會計方式下,數據記錄主要依靠工作人員的手工記錄,出現記錄錯誤的可能性加大,而且同一類數據可能會重復多次記錄。數據保存介質是“紙”介質,保存這些介質需要占用很大的空間,還需進行放火、防水、防潮、防盜等工作。在電算化會計工作環(huán)境下,數據保存介質是“磁盤”,磁性介質。磁性介質的采用節(jié)約了數據的保存空間,也使數據的存取方便了許多,同時通過數據拷貝、轉入等方法避免了手工記錄中出現重復記錄的現象。磁性介質的保存除了需要紙介質保存所需的部分工作外,還要進行防病毒、防磁化等工作。由于磁盤存在著物理易損性,需要對磁盤進行備份工作。
二、會計信息系統(tǒng)內部控制存在的問題
會計電算化系統(tǒng)環(huán)境下的內部控制是內部會計控制的特殊形式,隨著計算機的發(fā)展特別是網絡技術的發(fā)展會計電算化系統(tǒng)將向著更加深廣的方向發(fā)展,將給企業(yè)的財務管理和經營管理帶來新的機遇。會計電算化系統(tǒng)取代傳統(tǒng)的手工會計系統(tǒng)將是一種趨勢。但會計電算化系統(tǒng)在我國還是新生事物,與傳統(tǒng)的手工會計系統(tǒng)相比還存在著許多問題,具體表現在以下幾個方面:
?。ㄒ唬┞殑障喾蛛x,職權不相容原則的重要性下降
傳統(tǒng)手工會計信息處理的一條重要原則就是職務相分離,職權不相容原則。電算化后,這一原則的重要性下降甚至得不到遵循。由于系統(tǒng)操作的高度集中,許多崗位可以合并,許多手續(xù)合并到計算機統(tǒng)一執(zhí)行,會計工作人員大大減少,從而使一些不相容的職務得不到分離,降低了工作人員相互牽制的效力。如,有些會計人員既從事數據的輸入、輸出工作,又負責數據的報送,這樣就增加了他們在未批準的情況下直接對使用中的數據和程序進行修改、復制或刪除等操作的可能性,從而使會計數據的準確性及安全性受到威脅,也增大了作假舞弊的可能性。
(二)會計電算化系統(tǒng)授權存在安全隱患
傳統(tǒng)手工會計授權下,對于每一項業(yè)務的每個環(huán)節(jié)都有相應工作人員的簽名或印章。簽名或印章的訪寫、仿造具有一定的難度。會計電算化系統(tǒng)授權方式是口令授權,口令授權存在于計算機系統(tǒng)內部。口令對于稍懂計算機操作知識的人來說根本算不上什么秘密,因為可以繞過財務軟件的相關控制措施,通過打開計算機財務數據庫進入財務報表等系統(tǒng),則所有的財務秘密均可見。同時,業(yè)務人員可以利用特殊的文件或口令,獲得某種權利或運行特定程序進行業(yè)務處理,從而給企業(yè)造成經濟損失。例如:收買公司業(yè)務人員,通過非法取得他人口令,開出銷售提單;非法核銷客戶應收賬款及相關資料;掌握公司顧客訂單密碼,開出假訂單,騙走公司產品等。口令一旦被竊取,很難發(fā)現。
?。ㄈ嬰娝慊到y(tǒng)數據執(zhí)行主體和保存介質存在安全隱患
會計電算化系統(tǒng)數據執(zhí)行主體是計算機。計算機系統(tǒng)由硬件和軟件構成。由于硬件系統(tǒng)存在物理易損性,一旦硬件系統(tǒng)出現故障或因停電等其它非人為原因,將導致數據不能被處理,會計工作不能進行。數據處理的準確、高效主要依賴于財務軟件的質量和性能。一旦軟件質量出現問題將會影響到數據處理的準確和速度。一旦程序中出現嚴重的病毒,將會嚴重危害系統(tǒng)的安全,若不能及時排除病毒很有可能擴大損失。會計數據主要保存在計算機的磁盤或者外在軟盤、光盤中,一旦磁介質由于受熱、受潮、折損等原因出現損壞,保存的會計數據將會丟失,如果沒有相關備份的話,將給會計電算化系統(tǒng)造成嚴重的損失,嚴重的影響到企業(yè)的會計工作。磁性介質以磁信號存儲信息,如果數據被人為惡意修改不會留下任何痕跡。
?。ㄋ模┚W絡環(huán)境下會計電算化系統(tǒng)的內部控制出現新的問題
網絡環(huán)境是一個開放的環(huán)境,在這個環(huán)境下,任何信息在理論上都有可能被訪問到。會計電算化系統(tǒng)下,會計信息通過物理通信線路傳輸存在著很大的安全隱患。例如:網絡信息來源的多樣性,有可能導致審計線索的紊亂;網絡信息很有可能在傳輸過程中被非法攔截或者被人為篡改;網絡中存在的病毒和網絡“黑客”的侵襲都可能給網絡環(huán)境下的會計電算化系統(tǒng)帶來危害。
?。ㄎ澹?nbsp;會計電算化系統(tǒng)下差錯的重復性和蔓延性
傳統(tǒng)手工會計系統(tǒng)下,由于數據處理環(huán)節(jié)相對分散,一個環(huán)節(jié)數據出現錯誤,下一個環(huán)節(jié)還可以發(fā)現并更正。但是,會計電算化系統(tǒng)數據處理集中化、自動化,數據可以轉入、拷貝,因此一個業(yè)務的數據錯誤往往會重復出現幾次,從一個環(huán)節(jié)蔓延至其它環(huán)節(jié),導致整個系統(tǒng)數據失真,使得錯誤的嚴重性加大。例如:在錄入原始會計數據期間,錄入的錯誤數據就會再次用到會計科目匯總的過程中,影響到會計科目匯總的結果,導致科目匯總數據的錯誤。在進行經濟指標分析時,又可能會再次使用到錯誤的科目匯總數據。從而,因一個數據的錯誤而導致一連串系統(tǒng)的錯誤,從而影響到整個會計信息系統(tǒng)的數據失真。
三、加強和完善會計電算化系統(tǒng)內部控制的若干對策
會計電算化系統(tǒng)的內部控制是內部審計工作的一部分,也是企業(yè)經營管理的重要環(huán)節(jié),內部控制的好壞成敗將決定著企業(yè)經營管理的得失成敗。世界上凡是經營管理成果出眾的企業(yè),一定擁有出色的電算化會計信息內部控制系統(tǒng)。在我國,會計電算化系統(tǒng)尚處于初級階段,加強和完善會計電算化系統(tǒng)將是十分重要和必要的。
?。ㄒ唬┘訌姾屯晟茣嬰娝慊到y(tǒng)的內部控制制度
1.加強會計電算化系統(tǒng)業(yè)務人員組織控制
在會計電算化系統(tǒng)環(huán)境下,要對手工系統(tǒng)環(huán)境下的結構做出調整,對各類會計崗位進行重新的劃分,在授權過程中運用內部審計,按照權、責、利相結合原則建立崗位責任制。對財務軟件的開發(fā)人員、維護人員和會計業(yè)務操作員、出納員進行合理的崗位分工。形成三類工作崗位:系統(tǒng)設計與維護崗位、賬務處理崗位和專業(yè)核算崗位,堅持不相容崗位相分離原則。
2.加強會計電算化系統(tǒng)操作和維護控制
會計電算化系統(tǒng)操作和維護控制主要是通過制定一套完整而嚴格的操作和維護規(guī)程來實現的。規(guī)程應包括操作的具體流程,各環(huán)節(jié)的主要分工和職責,注意事項,維護的時間和方面,維護的程序等內容。會計電算化系統(tǒng)操作和維護控制主要是為了保證財務軟件操作的規(guī)范化,保證財務軟件正確安全的運轉,防止軟件被非法修改、刪除。
3.加強會計電算化系統(tǒng)檔案管理
會計信息系統(tǒng)檔案主要是指打印輸出的各種賬簿、報表、憑證、存儲會計數據和程序的軟盤及其他存儲介質。會計電算化系統(tǒng)在處理業(yè)務時所產生的各種賬簿、報表、憑證均應由專人管理,并制定相應的管理制度。磁性介質必須及時進行備份,并做好防止計算機病毒侵襲的工作。所有財務檔案均應做好放火、防潮、防塵、防盜等工作,并定期盤點整理。磁性介質還要進行防磁工作。
4.加強會計電算化系統(tǒng)工作人員的職業(yè)道德建設
會計電算化系統(tǒng)的實施主體是“人”,但無論軟件質量如何優(yōu)良,規(guī)章制度如何完善,作為電算化會計系統(tǒng)實施主體的“人”不能發(fā)揮作用,有制度而不去執(zhí)行,甚至惡意的修改軟件程序,修改數據庫中的數據,非法取得口令,最終還是達不到內部控制的目的。因此,道德規(guī)范、行為準則、能力素質的建設應直接納入內部控制結構的內容。企業(yè)管理者應當重視對財務工作人員的選用與培養(yǎng),增強財務工作人員的職業(yè)道德水準和業(yè)務水平,達到會計電算化系統(tǒng)的主體誠信。
(二)加強會計電算化系統(tǒng)執(zhí)行主體的控制
會計電算化系統(tǒng)的執(zhí)行主體是計算機系統(tǒng),計算機系統(tǒng)由硬件和軟件構成。隨著科技的發(fā)展,互連網技術廣泛應用于會計電算化系統(tǒng)。因此,加強對計算機硬件、軟件的管理,保障會計電算化系統(tǒng)在互連網上的安全將成為企業(yè)會計信息系統(tǒng)內部控制的又一項重要內容。
1.加強會計財務軟件的研發(fā)和維護
財務軟件屬于應用軟件。一般來講,任何一種應用軟件從立項設計到最終淘汰都需經歷分析、設計、編程、測試、維護等幾個階段。財務軟件不同于游戲軟件,事關企業(yè)的財務管理和經營管理。因此,對于財務軟件的研發(fā)管理將是尤為重要。在軟件研發(fā)之前要進行需求分析和可行性評 估;系統(tǒng)設計時要堅持高內聚、低耦合的原則,保證軟件的準確性和高效性;在編程階段,運用標準統(tǒng)一的程序語言進行編程,對最終產品的程序原代碼進行編譯處理,并進行加密;測試階段,運用黑盒測試模型和白盒測試模型對軟件進行測試,查找設計、編程過程中出現的錯誤,到達數據輸入與運算輸出的結果相對應,達到需求分析的目標。應對在用軟件進行定期維護,以保證軟件安全、平穩(wěn)、高效運行,并不斷完善財務軟件的功能。
2.財務辦公地點引入機房管理制度,加強會計電算化系統(tǒng)計算機硬件、軟件的管理與維護
財務辦公地點引入機房管理制度,可以有效的保證會計電算化系統(tǒng)計算機硬件和軟件的安全,為計算機設備創(chuàng)造良好的運行環(huán)境,保護計算機設備。財務辦公地點應具備放火、防潮、防塵、防磁和防輻射等條件,保證供電系統(tǒng)等輔助設施的良好持續(xù)運轉,關鍵的硬件設備應進行備份,要留有備用的計算機,保證會計電算化系統(tǒng)硬件環(huán)境的正常運行。會計數據和會計軟件應具備加密措施,重要數據應有備份,工作人員不得在財務專用計算機上上網、插入外來軟盤、光盤,以防止病毒侵入計算機破壞計算機軟件、硬件;定期對計算機進行查毒、殺毒等工作,保護會計電算化系統(tǒng)軟件環(huán)境的安全。財務工作地點應實行“閑人免進”制度,防止無關人進入,進行工作日志和來訪登記制度,實行專機專用,專人負責。
3.加強會計電算化系統(tǒng)網絡環(huán)境的管理與維護
網絡安全性的指標主要包括數據保密、訪問控制、身份識別等。采用密碼管理和登陸制度控制網上財務數據的讀?。黄鹩梅阑饓?,隔離會計電算化系統(tǒng)與外部訪問區(qū)之間的聯系,限制外界透過放火墻對會計信息系統(tǒng)數據庫進行非法訪問;采用數據加密、回響檢查等技術手段進行網絡管理以防止由于遮蔭問題、設備故障導致數據丟失以及不法分子非法攔截盜用財務數據信息等安全隱患,保障會計電算化系統(tǒng)網絡環(huán)境的安全運行。
?。ㄈ┘訌姇嬰娝慊到y(tǒng)業(yè)務操作的控制
會計電算化系統(tǒng)業(yè)務操作主要包括數據的輸入、數據的處理和數據的輸出。對數據的輸入、處理、輸出過程的控制是保證會計核算系統(tǒng)有效的關鍵。只有經過核準的會計業(yè)務經過正確的輸入,進恰當的處理和運行,并及時的輸出,會計核算系統(tǒng)才能實現自身的目標。
1.加強會計電算化系統(tǒng)輸入控制
會計電算化系統(tǒng)輸入控制的重點在于建立適當的授權和審批機制,并對輸入數據的準確性進行校驗。通過設立專門的審核人員對系統(tǒng)每筆業(yè)務進行合法性和準確性的審核,從源頭上防止錯誤和舞弊行為的發(fā)生,避免因錯誤或舞弊導致的連環(huán)性、重復性錯誤。采用編碼制度,會計科目統(tǒng)一編碼,不僅提高了錄入的速度和準確性,而且規(guī)范了行業(yè)管理。設置邏輯控制,平衡校驗控制,錯誤更正控制來完善會計電算化系統(tǒng)查錯、改錯的功能。
2.加強會計電算化系統(tǒng)處理控制
會計電算化系統(tǒng)處理控制的重點在于處理過程的適應性控制、數據溢出性檢測、重大錯誤糾正控制。建立系統(tǒng)處理的適應性控制,允許軟件用戶在一定限度內自由制定或改變會計政策,適應企業(yè)自身的規(guī)模和環(huán)境;建立數據溢出性檢測以保證數據超出計算機容量而產生的數據損失,避免因數據溢出所造成的數據信息失真;操作過程中的失誤是在所難免的,因此,系統(tǒng)應對用戶的某些操作做出再判斷和再確認設計,以防止系統(tǒng)數據被執(zhí)行重大錯誤操作。
3.加強會計電算化系統(tǒng)輸出控制
會計電算化系統(tǒng)輸出控制的重點在于輸出檢查控制和輸出文件的使用權限控制。定期或不定期的核對輸入信息與輸出信息的一致性。通過對憑證、賬簿、報表數據的查詢、打印,并進一步的核對、檢查可以有效的預防利用計算機犯罪。系統(tǒng)輸出的會計資料中,有些資料屬于機密文件,未經批準授權任何人不得接觸機密文件,并應建立嚴格的文件保管和登記制度,以防止惡意竊取和損壞重要機密的會計數據。
此外,憑證格式標準化控制、憑證順序號控制、憑證審核控制、重復輸入控制、對應科目合法性控制、保留審計線索控制,修改痕跡控制、數據備份控制等都是會計電算化系統(tǒng)的輸入控制、處理控制、輸出控制的有效方法。
四、結束語
電子計算機技術、網絡技術的不斷發(fā)展,將使會計電算化系統(tǒng)不斷更新和完善。會計電算化系統(tǒng)替代傳統(tǒng)的手工會計系統(tǒng)是必然趨勢。目前,會計電算化系統(tǒng)已經在各個企事業(yè)單 位、政府部門廣泛應用。WTO后,中國經濟的發(fā)展將進入快車道,中國的企業(yè)要走入國際市場,參與國際競爭和國際分工。加強和完善會計電算化系統(tǒng)的內部控制,將成為各個企業(yè)在財務工作中以及在整個企業(yè)經營管理工作中必須考慮的一個問題,內部控制的好壞將直接影響到企業(yè)的管理和效益。
參考文獻:
1.艾文國,會計電算化[M].北京:高等教育出版社,2003.
2.王定迅,企業(yè)會計電算化系統(tǒng)內部控制的再認識[J].經濟經緯,2004(1):132-134.
3.董付君,會計電算化的內部控制[J].經濟師,2003(4):103-105.
4.徐冰,王華民,會計電算化的內部控制[J].東北財經大學學報,2003(3):48-50
5.溫凱婷,周寧,計算機會計信息系統(tǒng)下的內部控制[J].內蒙古財會,2002(12)26-27
6.龔小君,計算機引入后會計信息系統(tǒng)的內部控制[J].浙江樹人大學學報,2002(5)74-77
7.史迎春,會計電算化及其對財會業(yè)務內部控制的影響[J].遼寧師范大學學報(自然科學版),2001(6)209-211
8.黎克雙,電算化會計信息系統(tǒng)的內部控制[J].吉首大學學報(自然科學版),2001(6)75-78
9.李紅,賈英,試論電算化會計內部控制的現狀及其對策[J].商業(yè)研究,2001(7)58-59
10.李金花,劉學華,電算化會計系統(tǒng)的內部控制[J].河南商業(yè)高等專科學校學報,2001(3)41-43