(内蒙古商贸职业学院,内蒙古 呼和浩特 010010)
摘 要:文章对会计电算化内部控制中存在的问题进行了分析,并对建立一套较为完善的控制制度的思路进行了细化,提出了实施电算化会计信息系统的内部控制的建议。
关键词:电算化会计系统;内部控制;制度建设;内部审计
中图分类号:F232 文献标识码:A 文章编号:1007—6921(2008)11—0068—03
会计电算化内部控制是内部会计控制的特殊形式。内部控制关系到企业财产物资的安全完整,关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必须建立起一整套内部控制制度,以保证企业有序、健康地发展。企业在建立了电算化会计系统后,会计处理的速度加快了,会计核算的准确性和可靠性得到了极大的提高,减少了因疏忽大意及计算失误造成的差错。但是,企业的会计信息系统同时也面临着各式风险,在系统缺乏控制的情况下,就会造成丢失数据资源,以及依据不正确的数据做出决策而造成损失等后果。这些都为企业的内部控制带来了许多新问题,对企业内部控制制度造成了极大的冲击
,因此,建立适合电算化会计系统的内部控制制度就显得尤为重要。财政部2001年6月颁布的《内部会计控制规范基本规范(试行)》中指出,“电子信息技术控制要求运用电子信息技术建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。”从制度上说明了加强会计电算化内部控制的必要性。
1 会计电算化内部控制中存在的问题
与传统的手工账务系统相比,电算化条件下会计信息处理方式和流程发生了变化,给会计工作带来了许多新的问题,其主要表现在如下几个方面:
1.1 身份识别与授权批准发生了很大变化
手工会计系统中,财务人员之间可以直接识别,直接联系,并且利用分工可以很自然地形成相互制约、相互监督的管理机制。会计电算化系统,业务人员一律利用系统管理员(不一定是财务主管或领导)分配的用户账号(包含着一定的业务权限)由计算机进行识别,并可获得相应的处理特定业务的权力。如何正确地识别财务人员的身份,如何授权财务人员的业务权限,便成为会计电算化系统下首先应考虑的问题。
1.2 审查复核机制被削弱
手工会计时,任何一道手续实际上都是对前面一道手续的复查和复核。而在会计电算化环境下,大部分手续或工作(如处理数据、输出信息环节)基本上均可由计算机自动完成,与此同时也带来了审查复核等管理机制严重削弱,甚至消失。
1.3 磁性化数据存储缺乏证据
手工会计时,数据(信息)都记录在凭证、账簿等纸质介质上,其证据的法律效应社会予以普遍承认。实现会计电算化后,会计数据(信息)多以磁性介质作为载体,不易实现签字、盖章等具有法律效用的手段。
1.4 会计质量管理缺乏直观性
手工会计时,通过清楚直观的会计凭证、复式记账、账户体系、结账、编制报表等控制来保护会计信息质量。会计电算化后,这些原来非常直观的控制则变成了一个“黑盒子”,其内部过程对于财务人员来说已经完全不可见。
1.5 会计资料安全时刻都会受到严重威胁
手工会计时,纸质化的证、账、表等会计资料时刻与财务人员相伴,也比较安全。会计电算化后,由于计算机硬件软件故障、人为错误等不可避免的种种意外情况,尤其是网络环境漏洞百出,磁性化的会计资料随时可能出现瞬间内全部丢失或破坏。一旦这些宝贵的资料丢失破坏,必将危及企业的持续经营。
1.6 内部控制范围扩大
财务软件是会计电算化系统的核心,对系统的正常、正确运行具有重要的作用;系统转换(建立)正确与否,直接关系到会计电算化系统能否从一个正确的起点开始;另外,因特网平台的采用,一方面使得财务电算化系统具有远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售等令人兴奋的功能,另一方面也漏洞百出。
面对会计电算化内部控制出现的一系列新问题,非常有必要研究建立一套新的管理方法、程序、措施。通过这套比较健全的与会计电算化环境相适应的内部控制制度,使得会计电算化系统的运行能够提供真实可靠的财务信息,保证国家各项财经法规和规章制度的贯彻执行,保证财产物资的安全,形成审计所依赖的工作基础。
2 会计电算化内部控制制度建设
设计并建立周密内部控制体系是解决上述及其他一系列问题的有效途径。我们认为,由于目前大多数企业不是自行开发系统软件,而是购买商品化软件,将内部控制分为一般控制和应用控制而采取相应控制措施的设计方法,混淆了执行控制的主体,因而这种内部控制制度设计不够完善,内部控制的分类应既要概念清晰,又要区分控制的主体,以便明确责任。为此,建议将内部控制划分为对系统使用者和对系统开发者的控制两大类,分别制定相应的控制制度,具体措施如下:
2.1 对系统使用者的控制
企业可在保持传统内部控制合理部分的基础上,结合计算机系统的特点,制定相应的控制制度,包括组织控制、企业内部操作管理制度、计算机硬件和软件管理控制、会计档案控制制度等等。
2.1.1 组织控制。组织控制是指根据会计电算化系统特定的人机牵制人人牵制并存的环境,通过机构设置、人员分工、岗位职责制定、业务权限划分等形式,在各职能部门及各业务人员之间建立一种相互联系、相互配合、相互制约的机制,从而实现对会计电算化系统进行相应的管理。其目标是建立恰当的组织机构和职责分工制度,以达到相互牵制,防止错误与舞弊发生。企业实现了会计电算后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求。企业可以将会计组织机构按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位,以达到相互控制的目的,明确各自的责任。
在进行会计分工和职责划分时,重要的一点是不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。
2.1.2 企业内部操作管理控制。防止数据输入不当的控制。如对使用计算机的数据输入人员加以控制,规定原始凭证必须经有关审核人员审核并签章后才能输入计算机,确保经济业务处理之前经过适当的授权和审批,防止操作人员对未经授权和审批的经济业务进行处理。在网络环境下对数据输入进行实时控制,在系统内分出操作与监控两个岗位,对每一笔业务同时进行多方备份。当会计人员进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行即时或定期审查,一旦出现数据不一致便进行深入调查;对输出内容进行检查控制。如在检查中将输出信息与输入信息的有关数据进行核对,进行合理性分析,研究输出中是否存在问题;建立必要的上机操作记录制度,如规定用操作日记的形式记录每天的上机操作内容等。
2.1.3 计算机硬件和软件管理控制。对于拥有计算机的单位,无论是否用于会计核算,一般都要求制定软硬件管理制度。通常包括:保证机房设备安全的措施,如机房防火规定等;保证计算机正常运行措施,如机房防潮、防磁及恒温等方面的规定等;会计数据、会计软件安全保密措施,如数据备份等规定,修改会计核算软件的审批和监督制度,如规定会计核算软件的修改需报单位总会计师批准等。
网络环境下尤为重要的是防病毒控制,可以采用如下控制措施:对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;在网络服务上采用防病毒卡或芯片等硬件,能有效防治病毒;对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件;及时升级本系统的防病毒产品等。
2.1.4 会计档案控制。在实行会计电算化之后,随着存储介质的改变,对会计档案管理的要求也比较严格,对会计档案的概念也有所发展。对会计档案的管理制度应涵盖对打印输出的证、账、表和存储会计数据和程序的存储介质以及系统开发文档的存档、安全保管和保密工作,管理制度一般包括:存档的手续必须有会计主管和系统管理员的签章才能存档保管;各种安全保证措施,如备份软盘应贴上保护标签,应存放在安全、洁净、防潮的地方;采用磁性介质保存的会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。
22 对系统开发者的控制
这项控制不在企业内部,而体现在对软件的要求之中,主要包括:
2.2.1 系统应符合相关的政策规定,包括《会计电算化管理办法》、《会计电算化工作规范》、《会计核算软件的具备功能规范》、《会计法》以及《内部会计控制规范基本规范(试行)》等等。
2.2.2 系统程序控制设置合理,满足企业业务处理的需要。程序控制是对系统中具体的数据处理功能的控制。它一般包括输入控制、处理过程控制和输出控制三个方面。
输入控制:输入是指确认整理原始数据,并把它送入计算机的过程。输入方式主要包括联机键盘输入及批量输入(数据文件输入)两种。输入控制是为了把合法的业务原始数据送入计算机内,并完整、准确地转化成会计电算化系统可处理的形式(或格式)而设置的各种控制。实际上,只有在系统输入数据正确的前提下,对其进行处理并输出的财务信息才会有意义。输入方式不同,输入控制的内容一般不完全相同。当然,也有一些输入控制内容可同时适用多种输入方式的控制。
处理控制:处理是指财务电算化系统中,通过运行有关程序(或执行有关命令),对系统输入数据自动进行检验、计算、比较、分类、排序、合并等。处理结果正确与否,一方面取决于输入数据另一方面则主要依赖于应用程序(如财务软件)的质量。处理控制是指对程序运行处理数据过程所进行的控制。这些控制在开发过程中往往已经写入程序内部,因此,基本上是自动进行管理。
输出控制:输出控制是对财务电算化系统输出过程及输出结果所进行的管理,也是应用控制的最后一道控制。其主要目标是:保证被授权用户,能够准确、及时、完整地得到相应的财务信息。一般的讲,即使输入过程、处理过程控制目标完全实现,也并非意味着输出给用户的信息一定正确,或者说它并不意味着输出管理没有必要。
数据存储和检索控制:为了确保计算机会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘做好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应做好登记、计算系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
会计期间控制:会计信息系统依据计算机系统的内部时钟来实现会计期间的确认,而计算机系统的时钟可以随时修改。因此,会计期间控制也是保证会计信息系统操作有效性的一个方面,控制的措施是保证会计信息系统日历、电子账证表日历和自然日历三方面的统一。
3 保障实施会计电算化内部控制的两点建议
3.1 坚持以人为本的原则,有效实施内部控制
人是制度的实施主体,再完善的制度,如果得不到人有效地实施,仍然只是形式,发挥不了其应有的作用。因此企业建立了良好的内部控制制度后,应充分重视人在内部控制中的主导作用,坚持以人为本的原则,有效实施内部控制。对财务人员而言,应做到:①控制是会计的基本职能之一,财务人员应充分发挥控制作用。对于在软件程序运行中无法自动执行的例外事项的控制,如对原始凭证的审核等,仍需要财务人员进行必要的控制和监督,因此财务人员应充分认识在内部控制中的作用,加强工作责任心,对能够予以控制的经济业务实施严密控制,确保内部控制目标的实现;②财务人员应注重加强自身的职业道德教育和技能培训,努力使自己成为兼具会计专业知识和计算机知识的复合型人才,以适应电算化系统实施人机控制的要求。财务人员应在充分考虑成本效益原则的基础上,加强对系统的管理与维护,使系统得以安全、高效地运行。
3.2 充分发挥内部审计的作用,不断完善会计电算化内部控制
内部审计是企业自我独立评价的一种活动,它可通过检查、评价内部控制的健全、有效程度,来促成建立好的控制环境,还能为改进内部控制提供建设性的意见,所以内部审计可以说是对内部控制的再控制。由于电算化会计系统内部控制存在极大的风险,一旦系统失控,将会对企业造成不可估量的危害。同时,从控制的成本效益上看,一些理想的内部控制往往因成本过高而不为企业所采用,因而内部控制制度只能为企业提供一种合理而不是绝对的保证。鉴于以上原因,我们认为企业应充分重视内部审计的作用,利用内部审计对会计电算化内部控制进行有效的监控。着重做到:
3.2.1 职责明确。审计人员应该检查组织结构、职权和责任的分配与分工情况、其目的在于确定职责分工是否能够提供有力的内部控制,例如,程序与系统开发、计算机操作、输入数据的控制、在可行的情况下应予以分离。
3.2.2 安全控制。审计人员应该确定是否制订了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备,还应包括其他地点小型机、计算机终端、通讯设施及其他外围设备。
总之,电算化会计信息系统中的风险有其特殊性,加强其内部控制的建设比手工系统下更为迫切,因此,我们必须下大力气加强会计信息系统环境下内部控制的建设。
[参考文献]
[1] 袁树民.电算化会计[M].上海:三联书店,1995.
[2] 薛祖云.会计信息系统[M].厦门:厦门大学出版社,2003.
[3] 梁玉国.电算化会计信息系统内部控制[J].西南民族学院学报,2002,(4).
[4] 杨娟.会计电算化与内部控制[J].财会研究,1999,(2).
[5] 上海浦东新区会计学会内控制度课题组.会计电算化工作环境下企业内部制度研究[J].上海会计,2003,(3).
[6] 苏伟伦.财务主管轻松管理[M].北京:中国纺织出版社,2001.