摘要:會計信息系統(tǒng)在不同運行環(huán)境下,由于會計業(yè)務執(zhí)行主體的演變使得內(nèi)部控制的特點發(fā)生了變化。會計電算化的應用,對內(nèi)部控制產(chǎn)生了深遠的影響,對內(nèi)部控制制度提出了新的要求,手工會計下所采用的內(nèi)部控制制度已不適應電算化會計的需要。因此,必須加強會計電算化系統(tǒng)的內(nèi)部控制建設,以確保會計實行電算化后的系統(tǒng)正常、安全、有效的運行。
關鍵詞:電算化;會計信息系統(tǒng);內(nèi)部控制
隨著科學技術的發(fā)展,電子計算機數(shù)據(jù)處理技術在會計領域得到了廣泛的應用,會計已經(jīng)從原有的記賬、報賬向著經(jīng)營管理領域的深度和廣度發(fā)展,對企業(yè)的內(nèi)部控制產(chǎn)生了深遠的影響,提高了企業(yè)的運營管理效率。但是,由于計算機技術自身的問題以及會計人員業(yè)務水平和個人素質(zhì)等原因,會計信息系統(tǒng)的應用也存在著許多問題。因此,必須加強會計電算化系統(tǒng)的內(nèi)部控制以保證財務實行電算化后的系統(tǒng)正常、安全、有效的運行。
一、會計電算化系統(tǒng)內(nèi)部控制的變化
(一)內(nèi)部控制的組織形式發(fā)生了變化,控制范圍擴大在傳統(tǒng)的手工會計工作環(huán)境下,內(nèi)部控制的原則是:職務相分離,職權不相容,不同的工作人員在各自確定的工作領域內(nèi)工作,各司其職,各級主管依照相應的制度進行嚴格的監(jiān)督。在電算化會計環(huán)境下,授權控制是最主要的組織原則。工作人員利用授權程序所提供的文件和口令,獲得相應的權利,在會計電算化系統(tǒng)里處理授權范圍內(nèi)的業(yè)務。內(nèi)部控制的形式已經(jīng)由原來的制度控制轉(zhuǎn)變?yōu)橹贫瓤刂坪统绦蜍浖刂啤_@就意味著在新的會計工作環(huán)境下,加強財務軟件的系統(tǒng)權限控制、口令管理程序控制、修改程序控制、網(wǎng)絡系統(tǒng)權限控制等工作成為內(nèi)部控制的又一項重要的工作。
(二)內(nèi)部控制的數(shù)據(jù)處理方式發(fā)生了變化
在傳統(tǒng)手工會計工作環(huán)境下,科目匯總表、資產(chǎn)負債表、借貸試算平衡以及相關的財務報表分析均需要進行人工匯總計算,使得財務人員的工作量很大,同時也容易造成數(shù)據(jù)上的計算錯誤。在電算化會計環(huán)境下,只需錄入原始數(shù)據(jù)或通過外部系統(tǒng)轉(zhuǎn)入機制憑證并在計算機財務軟件的指導下進行會計分錄,通過憑證的審核、修改、確認由計算機自動完成打印輸出,科目匯總、借貸平衡等工作均由計算機自動完成,同時可以根據(jù)需要生成會計報表。(如圖:1)大大降低了財務人員的工作量,也避免了計算加總等工作出現(xiàn)的錯誤。
?。ㄈ?shù)據(jù)記錄方式和保存介質(zhì)的變化帶動內(nèi)部控制的變化
手工會計方式下,數(shù)據(jù)記錄主要依靠工作人員的手工記錄,出現(xiàn)記錄錯誤的可能性加大,而且同一類數(shù)據(jù)可能會重復多次記錄。數(shù)據(jù)保存介質(zhì)是“紙”介質(zhì),保存這些介質(zhì)需要占用很大的空間,還需進行放火、防水、防潮、防盜等工作。在電算化會計工作環(huán)境下,數(shù)據(jù)保存介質(zhì)是“磁盤”,磁性介質(zhì)。磁性介質(zhì)的采用節(jié)約了數(shù)據(jù)的保存空間,也使數(shù)據(jù)的存取方便了許多,同時通過數(shù)據(jù)拷貝、轉(zhuǎn)入等方法避免了手工記錄中出現(xiàn)重復記錄的現(xiàn)象。磁性介質(zhì)的保存除了需要紙介質(zhì)保存所需的部分工作外,還要進行防病毒、防磁化等工作。由于磁盤存在著物理易損性,需要對磁盤進行備份工作。
二、會計信息系統(tǒng)內(nèi)部控制存在的問題
會計電算化系統(tǒng)環(huán)境下的內(nèi)部控制是內(nèi)部會計控制的特殊形式,隨著計算機的發(fā)展特別是網(wǎng)絡技術的發(fā)展會計電算化系統(tǒng)將向著更加深廣的方向發(fā)展,將給企業(yè)的財務管理和經(jīng)營管理帶來新的機遇。會計電算化系統(tǒng)取代傳統(tǒng)的手工會計系統(tǒng)將是一種趨勢。但會計電算化系統(tǒng)在我國還是新生事物,與傳統(tǒng)的手工會計系統(tǒng)相比還存在著許多問題,具體表現(xiàn)在以下幾個方面:
?。ㄒ唬┞殑障喾蛛x,職權不相容原則的重要性下降傳統(tǒng)手工會計信息處理的一條重要原則就是職務相分離,職權不相容原則。電算化后,這一原則的重要性下降甚至得不到遵循。由于系統(tǒng)操作的高度集中,許多崗位可以合并,許多手續(xù)合并到計算機統(tǒng)一執(zhí)行,會計工作人員大大減少,從而使一些不相容的職務得不到分離,降低了工作人員相互牽制的效力。如,有些會計人員既從事數(shù)據(jù)的輸入、輸出工作,又負責數(shù)據(jù)的報送,這樣就增加了他們在未批準的情況下直接對使用中的數(shù)據(jù)和程序進行修改、復制或刪除等操作的可能性,從而使會計數(shù)據(jù)的準確性及安全性受到威脅,也增大了作假舞弊的可能性。
?。ǘ嬰娝慊到y(tǒng)授權存在安全隱患
傳統(tǒng)手工會計授權下,對于每一項業(yè)務的每個環(huán)節(jié)都有相應工作人員的簽名或印章。簽名或印章的訪寫、仿造具有一定的難度。會計電算化系統(tǒng)授權方式是口令授權,口令授權存在于計算機系統(tǒng)內(nèi)部。口令對于稍懂計算機操作知識的人來說根本算不上什么秘密,因為可以繞過財務軟件的相關控制措施,通過打開計算機財務數(shù)據(jù)庫進入財務報表等系統(tǒng),則所有的財務秘密均可見。同時,業(yè)務人員可以利用特殊的文件或口令,獲得某種權利或運行特定程序進行業(yè)務處理,從而給企業(yè)造成經(jīng)濟損失。例如:收買公司業(yè)務人員,通過非法取得他人口令,開出銷售提單;非法核銷客戶應收賬款及相關資料;掌握公司顧客訂單密碼,開出假訂單,騙走公司產(chǎn)品等??诹钜坏┍桓`取,很難發(fā)現(xiàn)。
?。ㄈ嬰娝慊到y(tǒng)數(shù)據(jù)執(zhí)行主體和保存介質(zhì)存在安全隱患
會計電算化系統(tǒng)數(shù)據(jù)執(zhí)行主體是計算機。計算機系統(tǒng)由硬件和軟件構成。由于硬件系統(tǒng)存在物理易損性,一旦硬件系統(tǒng)出現(xiàn)故障或因停電等其它非人為原因,將導致數(shù)據(jù)不能被處理,會計工作不能進行。數(shù)據(jù)處理的準確、高效主要依賴于財務軟件的質(zhì)量和性能。一旦軟件質(zhì)量出現(xiàn)問題將會影響到數(shù)據(jù)處理的準確和速度。一旦程序中出現(xiàn)嚴重的病毒,將會嚴重危害系統(tǒng)的安全,若不能及時排除病毒很有可能擴大損失。會計數(shù)據(jù)主要保存在計算機的磁盤或者外在軟盤、光盤中,一旦磁介質(zhì)由于受熱、受潮、折損等原因出現(xiàn)損壞,保存的會計數(shù)據(jù)將會丟失,如果沒有相關備份的話,將給會計電算化系統(tǒng)造成嚴重的損失,嚴重的影響到企業(yè)的會計工作。磁性介質(zhì)以磁信號存儲信息,如果數(shù)據(jù)被人為惡意修改不會留下任何痕跡。
(四)網(wǎng)絡環(huán)境下會計電算化系統(tǒng)的內(nèi)部控制出現(xiàn)新的問題
網(wǎng)絡環(huán)境是一個開放的環(huán)境,在這個環(huán)境下,任何信息在理論上都有可能被訪問到。會計電算化系統(tǒng)下,會計信息通過物理通信線路傳輸存在著很大的安全隱患。例如:網(wǎng)絡信息來源的多樣性,有可能導致審計線索的紊亂;網(wǎng)絡信息很有可能在傳輸過程中被非法攔截或者被人為篡改;網(wǎng)絡中存在的病毒和網(wǎng)絡“黑客”的侵襲都可能給網(wǎng)絡環(huán)境下的會計電算化系統(tǒng)帶來危害。
?。ㄎ澹?nbsp;會計電算化系統(tǒng)下差錯的重復性和蔓延性
傳統(tǒng)手工會計系統(tǒng)下,由于數(shù)據(jù)處理環(huán)節(jié)相對分散,一個環(huán)節(jié)數(shù)據(jù)出現(xiàn)錯誤,下一個環(huán)節(jié)還可以發(fā)現(xiàn)并更正。但是,會計電算化系統(tǒng)數(shù)據(jù)處理集中化、自動化,數(shù)據(jù)可以轉(zhuǎn)入、拷貝,因此一個業(yè)務的數(shù)據(jù)錯誤往往會重復出現(xiàn)幾次,從一個環(huán)節(jié)蔓延至其它環(huán)節(jié),導致整個系統(tǒng)數(shù)據(jù)失真,使得錯誤的嚴重性加大。例如:在錄入原始會計數(shù)據(jù)期間,錄入的錯誤數(shù)據(jù)就會再次用到會計科目匯總的過程中,影響到會計科目匯總的結果,導致科目匯總數(shù)據(jù)的錯誤。在進行經(jīng)濟指標分析時,又可能會再次使用到錯誤的科目匯總數(shù)據(jù)。從而,因一個數(shù)據(jù)的錯誤而導致一連串系統(tǒng)的錯誤,從而影響到整個會計信息系統(tǒng)的數(shù)據(jù)失真。
三、加強和完善會計電算化系統(tǒng)內(nèi)部控制的若干對策
會計電算化系統(tǒng)的內(nèi)部控制是內(nèi)部審計工作的一部分,也是企業(yè)經(jīng)營管理的重要環(huán)節(jié),內(nèi)部控制的好壞成敗將決定著企業(yè)經(jīng)營管理的得失成敗。世界上凡是經(jīng)營管理成果出眾的企業(yè),一定擁有出色的電算化會計信息內(nèi)部控制系統(tǒng)。在我國,會計電算化系統(tǒng)尚處于初級階段,加強和完善會計電算化系統(tǒng)將是十分重要和必要的。
(一)加強和完善會計電算化系統(tǒng)的內(nèi)部控制制度
1.加強會計電算化系統(tǒng)業(yè)務人員組織控制
在會計電算化系統(tǒng)環(huán)境下,要對手工系統(tǒng)環(huán)境下的結構做出調(diào)整,對各類會計崗位進行重新的劃分,在授權過程中運用內(nèi)部審計,按照權、責、利相結合原則建立崗位責任制。對財務軟件的開發(fā)人員、維護人員和會計業(yè)務操作員、出納員進行合理的崗位分工。形成三類工作崗位:系統(tǒng)設計與維護崗位、賬務處理崗位和專業(yè)核算崗位,堅持不相容崗位相分離原則。
2.加強會計電算化系統(tǒng)操作和維護控制
會計電算化系統(tǒng)操作和維護控制主要是通過制定一套完整而嚴格的操作和維護規(guī)程來實現(xiàn)的。規(guī)程應包括操作的具體流程,各環(huán)節(jié)的主要分工和職責,注意事項,維護的時間和方面,維護的程序等內(nèi)容。會計電算化系統(tǒng)操作和維護控制主要是為了保證財務軟件操作的規(guī)范化,保證財務軟件正確安全的運轉(zhuǎn),防止軟件被非法修改、刪除。
3.加強會計電算化系統(tǒng)檔案管理
會計信息系統(tǒng)檔案主要是指打印輸出的各種賬簿、報表、憑證、存儲會計數(shù)據(jù)和程序的軟盤及其他存儲介質(zhì)。會計電算化系統(tǒng)在處理業(yè)務時所產(chǎn)生的各種賬簿、報表、憑證均應由專人管理,并制定相應的管理制度。磁性介質(zhì)必須及時進行備份,并做好防止計算機病毒侵襲的工作。所有財務檔案均應做好放火、防潮、防塵、防盜等工作,并定期盤點整理。磁性介質(zhì)還要進行防磁工作。
4.加強會計電算化系統(tǒng)工作人員的職業(yè)道德建設
會計電算化系統(tǒng)的實施主體是“人”,但無論軟件質(zhì)量如何優(yōu)良,規(guī)章制度如何完善,作為電算化會計系統(tǒng)實施主體的“人”不能發(fā)揮作用,有制度而不去執(zhí)行,甚至惡意的修改軟件程序,修改數(shù)據(jù)庫中的數(shù)據(jù),非法取得口令,最終還是達不到內(nèi)部控制的目的。因此,道德規(guī)范、行為準則、能力素質(zhì)的建設應直接納入內(nèi)部控制結構的內(nèi)容。企業(yè)管理者應當重視對財務工作人員的選用與培養(yǎng),增強財務工作人員的職業(yè)道德水準和業(yè)務水平,達到會計電算化系統(tǒng)的主體誠信。
?。ǘ┘訌姇嬰娝慊到y(tǒng)執(zhí)行主體的控制
會計電算化系統(tǒng)的執(zhí)行主體是計算機系統(tǒng),計算機系統(tǒng)由硬件和軟件構成。隨著科技的發(fā)展,互連網(wǎng)技術廣泛應用于會計電算化系統(tǒng)。因此,加強對計算機硬件、軟件的管理,保障會計電算化系統(tǒng)在互連網(wǎng)上的安全將成為企業(yè)會計信息系統(tǒng)內(nèi)部控制的又一項重要內(nèi)容。
1.加強會計財務軟件的研發(fā)和維護
財務軟件屬于應用軟件。一般來講,任何一種應用軟件從立項設計到最終淘汰都需經(jīng)歷分析、設計、編程、測試、維護等幾個階段。財務軟件不同于游戲軟件,事關企業(yè)的財務管理和經(jīng)營管理。因此,對于財務軟件的研發(fā)管理將是尤為重要。在軟件研發(fā)之前要進行需求分析和可行性評 估;系統(tǒng)設計時要堅持高內(nèi)聚、低耦合的原則,保證軟件的準確性和高效性;在編程階段,運用標準統(tǒng)一的程序語言進行編程,對最終產(chǎn)品的程序原代碼進行編譯處理,并進行加密;測試階段,運用黑盒測試模型和白盒測試模型對軟件進行測試,查找設計、編程過程中出現(xiàn)的錯誤,到達數(shù)據(jù)輸入與運算輸出的結果相對應,達到需求分析的目標。應對在用軟件進行定期維護,以保證軟件安全、平穩(wěn)、高效運行,并不斷完善財務軟件的功能。
2.財務辦公地點引入機房管理制度,加強會計電算化系統(tǒng)計算機硬件、軟件的管理與維護
財務辦公地點引入機房管理制度,可以有效的保證會計電算化系統(tǒng)計算機硬件和軟件的安全,為計算機設備創(chuàng)造良好的運行環(huán)境,保護計算機設備。財務辦公地點應具備放火、防潮、防塵、防磁和防輻射等條件,保證供電系統(tǒng)等輔助設施的良好持續(xù)運轉(zhuǎn),關鍵的硬件設備應進行備份,要留有備用的計算機,保證會計電算化系統(tǒng)硬件環(huán)境的正常運行。會計數(shù)據(jù)和會計軟件應具備加密措施,重要數(shù)據(jù)應有備份,工作人員不得在財務專用計算機上上網(wǎng)、插入外來軟盤、光盤,以防止病毒侵入計算機破壞計算機軟件、硬件;定期對計算機進行查毒、殺毒等工作,保護會計電算化系統(tǒng)軟件環(huán)境的安全。財務工作地點應實行“閑人免進”制度,防止無關人進入,進行工作日志和來訪登記制度,實行專機專用,專人負責。
3.加強會計電算化系統(tǒng)網(wǎng)絡環(huán)境的管理與維護
網(wǎng)絡安全性的指標主要包括數(shù)據(jù)保密、訪問控制、身份識別等。采用密碼管理和登陸制度控制網(wǎng)上財務數(shù)據(jù)的讀??;起用防火墻,隔離會計電算化系統(tǒng)與外部訪問區(qū)之間的聯(lián)系,限制外界透過放火墻對會計信息系統(tǒng)數(shù)據(jù)庫進行非法訪問;采用數(shù)據(jù)加密、回響檢查等技術手段進行網(wǎng)絡管理以防止由于遮蔭問題、設備故障導致數(shù)據(jù)丟失以及不法分子非法攔截盜用財務數(shù)據(jù)信息等安全隱患,保障會計電算化系統(tǒng)網(wǎng)絡環(huán)境的安全運行。
?。ㄈ┘訌姇嬰娝慊到y(tǒng)業(yè)務操作的控制
會計電算化系統(tǒng)業(yè)務操作主要包括數(shù)據(jù)的輸入、數(shù)據(jù)的處理和數(shù)據(jù)的輸出。對數(shù)據(jù)的輸入、處理、輸出過程的控制是保證會計核算系統(tǒng)有效的關鍵。只有經(jīng)過核準的會計業(yè)務經(jīng)過正確的輸入,進恰當?shù)奶幚砗瓦\行,并及時的輸出,會計核算系統(tǒng)才能實現(xiàn)自身的目標。
1.加強會計電算化系統(tǒng)輸入控制
會計電算化系統(tǒng)輸入控制的重點在于建立適當?shù)氖跈嗪蛯徟鷻C制,并對輸入數(shù)據(jù)的準確性進行校驗。通過設立專門的審核人員對系統(tǒng)每筆業(yè)務進行合法性和準確性的審核,從源頭上防止錯誤和舞弊行為的發(fā)生,避免因錯誤或舞弊導致的連環(huán)性、重復性錯誤。采用編碼制度,會計科目統(tǒng)一編碼,不僅提高了錄入的速度和準確性,而且規(guī)范了行業(yè)管理。設置邏輯控制,平衡校驗控制,錯誤更正控制來完善會計電算化系統(tǒng)查錯、改錯的功能。
2.加強會計電算化系統(tǒng)處理控制
會計電算化系統(tǒng)處理控制的重點在于處理過程的適應性控制、數(shù)據(jù)溢出性檢測、重大錯誤糾正控制。建立系統(tǒng)處理的適應性控制,允許軟件用戶在一定限度內(nèi)自由制定或改變會計政策,適應企業(yè)自身的規(guī)模和環(huán)境;建立數(shù)據(jù)溢出性檢測以保證數(shù)據(jù)超出計算機容量而產(chǎn)生的數(shù)據(jù)損失,避免因數(shù)據(jù)溢出所造成的數(shù)據(jù)信息失真;操作過程中的失誤是在所難免的,因此,系統(tǒng)應對用戶的某些操作做出再判斷和再確認設計,以防止系統(tǒng)數(shù)據(jù)被執(zhí)行重大錯誤操作。
3.加強會計電算化系統(tǒng)輸出控制
會計電算化系統(tǒng)輸出控制的重點在于輸出檢查控制和輸出文件的使用權限控制。定期或不定期的核對輸入信息與輸出信息的一致性。通過對憑證、賬簿、報表數(shù)據(jù)的查詢、打印,并進一步的核對、檢查可以有效的預防利用計算機犯罪。系統(tǒng)輸出的會計資料中,有些資料屬于機密文件,未經(jīng)批準授權任何人不得接觸機密文件,并應建立嚴格的文件保管和登記制度,以防止惡意竊取和損壞重要機密的會計數(shù)據(jù)。
此外,憑證格式標準化控制、憑證順序號控制、憑證審核控制、重復輸入控制、對應科目合法性控制、保留審計線索控制,修改痕跡控制、數(shù)據(jù)備份控制等都是會計電算化系統(tǒng)的輸入控制、處理控制、輸出控制的有效方法。
四、結束語
電子計算機技術、網(wǎng)絡技術的不斷發(fā)展,將使會計電算化系統(tǒng)不斷更新和完善。會計電算化系統(tǒng)替代傳統(tǒng)的手工會計系統(tǒng)是必然趨勢。目前,會計電算化系統(tǒng)已經(jīng)在各個企事業(yè)單 位、政府部門廣泛應用。WTO后,中國經(jīng)濟的發(fā)展將進入快車道,中國的企業(yè)要走入國際市場,參與國際競爭和國際分工。加強和完善會計電算化系統(tǒng)的內(nèi)部控制,將成為各個企業(yè)在財務工作中以及在整個企業(yè)經(jīng)營管理工作中必須考慮的一個問題,內(nèi)部控制的好壞將直接影響到企業(yè)的管理和效益。
參考文獻:
1.艾文國。會計電算化[M].北京:高等教育出版社,2003.
2.王定迅。企業(yè)會計電算化系統(tǒng)內(nèi)部控制的再認識[J].經(jīng)濟經(jīng)緯,2004(1):132-134.
3.董付君。會計電算化的內(nèi)部控制[J].經(jīng)濟師,2003(4):103-105.
4.徐冰,王華民。會計電算化的內(nèi)部控制[J].東北財經(jīng)大學學報,2003(3):48-50
5.溫凱婷,周寧。計算機會計信息系統(tǒng)下的內(nèi)部控制[J].內(nèi)蒙古財會,2002(12)26-27
6.龔小君。計算機引入后會計信息系統(tǒng)的內(nèi)部控制[J].浙江樹人大學學報,2002(5)74-77
7.史迎春。會計電算化及其對財會業(yè)務內(nèi)部控制的影響[J].遼寧師范大學學報(自然科學版),2001(6)209-211
8.黎克雙。電算化會計信息系統(tǒng)的內(nèi)部控制[J].吉首大學學報(自然科學版),2001(6)75-78
9.李紅,賈英。試論電算化會計內(nèi)部控制的現(xiàn)狀及其對策[J].商業(yè)研究,2001(7)58-59
10.李金花,劉學華。電算化會計系統(tǒng)的內(nèi)部控制[J].河南商業(yè)高等??茖W校學報,2001(3)41-43