掃碼下載APP
及時接收最新考試資訊及
備考信息
[摘 要]通過對電算化會計信息系統(tǒng)內部控制的特點的分析,初步探討了其主要內容和可能存在的問題,并對如何加強和完善電算化會計信息系統(tǒng)的內部控制提出了建議。
[關鍵詞]電算化;會計信息系統(tǒng);內部控制
內部控制一般包括內部管理控制和內部會計控制,電算化會計信息系統(tǒng)的內部控制則是內部會計控制的特殊形式,也是內部會計控制深層次的發(fā)展。隨著計算機技術、網絡技術、通訊技術和數據庫技術等高新技術的飛速發(fā)展和在各個領域(包括會計領域)的廣泛應用,會計工作經歷了從手工會計到會計電算化再到網絡會計的發(fā)展過程,會計處理的流程也隨之發(fā)生了變化;會計數據處理的工具也從算盤發(fā)展到計算機單機和計算機網絡,會計賬簿、企業(yè)財務報告從傳統(tǒng)的紙介質形式向電子賬簿、網絡財務報告形式轉變,構成了電算化會計信息系統(tǒng)。在電算化會計信息系統(tǒng)環(huán)境下,這些變革無疑也給內部會計控制帶來了新的問題和挑戰(zhàn)。本文通過對電算化會計信息系統(tǒng)內部控制的特點的分析,初步探討了其主要內容和可能存在的問題,并對如何加強和完善電算化會計信息系統(tǒng)的內部控制提出了建議。
一、與手工會計系統(tǒng)相比,電算化會計信息系統(tǒng)內部控制的特點
內部會計控制是處理會計業(yè)務時所形成的自我調節(jié)和自我約束的有機體,包括了一系列既相互聯系又相互制約的制度和手續(xù)。它是會計活動健康有序運行的重要保證,也是開展審計工作的基本條件和重要內容?!爸腥A人民共和國會計法”規(guī)定各單位必須建立健全內部會計控制制度,《會計法》關于內部會計控制制度的主要內容包括:職責明確、相互制約、嚴格程序、如實記錄、定期檢查等[1].經過多年的研討、實踐、積累,手工會計系統(tǒng)的內部控制已形成了一整套行之有效的方法和制度,然而,隨著現代信息技術在財會領域的廣泛應用,使得原有的會計內部控制制度和方法在各方面都受到了挑戰(zhàn)。本文認為,與手工會計系統(tǒng)的內部控制相比,電算化會計信息系統(tǒng)的內部控制有以下幾方面的特點:
1.內部控制的措施和方式發(fā)生了變化。主要體現在2個方面:一是原手工會計系統(tǒng)下的一些內部控制措施在實施電算化后沒有必要存在。例如,制作科目匯總表、憑證匯總表,試算平衡的操作,以及總賬、明細賬核對等。由于計算機自動計算匯總一般不會出錯,除非在計算機病毒的影響、非法操作和數據受損等情況下才會出現試算不平衡等現象,因此以上措施沒有必要存在。二是原手工會計系統(tǒng)下的一些內部控制措施,在電算化后轉移到了計算機內部。例如,記賬憑證里金額的借貸平衡、各賬戶的發(fā)生額平衡、賬戶的余額平衡檢查等,也就沒有必要存在了。一般來講,電算化會計信息系統(tǒng)的內部控制措施分為以組織措施為主的一般控制和以計算機系統(tǒng)程序控制為主的應用控制,并且組織控制是應用控制的基礎和保障;而控制的方式由人工控制轉變?yōu)橛嬎銠C控制為主,并與人工控制相結合。
2.內部控制制度有了新的內容。由于計算機技術、網絡技術等現代信息技術的引入,一方面使一些會計工作的形式發(fā)生變化,另一方面也給會計工作增加了一些新的工作內容;同時使內部會計控制的范圍更廣,包含了手工會計系統(tǒng)所沒有的一些內部控制,因而電算化會計信息系統(tǒng)下的內部控制制度也必須要有新的內容。例如,計算機硬件及軟件分析、程序設計、計算機維護人員及計算機操作人員的內部控制規(guī)章;計算機病毒防治,計算機系統(tǒng)內及磁盤內會計信息的安全保護,網絡系統(tǒng)的安全控制規(guī)章;計算機操作管理員、系統(tǒng)管理員、系統(tǒng)維護員崗位責任制度;軟件使用權限的控制、修改程序的控制、數據備份的控制、科目代碼的控制、結賬時間的控制和設備的接觸控制等系統(tǒng)的權限控制制度等。
3.內部控制的重點發(fā)生了轉移。手工會計信息系統(tǒng)內部控制的重點是會計憑證保管、整理、歸檔的控制,記賬程序的控制,會計人員崗位責任的控制,賬證、賬表和賬實核對等的控制;電算化會計信息系統(tǒng)內部控制的重點將由傳統(tǒng)的財務部門轉移到電子數據處理部門,內部控制放在原始數據輸入計算機的控制、會計信息輸出的控制、人機交互處理的控制、計算機系統(tǒng)之間連接的控制、系統(tǒng)的安全控制等方面,控制的要求也更加嚴格。
二、電算化會計信息系統(tǒng)內部控制的主要內容
電算化會計信息系統(tǒng)的內部控制可以劃分為:一般控制和應用控制兩大類。它們都是用來預防、發(fā)現、糾正系統(tǒng)所發(fā)生的錯誤、舞弊和故障,使系統(tǒng)能正常運行;是提供可靠和及時的信息保證。與手工會計系統(tǒng)相比,它們也是計算機應用于會計信息系統(tǒng)所產生的特殊控制。
(一)電算化會計信息系統(tǒng)的一般控制
電算化會計信息系統(tǒng)的一般控制是面向整個系統(tǒng)的控制,其對象涉及人員、設備和程序等。電算化會計信息系統(tǒng)一般控制影響到計算機應用的成敗,是應用控制的基礎,它為數據處理提供了良好的環(huán)境。電算化會計信息系統(tǒng)一般控制主要包括系統(tǒng)的組織控制、操作控制、系統(tǒng)安全控制、系統(tǒng)開發(fā)控制和系統(tǒng)維護控制等相互配合的系統(tǒng)運行環(huán)境方面的控制。
1.組織控制。組織控制的目的主要是減少電算化部門發(fā)生錯誤及舞弊行為的可能性。它的某些內容在原理上與手工會計系統(tǒng)的控制并沒有多少區(qū)別,如職責分工、適當分權、職位輪換等。組織控制的基本原則是不相容的職責由不同的人員或部門來承擔,基本目標是建立恰當的組織機構和職責分工制度。電算化會計信息系統(tǒng)從建立到運行的整個生存周期中,根據職能不同化分為兩大部門即系統(tǒng)開發(fā)部門和系統(tǒng)應用部門,系統(tǒng)開發(fā)部門主要承擔系統(tǒng)的開發(fā)研制以及系統(tǒng)的維護工作等,系統(tǒng)應用部門主要負責日常會計處理工作。兩部門的人員要嚴格分工,系統(tǒng)開發(fā)人員一般不能從事系統(tǒng)應用操作,因為他們都是計算機專業(yè)人員,精通計算機并且了解電算化系統(tǒng)采用的各種控制技術、保密措施,可以輕易地進入系統(tǒng)進行不留痕跡的修改、破壞等操作。組織控制就是要使有關人員的越權處理活動難以進行,相互牽制、相互制約,以此來防止差錯、舞弊和犯罪行為的發(fā)生,保證電算化系統(tǒng)的可靠運行。
2.操作控制。為了保證數據處理的準確性和安全性,必須制定和執(zhí)行各種標準的操作管理規(guī)程。例如,建立完備的機房管理制度,明確哪些人能上機操作、操作次序如何,嚴禁無關人員進入電算化機房,還要按有關規(guī)定記載上機日志等。為了防止舞弊行為,程序員不得參與操作,操作員不得接觸參與程序設計、不得更動軟件和打開數據庫修改數據;操作員不得隨意更換計算機所配置的系統(tǒng)參數及所安裝的軟件、并且不得在工作計算機上做任何與會計核算業(yè)務無關的事情,如在工作計算機上玩游戲。
3.系統(tǒng)安全控制。電算化會計信息系統(tǒng)應該層層設防、嚴加防范,主要包括硬件安全控制、軟件安全控制、網絡安全控制和實體安全控制等。訪問授權是計算機技術中一種常見的控制手段,它可以保證會計信息只能由授權人訪問,以防止非授權者的訪問、復制、修改和破壞,并且系統(tǒng)一旦被破壞仍保證能利用會計檔案備份迅速恢復正常。無論是正常操作還是非法操作都必須由上機日志記錄在案,即使發(fā)生問題,也可以根據權限范圍以及上機日志迅速追查事故原因,以便分清責任、解決問題。
4.系統(tǒng)開發(fā)控制。它是一種預防性控制,目的是防止電算化系統(tǒng)開發(fā)階段的錯誤和偏差,確保系統(tǒng)開發(fā)過程及內容符合內部控制的要求和有關標準。開發(fā)系統(tǒng)前,要進行有效的可行性研究,使系統(tǒng)的每項設計都等滿足單位的會計工作要求,并能適當滿足單位發(fā)展前景的要求;系統(tǒng)開發(fā)過程中還要留下審計線索,以保證日后審計工作的需要。電算化系統(tǒng)正式投入運行前,要對有關人員進行培訓,還要和手工會計工作并行一段時間(大約3個月),并經過有關主管部門和財政部門的評審驗收,以證明新系統(tǒng)的合理合法性。
5.系統(tǒng)的維護控制。為了適應系統(tǒng)運行環(huán)境的變化,系統(tǒng)維護涉及到電算化系統(tǒng)功能的調整、擴充和完善,包括軟件的修改升級、計算機硬件和通訊設備的維修或更新等。對電算化系統(tǒng)進行維護必須經過周密計劃,維護過程的每一環(huán)節(jié)都應設置必要的控制,如系統(tǒng)操作員不能直接參與軟件的修改,所有與系統(tǒng)維護有關的活動都應嚴格記錄并存檔。
(二)電算化會計信息系統(tǒng)的應用控制
電算化會計信息系統(tǒng)的應用控制是指影響系統(tǒng)特定用途的控制,即為適應會計處理的特殊要求而建立及實施的控制。應用控制是一般控制的深化,可以在一般控制的基礎上,直接深入到具體的業(yè)務數據處理,為數據處理的準確性、完整性和可靠性提供最后的保證。應用控制主要包括3個方面:輸入控制、處理控制、輸出控制。
1.輸入控制。目前電算化系統(tǒng)的數據輸入手段有鍵盤手工輸入、軟盤轉入和網絡傳送等,其中鍵盤手工輸入應用得最多,也最易出錯。只有輸入正確的數據,才能進行正確的處理。輸入控制包括4個方面:(1)經濟業(yè)務在由計算機處理前經過適當的批準;(2)經濟業(yè)務沒有被遺漏、添加、重復或不正當的更換;(3)經濟業(yè)務準確地轉變?yōu)闄C器可讀的形式,并被紀錄在數據文件中;(4)不正確的經濟業(yè)務被剔除、改正。在數據輸入過程中,目前使用的大部分軟件都設置了各種控制程序。例如,建立科目代碼名稱字典文件,輸入科目代碼時提示科目名稱,當有新增科目代碼自動追加到科目名稱字典中供用戶使用;建立科目對應關系參照文件,記賬憑證輸入完畢后,計算機自動判斷該科目的對應關系是否正確,如果不對,提示用戶進行修改。
2.處理控制。處理控制是對數據處理的準確性和可靠性的控制。數據處理的準確、可靠,雖然在很大程度上依賴于輸入數據的準確性、計算機硬件和軟件安裝的可靠性,但是,即使這方面都有其保證措施,仍然可能出現一些問題。例如,程序邏輯錯誤、計算錯誤、處理非法數據、重復輸入等情況。因此,還必須設置處理控制措施,采用各種技術手段對輸入數據的準確性進行校驗。例如,在賬務處理系統(tǒng)下未經復核的憑證不能記賬,上月未結賬本月不能結賬;又如利用會計賬戶的余額進行控制,費用和收入類賬戶在期末一般沒有余額,資產類賬戶的期末余額一般在借方,負債類和所有者權益類賬戶的余額一般在貸方,因此可以將這個基本內容作為余額合理性標準編入程序,當程序運行時就可以對所有賬戶余額進行合理性檢查。
3.輸出控制。財務軟件的輸出功能一般包括查詢輸出、打印輸出和向軟盤輸出或運用網絡輸出等方式。輸出控制的主要目的是為了保證計算機輸出結果的正確性、可靠性、及時性和必要的保密性,保證輸出的接觸人員是僅限于經過授權的人員。為此,要對打印或下載的文檔資料嚴格控制,對儲存輸出數據的各種磁盤或其他磁性介質也要采取各種控制措施,并建立輸出資料控制制度,由專人負責分發(fā)、保管并登記輸出資料的使用者、分發(fā)日期、打印份數或下載情況;同時對發(fā)生的差錯、丟失、泄密等事故要進行記錄,仔細檢查、分析形成事故的原因是操作員的過錯還是程序本身的,并能采取相應的避免措施或改進措施。軟件應對各種輸出要求進行權限設置,未經授權,計算機拒絕執(zhí)行其輸出要求。例如在網上傳輸要設置網絡口令,只有當口令正確時才能執(zhí)行輸出操作;又如對向軟盤輸出的情況,計算機應首先檢查軟盤的安全性,以防止計算機病毒的侵蝕。
三、電算化會計信息系統(tǒng)內部控制存在的問題
在電算化會計信息系統(tǒng)環(huán)境下,有形記錄較手工會計系統(tǒng)大為減少,賬務處理結果及數據文件都存儲在計算機或磁盤等電子介質上,不像手工會計系統(tǒng)那樣直觀,特別是在磁盤上更改數據不會留下任何痕跡,而在計算機內部,會計數據無論是形態(tài)還是結構卻發(fā)生了變化,這對會計數據的真實性、有效性和完整性都造成了威脅,一旦出現舞弊行為,后果將是嚴重的和難以發(fā)現的。目前,在會計工作實踐中,電算化會計信息系統(tǒng)內部控制存在的問題主要表現在以下3個方面。
1.數據的安全性差。手工會計系統(tǒng)中數據的處理和儲存都分散于各個不同的部門和人員,而電算化系統(tǒng)的突出特點是會計數據處理的自動化、集中化,因此給數據安全帶來了一定的威脅。例如,電算化系統(tǒng)都有必要的財務分工功能,每個操作員都設置有自己的口令和不同的工作權限,并且每個操作員都應保守自己的口令秘密。但是在電算化實踐中,(1)一部分單位雖然設置有不同的財務分工,卻往往是一個操作員身兼數職,可以以不同的身份進入系統(tǒng)進行不同的操作,這樣,財務分工的控制就名存實亡。(2)未經授權的計算機專業(yè)人員可以利用計算機技術和網絡技術輕易地瀏覽各種數據文件,造成會計機密數據被泄漏。(3)會計數據文件大量地保存在磁性材料中,一旦發(fā)生火災、水災、盜竊之類的事件,就可能使全部數據丟失和毀損;同時磁性材料對外界環(huán)境的要求比較高,要防火、防水、防磁和防塵,對環(huán)境溫度也有一定要求,因此增加了數據的脆弱性。如果不加強電算化會計信息系統(tǒng)數據安全方面的控制,數據丟失和毀損的可能性就會大大增加,并造成財務軟件的程序控制失效。為了保證會計信息的安全性、可靠性,財政部曾制定了相關的規(guī)則,對財務軟件必須具有的安全性做了一些具體規(guī)定和指導意見。
2.差錯的反復性和嚴重性。手工會計系統(tǒng)中數據處理環(huán)節(jié)分散于多個部門、多個員工,一個部門或人員的差錯往往可以在下個環(huán)節(jié)發(fā)現和糾正。所以,一般情況下一定時間內差錯重復發(fā)生的可能性不大,發(fā)生重大差錯的可能性也不大。電算化系統(tǒng)數據處理自動化、集中化,再加上計算機運行的高速性、程序運行的重復性,使得處理結果一旦發(fā)生錯誤,往往就會在短時間內迅速蔓延,造成多種數據文件、賬簿及整個系統(tǒng)的會計數據失真,并且可能使系統(tǒng)出現反復性差錯。正如信息處理中的一句名言:“垃圾進,垃圾出”,也就是說如果輸入數據出錯,以后的處理環(huán)節(jié)再正確,也只能輸出錯誤的信息。電算化系統(tǒng)數據處理的高速性和集中性都使得出現差錯的危險性增大,因此,電算化會計信息系統(tǒng)數據輸入、數據處理各環(huán)節(jié)和系統(tǒng)硬件設施等方面都需要加強控制。
3.管理和監(jiān)督的有效性差。根據財政部的有關規(guī)定,以計算機代替手工記賬的單位必須達到一定條件,并且需要經有關財政部門或上級主管部門的審批;運用互聯網輸出、輸入或處理數據,還需要到公安部門登記注冊。但是,實際上部分單位未經審批就直接采用計算機代替手工記賬;更為嚴重的是,有些單位未能滿足相關條件就正式使用計算機代替手工記賬。例如,計算機和手工并行三個月且取得與手工相一致的結果是審批的必要條件之一,有些單位未完成這一環(huán)節(jié)、也未經審批,就直接實施了會計電算化。計算機代替手工記賬的單位必須建立完善的電算化管理制度,有些單位雖然建立了內部管理制度,但徒有虛名并沒有切實執(zhí)行。例如,按職權分離原則,系統(tǒng)開發(fā)人員不應直接接觸或者正式操作電算化會計系統(tǒng),憑證的輸入和復核人員必須由不同的人員執(zhí)行,但有些單位系統(tǒng)開發(fā)人員則可以隨時接觸會計核算系統(tǒng),甚至頂班操作;也有一些單位由同一個人按照不同的姓名口令進入系統(tǒng)去完成憑證輸入和復核兩項不兼容的工作。
四、電算化會計信息系統(tǒng)內部控制的加強和完善
電算化會計信息系統(tǒng)的內部控制實際執(zhí)行了一部分審計工作,它是一項技術性強并相當復雜的工作,因此必須加強和完善電算化會計信息系統(tǒng)的內部控制,以保證系統(tǒng)的正常運行和財務數據的安全可靠,減少甚至消除可能發(fā)生的危害。提升單位或企業(yè)的整體管理水平,以保障單位或企業(yè)管理目標的實現,主要措施應有以下幾個方面。
1.強化風險意識。會計信息化是會計發(fā)展的必然趨勢,與手工會計系統(tǒng)相比,電算化會計信息系統(tǒng)具有明顯的優(yōu)越性,但是電算化系統(tǒng)有不同于手工會計系統(tǒng)的特點及其風險,必須建立更加嚴密的、系統(tǒng)的內部控制制度。各級領導和財會部門、信息部門人員都應對會計信息化樹立正確的思想認識,營造風險防范從我做起的氛圍。目前,社會中計算機犯罪行為的增加,使我們更應認識到電算化會計信息系統(tǒng)加強內部控制的重要性。強化系統(tǒng)的內部控制,既是預防電腦犯罪的重要措施,也是減少差錯的有效保障。
2.在法規(guī)、準則制度上完善對電算化會計信息系統(tǒng)的內部控制機制的規(guī)范。目前,財政部已陸續(xù)頒布了一系列內部會計控制規(guī)范文件,如“內部會計控制規(guī)范———基本規(guī)范(試行)”“內部會計控制規(guī)范———貨幣資金(試行)”“內部會計控制規(guī)范———采購與付款(試行)”“內部會計控制規(guī)范———銷售與收款(試行)”。但我國有關部門頒布的電算化方面的政策法規(guī)還不多,參照國際慣例,電算化會計信息系統(tǒng)內部控制的內容應以準則的方式對外發(fā)布。實施電算化會計信息系統(tǒng)的單位可以結合自身的特點,制定切實可行的內部會計控制制度及方法。財政部和主管部門應制定內部控制工作指南,對單位電算化會計信息系統(tǒng)內部會計控制工作提出指導和建議。
3.加強與使用電算化系統(tǒng)有關的審批、評審和驗收等工作的監(jiān)督機制。使用電算化會計信息系統(tǒng)的單位必須具備幾個基本條件,各級財政部門和業(yè)務主管部門應加強審批的各項管理措施,以保證實現會計電算化的單位都具有良好的內部控制制度,特別是對于商品化的財務軟件,要加強對軟件的評審管理。評審的內容主要是針對軟件是否符合國家統(tǒng)一的會計制度,軟件的安全性、可靠性以及軟件的售后服務功能等方面。驗收工作主要是檢查與軟件相配合的運行環(huán)境和管理制度的建立情況。
4.加強內部審計。內部審計是單位或企業(yè)內部控制系統(tǒng)的重要組成部分,也是強化內部會計監(jiān)督的制度安排。電算化會計信息系統(tǒng)的運作往往是“人機”對話的特殊形態(tài),對網絡環(huán)境下的會計信息審核必須運用更復雜的查核技術,只有精通計算機網絡知識、熟悉審計財務程序的人員才能勝任此項工作,這給內部審計加大了難度[2].內部審計制度是保障內部控制的重要手段之一,通過內部審計可以了解現有的一些內部控制措施是否能滿足為內部會計系統(tǒng)提供準確、可靠的信息,以及這些控制措施能否有效地運作以達到預期的目的。在電算化系統(tǒng)運行過程中,審計人員對會計業(yè)務處理等工作進行評價和檢驗,有利于檢測財務軟件的可靠性,發(fā)現存在的問題、提出解決問題的建議,有利于提高會計核算質量和管理水平。
5.人員控制。人員控制是電算化系統(tǒng)管理的根本,會計電算化人才的缺乏是制約我國會計信息化工作發(fā)展的關鍵環(huán)節(jié)。為此,首先要通過各種培訓提高會計人員的計算機業(yè)務水平和職業(yè)道德水準、增強遵守各項法規(guī)的自覺性,實行考核合格才準上崗的制度;其次要通過各類院校培養(yǎng)既懂會計又掌握一定計算機知識及技能的專業(yè)人才充實到會計隊伍中;第三,會計人員不僅要具備財會知識和計算機知識,同時還要掌握一定的管理知識;最后,業(yè)務主管應當熟悉整個會計電算化處理業(yè)務,以便對系統(tǒng)會計工作流程進行監(jiān)控和指導。
總之,任何計算機系統(tǒng)都不是無懈可擊的,任何規(guī)章制度也不是天衣無縫的,因此,完善有效的計算機系統(tǒng)及管理制度是電算化會計信息系統(tǒng)安全之本;提高會計電算化人員素質,規(guī)范和完善電算化會計信息系統(tǒng)操作和管理章程,重視內部審計,增強數據安全意識,是當前強化電算化會計信息系統(tǒng)內部控制的關鍵問題。
[參考文獻]
[1]陳玉菁。新《會計法》對會計監(jiān)督理論的影響[J].上海會計,2001,(8):10-11.
[2]唐勇軍,時薛原。網絡環(huán)境下的會計信息內部控制研究[J].財會通訊,2003,(10):58-59.
Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有
京B2-20200959 京ICP備20012371號-7 出版物經營許可證 京公網安備 11010802044457號