計算機的廣泛應(yīng)用使得企業(yè)的會計工作環(huán)境和內(nèi)容發(fā)生了深刻變化。計算機具有高速和穩(wěn)定的特點,又有很強的程序性和邏輯分析判斷能力,使會計數(shù)據(jù)處理的速度加快,極大地提高了會計核算的準確性和可靠性,因此,給企業(yè)的管理帶來了諸多的方便和好處。
然而,我國的會計電算化目前仍處于宣傳和推廣階段,是從傳統(tǒng)會計向電算化工作中的過渡階段。會計電算化在給企業(yè)帶來好處的同時,也對傳統(tǒng)的企業(yè)內(nèi)部管理提出了新問題。因此,建立一套適應(yīng)會計電算化環(huán)境下的企業(yè)內(nèi)部控制體系顯得尤為重要。
一、會計電算化現(xiàn)狀
會計電算化是以電子計算機為主的現(xiàn)代電子信息技術(shù)在會計工作的具體應(yīng)用,是電子計算機代替人工記賬、算賬、報賬、查賬以及代替人工完成對會計信息的分析、預(yù)測、決策的過程。
計算機的引入使得傳統(tǒng)會計內(nèi)部控制制度的形式,內(nèi)容、重點都發(fā)生了變化,各種處理步驟不復(fù)存在,審查、復(fù)核控制機制隨之削弱,形成會計電算化下傳統(tǒng)會計控制方法失效。內(nèi)部控制越來越依賴計算機系統(tǒng),會計事項處理的無紙化和操作無形化使會計信息的真實性風(fēng)險加大,對會計電算系統(tǒng)內(nèi)部控制的內(nèi)容更為廣泛、技術(shù)要求更高。
不少企業(yè)的領(lǐng)導(dǎo)對實施會計電算化的重要性缺乏足夠認識,認為會計電算化只不過是會計核算工具的改變,看不到對會計職能、管理流程和管理方法的深刻影響,僅僅是“以機代賬”,對軟件的投入認為只需要一次即可,不注重軟件升級,把傳統(tǒng)會計被計算機替代作為樹立現(xiàn)代企業(yè)管理的一個標志,并沒有充分認識到會計電算化是現(xiàn)代企業(yè)管理的要求,是企業(yè)決策的重要手段,更是經(jīng)濟信息化的需要。
二、會計電算化對企業(yè)內(nèi)部管理的影響
企業(yè)實施會計電算化系統(tǒng)后,會對企業(yè)的工作和管理帶來影響:
。ㄒ唬⿻嬓畔⑾到y(tǒng)的組織體制控制發(fā)生變化
會計電算化系統(tǒng)中,將傳統(tǒng)會計對數(shù)據(jù)分散收集、分散處理,重復(fù)記錄的操作方式,改變?yōu)榧惺占、統(tǒng)一處理、復(fù)式記錄的操作方式,增強了會計核算的深度和廣度,提高了會計信息的時效性、可靠性、重要性、相關(guān)性,使會計信息的提取利用更適應(yīng)于現(xiàn)代管理的要求,對企業(yè)的內(nèi)部控制也提出了新的要求。
。ǘ⿻媿徫辉O(shè)置及其權(quán)限控制發(fā)生變化
實現(xiàn)會計電算化后,會計部門的人員組成從原來由財務(wù)、會計專業(yè)人員組成,轉(zhuǎn)變?yōu)橛韶攧?wù)、會計專業(yè)人員和計算機數(shù)據(jù)處理系統(tǒng)管理人員及計算機專家組成,并由計算機專家來負責(zé)系統(tǒng)的安全。會計工作崗位分為基本會計崗位和會計電算化崗位,由于企業(yè)規(guī)模和業(yè)務(wù)量不同,有的將電算化崗位設(shè)置由一人擔(dān)任,有的將電算化崗位中的系統(tǒng)管理員與數(shù)據(jù)管理員、網(wǎng)絡(luò)管理員混為一談,造成工作中職責(zé)不明、權(quán)限不清,表現(xiàn)最為突出的問題是系統(tǒng)管理員的權(quán)力過大,相當(dāng)多的單位在賦予系統(tǒng)管理員權(quán)限時,都能夠調(diào)用系統(tǒng)的所有功能,享有所謂的“超級用戶”權(quán)力,有時甚至完全超過了會計主管的權(quán)限,因此,權(quán)限設(shè)置不當(dāng)將會造成內(nèi)控潛在的隱患。
(三)可能出現(xiàn)不同財務(wù)軟件系統(tǒng)之間的不兼容
由于各個系統(tǒng)都是自行開發(fā)的,使用不同的操作平臺和支持軟件,數(shù)據(jù)結(jié)構(gòu)不同,編程風(fēng)格各異,各軟件公司為技術(shù)保密,相互沒有交流和溝通,沒有業(yè)界的協(xié)議,自然也沒有統(tǒng)一的數(shù)據(jù)接口,在系統(tǒng)與系統(tǒng)之間很難實現(xiàn)數(shù)據(jù)信息的共享,造成了數(shù)據(jù)的兼容性差,數(shù)據(jù)信息的共享難以實現(xiàn)。
。ㄋ模⿻嫴居浀男问胶賬務(wù)處理程序控制發(fā)生變化
在會計電算化系統(tǒng)中,日記賬、總賬只能裝訂成活頁式賬冊,不可能是訂本賬冊;各種賬務(wù)處理及賬證核對功能,由計算機控制迅速完成,傳統(tǒng)會計下的各種原始憑證、記賬憑證、匯總表、分配表、工作底稿等作為基本會計資料書面形式的資料減少甚至消失;為了會計人員的會計處理方便,有不少的會計核算軟件對于已錄入并保存的憑證,提供了“取消審核”、“反記賬”、“反結(jié)賬”功能,記賬憑證、賬簿的錯誤可以在原錯誤之處不留痕跡地加以修改,憑證的無痕修改對數(shù)據(jù)的安全控制是一個嚴重的挑戰(zhàn)。
(五)會計檔案的內(nèi)部管理發(fā)生變化
實行會計電算化后,會計檔案的保管范圍發(fā)生了變化,除了打印輸出的賬、證、表以外,整個系統(tǒng)開發(fā)形成的全套文檔資料都屬于會計檔案的范疇。會計信息的儲存方式和儲存媒介也發(fā)生了很大的變化,各種記賬憑證、日記賬、明細賬、總賬和會計報表等會計資料存儲于磁性介質(zhì)上,復(fù)制、備份或刪除都很容易。
。⿲ΜF(xiàn)有會計管理法律體系產(chǎn)生挑戰(zhàn)
因為現(xiàn)有法規(guī)的不健全使得防范電算化犯罪變得很困難。由于在法律上對未經(jīng)許可接觸電算化會計信息系統(tǒng)或有關(guān)數(shù)據(jù)文件的行為未規(guī)定為偷竊行為,因此就無法對下載重要機密數(shù)據(jù)的行為治罪。必須看到,對電算化會計信息系統(tǒng)的開發(fā)和管理,僅靠現(xiàn)有的一些法規(guī),如《會計法》、《企業(yè)會計準則》等是不夠的,有待于進一步完善相關(guān)的法律、規(guī)章、制度,防止智能犯罪的可能。
三、會計電算化內(nèi)部控制的應(yīng)對措施
會計電算化是一個企業(yè)走向成熟的標志,世界上凡是經(jīng)營管理完善的企業(yè)都擁有一流的會計電算化管理系統(tǒng)。目前,我國的傳統(tǒng)會計管理還存在著很多不足,會計電算化系統(tǒng)尚處于初級階段,需要建立與之相配套的一系列內(nèi)部管理體系加以約束,這樣才能充分發(fā)揮電算化的優(yōu)勢。而建立企業(yè)會計電算化的內(nèi)部控制主要有如下措施:
。ㄒ唬┙M織機構(gòu)及操作管理的控制
企業(yè)實現(xiàn)了會計電算化后,組織機構(gòu)的設(shè)置控制重點應(yīng)放在不相容職務(wù)的分離上,對原有的組織機構(gòu)進行適當(dāng)調(diào)整,將不相容的系統(tǒng)開發(fā)與系統(tǒng)操作,數(shù)據(jù)維護與電算審核,數(shù)據(jù)錄入與審核記賬,系統(tǒng)操作與系統(tǒng)檔案管理等職務(wù)分離,制定相應(yīng)的管理規(guī)章與之配套,適應(yīng)會計電算化系統(tǒng)內(nèi)部控制的要求。
對每一項可能引起舞弊或欺詐的經(jīng)濟業(yè)務(wù),應(yīng)建立一整套符合職責(zé)劃分原則的內(nèi)部控制操作管理制度,不僅會有效地保證會計軟件的安全運行,而且有利于內(nèi)部牽制制度的執(zhí)行。它包括四個方面:一是要有授權(quán)限制。加強對操作員崗位尤其是系統(tǒng)管理員及電算主管權(quán)限的約束。電算主管無論從會計工作的分工、工作的內(nèi)容、所負責(zé)任等方面來講,都是本單位的業(yè)務(wù)總負責(zé)人,系統(tǒng)管理員應(yīng)服從電算主管的工作安排,系統(tǒng)管理員的權(quán)限并不是“無限大”的,其所做各項工作都應(yīng)對電算主管負責(zé)。二是要有預(yù)防原始憑證和記賬憑證等會計數(shù)據(jù)未經(jīng)審核而輸入計算機的措施。每一位參與會計電算化的人員都應(yīng)實施合理授權(quán)控制,還必須增設(shè)專人輸入檢查控制環(huán)節(jié),未經(jīng)檢查,應(yīng)無法進入下一步會計處理。如規(guī)定原始憑證必須經(jīng)有關(guān)審核人員審核并簽章后才能輸入計算機等。三是要有預(yù)防已輸入計算機的原始憑證和記賬憑證等未經(jīng)核對而登記機內(nèi)賬簿的措施。如規(guī)定已輸入計算機的憑證需由審核人員核對并簽章后方可登記機內(nèi)賬簿等。四是制定完善的操作手冊、必要的上機操作記錄、輪流值班制度等,通過設(shè)置操作員口令和上機日志等控制手段,防止差錯和舞弊行為。
(二)會計信息數(shù)據(jù)的控制
實行會計電算化后,企業(yè)內(nèi)部牽制的重點將放在原始數(shù)據(jù)輸入的控制、會計信息的輸出控制、人機交互處理的控制、計算機系統(tǒng)之間連接的控制方面。
企業(yè)應(yīng)該建立起一整套內(nèi)部控制制度以便對輸入的數(shù)據(jù)進行嚴格的控制,保證數(shù)據(jù)輸入的準確性。如果輸入的數(shù)據(jù)不準確,處理結(jié)果就會出現(xiàn)差錯,哪怕是很小的數(shù)據(jù)錯誤,都會導(dǎo)致錯誤的擴大,影響整個會計電算化系統(tǒng)的正常運行。在會計核算軟件中,對輸入過程的控制,首先是授權(quán)控制,輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán),并經(jīng)有關(guān)的內(nèi)部控制部門檢查;其次是采用各種技術(shù)手段對輸入數(shù)據(jù)的準確性進行總數(shù)校驗控制、平衡校驗控制、數(shù)據(jù)類型校驗控制、重復(fù)輸入校驗控制等。
輸出控制最重要的目標是保證各種輸出結(jié)果的完整性和正確性。輸出包括打印、查詢、軟盤輸出等形式,內(nèi)容涉及各種會計報表、日記賬、明細賬、總賬等。輸出數(shù)據(jù)控制對輸出的數(shù)據(jù)要有授權(quán),對數(shù)據(jù)的發(fā)送對象、份數(shù)應(yīng)有明確的規(guī)定,要建立標準化的報告編號、收發(fā)、保管工作等。
企業(yè)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準確、安全、可靠。對數(shù)據(jù)的傳輸可將大量的經(jīng)濟業(yè)務(wù)劃分成小批量傳輸,數(shù)據(jù)傳輸時應(yīng)順序編碼,傳輸時要有發(fā)送和接收的標識,收到被傳輸?shù)臄?shù)據(jù)時要有肯定確認的信息反饋,每批數(shù)據(jù)傳輸時要有時間、日期記號等內(nèi)部控制措施。
企業(yè)為了保證會計信息數(shù)據(jù)的有效性和可靠性,確保會計電算化系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被適當(dāng)?shù)貎Υ妫阌谡{(diào)用、更新和檢索,企業(yè)應(yīng)采取內(nèi)部措施,對儲存數(shù)據(jù)的各種磁盤或光盤作好必要的標號,文件的修改,更新等操作都應(yīng)附有修改通知書、更新通知書等書面授權(quán)證明,對整個修改更新過程都應(yīng)作好登記,計算機會計系統(tǒng)應(yīng)具有必要的自動記錄能力,以便業(yè)務(wù)人員或審計人員查詢或跟蹤檢查等。
。ㄈ┫到y(tǒng)開發(fā)、發(fā)展的控制
會計電算系統(tǒng)的系統(tǒng)開發(fā)、發(fā)展控制包括開發(fā)前的可行性研究,開發(fā)過程中系統(tǒng)分析、設(shè)計、實施工作,以及對現(xiàn)有系統(tǒng)的評估、更新方案的決策工作。會計電算化系統(tǒng)的開發(fā)和發(fā)展項目,不論是自行組織開發(fā)還是購買商品化軟件,都必需遵循國家有關(guān)部門制訂的標準和規(guī)范。按標準和規(guī)范開發(fā)和發(fā)展計算機會計系統(tǒng),使企業(yè)會計電算化系統(tǒng)更可靠、更完善,有利于對系統(tǒng)的維護和進一步發(fā)展、更新。
由于企業(yè)經(jīng)營活動變化及經(jīng)營環(huán)境變化,軟件的修改是難以避免的,對會計軟件的修改應(yīng)有書面形式的報告,經(jīng)批準后才能實施修改,修改過程中必須有周密的計劃和嚴格的記錄,而且要求會計電算化系統(tǒng)的操作人員不能參與軟件的修改,所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔,所有修改過程的每一個環(huán)節(jié)都必須設(shè)置必要的控制。
企業(yè)在實施系統(tǒng)轉(zhuǎn)換時,須采取有效的控制手段,作好各項轉(zhuǎn)換的準備工作,如舊系統(tǒng)的結(jié)算、匯總,人員的重新配置,新系統(tǒng)需要的初始數(shù)據(jù)的安全導(dǎo)入等。并要接受實踐的檢驗,并行運行的時間一般至少為三個月,以便檢驗新的會計電算化系統(tǒng)運行正常。
。ㄋ模┘訌妼嫏n案的控制
為了系統(tǒng)能夠安全、健康地運行,會計檔案管理也是一項重要的基礎(chǔ)性工作。制定嚴格且具有實際操作性的會計檔案管理制度,保證會計檔案的安全與完整。如要有對存有會計數(shù)據(jù)的有關(guān)介質(zhì)妥善保管,要有完善的資料借用和歸還手續(xù)、完善的標簽和索引方法、安全可靠的檔案保管設(shè)備等措施。
。ㄎ澹┌踩捅C芸刂
會計電算化系統(tǒng)的可靠、數(shù)據(jù)信息的安全,均依賴強有力的安全、保密控制。要求會計軟件必須從存放在服務(wù)器和磁盤等設(shè)施上的數(shù)據(jù)安全和在傳輸過程中信息安全兩個方面入手,著重考慮內(nèi)部控制的安全性問題,建立健全內(nèi)部控制、建立數(shù)據(jù)保護機構(gòu),加強數(shù)據(jù)的保密和安全,由專門的工作人員管理數(shù)據(jù),存取數(shù)據(jù)時,要設(shè)置口令、密碼、驗明用戶身份,修改、刪除數(shù)據(jù)時,隨時留存操作日志,留下操作的痕跡以便日后核查。每次操作完成退出系統(tǒng)時系統(tǒng)都應(yīng)提示用戶進行備份,使得數(shù)據(jù)一旦遭受破壞可以直接從備份盤中恢復(fù)數(shù)據(jù),最大程度地減少損失,而對非相關(guān)人員在非必要的情況下不給予查看數(shù)據(jù)的權(quán)利,防止無關(guān)人員進入計算機工作區(qū)域,禁止非操作人員操作財會專用計算機,防止設(shè)備被盜、防止設(shè)備用于其他方面等,采取各種嚴格的措施加以控制。另外,為防止非法篡改還可對一些重要的文件進行特殊定義,比如定義為隱形文件、專用文件或只讀文件,未經(jīng)授權(quán)不得改動。同時,要增強網(wǎng)絡(luò)安全防范能力,采用防火墻技術(shù)、網(wǎng)絡(luò)防毒、信息加密存儲通訊、身份識別、授予權(quán)等措施和保證機房設(shè)備安全的措施。
。┓乐闺娝慊缸锏姆ㄖ平ㄔO(shè)
會計電算化給企業(yè)帶來科學(xué)、方便和高效的管理,但也可能導(dǎo)致新技術(shù)條件下的高科技犯罪。因此,防范此類犯罪,制定專門的法規(guī)加以有效的控制變得十分必要和緊迫。一是為防止舞弊或欺詐,建立懲治利用會計電算化犯罪活動的法律,明確規(guī)定哪些行為屬于舞弊行為及懲處方法;二是建立保護會計電算化系統(tǒng)相關(guān)法律,明確電算化系統(tǒng)中的硬件、軟件、會計信息數(shù)據(jù)等方面受法律保護。制定嚴格的電算化內(nèi)控制度則是防范會計電算化舞弊的有效途徑。
現(xiàn)有的會計人才遠不能滿足這項新技術(shù)的推廣和應(yīng)用,而目前高校培養(yǎng)的會計專業(yè)人才還大都停留在熟悉會計業(yè)務(wù)、會使用會計系統(tǒng)這一層次上,即使有不少經(jīng)驗豐富的會計業(yè)務(wù)人員,有不少也只是經(jīng)過短期培訓(xùn)而來的,只掌握了一些有關(guān)計算機的基本應(yīng)用,復(fù)合性的財會人才依然極為緊缺,遠遠不能滿足企業(yè)的需求,這正是制約會計電算化健康發(fā)展的重要因素之一。
因此,只有培養(yǎng)復(fù)合型的會計人才,既熟悉計算機技術(shù),又精通會計業(yè)務(wù),這樣才能促進會計電算化的快速推廣和順利發(fā)展。
新經(jīng)濟時代的特點是信息化、網(wǎng)絡(luò)化,而生存于新經(jīng)濟時代的現(xiàn)代企業(yè)更不能脫離這個大環(huán)境。會計電算化既是順應(yīng)經(jīng)濟發(fā)展的趨勢,也是現(xiàn)代企業(yè)管理的必然要求,更是企業(yè)提高內(nèi)部管理的重要途徑。