關(guān)于會(huì)計(jì)電算化內(nèi)部控制的思考

薛 輝

摘要:隨著會(huì)計(jì)電算化的應(yīng)用,對(duì)企業(yè)的內(nèi)部控制也提出了新的要求,原手工會(huì)計(jì)所采用的內(nèi)部控制制度已不適應(yīng)電算化會(huì)計(jì)的要求。由于計(jì)算機(jī)技術(shù)自身的問題及會(huì)計(jì)人員業(yè)務(wù)水平和個(gè)人素質(zhì)等原因,會(huì)計(jì)電算化信息系統(tǒng)的應(yīng)用也存在許多問題。因此,必須加強(qiáng)會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制以保證會(huì)計(jì)實(shí)行電算化后的系統(tǒng)正常、安全、有效地運(yùn)行。本文主要分析了會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響及由此產(chǎn)生的問題,并在此基礎(chǔ)上探討了電算化系統(tǒng)下內(nèi)部控制的應(yīng)對(duì)措施。

關(guān)鍵詞:會(huì)計(jì)電算化;內(nèi)部控制;會(huì)計(jì)信息系統(tǒng)

1會(huì)計(jì)電算化給企業(yè)內(nèi)部控制帶來的變化和影響

1.1會(huì)計(jì)業(yè)務(wù)處理的內(nèi)容和方式的變化

企業(yè)使用會(huì)計(jì)電算化軟件處理財(cái)會(huì)數(shù)據(jù)后,企業(yè)的會(huì)計(jì)核算工作的環(huán)境和傳統(tǒng)的工作方式相比有許多不同,財(cái)會(huì)部門人員的構(gòu)成從原來的財(cái)會(huì)專業(yè)人員,轉(zhuǎn)變?yōu)橛韶?cái)會(huì)專業(yè)人員和會(huì)計(jì)電算化系統(tǒng)管理員、維護(hù)員等構(gòu)成。傳統(tǒng)會(huì)計(jì)工作中需要花費(fèi)很長(zhǎng)時(shí)間的會(huì)計(jì)信息的處理,可以在終端機(jī)上瞬間完成,由會(huì)計(jì)人員處理的有關(guān)財(cái)會(huì)業(yè)務(wù),可由其他有關(guān)人員在終端機(jī)上完成;由幾個(gè)部門按原規(guī)定的步驟才能完成的業(yè)務(wù)事項(xiàng),現(xiàn)在可以由一個(gè)部門甚至一個(gè)人完成。因此,需要建立一套新的控制范圍與控制程序、符合新形勢(shì)的內(nèi)部控制制度,以保證企業(yè)財(cái)產(chǎn)物資的安全完整、保證會(huì)計(jì)系統(tǒng)對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)反映的正確和可靠、達(dá)到企業(yè)管理的目標(biāo)。

1.2 會(huì)計(jì)信息載體的變化

企業(yè)應(yīng)用會(huì)計(jì)電算化系統(tǒng)進(jìn)行會(huì)計(jì)核算后,各類會(huì)計(jì)憑證及報(bào)表的生成方式、財(cái)會(huì)信息的儲(chǔ)存方式及載體也與傳統(tǒng)的方式不同。手工處理時(shí)期的反映財(cái)會(huì)業(yè)務(wù)處理過程的各種原始憑證、記帳憑證、匯總表、分配表、工作底稿等作為基本會(huì)計(jì)資料的書面形式的資料有所減少。某些經(jīng)濟(jì)業(yè)務(wù)交易發(fā)生時(shí),有關(guān)信息由經(jīng)辦人員通過計(jì)算機(jī)直接操作、計(jì)算機(jī)自動(dòng)記錄,手工操作財(cái)會(huì)業(yè)務(wù)時(shí)期使用的每項(xiàng)經(jīng)濟(jì)業(yè)務(wù)必須具備的各種憑證、單據(jù)有些被部分取消,在核算過程中進(jìn)行的各種必要的核對(duì)、審核等一些工作變?yōu)橛捎?jì)算機(jī)自動(dòng)完成。原來書面形式的各類會(huì)計(jì)憑證改為以磁、光介質(zhì)為媒體進(jìn)行存儲(chǔ),因此,內(nèi)部控制的重點(diǎn)應(yīng)與手工處理時(shí)有所不同,控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)的共同控制為主,控制的程序也應(yīng)當(dāng)與計(jì)算機(jī)處理程序相一致。

1.3 控制舞弊、犯罪的難度加大

隨著計(jì)算機(jī)使用范圍的擴(kuò)大,利用計(jì)算機(jī)進(jìn)行的經(jīng)濟(jì)領(lǐng)域的犯罪活動(dòng)也有所增加,由于儲(chǔ)存在計(jì)算機(jī)磁性媒介上的數(shù)據(jù)容易被篡改,有時(shí)甚至能不留痕跡,數(shù)據(jù)庫(kù)技術(shù)的提高使數(shù)據(jù)高度集中,未經(jīng)授權(quán)的人員有可能通過計(jì)算機(jī)及網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)。計(jì)算機(jī)犯罪具有很大的隱蔽性和危害性,且發(fā)現(xiàn)的難度與傳統(tǒng)的手工操作相比更大,所以,造成的危害和損失可能更大,因此,電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制不僅難度大、而且復(fù)雜,必須要有各種控制計(jì)算機(jī)技術(shù)手段。

2 會(huì)計(jì)電算化內(nèi)部控制存在的問題

2.1 會(huì)計(jì)電算化系統(tǒng)設(shè)計(jì)開發(fā)不夠完善

現(xiàn)有的軟件系統(tǒng)在設(shè)計(jì)、開發(fā)階段普遍存在重功能輕安全的現(xiàn)象,以至軟件投入運(yùn)行后存在著安全隱患,如數(shù)據(jù)庫(kù)呈開放狀態(tài)、易于打開等。電腦的系統(tǒng)數(shù)據(jù)和會(huì)計(jì)信息資料有面臨被不留痕跡的瀏覽、修改的風(fēng)險(xiǎn),而現(xiàn)在許多單位缺乏操作的記錄功能,出現(xiàn)問題后不便于追究責(zé)任。

2.2 電算化系統(tǒng)下的會(huì)計(jì)及電算化崗位的職能權(quán)限問題

操作權(quán)限控制是一種基本的內(nèi)控手段,在電算化環(huán)境下,會(huì)計(jì)業(yè)務(wù)處理大部分由計(jì)算機(jī)操作,人為控制減少,削弱了會(huì)計(jì)審核功能。有些單位的各崗位操作權(quán)限制度沒有真正落實(shí)到位,有的操作員可以以不同的身份進(jìn)入系統(tǒng)操作,使分工控制名存實(shí)亡。

2.3 會(huì)計(jì)人員因主觀原因或技術(shù)因素造成非法操作或操作失誤

這是會(huì)計(jì)電算化內(nèi)部控制中的主要任務(wù),因其系統(tǒng)的程序、數(shù)據(jù)、文件等很容易被仿造、復(fù)制和修改,而不會(huì)留任何痕跡,所以某些人員為了達(dá)到個(gè)人目的,利用職務(wù)之便或不按操作規(guī)程進(jìn)行非法操作,如通過冒名頂替、盜取密碼等手段來非法改動(dòng)、銷毀會(huì)計(jì)資料,給單位造成嚴(yán)重?fù)p失。

2.4 會(huì)計(jì)資料的備份和保管不及時(shí)、不規(guī)范,導(dǎo)致財(cái)務(wù)數(shù)據(jù)丟失

在會(huì)計(jì)電算化法規(guī)中明確規(guī)定,單位應(yīng)堅(jiān)持每天雙重備份,并分人分處保管。但在實(shí)際工作中,有的單位并沒有真正落實(shí),也沒有及時(shí)打印并按規(guī)定保管憑證和賬簿,致使電腦一旦出現(xiàn)故障或磁性介質(zhì)損壞時(shí),部分會(huì)計(jì)資料就會(huì)丟失,造成無(wú)法挽回的后果。

2.5 缺乏專業(yè)的系統(tǒng)維護(hù)人員

目前,許多會(huì)計(jì)人員對(duì)會(huì)計(jì)業(yè)務(wù)熟悉,但對(duì)計(jì)算機(jī)知識(shí)缺乏;而系統(tǒng)的維護(hù)人員對(duì)計(jì)算機(jī)知識(shí)熟悉,但對(duì)會(huì)計(jì)業(yè)務(wù)不夠了解,使得在系統(tǒng)運(yùn)行中的故障不能及時(shí)分析、排除。

3 加強(qiáng)電算化內(nèi)部控制的途徑

嚴(yán)格的內(nèi)控制度是會(huì)計(jì)電算化信息真實(shí)可靠的保證。強(qiáng)化內(nèi)控管理,提高電算化的科學(xué)管理水平是建立現(xiàn)代企業(yè)制度的內(nèi)在要求,也是提高企業(yè)競(jìng)爭(zhēng)能力的重要途徑。

加強(qiáng)會(huì)計(jì)電算化內(nèi)部控制的做法可如下述:

3.1 加強(qiáng)程序操作控制。

為了保證信息處理質(zhì)量,減少產(chǎn)生差錯(cuò)和事故的概率,應(yīng)制定上機(jī)守則與操作規(guī)程。上機(jī)守則主要是對(duì)電腦機(jī)房?jī)?nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計(jì)算機(jī)業(yè)務(wù)處理過程的具體操作步驟和具體要求,其內(nèi)容主要包括:無(wú)關(guān)人員不能隨便進(jìn)入機(jī)房操作;各種錄入的數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、真實(shí)的原始憑證;數(shù)據(jù)錄入員對(duì)輸入數(shù)據(jù)有疑問,應(yīng)及時(shí)核對(duì),不能擅自修改;機(jī)房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù);不準(zhǔn)把外來的軟盤帶進(jìn)機(jī)房;發(fā)生輸入內(nèi)容有誤的,需按系統(tǒng)提供的功能加以改正,如編制補(bǔ)充登記或負(fù)數(shù)沖正的憑證加以改正;開機(jī)后,操作人員不能擅自離開工作現(xiàn)楊;要做好日備份數(shù)據(jù),同時(shí)還要有周備份、月備份。

3.2 加強(qiáng)人員職能控制

由于會(huì)計(jì)電算化知識(shí)與功能的相對(duì)集中,我們必須制定相應(yīng)的組織和管理控制,明確職責(zé)分工,加強(qiáng)組織控制。所謂組織控制,就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離,即在系統(tǒng)中的各類人員之間進(jìn)行分工,并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會(huì)計(jì)信息的真實(shí)、可靠,減少發(fā)生錯(cuò)誤和舞弊的可能性。

職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員。在這兩者之間進(jìn)行職責(zé)分工的目的,是盡可能保持不相容職能(如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄)的分離,以及在電算化部門內(nèi)部的職責(zé)分離。

3.3 加強(qiáng)系統(tǒng)安全控制

這項(xiàng)控制是為了保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全,避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯(cuò)誤的不安全隱患。它主要包括:接觸控制和環(huán)境保護(hù)、安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動(dòng)用系統(tǒng)的各種資源,以保證各項(xiàng)資源的正確性。主要的控制措施包括:訂立內(nèi)部操作制度,禁止非電腦操作人員操作公司電腦;設(shè)置操作權(quán)限限制;操作人員身份的密碼控制;數(shù)據(jù)存貯和處理相隔離;設(shè)置接觸與操作的日志控制。

2.4 加強(qiáng)內(nèi)部審計(jì)

內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。在會(huì)計(jì)電算化中,由于是"人機(jī)"對(duì)話的特殊形態(tài),因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求。筆者認(rèn)為,內(nèi)部審計(jì)必須包括以下幾個(gè)方面:(1)對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì),電算化會(huì)計(jì)帳務(wù)處理是否正確,是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定,審核費(fèi)用簽字是否符合公司內(nèi)控制度,憑證附件是否規(guī)范完整;(2)審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性,如查看帳冊(cè)內(nèi)容,做到帳表相符,對(duì)不妥或錯(cuò)誤的帳表處理應(yīng)及時(shí)調(diào)整;(3)監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;(4)對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞。

隨著電子技術(shù)的飛速發(fā)展和電算化信息系統(tǒng)的普及運(yùn)用,內(nèi)部會(huì)計(jì)控制制度中的新問題和新課題將不斷出現(xiàn)。對(duì)其深入研究,必將形成新的會(huì)計(jì)理論和方法,而新的會(huì)計(jì)理論和方法的確立,又將使電算化會(huì)計(jì)在新的基礎(chǔ)上獲得進(jìn)一步完善和發(fā)展,也使得電算化會(huì)計(jì)環(huán)境下的內(nèi)部控制制度不斷地調(diào)整、改善,真正做到保證會(huì)計(jì)數(shù)據(jù)的可靠性和真實(shí)性,提高企業(yè)的經(jīng)濟(jì)效益。