企業會計電算化與內部控制

王海萍

電算化會計信息系統的迅速發展給會計工作帶來了全新的變革。從形式上看,它改變了數據的核算手段,引進了計算機進行數據處理,改變了數據的存儲方式,導致賬簿概念的重新定義和分類;從效益成本來看,以更少的人員從事更多崗位的工作,節約了人力、物力,但同時也對管理部門的設置和會計人員及崗位組成提出了更高的要求;更為重要的是它改變了某些與審計線索有關的關鍵因素(如會計核算程序,數據存取方式、存儲介質等),使得會計學家們研究已久的基于手工操作環境下的一些內部控制措施在電算化環境下難以實施,給審計人員的工作提出了挑戰。另外,隨著全球經濟一體化,傳統的企業運營方式和信息輸出已不能適應其發展的需要。當前,掌握信息勝于掌握貨幣與財政,對信息的及時性、安全性、保密性要求給無紙化、信息化和網絡化的會計數據的發展提出了新的課題。強化和突出電算化環境下會計信息系統的內部控制制度建設,不斷探索適合電算化環境的內部控制措施顯得尤為重要。

一、實行電算化內部控制的必要性

1.數據存儲方式改變面臨的控制風險問題

在手工會計信息系統中,會計人員之間的聯系是直接的,因而很自然地形成了相互制約、相互監督。同時會計數據用可見的文字、符號直接記錄在紙上,直觀性較強,不同的筆跡可作為控制的手段;而電算化信息系統中,這種人員之間的聯系部分地轉變為人與計算機的聯系,操作員身份的識別及授權控制等都有別于手工會計信息系統,手工會計信息系統中易于辨認的審計線索如筆跡、印章等在電算化環境下已無處可尋。此外,手工環境下,記錄在憑證、賬簿、報表等紙介質上的會計記錄其勾稽關系較為明確,而在電算化環境下,由于會計記錄被存儲在磁盤、軟盤等磁介質上,不宜實施簽字、蓋章等手段,而且磁介質很容易被改動,因此,如何防止數據被非法修改及如何盡可能避免利用計算機進行犯罪是電算化內部控制必須解決的問題。

2.會計核算質量的保證問題

手工會計信息系統易于保持經濟業務的連續性,而在電算化會計信息系統中,一旦系統由于自身或操作員的失誤而崩潰,就可能使會計工作陷入癱瘓;手工會計信息系統下,會計核算的質量取決于會計人員的業務水平、職業道德及對會計有關法規的理解和執行效果,傳統會計在大量實踐的基礎上,積累了豐富經驗并形成了一整套完整的管理制度,而電算化系統中,操作環境的改變使傳統的管理控制方式失去了發揮功能的土壤。為了減少誤操作,提高輸出會計信息質量,電算化會計信息系統必須具備嚴密的內部控制功能和手段。

3.會計電算化系統安全控制問題

會計應用軟件的重功能、輕安全;計算機硬件設備配備不全,質量不高都會影響到會計軟件的正常運用;磁性介質本身易受環境影響,會計數據存在意外丟失或損壞;網絡環境的開放性和動態性特點使大量會計信息在通過網絡通信線路傳輸時有可能被非法攔截,竊取甚至篡改;網絡會計信息系統有可能遭受“病毒”入侵或“黑客”攻擊等。這些問題嚴重時甚至威脅到企業財產的安全性,對企業內部控制提出了嚴峻的挑戰。

4.組織管理控制不嚴帶來的問題

在手工會計系統中,對于一項經濟業務的每個環節都要經過某些具有相應權限人員的簽章,層層復核、道道把關,具有嚴格的審核和復查機制。實現會計電算化后,大部分處理由計算機完成,電算化功能的高度集中導致了職責的集中,使得某些人員既可以從事數據的輸入,又可以負責數據的輸出和報送,從而加大了出現錯誤和舞弊的風險。

二、實行電算化內部控制的措施

1.加強會計數據輸入、處理、輸出控制

對使用計算機的數據輸入人員加以控制,規定經濟業務在由計算機處理之前必須經過適當的批準,即適當授權和審批,從而防止操作人員違規操作;設置責任控制,通過登記日記文件,防止經濟業務被遺漏、添加、重復或不正當地更改,并對不正確的經濟業務進行刪除或更正;在會計數據正確輸入后,嚴格遵循輸入、復核、更改、匯總、分類、登賬、對賬、轉賬、結賬等流程進行,確保數據處理的可靠性和正確性;在數據輸出時,對于輸出的紙介質會計資料必須進行核對,檢查其完整性、正確性,如賬簿和報表頁號是否連續、有無缺漏或重疊現象等,檢查數據的發送對象、份數是否正確。

2.加強計算機軟、硬件與網絡系統安全的控制

軟件方面,應注意及時對軟件進行升級補漏或更改控制參數,將錯誤存在時間控制在最短。硬件方面,必須保證質量,關鍵性的硬件設備應采用雙系統備份。網絡系統安全方面,應注意:對用戶進行權限和密碼設置,只有被授權的用戶才能在系統中進行相應操作;對重要的操作日志進行記錄,包括操作時間、方式、查詢和修改的數據等,以便在出現問題時及時對相關人員進行核查;建立網絡安全“防火墻”,并安裝殺毒軟件,及時更新病毒庫;未經授權,禁止用戶自行安裝或卸載軟件,尤其是數據庫系統軟件的安裝,以防止利用數據庫系統打開賬套數據庫進行非法篡改。

3.加強會計檔案控制

會計檔案包括打印輸出的各種憑證、報表、賬簿、存儲會計數據和程序的軟盤及其他存儲介質。在實行會計電算化之后,隨著存儲介質的改變,對會計檔案管理的要求也更加嚴格。一般包括:必須有會計主管和系統管理員的簽章才能存檔保管;采取各種安全保證措施,做好防消磁、防火、防潮和防塵等工作;采用磁性介質保存會計檔案的,要定期進行檢查和復制,防止由于磁性介質損壞而使會計檔案丟失;所有的軟件文檔資料、數據結構形式、程序說明書和源程序清單均應按機密文件管理;報廢的計算機,應將其硬盤徹底格式化,以防數據泄密。

4.加強組織管理控制

必須明確,系統管理員、操作員、審核員及維護人員的職權是不相容的,必須分工明確,不得兼任,同時,各崗位人員要保持相對穩定。專職系統操作員只能使用經編譯并加密的程序,不能再接觸系統設計文件、程序流程圖及源程序清單,不能兼任會計及審核工作;系統軟硬件維護人員不能擔任系統操作和會計工作,但可以兼任系統開發工作;會計軟件維護必須經過批準并在監督下執行。

(編輯/李舶)