電算化會計信息系統下的內部會計控制

翟黎青

[摘要]電算化會計信息系統是以電子計算機為主的當代電子技術和信息技術應用到會計實務的簡稱。它的使用,可以節約大量人力、物力、時間。內部控制包括內部管理控制和內部會計控制。會計電算化的內部控制是內部會計控制的特殊形式。

[關鍵詞]電算化會計信息 內部會計控制

電算化會計信息系統是指用電子計算機代替人工,實現記賬、算賬、報賬、查帳以及部分需由人腦完成的對會計信息(資料)的統計、分析、判斷乃至提供決策的系統;是以電子計算機為主的當代電子技術和信息技術應用到會計實務的簡稱。基于它本身的特點,與手工核算系統相比,具有運算速度快、存儲容量大、高度資料共享、檢索查詢速度快捷、制作報表容易等特點。內部控制包括內部管理控制和內部會計控制。會計電算化的內部控制是內部會計控制的特殊形式。

一、會計電算化對內部控制的影響

1.手工會計系統中,內部控制的方式主要是人員的內部牽制制度。會計電算化后,會計賬務的集中化處理,使會計部門傳統的內部控制措施如試算平衡的檢查,總賬、明細賬的核對等自然而然地消失了。取而代之的計算機內部控制措施,如憑證借貸平衡校驗,余額發生額平衡檢查。因此,計算機系統的內部控制也由手工條件下的單一人工控制轉為人工控制和程序控制。

2.控制的范圍擴大。傳統的內容控制主要針對交易處理。計算機技術的引入,給會計工作增加了新的控制措施。如計算機維護人員與計算機操作人員內部控制、計算機機內及磁盤內會計信息安全保護、計算機操作管理、系統管理員和維護人員的崗位責任制度等等。

3.電算化會計信息系統交易授權、執行與手工會計系統存在差異。授權、批準控制是一種常見的、基礎的內部控制,在手工會計系統中,對于一項經濟業務的每個環節都要經過某些具有相應權限人員的簽章。

4.內部控制的程序化使得內部控制具有不定期的依賴性并增加了差錯反復發生的可能性。電算化系統中內部控制具有人工控制與程序控制相結合的特點。如果程序發生差錯或不起作用,由于人們的依賴性以及程序運行的重復性,使得失效控制長期不被發現,從而使系統“在特定方面發生錯誤或違規行為的可能性較大”。

二、會計電算化條件下內部控制的現存問題

1.“一身多職,越俎代包”現象嚴重,安全意識淡漠

傳統手工會計處理系統的內部控制是建立在不相容職能分離及相應職責分工的基礎上。采用電算化后,由于原手工操作下不宜合并的崗位,采用電算化后可以合并,會計人員大大減少,致使這些原則的重要程度下降。再加上安全意識淡漠,對實行電算化后新的組織機構和崗位之間的制約、監督和控制機制不夠重視,“一身多職,越俎代包”現象嚴重,這使得計算機舞弊現象時有發生。

2.原始憑證數字化,易于偽造

在手工會計環境下,企業發生的經濟業務均用紙張記錄,這些數據如果被修改,很容易辨別出被修改過的痕跡。但是,在會計電算化系統中,數據被直接記錄在磁盤或光盤上,對數據修改可做到不留痕跡,這給一些不法之徒提供了機會。

3.數據的安全性、保密性差

企事業單位財務上的數據是保密的,但幾乎所有的軟件系統都沒有解決數據的保密問題,在進入系統時加一些諸如用戶口令、用戶權限設置等限制手段,不能真正起到數據保密的作用。電算化系統的程序中一旦存在嚴重的BUG或惡意的“后門”,會計人員是很難及時發現這些漏洞,致使系統會重復同一錯誤,擴大損失。這也是手工會計系統不會遇到的問題。

三、加強電算化條件下的內控制度

1.加強機構和人員的管理與控制

會計核算軟體投入正式使用后,對原有會計機構必須做相應調整,要對各類人員制定崗位責任制度。會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位。基本會計崗位可包括:會計主管、出納、稽核、會計檔案管理等工作崗位;電算化會計崗位包括:直接管理、操作、維修電腦等工作崗位。機構調整必須同組織控制相結合,以實現職權分離,有效地限制和及時發現錯誤或違法行為。這樣通過設立一種相互稽核、監督和制約的機制,來保障會計信息的真實、可靠,減少發生錯誤和舞弊的可能性。

2.加強系統操作環境管理和控制

操作環境包括系統操作過程以及系統的維護。操作程序控制主要通過制訂一套完整而嚴格的操作規定來實現。操作規程應明確職責,操作程序和注意事項,并形成一套電算化系統文件。如規定交接班手續和登記運行日志,規定資料備份及機器的使用規范。

3.加強系統的安全控制

加強系統安全控制主要應從防止未經授權的人員擅自動用系統各種資源、減少因外界因素導致計算機故障等方面入手。主要的控制措施包括:

(1)訂立內部操作制度,禁止非電腦操作人員操作財務專用電腦。

(2)設置操作權限限制。

(3)操作人員身份的密碼控制。

網絡安全指標包括數據保密、訪問控制、身份識別等。針對這些方面,可采用一些安全技術,主要包括:數據加密技術,訪問控制技術等。網絡傳輸介質、接入口的安全性也是應該引起注意的通過上述技術可基本確保財務信息在內部網絡及外部網絡傳輸中的安全性。

4.加強內部審計

內部審計既是企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。在會計電算化中,由于是“人機”對話的特殊形態,內部審計應該包括以下幾個方面:

(1)對會計資料定期進行審計,檢查會計賬務處理是否正確,是否遵照《會計法》及有關法規的規定,審核簽字是否符合企業內控制度,憑證附件是否規范完整。

(2)審查機內數據與書面資料的一致性,如查看賬冊內容,做到賬表相符。

(3)監督數據保存方式的安全、合法性,防止非法修改數據的現象。

5.加強會計檔案管理

會計檔案主要是指打印輸出的各種賬簿、報表、憑證、存儲會計資料和程序的軟碟及其他存儲介質。會計檔案管理一般通過制定與實施檔案管理制度來實現,一般包括:

(1)存檔的手續必須有會計主管和系統管理員的簽章才能存檔保管。

(2)采用磁性介質保存會計檔案并要定期進行檢查和定期復制,防止由于磁性介質損壞而使會計檔案丟失。

綜上所述,會計電算化系統的產生和發展,極大地提高了會計的工作效率,要做好會計電算化工作,就必須建立健全電算化會計系統內部控制制度,并認真執行,這是內部管理的需要,是保證企業正常運行的需要。