企業(yè)電算化會計信息系統(tǒng)的內(nèi)部控制

邢志儉

摘要:隨著網(wǎng)絡(luò)技術(shù)和現(xiàn)代信息技術(shù)的高速發(fā)展、企業(yè)管理信息化要求的不斷提高、會計信息系統(tǒng)功能不斷擴(kuò)展,現(xiàn)行的規(guī)范計算機(jī)會計業(yè)務(wù)處理的規(guī)定已經(jīng)在相當(dāng)程度上無法滿足實際工作的需要,因此,必須加強(qiáng)電算化會計信息系統(tǒng)的內(nèi)部控制建設(shè),制定適合計算機(jī)會計信息系統(tǒng)工作特點(diǎn)、滿足會計內(nèi)部控制原則的會計核算基礎(chǔ)工作規(guī)范,以確保會計實行電算化后的系統(tǒng)正常、安全、有效的運(yùn)行。

關(guān)鍵詞:電算化;會計信息系統(tǒng);內(nèi)部控制

1 電算化會計信息系統(tǒng)對企業(yè)內(nèi)部控制的影響

1.1 計算機(jī)的使用改變了企業(yè)會計核算的環(huán)境

首先,會計部門的組成人員從原來由財務(wù)、會計專業(yè)人員組成,轉(zhuǎn)變?yōu)橛韶攧?wù)、會計專業(yè)人員和計算機(jī)數(shù)據(jù)處理系統(tǒng)的管理人員。其次,會計業(yè)務(wù)處理范圍變大。因此,要保證企業(yè)財產(chǎn)物資的安全完整、保證會計系統(tǒng)對企業(yè)經(jīng)濟(jì)活動反映的正確和可靠、達(dá)到企業(yè)管理的目標(biāo),企業(yè)內(nèi)部控制制度的建立和完善就顯得更為重要,內(nèi)部控制制度的范圍和控制程序較之手工會計系統(tǒng)更加廣泛,更加復(fù)雜。

1.2 電算化會計系統(tǒng)改變了會計憑證的形式

在電算化會計系統(tǒng)中,會計和財務(wù)的業(yè)務(wù)處理方法和處理程序發(fā)生了很大的變化,各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介也發(fā)生了很大的變化。由于電子商務(wù)、網(wǎng)上交易、無紙化交易等的推行,每一項交易發(fā)生時,有關(guān)該項交易的有關(guān)信息由業(yè)務(wù)人員直接輸入計算機(jī),并由計算機(jī)自動記錄,原來在核算過程中進(jìn)行的各種必要的核對、審核等工作有相當(dāng)一部分變?yōu)橛捎嬎銠C(jī)自動完成了。

因此,電算化會計系統(tǒng)的內(nèi)部控制與手工會計系統(tǒng)的內(nèi)部控制制度有著很大的不同,控制的重點(diǎn)由對人的控制為主轉(zhuǎn)變?yōu)閷θ恕C(jī)控制為主的,控制的程序也應(yīng)當(dāng)與計算機(jī)處理程序相一致。

1.3 電算化會計信息系統(tǒng)對交易授權(quán)、執(zhí)行方式的影響

工作人員利用授權(quán)程序所提供的文件和口令,獲得相應(yīng)的權(quán)利,在電算化會計信息系統(tǒng)里處理授權(quán)范圍內(nèi)的業(yè)務(wù)?？诹蠲艽a一旦被盜取,將會給企業(yè)帶來嚴(yán)重的后果。這就意味著在新的會計工作環(huán)境下,加強(qiáng)財務(wù)軟件的系統(tǒng)權(quán)限控制、口令管理程序控制、修改程序控制、網(wǎng)絡(luò)系統(tǒng)權(quán)限控制等工作成為內(nèi)部控制的又一項重要的工作。

1.4 內(nèi)部控制的內(nèi)容和重點(diǎn)發(fā)生變化

計算機(jī)技術(shù)的引入,給會計工作增加了新的工作內(nèi)容,同時也增加了新的工作內(nèi)容,同時也增加了新的控制措施,如計算機(jī)硬件及軟件分析、編程、維護(hù)人員與計算機(jī)操作人員的內(nèi)部控制,以及計算機(jī)內(nèi)和磁盤中的會計信息的安全保護(hù)、病毒防治、計算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)員的崗位責(zé)任制度等。

1.5 會計電算化對財務(wù)應(yīng)用的影響

在電算化系統(tǒng)下,計算機(jī)通過程序?qū)υ紨?shù)據(jù)進(jìn)行加工處理,形成記賬憑證、明細(xì)賬、總賬和報表。但原始數(shù)據(jù)必須由處于第一道工序的財務(wù)人員事先進(jìn)行人工審核并手工輸入計算機(jī),一旦原始數(shù)據(jù)在審核時出現(xiàn)疏漏,或在輸入中發(fā)生錯誤,計算機(jī)無法識別,只會將錯誤按程序進(jìn)行運(yùn)算,導(dǎo)致以后的工作不可逆轉(zhuǎn)的一錯到底,而且這種錯誤在以后的工序當(dāng)中很難被發(fā)現(xiàn)。因此,會計電算化中數(shù)據(jù)的準(zhǔn)確性,完全依賴于原始數(shù)據(jù)輸入的準(zhǔn)確性。

2 電算化會計信息系統(tǒng)環(huán)境下內(nèi)部控制的主要內(nèi)容

2.1 電算化會計信息系統(tǒng)內(nèi)部控制的一般控制

系統(tǒng)開發(fā)和維護(hù)控制。網(wǎng)絡(luò)會計信息下的會計和審計人員在系統(tǒng)設(shè)計和開發(fā)準(zhǔn)備階段就要積極介入,這樣不僅有利于內(nèi)部控制制度的建立和健全,而且對于內(nèi)部審計和外部審計都有很大的參考價值。系統(tǒng)在運(yùn)行過程中,難免會出現(xiàn)這樣或者那樣的問題,并且環(huán)境也可能會發(fā)生或多或少的變化,所以應(yīng)及時對信息系統(tǒng)進(jìn)行維護(hù),使得信

息系統(tǒng)隨時能滿足企業(yè)的發(fā)展要求。

2.2 監(jiān)控與操作相分離的內(nèi)部控制,實施實時監(jiān)控

在電算化系統(tǒng)中,由于計算機(jī)自動高效的特點(diǎn),許多不相容的工作都已合并到一起由計算機(jī)統(tǒng)一執(zhí)行,這樣就形成了內(nèi)控隱患。這就需要分設(shè)操作員與監(jiān)控員,并對操作員的操作權(quán)限和操作規(guī)程進(jìn)行控制。對每一筆業(yè)務(wù)同時進(jìn)行多個備份,當(dāng)會計人員進(jìn)行賬務(wù)處理時其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機(jī)器上,由監(jiān)控人員進(jìn)行即時或定期的審查,一旦出現(xiàn)數(shù)據(jù)不一致便可深入調(diào)查,這就強(qiáng)化了系統(tǒng)內(nèi)部的互相牽制。

不相容職務(wù)的分離,以強(qiáng)化系統(tǒng)內(nèi)部的牽制制度。在計算機(jī)環(huán)境下不相容的職務(wù)主要有系統(tǒng)開發(fā)職務(wù)與系統(tǒng)操作職務(wù);數(shù)據(jù)維護(hù)管理職務(wù)與電算審核職務(wù);數(shù)據(jù)錄入職務(wù)與審核記賬職務(wù);系統(tǒng)操作職務(wù)和系統(tǒng)檔案管理職務(wù)等,企業(yè)為防止舞弊或欺詐,應(yīng)建立一套符合職責(zé)劃分原則的內(nèi)部控制制度及輪崗制度。

系統(tǒng)文件安全及文檔控制。系統(tǒng)文件應(yīng)由專人負(fù)責(zé)保管,使用和修改必須經(jīng)過有關(guān)領(lǐng)導(dǎo)審批,與系統(tǒng)無關(guān)的人員和按規(guī)定不得接觸文件的人員,不得使用這些系統(tǒng)文件。

內(nèi)部審計。在電算化系統(tǒng)的日常運(yùn)行階段,內(nèi)部審計人員還要檢查電算化部門的各項規(guī)章是否符合整個單位的基本政策和規(guī)定,同時,他們還負(fù)責(zé)對業(yè)務(wù)處理、記錄保存、報告產(chǎn)生和環(huán)境安全及相關(guān)的控制進(jìn)行評價和驗證,并利用計算機(jī)輔助技術(shù)對計算機(jī)程序進(jìn)行測試,以檢查業(yè)務(wù)處理過程是否正確可靠。

增強(qiáng)網(wǎng)絡(luò)會計系統(tǒng)的安全控制:周界控制;訪問控制;遠(yuǎn)程處理控制;防病毒控制

2.3 電算化會計信息系統(tǒng)的應(yīng)用控制

輸入控制:輸入控制的目標(biāo)是確保網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)采集的合法性、準(zhǔn)確性和完整性。處理控制:處理控制的目標(biāo)是確保數(shù)據(jù)處理過程的正確性、可靠性。輸出控制:控制措施主要是對各種輸出要求實行接觸限制,防止未經(jīng)授權(quán)的人擅自盜用系統(tǒng)資源。主要措施有:控制只有具有相應(yīng)權(quán)限的人才能執(zhí)行輸出操作,并要登記操作記錄,從而達(dá)到限制接觸輸出信息的目的;打印輸出的資料要進(jìn)行登記,并按會計檔案要求保管。

3 電算化會計信息系統(tǒng)內(nèi)部控制存在的問題

3.1 計算機(jī)的使用提高了控制舞弊、犯罪的難度

會計是企業(yè)核算的工具,而不正當(dāng)?shù)睦孀非笳哒且眠@種工具,來實現(xiàn)自己不正當(dāng)?shù)睦麧櫡峙?從而達(dá)到調(diào)節(jié)利潤的目的。如采用加速折舊法來調(diào)減利潤來減少企業(yè)所得稅;采用年限折舊法來調(diào)增利潤,更多的實現(xiàn)利潤和利潤分配;在存貨的計價方法中根據(jù)需要自由的選擇;在核算過程中,根據(jù)需要,采用不同的核算方法來調(diào)節(jié)利潤,達(dá)到自己的某種目的。因此,電算化會計信息系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜,而且還要有各種控制

的計算機(jī)技術(shù)手段。

3.2 電算化會計信息系統(tǒng)授權(quán)存在安全隱患

會計電算化的職能劃分發(fā)生了巨大的變化因為業(yè)務(wù)處理全部都是以電算化系統(tǒng)為主,因而電算化功能和知識的高度集中導(dǎo)致了職責(zé)的集中,特別是會計人員的職能開始從核算型向管理型轉(zhuǎn)移。電算化會計信息系統(tǒng)授權(quán)方式是口令授權(quán),口令授權(quán)存在于計算機(jī)系統(tǒng)內(nèi)部。

3.3 電算化會計信息系統(tǒng)數(shù)據(jù)執(zhí)行主體和保存介質(zhì)存在安全隱患

電算化會計信息系統(tǒng)數(shù)據(jù)執(zhí)行主體是計算機(jī)。計算機(jī)系統(tǒng)由硬件和軟件構(gòu)成。由于硬件系統(tǒng)存在物理易損性,一旦硬件系統(tǒng)出現(xiàn)故障或因停電等其它非人為原因,將導(dǎo)致數(shù)據(jù)不能被處理,會計工作不能進(jìn)行。數(shù)據(jù)處理的準(zhǔn)確、高效主要依賴于財務(wù)軟件的質(zhì)量和性能。一旦軟件質(zhì)量出現(xiàn)問題將會影響到數(shù)據(jù)處理的準(zhǔn)確和速度。同時隨著現(xiàn)在普遍遠(yuǎn)程報帳、遠(yuǎn)程報表、遠(yuǎn)程審計、網(wǎng)上支付、網(wǎng)上催帳、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等網(wǎng)絡(luò)功能的出現(xiàn),使原來封閉的局域網(wǎng)會計系統(tǒng)面臨開放的互聯(lián)網(wǎng)世界,給財務(wù)系統(tǒng)的安全提出了嚴(yán)重的挑戰(zhàn)。

3.4 電算化會計信息系統(tǒng)下差錯的重復(fù)性和蔓延性

傳統(tǒng)手工會計系統(tǒng)下,由于數(shù)據(jù)處理環(huán)節(jié)相對分散,一個環(huán)節(jié)數(shù)據(jù)出現(xiàn)錯誤,下一個環(huán)節(jié)還可以發(fā)現(xiàn)并更正。但是,電算化會計信息系統(tǒng)數(shù)據(jù)處理集中化、自動化,數(shù)據(jù)可以轉(zhuǎn)入、拷貝,因此一個業(yè)務(wù)的數(shù)據(jù)錯誤往往會重復(fù)出現(xiàn)幾次,從一個環(huán)節(jié)蔓延至其它環(huán)節(jié),導(dǎo)致整個系統(tǒng)數(shù)據(jù)失真,使得錯誤的嚴(yán)重性加大。例如:在錄入原始會計數(shù)據(jù)期間,錄入的錯誤數(shù)據(jù)就會再次用到會計科目匯總的過程中,影響到會計科目匯總的結(jié)果,導(dǎo)致科目匯總數(shù)據(jù)的錯誤。在進(jìn)行經(jīng)濟(jì)指標(biāo)分析時,又可能會再次使用到錯誤的科目匯總數(shù)據(jù)。從而,因一個數(shù)據(jù)的錯誤而導(dǎo)致一連串系統(tǒng)的錯誤,從而影響到整個會計信息系統(tǒng)的數(shù)據(jù)失真。

由此可見,計算機(jī)會計系統(tǒng)的內(nèi)部控制制度與手工會計系統(tǒng)的內(nèi)部控制制度相比較,計算機(jī)會計系統(tǒng)的內(nèi)部控制是范圍大、控制程序復(fù)雜的綜合性控制,是控制的重點(diǎn)為職能部門和計算機(jī)數(shù)據(jù)處理部門并重的全面控制,是人工控制和計算機(jī)自動控制相結(jié)合的多方位控制。隨著計算機(jī)在會計工作中的普遍應(yīng)用,管理部門對由計算機(jī)產(chǎn)生的各種數(shù)據(jù)、報表等會計信息的依賴越來越大,這些會計信息的產(chǎn)生只有在嚴(yán)格的控制下,才能保證其可靠性和準(zhǔn)確性。同時也只有在嚴(yán)格的控制下,才能預(yù)防和減少計算機(jī)犯罪的可能性。

4 針對會計信息系統(tǒng)的特殊性,加強(qiáng)和完善電算化會計信息系統(tǒng)內(nèi)部控制

4.1 加強(qiáng)和完善電算化會計信息系統(tǒng)的內(nèi)部控制制度

加強(qiáng)電算化會計信息系統(tǒng)業(yè)務(wù)人員組織控制。在授權(quán)過程中運(yùn)用內(nèi)部審計,按照權(quán)、責(zé)、利相結(jié)合原則建立崗位責(zé)任制,明確職責(zé)分工,對財務(wù)軟件的開發(fā)人員、維護(hù)人員和會計業(yè)務(wù)操作員、出納員進(jìn)行合理的崗位分工,加強(qiáng)組織控制。

職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員。在這兩者之間進(jìn)行職責(zé)分工的目的,是盡可能保持不相容職能(如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄)的分離,以及在電算化部門內(nèi)部的職責(zé)分離。通過進(jìn)行內(nèi)部職責(zé)分工,以補(bǔ)救不相容職能集中化的不足。

加強(qiáng)電算化會計信息系統(tǒng)操作和維護(hù)控制。電算化會計信息系統(tǒng)操作和維護(hù)控制主要是通過制定一套完整而嚴(yán)格的操作和維護(hù)規(guī)程來實現(xiàn)的。規(guī)程應(yīng)包括操作的具體流程,各環(huán)節(jié)的主要分工和職責(zé),注意事項,維護(hù)的時間和方面,維護(hù)的程序等內(nèi)容。電算化會計信息系統(tǒng)操作和維護(hù)控制主要是為了保證財務(wù)軟件操作的規(guī)范化,保證財務(wù)軟件正確安全的運(yùn)轉(zhuǎn),防止軟件被非法修改、刪除。

加強(qiáng)電算化會計信息系統(tǒng)工作人員的職業(yè)道德建設(shè)。道德規(guī)范、行為準(zhǔn)則、能力素質(zhì)的建設(shè)應(yīng)直接納入內(nèi)部控制結(jié)構(gòu)的內(nèi)容。企業(yè)管理者應(yīng)當(dāng)重視對財務(wù)工作人員的選用與培養(yǎng),增強(qiáng)財務(wù)工作人員的職業(yè)道德水準(zhǔn)和業(yè)務(wù)水平,達(dá)到電算化會計信息系統(tǒng)的主體誠信。

4.2 加強(qiáng)電算化會計信息系統(tǒng)執(zhí)行主體的控制

加強(qiáng)會計財務(wù)軟件的研發(fā)和維護(hù)。在軟件研發(fā)之前要進(jìn)行需求分析和可行性評估。系統(tǒng)設(shè)計時要堅持高內(nèi)聚、低耦合的原則,保證軟件的準(zhǔn)確性和高效性。在編程階段,運(yùn)用標(biāo)準(zhǔn)統(tǒng)一的程序語言進(jìn)行編程,對最終產(chǎn)品的程序原代碼進(jìn)行編譯處理,并進(jìn)行加密。測試階段,運(yùn)用黑盒測試模型和白盒測試模型對軟件進(jìn)行測試,查找設(shè)計、編程過程中出現(xiàn)的錯誤,到達(dá)數(shù)據(jù)輸入與運(yùn)算輸出的結(jié)果相對應(yīng),達(dá)到需求分析的目標(biāo)。應(yīng)對在用軟件進(jìn)行定期維護(hù),以保證軟件安全、平穩(wěn)、高效運(yùn)行,并不斷完善財務(wù)軟件的功能。

財務(wù)辦公地點(diǎn)引入機(jī)房管理制度,加強(qiáng)電算化會計信息系統(tǒng)計算機(jī)硬件、軟件的管理與維護(hù)

財務(wù)辦公地點(diǎn)引入機(jī)房管理制度,可以有效的保證電算化會計信息系統(tǒng)計算機(jī)硬件和軟件的安全,為計算機(jī)設(shè)備創(chuàng)造良好的運(yùn)行環(huán)境,保護(hù)計算機(jī)設(shè)備。財務(wù)辦公地點(diǎn)應(yīng)具備放火、防潮、防塵、防磁和防輻射等條件,保證供電系統(tǒng)等輔助設(shè)施的良好持續(xù)運(yùn)轉(zhuǎn),關(guān)鍵的硬件設(shè)備應(yīng)進(jìn)行備份,要留有備用的計算機(jī),保證電算化會計信息系統(tǒng)硬件環(huán)境的正常運(yùn)行。會計數(shù)據(jù)和會計軟件應(yīng)具備加密措施,重要數(shù)據(jù)應(yīng)有備份,工作人員不得在財務(wù)專用計算機(jī)上上網(wǎng)、插入外來軟盤、光盤,以防止病毒侵入計算機(jī)破壞計算機(jī)軟件、硬件。定期對計算機(jī)進(jìn)行查毒、殺毒等工作,保護(hù)電算化會計信息系統(tǒng)軟件環(huán)境的安全。財務(wù)工作地點(diǎn)應(yīng)實行“閑人免進(jìn)”制度,防止無關(guān)人進(jìn)入,進(jìn)行工作日志和來訪登記制度,實行專機(jī)專用,專人負(fù)責(zé)。

加強(qiáng)電算化會計信息系統(tǒng)網(wǎng)絡(luò)環(huán)境的管理與維護(hù)。采用數(shù)據(jù)加密、回響檢查等技術(shù)手段進(jìn)行網(wǎng)絡(luò)管理以防止由于遮蔭問題、設(shè)備故障導(dǎo)致數(shù)據(jù)丟失以及不法分子非法攔截盜用財務(wù)數(shù)據(jù)信息等安全隱患,保障電算化會計信息系統(tǒng)網(wǎng)絡(luò)環(huán)境的安全運(yùn)行。

4.3 加強(qiáng)電算化會計信息系統(tǒng)業(yè)務(wù)操作的控制

加強(qiáng)電算化會計信息系統(tǒng)輸入控制。 通過設(shè)立專門的審核人員對系統(tǒng)每筆業(yè)務(wù)進(jìn)行合法性和準(zhǔn)確性的審核,從源頭上防止錯誤和舞弊行為的發(fā)生,避免因錯誤或舞弊導(dǎo)致的連環(huán)性、重復(fù)性錯誤。采用編碼制度,會計科目統(tǒng)一編碼,不僅提高了錄入的速度和準(zhǔn)確性,而且規(guī)范了行業(yè)管理。設(shè)置邏輯控制,平衡校驗控制,錯誤更正控制來完善電算化會計信息系統(tǒng)查錯、改錯的功能。

加強(qiáng)電算化會計信息系統(tǒng)處理控制。建立系統(tǒng)處理的適應(yīng)性控制,允許軟件用戶在一定限度內(nèi)自由制定或改變會計政策,適應(yīng)企業(yè)自身的規(guī)模和環(huán)境;建立數(shù)據(jù)溢出性檢測以保證數(shù)據(jù)超出計算機(jī)容量而產(chǎn)生的數(shù)據(jù)損失,避免因數(shù)據(jù)溢出所造成的數(shù)據(jù)信息失真;操作過程中的失誤是在所難免的,因此,系統(tǒng)應(yīng)對用戶的某些操作做出再判斷和再確認(rèn)設(shè)計,以防止系統(tǒng)數(shù)據(jù)被執(zhí)行重大錯誤操作。

加強(qiáng)電算化會計信息系統(tǒng)輸出控制。通過對憑證、賬簿、報表數(shù)據(jù)的查詢、打印,并進(jìn)一步的核對、檢查可以有效的預(yù)防利用計算機(jī)犯罪。系統(tǒng)輸出的會計資料中,有些資料屬于機(jī)密文件,未經(jīng)批準(zhǔn)授權(quán)任何人不得接觸機(jī)密文件,并應(yīng)建立嚴(yán)格的文件保管和登記制度,以防止惡意竊取和損壞重要機(jī)密的會計數(shù)據(jù)。

參考文獻(xiàn)

[1]王定迅.《企業(yè)電算化會計信息系統(tǒng)內(nèi)部控制的再認(rèn)識》2004(1).

[2]徐冰,王華民.《會計電算化的內(nèi)部控制》東北財經(jīng)大學(xué)學(xué)報,2003(3).

[3]龔小君.《計算機(jī)引入后會計信息系統(tǒng)的內(nèi)部控制》浙江樹人大學(xué)學(xué)報,2002(5).

[4]李紅,賈英.《試論電算化會計內(nèi)部控制的現(xiàn)狀及其對策》商業(yè)研究,2001(7).

[5]李金花,劉學(xué)華.《電算化會計系統(tǒng)的內(nèi)部控制》河南商業(yè)高等?？茖W(xué)校學(xué)報,2001(3).

[6]陳朝暉,王自然.《財務(wù)與會計》,《會計信息化對內(nèi)部控制的要求》2001(9).