常 立
會計電算化環境下的內部控制淺析
常 立
會計電算化是將計算機信息技術應用于日常會計工作,它的使用給會計業帶來了翻天覆地的變革,計算機在數據處理上的優勢使會計工作的效率大大提高,同時也將會計工作從以核算為重點轉移到事前預測、事中監督、事后分析的財務管理方向上來,這就要求我們對原有手工模式下的內部控制進行新的改良。只有內部控制的健全、有效、嚴密與規范才能最大限度的提高會計工作的質量和效率。
內部控制是企業為保證業務活動的有效進行,保護資產的安全和完整,防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整而制定和實施的政策與程序。會計電算化下的內部控制既包括了原來手工條件下的一部分控制過程,又增加了程序設計與程序控制這兩個新內容。由于新的信息處理系統本身的局限性,在提高工作效率的同時,也給內部控制帶來新的問題和挑戰。
任何企業的控制都存在于一定的控制環境中,控制環境的好壞直接決定著企業其他控制能否實施或實施的效果,計算機在會計工作中的廣泛應用為企業控制環境帶來的變化體現在以下兩個方面:
(1)網絡環境
計算機的應用,使網絡成為會計工作的新平臺,處理速度大大提高,也節省了人力、物力與時間。然而無形的網絡傳輸與手工的檔案傳遞相比,安全性有待商榷,網絡環境的安全成為內部控制制度是否有效的基礎。
(2)人才與組織機構
組織機構是會計核算工作的整體框架,合理的機構設置有利于建立良好的控制環境。會計電算化引起了企業組織機構形式和專業人才知識結構的變化,具體表現在:①組織單位的形式。傳統情況下會計部門的工作獨立性很強,與公司其他部門沒有工作上的協作問題,而新環境下會計部門除了基本的財務人員以外,也需要具有專業計算機水平的人員對程序的設計與控制進行管理。然而通常情況是會計專業水平高的人,計算機水平需要加強;計算機水平高的人,又不精通會計日常工作,這就要求企業的信息技術部門人員參與到企業會計部門的工作中,相關的管理職能和報告關系發生了變化,同時對會計工作的安全性也提出了新的問題。②人才需求。企業的競爭就是人才的競爭,人才在內部控制中的作用是顯而易見的,人員安排是否恰當影響內部控制的有效性。電算化的實施將會計人員從簡單枯燥的記賬、算賬中解放出來,復雜的會計核算工作不僅變得簡單、迅速,而且大大提高了會計資料的準確性。實現會計電算化后,利用計算機可以采用手工條件下不愿采用甚至無法采用的復雜、精確的計算方法,從而使會計核算工作做得更細、更深,更好地發揮其預測、監督、分析等管理的職能。新一代的會計人員必須既要掌握會計專業知識,又要掌握相關的計算機知識、網絡知識、信息、管理知識等,因此,會計電算化要求會計人員的知識結構向既博又專的方向發展。
會計系統的核心就是處理交易,公司的會計系統應為每筆交易提供一個完整的交易軌跡。傳統條件下,內部控制所要控制的經濟事項,都要經過必要的程序和環節,經不同權限的人員處理后,才形成一個完整的流程。每個環節都有相關人員的審核簽章,而這些人員的職責是不相容且相互制約的;電算化下,基礎數據輸入完畢后,所有的數據處理都由計算機完成,計算機功能的高度集中導致了職責的集中,交易軌跡不再明顯,業務人員可以利用不同的身份進入不同權限,進行各種操作,由此出現失控而造成損失。同時,計算機處理的無紙化,使各種交易的處理缺乏痕跡,使核證和追查出現困難。
電算化系統除了原來手工系統下的職能分工,還增加了與軟件相關的信息技術職能,在職責的劃分與權限的分配上,一方面仍然需要人工控制,另一方面還需要計算機程序控制,新出現的程序操作、系統維護、系統管理、病毒防治等職責就要與出納、會計、審核等手工職責相交叉,因此,要做好人員職責的劃分,避免不相容職責的集中。同時商業軟件重功能輕安全,使本身內部控制有效性較差,增加了差錯反復發生的可能性。如何提高其內控的水平,還需要信息技術人員與會計人員協商改進。
會計電算化中形成的所有數據都不再以書面形式存在,而是以抽象的電子檔案存于磁性介質(磁盤與硬盤)中,這種介質的安全性差,易損毀,易盜取,而且不留痕跡,檔案保存成了內控制度新的關鍵點。
在企業手工會計系統中,由于企業內部的數據處理大多是分布在各個部門、各個員工身上,一旦出現問題,可以立即對這一環節進行改正,所以發生差錯大多是個別現象。但是在會計電算化的環境下,業務事項有可能在遠離會計部門的某個終端上完成數據的處理工作,原先應由會計人員處理的有關業務事項,現在可能由其他業務人員一次在終端機上完成;原先應由幾個部門按預定步驟完成的業務事項,現在可能集中在一個部門甚至一個人完成。如果一個環節出現問題,就有可能造成整個系統出現大面積的問題,使整個系統出現反復性的差錯,后果嚴重。
在企業會計電算化環境中,信息的載體已經從原來的紙介質逐漸轉變成為電磁介質。但是電磁介質由于其自身的一些原因,很容易會造成會計數據的丟失和破壞。此外,由于網絡環境使得會計信息逐漸暴露在開放的環境下,這就隨時會出現假冒身份、偽造信息和會計數據被篡改等現象,這給企業帶來了很大的安全隱患,使得企業的會計信息失真。企業在實行電算化以后,企業較多的依賴于電腦,使得企業內部的經營管理水平不斷下降,假如沒有專業計算機管理人員,并且疏于對整個信息網絡的更新和維護,一旦出現系統的癱瘓必將給企業的生產經營管理工作帶來嚴重的損失。
許多企業實行會計電算化后,沒有對原有的會計制度進行合理的調整,沒有按電算化的基本要求對企業內部的一些崗位進行明確的設置。在電算化環境下,操作權限控制是一種基本的內控手段,會計業務處理大部分由計算機操作,人為控制因素減少,假使崗位設置的隨意性較大,操作權限制度就不會真正落實到位,有的操作員可以以不同的身份進入系統操作,使分工控制名存實亡,增加了企業出現舞弊和錯誤狀況發生的可能性。
首先要完善網絡系統的安全管理制度。新形勢下的網絡環境與安全是電算化正常運行的基礎,系統管理與系統維護這樣的職責應該由專門的人員來負責,并且財務部門委派相關人員進行監督,實行兩把鑰匙開一把鎖的方針。同時要定期查毒,定期與軟件供應商溝通,及時升級,對軟件的漏洞進行修補,并且禁止在服務器上玩電腦游戲,做無關操作。其次,制定新的會計基礎工作制度,為計算機提供規范的基礎數據。同時根據計算機的特點規范新的操作流程,并根據不同企業的行業特點與經營模式來進行個性化的調整。
(1)保證基礎數據的準確性
會計電算化條件下原有手工狀態下的職責劃分出現集中的趨勢,多項可分離的職責集中到了計算機的身上,計算的精度提高了,但缺乏過程的監督,導致差錯率不可避免的提高。這就要求基礎數據錄入的準確性,否則之后計算機一系列的處理過程容易出現差錯,如何保證錄入的準確性,就要加強制單的審核,各個模塊與總賬的核對。只有嚴格貫徹實施,才能保證基礎數據的真實性、完整性與準確性。
(2)加強會計職責權限的控制
新出現的系統維護與系統支持職能與會計職能必須調配適當,將不相容的職責分開,比如操作人員不能進行審核、系統維護人員不能從事操作等,通過相互稽核、相互監督來達到相互制約,以確保不會出現財務數據被更改、銷毀、泄露等情況。
會計電算化缺乏交易處理的痕跡,這就對檔案管理提出高的要求。首先紙制憑證與賬簿要打印出來留檔,而電子數據至少要在兩臺機器上進行備份,同時保存在磁介質上進行存檔。定期清理過期數據,并嚴格限制不相關人員接觸這些資料,并由專門人員進行保管。
內部控制制度是否運行有效,需要管理當局的監督與指導,定期組織相關人員對其進行內部審計,是保證會計電算化正常順利進行的法寶。在電算化系統運行過程中,內部審計可以對會計工作的處理流程進行評價和檢測,有利于檢驗財務軟件對工作的支持度,發現內部控制制度存在的問題,并提出合理建議,進而提高會計工作質量和工作水平。同時,作為補充,管理當局可以考慮適當的時候聘請中介機構,對內部控制制度進行專項審計,以便更好的查漏補缺。
會計電算化對會計人員的整體素質要求比較高,它涉及到會計專業知識、計算機應用、信息系統開發技術等多方面。因此要經常對財務人員進行會計電算化內部控制風險的防范教育和業務知識培訓,不斷提高財務人員業務素質、思想素質和職業道德素質、更加有效的防范會計電算化內部質量控制風險。
隨著網絡信息技術的發展,我們的工作將越來越依賴電子計算機,這就對會計電算化系統提出了更高的要求。嚴格的內部控制制度在保障工作的順利進行,減少差錯率上起著至關重要的作用,我們只有加強內部控制制度的建設才能將會計工作推上一個新的臺階。
(作者單位:河南省水利勘測設計研究有限公司)