试论会计电算化系统下的内部控制制度
摘要:随着会计电算化的飞速发展,利用电算化系统的弱点进行的贪污、舞弊等违法犯罪活动也有所增加,给企业和社会造成了严重的损失。由于会计电算化系统的特殊性,建立一套适合会计电算化系统的内控制度就显得尤为重要。
关键词:会计电算化;会计;内部控制制度
会计电算化是把以计算机为主的当代电子和信息技术应用到会计工作中的简称,是用计算机代替人工记账,以及部分替代人脑完成对会计信息的分析、预测、决策。发展会计电算化,有利于促进会计工作规范化,提高工作质量和工作效率,更好地发挥会计的职能作用。但同时也对原有的会计业务内控制度造成了极大的冲击,带来了许多新问题。内部控制包括内部管理控制和内部会计控制。会计电算化的内部控制则是内部会计控制的特殊形式。随着IT技术特别是以Internet为代表的网络技术的发展和运用,会计电算化进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。因此,建立一套适合会计电算化系统的内控制度就显得尤为重要。
一、会计电算化下的内部控制面临的几个问题
1.会计无纸化存在的问题
在手工会计环境下,企业发生的经济业务均记录于纸张之上,这些数据若被修改,则容易辨别出修改的痕迹;但是,在会计电算化系统中,数据被直接记录在磁盘或光盘上,对数据修改可做到不留痕迹,这样就很难辨别是否是业务记录的“原件”。因此,确保这些电子数据是原始数据,是无纸信息系统的关键。
2.电子数据的审核和确认
在现有的会计电算化环境下,多数会计还保持着传统的凭证审核和编制方式。但是随着会计电算化的进一步发展,电子原始数据经审核和确认后,就可自动生成电子记账凭证,而由这些记账凭证直接生成的账簿和报表都是派生性的数据。所以账簿和报表的正确性、真实性完全取决于审核和确认的电子数据。
3.会计电算化工作中的安全问题
现有的会计软件系统在设计、开发阶段普遍存在重功能轻安全的现象,以致软件投入运行后暴露诸多隐患,如数据库呈开放状态、易于打开等。这类现象和问题目前尚未得到彻底改变。
4.对会计电算化的认识问题
(1)不少企业的各级领导对实施会计电算化的重要意义缺乏足够的认识,没有认识到开展会计电算化是时代发展的必然,是管理现代化的需要。会计电算化是会计进入信息化的基础,是今后企业决策的重要手段,是会计制度改革的突破口。
(2)由于传统的手工记账方式长期被人们所接受,目前企业管理都建立在手工记账的基础上,要改变形成的习惯方式有一定难度。尤其是会计电算化的保密性、安全性存在空白,因而对会计电算化数据的可靠性持怀疑态度。
5.会计电算化对内部控制的影响
内部控制形式的变化。手工操作下的一些内部控制,如编制科目、凭证汇总表,总账、明细账的核对,在电算化中没有了存在的必要性;其部分内部控制功能在电算化后转移到计算机内,如凭证借贷平衡校验、余额平衡检查等功能。因此,内部控制也由单一的制度控制转变为程序控制和制度控制并存。
内部控制内容的变化。会计电算化的应用,给会计工作增加了新内容,如编程、维护人员与计算机操作人员内部控制、计算机机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等。
二、会计电算化对内部控制提出了新的要求
1.确保原始数据操作的准确性
在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的数据源自动进行加工处理,并储存于磁性介质上。所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作。因而自动处理数据的准确性,完全依赖于原始数据输入的准确性,正因为会计电算化的这一固有弱点,所以对内部控制提出了一些新的具体要求:一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
2.控制操作人员的职能
授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,因而电算化功能和知识的高度集中导致了职责的集中,特别是会计人员的职能开始从核算型向管理型转移。某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行修改,操纵处理结果,从而加大了出现错误和舞弊的风险。
3.避免会计档案无纸化和电脑操作无形化带来的风险
在手工方式下,信息以账、证、表等形式存储在不同的纸质上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。但实行电算化会计后,有形记录较传统手工会计系统大为减少,凭证、经济业务事项的说明和账簿等大多要依赖计算机方可录入、阅读或查询。实行会计电算化后,数据的载体不同了,信息来源于数据和程序,并且从一开始就存储在各种磁性介质上。有些业务或处理结果可能不被打印出来,只有依靠电子计算机才能阅读这些数据。如果缺乏适当的内控,那么未经批准擅自改动数据的可能性就明显增大,而且数据改动后不留下任何痕迹。电磁介质也易受损坏,且有丢失或毁损的危险。所以会计电算化对会计档案管理形式提出了更高的要求。不仅要保存纸介质会计核算资料,而且要保存、保管好以磁性介质方式存储的各种会计数据和计算机程序,以及系统开发运行中编制的各种文档和其他会计资料。
三、加强会计电算化条件下的内部控制制度建设
强化内控管理,提高会计电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。
1.加强人员职能控制。由于会计电算化知识与功能的相对集中,我们必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。
会计电算化中,为了控制操作人员职能,还可根据系统支持的不同软件进行职能分工,从而起到各个部门权利相互制约、相互平衡的作用。
2.加强系统安全控制。这项控制是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患。
3.加强内部审计。内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。笔者认为,内部审计必须包括以下几个方面:(1)对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司内控制度,凭证附件是否规范完整。(2)审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整。(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象。(4)对系统运行各环节进行审查,防止存在漏洞。
4.制定企业内部操作管理制度
操作管理制度是针对每一个上机操作会计软件的人员而制定的,主要用来规范每一个操作人员的行为以及各自之间的权限限制。除了软件对操作方面做了一定的设计以外,制定并严格操作管理制度,将会有效地保证会计软件的安全运行;同时,也有利于内部牵制制度的执行。操作管理制度从内容上来看,一般包括以下几项:
(1)操作人员的工作职责和工作权限。尽管软件一般都已有用户管理功能,但其用户管理的设置是由人工进行的,这就需要从制度上对操作人员的工作职责和工作权限加以规定,用来在用户管理的设置和具体的操作中执行。
(2)预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算机等。
(3)预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。
(4)建立必要的上机操作记录制度。如规定用操作日记的形式记录每天的上机操作内容等。
随着电子技术的飞速发展和电算化信息系统的普及运用,内部会计控制制度中的新问题和新课题将不断出现。对其进行深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展,也使得电算化会计环境下的内部控制制度不断调整、完善,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。■
参考文献:
[1]曾强.会计电算化与内部控制.计算机与数字工程,2002,(第29卷):62-65.
[2]王继强,徐东书.对发展我国会计电算化的探讨.今日财会在线.
[3]宛燕茹,徐志红.浅谈会计电算化的内部控制.工业会计,2001,(第A卷):25-29.
[4]审计署二00一年第一级计算机审计应用软件评审工作结束.中国审计报.
[5]会计核算软件基本功能规范.财政部发布,1994-06-03.
试论会计电算化系统下的内部控制制度的评论条评论