會計電算化內部控制管理
前言:本站為你精心整理了會計電算化內部控制管理范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
[摘要]文章以企業實施會計電算化后其內部控制中存在的問題為基礎,探討會計電算化內部控制制度建設問題,提出將會計電算化內部控制分為對系統使用者的控制和對系統開發者的控制兩大類,分別制定相應的控制制度的構想,以及當前保障實施會計電算化內部控制的兩點建議:堅持以人為本和強化內部審計。
[關鍵詞]會計電算化;內部控制;制度建設;以人為本;內部審計
會計電算化內部控制是內部會計控制的特殊形式。財政部2001年6月頒布的《內部會計控制規范基本規范(試行)》中指出“電子信息技術控制要求運用電子信息技術建立內部會計控制系統,減少和消除人為操縱因素,確保內部會計控制的有效實施。”從制度上說明了加強會計電算化內部控制的必要性。
隨著會計電算化進一步向深層次發展,特別是IT技術的發展,一些措施已難以發揮其應有的作用,現有的控制制度建設有待完善。本文試圖從微觀的層面,以企業實施會計電算化后內部會計控制中存在的問題為基礎探討關于電算化會計信息系統環境下的內部控制建設問題,以確保企業實行會計電算化后,系統能夠正常、安全、有效地運行。
一、會計電算化內部控制中存在的問題
與傳統的手工賬務系統相比,電算化條件下會計信息處理方式和流程發生了變化,使會計工作機制發生了質的變化。兩種條件下,會計信息處理工作流程如下:
傳統手工賬工作流程:
原始憑證→授權批準→財務審核→制單→經財務分工后登記日記賬、明細賬、總賬→手工賬試算平衡→報表編制→賬證表核對與控制
會計電算化工作流程:
原始憑證→授權批準→財務審核→對合格憑證進行憑證輸入(制單)→電算審核→計算機系統處理→賬表輸出
從以上工作流程可以看出,手工會計處理方式條件下,會計工作的組織形式是以經濟業務性質來劃分不同的核算職能。其內部控制主要通過組織控制和賬簿控制來實現。首先,企業依據不相容職務相分離這一基本原則,建立各種會計崗位與機構,制定各級財務制度與職責,不同人員限制在各自特定的業務領域內,各級主管依制度實行嚴密監督。其次,企業通過對會計業務的多重反映或者相互稽核關系進行控制。比如,總賬、明細賬、日記賬分別記錄,結果相互驗證;通過賬證核對、賬賬核對,保證記賬的正確。企業通過核對記錄可以追溯到任何一個環節所出現的問題。未經授權,任何人員都難以操縱全部會計環節或獲取全部會計資料,由此形成了手工條件下會計系統組織制度上的內部牽制網。
在電算化條件下,會計信息系統是按計算機數據處理系統組織起來的,除原始數據的收集、審核、編碼、輸入由會計人員操作外,經濟業務的記錄和加工、會計報表的生成和查詢等工作都可以通過計算機完成,這種數據處理的集中性使得傳統組織控制功能減弱。同時,由于會計信息系統是將輸入的數據集中存儲于一個數據庫文件中,根據程序設定的方式進行多重處理,多層次輸出所需要的會計信息,因此會計信息系統中不區分總賬和明細賬、日記賬,這雖然使數據處理流程大為簡捷,但也使賬簿間的相互控制不復存在,使賬證核對、賬賬核對失去作用。因此手工條件下行之有效的內部牽制網,在電算化條件下已難以發揮其作用,會計電算化內部控制出現了很多新問題,表現為:
1.數據處理方式變化帶來的問題
(1)因數據輸入操作不當而導致的控制問題。一旦輸入操作不當,將會引發明細賬、總賬乃至會計報表等一系列錯誤,造成輸出信息的失真。這就是計算機數據處理的一條重要規律“輸入的是垃圾,輸出的也必將是垃圾。”因而數據輸入不當的控制問題成為內部控制中最重要的控制環節;
(2)責任高度集中于電算化軟件系統,企業面臨巨大的系統風險問題。一旦系統數據被非法修改、拷貝或是系統程序控制失效,就會影響系統運行的穩定性和安全性,嚴重的可能會導致系統的崩潰,給企業造成不可估量的損失。系統風險問題成為內部控制的主要風險;
(3)一些職責的高度集中違背了不相容職務分離和授權、批準控制的原則。由于數據處理集中進行,導致職責合并嚴重,會計人員大大減少,從而使一些不相容職務得不到分離,如有些會計人員既從事數據的輸入、輸出工作,又負責數據的報送,這增加了他們在未經授權批準的情況下直接對使用中的數據和程序進行修改等操作的可能性,從而使會計數據的準確和安全性受到威脅。
2.會計信息磁性化帶來的問題
手工條件下,會計數據和信息記錄在紙介質的單、證、賬、表上,修改困難,修改會留有明顯痕跡,從而便于查證、控制。而在電算化條件下,會計電算的資料如證、賬、表都是通過計算機處理系統完成的,資料的表現形式主要是打印的賬表和存儲在計算機軟硬盤和其他存儲介質中的會計數據,這些存放在磁性介質中的會計檔案,可以方便地被不留痕跡地加以修改,很容易遭到損壞和破壞,影響會計信息的真實可靠性。
3.計算機網絡發展帶來的問題
網絡的迅猛發展及其在財務工作中的進一步應用帶來了層出不窮的新問題。網絡環境具有開放性和動態性的特點,這給會計信息系統內部控制帶來了許多新問題,如大量會計信息通過網絡通信線路傳輸,有可能被非法攔截,竊取甚至篡改;網絡會計信息系統遭受“病毒”入侵或“黑客”攻擊的可能性更大等等。總之網絡環境的開發性和動態性加劇了會計信息失真的風險,甚至威脅到企業財產的安全性,對會計內部控制提出了嚴峻的挑戰。
此外,由于會計電算化涉及會計和計算機兩種專業知識,對會計人員提出了較高要求,而目前會計人員大多只具備會計專業知識,實際操作能力難以適應電算化環境下對內控的要求,給實施內控制度帶來困難。
二、會計電算化內部控制制度建設
設計并建立周密的內部控制體系是解決上述及其他一系列問題的有效途徑。我們認為,由于目前大多數企業不是自行開發系統軟件,而是購買商品化軟件,將內部控制分為一般控制和應用控制而采取相應控制措施的設計方法,混淆了執行控制的主體———因而這種內部控制制度設計不夠完善,內部控制的分類應既要概念清晰,又要區分控制的主體,以便明確責任,為此,建議將內部控制劃分為對系統使用者的控制和對系統開發者的控制兩大類,分別制定相應的控制制度,具體措施如下:
1.對系統使用者的控制
企業可在保持傳統內部控制合理部分的基礎上,結合計算機系統的特點,制定相應的控制制度,包括組織控制、企業內部操作管理控制、計算機硬件和軟件管理控制、會計檔案控制制度等等。
(1)組織控制。組織控制是指將系統中不相容的職責進行分離,即將系統中的各類人員進行分工,并以相應的管理規章與之配套。其目的在于通過設立一種相互稽核、相互監督、相互制約的機制來保障會計信息的真實、可靠,減少發生錯誤和舞弊的可能性。企業實現了會計電算化后,應對原有的組織機構進行適當的調整,以適應計算機會計系統的要求。企業可以將會計組織機構按會計數據的不同形態,劃分為數據收集輸入組、數據處理組和會計信息分析組等組室;也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數據分析等崗位。同時規定各自的操作權限,操作權限(密級)的分配,應由財務負責人統一專管,以達到相互控制的目的,明確各自的責任。
在進行會計分工和職責劃分時,重要的一點是不相容職務的分離,計算機會計系統與手工會計系統一樣,對每一項可能引起舞弊或欺詐的經濟業務,都不能由一個人或一個部門經手到底,必須分別由幾個人或幾個部門承擔。在計算機會計系統中,不相容的職務主要有:數據維護管理職務與電算審核職務;數據錄入職務與審核記賬職務;系統操作的職務與系統檔案管理職務等。
(2)企業內部操作管理控制。包括:防止數據輸入不當的控制。如對使用計算機的數據輸入人員加以控制,規定原始憑證必須經有關審核人員審核并簽章后才能輸入計算機,確保經濟業務處理之前已經過適當的授權和審批,防止操作人員對未經授權和審批的經濟業務進行處理。在網絡環境下對數據輸入進行實時控制,在系統內分出操作與監控兩個崗位,對每一筆業務同時進行多方備份,當會計人員進行賬務處理時,其操作和數據也被同步記錄在監控人員的機器上,由監控人員進行即時或定期審查,一旦出現數據不一致便進行深入調查;對輸出內容進行檢查控制。如在檢查中將輸出信息與輸入信息的有關數據進行核對,對關鍵性數據進行人工復核,確保輸出數據的可靠性。將輸出文件中的有關數字與實物核對,進行合理性分析,研究輸出中是否存在問題;建立必要的上機操作記錄制度,如規定用操作日記的形式記錄每天的上機操作內容等。
(3)計算機硬件和軟件管理控制。對于擁有計算機的單位,無論是否用于會計核算,一般都要求制定軟硬件管理制度。通常包括:保證機房設備安全的措施,如機房防火規定等;保證計算機正常運行措施,如機房防潮、防磁及恒溫等方面的規定等;會計數據、會計軟件安全保密措施,如數據備份等規定,修改會計核算軟件的審批和監督制度,如規定會計核算軟件的修改需報單位總會計師批準等。
網絡環境下尤為重要的是防病毒控制,可以采用如下控制措施:對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作站;采用基于服務器的網絡殺毒軟件進行實時監控、追蹤病毒;在網絡服務上采用防病毒卡或芯片等硬件,能有效防治病毒;對外來軟件和傳輸的數據必須經過病毒檢查,在業務系統嚴禁使用游戲軟件;及時升級本系統的防病毒產品等。
(4)會計檔案控制。在實行會計電算化之后,隨著存儲介質的改變,對會計檔案管理的要求也比較嚴格,對會計檔案的概念也有所發展。對會計檔案的管理制度應涵蓋對打印輸出的證、賬、表和存儲會計數據和程序的存儲介質以及系統開發文檔的存檔、安全保管和保密工作,管理制度一般包括:存檔的手續必須有會計主管和系統管理員的簽章才能存檔保管;各種安全保證措施,如備份軟盤應貼上保護標簽,應存放在安全、潔凈、防潮的地方;采用磁性介質保存的會計檔案要定期進行檢查和定期復制,防止由于磁性介質損壞而使會計檔案丟失。
2.對系統開發者的控制
這項控制不在企業內部,而體現在對軟件的要求之中,主要包括:
(1)系統應符合相關的政策規定,包括《會計電算化管理辦法》、《會計電算化工作規范》、《會計核算軟件的具備功能規范》、《會計法》以及《內部會計控制規范基本規范(試行)》等等
(2)系統程序控制設置合理,滿足企業業務處理的需要。程序控制是對系統中具體的數據處理功能的控制。它一般包括輸入控制、處理過程控制和輸出控制三個方面。
輸入控制包括:確保輸入的授權控制,采用程序密碼或運行口令,只有通過授權密碼或口令的人員才能進行數據輸入;在計算機內設置控制功能,退回和改正不正確的輸入記錄;設置責任控制,系統通過登記日志文件,留下審核、修改的痕跡等。
處理過程控制,這種控制是指對電算化系統進行數據處理的有效性和可靠性進行的控制,通過運行有關程序,可以對輸入系統的數據進行檢驗、計算、分類、排序、合并等。控制措施包括:登賬條件檢驗,即系統要有確認數據經復核后才能登賬的控制能力;修改權限和修改痕跡控制,即對已入賬的憑證與賬簿,系統只能提供留有痕跡的更改功能,對已結賬的憑證與賬簿以及已生成的報表數據,系統不提供更改功能;系統間的核對控制,即系統不但應自動生成規定的報表、賬簿數據,而且還能提供與其他系統的核對功能,通過系統間的校驗控制能夠更加充分地保證系統的可靠性和有效性;業務時序控制,即系統應能滿足會計業務處理程序的要求。在會計處理中,受會計循環規律制約,業務處理程序一環扣一環,某一處理過程的運行結果往往取決于若干相關條件過程的完成,若顛倒了處理過程中的業務順序,必然導致數據處理的混亂,因此系統應設置明確的業務處理時序;數據合理性控制,即系統程序應根據單位各種業務的正常變動范圍,規定各種業務數據變化極限,一旦數據超出限值,計算機就會給出錯誤提示;防止重大誤操作的控制,一般的誤操作可以通過重新編制修改分錄進行調整,但如果錯用了對數據庫有重大影響的指令,則會產生重大的后果,因此系統應具備提示或警示這種誤操作的功能等。
輸出控制,輸出資料時系統應能自動記錄操作人員的姓名、輸出時間、文件名稱、數量等等。
三、保障實施會計電算化內部控制的兩點建議
1.堅持以人為本的原則,有效實施內部控制
人是制度的實施主體,再完善的制度,如果得不到人有效地實施,仍然只是形式,發揮不了其應有的作用。因此企業建立了良好的內部控制制度后,應充分重視人在內部控制中的主導作用,堅持以人為本的原則,有效實施內部控制。對財務人員而言,應做到:首先,控制是會計的基本職能之一,財務人員應充分發揮控制作用。對于在軟件程序運行中無法自動執行的例外事項的控制,如對原始憑證的審核等,仍需要財務人員進行必要的控制和監督,因此財務人員應充分認識在內部控制中的作用,加強工作責任心,對能夠予以控制的經濟業務實施嚴密控制,確保內部控制目標的實現;其次,財務人員應注重加強自身的職業道德教育和技能培訓,努力使自己成為兼具會計專業知識和計算機知識的復合型人才,以適應電算化系統實施人機控制的要求。財務人員應在充分考慮成本效益原則的基礎上,加強對系統的管理與維護,使系統得以安全、高效地運行。
2.充分發揮內部審計的作用,不斷完善會計電算化內部控制
內部審計是企業自我獨立評價的一種活動,它可通過檢查、評價內部控制的健全、有效程度,來促成建立好的控制環境,還能為改進內部控制提供建設性的意見,所以內部審計可以說是對內部控制的再控制。由于電算化會計系統內部控制存在極大的風險,一旦系統失控,將會對企業造成不可估量的危害。同時,從控制的成本效益上看,一些理想的內部控制往往因成本過高而不為企業所采用,因而內部控制制度只能為企業提供一種合理而不是絕對的保證。鑒于以上原因,我們認為企業應充分重視內部審計的作用,利用內部審計對會計電算化內部控制進行有效的監控。企業應保證內審人員工作的獨立性和定期的專業培訓,使內審人員能夠應對會計工作變化給內審工作帶來的新問題。內審人員要定期檢測電算化系統的工作情況,對內部控制系統的健全性、適用性、可靠性進行評價和考核,看其是否能夠有效發揮控制作用,并針對其薄弱環節,提出改進意見,使之得以不斷完善。
[參考文獻]
[1]李殿富.會計制度設計[M].北京:中央廣播電視大學出版社,2002.
[2]黃正瑞.計算機會計系統內部控制的研究[J].會計研究,1996,(11).
[3]賈宗武,康永智.淺談會計電算化的內部控制[J].陜西經貿學院學報,2000,(8).
[4]梁玉國.電算化會計信息系統內部控制[J].西南民族學院學報,2002,(4).
[5]李立志.會計信息系統內部控制特點的演變[J].經濟經緯,2002,(1).
[6]楊娟.會計電算化與內部控制[J].財會研究,1999,(2).
[7]上海浦東新區會計學會內控制度課題組.會計電算化工作環境下企業內控制度研究[J].上海會計,2003,(3).
