关于会计电算化内部控制的思考

薛 辉

摘要:随着会计电算化的应用,对企业的内部控制也提出了新的要求,原手工会计所采用的内部控制制度已不适应电算化会计的要求。由于计算机技术自身的问题及会计人员业务水平和个人素质等原因,会计电算化信息系统的应用也存在许多问题。因此,必须加强会计电算化系统的内部控制以保证会计实行电算化后的系统正常、安全、有效地运行。本文主要分析了会计电算化对内部控制的影响及由此产生的问题,并在此基础上探讨了电算化系统下内部控制的应对措施。

关键词:会计电算化;内部控制;会计信息系统

1会计电算化给企业内部控制带来的变化和影响

1.1会计业务处理的内容和方式的变化

企业使用会计电算化软件处理财会数据后,企业的会计核算工作的环境和传统的工作方式相比有许多不同,财会部门人员的构成从原来的财会专业人员,转变为由财会专业人员和会计电算化系统管理员、维护员等构成。传统会计工作中需要花费很长时间的会计信息的处理,可以在终端机上瞬间完成,由会计人员处理的有关财会业务,可由其他有关人员在终端机上完成;由几个部门按原规定的步骤才能完成的业务事项,现在可以由一个部门甚至一个人完成。因此,需要建立一套新的控制范围与控制程序、符合新形势的内部控制制度,以保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标。

1.2 会计信息载体的变化

企业应用会计电算化系统进行会计核算后,各类会计凭证及报表的生成方式、财会信息的储存方式及载体也与传统的方式不同。手工处理时期的反映财会业务处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料有所减少。某些经济业务交易发生时,有关信息由经办人员通过计算机直接操作、计算机自动记录,手工操作财会业务时期使用的每项经济业务必须具备的各种凭证、单据有些被部分取消,在核算过程中进行的各种必要的核对、审核等一些工作变为由计算机自动完成。原来书面形式的各类会计凭证改为以磁、光介质为媒体进行存储,因此,内部控制的重点应与手工处理时有所不同,控制的重点由对人的控制为主转变为对人、机的共同控制为主,控制的程序也应当与计算机处理程序相一致。

1.3 控制舞弊、犯罪的难度加大

随着计算机使用范围的扩大,利用计算机进行的经济领域的犯罪活动也有所增加,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机及网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性,且发现的难度与传统的手工操作相比更大,所以,造成的危害和损失可能更大,因此,电算化会计系统的内部控制不仅难度大、而且复杂,必须要有各种控制计算机技术手段。

2 会计电算化内部控制存在的问题

2.1 会计电算化系统设计开发不够完善

现有的软件系统在设计、开发阶段普遍存在重功能轻安全的现象,以至软件投入运行后存在着安全隐患,如数据库呈开放状态、易于打开等。电脑的系统数据和会计信息资料有面临被不留痕迹的浏览、修改的风险,而现在许多单位缺乏操作的记录功能,出现问题后不便于追究责任。

2.2 电算化系统下的会计及电算化岗位的职能权限问题

操作权限控制是一种基本的内控手段,在电算化环境下,会计业务处理大部分由计算机操作,人为控制减少,削弱了会计审核功能。有些单位的各岗位操作权限制度没有真正落实到位,有的操作员可以以不同的身份进入系统操作,使分工控制名存实亡。

2.3 会计人员因主观原因或技术因素造成非法操作或操作失误

这是会计电算化内部控制中的主要任务,因其系统的程序、数据、文件等很容易被仿造、复制和修改,而不会留任何痕迹,所以某些人员为了达到个人目的,利用职务之便或不按操作规程进行非法操作,如通过冒名顶替、盗取密码等手段来非法改动、销毁会计资料,给单位造成严重损失。

2.4 会计资料的备份和保管不及时、不规范,导致财务数据丢失

在会计电算化法规中明确规定,单位应坚持每天双重备份,并分人分处保管。但在实际工作中,有的单位并没有真正落实,也没有及时打印并按规定保管凭证和账簿,致使电脑一旦出现故障或磁性介质损坏时,部分会计资料就会丢失,造成无法挽回的后果。

2.5 缺乏专业的系统维护人员

目前,许多会计人员对会计业务熟悉,但对计算机知识缺乏;而系统的维护人员对计算机知识熟悉,但对会计业务不够了解,使得在系统运行中的故障不能及时分析、排除。

3 加强电算化内部控制的途径

严格的内控制度是会计电算化信息真实可靠的保证。强化内控管理,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。

加强会计电算化内部控制的做法可如下述:

3.1 加强程序操作控制。

为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,其内容主要包括:无关人员不能随便进入机房操作;各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;数据录入员对输入数据有疑问,应及时核对,不能擅自修改;机房工作人员不能擅自向任何人提供任何资料和数据;不准把外来的软盘带进机房;发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;开机后,操作人员不能擅自离开工作现杨;要做好日备份数据,同时还要有周备份、月备份。

3.2 加强人员职能控制

由于会计电算化知识与功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制。所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。

职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。

3.3 加强系统安全控制

这项控制是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患。它主要包括:接触控制和环境保护、安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源,以保证各项资源的正确性。主要的控制措施包括:订立内部操作制度,禁止非电脑操作人员操作公司电脑;设置操作权限限制;操作人员身份的密码控制;数据存贮和处理相隔离;设置接触与操作的日志控制。

2.4 加强内部审计

内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是"人机"对话的特殊形态,因而对内部审计提出了更高、更严格的要求。笔者认为,内部审计必须包括以下几个方面:(1)对会计资料定期进行审计,电算化会计帐务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司内控制度,凭证附件是否规范完整;(2)审查机内数据与书面资料的一致性,如查看帐册内容,做到帐表相符,对不妥或错误的帐表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。

随着电子技术的飞速发展和电算化信息系统的普及运用,内部会计控制制度中的新问题和新课题将不断出现。对其深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。