王海萍
电算化会计信息系统的迅速发展给会计工作带来了全新的变革。从形式上看,它改变了数据的核算手段,引进了计算机进行数据处理,改变了数据的存储方式,导致账簿概念的重新定义和分类;从效益成本来看,以更少的人员从事更多岗位的工作,节约了人力、物力,但同时也对管理部门的设置和会计人员及岗位组成提出了更高的要求;更为重要的是它改变了某些与审计线索有关的关键因素(如会计核算程序,数据存取方式、存储介质等),使得会计学家们研究已久的基于手工操作环境下的一些内部控制措施在电算化环境下难以实施,给审计人员的工作提出了挑战。另外,随着全球经济一体化,传统的企业运营方式和信息输出已不能适应其发展的需要。当前,掌握信息胜于掌握货币与财政,对信息的及时性、安全性、保密性要求给无纸化、信息化和网络化的会计数据的发展提出了新的课题。强化和突出电算化环境下会计信息系统的内部控制制度建设,不断探索适合电算化环境的内部控制措施显得尤为重要。
一、实行电算化内部控制的必要性
1.数据存储方式改变面临的控制风险问题
在手工会计信息系统中,会计人员之间的联系是直接的,因而很自然地形成了相互制约、相互监督。同时会计数据用可见的文字、符号直接记录在纸上,直观性较强,不同的笔迹可作为控制的手段;而电算化信息系统中,这种人员之间的联系部分地转变为人与计算机的联系,操作员身份的识别及授权控制等都有别于手工会计信息系统,手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻。此外,手工环境下,记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确,而在电算化环境下,由于会计记录被存储在磁盘、软盘等磁介质上,不宜实施签字、盖章等手段,而且磁介质很容易被改动,因此,如何防止数据被非法修改及如何尽可能避免利用计算机进行犯罪是电算化内部控制必须解决的问题。
2.会计核算质量的保证问题
手工会计信息系统易于保持经济业务的连续性,而在电算化会计信息系统中,一旦系统由于自身或操作员的失误而崩溃,就可能使会计工作陷入瘫痪;手工会计信息系统下,会计核算的质量取决于会计人员的业务水平、职业道德及对会计有关法规的理解和执行效果,传统会计在大量实践的基础上,积累了丰富经验并形成了一整套完整的管理制度,而电算化系统中,操作环境的改变使传统的管理控制方式失去了发挥功能的土壤。为了减少误操作,提高输出会计信息质量,电算化会计信息系统必须具备严密的内部控制功能和手段。
3.会计电算化系统安全控制问题
会计应用软件的重功能、轻安全;计算机硬件设备配备不全,质量不高都会影响到会计软件的正常运用;磁性介质本身易受环境影响,会计数据存在意外丢失或损坏;网络环境的开放性和动态性特点使大量会计信息在通过网络通信线路传输时有可能被非法拦截,窃取甚至篡改;网络会计信息系统有可能遭受“病毒”入侵或“黑客”攻击等。这些问题严重时甚至威胁到企业财产的安全性,对企业内部控制提出了严峻的挑战。
4.组织管理控制不严带来的问题
在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,层层复核、道道把关,具有严格的审核和复查机制。实现会计电算化后,大部分处理由计算机完成,电算化功能的高度集中导致了职责的集中,使得某些人员既可以从事数据的输入,又可以负责数据的输出和报送,从而加大了出现错误和舞弊的风险。
二、实行电算化内部控制的措施
1.加强会计数据输入、处理、输出控制
对使用计算机的数据输入人员加以控制,规定经济业务在由计算机处理之前必须经过适当的批准,即适当授权和审批,从而防止操作人员违规操作;设置责任控制,通过登记日记文件,防止经济业务被遗漏、添加、重复或不正当地更改,并对不正确的经济业务进行删除或更正;在会计数据正确输入后,严格遵循输入、复核、更改、汇总、分类、登账、对账、转账、结账等流程进行,确保数据处理的可靠性和正确性;在数据输出时,对于输出的纸介质会计资料必须进行核对,检查其完整性、正确性,如账簿和报表页号是否连续、有无缺漏或重叠现象等,检查数据的发送对象、份数是否正确。
2.加强计算机软、硬件与网络系统安全的控制
软件方面,应注意及时对软件进行升级补漏或更改控制参数,将错误存在时间控制在最短。硬件方面,必须保证质量,关键性的硬件设备应采用双系统备份。网络系统安全方面,应注意:对用户进行权限和密码设置,只有被授权的用户才能在系统中进行相应操作;对重要的操作日志进行记录,包括操作时间、方式、查询和修改的数据等,以便在出现问题时及时对相关人员进行核查;建立网络安全“防火墙”,并安装杀毒软件,及时更新病毒库;未经授权,禁止用户自行安装或卸载软件,尤其是数据库系统软件的安装,以防止利用数据库系统打开账套数据库进行非法篡改。
3.加强会计档案控制
会计档案包括打印输出的各种凭证、报表、账簿、存储会计数据和程序的软盘及其他存储介质。在实行会计电算化之后,随着存储介质的改变,对会计档案管理的要求也更加严格。一般包括:必须有会计主管和系统管理员的签章才能存档保管;采取各种安全保证措施,做好防消磁、防火、防潮和防尘等工作;采用磁性介质保存会计档案的,要定期进行检查和复制,防止由于磁性介质损坏而使会计档案丢失;所有的软件文档资料、数据结构形式、程序说明书和源程序清单均应按机密文件管理;报废的计算机,应将其硬盘彻底格式化,以防数据泄密。
4.加强组织管理控制
必须明确,系统管理员、操作员、审核员及维护人员的职权是不相容的,必须分工明确,不得兼任,同时,各岗位人员要保持相对稳定。专职系统操作员只能使用经编译并加密的程序,不能再接触系统设计文件、程序流程图及源程序清单,不能兼任会计及审核工作;系统软硬件维护人员不能担任系统操作和会计工作,但可以兼任系统开发工作;会计软件维护必须经过批准并在监督下执行。
(编辑/李舶)