电算化会计信息系统下的内部会计控制

翟黎青

[摘要]电算化会计信息系统是以电子计算机为主的当代电子技术和信息技术应用到会计实务的简称。它的使用,可以节约大量人力、物力、时间。内部控制包括内部管理控制和内部会计控制。会计电算化的内部控制是内部会计控制的特殊形式。

[关键词]电算化会计信息 内部会计控制

电算化会计信息系统是指用电子计算机代替人工,实现记账、算账、报账、查帐以及部分需由人脑完成的对会计信息(资料)的统计、分析、判断乃至提供决策的系统;是以电子计算机为主的当代电子技术和信息技术应用到会计实务的简称。基于它本身的特点,与手工核算系统相比,具有运算速度快、存储容量大、高度资料共享、检索查询速度快捷、制作报表容易等特点。内部控制包括内部管理控制和内部会计控制。会计电算化的内部控制是内部会计控制的特殊形式。

一、会计电算化对内部控制的影响

1.手工会计系统中,内部控制的方式主要是人员的内部牵制制度。会计电算化后,会计账务的集中化处理,使会计部门传统的内部控制措施如试算平衡的检查,总账、明细账的核对等自然而然地消失了。取而代之的计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查。因此,计算机系统的内部控制也由手工条件下的单一人工控制转为人工控制和程序控制。

2.控制的范围扩大。传统的内容控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的控制措施。如计算机维护人员与计算机操作人员内部控制、计算机机内及磁盘内会计信息安全保护、计算机操作管理、系统管理员和维护人员的岗位责任制度等等。

3.电算化会计信息系统交易授权、执行与手工会计系统存在差异。授权、批准控制是一种常见的、基础的内部控制,在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章。

4.内部控制的程序化使得内部控制具有不定期的依赖性并增加了差错反复发生的可能性。电算化系统中内部控制具有人工控制与程序控制相结合的特点。如果程序发生差错或不起作用,由于人们的依赖性以及程序运行的重复性,使得失效控制长期不被发现,从而使系统“在特定方面发生错误或违规行为的可能性较大”。

二、会计电算化条件下内部控制的现存问题

1.“一身多职,越俎代包”现象严重,安全意识淡漠

传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后,由于原手工操作下不宜合并的岗位,采用电算化后可以合并,会计人员大大减少,致使这些原则的重要程度下降。再加上安全意识淡漠,对实行电算化后新的组织机构和岗位之间的制约、监督和控制机制不够重视,“一身多职,越俎代包”现象严重,这使得计算机舞弊现象时有发生。

2.原始凭证数字化,易于伪造

在手工会计环境下,企业发生的经济业务均用纸张记录,这些数据如果被修改,很容易辨别出被修改过的痕迹。但是,在会计电算化系统中,数据被直接记录在磁盘或光盘上,对数据修改可做到不留痕迹,这给一些不法之徒提供了机会。

3.数据的安全性、保密性差

企事业单位财务上的数据是保密的,但几乎所有的软件系统都没有解决数据的保密问题,在进入系统时加一些诸如用户口令、用户权限设置等限制手段,不能真正起到数据保密的作用。电算化系统的程序中一旦存在严重的BUG或恶意的“后门”,会计人员是很难及时发现这些漏洞,致使系统会重复同一错误,扩大损失。这也是手工会计系统不会遇到的问题。

三、加强电算化条件下的内控制度

1.加强机构和人员的管理与控制

会计核算软体投入正式使用后,对原有会计机构必须做相应调整,要对各类人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修电脑等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。这样通过设立一种相互稽核、监督和制约的机制,来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。

2.加强系统操作环境管理和控制

操作环境包括系统操作过程以及系统的维护。操作程序控制主要通过制订一套完整而严格的操作规定来实现。操作规程应明确职责,操作程序和注意事项,并形成一套电算化系统文件。如规定交接班手续和登记运行日志,规定资料备份及机器的使用规范。

3.加强系统的安全控制

加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:

(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑。

(2)设置操作权限限制。

(3)操作人员身份的密码控制。

网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术,访问控制技术等。网络传输介质、接入口的安全性也是应该引起注意的通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。

4.加强内部审计

内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,内部审计应该包括以下几个方面:

(1)对会计资料定期进行审计,检查会计账务处理是否正确,是否遵照《会计法》及有关法规的规定,审核签字是否符合企业内控制度,凭证附件是否规范完整。

(2)审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符。

(3)监督数据保存方式的安全、合法性,防止非法修改数据的现象。

5.加强会计档案管理

会计档案主要是指打印输出的各种账簿、报表、凭证、存储会计资料和程序的软碟及其他存储介质。会计档案管理一般通过制定与实施档案管理制度来实现,一般包括:

(1)存档的手续必须有会计主管和系统管理员的签章才能存档保管。

(2)采用磁性介质保存会计档案并要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。

综上所述,会计电算化系统的产生和发展,极大地提高了会计的工作效率,要做好会计电算化工作,就必须建立健全电算化会计系统内部控制制度,并认真执行,这是内部管理的需要,是保证企业正常运行的需要。