摘 要:目前,由于會計電算化工作組織或業務實施等方面的原因,所導致的會計信息失真、不合理、不合法等方面的控制問題,已引起相關方面的高度重視。電算化會計系統的內部控制突顯出十分重要的意義。由于電算化會計系統的特殊性,建立一整套適合電算化會計系統的內部控制制度就顯得尤為重要。會計電算化信息系統內部控制體系已成為當前最關注的話題之一。
關鍵詞:會計電算化;會計系統;內部控制
為了保證會計信息的真實、正確、完整和可靠性,保證會計處理過程和方法符合國家會計制度的有關規定,保護企事業單位財產,就必須建立、健全并認真執行一套完整的內部控制制度。計算機的應用,對會計數據儲存的形式,會計部門的崗位分工,核算過程和方法等各方面都產生了較大影響,它使得會計基本上單純的記賬、算賬和報賬中解脫出來,轉向管理,但與此同時它也給電算化會計內部控制的設置帶來了新的問題。
一、會計電算化對內部控制的影響
在手工操作下,內部控制制度主要是通過會計人員的崗位分工和各種內部牽制制度,以及賬、證、表的定期核對,來保證會計信息的正確性。實行電算化以后,雖然會計內部控制的原則仍然適用,但卻使大部分傳統的控制方法和措施失去了作用,增加了新的控制內容,提供了新的控制手段和技術,改變了會計內部控制制度的重點方法和措施。
(一)內部控制形式的變化
由于電子計算機具有高速、穩定的特點,有很強的邏輯判斷能力和邏輯分析能力,使內部控制形式主要有兩方面的變化:
1.原手工下的一些內部控制措施在電算化下就沒有存在的必要了
由于全部會計核算工作由計算機集中完成,憑證數據一次錄入后即在會計軟件的控制下迅速、多次、毫無差錯地分別記入各種賬薄,并據以編制報表,只要憑證和會計軟件正確,其輸出的會計信息也必然是正確的,這就使賬簿之間的核對沒有必要了。此外,編制科目匯總等試算平衡的檢查也成為多余。
2.原手工下的一些內部控制措施,在電算化后轉移到計算機內了
如憑證的借貸平衡校驗;余額、發生額的平衡檢查;各核算與系統之間的數據核對;報表數據的勾稽關系檢查等。
(二)內部控制制度內容的變化
實現會計電算化后,給會計工作增加了新的工作內容,同時也增加了內部控制的新內容。不僅要保存好相關的紙質數據文件,還要保存、保管好已存儲在電子介質中的各種會計數據和計算機程序。如編程、維護人員與計算機操作人員內部控制、計算機機內及磁盤內會計信息安全保護、計算機病毒防治,以及計算機操作管理等。
1.實行會計電算化后,會計部門內部單純的會計核算崗位被撤銷,增加了計算機操作、數據錄入、憑證復核、會計軟件維護、硬件維護、系統管理、系統分析、系統設計、程序編制和調試等新的工作崗位,財務管理崗位比手工條件下劃分的更細、投入的人員更多、管理的更加深入。為此在電算化下必須針對新的組織機構和崗位分工重建其內部控制制度。
2.會計電算化數據的主要儲存形式轉變為機內文件,這使得計算機機內文件的安全保護、備份和恢復、禁止非法操作等成為會計內部控制的又一項重要內容。
3.由于計算機的應用,使防止計算機舞弊和計算機病毒破壞,成為會計內部控制一個新的、至關重要的事。
(三)內部控制的重點發生了變化
會計電算化后的內部控制的重點將放在原始數據輸入、會計信息的輸出控制、人機交互處理的控制、計算機系統之間連接控制幾個方面。
(四)內部控制的手段和技術發生了變化
計算機的應用給我們提供了先進的控制手段和技術,使會計內部控制的許多具體的方法和措施,可以編制計算機程序進行嚴格的、一絲不茍的控制,如數據正確性校驗,口令及操作權限控制、操作過程自動記錄等。其原則是,凡是能采用計算機控制的就一定編制成計算機控制程序,因為計算機控制比人工控制更嚴格、更可靠,應盡量減少人工的控制量。
二、會計電算化條件下內部控制的現存問題
(一)“一身多職,越俎代包”現象嚴重,安全意識淡漠
傳統手工會計處理系統的內部控制是建立在不相容職能分離及相應職責分工的基礎上。采用電算化后,由于功能和知識度集中,導致職責的集中,原手工操作下不宜合并的崗位,采用電算化后可以合并,會計人員大大減少,致使這些原則的重要程度下降。再加上安全意識淡漠,對實行電算化后新的組織機構和崗位之間的相互制約、相互監督和相互控制機制不夠重視,“一身多職,越俎代包”現象嚴重,這使得計算機舞弊現象時有發生。
(二)原始憑證數字化,易于偽造
在手工會計環境下,企業發生的經濟業務均用紙張記錄,這些數據如果被修改,很容易辨別出被修改過的痕跡。但是,在會計電算化系統中,數據被直接記錄在磁盤或光盤上,對數據修改可做到不留痕跡,這就給業務的記錄帶來了風險,計算機的存儲方式是將信息轉化為數字形式存儲在磁(光)介質上,因此極易被篡改甚至偽造而不留任何痕跡。這給一些不法之徒提供了機會,比如通過偽造或修改客戶、銀行的憑證,制造虛假交易,進而侵吞公款等。篡改輸入是目前最簡單的也是最常用的計算機舞弊手法,該方法通過在經濟數據錄入前或錄入期間對數據做手腳來達到個人目的,其主要手段有:虛構業務數據、修改業務數據、刪除業務數據。
(三)內部控制的程序化使得差錯反復發生的可能性增大
電算化系統中內部控制具有人工控制與程序控制相結合的特點。電算化系統許多應用程序中包含了內部控制功能,這些程序化的內部控制的有效性取決于應用程序,如程序發生差錯或不起作用,由于人們依賴性以及程序運行的重復性,使得失效控制長期不被發生,使用權系統“在特定方面發生錯誤或違規行為的可能性較大”。
(四)數據的安全性、保密性差
很多時候,企事業單位財務上的數據是保密的,在很大程度上關系著企事業單位生存與發展,但幾乎所有的軟件系統都在為完善會計功能和適應財務制度大傷腦筋,卻沒有認真研究過數據的保密問題,所謂加密,也無非是對軟件本身的加密,防止盜版。另外在進入系統時加一些諸如用戶口令、聲音監測手段和用戶權限設置等限制手段,不能真正起到數據保密的作用。只要稍具備一些數據庫知識的人完全可以繞開會計軟件的各種措施,通過數據庫管理系統,直接讀寫這些數據庫文件,甚至對文件中的數據直接進行增刪修改等操作,這樣會計數據的真實性和可靠性也就無法得到保證。此外,由于對計算機系統的依賴性很強,計算機硬件和軟件對會計數據的安全性起著十分重要的作用,如系統一旦癱瘓,或者受病毒侵襲,或者突然斷電,極易造成數據丟失。電算化系統的主體是計算機軟件。因此其內部控制也更加依賴于程序的質量。一旦程序中存在嚴重的BUG或惡意的“后門”,便會嚴重危害系統安全。而會計人員對計算機專業知識所知甚少,很難及時發現這些漏洞,致使系統會多次重復同一錯誤,擴大損失。這也是手工會計系統不會遇到的問題。
三、電算化會計系統的內部控制
(一)制度控制
制度控制一般是以管理制度的形式實行的,即由主管部門制訂一系列規章制度強制或監督會計部門執行,從而保證會計核算軟件正常和安全運行,免遭外界干擾、破壞,向企事業單位提供準確無誤的會計信息,制度控制包括以下幾點:
1.組織控制
如前所述,實行會計電算化后,會計工作組織及崗位分工發生了很大變化,其特點是將會計信息處理功能都集中在計算機操作使用部門,這樣就削弱了原手工核算時詳細劃分不相容職責的組織控制措施的作用。補救不相容職責集中化的主要控制措施就是:要重新設計會計系統各部門之間和部門內部各崗位之間的內部牽制制度。
2.系統操作環境管理和控制
系統操作環境包括系統操作過程以及系統的維護,操作規程過程控制主要是通過建立一整套完整而嚴密的操作規程來明確操作方法和操作規程次序,防止重復、遺漏和誤操作。系統維護包括對硬件、軟件和數據的維護。對硬件的維護制度包括:設備的使用、檢查和維護,規定機房的溫度、電壓等環境條件,以及規定防火、防盜等措施,為以防止萬一,關鍵性的硬件設備可采用雙系統備份。
