[摘要]會計電算化的廣泛實施,使得不少企業的財務管理工作的效率得以提高,工作質量也得到了加強,但是由于內部控制制度的不相適應,使單位的財務管理方面出現了前所未有的新問題,在一定程度上制約了單位經濟的發展。因此,在會計電算化迅速廣泛應用的今天,如何在會計電算化環境下建立行之有效的內部控制制度具有十分重要的意義。
[關鍵詞]會計電算化 內部控制 風險 完善
一、會計電算化對內部控制的影響
會議電算化是會計工作進入信息化的基礎,也正是由于會計電算化的實施,使廣大財務人員從繁重的會計核算中解脫出來,注重并加強企業財務管理,為企業經濟的發展起到了置關重要的作用,與此同時,實行會計電算化后會計人員的工作任務、崗位牽制關系、會計檔案管理形式等諸多方面都發生了深刻的變化,尤其對企業內部控制制度的影響最為明顯。
(一)對內部制度中控制權限的影響。在手工會計環境下,內部控制制度建立的基本原則是職權、不相容職務相分離的原則,在這一原則的基礎上,人們在手工會計業務處理程序的各個關鍵環節,設立了相應的稽核制度和審查制度,如必須賬賬相符、賬證相符、賬表相符、賬實相符,以及必須由各級主管審查、簽字、蓋章等制度和措施,其控制主要針對的是會計業務處理過程。
在會計電算化環境下,大部分工作由計算機自動完成,審查、復核功等控制被削弱,如憑證借貸平衡校驗,余額發生額平衡檢查等。隨著互聯網環境的形成,會計業務處理范圍變大使實時處理成為可能,原來應由幾個部門按預定步驟完成的業務事項可集中在一個部門甚至由一個人完成。所以會計電算化的實施對內部控制提出了新的要求。例如網絡系統安全的控制、計算機病毒防治控制、系統權限控制、修改程序的控制等。
(二)會計電算化系統改變了會計憑證的形式。在手工會計環境下,人是所有會計業務組織和執行的主要因素,因此人是控制實施的主體。在會計業務處理過程中,不僅企業的經濟業務發生均記錄于紙張之上,而且按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表,這些紙質原件的數據若被修改,很容易辨別痕跡。而且每個環節都必須經過某些具有相應權限的人員的簽章,層層復核、道道把關。
在會計電算化環境下,原來紙質的會計原始憑證數據是以電磁信號的形式存儲在磁性介質中,很容易被刪除或篡改而不留下痕跡。隨著互聯網的迅猛發展,不僅是賬本、報表、憑證而且更多的介質都將電子化,還會出現各種電子單據(如各種發票、結算單據)。原來在會計業務核算過程中進行的各種必要核對、審核等工作將大部分由計算機及網絡完成。因此,在會計電算化環境下內部控制的對象重點由對人的控制為主轉變為對人、計算機和互聯網的多方面控制。
二、會計電算化下內部控制存在的風險
(一)不適當的系統設計帶來的風險。由于在手工會計環境下,對于一項經濟業務處理的每個環節必須經過某些具有相應權限人員的簽章。而在會計電算化環境下,由于目前研制人員所考慮的問題不十分周密,很容易產生風險。會計人員可能利用特殊的授權文件或口令,獲得某種權利或運行特定程序進行業務處理,例如:利用他人權限,虛構、修改、刪除業務數據,通過在數據錄入前或加入期間對數據做手腳來達到個人目的等。
(二)錯誤的連續性和重復性帶來的風險。在會計電算化環境下內部控制具有制度控制與程序控制相結合的特點。會計電算化系統許多應用程序中包含了內部控制功能,這些程序化的內部控制的有效性取決于應用程序,如果程序發生差錯或不起作用,從而使系統在特定方面發生錯誤或違規行為的風險較大。例如,由于所有數據都源于憑證庫,當憑證輸入后,系統將自動進行多項業務處理。一旦輸入操作不當,將會引發日記賬、明細賬、總賬,乃至會計報表等一系列的錯誤。因而錯誤的連續性和重復性將是會計電算化環境下所面臨的關鍵的控制問題。
(三)數據的完整性和安全性帶來的風險。在手工會計環境下,企業的經濟業務發生均記錄于紙張之上,紙張上書面數據形成會計人員所熟悉的會計證據原件,這些紙質原件的數據若被修改,則容易辨別出修改的線索和痕跡。而會計電算化環境下,原來的紙質的會計原始憑證的數據通過電子信息直接記錄在磁盤或光盤上,磁性存儲介質的主要特點是閱讀分析直觀性差,數據修改不留痕跡、忌受潮、忌磁化、忌受熱和不能彎曲等,這些特點和要求對會計資料保存的完整性產生新的風險。由于互聯網的開放性,過去以計算機機房為中心的“保險箱”式安全措施已不適用了,很難保證數據的安全性、真實性和完整性。
三、會計電算化下內部控制健全與完善
經上述分析可以看出,會計電算化的特點決定了原來手工會計環境下的內部控制制度大部分將失去作用,而且,目前許多單位開展會計電算化的經驗不多,還沒有形成一套合理的工作習慣,沒有建立健全管理制度,工作上易出現很多漏洞,對會計工作秩序產生了不利的影響。這就需要變革原有的內部控制制度建立與之相配套的一系列內部控制制度加以約束。
(一)加強組織和人員職能控制。由于電算化會計功能的相對集中,必須制定相應的組織和管理控制制度,明確職責分工,加強組織控制。
1、會計工作管理方面。由于會計電算化知識與功能的相對集中,因此必須制定相應的組織和管理控制,明確職責分工,加強組織控制。所謂組織控制,就是將系統中不相容的職責進行分離,即在系統中的各類人員之間進行分工,并以相應的管理規章與之配套。其目的在于通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠,減少發生錯誤和舞弊的可能性。
2、系統管理方面
加強系統程序操作控制和系統文件安全管理控制。為了保證系統會計數據不被隨意操作,要加強系統操作和安全管理控制。從內容上來看,一般包括以下幾項:設置操作權限、制定上機守則,禁止非操作人員操作;制定內部操作規程,嚴禁違規操作;數據存儲和處理相隔離;建立必要的上機操作記錄制度,形成上機日志;健全并嚴格執行防范病毒管理制度等。另外,系統文件由專人負責保管,使用和修改必須經過有關領導審批,與系統無關人員不得接觸系統文件,從源頭上控制會計數據信息的被操作。在系統開發階段,要設置對系統操作痕跡留有記錄的功能,特別是對已入賬的憑證,系統只能提供留有痕跡的更改功能,對已結賬的憑證與賬簿以及機內賬簿生成的報表數據,系統不能提供更改功能等。
(二)建立一整套會計電算化環境下的規章制度,形成良好的內控環境,應遵循以下原則:
1、不兼容權限必須分離原則。即對電算化權限嚴格控制,系統操作員以外的操作人員只享有操作權限。
2、相互制約原則。加強對電算化系統數據輸人、處理、輸出的控制。明確系統管理員、操作人員、維護人員的職責范圍。
3、安全、保密原則。安全主要是對軟硬件,文檔的安全檢查保障控制。保密主要是對各種權限進行控制,設置多級保密措施。
4、內部防范原則。主要是針對個別人容易出現的個人壟斷現象以及對系統管理人員的監管控制問題
