[摘要]本文論述了電算化會計信息系統對內部控制的影響,探討了電算化會計信息系統內部控制存在的問題,并在此基礎上提出完善電算化會計信息系統內部控制的有關對策。
[關鍵詞]電算化會計 信息系統 內部控制
隨著會計電算化工作的普及和深入,有關計算機系統的作弊經濟案件時有發生,這迫切要求有關部門建立和加強電算化下的內部控制體系,以適應電算化會計信息系統的特點。探討計算機應用對會計內部控制的影響,對建立健全電算化會計的內部控制制度和措施有重要意義。
1電算化會計信息系統對內部控制的影響
1.1內部控制的重點發生變化
實現會計電算化后,會計數據一般都集中由計算機數據處理部門進行處理,而財務部門人員往往只負責原始數據的收集、審核和編碼,并對計算機輸出的各種會計報表進行分析。
1.2控制的實現方式變化
手工會計系統的內部控制是以人工控制實現。電算化會計系統的內部控制則具有人工控制與程序控制相結合的特點。電算化系統許多應用程序中包含了內部控制功能。
1.3交易授權、執行與手工會計系統存在差異
授權、批準控制是一種常見的、基礎的內部控制,在手工會計系統中,對于一項經濟業務的每個環節都要經過某些具有相應權限人員的簽章,但在電算化會計信息系統中,業務人員可利用特殊的授權文件或口令,獲得某種權利或運行特定程序進行業務處理。由此引起失控而造成損失的案例數不勝數。
1.4交易處理痕跡變化
手工會計系統中嚴格的憑證制度,保留了交易處理的痕跡;但在電算化會計系統中它的控制功能弱化,部分交易幾乎沒有”痕跡”,給控制帶來一定的難度。
1.5控制的范圍擴大
傳統的內部控制主要針對交易處理,而電算化會計系統下,由于系統建立和運行的復雜性,內部控制的范圍相應擴大,包含了傳統手工會計系統沒有的內容,如網絡系統安全的控制、系統權限的控制、修改程序的控制。
1.6網絡的迅猛發展帶來了許多新問題
網絡技術無疑是目前IT發展的方向,電算化會計信息系統也不可避免受到其深遠的影響。
2電算化會計信息系統內部控制存在的問題
2.1數據處理的集中性削減了傳統的內部控制制度
在會計電算化信息系統中,所有的數據處理都是由會計軟件在計算機中自動處理,任何會計人員甚至有的外部人員都可在計算機上瀏覽會計信息,甚至可以修改、破壞會計信息資料和系統數據,這就給數據的安全帶來了一定的威脅。雖然每個操作員都設置了權限和口令,并且各自的口令都應保密,但是有的單位對操作員的權限管理比較松懈,一個操作員可以以不同的身份進入系統并進行不同的操作,使崗位責任制名存實亡。手工會計系統中,會計人員之間的聯系是直接的,由于崗位的不同和筆跡的不同,自然形成了相互制約、相互監督的內控體系。而在電算化會計信息系統中,原來的人與人之間的聯系,部分的轉變為人與計算機的聯系,通過計算機使犯罪更加隱蔽,后果更嚴重。
2.2會計電算化系統的安全和保密性差
財務資料是單位的絕對秘密文件,在很大程度上關系單位的發展和存亡。在會計電算化系統中,所有的會計數據和程序文件都保存在計算機中,會計工作的正常運行也完全依賴于計算機系統的穩定和安全,一旦出現斷電、病毒發作、錯誤操作、火災、水災、盜竊等意外事故,就會造成數據丟失,甚至系統癱瘓,而一旦數據丟失,后果不堪設想。
2.3會計檔案的管理沒有落實到位
實行電算化后的會計檔案除包括憑證、賬簿、報表外,還包括軟盤、光盤等存儲介質和軟件開發運行中編制的各種文檔和程序。目前大多單位對磁性存儲介質的管理還不重視,認為會計檔案主要是憑證、賬表等直觀的資料。
3完善電算化會計信息系統內部控制
內部控制制度是一個系統(單位)的內部各個子系統(部門、個人)為了保護財產的安全完整,保證會計及其他數據正確可靠,保證國家有關方針、政策、法令、制度和本單位制度、98計劃貫徹執行,提高經濟效益,利用系統內部分工而產生相互聯系的關系,形成一系統具有控制職能的方法、措施、程序的一種管理制度。建立和健全會計電算化內部控制的基本思路是堅持明確分工、相互獨立、互相牽制、相互制約的安全管理原則,建立系統的人工與機器相結合的控制機制,使會計電算化運行的每一個過程都處于嚴密控制之中。
電算化會計信息系統的內部控制一般包括兩類,即一般控制和應用控制。它們均是計算機應用于會計信息系統所產生的特殊控制,用來預防、發現和糾正系統中所發生的錯誤、舞弊和故障,使系統能正常運行。
3.1一般控制對策
一般控制又稱普通控制,主要內容有:在會計電算化信息系統中,通過劃分不同的職能部門實施內部控制;通過限制會計電算化信息系統有關人員業務處理的權限,實施內部控制;建立崗位責任制,各工作崗位的職責范圍應明確規定不相容職務相分離。
3.2應用控制對策
應用控制又稱運行控制,是為了使會計電算化信息系統能適應電算化環境下會計處理的特殊要求而建立的各種能防止、檢測及更正錯誤和處置舞弊行為的控制制度和措施,是為保證會計系統運行安全、可靠的內部控制制度和措施,其目的是確保會計數據的安全、完整和有效。主要內容包括輸入控制、處理控制和輸出控制三方面。輸入控制主要對輸入數據的真實性、準確性進行控制,如二次輸入校驗、平衡校驗、總數校驗等;處理控制主要對業務處理程序、方法進行控制,如輸入計算機中記賬憑證未經審核不得記賬,已記賬憑證不得修改等。
3.3其它對策
內部控制的質量可能會在很多方面受到不利影響,包括缺乏遵從性、情況發生變化,甚至控制本身受到懷疑和誤解。為了確保會計信息系統的內部控制被切實執行,產生良好效果,并能夠隨時適應新情況,內部控制必須被監督。
在完善電算化會計信系統內部控制的過程中,我們還應注意多方面的問題:應在各部門配合下由財會部門具體負責電算化會計信息系統內部控制制度的制定;要遵守《會計法》、《企業會計準則》、《會計基礎工作規范》、《會計電算化工作規范》、《會計檔案管理辦法》等國家的有關規章制度;應立足于本單位當前的實際需要,并考慮到今后工作發展的要求制定內部控制制度;加強所有操作人員的整體配合精神,注重協作;加強對相關人員的培訓。
