摘要:本文首先講了會計電算化的風險,然后在此基礎上談了會計電算化的內部控制對策。
關鍵詞:會計電算化 內部控制 對策
一、會計電算化的風險
(一)不適當的系統設計
在我國,目前許多電算化會計信息、系統是由用戶單位財會人員與協作單位計算機技術人員合作開發的,這就存在著雙方如何相互交流的問題。一方面是計算機人員對財會業務不熟悉,可能在沒有全部弄懂用戶要求前就開始設計;而另一方面,用戶可能缺乏必要的電腦知識。系統分析人員的專用術語使他們望而生畏,因而難以清楚表達其需求。這樣,設計出的系統,就很難真正符合用戶要求。如果在試運行后,才發現系統不適用,其造成的損失是令人遺憾的。
(二)錯誤的連續性與重復性
手工會計作業由于從憑證到日記賬、明細賬、總賬均由不同人員計算登錄,并定期核對,所以幾個人同時出錯的可能性較小。而電算化會計信息系統的所有數據由于都源于憑證,只要一次輸入原始數據,系統就會自動進行多項處理,故一旦出錯,將引發登日記賬、明細賬及總賬直至報表輸出等一系列錯誤。當然, 計算機是按人們事先編好的程序和指令工作的,只要程序正確,無論處理業務多繁,也不會出現類似于手工處理中由于疏忽而引起的計算或入賬方面
的錯誤,這也是電腦處理高度自動化的優越所在。
(三)數據與責任的高度集中
手工環境中,會計的憑證、日記賬、明細賬、總賬等資料均由不同的責任人員分別記錄并保管,未經授權任何人要想瀏覽所有的會計資料是較困難的。電算化后,所有的會計信息均集中于機器中,特別是數據庫技術和網絡技術的運用,使數據資料的共享程度更高。如果沒有相應的控制措施,未經授權的人員可以輕而易舉地利用電腦指令游覽所有文件,某些數據可能被不法分子很方便的拷貝,甚至非法篡改或損毀,而不留下任何痕跡。
除了數據高度集中會帶來以上風險外,電算化的另一威脅來自責任的高度集中;前面已經談到,手工會計作業的組織分工十分明確,不但如此,其每一作業步驟都有文字記錄,包括經手人、審核人、負責人等。而在電算化會計信息系統中,原始數據提交給電腦后,全部責任將集中于電腦系統,記賬、算賬、報賬等均由機器處理,再沒有經手人負責。因此一旦處理過程中出現紙漏,將無法追查責任人員。
(四)存儲介質變化使數據易于丟失和篡改
與手工存儲數據主要是紙質材料不同,電算系統中數據文件的存儲介質大多是磁性材料,如磁盤、磁帶等。存儲在上面的數據文件只有經過相應的設備方可閱讀,其直觀性較差,并且修改、擦除和拷貝均不會留下痕跡;此外,磁性介質在受熱、受潮、彎曲或強電磁場等的影響下都會損壞。由此可能造成會計信息的丟失,這是電算化會計信息系統的又一風險。
(五)會計電算化舞弊
會計電算化舞弊主要表現在未經授權的軟件調用或修改,其方法主要有以下幾點:
1. 篡改輸入。這是最簡單也是最常用的計算機舞弊手法,該方法通過在經濟數據錄入前或加入期間對數據做手腳來達到個人目的,如:(1)虛構業務數據;(2) 修改業務數據;(3)刪除業務數據。
2. 篡改文件。是指通過維護程序來修改或直接通過終端來修改文件中的數據。
3.篡改程序。是指通過對程序作非法改動,以便達到某種不法的目的。比如,將小量資金(比如計算中的四舍五入部分)逐筆積累起來,通過暗設程序記到自己的工資賬戶中,表面上卻看不出任何違規之處。
4. 違法操作。指操作人員或其他人員不按操作規程或不經允許上機操作,改變計算機的執行路徑。如系統人員未經批準擅自啟動現金支票簽發程序,生成一張現金支票到銀行支取現金。
5. 篡改輸出。通過非法修改、銷毀輸出報表、將輸出報表送給公司競爭對手利用終端竊取輸出的機密信息等手段來達到作案的目的。
二、會計電算化的內部控制對策
(一)組織控制
組織控制的目的主要是減少電算部門發生錯誤和弊端行為的可能性。組織控制的基本要求是做到職責分離,即業務處理和業務記錄的分離,如對原始會計憑證的處理,必須經過職能部門領導的審核,經過會計人員的審查,然后才填制記賬憑證。電算化會計信息系統的組織控制主要有以下一些措施:
1.電算部門與用戶部門的職責分離
分離不相 容職責的一般原則是將四種基本職能,即業務授權、執行、記錄和資產保管予以分開。在會計電算化的情況下,這四種職責同樣必須分離。一般而言, 電算部門不能負責業務的批準和執行,也不能保管除計算機系統以外的任何資產。因此,電算部門是指負責記錄業務的部門;而用戶則是指批準、執行業務和資產保管的部門,即各業務部門在會計電算化情況下,如果沒有適當的職責分離,就無法做到各部門之間互相稽核、相互監督和相互制約,也無法有效地保護組織的資產和提高會計信息的準確性和可靠性。
2.電算部門內部的職責分離
會計電算化信息處理的特點常常是把某個單位的會計信息資料集中起來,統一處理,這使得本應分離的某些不相容職責集中化了。因此,在電算部門內部,還應適當地進行職責分工,從而使有關人員在數據處理中的越權活動難以進行,以此來避免舞弊、犯罪行為的發生和防止差錯的出現,保證系統可靠運行。一般說來,電算部門內部應做到五種職責的分離,即系統分析、程序設汁、操作、文檔資料管理和控制的相互分離。
(二)系統開發控制
系統開發控制主要是指對電算化系統處理程序編制工作的控制。處理程序的設計是電算化會計信息系統開發最重的環節之一,因為電算化會計信息系統一旦正式投入使用,要想對它進行修改是十分困難的,要耗費較長的時間和較高的成本。因此,對系統的開發必須進行控制,以保證開發出來的系統能滿足用戶的需要,具有及時發現和修正錯誤的功能,能保證會計信息的準確性和可靠性。為了達到這一目的,則需要注意以下幾點:
1.在電算化會計信息系統設計開發之前,進行有效的可行性研究,以保證設計開發出來的系統有更好的經濟效益。可行性研究的內容應包括:組織業務處理的要求、管理部門對信息的需求、各項業務的原理與方法、可由計算機作出的管理決策、可建于應用程序內的程序控制、系統的成本與可能帶來的收益等等。
2.系統的設計開發應有用戶部門的代表和審計部門或內審人員參加。由于目前我國的狀況是:電算部門的計算機設計開發人員往往不太熟悉用戶部門所要處理的業務,不懂得會計與審計;用戶部門的財會人員又缺乏計算機知識和應用技術。這樣設計出來的系統往往不適用,也不具備可審計性。因此,最好的辦法是在系統的設計開發階段,就讓用戶部門和審計部門或內審部門的代表參加,以便他們能及時反映各自的要求和發現問題。
(三)系統文件控制
一旦形成可應用的電算化會計信息系統,為了保證系統的正常運行,必須有一整套完整的電算化會計信息系統的文件資料。系統文件資料包括;可行性研究報告及其批準、系統設計資料程序的流程圖,數據結構形式文件,系統說明書和操作手冊等等。
系統文件資料對整個系統及其控制作了詳盡的描述,是了解電算化會計信息系統操作過程的鑰匙。它既可為維護和改進系統的設計開發人員提供必要的資料,也可為系統的監督人員和審計人員認識和審查系統提供必要的資料。對系 統 文 件資料必須進行妥善的保管。一般說來,文件應有專人保管,使用文件時必須經過批準,任何資料的借取都要登記。所有新的或者其它文件在納入電算化會計信息系統以前,必須經過系統主管人員的審核批準。對于存儲在磁帶、磁盤等磁介質上的文件,應該有密碼保護,防止被任意調用或破壞篡改。對某些重要的數據文件,還必須采取特殊方式進行保護。系統軟件、應用程序和數據文件都應復制備份,以防數據丟失或文件損壞后無法恢復。另外,磁性文件的保管還應注意防高溫、潮濕、灰塵、強磁場和折疊等。
