一、會計電算化與內部控制簡要描述
1954年,美國通用電氣公司通過軟件第一次在電子計算機上處理工資,使電子計算機開始用于會計工作。此后,電子計算機開始普遍應用于會計核算。1981年,中國會計學會在長春市召開“財務、會計、成本應用電子計算機專題討論會”,正式提出了“會計電算化”一詞。所謂會計電算化是指以電子計算機為主、將當代電子技術和信息技術應用到會計實務中的簡稱。具體而言,它是用電子計算機代替人工記賬、算賬、報賬,以及替代部分由人腦完成的對會計信息的分析和判斷的過程。我國會計電算化發展緩慢,真正起步較晚。1994年,財政部相繼頒布了《關于大力發展我國會計電算化事業的意見》、《會計電算化管理辦法》、《商品化會計核算軟件評審規則》、《會計核算軟件基本功能規范》等文件,這標志著我國會計電算化工作開始納入法制化的軌道。會計電算化改變了會計核算方式、數據儲存形式、數據處理程序和方法,擴大了會計數據領域,改變了會計內部控制與審計的方法和技術,因而推動了會計理論與會計技術的進一步發展完善,促進了會計管理制度的改革,是整個會計理論研究與會計實務的一次根本性變革。
內部控制是單位為了保障會計信息質量,保護資產的安全、完整,確保有關法律、法規和規章制度的貫徹執行而制定和實施的一個控制系統,是所有組織和機構正常運轉的制度基礎。內部控制的目標是合理保證組織經營管理合法合規,保證資產安全,保證財務報告及相關信息真實完整,提高經營效率和效果,促進組織實現發展戰略。內部控制按其控制目的的不同,一般分為會計控制和管理控制兩大部分。會計控制的主要目的在于保護財產物資的安全性、會計信息的真實性和完整性以及財務活動的合法性;管理控制的主要目的在于保證經營方針、決策的貫徹執行,促進經營活動的經濟性、效率性以及經營目標的實現。
內部控制是衡量現代企事業單位管理水平的重要標志之一,對確保單位經營管理目標的實現,提高單位經營管理的水平,保證會計信息的質量,有著非常重要的現實意義和深遠的歷史意義。單位如果缺乏健全的內部控制,就必然造成會計信息失真、經營管理混亂、財產損失浪費現象嚴重、經濟效益低下,甚至還會導致腐敗現象的產生。我國從上世紀80年代開始內部控制理論研究,20世紀90年代中后期開始推進內部控制的建設。2000年7月《中華人民共和國會計法》頒布實施,首次以法律的形式對內部控制做出相應規定,隨后國家財政部發布了一系列規范和指導意見,以促進單位內部控制的建立和完善。
二、會計電算化環境下內部控制的新特征
隨著電子信息產業的不斷發展,會計電算化在我國社會經濟中的運用越來越廣泛,目前90%的行政事業單位、大中型企業集團都采用了電算化。會計電算化以其高效、自動、方便、準確和及時等優點日益受到廣大財會人員的歡迎,也給使用單位帶來了巨大的效益。但同時會計電算化環境下內部控制呈現出一些新的特征,給單位內部控制帶來了新的問題和挑戰。這些新特征可以歸納如下:
(一)內部控制制度內容發生了變化
傳統的內部控制主要針對交易處理,計算機技術的引入,給會計工作增加了新的工作內容,同時也增加了新的控制措施,如計算機硬件及軟件分析、編程、維護人員與計算機操作人員內部控制,以及計算機機內及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員和系統維護人員的崗位責任制度等。
(二)內部控制形式發生了變化
手工會計主要采用結構控制方法,包括設置相互牽制和制約的會計崗位,通過對會計業務的多重反映或者相互稽核關系進行控制。而在電算化會計中,由于工具、載體、賬務處理、會計組織等發生了根本性的變化,會計控制也由人工控制變為人和計算機共同控制,使得會計控制更為復雜,要求更加嚴密。
(三)內部控制的主體發生擴展
在傳統的環境下,內部控制的主體是由財務、會計、管理等相關人員組成。在電算化條件下,因為單位會計信息系統的運行需要人機結合來完成,所以內部控制人員還應該包括計算機專業人才,特別是精通網絡技術,能將網絡技術與會計、管理等相關學科結合的高級人才。
(四)一些職責的高度集中可能破壞應有的職責分工
傳統手工會計處理系統的內部控制是建立在不相容職能分離及相應職責分工的基礎上。采用電算化后,由于功能和知識高度集中,導致職責的集中,曾在手工操作下不易合并的崗位,采用電算化后可以合并,從而使一些不相容職務得不到分離。如有些會計人員既從事數據的輸入、輸出工作,又負責數據的報送,這增加了他們在未經授權批準的情況下直接對使用中的數據和程序進行修改等操作的可能性,從而使會計數據的準確性和安全性受到威脅。
(五)差錯具有重復性和蔓延性
傳統手工會計系統下,由于數據處理環節相對分散,會計人員重復出現同一錯誤或幾個人同時出錯的可能性極小,即使一個環節數據出現錯誤,下一個環節還可以發現并更正。但是,在電算化系統下,內部控制程序化和自動化使系統失控不易察覺,由于數據處理集中化、自動化,可以被轉入和拷貝,因此一個業務的數據錯誤往往會重復出現幾次,從一個環節蔓延至其他環節,導致整個系統數據失真。
(六)原始數據輸入成為內部控制的重點
在電算化會計中,電子計算機輸出的數據是在程序控制之下,電腦中的原始數據必須是由人工事先進行審核和輸入計算機的,一旦原始數據在輸入中發生錯誤,計算機無法識別,只會將錯就錯地進行各種計算工作。一旦輸入操作不當,將會引發明細賬、總賬乃至會計報表的一系列錯誤,造成輸出信息的失真。因此,只有把住數據輸入的質量關,才可以保證所有的會計數據處理和報表生成的準確性、有效性、實用性和真實性。數據輸入這一環節,成為內部控制的重點。
(七)會計電算化加大了控制舞弊、犯罪的難度
由于儲存于計算機磁性媒介上的數據較傳統紙制憑證、賬冊更容易被篡改,有時甚至能不留痕跡地篡改。電算化系統下的權限分工主要依靠口令授權,不同崗位的會計人員都有與自己權限相對應的口令。實際工作中有的會計人員安全意識淡薄,對操作口令管理不嚴,使未經授權人員有可能利用計算機和網絡瀏覽全部數據文件,復制、偽造、銷毀重要的數據。計算機犯罪具有很大的隱蔽性和危害性,發現計算機舞弊和犯罪的難度較之手工會計系統更大。
(八)網絡安全對內部控制提出嚴峻挑戰
網絡環境具有開放性和動態性的特點,這給電算化會計信息系統內部控制帶來了許多新問題,如大量會計信息通過網絡通信線路傳輸,有可能被非法攔截,竊取甚至篡改;網絡會計信息系統遭受“病毒”入侵或“黑客”攻擊等。總之網絡對內部控制提出了嚴峻的挑戰。
三、建立和完善會計電算化環境下的內部控制
一個單位,無論會計資料是手工處理還是計算機處理,內部控制都是必不可少的。隨著電算化會計的發展,更需要加強內部控制。如何建立和完善電算化會計信息系統環境下的內部控制,筆者認為可從以下幾個方面進行:
(一)合理設置組織機構,適當進行職責分離
電算化會計環境下,單位應對原有的組織機構進行適當的調整,可以按會計崗位和工作職責劃分為電算化會計主管、軟件操作、審核記賬、電算維護、電算審查等崗位。另外,組織控制的首要措施就是將會計信息系統中不相容的職責進行分離,并以相應的管理規章予以配置,以這種相互稽核、相互監督制約的機制來保障會計信息的真實可靠。單位為防止舞弊或欺詐,應建立一整套符合職責劃分原則的內部控制制度。通過內部職責分工,實現職權分離,有效地限制和及時發現錯誤或違法行為,彌補不相容職能集中化的不足。
(二)重視數據輸入控制
由于計算機處理數據的能力很強,處理速度非常快,如果輸入的數據不準確,處理結果就會出現差錯,在數據輸入時如果出現哪怕是很小的數據錯誤,一旦輸入計算機就可能導致錯誤的擴大化,影響整個計算機會計系統的正常運行。因此,應該建立起整套內部控制制度以便對輸入的數據進行嚴格的控制,保證數據輸入的準確性。數據輸入控制首先要求輸入的數據應經過必要的授權,并經有關的內部控制部門檢查。其次,應采用各種技術手段對輸入數據的準確性進行校驗。
(三)加強電算化系統的安全保護控制
加強電算化系統的安全保護控制是為了保證計算機系統的運行安全,避免由于外部環境因素引起的安全隱患。這包括:接觸控制、環境保護和安全控制。接觸控制是防止未經授權的人擅自動用系統的各種資源,以保證各種資源的正確性。解除控制的主要內容有:(1)訂立內部操作制度,禁止非電腦操作人員操作公司電腦;(2)設備操作權限限制;(3)操作人員身份的密碼控制;(4)數據存貯和處理相隔離;(5)設備接觸與操作的日志控制。環境保護則是為了盡量防止外界因素所致的計算機故障,以保證機器正常運行。環境保護主要包括:機房環境保護,保護性設備配備,安全供電系統的安裝等。隨著網絡技術快速發展,單位應加強網絡安全的控制,設置網絡安全性指標,包括數據保密、訪問控制、身份識別等,并且針對單位的特定狀況,開發相應的技術來保護系統。
(四)加強人力資源管理并提高人員素質
內部控制系統的實施是否有效,關鍵取決于實施內部控制系統人員的素質。尤其是實施電算化后,對員工業務素質和道德素養提出了更高的要求。員工不但要熟悉更多的業務流程,而且還要熟悉信息系統的操作方法。由于電算化條件下與信息資源相關的風險的存在,需要制定良好的績效考評機制和激勵約束機制。對員工進行道德素質教育,引導其形成良好、健康的心態,增強其組織歸屬感,信賴感;加大懲罰力度,如在職員發生偏離內部控制行為時給予經濟上的重罰,同時在內部媒體中進行披露;對于嚴重的偏離行為還可以采取解聘甚至通過法律途徑進行處罰,以防范內部人員的道德風險。
(五)充分發揮審計人員的作用
查錯防弊一直是審計工作的一項重要職能。審計人員對付計算機舞弊可以在兩個方面發揮作用:一是在審計中直接查出計算機舞弊案;二是審核和評估內部控制系統的弱點,提請被審計單位改善內部控制制度,通過完善內部控制系統來預防、查出和處理計算機舞弊活動。前一種是直接作用,后一種是間接作用,即預防作用。由于現代審計是以內部控制系統為基礎的,在評價內部控制基礎上進行抽樣審計,加之計算機審計水平的限制,計算機舞弊有可能從審計人員手中漏掉,因而預防作用遠比直接作用更重要。
