隨著計算機和現代信息技術在會計中的廣泛運用,會計工作經歷了從手工會計到電算化會計的發展過程。會計數據處理的工具也從算盤等發展到計算機單機和計算機網絡。作為會計信息系統重要組成部分的內部控制,在電算化會計信息系統環境下,其作用不是削弱而是加強了。它的控制手段呈多元化趨勢,對控制本身的要求更加嚴格,電算化會計信息系統進一步向深層次發展,這些改變既給企業帶來效益,同時也帶來了內部控制上的問題和挑戰。
一、電算化會計系統與內部控制制度的相關性
由于傳統的分工控制在會計數據處理系統中基本上失去了原有作用,對會計處理過程中弊漏的防止和揭發更加困難,所以會計系統處理結果的正確與否將有賴于會計內部控制制度的完善。二者的關系表現在:
第一,計算機改變了企業會計核算的環境。
企業使用計算機處理會計和財務數據后,企業的會計核算的環境發生了很大的變化,會計部門的組成人員從原來由財務、會計專業人員組成,轉變為由財務、會計專業人員和計算機數據處理系統的管理人員及計算機專家組成。會計部門不僅利用計算機完成基本的會計業務,還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業務活動,如銷售預測、人力資源規劃等。隨著遠程通訊技術的發展,會計信息的網上實時處理成為可能,業務事項可以在遠離企業的某個終端機上瞬間完成數據處理工作,原先應由會計人員處理的有關業務事項,現在可能由其他業務人員在終端機上一次完成;原先應由幾個部門按預定的步驟完成的業務事項,現在可能集中在一個部門甚至一個人完成。因此,要保證企業財產物資的安全完整、保證會計系統對企業經濟活動反映的正確和可靠、達到企業管理的目標,企業內部控制制度的建立和完善就顯得更為重要。
第二,電算化會計系統改變了會計憑證的形式。
在電算化會計系統中,會計和財務的業務處理方法和處理程序發生了很大的變化,各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介也發生了很大的變化。過去反映會計和財務處理過程的各種原始憑證等作為基本會計資料的書面形式的資料減少甚至消失了。由于電子商務、網上交易、無紙化交易等的推行,每一項交易發生時,有關該項交易的有關信息由業務人員直接輸入計算機,并由計算機自動記錄,原先使用的每項交易必備的各種憑證、單據被部分地取消了,原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了。因此,電算化會計系統的內部控制與手工會計系統的內部控制制度有著很大的不同,控制的重點由對人的控制為主轉變為對人、機控制為主。
第三,會計電算化系統的建立提高了控制舞弊、犯罪的難度。
隨著計算機使用范圍的擴大,利用計算機進行的貪污、舞弊、詐騙等犯罪活動也有所增加,由于儲存在計算機磁性媒介上的數據容易被篡改,有時甚至能不留痕跡地篡改,數據庫技術的提高使數據高度集中,未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件,復制、偽造、銷毀企業重要的數據。計算機犯罪具有很大的隱蔽性和危害性,發現計算機舞弊和犯罪的難度較之手工會計系統更大,計算機舞弊和犯罪造成的危害和損失也可能更大。
二、電算化會計系統內部控制的必要性
電算化會計信息系統的內部控制可以劃分為:一般控制和應用控制兩大類。它們都是用來預防、發現、糾正系統所發生的錯誤、舞弊和故障,使系統能正常運行;是提供可靠和及時的信息保證。與手工會計系統相比,它們也是計算機應用于會計信息系統所產生的特殊控制。在會計電算化信息系統中引入會計內部控制的意義在于:
(一)防范企業經營風險
面對市場競爭環境的急速變化,以及買方市場的迅速形成,很多企業在經營中遇到了許多困難,如銷售不暢、三角債泛濫、資金匾乏、庫存積壓等。形成這種現象的原因,固然是多方面的,但有一個共同點,就是忽視了電算化會計信息系統的建設。為了及時、準確地提供經營管理所需要的會計信息,近幾年來,不少企業相繼建立了電算化會計信息系統,就企業選用會計軟件的情況來看,主要有兩種方式:一是直接外購商品化通用會計軟件;二是自己開發或委托開發會計軟件。這兩者都給企業帶來一定的困難,自己開發或委托開發會計軟件,優點在于能最大限度地滿足企業會計工作需要,但存在較大缺點:不僅開發成本往往較高,開發出來的會計軟件較難通過財政部門的認可,而且數據的安全與維護存有隱患。因此絕大多數企業都是直接購買商品化通用會計軟件,選用這種方式,投入少、見效快,使用維護容易到位,不過也有其致命弱點,首先,通用性越強的會計軟件,軟件的初始化工作就越復雜,對操作人員的要求的素質要求就越高,但從現有企業狀況來看,往往越是財務負責人,對會計電算化越是知之甚少,這就為正確充分使用軟件帶來不便;其次,現有的商品化通用會計軟件尚有許多不成熟之處,還不能完全滿足各個企業的不同核算要求。更為可怕的是,無論是自己開發或委托開發會計軟件,還是購買通用商品化會計軟件,大多數工商企業在對會計信息系統電算化的好處予以認可的同時,往往忽視了電算化會計信息系統在內部控制方面所存在的巨大風險。
(二)應對經濟全球化條件下來自國外的挑戰
我國加入世貿組織后,將形成全新的市場競爭格局。我國會計信息產業這些年的高速增長,除了廠商的努力,在很大程度上要歸功于我國的財政制度和財政部門。財政部規定我國境內的企事業單位在實施會計信息化工作時,必須使用合法的財務管理軟件。這就對國外的財務軟件廠商形成了較難突破的市場壁壘。隨著我國會計核算制度的進一步國際化,國外會計軟件對我國會計制度的適應性明顯增強,無形中削弱了國產軟件遵循現有會計制度、符合財務會計人員操作習慣的優勢。可以想見,國外軟件企業會搶占中國市場,包括國外風險投資基金在內的外資也會在中國軟件行業中大量投資,國外軟件企業與我國企業的兼并與合作機會大大增加、國內企業之間的聯合和重組也是在所難免。國外軟件比較注重會計信息在整個企業管理過程中的綜合應用,強調對企業資源的充分利用和管理的系統化、規范化,而且一向注重向國際化方向發展,符合國際會計慣例,同國產軟件相比,在電子商務支持技術方面具有優勢。能適應多種操作平臺,支持國際上流行的多種大型數據庫,具有靈活的數據接口,更加符合國際化和網絡化的發展潮流。在開放性的市場環境中,國外財會軟件無疑對希望向國際化方向發展的企業具有更大的吸引力。目前,信息產業的核心技術如大型數據庫技術、操作系統、網絡技術等均掌握在國外大公司的手中,這些巨無霸企業擁有雄厚的技術實力和強大的經濟實力、一旦這些企業認為某一領域具有潛在的市場價值、依托其技術和市場優勢會很快成為強大的對手。另外,隨著企業經營環境的變化。在會計實踐中產生了多層次、多方位的會計主體,從而形成對編制合并會計報告和分部報告的需求。跨國經營的和對外貿易的發展將更加需要有關外幣業務會計和外幣報表折算的功能。還有,在成本核算體系、稅務會計處理、基金會計、非盈利組織會計等方面,我國都需要進一步完善現存的會計體系,修訂和補充具體會計準則。會計制度和會計準則的變化,將對會計電算化以及其內部控制提出新的要求。
(三)適應互聯網時代發展趨勢
在傳統財務會計中,財務報表是財務報告的核心;附表、附注提供報表以外貨幣性信息和非貨幣性信息,它們是財務報表的重要補充。互聯網在財務會計中的運用,使得財務數據的收集、加工、處理都可以適時進行,不僅迅捷、而且可以雙向交流財務信息的及時性得到極大的提高。甚至報表閱讀者可以根據自身的需要,以財務會計的原始數據為基礎。進行再加工,獲得更深入的信息。另一方面,互聯網是高科技的產物,并將日益成為人類經濟生活中不可缺的一部分。在以知識尤其是高科技為基礎的知識經濟社會,財務報告中包含的人力資源、環境保護等信息重要性迅速提高,以附表、附注形式披露的信息不再知識會計報表的補充,以前并不重要的信息或受成本效益原則約束無法披露的信息,都必須進行充分、及時的披露。由此,傳統財務會計報告的結構和內容都需要進行較大的變革。網絡是一個開放的環境,在這個環境中一切信息在理論上都是可以被訪問到的,除非它們在物理上斷開連接。因此,網絡下的會計信息系統很有可能遭受非法訪問甚至黑客或病毒的侵擾。這種攻擊可能來自于系統外部,也可能來自系統內部,而且一旦發生將造成巨大的損失,所以,加強會計電算化系統內部控制制度建設就顯得十分重要。
(四)強化審計工作的需要
國際上近代的審計都是以系統為基礎的,即審計師要對會計系統的內部控制進行審查和評價,以作為制定審計方案和決定抽查范圍的依據。由于會計系統實現了電算化,手工會計系統原有的內容控制已不能適應電子數據處理的新特點,不能有效地降低電算化會計系統特有的風險。例如,在電算化會計系統中,會計信息的處理和存貯高度集中于計算機,會使手工會計系統中的某些職責分離,互相寄制的控制失效。為了系統的安全可靠和系統處理與存貯的會計信息準確完整,必須考慮電算化系統的特點,針對其固有的風險,建立新的內部控制。這些內部控制除了有關電子數據處理的制度、規定和人工執行的程序控制外,內部控制的程序化是電算化會計信息系統的一個重要特點。如何識別、研究、審查和評價這些新的內容控制,尤其是程序化的內部控制,是會計電算化給審計提出的又一個新問題。在會計電算化條件下,由于內部控制變化了,審計人員必然研究電算化系統的內部控制,掌握其審查方法。對程序控制,審計員要利用計算機輔助審計技術進行審計。對于電算化會計信息系統內部控制的弱點,審計人員要能評估其影響,并向被審單位提出改進的建議。
三、加強會計電算化系統內部控制的主要措施
(一)加強系統內部規章制度的建設
實行會計電算化以后,計算機數據處理易于篡改而不易留下痕跡。健全的管理制度、職能分割制度、授權的控制制度等都是保證財務系統安全運行的基礎。對于計算機文檔及時的備份維護、防止病毒的侵害,都可以保障計算機系統的安全性。操作密碼設置必須健全,達到合理分工、相互制約、相互監督,防止出現意外。內部審計人員應給予處理數據的系統和數據本身更多的關注。著重做到:
1.職責明確。會計人員應該檢查組織結構、職權和責任的分配與分工情況、其目的在于確定職責分工是否能夠提供有力的內部控制,例如,程序與系統開發、計算機操作、輸入數據的控制、在可行的情況下應予以分離。
2.安全控制。會計人員應該確定是否制訂了有關計算機硬件、計算機程序、數據文件、數據傳送、輸入和輸出資料以及人員的安全規定。該項檢查應該不僅涉及中央處理站的計算機設備,還應包括其他地點的小型機、計算機終端、通訊設施及其他外圍設備。
3.提高內部會計人員的素質。建立以提高內部會計人員素質為目的控制措施,,組織網絡安全方面及高級程序語言的培訓,大力開展計算機輔助審計技術的培訓。如:數據模擬檢測法、整體檢測法、程序編碼控制法、平行模擬法、程序追蹤法。培養一批既懂財會、審計業務、又精通計算機應用技術的有經驗的復合型專業內部會計人員。
(二)加強人員職能控制。
由于會計電算化知識與功能的相對集中,因此必須制定相應的組織和管理控制,明確職責分工,加強組織控制。所謂組織控制,就是將系統中不相容的職責進行分離,即在系統中的各類人員之間進行分工,并以相應的管理規章與之配套。其目的在于通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠,減少發生錯誤和舞弊的可能性。
職責分工首先是將電算化部門與用戶部門的職責相分離。用戶部門指產生原始數據的部門或人員。在這兩者之間進行職責分工的目的,是盡可能保持不相容職能(如業務授權、執行、保管和記錄)的分離,以及在電算化部門內部的職責分離。通過進行內部職責分工,以補救不相容職能集中化的不足。
會計電算化中,為了控制操作人員職能,還可根據系統支持的不同軟件進行職能分工,從而起到各個部門權利相互制約、相互平衡的作用。如一般商業公司的軟件控制主要是局域網組成的服務器、PC機、POS機等,可以結合商業企業自身特點,根據ORACLE8數據庫良好的保密機制以及采用訪問控制、口令控制技術的特征,形成以在SUN服務器上運行的ORACLE8數據庫系統為中心的網絡系統,即俗稱的“后臺”,并采用以LINIX操作系統以及各帳臺的POS機聯機操作等。在運行中,后臺管理通過商品從進、銷、調、存各個方面入手。進貨環節則由業務部進行輸入登記,然后由財務部審核入帳;銷貨則采用單品管理,通過收銀POS機的輸入,電腦月終匯總,產生各類報表供財務部入帳使用。從而體現了各部門間相互牽制和相互監督的作用。
