摘要:會計電算化是會計工作的發展趨勢,主要分析會計電算化對會計業務內部控制的影響,并提出了在會計電算化下如何加強和完善會計內部控制制度問題,以確保單位實行會計電算化后,系統能夠正常、安全、有效地運行。
控制與會計是不可分割的。內部控制是單位為提高會計信息質量,保護資產的安全和完整,確保有關法律法規和規章制度的貫徹執行而制定和實施的一系列控制方法、措施和程序,包括內部管理控制和內部會計控制。會計電算化的內部控制則是內部會計控制的特殊形式。財政部頒布的《內部會計控制規范——基本規范(試行)》中指出:“電子信息技術控制要求運用電子信息技術手段建立內部會計控制系統,減少和消除人為操縱因素,確保內部會計控制的有效實施”。
1 會計電算化對會計內部控制的影響
在計算機會計中,由于會計處理高度集中在計算機內部,其處理高度自動化,而且會計信息主要載體變為磁介質,因此,與手工核算相比內部控制發生了很大變化。
(1)內部控制的形式發生了變化。
手工會計與電算化會計對會計信息的控制有很大的不同,我們通過以下分析了解會計電算化核算下會計內部控制形式的變化。
會計電算化工作流程:
原始憑證→授權批準→財務審核→對合格憑證進行憑證輸入(制單)→電算審核→機系統處理→賬表輸出。
從以上工作流程可以看出,會計電算化后,會計帳務的集中化處理,除原始數據的收集、審核、編碼、輸入由會計人員操作外,經濟業務的記錄和加工、會計報表的生成和查詢等工作都可以通過計算機完成,這種數據處理的集中性使手工條件下的一些控制措施,在計算機會計中沒有存在的必要。比如,編制科目匯總表、憑證匯總表等試算平衡的檢查,總賬明細賬進行平行登記、賬賬核對、賬證核對等,在會計電算化中由于核算程序的變化,這些控制已失去了其真正的意義。其次,手工會計中的一些平衡檢查在電算化會計中將移入計算機系統內部,通過計算機程序體現出來。如,記賬憑證的借、貸平衡效驗;賬戶中期末余額、期初余額、本期發生額的檢查;各核算業務模塊間數據的核對;報表數據的鉤稽關系檢查、會計平衡的等式的檢查等等。
因此手工條件下行之有效的內部牽制制度,在電算化條件下已難以發揮其作用。
(2)內部控制的內容發生了改變。
電算化會計系統是一個人機交互系統,再加之計算機系統更具隱蔽性,因此,其控制的內容更加復雜。大致可以概括為以下幾方面:計算機會計人員的重新分工和新的內部牽制;系統安全控制以及系統開發、系統資料文書化控制;系統的組織和操作管理控制;系統的輸入控制、處理控制和輸出控制。
(3)內部稽核機制發生變化。
手工會計信息系統中,每一筆經濟業務的處理都需要經過多重手續,嚴格遵循有關的制約監督機制進行操作,如業務經辦與授權批準、收付款項與會計記錄的分離等,必須經過嚴格的審核復查機制,會計人員之間的聯系是直接,因而很自然地形成嚴密的內部牽制制度,在相互牽制、相互核對、檢查監督等重要措施的實施過程中,包含大量的信息提取、傳輸和校驗等工作。實行電算化后,由于會計電算化的工作自動化、控制的程序化,各種手續都由計算機自動處理統一執行,會計工作的分工、崗位職責、權限也發生了變化,許多業務處理程序被大大簡化,會計人員無法直接參與和控制,一些內部牽制措施無法執行,其審查、稽核機制被削弱。
(4)內部控制的重點發生了變化。
在電算化環境下,除了人這個執行控制的主體外,許多內部控制方法主要通過會計軟件來實現。因此,在計算機會計中,控制的重點已不再僅僅是人,而變成了第一,人工處理控制;第二,原始數據進入計算機控制;第三,會計信息輸出控制;第四,人機交互處理控制;第五,計算機系統之間連接控制等多方面。
(5)會計信息存儲介質、存儲方式的改變。
在手工會計核算下,會計數據的存儲介質是紙介質,企業的經濟業務發生均記錄于紙張之上,并按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。會計數據所用可見的文字、符號直接記錄在紙上,紙張上的書面數據形成會計人員所熟悉的會計證據原件,這些紙質原件的數據若被修改,則容易辨別出修改的線索和痕跡,這也是傳統紙質原件的一個基本特征。這種方式有較好的直觀性,各不相同的筆跡也可作為控制的手段。
但是,電算化系統下原來紙質的會計數據以肉眼無法識別的形式被直接存儲在磁盤或光盤上,很容易被刪除或篡改并可做到不留痕跡,從而失去了直觀性。手工會計信息系統中易于辨認的審計線索如筆跡、印章等在電算化環境下已無處可尋。此外,手工核算下,記錄在憑證、賬簿、報表等紙介質上的會計記錄其勾稽關系較為明確,而在電算化環境下,由于會計記錄被存儲在磁盤、軟盤等磁介質上,不宜實施簽字、蓋章等手段,而且磁介質很容易被改動,由于在技術上對電子數據非法修改可做到不留痕跡,這樣就很難辨別哪一個是業務記錄的“原件”。電磁介質易受損壞,所以會計信息也存在丟失或毀壞的危險。因此,在電算化系統下如何使磁性介質上的數據安全可靠,防止數據被非法修改是一個非常重要的問題。
從以上分析可以看出,會計電算化使會計內部控制體系出現了一系列變化,許多傳統的會計控制方式消失了。就目前我國會計電算化的應用現狀來看,大部分還停留在一般應用水平上,人們對于人員職責分工、數據備份和保管、軟硬件使用和維護等方面的重要性往往認識不足,這就迫使電算化會計信息系統必須建立嚴格的內部控制制度。
2 會計電算化下會計內部控制的對策與措施
國內外會計電算化的實踐表明,計算機本身處理出錯幾乎為零,但人為造成出錯和舞弊的現象有增無減,而且一旦出現舞弊,損失巨大。因此,制定嚴格的內控制度是非常有必要的,嚴格的內部控制制度是會計電算化信息真實可靠的保證,此外,有助于防止違法行為的發生。
(1)明確職責分工,加強組織控制。
由于會計電算化知識與功能的相對集中,必須制定相應的組織和管理控制制度,明確職責分工,加強組織控制。
職責分工首先是將電算化部門與用戶部門的職責相分離。用戶部門指產生原始數據的部門或人員。在這兩者之間進行職責分工的目的,是盡可能保持不相容職能(如業務授權、執行、保管和記錄)的分離,以及在電算化部門內部的職責分離。
所謂組織控制,就是將系統中不相容的職責進行分離,即在系統中的各類人員之間進行分工,并以相應的管理規章與之配套。其目的在于通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠,減少發生錯誤和舞弊的可能性。
電算化部門內部必須把職責分工同組織控制相結合,以實現職權分離,有效地限制和及時發現錯誤或違法行為。會計電算崗位可分為計算機會計主管、軟件操作、出納人員、審核記帳、系統維護、電算審查和數據分析、檔案管理等崗位,同時要明確各崗位的責任制。崗位責任制的制定主要明確每個電算化崗位的職責,督促工作人員及時保證工作的完成并做好相應的紀錄,保證工作質量、杜絕舞弊現象的發生。工作人員的崗位安排除考慮每個人的工作能力外,還應該保證按照不相容業務相分離的原則,對每一項可能引起舞弊或欺詐的經濟業務,都不能由一人或一個部門經手到底,必須分別由幾人或幾個部門承擔。如審核記賬員崗位不得由出納人員兼任,也不得審核自己輸入的憑證。同時規定系統開發人員和維護人員不能兼任系統操作員和管理人員等。進行這種職責分工的目的,是盡可能在電算化部門內部保持不相容職能(如業務授權、執行、保管和記錄)的分離。內部控制的關鍵點就在于不相容職務的分離,通過進行內部職責分工,以補救會計電算化不相容職能集中化的不足,以減少利用計算機舞弊的可能性。
(2)加強會計核算控制。
會計核算結果是會計預測、決策、分析的基礎。會計核算控制是防范和化解會計核算風險的重要環節,必須引起高度重視。從核算環節把關,必須保證業務處理合法、有效,賬務處理的正確性、規范性,做到數據真實、完整和安全。會計核算控制內容應包括:原始憑證經過審查,在錄入處理前一切經濟業務處理必須經過相應的權級審批,簡明、準確、完整地填制與錄入。不正確的業務更正與刪除,待解報單的處理等都必須嚴格按規定進行,嚴格執行復核制度,充分保證計算機賬務處理不錯不亂。會計數據輸出必須進行嚴格審核并簽章,無論是靜態審核,還是動態審核,都要仔細核對輸出的賬務憑證與實際發生的經濟業務是否一致。
(3)加強操作程序的控制。
會計電算化除了軟件對操作方面作了一定的內部控制設計以外,單位制訂并嚴格操作管理制度,將會有效地保證會計軟件的安全運行,同時,也有利于內部控制制度的執行。
會計電算化操作應嚴格遵照會計業務和處理流程進行,會計電算化系統操作管理制度的內容主要是系統使用管理、上機操作規程、帳務處理程序,這些規定是為了保證會計電算化系統安全可靠的運行,保證所有進入會計電算化系統的數據真實、有效。
操作管理制度從內容上來看,一般包括以下幾項:(1)操作人員的工作職責和工作權限。(2)預防原始憑證和記賬憑證等會計數據未經審核而輸入計算機的措施。如規定原始憑證必須經有關審核人員審核并簽章后才能輸入計算機等。(3)預防已輸入計算機的原始憑證和記賬憑證等未經核對而登記機內賬簿的措施。如規定已輸入計算機的憑證需由審核人員核對并簽章后方可登記機內賬簿等。(4)建立必要的上機操作記錄制度。如規定用操作日志的形式記錄每天的上機操作內容等。此外,在會計軟件中還應設置防止重復操作、遺漏操作和誤操作的控制程序。
(4)加強系統安全控制。
加強系統控制是為了保證計算機系統的運行安全,避免由于外部環境因素導致系統運行錯誤的不安全隱患。主要的控制措施包括:明確規定上機操作人員對會計軟件的操作工作內容和權限,杜絕未經授權人員操作會計軟件,防止會計人員越權使用軟件;操作人員身份的密碼控制;操作人員離開機器時,應執行相應的命令退出會計軟件;設置接觸與操作的日志控制,各單位應根據本單位的實際情況,設專人保存上機操作記錄進行“日志管理”;數據存儲和處理相隔離,嚴格控制系統軟件的安裝與修改,對系統軟件進行定期的預防性檢查;工作環境保護則是為了盡量減少外界因素所致的計算機故障,以保障機器正常運行,主要包括:機房環境保護,保護性設備配備,以及安全供電系統的安裝等。例如計算機機房應采用單獨專門供電系統,并且不定期檢查電源、接地線的安全等措施,以保證機房環境安全。
(5)加強會計檔案控制。
實現會計電算化后,會計檔案包括貯存在軟盤、硬盤及光盤等介質上的會計數據和書面形式的會計憑證、會計賬簿、會計報表等會計核算資料。
會計檔案管理制度應包括以下內容:①實行會計電算化后的會計檔案以計算機打印的書面形式保存,保存的有關規定按《會議檔案管理辦法》的規定執行。②全套會計電算化系統文檔視同會計文檔保管,保管期限截止至該系統停止使用或有重大修改后的三年。③妥善保管存有會計信息的磁性(光)介質或其他介質的措施。如規定存有會計數據的磁盤應存放在防潮防磁的容器內等。④科學規定會計檔案的有關權限。如規定查詢以前年度的會計檔案應經有關人員批準等。⑤保證會計檔案安全與完整的措施。
對會計電子信息檔案還應按照財政部頒布的《會計電算化管理辦法》的規定進行管理,并通過以上制度的執行以保證會計資料的安全完整。
(6)加強內部審計。
內部審計既是企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。在會計電算化中,由于是“人機”對話的特殊形態,因而對內部審計提出了更高、更嚴格的要求。內部審計必須包括以下幾個方面:(1)對會計資料定期進行審計,檢查電算化會計賬務處理是否正確,是否遵照《會計法》及有關法律、法規的規定,審核費用簽字是否符合公司內控制度、憑證附件是否規范完整;(2)審查機內數據與書面資料的一致性,如查看賬冊內容,做到賬表相符,對不妥或錯誤的賬表處理應及時調整;(3)監督數據保存方式的安全、合法性,防止發生非法修改歷史數據的現象;(4)對系統運行各環節進行審查,防止存在漏洞。
總之,發展會計電算化,是實現會計工作現代化及促進改革的重要保證。加強會計電算化的內部控制,有利于各單位更好地組織會計工作,為單位決策提供準確、及時的會計信息,提高企業的經濟效益。
參考文獻
[1]黃昌勇,黃國勝.電算會計基礎[M].上海:立信會計出版社,2002.
[2]莊明來.會計電算化研究[M].北京:中國金融出版社,2001.
[3]黃明亮,周斌,楊文俊.關于會計電算化的會計管理問題[J].電算化實務,2000,(5):10-13.
[4]張忠民.電算化會計信息系統環境下內部控制的研究[J].河北財會,2001,(1):20-22.
