電算化會計系統的內部控制既包括原來的手工賬務處理各環節的控制,又包括程序設計、電算化賬務處理過程的控制。隨著會計電算化及網絡會計的普及與應用,以及電算化對建立一整套適合電算化會計系統的內部控制制度就顯得尤為重要。本文筆者通過研究會計電算化內部控制工作中存在的問題與解決的對策,對加強會計電算化的內部控制工作是保證電算化會計系統的安全、正常運行進行了分析與討論。
一、電算化會計系統內部控制的主要內容
從電算化會計系統的建立和運行過程來看,電算化會計系統的內部控制制度可分為對系統開發與發展的控制、對運行過程的日常控制、安全控制、人員職能控制。
1.系統開發與發展控制
電算化會計系統的系統開發與發展控制包括開發前的可行性研究、資本預算、經濟效益評估等工作,開發過程中的系統分析、系統設計、系統實施等工作,以及對現有系統的評估,企業發展需求系統更新的可行性研究,更新方案的決策等工作。其作用是保證每個系統在正式投入運行及每個程序在正式進入系統之前,都經過合法的申請、測試、審批手續,防止非法系統投入運行,主要包括:領導認可和授權、符合標準和規范、系統轉換、程序修改控制等開發與控制。
2.日常控制
日常控制是指企業電算化會計系統運行過程中的經常性控制。主要包括:業務發生控制、數據輸入控制、數據處理控制、數據輸出控制、數據存儲和檢索控制等,逐步實現會計電算化工作流程流程化控制:
原始憑證→授權批準→財務審核→對合格憑證進行憑證輸入(制單)→電算審核→計算機系統處理→賬表輸出→數據存儲。
(1)業務發生控制,又稱“程序檢查”,主要目的是在經濟業務發生時,通過計算機的相應控制程序,對業務發生的合理性、合法性和完整性進行檢查和控制。
(2)數據輸入控制,它是減少差錯的關鍵所在。有效的輸入控制手段是加強憑證控制,即全面控制憑證的審核、自制、輸入、傳遞、保管。記賬必須先審后記,保證憑證的合法、真實、正確、完整;自制憑證必須經過會計主管簽章才能有效,嚴禁操作員自制憑證或將未經審批的憑證輸入;憑證的傳遞要嚴密簽收手續,防止憑證的失落,保證輸入的完整性。
(3)數據處理控制,是指對電算化會計系統處理數據的有效性和可靠性的控制,其目的在于保證會計資料依照預定的程序進行處理并達到正確的會計處理結果。數據處理控制分為有效性控制和文件控制:有效性控制包括檢查數字、字段、記錄的長度、代碼、數值的有效范圍及記錄總數等;文件控制包括檢查文件的長度、標識及其是否被病毒感染等。
(4)數據輸出控制,是為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故而采取的保證數據在傳輸過程中準確、安全、可靠的內部控制措施。
(5)數據存儲和檢索控制,是為了確保電算化會計系統產生的數據和信息被適當地儲存,便于調用、更新和檢索,對儲存數據的各種磁盤或光盤做好必要的標號,對文件的修改、更新等操作應附有書面授權證明并登記等內部控制措施。
3.安全控制
會計信息系統的安全控制是指采用各種方法保護數據和計算機程序,以防止數據泄密、更改或破壞,主要包括以下幾個方面:實體安全控制、軟件安全控制、網絡安全控制、人員職能控制等。
(1)實體安全控制,主要涉及到計算機主機房的環境和各種技術安全要求、光和磁介質等數據存貯體的存放和保護,是一種預防性控制。做到對每天的業務數據采用雙備份,建立目錄清單異地存放,長期保存的磁介質存貯媒體應定期轉貯。
(2)軟件安全控制,系統軟件應盡量減少人機對話窗口,必要的窗口如憑證輸入窗口應力求界面友好,防錯能力強,做到不接受非正確輸入,同時增強系統軟件現場保護和自動跟蹤能力,使其可以記錄一切非正常操作。
(3)網絡安全控制,網絡對會計信息系統的安全性提出了比單機系統更高的要求:①用戶權限設置:設置系統管理員、數據錄入員、數據管理員等崗位,層層負責,對各種數據的讀、寫、修改權限進行嚴格限制,把各項業務的授權、執行、記錄以及資產保管等職能授予不同崗位的用戶并賦予不同的操作權限,拒絕其他用戶訪問。②密碼設置:每一用戶按照自己的用戶身份和密碼進入系統,避免使用易破譯的密碼;在網絡中傳播數據前對相關數據進行加密,接收到數據后再進行相應的解密處理,并定期更新加密密碼。③病毒防范:建立軟盤管理制度,防止亂拷貝;安裝反病毒軟件及防火墻;定期檢測并清除計算機病毒。
4.人員職能控制
會計電算化所要求完善的人員職能控制就是通過適當分工,明確規定每個崗位的職責,將系統分析、程序設計、計算機操作、數據輸入、文件程序管理、審核記賬等不相容職務予以分離,互不兼任,以減少利用計算機舞弊的可能性。
二、企業電算化會計信息系統內部控制現狀
電算化會計信息系統的建立對企業授權與執行、會計信息安全、內部控制方式等方面都有很高的要求。當前企業會計電算化內部控制現狀主要表現在以下幾個方面。
1.內部控制難度大
當前核算型財務軟件已經成熟,但對于管理型財務軟件開發力度較小,系統內部銜接性差,各子系統間會計數據不能完全實現系統內部自動轉換數據,相當部分仍建立在直接使用基礎數據的基礎上。電算化會計信息系統的一體化系統模式尚未建立,這不僅增加了數據輸入的工作量,而且因為人工核算、人工輸入等人為因素,必然增加出錯機率,使得財會軟件不能充分發揮它的管理功效和預測功能。
2.非法篡改現象嚴重
在一定條件下,企業會計數據是絕對保密的。對財務軟件的加密,財務軟件公司只考慮自身的經濟利益防止盜版,但對用戶會計數據的保密性、安全性涉及不多。會計數據基本上是以一種開放式的關系數據庫格式保存(如FOXPRO、ACCESS等)。只要懂得這種數據庫操作,就能很方便地進入賬套數據庫系統進行非法篡改。這樣,就算在進入系統時加上諸如操作密碼、聲音監測、指紋辨識等檢測手段和操作權限設置等限制手段,實際上不能真正起到數據的保密作用,會計數據安全難如人意。
3.企業對系統日常維護能力差
系統日常維護主要解決在日常操作中計算機硬、軟件的一些簡單故障。盡管計算機硬、軟件商家有較好的售后服務,但若不論故障大小都請商家派人維修必定會增加企業管理成本。在我國,各級政府會計主管部門、社會辦學機構對財會人員進行了大量的電算化培訓,但都只是最一般的電算化操作技術。財會人員上崗后,只能進行一般的電算化操作,很難適應日常維護、電算化管理、電算化組織與實施等高層次的電算化工作,會計人員電算化水平急待進一步提高,電算化高級人才培養迫在眉睫。
4.電算化管理制度與執行脫離
有些企業為達到甩賬目的,根據財政部會計電算化工作規范制定了企業內部電算化管理控制制度,在人機并行時,起到一定效果,但手工甩賬后,這些制度不但沒有進一步完善,反而棄之一邊。主要表現為操作規程混亂、職責不清;在裝有電算化的計算機上操作一些與電算化工作無關的內容;允許無關人員使用計算機;電算化數據檔案保管力度不夠等。
三、加強和完善會計電算化下會計內部控制的對策與措施
國內外會計電算化的實踐表明,計算機本身處理出錯幾乎為零,但人為造成出錯和舞弊的現象有增無減,而且一旦出現舞弊,損失巨大。因此,制定嚴格的內控制度是非常有必要的,嚴格的內部控制制度是會計電算化信息真實可靠的保證,此外,有助于防止違法行為的發生。
1.明確職責分工,加強組織控制
由于會計電算化知識與功能的相對集中,必須制定相應的組織和管理控制制度,明確職責分工,加強組織控制。職責分工首先是將電算化部門與用戶部門的職責相分離,用戶部門指產生原始數據的部門或人員。在這兩者之間進行職責分工的目的,是盡可能保持不相容職能(如業務授權、執行、保管和記錄)的分離,以及在電算化部門內部的職責分離。
所謂組織控制,就是將系統中不相容的職責進行分離,即在系統中的各類人員之間進行分工,并以相應的管理規章與之配套。其目的在于通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠,減少發生錯誤和舞弊的可能性。
電算化部門內部必須把職責分工同組織控制相結合,以實現職權分離,有效地限制和及時發現錯誤或違法行為。會計電算崗位可分為計算機會計主管、軟件操作、出納人員、審核記帳、系統維護、電算審查和數據分析、檔案管理等崗位,同時要明確各崗位的責任制。崗位責任制的制定主要明確每個電算化崗位的職責,督促工作人員及時保證工作的完成并做好相應的紀錄,保證工作質量、杜絕舞弊現象的發生。工作人員的崗位安排除考慮個人的工作能力外,還應該保證按照“不相容業務相分離”的原則,對每一項可能引起舞弊或欺詐的經濟業務,都不能由一人或一個部門經手到底,必須分別由幾人或幾個部門承擔。如審核記賬員崗位不得由出納人員兼任,也不得審核自己輸入的憑證;同時規定系統開發人員和維護人員不能兼任系統操作員和管理人員等。進行這種職責分工的目的,是盡可能在電算化部門內部保持不相容職能(如業務授權、執行、保管和記錄)的分離。內部控制的關鍵點就在于不相容職務的分離,通過進行內部職責分工,以補救會計電算化不相容職能集中化的不足,以減少利用計算機舞弊的可能性。
2.加強會計核算控制
會計核算結果是會計預測、決策、分析的基礎。會計核算控制是防范和化解會計核算風險的重要環節,必須引起高度重視。從核算環節把關,必須保證業務處理合法、有效,賬務處理的正確性、規范性,做到數據真實、完整和安全。會計核算控制內容應包括:原始憑證經過審查,在錄入處理前一切經濟業務處理必須經過相應的權級審批,簡明、準確、完整地填制與錄入;不正確的業務更正與刪除,待解報單的處理等都必須嚴格按規定進行,嚴格執行復核制度,充分保證計算機賬務處理不錯不亂;會計數據輸出必須進行嚴格審核并簽章,無論是靜態審核,還是動態審核,都要仔細核對輸出的賬務憑證與實際發生的經濟業務是否一致。
3.加強操作程序的控制
會計電算化除了軟件對操作方面作了一定的內部控制設計以外,單位制訂并嚴格操作管理制度,將會有效地保證會計軟件的安全運行,同時,也有利于內部控制制度的執行。
會計電算化操作應嚴格遵照會計業務和處理流程進行,會計電算化系統操作管理制度的內容主要是系統使用管理、上機操作規程、帳務處理程序,這些規定是為了保證會計電算化系統安全可靠地運行,保證所有進入會計電算化系統的數據真實、有效。
操作管理制度從內容上來看,一般包括以下幾項:(1)操作人員工作職責和工作權限;(2)預防原始憑證和記賬憑證等會計數據未經審核而輸入計算機的措施,如規定原始憑證必須經有關審核人員審核并簽章后才能輸入計算機;(3)預防已輸入計算機的原始憑證和記賬憑證等未經核對而登記機內賬簿的措施,如規定已輸入計算機的憑證需由審核人員核對并簽章后方可登記機內賬簿;(4)建立必要的上機操作記錄制度,如規定用操作日志的形式記錄每天的上機操作內容等。
4.加強系統安全控制
加強系統控制是為了保證計算機系統的運行安全,避免由于外部環境因素導致系統運行錯誤的不安全隱患。主要的控制措施包括:明確規定上機操作人員對會計軟件操作的工作內容和權限,杜絕未經授權人員操作會計軟件,防止會計人員越權使用軟件;操作人員身份的密碼控制;操作人員離開機器時,應執行相應的命令退出會計軟件;設置接觸與操作的日志控制,各單位應根據本單位的實際情況,設專人保存上機操作記錄進行“日志管理”;數據存儲和處理相隔離,嚴格控制系統軟件的安裝與修改,對系統軟件進行定期的預防性檢查;工作環境保護則是為了盡量減少外界因素所導致的計算機故障,以保障機器正常運行,主要包括:機房環境保護,保護性設備配備,以及安全供電系統的安裝等,例如計算機機房應采用單獨專門供電系統,并且不定期檢查電源、接地線的安全等措施,以保證機房環境安全。
5.加強會計檔案控制
實現會計電算化后,會計檔案包括貯存在軟盤、硬盤及光盤等介質上的會計數據和書面形式的會計憑證、會計賬簿、會計報表等會計核算資料。
會計檔案管理制度應包括以下內容:(1)實行會計電算化后的會計檔案以計算機打印的書面形式保存,保存的有關規定按《會議檔案管理辦法》的規定執行;(2)全套會計電算化系統文檔視同會計文檔保管,保管期限截止至該系統停止使用或有重大修改后的三年;(3)妥善保管存有會計信息的磁性(光)介質或其他介質的措施,如規定存有會計數據的磁盤應存放在防潮防磁的容器內等;(4)科學規定會計檔案的有關權限,如規定查詢以前年度的會計檔案應經有關人員批準等;(5)保證會計檔案安全與完整的措施。
6.加強內部審計控制
內部審計既是企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。在會計電算化中,由于是“人機”對話的特殊形態,因而對內部審計提出了更高、更嚴格的要求。內部審計必須包括以下幾個方面:(1)對會計資料定期進行審計,檢查電算化會計賬務處理是否正確,是否遵照《會計法》及有關法律、法規的規定,審核費用簽字是否符合公司內控制度、憑證附件是否規范完整;(2)審查機內數據與書面資料的一致性,如查看賬冊內容,做到賬表相符,對不妥或錯誤的賬表處理應及時調整;(3)監督數據保存方式的安全、合法性,防止發生非法修改歷史數據的現象;(4)對系統運行各環節進行審查,防止存在漏洞。
四、結論
會計電算化改變了數據儲存形式、數據處理程序和方法,擴大了會計數據領域范圍,提高了會計信息質量,減輕了會計人員工作強度,改變了會計內部控制與審計的方法和技術,提高了工作效率。建立健全電算化會計系統內部控制,關系到企業財產物資的安全完整,關系到對企業經濟活動反映的正確性和可靠性,確保企業有序、健康地發展。一套完整嚴格的電算化會計系統內控制度和系統正常、安全、有效地運行是會計電算化信息真實可靠的保證,國內外會計電算化的實踐表明,計算機本身出錯概率較低,若單位管理制度不健全或實施不力,都會給各種非法舞弊行為以可乘之機,如果企業一旦出現舞弊,損失巨大。因此,制定嚴格的電算化會計系統內控制度是非常有必要的,可防止違法行為的發生。
總之,發展會計電算化,是實現會計工作現代化及促進改革的重要保證。加強會計電算化的內部控制,有利于各單位更好地組織會計工作,為單位決策提供準確、及時的會計信息,提高企業的經濟效益。會計電算化系統的產生和發展,極大地提高了會計的工作效率,但是任何計算機系統都不是無懈可擊的,制度也不可能天衣無縫,企業應順應會計電算化的發展潮流,建立和完善企業的內部控制制度,才能充分發揮會計電算化的高效性及準確性,確保企業財產的安全,提高電算化的科學管理水平是建立現代企業制度的內在要求,也是提高企業競爭能力的重要途徑,為企業經營決策提供完整的信息,創造更高的效益。
