試論電算化會計系統的內部控制
陳 偉
會計電算化是以電子計算機為主的現代電子信息技術應用到會計核算中,用電子計算機替代人工記賬、算賬、報賬,以及部分替代人工完成對會計信息的分析、預測、決策的過程。電算化會計系統既包括原來的手工賬務處理過程,又包括程序設計、電算化賬務處理過程。與原始的手工會計核算相比,它具有運算速度快、存儲容量大、高度數據共享、檢索查詢速度快捷、制作賬表容易、數據分析準確等特點,使用它可以節約大量人力、物力及時間。
隨著IT技術特別是以Internet為代表的網絡技術的發展和應用,電算化會計信息系統進一步向深層次發展,這些變革無疑給企業帶來了巨大的效益,但同時也給電算化會計系統內部控制帶來了新的問題和挑戰。
電算化會計信息系統環境下的內部控制是內部會計控制的特殊形式。會計電算化使傳統的會計系統、組織機構、會計核算形式及會計系統內部控制制度發生了很大變化,其中對會計電算化會計系統內部控制制度的影響最為明顯。
一、電算化會計系統內部控制的主要內容
從電算化會計系統的建立和運行過程來看,電算化會計系統的內部控制制度可分為對系統開發與發展的控制、對運行過程的日常控制、安全控制、人員職能控制。
(一)系統開發與發展控制
電算化會計系統的系統開發與發展控制包括開發前的可行性研究、資本預算、經濟效益評估等工作,開發過程中的系統分析、系統設計、系統實施等工作,以及對現有系統的評估,企業發展需求系統更新的可行性研究,更新方案的決策等工作。其作用是保證每個系統在正式投入運行及每個程序在正式進入系統之前,都經過合法的申請、測試、審批手續,防止非法系統投入運行。主要包括:領導認可和授權、符合標準和規范、系統轉換、程序修改控制等開發與控制。
(二)日常控制
日常控制是指企業電算化會計系統運行過程中的經常性控制。主要包括:業務發生控制、數據輸入控制、數據處理控制、數據輸出控制、數據存儲和檢索控制等。
(1)業務發生控制,又稱“程序檢查”,主要目的是在經濟業務發生時,通過計算機的相應控制程序,對業務發生的合理性、合法性和完整性進行檢查和控制。
(2)數據輸入控制,它是減少差錯的關鍵所在。有效的輸入控制手段是加強憑證控制,即全面控制憑證的審核、自制、輸入、傳遞、保管。記賬必須先審后記,保證憑證的合法、真實、正確、完整;自制憑證必須經過會計主管簽章才能有效,嚴禁操作員自制憑證或將未經審批的憑證輸入。憑證的傳遞要嚴密簽收手續,防止憑證的失落,保證輸入的完整性。
(3)數據處理控制,是指對電算化會計系統處理數據的有效性和可靠性的控制。其目的在于保證會計資料依照預定的程序進行處理并達到正確的會計處理結果。數據處理控制分為有效性控制和文件控制:有效性控制包括檢查數字、字段、記錄的長度、代碼、數值的有效范圍及記錄總數等;文件控制包括檢查文件的長度、標識及其是否被病毒感染等。
(4)數據輸出控制,是為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故而采取的保證數據在傳輸過程中準確、安全、可靠的內部控制措施。
(5)數據存儲和檢索控制,是為了確保電算化會計系統產生的數據和信息被適當地儲存,便于調用、更新和檢索,對儲存數據的各種磁盤或光盤做好必要的標號,對文件的修改、更新等操作應附有書面授權證明并登記等內部控制措施。
(三)安全控制
會計信息系統的安全控制是指采用各種方法保護數據和計算機程序,以防止數據泄密、更改或破壞,主要包括以下幾個方面:實體安全控制、軟件安全控制、網絡安全控制、人員職能控制等。
1.實體安全控制
主要涉及到計算機主機房的環境和各種技術安全要求、光和磁介質等數據存貯體的存放和保護,是一種預防性控制。做到對每天的業務數據采用雙備份,建立目錄清單異地存放,長期保存的磁介質存貯媒體應定期轉貯。
2.軟件安全控制
系統軟件應盡量減少人機對話窗口,必要的窗口如憑證輸入窗口應力求界面友好,防錯能力強,做到不接受非正確輸入,同時增強系統軟件現場保護和自動跟蹤能力,使其可以記錄一切非正常操作。
3.網絡安全控制
網絡對會計信息系統的安全性提出了比單機系統更高的要求:(1)用戶權限設置:設置系統管理員、數據錄入員、數據管理員等崗位,層層負責,對各種數據的讀、寫、修改權限進行嚴格限制,把各項業務的授權、執行、記錄以及資產保管等職能授予不同崗位的用戶并賦予不同的操作權限,拒絕其他用戶訪問。(2)密碼設置:每一用戶按照自己的用戶身份和密碼進入系統,避免使用易破譯的密碼。在網絡中傳播數據前對相關數據進行加密,接收到數據后再進行相應的解密處理,并定期更新加密密碼。(3)病毒防范:建立軟盤管理制度,防止亂拷貝;安裝反病毒軟件及防火墻;定期檢測并清除計算機病毒。
(四)人員職能控制
會計電算化所要求完善的人員職能控制就是通過適當分工,明確規定每個崗位的職責,將系統分析、程序設計、計算機操作、數據輸入、文件程序管理、審核記賬等不相容職務予以分離,互不兼任,以減少利用計算機舞弊的可能性。
二、企業電算化會計信息系統內部控制現狀
電算化會計信息系統的建立對企業授權與執行、會計信息安全、內部控制方式等方面都有很高的要求。當前企業會計電算化內部控制現狀主要表現在以下幾個方面:
(一)內部控制難度大
當前核算型財務軟件已經成熟,但對于管理型財務軟件開發力度較小,系統內部銜接性差,各子系統間會計數據不能完全實現系統內部自動轉換數據,相當部分仍建立在直接使用基礎數據的基礎上。電算化會計信息系統的一體化系統模式尚未建立,這不僅增加了數據輸入的工作量,而且因為人工核算、人工輸入等人為因素,必然增加出錯機率,使得財會軟件不能充分發揮它的管理功效和預測功能。
(二)非法篡改現象嚴重
在一定條件下,企業會計數據是絕對保密的。對財務軟件的加密,財務軟件公司只考慮自身的經濟利益防止盜版,但對用戶會計數據的保密性、安全性涉及不多。會計數據基本上是以一種開放式的關系數據庫格式保存(如FOXPRO、ACCESS等)。只要懂得這種數據庫操作,就能很方便地進入賬套數據庫系統進行非法篡改。這樣,就算在進入系統時加上諸如操作密碼、聲音監測、指紋辨識等檢測手段和操作權限設置等限制手段,實際上不能真正起到數據的保密作用,會計數據安全難如人意。
(三)企業對系統日常維護能力差
系統日常維護主要解決在日常操作中計算機硬、軟件的一些簡單故障。盡管計算機硬、軟件商家有較好的售后服務,但若不論故障大小都請商家派人維修必定會增加企業管理成本。在我國,各級政府會計主管部門、社會辦學機構對財會人員進行了大量的電算化培訓,但都只是最一般的電算化操作技術。財會人員上崗后,只能進行一般的電算化操作,很難適應日常維護、電算化管理、電算化組織與實施等高層次的電算化工作,會計人員電算化水平亟待進一步提高,電算化高級人才培養迫在眉睫。
(四)電算化管理制度與執行脫離
有些企業為達到甩賬目的,根據財政部會計電算化工作規范制定了企業內部電算化管理控制制度,在計算機并行時,起到一定效果,但手工甩賬后,這些制度不但沒有進一步完善,反而棄之一邊。主要表現為操作規程混亂、職責不清;在裝有電算化的計算機上操作一些與電算化工作無關的內容;允許無關人員使用計算機;電算化數據檔案保管力度不夠等。
三、加強和完善電算化會計系統的內部控制
(一)要做好電算化管理基礎工作
電算化管理基礎主要指有一套比較全面、規范的管理制度和方法,以及較完整的規范化數據;會計制度是否健全,核算規程是否規范,基礎數據是否準確、完整等,是搞好電算化工作的重要保證。
(二)加強系統安全控制
系統安全控制是為了保證計算機系統安全運行,避免由于外部環境因素導致系統運行錯誤的不安全隱患。它主要包括:接觸控制和環境保護、安全控制。接觸控制是防止未經授權的人擅自動用系統的各種資源,以保證各項資源的正確性。其控制措施包括:訂立內部操作制度,禁止非電腦操作人員操作公司電腦;設置操作權限;操作人員身份的密碼控制;數據存貯和處理相隔離;設置接觸與操作的日志控制。環境保護則是為了盡量減少外界因素所致的計算機故障,以保障機器正常運行,主要包括機房環境的保護、保護性設備的配備及安全供電系統的安裝等。隨著網絡技術快速地發展,企業應加強網絡安全的控制,設置網絡安全性指標,包括數據保密、訪問控制、身份識別等。
(三)加強會計檔案管理
定期對所有檔案進行雙備份和妥善保管備份資料,為防止檔案被破壞,企業應制訂出一旦檔案被破壞時的應急措施和恢復手段。
(四)加強組織管理控制
由于會計電算化知識與功能的相對集中,我們必須制定相應的組織和管理控制,加強組織控制,明確職責分工,即將系統中不相容的職責進行分離,通過設立一種相互稽核、相互監督和相互制約的內部控制及崗位輪換機制來保障會計信息的真實、可靠,減少發生錯誤和舞弊的可能性。同時,建立以提高內部會計人員素質為目的控制措施,組織網絡安全方面及高級程序語言的培訓,培養一批既懂財會業務,又精通計算機應用技術的有經驗的復合型專業內部會計人員。企業應立足于國際水準,培養或聘用一批高級技術人才,推動企業電算化事業由“核算型”向“管理型”、“智能型”轉變。各基層單位應積極支持配合并組織會計人員學習和提高會計電算化知識,維護軟件正常運行,掌握計算機先進技術,培養復合型人才,為本單位盡快建立高效的會計信息系統創造條件。
四、結論
會計電算化改變了數據儲存形式、數據處理程序和方法,擴大了會計數據領域,提高了會計信息質量,減輕了會計人員工作強度,改變了會計內部控制與審計的方法和技術,提高了工作效率。建立健全電算化會計系統內部控制,關系到企業財產物資的安全完整,關系到對企業經濟活動反映的正確性和可靠性,可保證企業有序、健康地發展。一套完整嚴格的電算化會計系統內控制度和系統正常、安全、有效的運行是會計電算化信息真實可靠的保證。國內外會計電算化的實踐表明,計算機本身出錯的概率較低,若單位管理制度不健全或實施不力,都會給各種非法舞弊行為以可乘之機。企業一旦出現舞弊,則損失必然巨大。因此,制定嚴格的電算化會計系統內控制度是非常有必要的,可防止違法行為的發生。
總之,任何計算機系統都不是無懈可擊的,任何規章制度也不是天衣無縫的。了解和掌握電算化會計系統內部控制的基本要求,不僅是開發設計可靠系統的前提,同時也是使系統高效運行和管理的必要條件。強化內控管理,制訂有效的電算化環境下的內部控制制度,提高電算化的科學管理水平是建立現代企業制度的內在要求,也是提高企業競爭能力的重要途徑。建立和完善企業內部控制制度對提高企業管理水平、防止錯誤和舞弊、保護投資者的合法權益并保證資本市場有效運行具有重要的意義。因此,完善有效的計算機系統及管理制度是電算化會計信息系統安全之本;提高會計電算化人員素質,規范和完善電算化會計信息系統操作和管理章程,重視內部審計,增強數據安全意識,是當前強化電算化會計信息系統內部控制的關鍵問題。
