企業(yè)會計電算化與內(nèi)部控制

王海萍

電算化會計信息系統(tǒng)的迅速發(fā)展給會計工作帶來了全新的變革。從形式上看,它改變了數(shù)據(jù)的核算手段,引進了計算機進行數(shù)據(jù)處理,改變了數(shù)據(jù)的存儲方式,導致賬簿概念的重新定義和分類;從效益成本來看,以更少的人員從事更多崗位的工作,節(jié)約了人力、物力,但同時也對管理部門的設置和會計人員及崗位組成提出了更高的要求;更為重要的是它改變了某些與審計線索有關的關鍵因素(如會計核算程序,數(shù)據(jù)存取方式、存儲介質(zhì)等),使得會計學家們研究已久的基于手工操作環(huán)境下的一些內(nèi)部控制措施在電算化環(huán)境下難以實施,給審計人員的工作提出了挑戰(zhàn)。另外,隨著全球經(jīng)濟一體化,傳統(tǒng)的企業(yè)運營方式和信息輸出已不能適應其發(fā)展的需要。當前,掌握信息勝于掌握貨幣與財政,對信息的及時性、安全性、保密性要求給無紙化、信息化和網(wǎng)絡化的會計數(shù)據(jù)的發(fā)展提出了新的課題。強化和突出電算化環(huán)境下會計信息系統(tǒng)的內(nèi)部控制制度建設,不斷探索適合電算化環(huán)境的內(nèi)部控制措施顯得尤為重要。

一、實行電算化內(nèi)部控制的必要性

1.數(shù)據(jù)存儲方式改變面臨的控制風險問題

在手工會計信息系統(tǒng)中,會計人員之間的聯(lián)系是直接的,因而很自然地形成了相互制約、相互監(jiān)督。同時會計數(shù)據(jù)用可見的文字、符號直接記錄在紙上,直觀性較強,不同的筆跡可作為控制的手段;而電算化信息系統(tǒng)中,這種人員之間的聯(lián)系部分地轉變?yōu)槿伺c計算機的聯(lián)系,操作員身份的識別及授權控制等都有別于手工會計信息系統(tǒng),手工會計信息系統(tǒng)中易于辨認的審計線索如筆跡、印章等在電算化環(huán)境下已無處可尋。此外,手工環(huán)境下,記錄在憑證、賬簿、報表等紙介質(zhì)上的會計記錄其勾稽關系較為明確,而在電算化環(huán)境下,由于會計記錄被存儲在磁盤、軟盤等磁介質(zhì)上,不宜實施簽字、蓋章等手段,而且磁介質(zhì)很容易被改動,因此,如何防止數(shù)據(jù)被非法修改及如何盡可能避免利用計算機進行犯罪是電算化內(nèi)部控制必須解決的問題。

2.會計核算質(zhì)量的保證問題

手工會計信息系統(tǒng)易于保持經(jīng)濟業(yè)務的連續(xù)性,而在電算化會計信息系統(tǒng)中,一旦系統(tǒng)由于自身或操作員的失誤而崩潰,就可能使會計工作陷入癱瘓;手工會計信息系統(tǒng)下,會計核算的質(zhì)量取決于會計人員的業(yè)務水平、職業(yè)道德及對會計有關法規(guī)的理解和執(zhí)行效果,傳統(tǒng)會計在大量實踐的基礎上,積累了豐富經(jīng)驗并形成了一整套完整的管理制度,而電算化系統(tǒng)中,操作環(huán)境的改變使傳統(tǒng)的管理控制方式失去了發(fā)揮功能的土壤。為了減少誤操作,提高輸出會計信息質(zhì)量,電算化會計信息系統(tǒng)必須具備嚴密的內(nèi)部控制功能和手段。

3.會計電算化系統(tǒng)安全控制問題

會計應用軟件的重功能、輕安全;計算機硬件設備配備不全,質(zhì)量不高都會影響到會計軟件的正常運用;磁性介質(zhì)本身易受環(huán)境影響,會計數(shù)據(jù)存在意外丟失或損壞;網(wǎng)絡環(huán)境的開放性和動態(tài)性特點使大量會計信息在通過網(wǎng)絡通信線路傳輸時有可能被非法攔截,竊取甚至篡改;網(wǎng)絡會計信息系統(tǒng)有可能遭受“病毒”入侵或“黑客”攻擊等。這些問題嚴重時甚至威脅到企業(yè)財產(chǎn)的安全性,對企業(yè)內(nèi)部控制提出了嚴峻的挑戰(zhàn)。

4.組織管理控制不嚴帶來的問題

在手工會計系統(tǒng)中,對于一項經(jīng)濟業(yè)務的每個環(huán)節(jié)都要經(jīng)過某些具有相應權限人員的簽章,層層復核、道道把關,具有嚴格的審核和復查機制。實現(xiàn)會計電算化后,大部分處理由計算機完成,電算化功能的高度集中導致了職責的集中,使得某些人員既可以從事數(shù)據(jù)的輸入,又可以負責數(shù)據(jù)的輸出和報送,從而加大了出現(xiàn)錯誤和舞弊的風險。

二、實行電算化內(nèi)部控制的措施

1.加強會計數(shù)據(jù)輸入、處理、輸出控制

對使用計算機的數(shù)據(jù)輸入人員加以控制,規(guī)定經(jīng)濟業(yè)務在由計算機處理之前必須經(jīng)過適當?shù)呐鷾?即適當授權和審批,從而防止操作人員違規(guī)操作;設置責任控制,通過登記日記文件,防止經(jīng)濟業(yè)務被遺漏、添加、重復或不正當?shù)馗?并對不正確的經(jīng)濟業(yè)務進行刪除或更正;在會計數(shù)據(jù)正確輸入后,嚴格遵循輸入、復核、更改、匯總、分類、登賬、對賬、轉賬、結賬等流程進行,確保數(shù)據(jù)處理的可靠性和正確性;在數(shù)據(jù)輸出時,對于輸出的紙介質(zhì)會計資料必須進行核對,檢查其完整性、正確性,如賬簿和報表頁號是否連續(xù)、有無缺漏或重疊現(xiàn)象等,檢查數(shù)據(jù)的發(fā)送對象、份數(shù)是否正確。

2.加強計算機軟、硬件與網(wǎng)絡系統(tǒng)安全的控制

軟件方面,應注意及時對軟件進行升級補漏或更改控制參數(shù),將錯誤存在時間控制在最短。硬件方面,必須保證質(zhì)量,關鍵性的硬件設備應采用雙系統(tǒng)備份。網(wǎng)絡系統(tǒng)安全方面,應注意:對用戶進行權限和密碼設置,只有被授權的用戶才能在系統(tǒng)中進行相應操作;對重要的操作日志進行記錄,包括操作時間、方式、查詢和修改的數(shù)據(jù)等,以便在出現(xiàn)問題時及時對相關人員進行核查;建立網(wǎng)絡安全“防火墻”,并安裝殺毒軟件,及時更新病毒庫;未經(jīng)授權,禁止用戶自行安裝或卸載軟件,尤其是數(shù)據(jù)庫系統(tǒng)軟件的安裝,以防止利用數(shù)據(jù)庫系統(tǒng)打開賬套數(shù)據(jù)庫進行非法篡改。

3.加強會計檔案控制

會計檔案包括打印輸出的各種憑證、報表、賬簿、存儲會計數(shù)據(jù)和程序的軟盤及其他存儲介質(zhì)。在實行會計電算化之后,隨著存儲介質(zhì)的改變,對會計檔案管理的要求也更加嚴格。一般包括:必須有會計主管和系統(tǒng)管理員的簽章才能存檔保管;采取各種安全保證措施,做好防消磁、防火、防潮和防塵等工作;采用磁性介質(zhì)保存會計檔案的,要定期進行檢查和復制,防止由于磁性介質(zhì)損壞而使會計檔案丟失;所有的軟件文檔資料、數(shù)據(jù)結構形式、程序說明書和源程序清單均應按機密文件管理;報廢的計算機,應將其硬盤徹底格式化,以防數(shù)據(jù)泄密。

4.加強組織管理控制

必須明確,系統(tǒng)管理員、操作員、審核員及維護人員的職權是不相容的,必須分工明確,不得兼任,同時,各崗位人員要保持相對穩(wěn)定。專職系統(tǒng)操作員只能使用經(jīng)編譯并加密的程序,不能再接觸系統(tǒng)設計文件、程序流程圖及源程序清單,不能兼任會計及審核工作;系統(tǒng)軟硬件維護人員不能擔任系統(tǒng)操作和會計工作,但可以兼任系統(tǒng)開發(fā)工作;會計軟件維護必須經(jīng)過批準并在監(jiān)督下執(zhí)行。

(編輯/李舶)