淺談電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制

陳潔敏

摘要：在會(huì)計(jì)電算化中。由于是“人機(jī)”對(duì)話的特殊形態(tài)，因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求。

關(guān)鍵詞：電算化會(huì)計(jì)

0引言

內(nèi)部控制是企業(yè)單位在會(huì)計(jì)工作中為維護(hù)會(huì)計(jì)數(shù)據(jù)的可靠性，業(yè)務(wù)經(jīng)營(yíng)的有效性和財(cái)產(chǎn)完整性而制定的各項(xiàng)規(guī)章制度、組織措施、管理方法、業(yè)務(wù)處理手續(xù)等控制措施的總稱。會(huì)計(jì)電算化使傳統(tǒng)的會(huì)計(jì)系統(tǒng)組織機(jī)構(gòu)，會(huì)計(jì)核算形式及內(nèi)部控制制度等發(fā)生了很大變化，其中對(duì)企業(yè)內(nèi)部控制制度的影響最為明顯。

1電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制的主要內(nèi)容

在電算會(huì)計(jì)下，會(huì)計(jì)業(yè)務(wù)統(tǒng)一由計(jì)算機(jī)完成，一定程度上減少了數(shù)據(jù)的差錯(cuò)，但會(huì)計(jì)工具、會(huì)計(jì)信息的載體發(fā)生了根本變化，網(wǎng)絡(luò)通訊代替了憑證和數(shù)據(jù)的傳遞。因此，有些手工會(huì)計(jì)的內(nèi)部控制方法已難以發(fā)揮作用，產(chǎn)生了新的電算會(huì)計(jì)內(nèi)部控制，電算會(huì)計(jì)的內(nèi)部控制包括兩方面：①程序控制。這是指依靠計(jì)算機(jī)程序(軟件)對(duì)會(huì)計(jì)核算進(jìn)行內(nèi)部控制，以實(shí)現(xiàn)系統(tǒng)地自我保護(hù)。這種自我保護(hù)的內(nèi)部控制往往比通過(guò)各種管理制度實(shí)現(xiàn)的控制更為有效，主要包括：輸入控制，保證輸入到計(jì)算機(jī)中的會(huì)計(jì)數(shù)據(jù)都經(jīng)過(guò)了嚴(yán)格的審核，并且所有的會(huì)計(jì)信息都是正確的。它還包括原始憑證錯(cuò)誤的拒絕輸入、更正和再輸入；輸出控制，輸出控制最重要的目標(biāo)是保證各種輸出結(jié)果的正確性、真實(shí)性、完整性，保證輸出的接觸人員僅限于經(jīng)過(guò)授權(quán)的人員。②制度控制。制度控制一般是以管理制度的形式實(shí)施的，即由主管部門制定一系列的規(guī)章制度，監(jiān)督會(huì)計(jì)部門實(shí)行，以保證會(huì)計(jì)軟件的正常、安全運(yùn)行，免遭外界干擾破壞。

2會(huì)計(jì)電算化對(duì)企業(yè)內(nèi)部控制制度的影響

實(shí)行會(huì)計(jì)電算化后，會(huì)計(jì)人員的工作任務(wù)、會(huì)計(jì)工作的職能劃分、責(zé)權(quán)關(guān)系、稽核關(guān)系及會(huì)計(jì)文檔的管理形式等會(huì)計(jì)業(yè)務(wù)關(guān)系發(fā)生了一系列深刻的變化，其中對(duì)企業(yè)內(nèi)部控制制度影響最為明顯。①控制范圍發(fā)生改變。在手工會(huì)計(jì)環(huán)境下，內(nèi)部控制制度建立的基本原則是職權(quán)、不相容職務(wù)相分離的原則，在這一原則的基礎(chǔ)上，人們?cè)谑止?huì)計(jì)業(yè)務(wù)處理程序的各個(gè)關(guān)鍵環(huán)節(jié)，設(shè)立了相應(yīng)的稽核制度和審查制度。②控制對(duì)象發(fā)生改變。在手工會(huì)計(jì)環(huán)境下，人是所有會(huì)計(jì)業(yè)務(wù)組織和執(zhí)行的主要因素，所以人是控制實(shí)施的主體。在會(huì)計(jì)業(yè)務(wù)處理過(guò)程中，不僅企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上，而且按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表，這些紙質(zhì)原件的數(shù)據(jù)若被修改，很容易辨別痕跡。

3會(huì)計(jì)電算化下內(nèi)部控制存在的問(wèn)題

與傳統(tǒng)的手工賬務(wù)系統(tǒng)相比，電算化條件下會(huì)計(jì)信息處理方式和流程發(fā)生了變化，使會(huì)計(jì)工作機(jī)制發(fā)生了質(zhì)的變化。兩種條件下，會(huì)計(jì)信息處理工作流程如下：

傳統(tǒng)手工賬工作流程：原始憑證→授權(quán)批準(zhǔn)→財(cái)務(wù)審核→制單→經(jīng)財(cái)務(wù)分工后登記日記賬、明細(xì)賬、總賬→手工賬試算平衡→報(bào)表編制→賬證表核對(duì)與控制

會(huì)計(jì)電算化工作流程：

原始憑證→授權(quán)批準(zhǔn)→財(cái)務(wù)審核→對(duì)合格憑證進(jìn)行憑證輸入(制單)→電算審核→計(jì)算機(jī)系統(tǒng)處理→賬表輸出

從以上工作流程可以看出，手工會(huì)計(jì)處理方式條件下，會(huì)計(jì)工作的組織形式是以經(jīng)濟(jì)業(yè)務(wù)性質(zhì)來(lái)劃分不同的核算職能。其內(nèi)部控制主要通過(guò)組織控制和賬簿控制來(lái)實(shí)現(xiàn)。首先，企業(yè)依據(jù)不相容職務(wù)相分離這一基本原則，建立各種會(huì)計(jì)崗位與機(jī)構(gòu)，制定各級(jí)財(cái)務(wù)制度與職責(zé)，不同人員限制在各自特定的業(yè)務(wù)領(lǐng)域內(nèi)，各級(jí)主管依制度實(shí)行嚴(yán)密監(jiān)督。其次，企業(yè)通過(guò)對(duì)會(huì)計(jì)業(yè)務(wù)的多重反映或者相互稽核關(guān)系進(jìn)行控制。比如，總賬、明細(xì)賬、日記賬分別記錄，結(jié)果相互驗(yàn)證；通過(guò)賬證核對(duì)、賬賬核對(duì)，保證記賬的正確。

3.1數(shù)據(jù)處理方式變化帶來(lái)的問(wèn)題①因數(shù)據(jù)輸入操作不當(dāng)而導(dǎo)致的控制問(wèn)題。一旦輸入操作不當(dāng)，將會(huì)引發(fā)明細(xì)賬、總賬乃至?xí)?jì)報(bào)表等一系列錯(cuò)誤，造成輸出信息的失真。這就是計(jì)算機(jī)數(shù)據(jù)處理的一條重要規(guī)律“輸入的是垃圾，輸出的也必將是垃圾?！币蚨鴶?shù)據(jù)輸入不當(dāng)?shù)目刂茊?wèn)題成為內(nèi)部控制中最重要的控制環(huán)節(jié)；②責(zé)任高度集中于電算化軟件系統(tǒng)，企業(yè)面臨巨大的系統(tǒng)風(fēng)險(xiǎn)問(wèn)題。一旦系統(tǒng)數(shù)據(jù)被非法修改、拷貝或是系統(tǒng)程序控制失效，就會(huì)影響系統(tǒng)運(yùn)行的穩(wěn)定性和安全性，嚴(yán)重的可能會(huì)導(dǎo)致系統(tǒng)的崩潰，給企業(yè)造成不可估量的損失。系統(tǒng)風(fēng)險(xiǎn)問(wèn)題成為內(nèi)部控制的主要風(fēng)險(xiǎn)：③一些職責(zé)的高度集中違背了不相容職務(wù)分離和授權(quán)、批準(zhǔn)控制的原則。由于數(shù)據(jù)處理集中進(jìn)行，導(dǎo)致職責(zé)合并嚴(yán)重，會(huì)計(jì)人員大大減少，從而使一些不相容職務(wù)得不到分離，如有些會(huì)計(jì)人員既從事數(shù)據(jù)的輸入、輸出工作，又負(fù)責(zé)數(shù)據(jù)的報(bào)送，這增加了他們?cè)谖唇?jīng)授權(quán)批準(zhǔn)的情況下直接對(duì)使用中的數(shù)據(jù)和程序進(jìn)行修改等操作的可能性，從而使會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確和安全性受到威脅。

3.2會(huì)計(jì)信息磁性化帶來(lái)的問(wèn)題手工條件下，會(huì)計(jì)數(shù)據(jù)和信息記錄在紙介質(zhì)的單、證、賬、表上，修改困難，修改會(huì)留有明顯痕跡，從而便于查證、控制。而在電算化條件下，會(huì)計(jì)電算的資料如證、賬、表都是通過(guò)計(jì)算機(jī)處理系統(tǒng)完成的，資料的表現(xiàn)形式主要是打印的賬表和存儲(chǔ)在計(jì)算機(jī)軟硬盤和其他存儲(chǔ)介質(zhì)中的會(huì)計(jì)數(shù)據(jù)，這些存放在磁性介質(zhì)中的會(huì)計(jì)檔案，可以方便地被不留痕跡地加以修改，很容易遭到損壞和破壞，影響會(huì)計(jì)信息的真實(shí)可靠性。

3.3計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展帶來(lái)的問(wèn)題網(wǎng)絡(luò)的迅猛發(fā)展及其在財(cái)務(wù)工作中的進(jìn)一步應(yīng)用帶來(lái)了層出不窮的新問(wèn)題。網(wǎng)絡(luò)環(huán)境具有開(kāi)放性和動(dòng)態(tài)性的特點(diǎn)，這給會(huì)計(jì)信息系統(tǒng)內(nèi)部控制帶來(lái)了許多新問(wèn)題，如大量會(huì)計(jì)信息通過(guò)網(wǎng)絡(luò)通信線路傳輸，有可能被非法攔截，竊取甚至篡改；網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)遭受“病毒”入侵或“黑客”攻擊的可能性更大等等。

4電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制存在問(wèn)題的原因

①原始憑證數(shù)字化，易于偽造。計(jì)算機(jī)的存儲(chǔ)方式是信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在磁(光)介質(zhì)上，因此極易被篡改甚至偽造而不留任何痕跡。這給一些不法之徒提供了機(jī)會(huì)，比如通過(guò)偽造或修改客戶、銀行的憑證，制造虛假交易，進(jìn)而侵吞公款等。②會(huì)計(jì)業(yè)務(wù)缺乏有效牽制。由于計(jì)算機(jī)的自動(dòng)高效便工作人員減少，各種手續(xù)都被合并到一起由計(jì)算機(jī)統(tǒng)一執(zhí)行，從而不能像手工方式那樣相互牽制，成為內(nèi)控隱患。

5完善電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制

①加強(qiáng)程序操作控制。這項(xiàng)控制就是針對(duì)會(huì)計(jì)電算化提出的新要求之一。為了保證信息處理質(zhì)量，減少產(chǎn)生差錯(cuò)和事故的概率，應(yīng)制定操作規(guī)程的辦法，這也是操作控制制度化的具體體現(xiàn)。②加強(qiáng)人員職能控制。由于會(huì)計(jì)電算化知識(shí)與功能的相對(duì)集中，我們必須制定相應(yīng)的組織和管理控制，明確職責(zé)分工，加強(qiáng)組織控制。所謂組織控制，就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離，即在系統(tǒng)中的各類人員之間進(jìn)行分工，并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過(guò)設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來(lái)保障會(huì)計(jì)信息的真實(shí)、可靠，減少發(fā)生錯(cuò)誤和舞弊的可能性。③加強(qiáng)系統(tǒng)安全控制。這項(xiàng)控制是為了保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯(cuò)誤的不安全隱患。它主要包括：接觸控制和環(huán)境保護(hù)、安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動(dòng)用系統(tǒng)的各種資源，以保證各項(xiàng)資源的正確性。④加強(qiáng)內(nèi)部審計(jì)。內(nèi)部審計(jì)既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。