摘 要:隨著電子資訊科技的普及,實行會計電算化管理的企業越來越多,文章就如何建立一整套適合電算化會計系統的內部控制制度進行了初步探討。
關鍵詞:會計電算化;內部控制。
電子資訊科技日益普及,企業建立了電算化會計系統後,會計核算和財務管理環境發生了很大的變化:一方面,由於使用了計算機,會計資料處理的速度加快了,會計核算的準確性和可靠性也有了很大的提高,減少了因疏忽大意及計算失誤造成的差錯;另一方面,會計電算化的實施,也為企業的內部控制帶來了許多前所未有的新問題,對企業內部控制制度造成了極大的衝擊。
1 內部控制環境發生了變化。
企業使用計算機處理會計和財務資料後,企業會計核算的環境發生了很大的變化,會計部門的組成人員從原來由財務、會計專業人員組成,轉變為由財務、會計專業人員和計算機資料處理系統的管理人員及計算機專家組成。會計部門不僅利用計算機完成基本的會計業務,還能利用計算機完成各種原先沒有的或由其他部門完成的更為複雜的業務活動,如銷售預測、人力資源規劃等。
隨著遠端通訊技術的發展,會計資訊的網上實時處理成為可能,業務事項可以在遠離企業的某個終端機上瞬間完成資料處理工作,原先應由會計人員處理的有關業務事項,現在可能由其他業務人員在終端機上一次完成;原先應由幾個部門按預定的步驟完成的業務事項,現在可能集中在一個部門甚至一個人完成。
2 內部控制的內容也更加廣泛。
在電算化方式下,內部控制的內容在傳統方式的基礎上,又出現了許多新的問題,主要有以下幾個方面:
2.1 確保原始資料操作的準確性。
在電算化會計中,電子計算機輸出的資料是在程式控制之下,對輸入的原始資料自動進行加工處理,並儲存於磁性介質上。所有記賬、分析及編制會計報表等工作均在計算機程式的控制下自動進行。然而,電腦中的原始資料必須是由人工事先進行稽核和輸入計算機的,這就要求一切資料的處理方法和過程都必須規範化,並保持準確性和相對的穩定性,這樣才能保證會計資訊質量的真實性、完整性和準確性。
2.2 嚴格控制操作人員的許可權。
授權、批准控制是一種常見的、基礎的內部控制。在手工會計系統中,對於一項經濟業務的每個環節都要經過某些具有相應許可權人員的稽核和簽章。但會計電算化後,職能劃分發生了巨大的變化。因為業務處理全部都是以電算化系統為主,電算化功能的高度集中導致了職責的集中,某些人員既可從事資料的輸入,又可負責資料的輸出和報送。因此,如果不加強內部控制,就會使某些計算機操作人員直接對使用中的程式和資料庫進行個性操縱處理結果,加大出現錯誤的風險。
2.3 要避免會計檔案無紙化和電腦操作無形化帶來的風險。
在手工會計系統中,企業的經濟業務發生均記錄於紙張之上,增、刪、修改了的會計憑證或會計賬冊都可以從各自的筆跡和印章上分清責任。會計電算化後,會計憑證轉變為以檔案、記錄形式儲存在磁性介質上,使會計核算無紙化,修改資料不留痕跡。電磁介質也易受損壞,且有丟失或毀損的危險。所以會計電算化對會計檔案管理形式提出了更高的要求。不僅要儲存好相關的紙質資料檔案,還要儲存、保管好已儲存在電子介質中的各種會計資料和計算機程式。如計算機機內及磁碟內會計資訊保安保護、計算機病毒防治,以及計算機操作管理等。
3 加強電算化系統的內部控制制度建設的具體措施。
3.1 操作程式控制制度化。
為了保證資訊處理質量,減少產生差錯和事故的概率,應制定嚴格的操作規程。操作規程主要指計算機業務處理過程的具體操作步驟和具體要求,包括各種操作命令、各種裝置的使用說明以及非常情況的處理等。其內容主要包括:
(1) 各種錄入的資料均需經過嚴格的審批並具有完整、真實的原始憑證;(2)資料錄入員對輸入資料有疑問,應及時核對,不能擅自修改;(3)發生輸入內容有誤的,需按系統提供的功能加以改正,如編制補充登記或負數衝正的憑證加以改正;(4)開機後,操作人員不能擅自離開工作現場;(5)要做好日備份資料,同時還要有周備份、月備份。當然,這些制度還必須隨著企業經營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發生,從源頭上確保會計資訊的真實性和可靠性。
3.2 必須制定相應的組織和管理控制制度,明確職責分工,加強組織控制。
職責分工首先是將電算化部門與使用者部門的職責相分離。會計核算軟體正式投入使用後,原有會計機構必須做相應調整,對各類人員制定崗位責任制度。會計電算化後的工作崗位可分為基本會計崗位和電算化會計崗位。基本會計崗位可包括:會計主管、出納、會計核算、稽核、會計檔案管理等工作崗位;電算化會計崗位包括:直接管理、操作、維修計算機及會計軟體系統等工作崗位。機構調整必須同組織控制相結合,以實現職權分離,有效地限制和及時發現錯誤或違法行為。如規定系統開發人員和維護人員不能兼任系統操作員和管理人員等。
不相容職責的恰當分離可以為避免單獨一人從事和隱瞞不合規行為提供合理的保證,但是,合夥即可避開這類控制,況且控制措施發揮作用的有效程度關鍵還要取決於執行人員的實際行動。因此,在考察對發生故意錯弊行為的意圖進行控制的策略方面,可以考慮增加施行這種行為的難度,增加被逮住或結果失敗的可能性,並加大對此類行為的懲罰力度。實施這一策略的.兩種有代表性的方法就是實行職責輪流制和內部審計制度。除部分組織程式有特別規定以及不能實行職責輪流制的崗位外,員工應該輪換工作。
3.3 加強系統與網路的安全控制,嚴格系統操作環境管理。
加強系統安全控制主要應從防止未經授權的人員擅自動用系統各種資源。保護程式和資料的安全,減少因外界因素導致計算機故障等方面入手。主要的控制措施包括:(1)訂立內部操作制度,禁止非電腦操作人員操作財務專用電腦;(2)設定操作許可權限制;(3)操作人員身份的密碼控制,規定交接班手續和登記執行日誌;(4)資料儲存和處理相隔離,嚴格控制系統軟體的安裝與修改,對系統軟體進行定期的預防性檢查,系統被破壞時,要求系統軟體具備緊急響應、強制備份、快速重構和快速恢復的功能。
網路安全指標包括資料保密、訪問控制、身份識別等。針對這些方面,可採用一些安全技術,主要包括:資料備份及機器的使用規範,U盤專用及防病毒感染,資料加密技術,訪問控制技術,認證技術等。網路傳輸介質、接入口的安全性也是應該引起注意的問題,儘量使用光纖傳輸,接入口應保密。通過上述技術可基本確保財務資訊在內部網路及外部網路傳輸中的安全性。
3.4 做好電算化會計檔案管理工作。
在實行會計電算化之後,隨著儲存介質的改變,對會計檔案管理的要求也比較嚴格。同時,對會計檔案的概念也就有所發展。在會計電算化情況下,除了列印輸出的賬、證、表以外,整個系統開發形成的全套文件資料都屬於會計檔案的範疇。另外,對存有會計資料的有關介質也應妥善保管。
企業已有的控制措施一般都是為重複發生的業務型別而設計的,因此會對不正常的或未能預料到的業務型別失去控制的能力。企業處在經常變化的環境之中,這就會導致原有的控制程式對新增的內容失去控制作用,在變化過程中可能會發生差錯和不合規行為。應建立一種例行過程的反饋機制,監督控制的功能。此外,控制所尋求的保證水平有必要根據其成本而定,一般來說,控制程式的成本不能超過風險或錯誤可能造成的損失和浪費。當避免損失的努力不符合成本效益原則時,商業保險是免遭過大損失或者是可能性小的發生不頻繁損失的最好方式。購買承保保險總額大小取決於管理者偏好以及企業能夠承受系統風險所引起損失的大小。保險並不針對普通操作上的薄弱點,但是,它能保護系統因破壞者、自然災害、盜竊檔案者、盜用者、能接近系統的員工以及因失去檔案、軟硬體或資料中斷所引起的收入損失。
參考文獻:
朱榮恩。內部控制評價.時代出版社,2002.
莊明來。會計電算化研究.中國金融出版社,2001.
付得一。會計資訊系統.中央廣播電視大學出版社,2006.
