壹、會計信息系統內部控制
會計信息系統內部控制指的是由於會計工作組織或業務實施等方面的原因,所導致的會計信息失真、不合理、不合法等壹系列方面的控制問題。各級管理部門為了保護國家和企業的財產完整與安全,確保會計及其他數據的可靠,保證國家及企業所制訂各項方針政策的貫徹與執行,以及查錯防弊加強管理等為提高經濟效益所采取的壹切制度、方針措施和管理程序,均屬於會計內部控制的範疇。任何壹家企業、事業單位或其他經濟組織,不論其規模大小和業務性質,也不論其采取何種會計工作組織程序和信息處理方式,在其會計業務處理系統中,總是不同程度、不同方面地存在著壹定的系統內部控制問題。企業的會計信息系統內部控制問題是企業整個管理體系中不可分割的重要組成部分。
從傳統的手工會計到會計電算化系統,系統內部控制的基本要求和目標沒有變,會計核算的復式記賬和借貸平衡的基本原理和方法沒有變,但由於會計信息處理方式和方法的計算機自動化,使得會計業務處理程序和工作組織發生了質的變化,由此引發會計信息系統內部控制體系也出現了壹些新的特點和變化。探討和研究這些特點的演變,有助於人們建立科學嚴密的電算化會計信息系統內部控制體系。
二、手工環境下會計系統內部控制的特點
任何壹種會計信息系統,其系統的問題風險主要產生於會計業務的執行主體上,因而系統內部控制措施的制訂與實施,也應該圍繞這壹主體。手工條件下,人是所有會計業務組織和執行的主要因素。所以以人為控制實施主體,是分析理解手工會計信息系統內部控制特點的關鍵。
1、從會計工作的組織機制上來認識
在手工條件下,會計工作的組織形式是以經濟業務性質來劃分不同的核算職能組。內部控制建立的基本原則是職權、不相容職務相分離的原則,在這壹原則的基礎上,企業建立各種會計崗位與機構,制訂各級財務制度與職責。不同的人員嚴格限制在各自特定的業務領域內,各級主管依制度實施嚴密監督。通過核對記錄可以追溯任何壹個環節所出現的問題。未經授權,任何人員都將難以瀏覽全部的會計資料。由此形成了手工條件下會計系統組織制度上的內部牽制網。
2、從會計業務處理程序上來認識
手工業務處理系統,賬、證、表的處理工作分屬於不同的會計人員完成。為了正確處理每筆會計業務,人們在手工業務處理程序的各個關鍵環節,設立了相應的稽核制度和審查制度,如賬賬核對、賬證核對、賬表核對、賬實核對,以及各級主管審查、簽字、蓋章等制度和措施。這些制度和措施的建立,壹定程度上保證了會計資料的正確性和壹致性,也保證了各項經濟業務的合理性和合法性,體現了在手工條件下業務處理程序內部控制的特點。從以上分析可以看出,手工會計信息系統中內部控制制度的實施主體都是圍繞著人的因素展開的。
三、電算化條件下會計信息系統內部控制的主要特點演變
會計信息系統電算化,將手工條件下的大部分會計核算工作,如記賬、算賬、過賬、對賬、計算產品成本、編制報表等,均集中在電子計算機中由會計軟件來完成。原來手工條件下的會計部門工作基本上演變為只負責對原始數據的收集、生成、審批、編碼和信息處理結果的分析和保管方面。
依上圖可以看出,電算化條件下會計系統的內部控制問題有以下幾個方面的特點變化:
1、會計業務執行主體的變化導致了內部控制實施主體的變化
在電算化條件下,盡管計算機不能取代全部人工條件下的所有會計工作,但是,關鍵的會計信息處理和業務核算工作已由會計電算化軟件集中代替。於是,會計工作的執行主體演變為人與電算化軟件兩個因素,且電算化軟件是主要的執行因素。這種變化使得會計電算化系統中的內部控制實施主體也演變為人與軟件兩個因素,且電算化軟件導致的系統問題風險將成為會計系統中內部控制的主要風險。
2、數據輸入操作不當問題是電算化條件下會計業務處理程序中最關鍵的內部控制問題
在電算化系統中,所有數據都源於憑證庫,當憑證輸入後,系統將自動進行多項業務處理。壹旦輸入操作不當,將會引發日記賬、明細賬、總賬、乃至會計報表等壹系列的錯誤。因而,數據輸入操作不當的問題控制將是整個會計電算化業務處理程序中最關鍵的控制環節。
3、電算化條件下數據與責任的高度集中衍生出壹系列重要的內部控制問題
手工條件下,會計的多項業務資料,如憑證、日記賬、明細賬、總賬等均由不同的責任人分別記錄並保管。未經授權,任何人都難以瀏覽到全部的會計資料。而在會計電算化系統中,所有的會計信息均全部集中於計算機中,且由同壹套電算化軟件執行多項業務處理。在計算機網絡技術和數據庫技術所導致的計算機數據資料高度***享的條件下,如果沒有相應的內部控制措施,這種系統問題所導致的可怕後果是難以想象的。
另外,不同於手工條件下由多個業務崗位和多個責任人獨立操作所形成的明確責任分工情況,在電算化條件下,全部責任高度集中於同壹電腦系統(或網絡系統),高度集中於同壹電算化軟件系統。這種特點使系統數據和信息處理資料面臨被不留痕跡非法瀏覽、修改、拷貝乃至毀損的巨大系統問題風險。因而數據與責任高度集中的內部控制是電算化後會計系統面臨的壹系列重要的內部控制問題。
4、電算化後會計資料存儲介質的變化導致了會計資料管理方面的壹系列重要內部控制問題
會計信息處理方式的電算化,引發了會計信息存儲介質的壹次革命。原來手工條件下的紙介質將由磁性存儲介質所代替。磁性存儲介質的主要特點是閱讀分析直觀性差、數據塗改不留痕跡、忌受潮、忌磁化、忌受熱和忌彎曲等,這些特點和要求使會計信息系統的資料保存也面臨了壹系列新的風險問題。另外,會計信息系統電算化還引發了其他壹些系統問題風險的控制點,如系統的不當開發問題、軟件系統的計算機病毒入侵問題、未經授權的軟件調用和修改問題,以及軟件系統實施所引發的審計問題等。