摘 要:
隨著計算機在會計領域的應用與普及,會計信息系統由傳統手工會計信息系統發展到電算化會計信息系統。由此,加強會計信息系統的內部控制,不斷探索適合電算化環境的內部控制措施與方法成了當前企業要解決的首要問題。
關鍵字: 會計信息系統;控制措施;方法 ;內部控制
Abstract:
With the computer in the accounting field of application and popularization of, accounting information systems from the traditional manual accounting information system developed to Computerized Accounting Information System. Thus, accounting information system to strengthen internal control, and continuously probe for computerization of the internal control environment measures and methods has become a current business problem to be solved first and foremost.
Key word: accounting information systems;control measures; Ways ; Internal Control
緒 論
隨著電子信息產業的不斷發展,會計電算化在社會經濟中的運用越來越廣泛,隨之而來的如何發展我國的會計電算化的問題也越來越引起人們的關註。會計電算化是以電子計算機為主的現代電子技術和信息技術應用到會計實務的簡稱,是電子計算機代替人工,實現報帳、記帳、算帳、查帳以及部分需由人工完成的對會計信息(數據)的統計、分析、判斷乃至提供決策的過程。它的使用,使會計人員從繁重的手工勞動中解脫出來,節約了大量的人力、物力和時間,具有運算速度快、存儲容量大、數據高度***享、檢索查詢速度快捷、編制報表簡單、數據分析準確等特點,核算手段和財務管理決策的現代化使收集、整理、傳輸、反饋的會計信息更準確、更及時,提高了會計分析決策能力,為管理者提供所需的會計信息,更好地實現其參與管理、決策的職能。
壹、 電算化會計特征
(壹) 信息系統的特征
所謂信息系統就是指從數據的收集、存儲、處理到傳輸使用的整體。電算化會計系統是指對會計數據的收集、存儲、處理與報告使用會計信息的管理信息系統。該信息系統可分為三個不同層次結構,分別為不同管理層服務。會計數據處理系統結構(ADPS)為操作層服務;會計管理信息系統結構(AMIS)為中層管理服務:會計決策支持系統結構(ADSS)為高層服務。同時,會計管理信息系統又是企業管理信息系統的壹個重要子系統。
(二)數據集中存放和管理的特征
“電算化會計”改變傳統會計數據重復記錄分散存放而帶來的弊端,采用先進的數據庫及數據倉庫技術,實現了數據分類集中存放,既保證了數據的可靠性,又可從此完全取消各種會計明細分類賬和對賬操作,實現數據***享。
(三)人機交互作用的特征
“電算化會計”可理解為壹個由人、計算機、數據及程序組成的系統。因為它不僅具有核算的功能還具有管理和控制的功能,所以,它離不開人的交互作用,尤其是預測和輔助決策的功能必須在管理人員的控制下完成。因此,電算化會計系統不應該是壹個“儍瓜型”的仿真系統,而應該是壹個人機交互作用的“智能型”的管理信息系統。
“電算化會計”是會計學進入信息時代的發展,它是會計學、電腦與信息技術、企業管理及經濟計量學等學科相互交叉結合後產生的綜合性學科。從某種意義上說,“電算化會計”是為了滿足現代企業制度的需要,應用現代科技與方法對傳統會計進行改造和整合後產生的能適應信息化社會要求的新型應用型學科。
二、 電算化環境下內部控制系統風險分析
(壹) 軟件開發和設計中存在的風險
現有的通用財務軟件中,由於財務信息軟件開發人員考慮問題不夠全面,在財務軟件開發過程中,難以與實際工作中的壹些情況相吻合,開發的軟件存在微小漏洞,給犯罪分子以可乘之機,正是這壹空隙,犯罪分子運用技術化、智能化等高科技手段進行犯罪活動。
(二)人為風險
雖然企業應用現代化管理工具替代了陳舊落後、繁瑣的手工核算,減輕了會計人員的重復勞動,但企業管理者在思想觀念上沒能及時轉變,嚴格而科學管理往往只停留在形式上。犯罪分子利用內部防範制度的薄弱環節,不惜以身試法,利用合法身份,濫用或盜用操作密碼進行越權操作,從而達到侵吞企業財產的目的。例如密碼過於簡單、電算主管授權沒有嚴格按照要求辦理、財務系統中的初始數據和記賬憑證的修改沒能按規定進行等。
(三)計算機安全風險
雖然企業應用現代化管理工具替代了陳舊落後、繁瑣的手工核算,減輕了會
計人員的重復勞動,但企業管理者在思想觀念上沒能及時轉變,嚴格而科學管理往往只停留在形式上。犯罪分子利用內部防範制度的薄弱環節,不惜以身試法,利用合法身份,濫用或盜用操作密碼進行越權操作,從而達到侵吞企業財產的目的。例如密碼過於簡單、電算主管授權沒有嚴格按照要求辦理、財務系統中的初始數據和記賬憑證的修改沒能按規定進行等。
三、 會計電算化對企業內部控制制度的影響
內部控制是企業單位在會計工作中為維護會計數據的可靠性、業務經營的有效性和財產完整性而制定的各項規章制度、組織措施管理方法、業務處理手續等控制措施的總稱。會計電算化使傳統的會計系統組織機構、會計核算形式及內部控制制度等發生了很大變化,其中對企業內部控制制度的影響最為明顯。主要表現在以下幾個方面:
(壹)控制方式發生改變,由單壹制度控制轉為程序控制和制度控制
手工會計系統中,內部控制的方式主要是人員的內部牽制制度。會計電算化後,會計帳務的集中化處理,使會計部門傳統的內部控制措施如編制科目匯總表、憑證匯總表,試算平衡的檢查,總賬、明細賬的核對等自然而然地消失了。取而代之的計算機內部控制措施,如憑證借貸平衡校驗,余額發生額平衡檢查。隨著遠程通訊技術的發展,會計信息的網上實時處理成為可能,業務事項可以在遠離企業的某個終端機上瞬間完成數據處理工作。例如昔日應由會計人員處理的有關業務事項,現在可能由其他業務人員在終端機上壹次完成,昔日應由幾個部門按
預定的步驟完成的業務事項,能集中在壹個部門甚至壹個人完成。
會計電算化後企業的內部控制制度是由人通過會計軟件來實現的,由人員和計算機相結合來***同完成。
(二)控制對象發生改變
控制對象發生改變,由對人的控制為主轉變為對人、機控制為主手工會計系統中,內部控制的對象主要是會計對象、工作情況、信息處理方法和處理程序等。企業的經濟業務發生均記錄於紙張之上,並按會計數據處理的不同過程分為原始憑證、記賬憑證。會計電算化後,會計憑證轉變為以文件、記錄形式儲存在磁性介質上,使會計核算無紙化,修改數據不留痕跡。隨著電子商務、網上交易、無紙化交易等的推行,每壹項交易發生時,有關該項交易的有關信息由業務人員直接輸入計算機,並由計算機自動記錄,原先使用的每項交易必備的各種憑證、單據被部分地取消了,原來在核算過程中進行的各種必要的核對、審核等工作有相當壹部分變為由計算機自動完成了。
(三)加大了控制舞弊、犯罪的難度
手工會計系統中,會出現由於會計人員的粗心大意、疲勞或處理環節過多等而產生的無意錯誤。會計電算化系統後,輸入數據正確、計算機程序正確和設備正常運轉三者具備才能保證財務信息的準確性,如果上述的任何壹方出現差錯,就會使處理結果錯誤。現實中,由於儲存在計算機磁性媒介上的數據容易被篡改,有時甚至能不留痕跡地篡改,加以數據高度集中,未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件,復制、偽造、銷毀企業重要的數據,因此,計算機犯罪具有很大的隱蔽性和危害性,會計電算化系統中發現計算機舞弊和犯罪的難度較之手工會計系統更大。
由於控制方法,對象等方面的變化,企業原有的內部控制制度已不能適應電算化會計系統的要求,因此進壹步完善企業內部控制制度已刻不容緩。計算機會計系統的內部控制是壹個範圍大、控制程序復雜的綜合性控制,完善會計電算化內部控制的基本思路為:堅持明確分工、相互獨立、互相牽制、相互制約的安全管理原則,建立系統的人工與機器相結合的控制機制,使會計電算化運行的每壹個過程都處於嚴密控制之中。
四、 會計電算化存在的主要問題
(壹) 兼容性差
由於各個系統都是自行開發,各自使用不同的操作平臺和支持軟件,數據結構不同,編程風格各異各軟件公司為技術保密,相互沒有交流和溝通,沒有業界的協議,自然也就沒有統壹的數據接口,很難在不同系統上實現數據***享。
(二) 系統內部銜接性差
由於當前許多財會軟件都著重開發帳務處理與報表管理,對於其他諸如成本核算、市場預測等功能開發力度較小,使得在處理此類問題時,需先將財會管理的有關數據輸出,經人工核算後再重新輸入,就是說從壹個處理系統(模塊)到另壹個處理系統(模塊),不能自動轉換數據格式,直接使用基礎數據。這不僅嗇了工作量,而且因為由人工核算、人工輸入等人為因素,必然增加出錯機率,使得財會軟件不能充分發揮它的管理功效和預測功能。在這種意義上,只能稱它為“加電的帳本”。
(三) 數據保密性、安全性差
很多時候,財務上的數據,是企業的絕對秘密,在很大程度上關系著企業的自下而上與發展,但幾乎所有的軟件系統都在為完善會計功能和適應財務制度大傷腦筋,卻沒有幾家軟件認真研究過數據的保密問題。所謂的加密,也無非是對軟件本身的加密,防止盜版。另處在進入系統時加上些諸如用戶口令、聲音監測、指紋辨認等檢測手段和用戶權限設置等限制手段,不能真正起到數據的保密作用。安全性上,更是難如人意,系統壹旦癱瘓,或者受病毒侵襲,或者突然斷電,很難從容恢復原來的數據。
(四) 實用性不強
在某種程度上,財會軟件因為只實現了會計功能,並沒有實現預想的管理及預測功能,以至於它的出現,僅是減少了會計的工作量,或者說減少了會計而已,並沒有產生真正的經濟效益和管理效益,那末,它的風靡,或多或少就有“趕時髦”的嫌疑
(五) 開發者與使用者的矛盾
早期的軟件,是由程序員專門開發,它雖然能實現用戶的數據處理的要求,但對財務工作的實質以及用戶使用水平都沒能準確定位,使這些軟件很難使用;現在是程序員與會計專業人員***同開發,但也僅僅是從用戶界面、系統平臺、報表處理等問題上做文章,不能滿足用戶實際需要。
在我國,計算機熱起來大約不到十年,而且真正普及應用也不過三五年,或者說現在仍然沒有達到普及水平。人們對它的認識,自然不盡相同。即使廠家在安裝會計軟件時都作了系統的培訓,但對也許從未接觸過計算機的會計們來說,它怎麽也不如算盤和筆好用,而且需要極端小心,壹旦出錯,可能就會使自己很長時間的工作成果付諸東流。
五、 電算化會計信息系統的內部控制措施與方法
(壹) 從控制的形式上看
1 、制度控制
制度控制,即完備有效的內部控制制度是電算化內部控制的基本保證。俗話說:“沒有規矩,不成方圓”。每壹事物的產生,都有其內在的運行規則,會計電算化代替手工也同樣有自己獨特運行規則,需要壹套完備的制度來約束。
2 、組織機構控制
隨著會計電算化的快速發展,會計機構也應作相應的調整,如人員崗位責任制:人員崗位包括基本會計崗位和電算化崗位,其中基本會計崗位分為會計主管、
出納、核算、稽核和檔案人員等。而電算化會計崗位則是操作員、電算維護員、電算主管。以上兩種工作崗位不得兼任,還要明確軟件開發人員、維護人員不能兼任操作員。建立各崗位人員的崗位責任制度,分工合理,責任明確。各崗位都得到壹定的授權,並用密碼控制,防止非法操作,越權操作。這樣各崗位人員互相制約和互相牽制,從而防止違法行為的發生和及時發現錯誤。
3 、程序的設計和操作控制
軟件的研制、開發壹定要規範,開發、研制的軟件必須進行全面、深入的調查,科學系統地分析和設計,必須符合財政部發布的《會計核算軟件基本功能規範》的要求。開發、研制出的軟件在投入運行前必須經上級有關部門的評審、鑒定,軟件的有關文檔資料必須齊全。會計電算化操作應嚴格遵循會計業務和處理流程進行,在會計軟件中設置防止重復操作、遺漏操作和誤操作的控制程序。
4、 數據的輸入、輸出和安全控制
會計電算化系統主要是由數據整理、數據輸入、數據處理、數據通訊、數據保存,數據輸出幾個部分構成。在這些環節中分析出現風險的可能性,分析系統設計過程中是否在實現各個功能時嵌入相應的內部控制措施,嵌入的內部控制措施是否發揮作用,對於壹些潛在的可預見風險是否在系統中采取預防措施,是否對不可預見風險的處理留有系統空間等等。由此保證各個環節的數據準確、有效和全過程會計電算化的安全完整。在會計電算化工作中,電腦原始數據是由人工事先進行審核和確認後輸入計算機內的,因而自動處理數據的準確性完全依賴原始數據輸入時的準確性。會計資料是單位的絕對機密,壹旦泄露將給單位帶來不應有的損失,而磁性介質的可復制性又使會計資料極易泄露而不易發現。故會計電算化系統的輸出不論是磁性文件還是打印資料,輸出後均應立即受到嚴格管理,以防被人竊取和篡改。存載數據介質本身可能存在安全性能以及蓄意的計算機病毒的侵害是危害數據安全的兩大重要隱患。
5、會計處理控制
要健全企業內部定期檢查制度,對會計資料定期檢查,主要檢查全計電算化賬務處理正確與否,看是否遵照會計法規行事,審核費用簽字是不是符合本單位
的內控制度要求,憑證附件是否完整等。審核計算機內部數據與書面資料的壹致性,如輸出的工資單與職工花名冊進行對照檢查,防止錯發工資等。
(二)從電算化系統的內部控制內容來看
1、 加強制度建設,增強制度意識
純粹的制度建設,如果沒有有效的執行,也就等於沒有了制度。我們壹方面在加強制度建設的同時,應該進壹步增強財務人員的制度意識,保證執行力。
當然,建立健全的會計電算化制度,是電算化正常運行的首要任務,包括建立會計電算化操作基本要求、會計電算化數據備份及軟盤管理制度、網絡維護和計算機病毒防治制度、電算化微機檔案管理制度等。加強領導、組織和規劃,加強財務人員有關制度意識的教育,不僅僅是企業會計信息化發展的要求,更是企業會計電算化安全、有效運行的保證。
2、 加強程序操作記錄
單位應建立日常操作記錄制度,記錄操作時間,操作人員姓名,操作內容等。另外,軟件的修改是難以避免的,對會計軟件進行修改應經過周密計劃和嚴格記錄,修改過程的每壹個環節都必須設置必要的控制,修改的原因和性質應有書面
形式的報告,經批準後才能實施修改,所有與軟件修改有關的記錄都應該打印後存檔。
3、 加強會計人員職能控制
由於會計電算化功能的相對集中,我們必須制定相應的組織和管理控制,明確職責分工,加強組織控制,將系統中不相容的職責進行分離,以相應的管理規章對系統中的各類人員進行嚴密分工。通過設立壹種相互稽核、相互監督和相互制約的機制來保障會計信息的真實和可靠,減少發生錯誤和舞弊的可能性。職責分工首先是會計電算化使用部門與業務部門的職責相分離(業務部門指產生原始數據的部門或人員),盡可能保持不相容職能(如業務授權、執行、保管和記錄)
的分離,其次是財務部門電算化崗位內部的職責分離。通過進行內部職責分工,以補救不相容職能集中化的不足。例如在手工會計信息系統中其崗位設置壹般為
會計主管、出納、稽核、會計核算各崗等基本會計工作崗位。會計信息管理人員負責日常成本核算工作,資產管理人員負責工程及固定資產管理,資金管理人員負責資金的籌集,預算管理人員負責各項資金預算、成本預算以及工程預決算等,會計主管人員負責各項經濟業務的合規、合法性審核,出納人員負責資金的結算,以上各崗位按照會計制度規定實行不相容崗位分離。在實行電算化後,各項職能分工均按照會計制度相關規定進行,有電算主管或系統管理員按照不相容崗位分離的原則對上述電算崗位設置相應的功能權限、賬套權限、操作時間權限等。在功能權限設置上負責審核人員,不賦予制證權限,不兼任出納工作,對業務的真實性、合法性以及完整性負責。制證人員賦予審核權限,出納人員不賦予除固定資產管理之外的其他工作,電算主管和系統管理員負責日常監督、系統安全運行、數據安全以及協調各工作人員關系等。會計檔案人員負責數據光盤、系統光盤及各類紙制資料的保管工作,但系統光盤和數據光盤應分開保管。
4、 加強會計人員的電算化培訓工作
會計電算化信息系統應在開發階段就要對使用該系統的有關人員進行培訓,提高其對系統的認識和理解,以減少系統運行後出錯的可能性。外購的商品化軟件應要求軟件開發公司提供足夠的培訓機會和時間。在系統運行前對有關人員進行的培訓,不僅僅是系統的操作培訓,還應包括讓這些人員了解系統投入運行後新的內部控制制度、會計信息系統運行後的新的憑證流轉程序、會計信息的進壹步利用和分析的前景等。
5、 加強程序操作流程控制
為了保證信息處理質量,減少產生差錯和事故的概率,應制定相應的上機守則與操作規程,規範程序操作。上機守則主要是對電腦機房內工作所作的壹般性規定。操作規程則是提出了會計業務計算機處理過程的具體操作步驟和具體要求,包括各種操作命令、各種設備的使用說明以及非常情況的處理等。對日記賬和已結賬業務設置不可修改或逆操作程序,要修改必須通過編制記賬憑證沖正或補充登記來更正,以保證會計數據的完整性、真實性。
6、 加強安全管理和控制
電算化會計信息系統的安全控制是指如何采取有效的內部控制方法和措施來保證系統和數據的安全,保證系統可靠地運行。系統的安全控制包括系統的接觸控制、後備控制和環境安全控制等內容。具體包括:
嚴格按照會計人員崗位設置相應的操作權限,對不相容崗位進行嚴格分離。
對電算主管、各操作人員、系統維護人員、程序開發人員等的密碼設置做嚴密規定,禁止設置簡易的密碼,防止不相關人員盜用。
建立日常數據備份制度,采用兩種以上方式定期對數據進行備份,備份方式包括:服務器和工作站雙重備份、數據整體備份和分模塊備份。
定期對財務信息系統進行維護,采取應有的“病毒”防禦措施,定期進行殺“毒”,防止“病毒”入侵。
禁止財務工作站與互聯網相連,切斷“病毒”入侵系統可能途徑,對數據的輸入進行嚴格管理,輸入數據時,應經過相關人員的檢查無“病毒”後方可輸入。
各級操作人員發生變動時,除了按照規定做好會計人員交接工作外,還應對用戶登錄名稱和密碼數據文件進行備份,並防止用戶名和密碼被盜用。
7、 檔案管理控制
進行微機檔案管理控制可以有效保證數據的可恢復性,在計算機系統受到損壞情況下,可以及時恢復財務數據,保證會計資料不會丟失,同時也保證了會計工作的正常運轉。具體控制措施有:
建立計算機檔案管理制度,註冊名、科目體系、報表數據來源、運算關系、勾稽關系等各種初始化資料應作為檔案保存。
每月所有的賬簿、科目匯總表、清理賬戶清單、輔助賬頁應及時分類歸檔保存。
所有光盤、軟盤備份應貼好明細標簽歸檔,妥善保管,作為檔案資料保存。
做好對會計電算化檔案的防磁、防火、防潮和防塵工作,重要會計檔案應準備雙份,存放於兩個不同的地點。同時,定期對磁性介質保存的會計檔案進行檢查,定期進行復制,防止由於磁性介質損壞,而使會計檔案丟失。
8、 加強內部審計
內部審計是內部控制系統的重要組成部分,也是電算化會計下實施內部會計監督的壹種手段。在會計電算化環境下,由於審計對象的表現形式發生了改變,對內部審計提出了更高、更嚴格的要求。
首先應加大對審計人員的高層次培訓,如網絡系統、電算化信息系統等方面
培訓,使審計人員能適應會計信息化審計需要。其次,由於審計人員的能力有限,不可能對諸多領域全方位了解,故應在外聘請專家協助審計。比如參與軟件的開發階段的可能性分析,軟件運行環節升級可靠性審計、日常處理是否符合內部控制要求等。最後,我們在制定完備的控制制度的同時,如果沒有有限的執行,是徒勞。從目前的國內形式來看,由於執行力不夠,導致內部控制制度失效時有發生,所以在制定制度的同時,應加強執行力建設。
結論
隨著電子技術和網絡技術的飛速發展,會計電算化的普及程度也越來越高,內部會計控制中的新問題和新課題將不斷出現。對會計風險的深入研究,必將使在會計電算化下形成新的會計理論和方法得到進壹步完善和發展,也使得電算化會計環境下的內部控制制度不斷地調整、改善,真正做到保證會計信息的真實性、完整性和可靠性,為企業做出正確的決策提供有效的信息,給企業創造良好的會計效益。
參考文獻:
[1]張英明 IT環境下會計信息系統內部控制研究[J] 中國會計電算化,2002
[2]王景新,郭新平 計算機在會計中的應用[M] 北京:經濟管理出版社,1998
[3]會計電算化工作規範[M] 財政部經濟科學出版社,1996
[4]商新虹 會計電算化系統舞弊的防範與控制[J] 會計之友,2001