内 容 摘 要
随着科学技术的发展,电子计算机数据处理技术已在会计领域广泛运用。会计电算化使会计人员从繁重的手工核算报表中解脱出来,提高了会计信息的及时性、正确性、全面性,但同时也给会计人员带来了许多新的问题。会计电算化进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较,计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制,是控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。 内部会计控制制度中的新问题和新课题的不断出现,对其深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。
试论电算化会计信息系统下的内部控制
随着科学技术的发展,电子计算机数据处理技术已在会计领域广泛运用。会计电算化使会计人员从繁重的手工核算报表中解脱出来,提高了会计信息的及时性、正确性、全面性,但同时也给会计人员带来了许多新的问题。会计电算化进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。本文就此做一些初步的探讨。
会计电算化下内部控制存在的问题
数据安全性、保密性差是会计电算化下企业内部控制中最突出的问题。
⑴、会计档案无纸化和电脑操作无形化致使原始凭证数字化,易于伪造。在手工方式下,信息以帐、证、表等形式存储在不同的纸质上,增、删、修改了的会计凭证或会计帐册都可以从各自的笔迹和印章上分清责任。但实行了电算化会计后,有形记录较传统手工会计系统大为减少,凭证、经济业务事项的说明和帐簿等大多要依赖计算机方可录入、阅读或查询。数据的载体不同了,信息来源于数据和程序,并且从一开始就存储在各种磁性介质上。因此极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会,比如通过伪造或修改客户、银行的凭证,制造虚假交易,进而侵吞公款等。同时电磁介质也易受损坏,且有丢失或毁损的危险。
⑵、电算化系统下权限分工的主要形式是口令授权。口令存放于计算机系统内而不是像印章那样锁在箱子里或带在主人身上,因此一旦被人偷看到或窃取到便会带来巨大隐患。
⑶、电算化系统的主体是计算机软件,因此其内部控制也更加依赖于程序的质量。一旦程序中存在严重的BUG或恶意的后门,便会严重危害系统安全。而会计人员对计算机专业知识所知甚少,很难及时发现这些漏洞,致使系统会多次重复同一错误,扩大损失。这也是手工会计系统不会遇到的问题。在一定条件下,企业会计数据是绝对秘密的。作为财务软件的加密,目前主要是对软件系统而言,财务软件公司只考虑自身的经济利益,防止盗版,但对用户会计数据保密性、安全性涉及不多。会计数据基本上是以一种开放式的关系数据库格式保存(如FOXPRO、ACCES等)。只要懂得这种数据库操作,就很方便进入账套数据库系统,从而进行非法篡改。这样就是在进入系统时加上诸如操作密码、声音监测、指纹辨识等检测手段和操作权限设置等限制手段,实际上不能真正起到数据的保密作用。会计数据安全难如人意。
会计电算化下,会计业务缺乏有效牵制。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,因而电算化功能和知识的高度集中导致了职责的集中,特别是会计人员的职能开始从核算型向管理型转移。某些人员既可从事数据的输入,又可负责数据的输出和报送,从而不能像手工方式那样相互牵制,就会使某些计算机操作人员直接对使用中的程序和数据库进行修改,操纵处理结果,从而加大了出现错误和舞弊的风险,成为内部控制隐患。
财务软件缺乏兼容性,系统内部衔接性差,致使内部控制难度大。目前,我国通过评审的财务软件较多,它们都是自行开发,操作平台和支持的软件,数据结构不同,编程风格各异,由于各财务软件公司为保密其技术,致使相互间没有交流和沟通,没有业界的协议,不同品牌的财务软件之间没有统一的数据接口,很难在不同系统上实现数据共享。不同的财务软件因软硬件环境要求不同,在内部控制上作法不一致,例如,有的财务软件要求年终结账前要强制性备份;有的财务软件有反结账操作;有的财务软件对机内已作废的记账凭证不保留痕迹等等,这些功能上的差异,导致内部控制缺泛共性,致使内部控制难度大。当前核算型财务软件已经成熟,但对于管理型财务软件开发力度较小,问题较多,系统内部衔接性差。各子系统间会计数据不能完全实现系统内部自动转换数据,相当部分仍建立在直接使用基础数据的基础上。电算化会计信息系统的一体化系统模式尚未建立。这不仅增加了数据输入的工作量,而且因为由人工核算、人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。这些也致使内部控制难度大。
由此可见,计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较,计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制,是控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。
对策和建议。
严格的内控制度是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系,又要相互制约。此外,严格的内控制度有助于防止违法行为的发生。国内外会计电算化的实践表明,计算机本身处理出错几乎为零,但人为造成出错和舞弊的现象有增无减,而且一旦出现舞弊,损失巨大。因此,制定严格的内控制度是非常有必要的。就目前我国开展会计电算化的应用现状来看,大部分还停留在一般应用水平上。人们对于人员职责分工,数据备份和保管,软硬件使用和维护等方面的重要性往往认识不足。因此,强化内控管理,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。
.
加强会计电算化信息系统的安全控制。会计信息系统的安全控制,是指采用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:实体安全控制、硬件安全控制、软件安全控制和病毒的防范与控制等。
⑴、实体安全控制。实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护。是一种预防性控制。计算机机房应该符合技术要求和安全要求,应充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设置等;对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁,对每天的业务数据双备份,建立目录清单异地存放,长期保存的磁介质存贮媒体应定期转贮。
⑵、硬件安全控制。计算机会计信息系统的可靠运行主要依赖于硬件设备,因此硬件设备的质量必须有充分保证。为以防万一,关键性的硬件设备可采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置UPS(不间断电源)、防辐射和防电磁波干扰等设备。
⑶、软件安全控制。第一、分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。第二、系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好,防错能力强,做到非正确输入不接受。第三、增强系统软件现场保护和自动跟踪能力,对一切非正常操作可以记录。
⑷、病毒的防范和控制。防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度,具体包括:软件、软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用,专机专用。绝对禁止在工作机上玩游戏,建立软盘管理制度,防止乱拷贝软盘;安装防病毒卡和反病毒软件;定期检测并清除计算机病毒,采用网络防火墙技术。
加强会计电算化信息系统的操作控制。为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程的办法,这是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:(1)无关人员不能随便进入机房操作;(2)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(3)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;(4)机房工作人员不能擅自向任何人提供任何资料和数据;(5)不准把外来的软盘带进机房;(6)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(7)开机后,操作人员不能擅自离开工作现杨;(8)要做好日备份数据,同时还要有周备份、月备份。当然,这些制度并不是一成不变的,还必须随着公司经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
加强会计电算化信息系统的人员职能控制。由于会计电算化知识与功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制。所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。
加强会计电算化信息系统的内部审计。内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。笔者认为,内部审计必须包括以下几个方面:(1)对会计资料定期进行审计,电算化会计帐务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司内控制度,凭证附件是否规范完整;(2)审查机内数据与书面资料的一致性,如查看帐册内容,做到帐表相符,对不妥或错误的帐表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。
随着电子技术的飞速发展和电算化信息系统的普及运用,内部会计控制制度中的新问题和新课题将不断出现。对其深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。
资 料 来 源
朱建国 《试论电算化会计系统的内部控制》
朱爱亚 《谈如何加强会计电算化的内部控制制度》
杨蕙璇 《会计电算化对内部控制的影响》
张辉 《建立顺应会计电算化发展的内部控制制度》
李静华 《企业会计电算化与内部控制》
