对电算化会计系统内部控制的研究
[摘 要] 伴随着高科技会计电算化及网络会计的普及,会计系统的内部控制越来越受到人们的关注,会计核算和会计管理的环境都发生了很大的变化,由于电算化会计系统的特殊性,使得建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
[关键词] 电算化内部控制措施
随着计算机和现代信息技术在会计中的广泛运用,会计工作经历了从手工会计到电算化会计的发展过程。会计数据处理的工具也从算盘等发展到计算机单机和计算机网络。作为会计信息系统重要组成部分的内部控制,在电算化会计信息系统环境下,其作用不是削弱而是加强了。它的控制手段呈多元化趋势,对控制本身的要求更加严格,电算化会计信息系统进一步向深层次发展,这些改变既给企业带来效益,同时也带来了内部控制上的问题和挑战。
一、电算化会计系统与内部控制制度的相关性
1.计算机改变了企业会计核算的环境
会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,企业内部控制制度的建立和完善就显得更为重要。
2.电算化会计系统改变了会计凭证的形式
在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。因此,电算化会计系统的内部控制的重点为对人、机控制为主。
3.会计电算化系统的建立提高了控制舞弊、犯罪的难度
随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,计算机舞弊和犯罪造成的危害和损失也可能更大。
二、电算化会计系统内部控制的必要性
1.防范企业经营风险
为了及时、准确地提供经营管理所需要的会计信息,以及买方市场的迅速形成,近几年来,不少企业相继建立了电算化会计信息系统,一是直接外购商品化通用会计软件;二是自己开发或委托开发会计软件。这两者都给企业带来一定的困难,自己开发或委托开发会计软件,优点在于能最大限度地满足企业会计工作需要,但存在较大缺点:不仅开发成本往往较高,开发出来的会计软件较难通过财政部门的认可,而且数据的安全与维护存有隐患。因此绝大多数企业都是直接购买商品化通用会计软件,选用这种方式,投入少、见效快,使用维护容易到位,不过也有其致命弱点。更为可怕的是,无论是自己开发或委托开发会计软件,还是购买通用商品化会计软件,大多数工商企业在对会计信息系统电算化的好处予以认可的同时,往往忽视了电算化会计信息系统在内部控制方面所存在的巨大风险。
2.来自经济全球化的挑战
随着我国会计核算制度的进一步国际化,国外会计软件对我国会计制度的适应性明显增强,无形中削弱了国产软件遵循现有会计制度、符合财务会计人员操作习惯的优势。可以想见,国外软件企业会抢占中国市场,包括国外风险投资基金在内的外资也会在中国软件行业中大量投资,国外软件企业与我国企业的兼并与合作机会大大增加、国内企业之间的联合和重组也是在所难免。另外,随着企业经营环境的变化。在会计实践中产生了多层次、多方位的会计主体,从而形成对编制合并会计报告和分部报告的需求。跨国经营的和对外贸易的发展将更加需要有关外币业务会计和外币报表折算的功能。还有,在成本核算体系、税务会计处理、基金会计、非盈利组织会计等方面,我国都需要进一步完善现存的会计体系,修订和补充具体会计准则。会计制度和会计准则的变化,将对会计电算化以及其内部控制提出新的要求。
3.适应互联网时代发展趋势
互联网在财务会计中的运用,使得财务数据的收集、加工、处理都可以适时进行,不仅迅捷、而且可以双向交流财务信息的及时性得到极大的提高。甚至报表阅读者可以根据自身的需要,以财务会计的原始数据为基础。进行再加工,获得更深入的信息。另一方面,互联网是高科技的产物,并将日益成为人类经济生活中不可缺的一部分。在以知识尤其是高科技为基础的知识经济社会,财务报告中包含的人力资源、环境保护等信息重要性迅速提高,以附表、附注形式披露的信息不再知识会计报表的补充,以前并不重要的信息或受成本效益原则约束无法披露的信息,都必须进行充分、及时的披露。由此,传统财务会计报告的结构和内容都需要进行较大的变革。网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开连接。因此,网络下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自于系统外部,也可能来自系统内部,而且一旦发生将造成巨大的损失,所以,加强会计电算化系统内部控制制度建设就显得十分重要。
4.强化审计工作的需要
国际上近代的审计都是以系统为基础的,即审计师要对会计系统的内部控制进行审查和评价,以作为制定审计方案和决定抽查范围的依据。由于会计系统实现了电算化,手工会计系统原有的内容控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计系统特有的风险。例如,在电算化会计系统中,会计信息的处理和存贮高度集中于计算机,会使手工会计系统中的某些职责分离,互相寄制的控制失效。为了系统的安全可靠和系统处理与存贮的会计信息准确完整,必须考虑电算化系统的特点,针对其固有的风险,建立新的内部控制。这些内部控制除了有关电子数据处理的制度、规定和人工执行的程序控制外,内部控制的程序化是电算化会计信息系统的一个重要特点。如何识别、研究、审查和评价这些新的内容控制,尤其是程序化的内部控制,是会计电算化给审计提出的又一个新问题。在会计电算化条件下,由于内部控制变化了,审计人员必然研究电算化系统的内部控制,掌握其审查方法。对程序控制,审计员要利用计算机辅助审计技术进行审计。对于电算化会计信息系统内部控制的弱点,审计人员要能评估其影响,并向被审单位提出改进的建议。
三、加强会计电算化系统内部控制的主要措施
1.加强系统内部制度建设
实行会计电算化以后,计算机数据处理易于篡改而不易留下痕迹。健全的管理制度、授权的控制制度等都是保证财务系统安全运行的基础。对数据及时备份、防止病毒的侵害,都可以保障计算机系统的安全性。内部审计人员应给予处理数据的系统和数据本身更多的关注。
(1)职责明确。会计人员应该检查组织结构、职权和责任的分配与分工情况、其目的在于确定职责分工是否能够提供有力的内部控制,例如,程序与系统开发、计算机操作、输入数据的控制、在可行的情况下应予以分离。
(2)提高内部会计人员的素质。建立以提高网络安全及高级程序语言方面的培训,大力开展计算机辅助审计技术的培训。培养一批既懂财会、审计业务、又精通计算机应用技术的有经验的复合型专业内部会计人员。
2.加强人员的职能控制。
加强组织控制。就是将系统中不相容的职责进行分离,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
(1)将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能的分离,以及在电算化部门内部的职责分离。
(2)会计电算化中,为了控制操作人员职能,还可根据系统支持的不同软件进行职能分工,从而起到各个部门权利相互制约、相互平衡的作用。在运行中,后台管理通过商品从进、销、调、存各个方面入手。进货环节则由业务部进行输入登记,然后由财务部审核入帐;销货则采用单品管理,通过收银POS机的输入,电脑月终汇总,产生各类报表供财务部入帐使用。从而体现了各部门间相互牵制和相互监督的作用。