一、会计电算化对企业内部控制制度的影响
内部控制是企业单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。会计电算化使传统的会计系统组织机构、会计核算形式及内部控制制度等发生了很大变化,其中对企业内部控制制度的影响最为明显。主要表现在以下几个方面:1、控制方式发生改变,由单一制度控制转为程序控制和制度控制。
手工会计系统中,内部控制的方式主要是人员的内部牵制制度。会计电算化后,会计帐务的集中化处理,使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表,试算平衡的检查,总账、明细账的核对等自然而然地消失了。取而代之的计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。例如昔日应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成,昔日应由几个部门按预定的步骤完成的业务事项,能集中在一个部门甚至一个人完成。
会计电算化后企业的内部控制制度是由人通过会计软件来实现的,由人员和计算机相结合来共同完成。
2、控制对象发生改变,由对人的控制为主转变为对人、机控制为主手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。
3、加大了控制舞弊、犯罪的难度。
手工会计系统中,会出现由于会计人员的粗心大意、疲劳或处理环节过多等而产生的无意错误。会计电算化系统后,输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性,如果上述的任何一方出现差错,就会使处理结果错误。现实中,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,加以数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,因此,计算机犯罪具有很大的隐蔽性和危害性,会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。
由于控制方法,对象等方面的变化,企业原有的内部控制制度已不能适应电算化会计系统的要求,因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制是一个范围大、控制程序复杂的综合性控制,完善会计电算化内部控制的基本思路为:坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则,建立系统的人工与机器相结合的控制机制,使会计电算化运行的每一个过程都处于严密控制之中。
二、会计电算化系统内部控制制度的内容
(一)系统开发控制
系统开发控制的作用是保证每个系统在正式投入运行之前,每个新程序或修改后的程序在正式进入系统之前,都经过合法的申请、测试、审批手续,防止非法系统投入运行或非法程序进入系统。计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中的系统分折、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的应具备以下几方面。
1、授权和领导认可
计算机会计系统的开发项目一般投资金额比较大如铁道部新的会计核算系统4.0版本耗资几十个亿,对企业整体管理目标的影响很大,因此必须得到授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进如铁路部门的财务软件由各铁路局自行开发内部使用,到铁道部统一的财务软件3.0版本到4.0版本的不断升级,对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠,因此必须得到授权和领导认可。
2、符合标准和规范
不论是自行组织开发还是购买商品化软件,都必须遵循财政部或各省财政厅制订的标准和规范。包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程团、系统各功能模块的设计等等。目前我国已经颁布的有关国家标准和规范主要有财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等。按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可靠、更加完善,有利于对系统的维护和进一步的发展、更新。
3、人员培训
自行开发软件在开发阶段对使用计算机会计系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行培训,包括系统的操作培训,系统投入运行后新的内部控制制度,计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
4、系统转换
原有的手工会计系统或旧的计算机会计系统被新的计算机会计系统替换,必需经过一定的转换程序。企业应在新旧系统转换之际,应当采取有效的控制手段,作好各项转换的准备工作,如旧系统的结帐、数据库备份,人员的重新配置、新系统需要的初始数据的安全导入等。在系统转换之际,需要新旧系统并行一般不少于三个月的时间,以便检验新的计算机会计系统。
5、程序修改控制
会计软件的修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
(二)会计电算化信息系统的安全控制
目前,企业在会计电算化进程中主要存在的问题是数据的安全保密性差,这也正是企业内控制度中最薄弱的环节。会计电算化中数据的安全受到的威胁主要有:不可控制的自然灾害;非预期的、不正常的程序结束操作造成的故障;存储数据的辅助介质(如磁盘)部分或全部遭到破坏;用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序等,从而使数据遭到破坏、篡改或泄露;使用、维护人员的错误或疏忽;利用计算机舞弊和犯罪;计算机病毒侵入等。会计信息系统的安全控制,是指采用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。
1、实体安全控制。
实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护。是一种预防性控制。计算机机房应该符合技术要求和安全要求,应充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设置等;对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁,对每天的业务数据双备份,建立目录清单异地存放,长期保存的磁介质存贮媒体应定期转贮。
2、硬件安全控制。
计算机会计信息系统的可靠运行主要依赖于硬件设备,因此硬件设备的质量必须有充分保证。为以防万一,关键性的硬件设备可采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置UPS(不间断电源)、防辐射和防电磁波干扰等设备。
3、软件安全控制。
第一、分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。第二、系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好,防错能力强,做到非正确输入不接受。第三、增强系统软件现场保护和自动跟踪能力,对一切非正常操作可以记录。
4、网络安全控制。
网络对会计信息系统的安全性提出了比单机系统更高的要求,需加强以下几个方面的控制。①用户权限设置:从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不问岗位的用户,并赋予不同的操作权限,拒绝其他用户的访问。②密码设置:每一用户按照自己的用户身份和密码进入系统,对密码进行分组管理,避免使用易破译的密码。对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密,接收到数据后再进行相应的解密处理,并定期更新加密密码。
5、病毒的防范和控制。
防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度,具体包括:软件、软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用,专机专用。绝对禁止在工作机上玩游戏,建立软盘管理制度,防止乱拷贝软盘;安装防病毒卡和反病毒软件;定期检测并清除计算机病毒,采用网络防火墙技术。
(三)会计电算化信息系统的人员职能控制
通过计算机舞弊的犯罪分子大多是企业的程序员兼计算机操作员。会计电算化所要求的完善的人员职能控制制度就是适当分工,明确规定每个岗位的职责,以防止对处理过程的不适当干预。会计电算化工作岗位包括基本工作岗位和电算化会计岗位,前者有会计主管、出纳,后者有系统主管、软件操作、审核记帐、系统维护、审查和数据分析、档案管理、软件开发等。企业应将系统分析、程序设计、计算机操作、数据输入、文件程序管理等职务予以分离,系统操作人员、管理人员和维护人员这三种不相容职务相互分离,互不兼任,以减少利用计算机舞弊的可能性。
(四)会计电算化信息系统的操作控制
操作控制包括对经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
1、业务发生控制
既程序检查。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如反映业务发生的科目代码是否有效、操作口令是否准确、经济业务是否超出了合理的数量、价格等的变动范围等等。采用相应的控制程序,以甄别、拒纳各种无效的、不合理的及不完整的经济业务。
2、数据输入控制
由于计算机处理数据的能力很强,处理速度非常快,一旦出错,影响极大,因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。
搞好输入控制是减少差错的关键所在。有效的输入控制手段是加强对凭证控制。凭证控制应做到对凭证的审核、自制、输入、传递、保管五个环节全面控制。记帐必须先审后记,保证凭证的合法、真实、正确、完整;自制凭证必须经过会计主管签章才能有效,严禁操作员自制凭证或将未经审批的凭证输入,数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查,凡输入的凭证均应经过复核,复核的方法可采用各种技术手段对输入数据的正确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。发现不符,系统自动警告操作员进行检查和修改;凭证的传递要严密签收手续,防止凭证的失落或出现非法数据,保证输入的完整性。
3、数据通讯控制
会计电算化信息系统应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠,以防止数据在传输过程中发生错误、丢失、泄密等事故的发生。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
4、数据处理控制
指对计算机会计系统进行数据处理的有效性和伸缩性进行的控制。计算机系统对数据验证、计算、比较、合并、排序、文件更新和维护、改错等内部运算、存储等一系列动作的校验、判断及提高措施。处理控制的目的在于保证会计资料依照预定的程序进行处理,从而达到正确的会计处理结果。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
5、数据输出控制
为保证合法、正确地输出各种会计信息而进行的控制。这种控制关系到输出的会计信息是否准确、真实和可靠,直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对,检查其完整性、正确性、检查打印的帐薄和报表页号是否连续,有无缺漏或重叠现象。
6、数据存储和检索控制
为了确保计算机会计系统产生的数据和信息被储存,便于调用、更新和检索,企业对于输出的磁介质的会计资料应及时贴上外部标签,在外部标签上写明文件名称、输出时间、并要妥善保管、存档或上报使用。文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记。计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。同时,应设置资料分发与保管的登记薄,详细记录输出资料的名称、编号、打印份数、日期以及各种会计报告的使用人、发送份数、送达时间等,并需经手人签字,以防丢失、错发、漏发、重发。
综上所述,会计电算化系统的产生和发展,极大地提高了会计的工作效率,但是任何计算机系统都不是无懈可击的,制度也不可能天衣无缝,应顺应会计电算化的发展潮流,建立和完善企业的内部控制制度,才能充分发挥会计电算化的高效性及准确性,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益。