会计电算化环境

〔摘要〕随着电子计算机的广泛应用,会计电算化在我国迅速发展。在会计电算化环境下如何建立有效的内部控制机制具有十分重要的意义。会计电算化在给企业带来巨大效益的同时,也可能带来巨大的风险。本文从常规控制和应用控制两个角度论述了如何健全和完善会计电算化环境下内部控制制度。

〔关键词〕会计电算化;内部控制;健全;完善

我国会计电算化起步是于20世纪70年代末,80年代中期会计电算化工作及会计软件开发多为单位自行组织进行,没有建立相应的组织管理制度和控制措施,不仅低水平重复建设现象严重,而且盲目上马又下马,带来很大浪费。1986年至今,随着经济体制改革的不断深入,我国的会计电算化事业进入了有计划有组织的发展阶段。财政部颁布实施了一系列关于会计电算化管理的规章,如《会计核算软件管理的几项规定(试行)》和《补充规定》等,以后又陆续颁布了《会计电算化管理办法》、《商品化会计核算软件评审规则》、《会计电算化软件基本功能规范》等规章制度,从而促进了会计电算化的规范化,也加快了会计电算化发展的进程。最近,财政部又颁布了《内部会计规范-基本规范(试行)》,文中指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施”。

一、在会计电算化条件下加强内部控制的意义

会计系统的有效运行离不开一个健全、有效的内部控制机制。内部控制是单位为提高会计信息质量,保证资产的安全和完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。内部控制制度在会计电算化环境下,更具有举足轻重的作用。只有建立健全会计电算化环境下的内部控制,才能提高会计的分析决策能力,为管理者提供所需的经济信息,更好地实现其管理和决策的职能;才能防止浪费和舞弊行为,保护财产物资的安全性和完整性;才能建立科学的岗位责任制,协调各部门的工作,强化管理,提高管理水平及管理人员素质;才能利于审计及其它部门开展工作,推动现代审计的发展;才能提高会计工作质量,增强各种信息输出和财务报告的可信度、可靠性;才能使诸如《会计法》、《企业会计准则》、《会计电算化工作规范》等得以贯彻执行;也才能确保会计电算化环境下各单位经济活动能够正常、安全、有效地进行。所以健全和完善内部控制制度是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。

总之,会计电算化是会计发展史上的一次革命,它不仅是对会计理论、会计实务、会计数据处理手段的变革,而且还对企业会计内部控制制度产生深远的影响。

二、会计电算化对内部控制的影响

实行会计电算化后,会计人员的工作任务、会计工作的职能划分、责权关系、稽核关系及会计文档的管理形式等会计业务关系发生了一系列深刻的变化,其中对企业内部控制制度影响最为明显。

1控制范围发生改变。在手工会计环境下,内部控制制度建立的基本原则是职权、不相容职务相分离的原则,在这一原则的基础上,人们在手工会计业务处理程序的各个关键环节,设立了相应的稽核制度和审查制度,如必须账账相符、账证相符、账表相符、账实相符,以及必须由各级主管审查、签字、盖章等制度和措施,其主要针对的是会计业务处理过程。

在会计电算化环境下,会计业务集中化处理,依会计程序制定计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查等。随着互联网环境的形成,会计业务处理范围变大使实时处理成为可能,原来应由几个部门按预定步骤完成的业务事项可集中在一个部门甚至由一个人完成。由于在会计电算化环境下会计系统建立和运行的复杂性,为了保证会计电算化环境下会计系统对企业经济活动反映的正确性和可靠性,以达到企业内部控制的目标,企业会计内部控制范围也相应扩大。除在手工环境下会计系统控制的范围外,还包括如网络系统安全的控制、系统权限控制、修改程序的控制等。

2控制对象发生改变。在手工会计环境下,人是所有会计业务组织和执行的主要因素,所以人是控制实施的主体。在会计业务处理过程中,不仅企业的经济业务发生均记录于纸张之上,而且按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表,这些纸质原件的数据若被修改,很容易辨别痕迹。而且每个环节都必须经过某些具有相应权限的人员的签章,层层复核、道道把关。

在会计电算化环境下,会计人员面对的是会计电算化系统,在这种环境下,对于一项经济业务的每个环节大部分是由计算机完成,其成败和效率不仅取决于“人”的因素,还取决于“机”的因素。另外,在会计电算化环境下原来纸质的会计原始凭证数据是以电磁信号的形式存储在磁性介质中,肉眼是不可见的,很容易被删除或篡改而不留下痕迹。随着互联网的迅猛发展,不仅是账本、报表、凭证而且更多的介质都将电子化,还会出现各种电子单据(如各种发票、结算单据)。原来在会计业务核算过程中进行的各种必要核对、审核等工作将大部分由计算机及网络完成。近年来,随着计算机技术和网络通讯技术的发展,以及网络会计信息系统的普及,给会计电算化内部控制带来了新的变化。因此,在会计电算化环境下内部控制的对象重点由对人的控制为主转变为对人、计算机和互联网的控制。

由此可见,从传统的手工环境下的会计系统到会计电算化环境下的会计系统,系统内部控制的基本要求和目标并没有变,会计核算的复式记账和借贷平衡的基本原理和方法也没有变,发生了大变化的是系统控制的范围与对象,其系统风险问题也主要由此产生。

三、会计电算化下内部控制存在的风险

1不适当的系统设计带来的风险。由于在手工会计环境下,对于一项经济业务处理的每个环节必须经过某些具有相应权限人员的签章。而在会计电算化环境下,由于目前研制人员所考虑的问题不十分周密,很容易产生风险。会计人员可能利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,例如会计人员被人收买,非法取得他人口令,利用他人权限,虚构、修改、删除业务数据,通过在经济数据录入前或加入期间对数据做手脚来达到个人目的等等案例数不胜数。

2数据与责任的高度统一带来的风险。在手工会计环境下,会计的多项业务资料,如“凭证、日记账、明细账、总账”等均由不同的责任人分别记录并保管,未经授权,任何人都难以浏览到全部的会计资料。而在会计电算化环境下,是全部责任高度集中于同一电脑系统(或网络系统),高度集中于同一电算化软件系统。这种特点使系统数据和信息处理资料面临被不留痕迹非法浏览、修改、拷贝乃至毁灭的巨大系统问题风险。因而数据与责任高度统一所带来风险问题控制是会计电算化环境下面临的一系列重要的内部控制问题。

3错误的连续性和重复性带来的风险。在会计电算化环境下内部控制具有制度控制与程序控制相结合的特点。会计电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如果程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期未被发现,从而使系统在特定方面发生错误或违规行为的风险较大。例如,由于所有数据都源于凭证库,当凭证输入后,系统将自动进行多项业务处理。一旦输入操作不当,将会引发日记账、明细账、总账,乃至会计报表等一系列的错误。因而错误的连续性和重复性将是会计电算化环境下所面临的关键的控制问题。

4数据的完整性和安全性带来的风险。在手工会计环境下,企业的经济业务发生均记录于纸张之上,纸张上书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹。而会计电算化环境下,原来的纸质的会计原始凭证的数据通过电子信息直接记录在磁盘或光盘上,磁性存储介质的主要特点是阅读分析直观性差,数据修改不留痕迹、忌受潮、忌磁化、忌受热和不能弯曲等,这些特点和要求对会计资料保存的完整性产生新的风险。由于互联网的开放性,过去以计算机机房为中心的“保险箱”式安全措施已不适用了,大量的会计信息通过开放的网络传递,各种计算机病毒乘虚而入,其会计资料有着被截取、篡改、泄露机密等安全风险,很难保证数据的真实性和完整性。

总之,会计电算化的特点决定了原来手工会计环境下的内部控制制度大部分将失去作用,这就需要建立与之相配套的一系列内部控制制度加以约束。

四、会计电算化下内部控制健全与完善

建立一整套会计电算化环境下的规章制度,形成良好的内控环境,应遵循以下原则A不兼容权限必须分离原则。即对电算化权限严格控制,系统操作员以外的操作人员只享有操作权限。B相互制约原则。加强对电算化系统数据输人、处理、输出的控制。明确系统管理员、操作人员、维护人员的职责范围。C安全、保密原则。安全主要是对软硬件,文档的安全检查保障控制。保密主要是对各种权限进行控制,设置多级保密措施。D内部防范原则。主要是针对个别人容易出现的个人垄断现象以及对系统管理人员的监管控制问题进行防范。所有这些都是在实际工作中制定会计电算化规章制度必须加以考虑的问题。

1要加强对系统环境的常规控制。是对电算会计中组织、制度、开发、安全等系统环境方面进行的控制。它包括组织与操作控制、开发与维护控制、硬件与应用软件控制、系统安全控制。

组织与管理控制是指通过部门的设置、人员的分工、岗位的职责制度、权限的划分等形式进行控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊发生的目的。系统操作与管理控制是针对每一个上机操作会计软件而制订的,主要用来规范每一个操作人员的行为以及各自之间的权限限制,主要表现为操作权限控制和操作规程控制两个方面。

系统开发控制是为保证会计电算化系统开发过程中各项活动的合法性和有效性而设计的控制措施,它贯穿于系统规划、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。系统维护控制指针对日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作而实施的控制。系统维护控制包括硬件维护控制和软件维护控制。

安全控制,是指采用各种方法保护会计数据和计算机程序,以防止会计数据泄密、更改或破坏而实施的一种控制制度。系统安全控制主要包括:实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。

实行会计电算化后,用于会计电算化工作的电子计算机设备,一般都是由财务会计部门管理,硬件设备比较多的单位,财务会计部门还应单独设立计算机室。因此财务会计部门要根据会计电算化系统的特点,制定硬件和软件的有关操作、管理和维护制度。

2加强应用控制建设,保证信息的完整准确性。应用控制是为适应会计电算化这一应用系统的特殊控制要求,保证数据处理完整、准确而建立的内部控制。一般控制是系统控制的核心和重点,是应用控制的基础。应用控制以一般控制的基本原则为依据,重点控制那些关键性操作运行功能。

应用控制可划分为输入控制、处理控制和输出控制。输入控制是应用控制的重点,输入控制除了要不断加强操作人员的责任心和提高技术水平外,常用的控制方法包括:建立科目名称与代码对照文件程序,以防止会计科目输入错误等。处理控制是指为保证数据处理正确设置的控制。处理控制的重点在于处理过程的现场控制、数据有效性检测、预留审计线索控制、错误纠正控制等。输出控制是为保证合法、正确的输出各种会计信息而进行的控制。输出控制的重点在于数据审核控制、授权输出控制和打印程序控制等。

总之,会计电算化是会计改革和会计工作现代化的发展趋势,健全和完善会计电算化环境下的内部控制制度,才能确保各单位的会计电算化工作在合法、健康、高效的轨道上运行。

参考文献:

[1]万希宁会计电算化教程[M]华中科技大学出版社

[2]张忠民电算化会计信息系统环境下内部控制的研究[J]河北财会

[3]黄明亮、周斌、杨文侯关于会计电算化的会计管理问题[J]电算化实务

[4]许江川、李锋会计信息化与会计电算化[J]广西会计

[5]高锦东会计电算化下的企业内部控制[J]林业财务与会计