會計電算化內部控制管理

前言：本站為你精心整理了會計電算化內部控制管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]文章以企業(yè)實施會計電算化后其內部控制中存在的問題為基礎,探討會計電算化內部控制制度建設問題,提出將會計電算化內部控制分為對系統(tǒng)使用者的控制和對系統(tǒng)開發(fā)者的控制兩大類,分別制定相應的控制制度的構想,以及當前保障實施會計電算化內部控制的兩點建議:堅持以人為本和強化內部審計。

[關鍵詞]會計電算化;內部控制;制度建設;以人為本;內部審計

會計電算化內部控制是內部會計控制的特殊形式。財政部2001年6月頒布的《內部會計控制規(guī)范基本規(guī)范(試行)》中指出“電子信息技術控制要求運用電子信息技術建立內部會計控制系統(tǒng),減少和消除人為操縱因素,確保內部會計控制的有效實施。”從制度上說明了加強會計電算化內部控制的必要性。

隨著會計電算化進一步向深層次發(fā)展,特別是IT技術的發(fā)展,一些措施已難以發(fā)揮其應有的作用,現(xiàn)有的控制制度建設有待完善。本文試圖從微觀的層面,以企業(yè)實施會計電算化后內部會計控制中存在的問題為基礎探討關于電算化會計信息系統(tǒng)環(huán)境下的內部控制建設問題,以確保企業(yè)實行會計電算化后,系統(tǒng)能夠正常、安全、有效地運行。

一、會計電算化內部控制中存在的問題

與傳統(tǒng)的手工賬務系統(tǒng)相比,電算化條件下會計信息處理方式和流程發(fā)生了變化,使會計工作機制發(fā)生了質的變化。兩種條件下,會計信息處理工作流程如下:

傳統(tǒng)手工賬工作流程:

原始憑證→授權批準→財務審核→制單→經(jīng)財務分工后登記日記賬、明細賬、總賬→手工賬試算平衡→報表編制→賬證表核對與控制

會計電算化工作流程:

原始憑證→授權批準→財務審核→對合格憑證進行憑證輸入(制單)→電算審核→計算機系統(tǒng)處理→賬表輸出

從以上工作流程可以看出,手工會計處理方式條件下,會計工作的組織形式是以經(jīng)濟業(yè)務性質來劃分不同的核算職能。其內部控制主要通過組織控制和賬簿控制來實現(xiàn)。首先,企業(yè)依據(jù)不相容職務相分離這一基本原則,建立各種會計崗位與機構,制定各級財務制度與職責,不同人員限制在各自特定的業(yè)務領域內,各級主管依制度實行嚴密監(jiān)督。其次,企業(yè)通過對會計業(yè)務的多重反映或者相互稽核關系進行控制。比如,總賬、明細賬、日記賬分別記錄,結果相互驗證;通過賬證核對、賬賬核對,保證記賬的正確。企業(yè)通過核對記錄可以追溯到任何一個環(huán)節(jié)所出現(xiàn)的問題。未經(jīng)授權,任何人員都難以操縱全部會計環(huán)節(jié)或獲取全部會計資料,由此形成了手工條件下會計系統(tǒng)組織制度上的內部牽制網(wǎng)。

在電算化條件下,會計信息系統(tǒng)是按計算機數(shù)據(jù)處理系統(tǒng)組織起來的,除原始數(shù)據(jù)的收集、審核、編碼、輸入由會計人員操作外,經(jīng)濟業(yè)務的記錄和加工、會計報表的生成和查詢等工作都可以通過計算機完成,這種數(shù)據(jù)處理的集中性使得傳統(tǒng)組織控制功能減弱。同時,由于會計信息系統(tǒng)是將輸入的數(shù)據(jù)集中存儲于一個數(shù)據(jù)庫文件中,根據(jù)程序設定的方式進行多重處理,多層次輸出所需要的會計信息,因此會計信息系統(tǒng)中不區(qū)分總賬和明細賬、日記賬,這雖然使數(shù)據(jù)處理流程大為簡捷,但也使賬簿間的相互控制不復存在,使賬證核對、賬賬核對失去作用。因此手工條件下行之有效的內部牽制網(wǎng),在電算化條件下已難以發(fā)揮其作用,會計電算化內部控制出現(xiàn)了很多新問題,表現(xiàn)為:

1.數(shù)據(jù)處理方式變化帶來的問題

(1)因數(shù)據(jù)輸入操作不當而導致的控制問題。一旦輸入操作不當,將會引發(fā)明細賬、總賬乃至會計報表等一系列錯誤,造成輸出信息的失真。這就是計算機數(shù)據(jù)處理的一條重要規(guī)律“輸入的是垃圾,輸出的也必將是垃圾。”因而數(shù)據(jù)輸入不當?shù)目刂茊栴}成為內部控制中最重要的控制環(huán)節(jié);

(2)責任高度集中于電算化軟件系統(tǒng),企業(yè)面臨巨大的系統(tǒng)風險問題。一旦系統(tǒng)數(shù)據(jù)被非法修改、拷貝或是系統(tǒng)程序控制失效,就會影響系統(tǒng)運行的穩(wěn)定性和安全性,嚴重的可能會導致系統(tǒng)的崩潰,給企業(yè)造成不可估量的損失。系統(tǒng)風險問題成為內部控制的主要風險;

(3)一些職責的高度集中違背了不相容職務分離和授權、批準控制的原則。由于數(shù)據(jù)處理集中進行,導致職責合并嚴重,會計人員大大減少,從而使一些不相容職務得不到分離,如有些會計人員既從事數(shù)據(jù)的輸入、輸出工作,又負責數(shù)據(jù)的報送,這增加了他們在未經(jīng)授權批準的情況下直接對使用中的數(shù)據(jù)和程序進行修改等操作的可能性,從而使會計數(shù)據(jù)的準確和安全性受到威脅。

2.會計信息磁性化帶來的問題

手工條件下,會計數(shù)據(jù)和信息記錄在紙介質的單、證、賬、表上,修改困難,修改會留有明顯痕跡,從而便于查證、控制。而在電算化條件下,會計電算的資料如證、賬、表都是通過計算機處理系統(tǒng)完成的,資料的表現(xiàn)形式主要是打印的賬表和存儲在計算機軟硬盤和其他存儲介質中的會計數(shù)據(jù),這些存放在磁性介質中的會計檔案,可以方便地被不留痕跡地加以修改,很容易遭到損壞和破壞,影響會計信息的真實可靠性。

3.計算機網(wǎng)絡發(fā)展帶來的問題

網(wǎng)絡的迅猛發(fā)展及其在財務工作中的進一步應用帶來了層出不窮的新問題。網(wǎng)絡環(huán)境具有開放性和動態(tài)性的特點,這給會計信息系統(tǒng)內部控制帶來了許多新問題,如大量會計信息通過網(wǎng)絡通信線路傳輸,有可能被非法攔截,竊取甚至篡改;網(wǎng)絡會計信息系統(tǒng)遭受“病毒”入侵或“黑客”攻擊的可能性更大等等。總之網(wǎng)絡環(huán)境的開發(fā)性和動態(tài)性加劇了會計信息失真的風險,甚至威脅到企業(yè)財產(chǎn)的安全性,對會計內部控制提出了嚴峻的挑戰(zhàn)。

此外,由于會計電算化涉及會計和計算機兩種專業(yè)知識,對會計人員提出了較高要求,而目前會計人員大多只具備會計專業(yè)知識,實際操作能力難以適應電算化環(huán)境下對內控的要求,給實施內控制度帶來困難。

二、會計電算化內部控制制度建設

設計并建立周密的內部控制體系是解決上述及其他一系列問題的有效途徑。我們認為,由于目前大多數(shù)企業(yè)不是自行開發(fā)系統(tǒng)軟件,而是購買商品化軟件,將內部控制分為一般控制和應用控制而采取相應控制措施的設計方法,混淆了執(zhí)行控制的主體———因而這種內部控制制度設計不夠完善,內部控制的分類應既要概念清晰,又要區(qū)分控制的主體,以便明確責任,為此,建議將內部控制劃分為對系統(tǒng)使用者的控制和對系統(tǒng)開發(fā)者的控制兩大類,分別制定相應的控制制度,具體措施如下:

1.對系統(tǒng)使用者的控制

企業(yè)可在保持傳統(tǒng)內部控制合理部分的基礎上,結合計算機系統(tǒng)的特點,制定相應的控制制度,包括組織控制、企業(yè)內部操作管理控制、計算機硬件和軟件管理控制、會計檔案控制制度等等。

(1)組織控制。組織控制是指將系統(tǒng)中不相容的職責進行分離,即將系統(tǒng)中的各類人員進行分工,并以相應的管理規(guī)章與之配套。其目的在于通過設立一種相互稽核、相互監(jiān)督、相互制約的機制來保障會計信息的真實、可靠,減少發(fā)生錯誤和舞弊的可能性。企業(yè)實現(xiàn)了會計電算化后,應對原有的組織機構進行適當?shù)恼{整,以適應計算機會計系統(tǒng)的要求。企業(yè)可以將會計組織機構按會計數(shù)據(jù)的不同形態(tài),劃分為數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會計信息分析組等組室;也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數(shù)據(jù)分析等崗位。同時規(guī)定各自的操作權限,操作權限(密級)的分配,應由財務負責人統(tǒng)一專管,以達到相互控制的目的,明確各自的責任。

在進行會計分工和職責劃分時,重要的一點是不相容職務的分離,計算機會計系統(tǒng)與手工會計系統(tǒng)一樣,對每一項可能引起舞弊或欺詐的經(jīng)濟業(yè)務,都不能由一個人或一個部門經(jīng)手到底,必須分別由幾個人或幾個部門承擔。在計算機會計系統(tǒng)中,不相容的職務主要有:數(shù)據(jù)維護管理職務與電算審核職務;數(shù)據(jù)錄入職務與審核記賬職務;系統(tǒng)操作的職務與系統(tǒng)檔案管理職務等。

(2)企業(yè)內部操作管理控制。包括:防止數(shù)據(jù)輸入不當?shù)目刂啤Ｈ鐚κ褂糜嬎銠C的數(shù)據(jù)輸入人員加以控制,規(guī)定原始憑證必須經(jīng)有關審核人員審核并簽章后才能輸入計算機,確保經(jīng)濟業(yè)務處理之前已經(jīng)過適當?shù)氖跈嗪蛯徟?防止操作人員對未經(jīng)授權和審批的經(jīng)濟業(yè)務進行處理。在網(wǎng)絡環(huán)境下對數(shù)據(jù)輸入進行實時控制,在系統(tǒng)內分出操作與監(jiān)控兩個崗位,對每一筆業(yè)務同時進行多方備份,當會計人員進行賬務處理時,其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上,由監(jiān)控人員進行即時或定期審查,一旦出現(xiàn)數(shù)據(jù)不一致便進行深入調查;對輸出內容進行檢查控制。如在檢查中將輸出信息與輸入信息的有關數(shù)據(jù)進行核對,對關鍵性數(shù)據(jù)進行人工復核,確保輸出數(shù)據(jù)的可靠性。將輸出文件中的有關數(shù)字與實物核對,進行合理性分析,研究輸出中是否存在問題;建立必要的上機操作記錄制度,如規(guī)定用操作日記的形式記錄每天的上機操作內容等。

(3)計算機硬件和軟件管理控制。對于擁有計算機的單位,無論是否用于會計核算,一般都要求制定軟硬件管理制度。通常包括:保證機房設備安全的措施,如機房防火規(guī)定等;保證計算機正常運行措施,如機房防潮、防磁及恒溫等方面的規(guī)定等;會計數(shù)據(jù)、會計軟件安全保密措施,如數(shù)據(jù)備份等規(guī)定,修改會計核算軟件的審批和監(jiān)督制度,如規(guī)定會計核算軟件的修改需報單位總會計師批準等。

網(wǎng)絡環(huán)境下尤為重要的是防病毒控制,可以采用如下控制措施:對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作站;采用基于服務器的網(wǎng)絡殺毒軟件進行實時監(jiān)控、追蹤病毒;在網(wǎng)絡服務上采用防病毒卡或芯片等硬件,能有效防治病毒;對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查,在業(yè)務系統(tǒng)嚴禁使用游戲軟件;及時升級本系統(tǒng)的防病毒產(chǎn)品等。

(4)會計檔案控制。在實行會計電算化之后,隨著存儲介質的改變,對會計檔案管理的要求也比較嚴格,對會計檔案的概念也有所發(fā)展。對會計檔案的管理制度應涵蓋對打印輸出的證、賬、表和存儲會計數(shù)據(jù)和程序的存儲介質以及系統(tǒng)開發(fā)文檔的存檔、安全保管和保密工作,管理制度一般包括:存檔的手續(xù)必須有會計主管和系統(tǒng)管理員的簽章才能存檔保管;各種安全保證措施,如備份軟盤應貼上保護標簽,應存放在安全、潔凈、防潮的地方;采用磁性介質保存的會計檔案要定期進行檢查和定期復制,防止由于磁性介質損壞而使會計檔案丟失。

2.對系統(tǒng)開發(fā)者的控制

這項控制不在企業(yè)內部,而體現(xiàn)在對軟件的要求之中,主要包括:

(1)系統(tǒng)應符合相關的政策規(guī)定,包括《會計電算化管理辦法》、《會計電算化工作規(guī)范》、《會計核算軟件的具備功能規(guī)范》、《會計法》以及《內部會計控制規(guī)范基本規(guī)范(試行)》等等

(2)系統(tǒng)程序控制設置合理,滿足企業(yè)業(yè)務處理的需要。程序控制是對系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。它一般包括輸入控制、處理過程控制和輸出控制三個方面。

輸入控制包括:確保輸入的授權控制,采用程序密碼或運行口令,只有通過授權密碼或口令的人員才能進行數(shù)據(jù)輸入;在計算機內設置控制功能,退回和改正不正確的輸入記錄;設置責任控制,系統(tǒng)通過登記日志文件,留下審核、修改的痕跡等。

處理過程控制,這種控制是指對電算化系統(tǒng)進行數(shù)據(jù)處理的有效性和可靠性進行的控制,通過運行有關程序,可以對輸入系統(tǒng)的數(shù)據(jù)進行檢驗、計算、分類、排序、合并等。控制措施包括:登賬條件檢驗,即系統(tǒng)要有確認數(shù)據(jù)經(jīng)復核后才能登賬的控制能力;修改權限和修改痕跡控制,即對已入賬的憑證與賬簿,系統(tǒng)只能提供留有痕跡的更改功能,對已結賬的憑證與賬簿以及已生成的報表數(shù)據(jù),系統(tǒng)不提供更改功能;系統(tǒng)間的核對控制,即系統(tǒng)不但應自動生成規(guī)定的報表、賬簿數(shù)據(jù),而且還能提供與其他系統(tǒng)的核對功能,通過系統(tǒng)間的校驗控制能夠更加充分地保證系統(tǒng)的可靠性和有效性;業(yè)務時序控制,即系統(tǒng)應能滿足會計業(yè)務處理程序的要求。在會計處理中,受會計循環(huán)規(guī)律制約,業(yè)務處理程序一環(huán)扣一環(huán),某一處理過程的運行結果往往取決于若干相關條件過程的完成,若顛倒了處理過程中的業(yè)務順序,必然導致數(shù)據(jù)處理的混亂,因此系統(tǒng)應設置明確的業(yè)務處理時序;數(shù)據(jù)合理性控制,即系統(tǒng)程序應根據(jù)單位各種業(yè)務的正常變動范圍,規(guī)定各種業(yè)務數(shù)據(jù)變化極限,一旦數(shù)據(jù)超出限值,計算機就會給出錯誤提示;防止重大誤操作的控制,一般的誤操作可以通過重新編制修改分錄進行調整,但如果錯用了對數(shù)據(jù)庫有重大影響的指令,則會產(chǎn)生重大的后果,因此系統(tǒng)應具備提示或警示這種誤操作的功能等。

輸出控制,輸出資料時系統(tǒng)應能自動記錄操作人員的姓名、輸出時間、文件名稱、數(shù)量等等。

三、保障實施會計電算化內部控制的兩點建議

1.堅持以人為本的原則,有效實施內部控制

人是制度的實施主體,再完善的制度,如果得不到人有效地實施,仍然只是形式,發(fā)揮不了其應有的作用。因此企業(yè)建立了良好的內部控制制度后,應充分重視人在內部控制中的主導作用,堅持以人為本的原則,有效實施內部控制。對財務人員而言,應做到:首先,控制是會計的基本職能之一,財務人員應充分發(fā)揮控制作用。對于在軟件程序運行中無法自動執(zhí)行的例外事項的控制,如對原始憑證的審核等,仍需要財務人員進行必要的控制和監(jiān)督,因此財務人員應充分認識在內部控制中的作用,加強工作責任心,對能夠予以控制的經(jīng)濟業(yè)務實施嚴密控制,確保內部控制目標的實現(xiàn);其次,財務人員應注重加強自身的職業(yè)道德教育和技能培訓,努力使自己成為兼具會計專業(yè)知識和計算機知識的復合型人才,以適應電算化系統(tǒng)實施人機控制的要求。財務人員應在充分考慮成本效益原則的基礎上,加強對系統(tǒng)的管理與維護,使系統(tǒng)得以安全、高效地運行。

2.充分發(fā)揮內部審計的作用,不斷完善會計電算化內部控制

內部審計是企業(yè)自我獨立評價的一種活動,它可通過檢查、評價內部控制的健全、有效程度,來促成建立好的控制環(huán)境,還能為改進內部控制提供建設性的意見,所以內部審計可以說是對內部控制的再控制。由于電算化會計系統(tǒng)內部控制存在極大的風險,一旦系統(tǒng)失控,將會對企業(yè)造成不可估量的危害。同時,從控制的成本效益上看,一些理想的內部控制往往因成本過高而不為企業(yè)所采用,因而內部控制制度只能為企業(yè)提供一種合理而不是絕對的保證。鑒于以上原因,我們認為企業(yè)應充分重視內部審計的作用,利用內部審計對會計電算化內部控制進行有效的監(jiān)控。企業(yè)應保證內審人員工作的獨立性和定期的專業(yè)培訓,使內審人員能夠應對會計工作變化給內審工作帶來的新問題。內審人員要定期檢測電算化系統(tǒng)的工作情況,對內部控制系統(tǒng)的健全性、適用性、可靠性進行評價和考核,看其是否能夠有效發(fā)揮控制作用,并針對其薄弱環(huán)節(jié),提出改進意見,使之得以不斷完善。

[參考文獻]

[1]李殿富.會計制度設計[M].北京:中央廣播電視大學出版社,2002.

[2]黃正瑞.計算機會計系統(tǒng)內部控制的研究[J].會計研究,1996,(11).

[3]賈宗武,康永智.淺談會計電算化的內部控制[J].陜西經(jīng)貿學院學報,2000,(8).

[4]梁玉國.電算化會計信息系統(tǒng)內部控制[J].西南民族學院學報,2002,(4).

[5]李立志.會計信息系統(tǒng)內部控制特點的演變[J].經(jīng)濟經(jīng)緯,2002,(1).

[6]楊娟.會計電算化與內部控制[J].財會研究,1999,(2).

[7]上海浦東新區(qū)會計學會內控制度課題組.會計電算化工作環(huán)境下企業(yè)內控制度研究[J].上海會計,2003,(3).