目 录
内容摘要………………………………………………………………………………2
1.电算化会计系统与内部控制的相关性……………………………………………3
1.1电算化改变了会计核算的环境……………………………………………3
1.2电算化会计系统改变了会计凭证的形式…………………………………3
1.3电算化会计系统的建立增加了控制舞弊、犯罪的难度…………………4
2.电算化会计系统开发与发展的内部控制内容……………………………………4
2.1授权认可……………………………………………………………………4
2.2符合规范……………………………………………………………………4
2.3人员培训……………………………………………………………………5
2.4系统转换……………………………………………………………………5
2.5程序修改……………………………………………………………………5
3.电算化会计系统内部控制的主要措施……………………………………………6
3.1人员控制……………………………………………………………………6
3.2制度控制……………………………………………………………………6
3.3程序控制……………………………………………………………………6
3.4数据信息控制………………………………………………………………7
内 容 摘 要
会计电算化是将以电子计算机为主的当代电子技术和信息技术应用到会计实务,并以电子计算机作为工具替代手工记账、算账、报账等传统方式。实现会计信息的收集、整理、输出、分析、预测、决策的过程。内部控制是单位为提高会计信息质量,保护资产的安全和完整.确保有关法律、法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。近年来,我国十分重视对内部控制的研究。并发布了一系列规范和指导意见.促进了单位内部控制的建立和完善。但是,会计电算化的发展又给内部控制带来了新的问题和挑战。本文主要分析会计电算化环境下内部控制的特点、现状、问题、风险和影响,并以此为基础探讨电算化会计信息系统环境下的内部控制建设问题。
浅析电算化会计系统的内部控制
随着计算机和现代信息技术在会计业务中的广泛运用,会计工作经历了从手工会计到电算化会计的发展过程,会计数据处理的工具也从算盘等发展到计算机单机和计算机网络。作为电算化会计信息系统重要组成部分的内部控制,直接关系整个企业发展,做得好可以改善经营管理、提高经济效益,做得不好就会增大财务管理风险,更有可能产生舞弊和犯罪行为或者出现无意的差错。因此,严格的内部控制是会计电算化信息真实可靠的保证。
1.会计电算化条件下内部控制的现存问题
1.1会计电算化条件下内部控制的现状
对会计电算化的认识不到位,忽视内部控制制度建设,制度流于形式;数据处理的集中性使会计工作组织会发牛质的变化;会计电算化系统运行的复杂性,使内部会计控制的范围扩大;会计电算化控制手段和方式的变化,加大了电算化系统的控制风险;会计电算化的运行未能建立科学合理的制度体系。
1.2会计人员一身多职现象严重,安全意识淡漠
传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后,由于功能和知识度集中,导致职责的集中,原手工操作下不宜合并的岗位,采用电算化后可以合并,会计人员大大减少,致使这些原则的重要程度下降。再加上安全意识淡漠,对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视,一身多职,越俎代包现象严重,这使得计算机舞弊现象时有发生。
1.3原始凭证数字化,易于伪造
在手工会计环境下,企业发生的经济业务均用纸张记录,这些数据如果被修改,很容易辨别出被修改过的痕迹。但是,在会计电算化系统中,数据被直接记录在磁盘或光盘上,对数据修改可做到不留痕迹,这就给业务的记录带来了风险,计算机的存储方式是将信息转化为数字形式存储在磁光介质上,因此极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会,比如通过伪造或修改客户、银行的凭证,制造虚假交易,进而侵吞公款等。篡改输入是目前最简单的也是最常用的计算机舞弊手法,该方法通过在经济数据录入前或录入期间对数据做手脚来达到个人目的,其主要手段有:虚构业务数据、修改业务数据、删除业务数据。
1.4内部控制的程序化使得差错反复发生的可能性增大
电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发生,使用权系统“在特定方面发生错误或违规行为的可能性较大”。
1.5数据的安全性、保密性差
很多时候,企事业单位财务上的数据是保密的,在很大程度上关系着企事业单位生存与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有认真研究过数据的保密问题,所谓加密,也无非是对软件本身的加密,防止盗版。另外在进入系统时加一些诸如用户口令、声音监测手段和用户权限设置等限制手段,不能真正起到数据保密的作用。只要稍具备一些数据库知识的人完全可以绕开会计软件的各种措施,通过数据库管理系统,直接读写这些数据库文件,甚至对文件中的数据直接进行增删修改等操作,这样会计数据的真实性和可靠性也就无法得到保证。此外,由于对计算机系统的依赖性很强,计算机硬件和软件对会计数据的安全性起着十分重要的作用,如系统一旦瘫痪,或者受病毒侵袭,或者突然断电,极易造成数据丢失。电算化系统的主体是计算机软件。因此其内部控制也更加依赖于程序的质量。一旦程序中存在安全隐患或恶意的攻击,便会严重危害系统安全。而会计人员对计算机专业知识所知甚少,很难及时发现这些漏洞,致使系统会多次重复同一错误,扩大损失。这也是手工会计系统不会遇到的问题。
1.6建立会计电算化内部控制的必要性
电算化会计信息系统的内部控制是用来预防、发现、纠正系统所发生的错误、舞弊和故障,使系统能正常运行,是提供町靠和及时信息的保证。
1.6.1防范企业经营风险。
近几年来不少企业相继建立了电算化会计信息系统,无论足自己开发或委托开发会计软件,还是购买通用商品化会计软件,大多数工商企业在对会计信息系统电算化的好处予以认可的同时,往往忽视了电算化会计信息系统在内部控制方面所存在的巨大风险。
1.6.2适应互联网时代发展趋势网络是一个开放的环境。
在这个环境中一切信息在理论上都足町以被访问到。因此,网络下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自系统外部,也可能来自系统内部,而且一旦发生将造成巨大的损失。所以,加强会计电算化系统内部控制制度建设就显得十分重要。
1.6.3强化审计工作是以现代审计系统为基础的。
即审计师要对会计系统的内部控制进行审查和评价,以作为制订审计方案和决定抽查范同的依据。由于会计系统实现了电算化,会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计系统特有的风险。对于电算化会计信息系统内部控制的弱点,审计人员要能评估其影响,并向被审单位提出改进的建议。
2. 会计电算化对内部控制的影响
2.1内部控制形式的变化由于电子计算机具有高速、稳定的特点,有很强的逻辑判断能力和逻辑分析能力,使内部控制形式主要有两方面的变化:
2.1.1电算化的实现减轻了原手工做帐的工作量
由于全部会计核算工作由计算机集中完成,凭证数据一次录入后即在会计软件的控制下迅速、多次、毫无差错地分别记入各种账薄,并据以编制报表,只要凭证和会计软件正确,其输出的会计信息也必然是正确的,这就减少了账簿之间的核对和编制科目汇总等试算平衡的检查工作。
2.1.2电算化的实现使原手工的内部控制更方便
在电脑里实现例如凭证的借贷平衡校验;余额、发生额的平衡检查;各核算与系统之间的数据核对;报表数据的勾稽关系检查等。
2.2 内部控制制度内容的变化
2.2.1实现会计电算化后,会计工作增加了新的工作内容,同时也增加了内部控制的新内容。
实现会计电算化后,不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。如编程、维护人员与计算机操作人员内部控制、计算机机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等。
2.2.2实现会计电算化后,会计部门不再是内部单纯的会计核算岗位。
增加了计算机操作、数据录入、凭证复核、会计软件维护、硬件维护、系统管理、系统分析、系统设计、程序编制和调试等新的工作岗位,财务管理岗位比手工条件下划分的更细、投入的人员更多、管理的更加深入。为此在电算化下必须针对新的组织机构和岗位分工重建其内部控制制度。
2.2.3实现会计电算化后,计算机的应用和保护成为新的内容。
会计电算化数据的主要储存形式转变为机内文件,这使得计算机机内文件的安全保护、备份和恢复、禁止非法操作等成为会计内部控制的又一项重要内容。由于计算机的应用,使防止计算机舞弊和计算机病毒破坏,成为会计内部控制一个新的、至关重要的事。
2.3 内部稽核机制发生变化
手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制进行操作,如业务经办与授权批准、收付款项与会计记录的分离等,必须经过严格的审核复查机制,会计人员之间的联系是直接,因而很自然地形成严密的内部牵制制度,在相互牵制、相互核对、检查监督等重 要措施的实施过程中,包含大量的信息提取、传输和校验等工作。实行电算化后,由于会计电算化的工作自动化、控制的程序化,各种手续都由计算机自动处理统一执行,会计工作的分工、岗位职责、权限也发生了变化,许多业务处理程序被大大简化,会计人员无法直接参与和控制,一些内部牵制措施无法执行,其审查、稽核机制被削弱。
2.4 内部控制的重点发生了变化
会计电算化后的内部控制的重点将放在原始数据输入、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接控制几个方面。
2.5 内部控制的手段和技术发生了变化
计算机的应用给我们提供了先进的控制手段和技术,使会计内部控制的许多具体的方法和措施,可以编制计算机程序进行严格的、一丝不苟的控制,如数据正确性校验,口令及操作权限控制、操作过程自动记录等。其原则是,凡是能采用计算机控制的就一定编制成计算机控制程序,因为计算机控制比人工控制更严格、更可靠,应尽量减少人工的控制量。
2.6会计信息存储介质、存储方式的改变
在手工会计核算下,会计数据的存储介质是纸介质,企业的经济业务发生均记录于纸上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。会计数据所用可见的文字、符号直接记录在纸上,纸张上的书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹,这也是传统纸质原件的一个基本特征。这种方式有较好的直观性,各不相同的笔迹也可作为控制的手段。但是,电算化系统下原来纸质的会计数据以肉眼无法识别的形式被直接存储在磁盘或光盘上,很容易被删除或篡改并可做到不留痕迹,从而失去了直观性;手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻;此外,手工核算下,记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确,而在电算化环境下,由于会计记录被存储在磁盘、软盘等磁介质上,不宜实施签字、盖章等手段,而且磁介质很容易被改动,由于在技术上对电子数据非法修改可做到不留痕迹,这样就容易使原始业务记录失真;电磁介质易受损坏,会计信息也存在丢失或毁坏的危险;因此,在电算化系统下如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。
3.电算化会计系统的内部控制
3.1制度控制
制度控制一般是以管理制度的形式实行的,即由主管部门制订一系列规章制度强制或监督会计部门执行,从而保证会计核算软件正常和安全运行,免遭外界干扰、破坏,向企事业单位提供准确无误的会计信息。
3.2组织控制
实行会计电算化后,会计工作组织及岗位分工发生了很大变化,其特点是将会计信息处理功能都集中在计算机操作使用部门,这样就削弱了原手工核算时详细划分不相容职责的组织控制措施的作用。补救不相容职责集中化的主要控制措施就是:要重新设计会计系统各部门之间和部门内部各岗位之间的内部牵制制度。
3.3系统操作环境管理和控制
系统操作环境包括系统操作过程以及系统的维护,操作规程过程控制主要是通过建立一整套完整而严密的操作规程来明确操作方法和操作规程次序,防止重复、遗漏和误操作。系统维护包括对硬件、软件和数据的维护。对硬件的维护制度包括:设备的使用、检查和维护,规定机房的温度、电压等环境条件,以及规定防火、防盗等措施,为以防止万一,关键性的硬件设备可采用双系统备份。
3.4程序控制程序
控制是指靠计算机程序对会计核算进行内部控制,以实现系统的自我保护,这种自我保护的内部控制往往比通过各种管理制度实现的控制更为有效。
3.5会计数据的输入控制
电算化会计系统输出质量,主要决定于输入数据的真实、准确和完整程序,因此必须严格控制输入数据的正确性。在输入控制中应坚持以计算机程序控制为主,原则上尽量用计算机程序控制。
3.6数据处理过程的控制
是指对计算机系统进行的内部数据处理活动(数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等)进行控制。处理控制是通过计算机程序自动进行的,主要有处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效性检验。
4.加强电算化系统的内部控制制度建设的其他建议
4.1明确职责分工,加强组织控制
由于会计电算化知识与功能的相对集中,必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。
职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员,在这两者之间进行职责分工的目的,是尽可能保持不相容职能的分离,以及在电算化部门内部的职责分离。
所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
电算化部门内部必须把职责分工同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。会计电算岗位可分为计算机会计主管、软件操作、出纳人员、审核记帐、系统维护、电算审查和数据分析、档案管理等岗位,同时要明确各岗位的责任制。岗位责任制的制定主要明确每个电算化岗位的职责,督促工作人员及时保证工作的完成并做好相应的纪录,保证工作质量、杜绝舞弊现象的发生。工作人员的岗位安排除考虑每个人的工作能力外,还应该保证按照不相容业务相分离的原则,对每一项可能引起舞弊或欺诈的经济业务,都不能由一人或一个部门经手到底,必须分别由几人或几个部门承担,如审核记账员岗位不得由出纳人员兼任,也不得审核自己输入的凭证。同时规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。进行这种职责分工的目的,是尽可能在电算化部门内部保持不相容职能(如业务授权、执行、保管和记录)的分离。内部控制的关键点就在于不相容职务的分离,通过进行内部职责分工,以补救会计电算化不相容职能集中化的不足,以减少利用计算机舞弊的可能性。
4.2加强内部审计
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。
4.3建立健全人才培训制度,提高会计人员素质
企业应高度重视电算化人才的开发与培养,要提高会计人员计算机业务素质,必须大力加强人才培训的力度。企业应高度重视电算化人才的开发与培养,积极组织会计人员学习会计电算化知识,掌握计算机先进技术,培养或聘用一批精通技术、熟练应用电算化程序的高级技术人才,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。
4.4严格对机构和人员的管理与控制
必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件投入正式使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。进行职责分工的目的,是尽可能保持不相容职能的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。
4.5建立全面、规范的会计基础管理制度
管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据。会计基础工作主要指会计制度是否健全,核算过程是否规范,基础数据是否准确、完整等,这是做好电算化工作的重要保证。没有良好的基础工作,电算化会计信息系统将无法处理,无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。
参 考 文 献
[1] 吕文涛,张洪波. 会计电算化专业人才培养模式改革与实践[J].会计之友(下旬刊),2010,(4).
[2] 包根梅.电算化会计信息系统环境下内部控制的分析[J].中国乡镇企业会计,2010年02期
[3] 刘鹏,刘涛. 浅谈会计电算化对会计工作的影响[J].财政监督,2010,(6).
[4] 刘建梅. 论会计电算化系统的内部控制[J].财政监督,2009,(24).
[5] 张鸿冰. 会计电算化对内部会计控制的影响[J].山西财经大学学报,2009,(S2).
[6] 熊小萍. 会计电算化应用中存在的问题及完善措施[J].财政监督,2009,(8).
[7] 郭婧洲.我国中小企业会计电算化应用中存在的问题[J].知识经济,2010年03期
[8] 刘许增.浅议会计电算化系统的现状及对策[J].经济师,2010年03期
[9] 邢萃明. 会计电算化对会计基础工作的影响及对策[J]. 商业会计,2009,(2).
[10] 李先文. 企业会计电算化管理中的内部控制研究[J]. 财会研究,2009,(8).
[11] 李乐红. 会计电算化的舞弊行为及其防范[J]. 山西财经大学学报,2009,(S1).
