目 录
一、会计电算化对内部控制的影响
二、会计电算化初期和单机环境下会计系统内部控制情况
三、现行电算会计系统内部控制制度存在的不足
四、加强电算化环境下会计系统内部控制的建议
内 容 摘 要
由于电算会计与手工会计存在的差异,电算化会计系统在产生与发展过程中,对内部控制产生了较大的影响。本文以电算化对内部控制带来的影响为起点,首先介绍了在电算化环境下,会计系统内部控制的主要内容。然后再根据现行内部控制制度和具体措施中反映出来的诸种不足或缺陷,特别是在会计电算化的新发展---网络化和整个企业管理的信息化方面存在的不足,一一提出了解决方案。
略论电算化会计系统的内部控制
内部控制关系到企业财产物资的安全完整,关系到会计系统对企业经济活动反映的正确性和可靠性。电算化无疑为企业带来了巨大的效益。随着IT技术特别是以Interent为代表的网络技术的发展和应用,电算化会计信息系统进一步向深层次发展,同时也给内部控制带来了新的问题和挑战。
一、会计电算化对内部控制的影响
会计处理技术随着生产的发展和生产方式的社会化,也在不断地发展变化,经历了手工操作、机械化核算、电子计算机处理三个阶段。电子计算机处理技术的发展,对会计系统内部控制带来了前所未有的影响,主要有以下几个方面:
(一)电算化会计与手工会计的差异
电算化会计信息系统交易授权、执行与手工会计系统存在差异。授权、批准控制是一种常见的、基础的内部控制措施,在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章。但在电算化会计信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,由此引起失控而造成损失的案例数不胜数。例如:业务人员非法取得他人口令绕过批准程序开出销售提单;非法核销客户应收款及相关资料等。
(二)电算化会计系统不易留下交易处理痕迹
手工会计系统中严格的凭证制度,在电算化会计系统中逐渐减少或消失,凭证所起到的较强的控制功能弱化,部分交易几乎没有“痕迹”,给控制带来一定的难度。
(三)控制的范围扩大
传统的内部控制主要针对交易处理,而电算化系统由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全控制、系统权限控制、修改程序控制等。
(四)信息存储和查询方式的变化
在电算化系统中,会计信息以光、磁信号的形式存储在各种介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹。另外,光、磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。
(五)网络技术及其在财务中的应用带来的新问题
网络技术无疑是目前IT发展的方向,电算化会计信息系统也不可避免受到深远的影响,特别是Internet在财务会计中的应用对电算化会计系统内部控制的影响将是革命性的。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有不同于单机应用时的内部控制,从而给电算化会计信息系统内部控制带来了许多新的问题。
二、会计电算化初期和单机环境下会计系统内部控制情况
会计电算化初期和单机应用环境下,会计系统的内部控制包含了从系统开发、运用、管理到安全保密等一系列的规范和制度,总体上来说可以概括为两个大的方面:电算化会计系统的一般控制和应用控制。
(一)电算化会计系统的一般控制
电算化会计系统的一般控制,即对系统的构成要素及环境实施的控制,主要包括:
1、组织与管理控制
组织与管理控制是指通过部门的设置、人员分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较重要的岗位有系统管理和审核岗位。
系统管理主要负责系统的硬、软件管理维护工作,从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作。系统管理岗位应保持相对稳定,若有变动应办理严格的交接手续。
审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等。
2、应用系统开发、建立和维护控制
(1)应用系统开发控制是针对系统开发阶段而言的,具体包括:系统开发前应进行可行性研究和需求分析;开发过程应进行适当的人员分工;按规范收集和保管有关系统的资料并加以保密等。
(2)系统建立控制则是针对系统建立阶段而言的,具体包括:资源的适当配置;系统的调试应有各岗位人员的参与;新的系统应与传统系统并行一段时间并经有关部门审批后才能替代原系统使用;严格的验收程序等。
(3)系统维护是指日常为保障系统正常运行而对系统硬、软件进行的安装、修改、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。
3、系统操作控制
系统操作控制主要表现为操作权限控制和操作规程控制两个方面。
(1)操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置密码来实行。
(2)操作规程控制是指系统操作必须遵循一定的标准操作规程进行。标准操作规程包括:软硬件操作规程,作业运行规程,运行日志规程等。
4、数据和程序的安全保密控制
数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否则关系到财务信息的完整性和保密性。
数据控制的目标是要做到在任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段。网络中可以利用两个服务器进行双机镜像映射实时备份,这是一种较先进的备份形式,此外还可以建立异地备份等。
程序的安全控制是要保证程序不被修改、不损毁、不感染病毒,常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触程序等技术资料、源程序和加密文件,从而减少程序被非法修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。
系统的安全控制还要求使用单位制定的具体防病毒措施,包括对所有来历不明的介质在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。
(二)电算化会计系统的应用控制
电算化会计系统的应用控制,即对系统中具体的数据处理活动进行的控制,主要包括:
1、输入控制
常用的控制方法包括:建立科目名称与代码对照文件,以防止会计科目输错;设计科目代码校验,以保证会计科目代码输入的正确性;设立科目对应关系参照文件,用来判断对应账户是否发生错误;试算平衡控制,对每笔分录的借贷方进行平衡校验,防止输入金额出错;顺序检查法,防止凭证编号重复;二次输入法,将数据先后两次输入或同时由两人分别输入,经对比后确定输入是否正确等。
2、计算机处理与数据文件控制
常用的控制措施包括:登账条件检验,即系统要有确认数据经复核后才能登账的控制能力;防错、纠错控制,即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施;修改权限与修改痕迹控制,即对已入账的凭证等数据,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及计算机内生成的报表数据,系统不提供更改功能等。
3、输出控制
输出控制措施包括:只有具有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的;打印输出的资料要进行登记,并按会计档案要求保管。
三、现行电算会计系统内部控制存在的不足或缺陷
随着生产发展和生产方式的日益社会化,加上一些人为的因素,现行电算会计系统内部控制也暴露出种种不足或缺陷。
(一)重视机器的因素,忽视人的因素
电算化会计取代传统会计,即可取代会计人员的登账、报账等工作。因此,有的单位就认为会计电算化的关键是计算机的运行速度和功能,而非会计人员的素质;会计核算中,计算机是主要因素,财会人员是次要因素。外部环境也促成了这一现象,名目繁多的达标、检查都是以机型的好坏作为评价标准的。为了对付这样的达标和检查,各单位不断地提高计算机档次,不断翻新机型,但却缺乏对财会人员的业务知识和操作技能培训。计算机处理技术的应用,确实可以提高核算效率,但并不等于计算机可以取代专业的会计人员。
有些单位为了加强控制,不是从电算化入手建立相应的内部控制制度,而是保留了传统会计核算方式下的大部分会计资料,甩账率始终难以提高,没有充分发挥电算化会计的效率。而且长期计算机和手工双轨运行,增加了财会人员工作量,会使财务人员产生厌烦情绪。
(二)忽视电算化会计系统的制约机制
有些单位将计算机系统的维护、数据的输入与修改交给同一个人完成,大大增加了差错和舞弊的可能性。录入数据不经第二人复核,增加了差错发生的可能性;一人多岗则为发生前文所述的非法核销数据和客户资料提供了极大的方便。
(三)缺乏对原始数据的识别判断功能
在电算化会计系统中,电子计算机输出的数据是在程序控制之下,对输入的数据源自动进行加工处理,并储存于磁性介质上,所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,一旦原始数据发生错误,计算机无法识别,只会将错就错地进行各种计算工作。因而自动处理数据的准确性,完全依赖于原始数据准确性,正因为会计电算化的这一固有特点,所以对内部控制提出了一些新的具体要求。
(四)会计档案无纸化和会计操作无形化带来的风险
在手工方式下,信息以账、证、表等形式存储在不同的纸质上,增、删、改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。但电算化后,数据的载体不同了,有形记录较传统手工会计系统大为减少。凭证、经济业务事项的说明和账簿等大多要依赖计算机方可录入、阅读或查询,信息来源于数据和程序,并且从一开始就存储在各种磁性介质上,有些业务或处理结果可能不被打印出来。如果缺乏适当的控制措施,那么未经批准擅自改动数据的可能性就明显增大,而且数据改动后不留下任何痕迹。光、磁介质也易受损坏,且有丢失或毁损的危险,所以会计电算化对会计档案管理提出了更高的要求。
(五)系统重报账、轻分析,未体现管理信息化功能
长期以来,我国的会计工作主要从事事后核算,很少进行事前的分析预测和事中控制。会计电算化可以极大地发挥电子计算机卓越的核算处理功能,将财会人员从繁重的登账、算账、报账中解脱出来,有机会把精力放在加强财会管理方面。然而,有些单位却存在着重视报账、忽视管理的现象。采用的财会软件其核算功能较强,而具备管理功能的成本核算、财务指标分析以及资金供求预测等模块则根本没有,或内容过于简单、功能不全,失去了会计电算化对加强财务管理的积极意义。
(六)会计软件开发和应用中缺乏协调统一,各自为战,降低效率
有的大公司可能出于财务数据安全性考虑,再加上自己有一定的软件开发能力,往往会选择自行开发会计软件,而不去购买软件公司开发的财务软件。但在会计软件开发和应用过程中,特别是在初期开发过程中,由于只重核算功能和保密需要,会出现缺乏统一规划和组织协调,各单位各自为战,信息交流不畅,人力、财力没有充分发挥作用的情况。有些单位电算化系统生成的会计信息资料不完整,口径不一致,缺乏系统性,难以被单位领导和主管部门有效利用。如销售部门重视的是销售额的变化,而财务部门还要重视货款回笼率和回收周期,及利润率的变化,人事部门则要考虑人均贡献率。甚至有的仅限于工资、固定资产核算或编制会计报表等局部业务,没有真正甩掉手工记账。
(七)对会计电算化的新发展---网络化未引起足够的重视
计算机网络依托强有力的通信手段,实现了资源共享和分布式数据处理。以网络为基础的电子商务作为信息革命最重要的标志,目前正在全球范围内迅猛发展。电子商务的发展不仅给企业的经营管理带来巨大冲击,同时对传统财务与会计管理模式和手段也提出了挑战。可以预见,电子商务将创造一个全新的网络会计时代。在网络会计时代,会计核算环境将发生很大的变化。
第一,会计部门的组成人员结构发生变化,由原来的财务、会计人员转变为由财务、会计人员和计算机操作员、网络系统管理员等组成。
第二,会计业务处理范围变大,除完成基本的会计业务,网络会计同时还集成许多购销业务、财务管理等功能,诸如网上支付、网上催账、网上报税、网上报关、网上法规及财务信息查询、网上询价、网上采购、网上销售、网上服务、网上银行、网上理财、网上保险、网上证券投资和网上外汇买卖等等。
第三,网络会计提供在线办公等服务,从而使会计信息的网上实时处理成为可能,原来由几个部门按预定步骤完成的业务事项可集中在一个部门甚至一个人完成。
因此,要保证企业会计系统对企业经济活动反映的正确可靠,达到企业内部控制目标,企业内部控制制度的范围和控制方法较原来系统将更加广泛和复杂。网络会计的应用扩大了企业会计核算和管理的范围,也使得企业面临的安全风险加大,网络会计与电子商务的法律环境相对滞后。所有这一切都是需要注意的问题。
四、加强电算化环境下会计系统内部控制的建议
针对会计电算化过程中存在的问题与不足,笔者认为可从以下几方面去提高和完善:
(一)更新认识,转变观念
单位领导要重视会计电算化工作,充分认识开展会计电算化工作的意义,并且树立以财会人员为核心的“以人为本”思想。具体而言,即在会计电算化过程中,强调人的作用,特别是财会人员的作用,牢固树立人是会计电算化工作的决定因素的观点。它包括三层含义:一是计算机是人们引入会计工作的先进工具,而不是会计工作的全部;二是会计电算化运行环境是由财务会计人员、计算机专业人员以及广大的职员营造和构建的,电算化会计系统离不开运行环境;三是会计制度的设计、财务数据的分析和解释以及各种预测和规划工作主要是由财会人员完成,会计人员在电算化工作中始终处于核心地位。
会计电算化的巨大作用是将广大的财会人员从繁重的算账、报账工作中解放出来,并提供及时有用的信息以供分析决策之用。针对瞬息万变、竞争激烈的市场,计算机无法取代财会人员非程序化的分析、预测和控制工作,而只能是财会人员的工具。会计电算化的发展为会计人员将其精力主要投向财务会计管理工作,以降低成本和风险,提高资金使用效益提供了充分的条件。
(二)重视会计制约机制
内部控制的目标及其对财务管理的重要性并不因计算机的采用而改变或削弱。除手工操作下的某些内部控制措施仍然适用外,电算化会计系统还必须从系统控制方面给予加强。它应做到以下几点:①非财务人员只负责提供待处理数据,而不应介入会计核算部门的日常业务;②财务人员只负责数据处理,不经管系统部门以外的财产物资;③除非差错产生于系统内部,否则系统内部不得擅自更改差错,而应将数据退还责任部门按规定手续更改后,再送财务部门录入处理;④系统分析、程序设计与计算机的操作等职责应予以分离。
(三)加强预算收支和凭证审核制度
电算化会计只能迅速、准确地处理数据,及时提供有关信息,要使电算化会计输出数据真实可靠,首先必须保证输入的数据真实合法。因此,必须健全预算收支和原始凭证审核制度。一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息的真实性、完整性和准确性。否则,就会导致假账真算现象的产生。
(四)防范无纸化、无形化可能带来的风险
基于会计档案无纸化和电脑操作无形化带来的风险,不仅要保存纸介质会计核算资料,而且要保存、保管好以光、磁介质方式存储的各种会计数据和计算机程序,以及系统开发运行中编制的各种文档和其他会计资料。建立系统运行日志,建立备份制度,有条件的话还可进行双机实时镜像备份和数据资料异地备份,最大限度地防范可能出现的风险。
(五)改变财务管理的形式和方法
计算机是一种先进工具,将这种工具成功地运用于财务管理之中,必须改变财务管理的形式与方法。如引入各种财务分析指标,充分利用计算机运行速度快、存储容量大的特点,对数据进行及时迅速的处理,为财务管理决策服务。
(六)改善和提高会计软件功能,为单位各个生产管理环节服务
现行单位会计软件虽然开始从核算型向管理型过渡,但总体上讲,模块内容简单,功能不强,不能适应单位财务管理的需要。要真正充分发挥会计电算化的优点,为财务管理服务,必须将各个生产管理环节纳入电算化管理信息系统。要提高会计软件的功能,增加具有管理性功能的模块,如设计比较分析、因素分析、差额分析、图表分析、资金需求供给预测等财务分析模块等等。
(七)加强网络安全控制
基于互联网的会计信息系统,由于其在系统的开放性、处理的分散性、数据的共享性等方面大大超过了以往任何类型的系统,极大地改变了以往计算机系统的应用模式,扩展了系统运行的内容和方法。因此,我们需要根据互联系统的特点及其风险来源,重新确立系统的控制点,并建立相应的控制体系。设置网络安全性指标,包括数据保密、访问控制、身份识别等,并且针对公司的特定状况,开发相应的技术来保护系统。例如建立基于企业内部网的控制措施和外部网的控制措施。
网络安全性指标包括数据保密、访问控制、身份识别、不可否认和完整性。针对这些方面,可采用一些安全技术,主要包括:数据加密技术(数据的加解密、认证信息的加解密、数字签字、完整性),访问控制技术,认证技术,VPN(虚拟专用网及隧道技术)等。数据加密技术的代表是秘密密钥系统技术和公开密钥系统技术①;访问控制技术的代表是防火墙技术,特别是已溶和了VPN的防火墙技术;认证技术的代表是Kerberos①网络用户认证系统技术。其中VPN解决了财务信息在Internet传输的安全问题。
网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用专线传输,接入口应保密。
(八)加强内部审计
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在计算机应用过程中,由于是“人机”对话的特殊形式,因而对内部审计提出了更高、更严格的要求。
内部审计必须包括以下几个方面:
1、对会计资料定期进行审计。电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司内部控制制度,凭证附件是否规范完整。
2、审查计算机数据与书面资料的一致性。如查看账册内容,做到账表相符,或编制软件进行测试,对不妥或错误的账表处理应及时调整。
3、监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象,如是否只有经过授权批准的人才能执行登账、对账、结账等会计处理操作。
4、对系统运行各环节进行审查,堵塞漏洞。如岗位责任制及其组织控制措施是否有效并认真执行。主要是系统管理员、操作员、维护人员分工是否明确,有无身兼数职的情况,能否防止计算机舞弊行为的发生。
随着电子技术的飞速发展和电算化会计信息系统的普及运用,会计内部控制制度中的新问题和新课题将不断出现。对其深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。
①公开密钥系统技术:公开密钥加密(非对称加密),它用两个数学相关的密钥对信息进行编码。在此系统中,其中一个密钥叫公开密钥,可随意发给期望同密钥持有者进行安全通讯的人。公开密钥用于对信息加密。第二个密钥是私有密钥,属于密码持有者,持有者要仔细保存私有密钥,密钥持有者用私有密钥对收到的信息进行解密。 秘密密钥系统技术:私有密钥加密(对称加密),用一个密钥对信息进行加密和解密,由于加密和解密用的是同一密钥,所以发送者和接收者都必须知道密钥。
参 考 文 献
1.孙易祥,“电算化会计信息系统的安全控制”,《财税与会计》,1999年第11期。
2.张红英,“计算机信息系统环境下内部控制的审计”,《湖北审计》,2001年第1期。
3.杜咏梅、孙睿峰,“会计电算化面临的问题及对策”,《林业财务与会计》,2003年第7期。
4.毕树俊,“会计电算化应用中存在的问题及对策”,《林业财务与会计》,2003年第9期。
5.李静华,“企业会计电算化与内部控制”,《财务与会计》,2000年第3期。
6.朱爱亚,“谈谈如何加强会计电算化的内部控制制度”,《上海会计》,2001年第12期。
7.薛云奎,“手工会计的技术特征及其对电算化会计的局限”,《会计研究》,1997年第11期。
8.许永斌,“基于互联网的会计信息系统控制”,《会计研究》,2000年第8期。
9.李国良,“互联网对财务会计的影响”,《北京财会》,1999年第11期。
