谈企业会计电算化下的内部控制问题
内部控制关系到企业财产物资的安全和完整,关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必需建立一整套内部控制制度,以确保企业有序、健康地发展。企业在建立了电算化会计系统后,其会计核算和会计管理的环境发生了很大的变化。会计电算化是将以计算机为主的当代电子技术和信息技术应用到会计实务的简称,是计算机代替人工,实现记账、算账、报账、查账以及部分需由人脑完成的对会计信息(数据)的统计、分析、判断乃至提供决策的过程。会计电算化与原始的手工会计相比,具有运算速度快、存储容量大、高度数据共享、检索查询速度快捷、制作报表容易、数据分析准确等特点。它的使用,可以节约大量人力、物力和时间。同时,它也给企业的内部控制带来了许多新问题,对企业内部控制制度造成了极大的冲击,使企业内部控制制度在新的环境下落后于形势。由于会计电算化系统的特殊性,建立一整套适合会计电算化系统的内部控制制度就显得尤为重要。
一、会计电算化所带来的内部控制问题在我国,会计电算化己有十余年的历史,进入20世纪90年代以来,随着计算机技术的迅猛发展,电算化会计软件也由简单的数值计算发展到全面的数值核算,进而到具有人工智能的会计管理信息系统阶段。虽然我国的会计电算化己经取得了长足的发展,但还存在一些不适应的新问题。
1. 原始数据操作准确性问题。在会计电算化中,计算机输出的数据是在程序控制之下,对输入的数据源自动进行加工处理,并储存于磁性介质上,所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,计算机中的原始数据必须由人工事先进行审核和输入计算机,一旦原始数据在输入的过程中发生错误,计算机便无法识别,只会将错就错地进行各种计算工作。因而自动处理数据的准确性完全依赖于原始数据输入的准确性。会计电算化的这一固有弱点对内部控制提出了新的具体要求:一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
2. 控制操作人员的职能问题。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的各个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,因而电算化功能和知识的高度集中导致了职能的集中,特别是会计人员的职能开始从核算型向管理型转移。某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对系统中的程序和数据库进行修改,操纵处理结果,从而加大了出错和舞弊的风险。
3. 会计档案无纸化和电脑操作无形化问题。在手工方式下,信息以账、证、表等形式存储在不同的纸质上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。但实行电算化会计后,有形记录较之传统手工会计系统大为减少,凭证、经济业务事项的说明和账簿等大多要依赖计算机录入、阅读或查询。此外,数据的载体也不同了,信息来源于数据和程序,并且从一开始就存储在各种磁性介质上。有些业务或处理结果可能不能被打印出来,只有依靠计算机才能阅读这些数据。如果缺乏适当的内部控制,那么未经批准擅自改动数据的可能性就会明显增加,并且数据改动后不会留下任何痕迹。电磁介质易受损坏,有丢失或毁损的危险。所以,会计电算化对会计档案管理形式提出了更高的要求。不仅要保存纸介质会计核算资料,而且还要保存、保管好以磁性介质方式存储的各种会计数据和计算机程序,以及系统开发运行中编制的各种文档和其他会计资料。因此,需要加强和完善内部控制以保证会计电算化的进程。
4. 会计电算化工作中的安全问题。
(1) 现有的会计软件系统在设计、开发阶段普遍存在着系统需求中安全需求少、软件设计重功能轻安全的现象,软件设计选用的语言和数据库的安全性能低,以致软件投入运行后暴露诸多安全隐患,如数据库呈开放状态、易于打开、应用系统软件存在安全问题等。这类问题目前还尚未彻底地解决,同时,许多安全设施并未配置齐全,特别是硬件自身安全性能低,造成的结果是由于硬件的安全问题直接影响了会计应用系统软件的正常运用。另外,还有操作人员和管理人员安全意识淡薄、操作密码管理不严格、安全管理制度检查落实不到位等问题。
(2) 随着网络的不断发展,信息系统的网络化也面临着安全问题,其主要表现在:①互联网所依托的INTERNET/INTRANET体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播,易被拦截侦听、窃取口令、假冒。②网络经济的最新发展是电子商务,电子商务涉及到许多电子单据、电子货币等,也很容易受到不法攻击。
(3) 会计信息化必将使财务管理和业务管理实现一体化,企业的经营管理活动几乎完全依赖于网络系统,如果企业对网络的管理和维护水平不高或疏于管理监控,一旦网络系统瘫痪将严重影响企业的整体运作。因此对于企业来说,内部控制极为重要。
二、完善会计电算化条件下的内部控制建议
1. 加强程序操作控制。为了保证信息处理质量,减少产生差错和事故的概率,应制定严格的上机守则与操作规程,这是操作控制制度化的具体体现。上机守则主要是对计算机机房内工作所做的一般性规定。操作规程则是提出了对计算机业务处理过程的具体操作步骡和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:①无关人员不能随便进入机房操作;②各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;③数据录入员对输入数据有疑问,应及时核对,不能擅自修改;④机房的工作人员不能擅自向任何人提供任何资料和数据;⑤不准把外来的软盘带进机房;⑥发现输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;⑦开机后,操作人员不能擅自离开工作现场;⑧要做好日备份数据,同时还要有周备份、月备份数据。当然,这些制度并不是一成不变的,还必须随着企业经营的变化而不断修改和完善。只有通过完备、详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
2. 加强人员职能控制。所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并制定相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以弥补不相容职能集中化的不足。
在会计电算化的过程中,为了控制操作人员的职能,还可根据系统支持的不同软件进行职能分工,从而起到各个部门权力相互制约、相互平衡的作用。如一般商业企业的软件控制主要是局域网组成的服务器、PC机、POS机等,可以结合商业企业自身特点,根据ORACLE8数据库良好的保密机制以及采用访问控制、口令控制技术的特征,形成以在SUN服务器上运行的ORACLE8数据库系统为中心的网络系统,即俗称的后台”并采用以LINIX操作系统以及各账台的POS机联机操作等。进货环节则由业务部进行输入登记,然后由财务部审核入账;销货则采用单品管理,通过收银POS机的输入,计算机月终汇总,产生各类报表供财务部入账使用,从而体现了各部门间相互牵制和相互监督的作用。
3. 健全档案管理制度。这里的档案主要是指打印输出的各种账簿、报表、凭证、存储会计数据和程序的软盘及其他存储介质。系统开发运行中的各种文档及其他会计资料的功能是负责系统内各类文档资料的存档、安全保管和保密工作,而档案管理一般通过制定与实施档案管理制度来实现,一般包括:①必须有会计主管和系统管理员的签章才能存档保管;②各种安全保证措施,如备份软盘应贴上保护标签存放在安全、洁净、防潮的地方;③采用磁性介质保存会计档案的,要定期进行检查和复制,防止由于磁性介质损坏而使会计档案丢失。此外,还应高度重视电算化人才的培养,并为此提供必要的物力、财力,以打造一支高素质的财会科技队伍,为会计电算化工作提供人力和智力支持。
4. 加强系统安全控制。这项控制是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误。其主要包括接触控制、环境保护和安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源,以保证各项资源的正确性。其主要的控制措施包括:①订立内部操作制度,禁止非计算机操作人员操作企业计算机;②设置操作权限限制;③操作人员身份的密码控制;④数据存储和处理相隔离;⑤设置接触与操作的日志控制。环境保护则是为了尽量减少外界因素导致的计算机故障,以保障计算机正常运行。其主要包括机房环境保护、保护性设备配备以及安全供电系统的安装等。
5. 加强内部审计。内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是‘人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。笔者认为,内部审计必须包括以下几个方面:①对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照会计法》及有关法律、法规的规定,审核费用签字是否符合企业内部控制制度,凭证附件是否规范、完整;②审查计算机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;③监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;④对系统运行的各环节进行审查,防止存在漏洞。