淺論會計(jì)電算化環(huán)境下的內(nèi)部控制

〔摘要〕隨著電子計(jì)算機(jī)的廣泛應(yīng)用,會計(jì)電算化在我國迅速發(fā)展。在會計(jì)電算化環(huán)境下如何建立有效的內(nèi)部控制機(jī)制具有十分重要的意義。會計(jì)電算化在給企業(yè)帶來巨大效益的同時(shí),也可能帶來巨大的風(fēng)險(xiǎn)。本文從常規(guī)控制和應(yīng)用控制兩個(gè)角度論述了如何健全和完善會計(jì)電算化環(huán)境下內(nèi)部控制制度。

〔關(guān)鍵詞〕會計(jì)電算化;內(nèi)部控制;健全;完善

我國會計(jì)電算化起步是于20世紀(jì)70年代末,80年代中期會計(jì)電算化工作及會計(jì)軟件開發(fā)多為單位自行組織進(jìn)行,沒有建立相應(yīng)的組織管理制度和控制措施,不僅低水平重復(fù)建設(shè)現(xiàn)象嚴(yán)重,而且盲目上馬又下馬,帶來很大浪費(fèi)。1986年至今,隨著經(jīng)濟(jì)體制改革的不斷深入,我國的會計(jì)電算化事業(yè)進(jìn)入了有計(jì)劃有組織的發(fā)展階段。財(cái)政部頒布實(shí)施了一系列關(guān)于會計(jì)電算化管理的規(guī)章,如《會計(jì)核算軟件管理的幾項(xiàng)規(guī)定(試行)》和《補(bǔ)充規(guī)定》等,以后又陸續(xù)頒布了《會計(jì)電算化管理辦法》、《商品化會計(jì)核算軟件評審規(guī)則》、《會計(jì)電算化軟件基本功能規(guī)范》等規(guī)章制度,從而促進(jìn)了會計(jì)電算化的規(guī)范化,也加快了會計(jì)電算化發(fā)展的進(jìn)程。最近,財(cái)政部又頒布了《內(nèi)部會計(jì)規(guī)范-基本規(guī)范(試行)》,文中指出:“電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會計(jì)控制系統(tǒng),減少和消除人為操縱因素,確保內(nèi)部會計(jì)控制的有效實(shí)施”。

一、在會計(jì)電算化條件下加強(qiáng)內(nèi)部控制的意義

會計(jì)系統(tǒng)的有效運(yùn)行離不開一個(gè)健全、有效的內(nèi)部控制機(jī)制。內(nèi)部控制是單位為提高會計(jì)信息質(zhì)量,保證資產(chǎn)的安全和完整,確保有關(guān)法律法規(guī)和規(guī)章制度的貫徹執(zhí)行而制定和實(shí)施的一系列控制方法、措施和程序。內(nèi)部控制制度在會計(jì)電算化環(huán)境下,更具有舉足輕重的作用。只有建立健全會計(jì)電算化環(huán)境下的內(nèi)部控制,才能提高會計(jì)的分析決策能力,為管理者提供所需的經(jīng)濟(jì)信息,更好地實(shí)現(xiàn)其管理和決策的職能;才能防止浪費(fèi)和舞弊行為,保護(hù)財(cái)產(chǎn)物資的安全性和完整性;才能建立科學(xué)的崗位責(zé)任制,協(xié)調(diào)各部門的工作,強(qiáng)化管理,提高管理水平及管理人員素質(zhì);才能利于審計(jì)及其它部門開展工作,推動(dòng)現(xiàn)代審計(jì)的發(fā)展;才能提高會計(jì)工作質(zhì)量,增強(qiáng)各種信息輸出和財(cái)務(wù)報(bào)告的可信度、可靠性;才能使諸如《會計(jì)法》、《企業(yè)會計(jì)準(zhǔn)則》、《會計(jì)電算化工作規(guī)范》等得以貫徹執(zhí)行;也才能確保會計(jì)電算化環(huán)境下各單位經(jīng)濟(jì)活動(dòng)能夠正常、安全、有效地進(jìn)行。所以健全和完善內(nèi)部控制制度是建立現(xiàn)代企業(yè)制度的內(nèi)在要求,也是提高企業(yè)競爭能力的重要途徑。

總之,會計(jì)電算化是會計(jì)發(fā)展史上的一次革命,它不僅是對會計(jì)理論、會計(jì)實(shí)務(wù)、會計(jì)數(shù)據(jù)處理手段的變革,而且還對企業(yè)會計(jì)內(nèi)部控制制度產(chǎn)生深遠(yuǎn)的影響。

二、會計(jì)電算化對內(nèi)部控制的影響

實(shí)行會計(jì)電算化后,會計(jì)人員的工作任務(wù)、會計(jì)工作的職能劃分、責(zé)權(quán)關(guān)系、稽核關(guān)系及會計(jì)文檔的管理形式等會計(jì)業(yè)務(wù)關(guān)系發(fā)生了一系列深刻的變化,其中對企業(yè)內(nèi)部控制制度影響最為明顯。

1控制范圍發(fā)生改變。在手工會計(jì)環(huán)境下,內(nèi)部控制制度建立的基本原則是職權(quán)、不相容職務(wù)相分離的原則,在這一原則的基礎(chǔ)上,人們在手工會計(jì)業(yè)務(wù)處理程序的各個(gè)關(guān)鍵環(huán)節(jié),設(shè)立了相應(yīng)的稽核制度和審查制度,如必須賬賬相符、賬證相符、賬表相符、賬實(shí)相符,以及必須由各級主管審查、簽字、蓋章等制度和措施,其主要針對的是會計(jì)業(yè)務(wù)處理過程。

在會計(jì)電算化環(huán)境下,會計(jì)業(yè)務(wù)集中化處理,依會計(jì)程序制定計(jì)算機(jī)內(nèi)部控制措施,如憑證借貸平衡校驗(yàn),余額發(fā)生額平衡檢查等。隨著互聯(lián)網(wǎng)環(huán)境的形成,會計(jì)業(yè)務(wù)處理范圍變大使實(shí)時(shí)處理成為可能,原來應(yīng)由幾個(gè)部門按預(yù)定步驟完成的業(yè)務(wù)事項(xiàng)可集中在一個(gè)部門甚至由一個(gè)人完成。由于在會計(jì)電算化環(huán)境下會計(jì)系統(tǒng)建立和運(yùn)行的復(fù)雜性,為了保證會計(jì)電算化環(huán)境下會計(jì)系統(tǒng)對企業(yè)經(jīng)濟(jì)活動(dòng)反映的正確性和可靠性,以達(dá)到企業(yè)內(nèi)部控制的目標(biāo),企業(yè)會計(jì)內(nèi)部控制范圍也相應(yīng)擴(kuò)大。除在手工環(huán)境下會計(jì)系統(tǒng)控制的范圍外,還包括如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限控制、修改程序的控制等。

2控制對象發(fā)生改變。在手工會計(jì)環(huán)境下,人是所有會計(jì)業(yè)務(wù)組織和執(zhí)行的主要因素,所以人是控制實(shí)施的主體。在會計(jì)業(yè)務(wù)處理過程中,不僅企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上,而且按會計(jì)數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會計(jì)賬簿和會計(jì)報(bào)表,這些紙質(zhì)原件的數(shù)據(jù)若被修改,很容易辨別痕跡。而且每個(gè)環(huán)節(jié)都必須經(jīng)過某些具有相應(yīng)權(quán)限的人員的簽章,層層復(fù)核、道道把關(guān)。

在會計(jì)電算化環(huán)境下,會計(jì)人員面對的是會計(jì)電算化系統(tǒng),在這種環(huán)境下,對于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)大部分是由計(jì)算機(jī)完成,其成敗和效率不僅取決于“人”的因素,還取決于“機(jī)”的因素。另外,在會計(jì)電算化環(huán)境下原來紙質(zhì)的會計(jì)原始憑證數(shù)據(jù)是以電磁信號的形式存儲在磁性介質(zhì)中,肉眼是不可見的,很容易被刪除或篡改而不留下痕跡。隨著互聯(lián)網(wǎng)的迅猛發(fā)展,不僅是賬本、報(bào)表、憑證而且

1不適當(dāng)?shù)南到y(tǒng)設(shè)計(jì)帶來的風(fēng)險(xiǎn)。由于在手工會計(jì)環(huán)境下,對于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)處理的每個(gè)環(huán)節(jié)必須經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章。而在會計(jì)電算化環(huán)境下,由于目前研制人員所考慮的問題不十分周密,很容易產(chǎn)生風(fēng)險(xiǎn)。會計(jì)人員可能利用特殊的授權(quán)文件或口令,獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理,例如會計(jì)人員被人收買,非法取得他人口令,利用他人權(quán)限,虛構(gòu)、修改、刪除業(yè)務(wù)數(shù)據(jù),通過在經(jīng)濟(jì)數(shù)據(jù)錄入前或加入期間對數(shù)據(jù)做手腳來達(dá)到個(gè)人目的等等案例數(shù)不勝數(shù)。

2數(shù)據(jù)與責(zé)任的高度統(tǒng)一帶來的風(fēng)險(xiǎn)。在手工會計(jì)環(huán)境下,會計(jì)的多項(xiàng)業(yè)務(wù)資料,如“憑證、日記賬、明細(xì)賬、總賬”等均由不同的責(zé)任人分別記錄并保管,未經(jīng)授權(quán),任何人都難以瀏覽到全部的會計(jì)資料。而在會計(jì)電算化環(huán)境下,是全部責(zé)任高度集中于同一電腦系統(tǒng)(或網(wǎng)絡(luò)系統(tǒng)),高度集中于同一電算化軟件系統(tǒng)。這種特點(diǎn)使系統(tǒng)數(shù)據(jù)和信息處理資料面臨被不留痕跡非法瀏覽、修改、拷貝乃至毀滅的巨大系統(tǒng)問題風(fēng)險(xiǎn)。因而數(shù)據(jù)與責(zé)任高度統(tǒng)一所帶來風(fēng)險(xiǎn)問題控制是會計(jì)電算化環(huán)境下面臨的一系列重要的內(nèi)部控制問題。

3錯(cuò)誤的連續(xù)性和重復(fù)性帶來的風(fēng)險(xiǎn)。在會計(jì)電算化環(huán)境下內(nèi)部控制具有制度控制與程序控制相結(jié)合的特點(diǎn)。會計(jì)電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能,這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序,如果程序發(fā)生差錯(cuò)或不起作用,由于人們依賴性以及程序運(yùn)行的重復(fù)性,使得失效控制長期未被發(fā)現(xiàn),從而使系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的風(fēng)險(xiǎn)較大。例如,由于所有數(shù)據(jù)都源于憑證庫,當(dāng)憑證輸入后,系統(tǒng)將自動(dòng)進(jìn)行多項(xiàng)業(yè)務(wù)處理。一旦輸入操作不當(dāng),將會引發(fā)日記賬、明細(xì)賬、總賬,乃至?xí)?jì)報(bào)表等一系列的錯(cuò)誤。因而錯(cuò)誤的連續(xù)性和重復(fù)性將是會計(jì)電算化環(huán)境下所面臨的關(guān)鍵的控制問題。

4數(shù)據(jù)的完整性和安全性帶來的風(fēng)險(xiǎn)。在手工會計(jì)環(huán)境下,企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上,紙張上書面數(shù)據(jù)形成會計(jì)人員所熟悉的會計(jì)證據(jù)原件,這些紙質(zhì)原件的數(shù)據(jù)若被修改,則容易辨別出修改的線索和痕跡。而會計(jì)電算化環(huán)境下,原來的紙質(zhì)的會計(jì)原始憑證的數(shù)據(jù)通過電子信息直接記錄在磁盤或光盤上,磁性存儲介質(zhì)的主要特點(diǎn)是閱讀分析直觀性差,數(shù)據(jù)修改不留痕跡、忌受潮、忌磁化、忌受熱和不能彎曲等,這些特點(diǎn)和要求對會計(jì)資料保存的完整性產(chǎn)生新的風(fēng)險(xiǎn)。由于互聯(lián)網(wǎng)的開放性,過去以計(jì)算機(jī)機(jī)房為中心的“保險(xiǎn)箱”式安全措施已不適用了,大量的會計(jì)信息通過開放的網(wǎng)絡(luò)傳遞,各種計(jì)算機(jī)病毒乘虛而入,其會計(jì)資料有著被截取、篡改、泄露機(jī)密等安全風(fēng)險(xiǎn),很難保證數(shù)據(jù)的真實(shí)性和完整性。

總之,會計(jì)電算化的特點(diǎn)決定了原來手工會計(jì)環(huán)境下的內(nèi)部控制制度大部分將失去作用,這就需要建立與之相配套的一系列內(nèi)部控制制度加以約束。

四、會計(jì)電算化下內(nèi)部控制健全與完善

建立一整套會計(jì)電算化環(huán)境下的規(guī)章制度,形成良好的內(nèi)控環(huán)境,應(yīng)遵循以下原則Ａ不兼容權(quán)限必須分離原則。即對電算化權(quán)限嚴(yán)格控制,系統(tǒng)操作員以外的操作人員只享有操作權(quán)限。Ｂ相互制約原則。加強(qiáng)對電算化系統(tǒng)數(shù)據(jù)輸人、處理、輸出的控制。明確系統(tǒng)管理員、操作人員、維護(hù)人員的職責(zé)范圍。Ｃ安全、保密原則。安全主要是對軟硬件,文檔的安全檢查保障控制。保密主要是對各種權(quán)限進(jìn)行控制,設(shè)置多級保密措施。Ｄ內(nèi)部防范原則。主要是針對個(gè)別人容易出現(xiàn)的個(gè)人壟斷現(xiàn)象以及對系統(tǒng)管理人員的監(jiān)管控制問題進(jìn)行防范。所有這些都是在實(shí)際工作中制定會計(jì)電算化規(guī)章制度必須加以考慮的問題。

1要加強(qiáng)對系統(tǒng)環(huán)境的常規(guī)控制。是對電算會計(jì)中組織、制度、開發(fā)、安全等系統(tǒng)環(huán)境方面進(jìn)行的控制。它包括組織與操作控制、開發(fā)與維護(hù)控制、硬件與應(yīng)用軟件控制、系統(tǒng)安全控制。

組織與管理控制是指通過部門的設(shè)置、人員的分工、崗位的職責(zé)制度、權(quán)限的劃分等形式進(jìn)行控制,其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度,以達(dá)到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。系統(tǒng)操作與管理控制是針對每一個(gè)上機(jī)操作會計(jì)軟件而制訂的,主要用來規(guī)范每一個(gè)操作人員的行為以及各自之間的權(quán)限限制,主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個(gè)方面。

系統(tǒng)開發(fā)控制是為保證會計(jì)電算化系統(tǒng)開發(fā)過程中各項(xiàng)活動(dòng)的合法性和有效性而設(shè)計(jì)的控制措施,它貫穿于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施和系統(tǒng)運(yùn)行測試與維護(hù)的各個(gè)階段。系統(tǒng)維護(hù)控制指針對日常為保障系統(tǒng)正常運(yùn)行而對系統(tǒng)硬軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作而實(shí)施的控制。系統(tǒng)維護(hù)控制包括硬件維護(hù)控制和軟件維護(hù)控制。

安全控制,是指采用各種方法保護(hù)會計(jì)數(shù)據(jù)和計(jì)算機(jī)程序,以防止會計(jì)數(shù)據(jù)泄密、更改或破壞而實(shí)施的一種控制制度。系統(tǒng)安全控制主要包括:實(shí)體安全控制、硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒的防范與控制等。

實(shí)行會計(jì)電算化后,用于會計(jì)電算化工作的電子計(jì)算機(jī)設(shè)備,一般都是由財(cái)務(wù)會計(jì)部門管理,硬件設(shè)備比較多的單位,財(cái)務(wù)會計(jì)部門還應(yīng)單獨(dú)設(shè)立計(jì)算機(jī)室。因此財(cái)務(wù)會計(jì)部門要根據(jù)會計(jì)電算化系統(tǒng)的特點(diǎn),制定硬件和軟件的有關(guān)操作、管理和維護(hù)制度。

2加強(qiáng)應(yīng)用控制建設(shè),保證信息的完整準(zhǔn)確性。應(yīng)用控制是為適應(yīng)會計(jì)電算化這一應(yīng)用系統(tǒng)的特殊控制要求,保證數(shù)據(jù)處理完整、準(zhǔn)確而建立的內(nèi)部控制。一般控制是系統(tǒng)控制的核心和重點(diǎn),是應(yīng)用控制的基礎(chǔ)。應(yīng)用控制以一般控制的基本原則為依據(jù),重點(diǎn)控制那些關(guān)鍵性操作運(yùn)行功能。

應(yīng)用控制可劃分為輸入控制、處理控制和輸出控制。輸入控制是應(yīng)用控制的重點(diǎn),輸入控制除了要不斷加強(qiáng)操作人員的責(zé)任心和提高技術(shù)水平外,常用的控制方法包括:建立科目名稱與代碼對照文件程序,以防止會計(jì)科目輸入錯(cuò)誤等。處理控制是指為保證數(shù)據(jù)處理正確設(shè)置的控制。處理控制的重點(diǎn)在于處理過程的現(xiàn)場控制、數(shù)據(jù)有效性檢測、預(yù)留審計(jì)線索控制、錯(cuò)誤糾正控制等。輸出控制是為保證合法、正確的輸出各種會計(jì)信息而進(jìn)行的控制。輸出控制的重點(diǎn)在于數(shù)據(jù)審核控制、授權(quán)輸出控制和打印程序控制等。

總之,會計(jì)電算化是會