摘 要:计算机的应用,给财务核算工作带来了深刻的变革,同时也给单位的内部控制制度的设置带来了前所未有的问题。面对电算化会计内部控制的现存问题,本文就如何建立、健全其内部控制制度,从制度控制和程序控制两个方面进行探讨。
关键词:电算化会计;信息系统;内部控制
目录
一、电算化会计信息系统及内部控制
(一)电算化会计信息系统及其特点
(二)内部控制的涵义及其内容
(三)电算化会计信息系统对内部控制的影响
1、内部控制形式的变化
2、内部控制制度内容的变化
3、内部控制的重点发生了变化。
4、内部控制的手段和技术发生了变化。
二、电算化会计条件下内部控制中的问题
(一)一身多职,越俎代包”现象严重,安全意识淡漠。
(二)原始凭证数字化,易于伪造。
(三)内部控制的程序化使得内部控制具有不定期的依赖性并增加了差错反复发生的可能性。
(四)数据的安全性、保密性差。
三、完善电算化会计系统的内部控制
(一)制度控制
(二)程序控制
浅谈电算化会计信息系统的内部控制
为了保证会计信息的真实、正确、完整和可靠性,保证会计处理过程和方法符合国家会计制度的有关规定,保护企事业单位财产,就必须建立、健全并认真执行一套完整的内部控制制度。计算机的应用,对会计数据储存的形式,会计部门的岗位分工,核算过程和方法等各方面都产生了较大影响,它使得会计基本上单纯的记账、算账和报账中解脱出来,转向管理,但与此同时它也给电算化会计内部控制的设置带来了新的问题。
一、电算化会计信息系统及内部控制
(一)电算化会计信息系统及其特点
我们把基于计算机的会计信息系统称为“电算化会计信息系统(Computer Accounting Information System简称CAIS)。”它是指利用计算机,对会计信息的搜集、加工、存储和传送,利用会计信息,对经济活动进行反映和控制,从而为管理者和决策者提供信息的系统。该信息系统可分为三个不同层次结构,分别为不同管理层服务。会计数据处理系统结构(ADPS)为操作层服务;会计管理信息系统结构(AMIS)为中层管理服务:会计决策支持系统结构(ADSS)为高层服务。同时,会计管理信息系统又是企业管理信息系统的一个重要子系统。
电算化会计信息系统的特点:会计数据处理的准确率高;会计数据的处理速度明显提高;所提供的会计信息的系统性、全面性、共享性大大增强;各种管理数据模型和决策方法的引入,使得电算化会计信息系统增强了预测和决策功能。
(二)内部控制的涵义及其内容
会计信息系统内部控制指的由于会计工作组织或业务实施等方面的原因,所导致的会计信息失真、不合理、不合法等一系列方面的控制问题。各级管理部门为了保护国家和企业的财产完整与安全,确保会计及其他数据的可靠,保证国家及企业所制订各项方针政策的贯彻与执行,以及查错防弊加强管理等为提高经济效益所采取的一切制度、方针措施和管理程序,均属于会计内部控制的范畴。
电算化会计信息系统的内部控制一般包括两类,即一般控制和应用控制。它们均是计算机应用于会计信息系统所产生的特殊控制,用来预防、发现和纠正系统中所发生的错误、舞弊和故障,使系统能正常运行。
1、一般控制,是指对计算机会计信息系统的组织、鉴定、应用环境等方面进行的控制。一般控制是应用控制的基础。主要包括以下几个方面:
(1)组织控制。组织控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约的目的,防止或减少错弊的发生。其中较重要的岗位有系统管理和审核岗位。系统管理主要负责系统的硬软件管理,从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对数据的安全保密负责;负责对硬件、软件、数据的管理与维护。系统管理岗位应保持相对稳定,若有变动应办理严格的交接手续。审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:审查机内数据与书面^^文档的一致性;监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等。
(2)系统操作控制。系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实行。操作规程控制是指系统操作必须遵循一定的标准操作规程进行。标准操作规程包括:软硬件操作规程,作业运行规程,用机时间记录规程等。
(3)系统文件安全及文档控制。系统文件应由专人负责保管,使用和修改必须经过有关领导审批,与系统无关的人员和按规定不得接触文件的人员,不得使用这些系统文件。文档控制应按照《会计档案管理办法》结合具体情况,制定切实可行的有效的管理制度。
(4)系统工作环境控制。为保证系统安全,应建立硬件设备的定期维修制度,特别是对关键设备,要定期检测,发现问题,即时解决。例如,对不间断电源装置定期检测,以防止在电源发生故障时系统无法正常工作。
(5)内部审计。内部审计是保障内部控制的最重要的手段之一,通过内部审计,可以了解现有的内部控制是否能满足保证系统提供准确可靠信息的需要,以及这些控制能否有效地运作并达到预期的效果。从系统开发到日常运行的各个阶段,都离不开内部审计。在系统开发阶段,内部审计人员不仅要参与开发,指出现有措施的不足,提出改进意见,还要对开发工作本身进行审核和评价;在电算化系统的日常运行阶段,内部审计人员要检查电算化部门的各项规章是否符合整个单位的基本政策和规定;同时,还负责对业务处理、记录保存、报告产生和环境安全及相关的控制进行评价和验证,并利用计算机辅助技术对计算机程序进行测试,以检查业务处理过程是否正确可靠。
2、应用控制,是指对计算机会计信息系统中具体的数据处理功能的控制。应用控制具有特殊性,不同的应用系统有不同的处理方式和处理环节,因而有不同的控制问题和控制要求。但是,一般来说,计算机会计信息系统的应用控制包括以下几项控制:
(1)输入控制。常用的控制方法包括:建立科目名称与代码对照文件,以防止会计科目输错;设计科目代码校验,以保证会计科目代码输入的正确性;设立对应关系参照文件,用来判断对应账户是否发生错误;试算平衡控制,对每笔分录和借贷方进行平衡校验,防止输入金额出错;顺序检查法,防止凭证编号重复;二次输入法,将数据先后两次输入或同时由两人分别输入,经对比后确定输入是否正确等。
(2)处理控制。常用的控制措施包括:登账条件检验,即系统要有确认数据经复核后才能登账的控制能力;防错、纠错控制,即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施;修改权限与修改痕迹控制,即对已入账的凭证,系统只能提供留有痕迹的控制,和留有痕迹的更改功能,对已结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等。
(3)输出结果控制。控制措施包括:控制只有具有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的;打印输出的^^文档要进行登记,并按会计档案要求保管。
(三)电算化会计信息系统对内部控制的影响
在手工操作下,内部控制制度主要是通过会计人员的岗位分工和各种内部牵制制度,以及账、证、表的定期核对,来保证会计信息的正确性。实行电算化以后,虽然会计内部控制的原则仍然适用,但却使大部分传统的控制方法和措施失去了作用,增加了新的控制内容,提供了新的控制手段和技术,改变了会计内部控制制度的形式、内容、重点、方法和措施。
1、内部控制形式的变化
由于电子计算机具有高速、稳定的特点,有很强的逻辑判断能力和逻辑分析能力,使内部控制形式主要有两方面的变化:
(1)原手工下的一些内部控制措施在电算化下就没有存在的必要了。由于全部会计核算工作由计算机集中完成,凭证数据一次录入后即在会计软件的控制下迅速、多次、毫无差错地分别记入各种账薄,并据以编制报表,只要凭证和会计软件正确,其输出的会计信息也必然是正确的,这就使账簿之间的核对没有必要了。此外,编制科目汇总等试算平衡的检查也成为多余。
(2)原手工下的一些内部控制措施,在电算化后转移到计算机内了,如凭证的借贷平衡校验;余额、发生额的平衡检查;各核算与系统之间的数据核对;报表数据的勾稽关系检查等。
2、内部控制制度内容的变化
实现电算化会计后,给会计工作增加了新的工作内容,同时也增加了内部控制的新内容。
(1)实行电算化会计后,会计部门内部单纯的会计核算岗位被撤销,增加了计算机操作、数据录入、凭证复核、会计软件维护、硬件维护、系统管理、系统分析、系统设计、程序编制和调试等新的工作岗位,财务管理岗位比手工条件下划分的更细、投入的人员更多、管理的更加深入。为此在电算化下必须针对新的组织机构和岗位分工重建其内部控制制度。
(2)电算化会计数据的主要储存形式转变为机内文件,这使得计算机机内文件的安全保护、备份和恢复、禁止非法操作等成为会计内部控制的又一项重要内容。
(3)由于计算机的应用,使防止计算机舞弊和计算机病毒破坏,成为会计内部控制一个新的、至关重要的事。
3、内部控制的重点发生了变化。
电算化会计后的内部控制的重点将放在原始数据输入、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接控制几个方面。
4、内部控制的手段和技术发生了变化。
计算机的应用给我们提供了先进的控制手段和技术,使会计内部控制的许多具体的方法和措施,可以编制计算机程序进行严格的、一丝不苟的控制,如数据正确性校验,口令及操作权限控制、操作过程自动记录等。其原则是,凡是能采用计算机控制的就一定编制成计算机控制程序,因为计算机控制比人工控制更严格、更可靠,应尽量减少人工的控制量。
二、电算化会计条件下内部控制中的问题
(一)一身多职,越俎代包”现象严重,安全意识淡漠。
传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后,由于功能和知识度集中,导致职责的集中,原手工操作下不宜合并的岗位,采用电算化后可以合并,会计人员大大减少,致使这些原则的重要程度下降。再加上安全意识淡漠,对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视,“一身多职,越俎代包”现象严重,这使得计算机舞弊现象时有发生。
(二)原始凭证数字化,易于伪造。
计算机的存储方式是将信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。篡改输入是目前最简单的也是最常用的计算机舞弊手法,该方法通过在经济数据录入前或录入期间对数据做手脚来达到个人目的,其主要手段有:虚构业务数据、修改业务数据、删除业务数据。
(三)内部控制的程序化使得内部控制具有不定期的依赖性并增加了差错反复发生的可能性。
电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发生,使用权系统“在特定方面发生错误或违规行为的可能性较大”。
(四)数据的安全性、保密性差。
很多时候,武警企事业单位财务上的数据是保密的,在很大程度上关系着企事业单位生存与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有认真研究过数据的保密问题,所谓加密,也无非是对软件本身的加密,防止盗版。另外在进入系统时加一些诸如用户口令、声音监测手段和用户权限设置等限制手段,不能真正起到数据保密的作用。只要稍具备一些数据库知识的人完全可以绕开会计软件的各种措施,通过数据库管理系统,直接读写这些数据库文件,甚至对文件中的数据直接进行增删修改等操作,这样会计数据的真实性和可靠性也就无法得到保证。此外,由于对计算机系统的依赖性很强,计算机硬件和软件对会计数据的安全性起着十分重要的作用,如系统一旦瘫痪,或者受病毒侵袭,或者突然断电,极易造成数据丢失。
三、完善电算化会计系统的内部控制
电算化的实行为企事业单位的内部控制带来了许多前所未有的新问题,使企事业单位内部控制制度在新的环境下显得落后于形势了,这是电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。现针对电算化会计条件下内部控制中的问题,建议从以下两个方面完善内部控制。
(一)制度控制
制度控制一般是以管理制度的形式实行的,即由主管部门制订一系列规章制度强制或监督会计部门执行,从而保证会计核算软件正常和安全运行,免遭外界干扰、破坏,向企事业单位提供准确无误的会计信息,制度控制包括以下几点:
1、组织控制。
如前所述,实行电算化会计后,会计工作组织及岗位分工发生了很大变化,其特点是将会计信息处理功能都集中在计算机操作使用部门,这样就削弱了原手工核算时详细划分不相容职责的组织控制措施的作用。补救不相容职责集中化的主要控制措施就是:要重新设计会计系统各部门之间和部门内部各岗位之间的内部牵制制度。
2、系统操作环境管理和控制。
系统操作环境包括系统操作过程以及系统的维护,操作规程过程控制主要是通过建立一整套完整而严密的操作规程来明确操作方法和操作规程次序,防止重复、遗漏和误操作。系统维护包括对硬件、软件和数据的维护。对硬件的维护制度包括:设备的使用、检查和维护,规定机房的温度、电压等环境条件,以及规定防火、防盗等措施,为以防止万一,关键性的硬件设备可采用双系统备份,此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置UPS(不间断电源)、防辐射和防电磁波干部设备,系统维护必须经过严格的审批手续,采取各种措施,防止程序文件被非法修改。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,个性的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录者应该打印后存档。
3、操作控制。
系统操作控制主要表现为操作权限控制和操作规程控制两个方面。
(1)操作权限控制是指每个岗位的人员能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实行。
(2)规程控制是指系统操作必须遵循一定的标准操作规程进行。标准操作规程包括:软硬件操作规程,作业运行规程,用机时间记录规程等。
4、档案^^文档的管理与控制。
可通过以下三方面加以控制。
(1)接触控制,即把对数据存储介质的接触限制于有关电算化会计工作人员,档案^^文档应专人保管,并指定借阅、归档制度。
(2)环境控制,即采取适当的防磁、防火、防潮、防尘等措施。
(3)后备控制,将数据文件的进行定期备份,对于重要文件可以“祖—父—子”的形式保存。
5、病毒的防范与控制。
最有效的措施是加强安全教育,健全并严格执行防范病毒管理制度,具体包括:软件、软盘及计算机系统的采购和更新要通过病毒检测后才能使用;专机专用,绝对禁止在工作机上玩游戏,建立软盘管理制度,同时防止乱拷贝软盘;安装防毒卡和反病毒软件,定期检测并清除计算机病毒。
(二)程序控制
程序控制是指靠计算机程序对会计核算进行内部控制,以实现系统的自我保护,这种自我保护的内部控制往往比通过各种管理制度实现的控制更为有效。
1、会计数据的输入控制。
电算化会计系统输出质量,主要决定于输入数据的真实、准确和完整程序,因此必须严格控制输入数据的正确性。在输入控制中应坚持以计算机程序控制为主,原则上尽量用计算机程序控制。
(1)应保证作为输入依据的原始^^文档的真实、完整,并且在计算机处理之前必须经过适当的授权和审批。
(2)应对数据输入人员加以控制,应配备专人负责数据的录入工作,同时可采用运行口令加以控制。
(3)进行数据有效性检验,包括建立科目名称与代码对照文件,以防止会计科目输错;设立科目代码检验,以保证会计科目代码输入的正确性;设置对应关系参照文件,用来判对应账户是否发生错误;试算平衡控制,对每笔分录和借贷方进行平衡校验,防止输入金额出错;顺序检查法,由系统自动核对两次输入的结果,并对不一致的记录标记,核对完毕后由输入员对所标记的错误的记录进行修改。
此外,随着当今计算机技术发展的日新月异,会计数据输入技术也不应墨守成规,对于确实有用的应该大胆的引入,目前,计算机输入方式除了传统的键盘、鼠标输入外,还有语音、电子表、扫描仪、光电阅读等多种注入方式。像IBM公司的中文语音识别技术和国内某些公司的笔式输入技术都已较为成熟,会计软件可以尝试采用这些技术来丰富会计数据的输入方法,供不同好的用户选择使用,高工作效率还可以灵活运用多媒技术,比如当用户输入会计科目和金额时,计算机随即用标准读出相应的汉字和数字,供用户判断输入是否正确,同样可以减少出错率,提高效率。
2、数据处理过程的控制。
是指对计算机系统进行的内部数据处理活动(数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等)进行控制。处理控制是通过计算机程序自动进行的。主要有处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效性检验。
(1)处理的流程控制。会计业务处理具有一定的时序性,如凭证在审核之前不能做登账处理,结账后才可以出报表等,处理过程必须严格遵照其业务流程进行。
(2)数据修改控制。如在处理结束前发现的错误,可将其先写入待处理文件,更正后与同批或其他批次业务数据一起再输入、处理;对于处理结束后发现的错误,必须体现“有痕迹修改的原则”,即对已入账的凭证,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等。
(3)数据输出控制。数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。电算化会计信息系统输出方式主要有三种:屏幕显示输出、打印输出和存入磁性介质。
(4)软件的安全保密措施。电算化会计系统中各处理应层层设防,严加防范,既要防止操作规程失误造成的数据破坏,也要防止有意的数据破坏,进入系统时要设置一个基本的口令,防止无关人员的非法进入;系统中的各个子系统各个模块也要设置相应的口令,防止无权人员的非法操作;在系统中建立“操作日志”,记录所有人员对系统的所有操作,包括操作时间、操作方式、查询和修改数据等,系统一旦出现问题可据此找相关人员进行检查。所有的软件文档^^文档、数据结构形式、程程序说明书和源程序清单均应按机密文件管理。
(5)数据文件的安全控制。我国的电算化会计软件通常是以数据库管理系统为基础经过二次开发完成的,一些重要的会计数据及^^文档均以数据库文件的形式存放,所以在加强软件安全保密控制的同时,应进一步加强对数据文件的安全控制。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。就数据的保密方法,除前面提到的,存取数据时,要设置口令、密码、验明用户身份;修改、删除数据时,随时留存操作日志,留下操作的痕迹以便日后检查;每次操作完成退出系统时,进行数据备份等方法以外,为防止非法篡改,一些重要的数据库文件,可以定义为专用文件,采用专门技术定义为隐形文件,未经授权,难以动用;另外还可以考虑硬件加密,软件狗或把系统作在芯片上加密等机器保密措施和专门的管理制度,如专机专用,专室专用等措施,以保证会计数据的安全。
参考文献:
1、李守明:《试析企业财务决策支持系统》,载《武汉大学学报》1997年第5期。
2、李守明:《试析会计决策支持系统》,载《会计研究》1996年第12期。
3、葛家澍:《迎接21世纪密切关注国内外财务会计的新动向》,载《会计研究》1999年第1期。
4、赵 伟:《加入WTO对我国会计信息产业的影响与对策》,载《中国会计电算化》2002 第七期。
5、王治安、向显湖:《试论我国的会计改革目标》,《四川会计》1997年第12期。
6、任多魁:《企业内部的会计管理模式》,载《山西财税》1997年第11期。
7、李显岭:《现代企业会计管理模式探讨》,载《医药财会》1997年第5期。
8、 亨德里克森:《会计理论》,立信出版社,1987。
9、 阎达五等:《内部控制框架的构建》,《会计研究》,2001,(2)。
10、 朱荣恩: 《内部控制评价》,北京:中国时代经济出版社,2002。
11、吴水澎、陈汉文、邵贤第: 《企业内部控制理论的发展与启示》,《会计研究》,2000年第五期。
