會計電算化內(nèi)部控制管理

前言：本站為你精心整理了會計電算化內(nèi)部控制管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]文章以企業(yè)實施會計電算化后其內(nèi)部控制中存在的問題為基礎(chǔ),探討會計電算化內(nèi)部控制制度建設(shè)問題,提出將會計電算化內(nèi)部控制分為對系統(tǒng)使用者的控制和對系統(tǒng)開發(fā)者的控制兩大類,分別制定相應(yīng)的控制制度的構(gòu)想,以及當(dāng)前保障實施會計電算化內(nèi)部控制的兩點建議:堅持以人為本和強化內(nèi)部審計。

[關(guān)鍵詞]會計電算化;內(nèi)部控制;制度建設(shè);以人為本;內(nèi)部審計

會計電算化內(nèi)部控制是內(nèi)部會計控制的特殊形式。財政部2001年6月頒布的《內(nèi)部會計控制規(guī)范基本規(guī)范(試行)》中指出“電子信息技術(shù)控制要求運用電子信息技術(shù)建立內(nèi)部會計控制系統(tǒng),減少和消除人為操縱因素,確保內(nèi)部會計控制的有效實施。”從制度上說明了加強會計電算化內(nèi)部控制的必要性。

隨著會計電算化進一步向深層次發(fā)展,特別是IT技術(shù)的發(fā)展,一些措施已難以發(fā)揮其應(yīng)有的作用,現(xiàn)有的控制制度建設(shè)有待完善。本文試圖從微觀的層面,以企業(yè)實施會計電算化后內(nèi)部會計控制中存在的問題為基礎(chǔ)探討關(guān)于電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制建設(shè)問題,以確保企業(yè)實行會計電算化后,系統(tǒng)能夠正常、安全、有效地運行。

一、會計電算化內(nèi)部控制中存在的問題

與傳統(tǒng)的手工賬務(wù)系統(tǒng)相比,電算化條件下會計信息處理方式和流程發(fā)生了變化,使會計工作機制發(fā)生了質(zhì)的變化。兩種條件下,會計信息處理工作流程如下:

傳統(tǒng)手工賬工作流程:

原始憑證→授權(quán)批準(zhǔn)→財務(wù)審核→制單→經(jīng)財務(wù)分工后登記日記賬、明細(xì)賬、總賬→手工賬試算平衡→報表編制→賬證表核對與控制

會計電算化工作流程:

原始憑證→授權(quán)批準(zhǔn)→財務(wù)審核→對合格憑證進行憑證輸入(制單)→電算審核→計算機系統(tǒng)處理→賬表輸出

從以上工作流程可以看出,手工會計處理方式條件下,會計工作的組織形式是以經(jīng)濟業(yè)務(wù)性質(zhì)來劃分不同的核算職能。其內(nèi)部控制主要通過組織控制和賬簿控制來實現(xiàn)。首先,企業(yè)依據(jù)不相容職務(wù)相分離這一基本原則,建立各種會計崗位與機構(gòu),制定各級財務(wù)制度與職責(zé),不同人員限制在各自特定的業(yè)務(wù)領(lǐng)域內(nèi),各級主管依制度實行嚴(yán)密監(jiān)督。其次,企業(yè)通過對會計業(yè)務(wù)的多重反映或者相互稽核關(guān)系進行控制。比如,總賬、明細(xì)賬、日記賬分別記錄,結(jié)果相互驗證;通過賬證核對、賬賬核對,保證記賬的正確。企業(yè)通過核對記錄可以追溯到任何一個環(huán)節(jié)所出現(xiàn)的問題。未經(jīng)授權(quán),任何人員都難以操縱全部會計環(huán)節(jié)或獲取全部會計資料,由此形成了手工條件下會計系統(tǒng)組織制度上的內(nèi)部牽制網(wǎng)。

在電算化條件下,會計信息系統(tǒng)是按計算機數(shù)據(jù)處理系統(tǒng)組織起來的,除原始數(shù)據(jù)的收集、審核、編碼、輸入由會計人員操作外,經(jīng)濟業(yè)務(wù)的記錄和加工、會計報表的生成和查詢等工作都可以通過計算機完成,這種數(shù)據(jù)處理的集中性使得傳統(tǒng)組織控制功能減弱。同時,由于會計信息系統(tǒng)是將輸入的數(shù)據(jù)集中存儲于一個數(shù)據(jù)庫文件中,根據(jù)程序設(shè)定的方式進行多重處理,多層次輸出所需要的會計信息,因此會計信息系統(tǒng)中不區(qū)分總賬和明細(xì)賬、日記賬,這雖然使數(shù)據(jù)處理流程大為簡捷,但也使賬簿間的相互控制不復(fù)存在,使賬證核對、賬賬核對失去作用。因此手工條件下行之有效的內(nèi)部牽制網(wǎng),在電算化條件下已難以發(fā)揮其作用,會計電算化內(nèi)部控制出現(xiàn)了很多新問題,表現(xiàn)為:

1.數(shù)據(jù)處理方式變化帶來的問題

(1)因數(shù)據(jù)輸入操作不當(dāng)而導(dǎo)致的控制問題。一旦輸入操作不當(dāng),將會引發(fā)明細(xì)賬、總賬乃至?xí)媹蟊淼纫幌盗绣e誤,造成輸出信息的失真。這就是計算機數(shù)據(jù)處理的一條重要規(guī)律“輸入的是垃圾,輸出的也必將是垃圾。”因而數(shù)據(jù)輸入不當(dāng)?shù)目刂茊栴}成為內(nèi)部控制中最重要的控制環(huán)節(jié);

(2)責(zé)任高度集中于電算化軟件系統(tǒng),企業(yè)面臨巨大的系統(tǒng)風(fēng)險問題。一旦系統(tǒng)數(shù)據(jù)被非法修改、拷貝或是系統(tǒng)程序控制失效,就會影響系統(tǒng)運行的穩(wěn)定性和安全性,嚴(yán)重的可能會導(dǎo)致系統(tǒng)的崩潰,給企業(yè)造成不可估量的損失。系統(tǒng)風(fēng)險問題成為內(nèi)部控制的主要風(fēng)險;

(3)一些職責(zé)的高度集中違背了不相容職務(wù)分離和授權(quán)、批準(zhǔn)控制的原則。由于數(shù)據(jù)處理集中進行,導(dǎo)致職責(zé)合并嚴(yán)重,會計人員大大減少,從而使一些不相容職務(wù)得不到分離,如有些會計人員既從事數(shù)據(jù)的輸入、輸出工作,又負(fù)責(zé)數(shù)據(jù)的報送,這增加了他們在未經(jīng)授權(quán)批準(zhǔn)的情況下直接對使用中的數(shù)據(jù)和程序進行修改等操作的可能性,從而使會計數(shù)據(jù)的準(zhǔn)確和安全性受到威脅。

2.會計信息磁性化帶來的問題

手工條件下,會計數(shù)據(jù)和信息記錄在紙介質(zhì)的單、證、賬、表上,修改困難,修改會留有明顯痕跡,從而便于查證、控制。而在電算化條件下,會計電算的資料如證、賬、表都是通過計算機處理系統(tǒng)完成的,資料的表現(xiàn)形式主要是打印的賬表和存儲在計算機軟硬盤和其他存儲介質(zhì)中的會計數(shù)據(jù),這些存放在磁性介質(zhì)中的會計檔案,可以方便地被不留痕跡地加以修改,很容易遭到損壞和破壞,影響會計信息的真實可靠性。

3.計算機網(wǎng)絡(luò)發(fā)展帶來的問題

網(wǎng)絡(luò)的迅猛發(fā)展及其在財務(wù)工作中的進一步應(yīng)用帶來了層出不窮的新問題。網(wǎng)絡(luò)環(huán)境具有開放性和動態(tài)性的特點,這給會計信息系統(tǒng)內(nèi)部控制帶來了許多新問題,如大量會計信息通過網(wǎng)絡(luò)通信線路傳輸,有可能被非法攔截,竊取甚至篡改;網(wǎng)絡(luò)會計信息系統(tǒng)遭受“病毒”入侵或“黑客”攻擊的可能性更大等等。總之網(wǎng)絡(luò)環(huán)境的開發(fā)性和動態(tài)性加劇了會計信息失真的風(fēng)險,甚至威脅到企業(yè)財產(chǎn)的安全性,對會計內(nèi)部控制提出了嚴(yán)峻的挑戰(zhàn)。

此外,由于會計電算化涉及會計和計算機兩種專業(yè)知識,對會計人員提出了較高要求,而目前會計人員大多只具備會計專業(yè)知識,實際操作能力難以適應(yīng)電算化環(huán)境下對內(nèi)控的要求,給實施內(nèi)控制度帶來困難。

二、會計電算化內(nèi)部控制制度建設(shè)

設(shè)計并建立周密的內(nèi)部控制體系是解決上述及其他一系列問題的有效途徑。我們認(rèn)為,由于目前大多數(shù)企業(yè)不是自行開發(fā)系統(tǒng)軟件,而是購買商品化軟件,將內(nèi)部控制分為一般控制和應(yīng)用控制而采取相應(yīng)控制措施的設(shè)計方法,混淆了執(zhí)行控制的主體———因而這種內(nèi)部控制制度設(shè)計不夠完善,內(nèi)部控制的分類應(yīng)既要概念清晰,又要區(qū)分控制的主體,以便明確責(zé)任,為此,建議將內(nèi)部控制劃分為對系統(tǒng)使用者的控制和對系統(tǒng)開發(fā)者的控制兩大類,分別制定相應(yīng)的控制制度,具體措施如下:

1.對系統(tǒng)使用者的控制

企業(yè)可在保持傳統(tǒng)內(nèi)部控制合理部分的基礎(chǔ)上,結(jié)合計算機系統(tǒng)的特點,制定相應(yīng)的控制制度,包括組織控制、企業(yè)內(nèi)部操作管理控制、計算機硬件和軟件管理控制、會計檔案控制制度等等。

(1)組織控制。組織控制是指將系統(tǒng)中不相容的職責(zé)進行分離,即將系統(tǒng)中的各類人員進行分工,并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督、相互制約的機制來保障會計信息的真實、可靠,減少發(fā)生錯誤和舞弊的可能性。企業(yè)實現(xiàn)了會計電算化后,應(yīng)對原有的組織機構(gòu)進行適當(dāng)?shù)恼{(diào)整,以適應(yīng)計算機會計系統(tǒng)的要求。企業(yè)可以將會計組織機構(gòu)按會計數(shù)據(jù)的不同形態(tài),劃分為數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會計信息分析組等組室;也可以按會計崗位和工作職責(zé)劃分為計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數(shù)據(jù)分析等崗位。同時規(guī)定各自的操作權(quán)限,操作權(quán)限(密級)的分配,應(yīng)由財務(wù)負(fù)責(zé)人統(tǒng)一專管,以達到相互控制的目的,明確各自的責(zé)任。

在進行會計分工和職責(zé)劃分時,重要的一點是不相容職務(wù)的分離,計算機會計系統(tǒng)與手工會計系統(tǒng)一樣,對每一項可能引起舞弊或欺詐的經(jīng)濟業(yè)務(wù),都不能由一個人或一個部門經(jīng)手到底,必須分別由幾個人或幾個部門承擔(dān)。在計算機會計系統(tǒng)中,不相容的職務(wù)主要有:數(shù)據(jù)維護管理職務(wù)與電算審核職務(wù);數(shù)據(jù)錄入職務(wù)與審核記賬職務(wù);系統(tǒng)操作的職務(wù)與系統(tǒng)檔案管理職務(wù)等。

(2)企業(yè)內(nèi)部操作管理控制。包括:防止數(shù)據(jù)輸入不當(dāng)?shù)目刂啤Ｈ鐚κ褂糜嬎銠C的數(shù)據(jù)輸入人員加以控制,規(guī)定原始憑證必須經(jīng)有關(guān)審核人員審核并簽章后才能輸入計算機,確保經(jīng)濟業(yè)務(wù)處理之前已經(jīng)過適當(dāng)?shù)氖跈?quán)和審批,防止操作人員對未經(jīng)授權(quán)和審批的經(jīng)濟業(yè)務(wù)進行處理。在網(wǎng)絡(luò)環(huán)境下對數(shù)據(jù)輸入進行實時控制,在系統(tǒng)內(nèi)分出操作與監(jiān)控兩個崗位,對每一筆業(yè)務(wù)同時進行多方備份,當(dāng)會計人員進行賬務(wù)處理時,其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上,由監(jiān)控人員進行即時或定期審查,一旦出現(xiàn)數(shù)據(jù)不一致便進行深入調(diào)查;對輸出內(nèi)容進行檢查控制。如在檢查中將輸出信息與輸入信息的有關(guān)數(shù)據(jù)進行核對,對關(guān)鍵性數(shù)據(jù)進行人工復(fù)核,確保輸出數(shù)據(jù)的可靠性。將輸出文件中的有關(guān)數(shù)字與實物核對,進行合理性分析,研究輸出中是否存在問題;建立必要的上機操作記錄制度,如規(guī)定用操作日記的形式記錄每天的上機操作內(nèi)容等。

(3)計算機硬件和軟件管理控制。對于擁有計算機的單位,無論是否用于會計核算,一般都要求制定軟硬件管理制度。通常包括:保證機房設(shè)備安全的措施,如機房防火規(guī)定等;保證計算機正常運行措施,如機房防潮、防磁及恒溫等方面的規(guī)定等;會計數(shù)據(jù)、會計軟件安全保密措施,如數(shù)據(jù)備份等規(guī)定,修改會計核算軟件的審批和監(jiān)督制度,如規(guī)定會計核算軟件的修改需報單位總會計師批準(zhǔn)等。

網(wǎng)絡(luò)環(huán)境下尤為重要的是防病毒控制,可以采用如下控制措施:對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作站;采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進行實時監(jiān)控、追蹤病毒;在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件,能有效防治病毒;對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查,在業(yè)務(wù)系統(tǒng)嚴(yán)禁使用游戲軟件;及時升級本系統(tǒng)的防病毒產(chǎn)品等。

(4)會計檔案控制。在實行會計電算化之后,隨著存儲介質(zhì)的改變,對會計檔案管理的要求也比較嚴(yán)格,對會計檔案的概念也有所發(fā)展。對會計檔案的管理制度應(yīng)涵蓋對打印輸出的證、賬、表和存儲會計數(shù)據(jù)和程序的存儲介質(zhì)以及系統(tǒng)開發(fā)文檔的存檔、安全保管和保密工作,管理制度一般包括:存檔的手續(xù)必須有會計主管和系統(tǒng)管理員的簽章才能存檔保管;各種安全保證措施,如備份軟盤應(yīng)貼上保護標(biāo)簽,應(yīng)存放在安全、潔凈、防潮的地方;采用磁性介質(zhì)保存的會計檔案要定期進行檢查和定期復(fù)制,防止由于磁性介質(zhì)損壞而使會計檔案丟失。

2.對系統(tǒng)開發(fā)者的控制

這項控制不在企業(yè)內(nèi)部,而體現(xiàn)在對軟件的要求之中,主要包括:

(1)系統(tǒng)應(yīng)符合相關(guān)的政策規(guī)定,包括《會計電算化管理辦法》、《會計電算化工作規(guī)范》、《會計核算軟件的具備功能規(guī)范》、《會計法》以及《內(nèi)部會計控制規(guī)范基本規(guī)范(試行)》等等

(2)系統(tǒng)程序控制設(shè)置合理,滿足企業(yè)業(yè)務(wù)處理的需要。程序控制是對系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。它一般包括輸入控制、處理過程控制和輸出控制三個方面。

輸入控制包括:確保輸入的授權(quán)控制,采用程序密碼或運行口令,只有通過授權(quán)密碼或口令的人員才能進行數(shù)據(jù)輸入;在計算機內(nèi)設(shè)置控制功能,退回和改正不正確的輸入記錄;設(shè)置責(zé)任控制,系統(tǒng)通過登記日志文件,留下審核、修改的痕跡等。

處理過程控制,這種控制是指對電算化系統(tǒng)進行數(shù)據(jù)處理的有效性和可靠性進行的控制,通過運行有關(guān)程序,可以對輸入系統(tǒng)的數(shù)據(jù)進行檢驗、計算、分類、排序、合并等。控制措施包括:登賬條件檢驗,即系統(tǒng)要有確認(rèn)數(shù)據(jù)經(jīng)復(fù)核后才能登賬的控制能力;修改權(quán)限和修改痕跡控制,即對已入賬的憑證與賬簿,系統(tǒng)只能提供留有痕跡的更改功能,對已結(jié)賬的憑證與賬簿以及已生成的報表數(shù)據(jù),系統(tǒng)不提供更改功能;系統(tǒng)間的核對控制,即系統(tǒng)不但應(yīng)自動生成規(guī)定的報表、賬簿數(shù)據(jù),而且還能提供與其他系統(tǒng)的核對功能,通過系統(tǒng)間的校驗控制能夠更加充分地保證系統(tǒng)的可靠性和有效性;業(yè)務(wù)時序控制,即系統(tǒng)應(yīng)能滿足會計業(yè)務(wù)處理程序的要求。在會計處理中,受會計循環(huán)規(guī)律制約,業(yè)務(wù)處理程序一環(huán)扣一環(huán),某一處理過程的運行結(jié)果往往取決于若干相關(guān)條件過程的完成,若顛倒了處理過程中的業(yè)務(wù)順序,必然導(dǎo)致數(shù)據(jù)處理的混亂,因此系統(tǒng)應(yīng)設(shè)置明確的業(yè)務(wù)處理時序;數(shù)據(jù)合理性控制,即系統(tǒng)程序應(yīng)根據(jù)單位各種業(yè)務(wù)的正常變動范圍,規(guī)定各種業(yè)務(wù)數(shù)據(jù)變化極限,一旦數(shù)據(jù)超出限值,計算機就會給出錯誤提示;防止重大誤操作的控制,一般的誤操作可以通過重新編制修改分錄進行調(diào)整,但如果錯用了對數(shù)據(jù)庫有重大影響的指令,則會產(chǎn)生重大的后果,因此系統(tǒng)應(yīng)具備提示或警示這種誤操作的功能等。

輸出控制,輸出資料時系統(tǒng)應(yīng)能自動記錄操作人員的姓名、輸出時間、文件名稱、數(shù)量等等。

三、保障實施會計電算化內(nèi)部控制的兩點建議

1.堅持以人為本的原則,有效實施內(nèi)部控制

人是制度的實施主體,再完善的制度,如果得不到人有效地實施,仍然只是形式,發(fā)揮不了其應(yīng)有的作用。因此企業(yè)建立了良好的內(nèi)部控制制度后,應(yīng)充分重視人在內(nèi)部控制中的主導(dǎo)作用,堅持以人為本的原則,有效實施內(nèi)部控制。對財務(wù)人員而言,應(yīng)做到:首先,控制是會計的基本職能之一,財務(wù)人員應(yīng)充分發(fā)揮控制作用。對于在軟件程序運行中無法自動執(zhí)行的例外事項的控制,如對原始憑證的審核等,仍需要財務(wù)人員進行必要的控制和監(jiān)督,因此財務(wù)人員應(yīng)充分認(rèn)識在內(nèi)部控制中的作用,加強工作責(zé)任心,對能夠予以控制的經(jīng)濟業(yè)務(wù)實施嚴(yán)密控制,確保內(nèi)部控制目標(biāo)的實現(xiàn);其次,財務(wù)人員應(yīng)注重加強自身的職業(yè)道德教育和技能培訓(xùn),努力使自己成為兼具會計專業(yè)知識和計算機知識的復(fù)合型人才,以適應(yīng)電算化系統(tǒng)實施人機控制的要求。財務(wù)人員應(yīng)在充分考慮成本效益原則的基礎(chǔ)上,加強對系統(tǒng)的管理與維護,使系統(tǒng)得以安全、高效地運行。

2.充分發(fā)揮內(nèi)部審計的作用,不斷完善會計電算化內(nèi)部控制

內(nèi)部審計是企業(yè)自我獨立評價的一種活動,它可通過檢查、評價內(nèi)部控制的健全、有效程度,來促成建立好的控制環(huán)境,還能為改進內(nèi)部控制提供建設(shè)性的意見,所以內(nèi)部審計可以說是對內(nèi)部控制的再控制。由于電算化會計系統(tǒng)內(nèi)部控制存在極大的風(fēng)險,一旦系統(tǒng)失控,將會對企業(yè)造成不可估量的危害。同時,從控制的成本效益上看,一些理想的內(nèi)部控制往往因成本過高而不為企業(yè)所采用,因而內(nèi)部控制制度只能為企業(yè)提供一種合理而不是絕對的保證。鑒于以上原因,我們認(rèn)為企業(yè)應(yīng)充分重視內(nèi)部審計的作用,利用內(nèi)部審計對會計電算化內(nèi)部控制進行有效的監(jiān)控。企業(yè)應(yīng)保證內(nèi)審人員工作的獨立性和定期的專業(yè)培訓(xùn),使內(nèi)審人員能夠應(yīng)對會計工作變化給內(nèi)審工作帶來的新問題。內(nèi)審人員要定期檢測電算化系統(tǒng)的工作情況,對內(nèi)部控制系統(tǒng)的健全性、適用性、可靠性進行評價和考核,看其是否能夠有效發(fā)揮控制作用,并針對其薄弱環(huán)節(jié),提出改進意見,使之得以不斷完善。

[參考文獻]

[1]李殿富.會計制度設(shè)計[M].北京:中央廣播電視大學(xué)出版社,2002.

[2]黃正瑞.計算機會計系統(tǒng)內(nèi)部控制的研究[J].會計研究,1996,(11).

[3]賈宗武,康永智.淺談會計電算化的內(nèi)部控制[J].陜西經(jīng)貿(mào)學(xué)院學(xué)報,2000,(8).

[4]梁玉國.電算化會計信息系統(tǒng)內(nèi)部控制[J].西南民族學(xué)院學(xué)報,2002,(4).

[5]李立志.會計信息系統(tǒng)內(nèi)部控制特點的演變[J].經(jīng)濟經(jīng)緯,2002,(1).

[6]楊娟.會計電算化與內(nèi)部控制[J].財會研究,1999,(2).

[7]上海浦東新區(qū)會計學(xué)會內(nèi)控制度課題組.會計電算化工作環(huán)境下企業(yè)內(nèi)控制度研究[J].上海會計,2003,(3).