電算化會計信息系統(tǒng)內(nèi)部控制研究

在飛速發(fā)展的信息社會中,計算機(jī)的運(yùn)用已滲透到各個領(lǐng)域。會計電算化是以電子計算機(jī)為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)用到會計實(shí)務(wù)中的簡稱,它是一個用電子計算機(jī)代替人工,實(shí)現(xiàn)記賬、算賬、報賬、查賬并替代部分需由人腦完成的對會計信息(數(shù)據(jù))的統(tǒng)計、分析、判斷乃至提供決策的過程。會計電算化是會計發(fā)展的又重*,它不僅是把會計從業(yè)站點(diǎn)加入收藏夾會計發(fā)展的需要,而且是經(jīng)濟(jì)和科技發(fā)展對會計工作提出的要求,是時代發(fā)展的要求。內(nèi)部控制是組織為保護(hù)其資產(chǎn)安全、保證信息的完整和正確、促進(jìn)經(jīng)營管理政策得以有效實(shí)施、提高經(jīng)營效率、控制經(jīng)營風(fēng)險、防止舞弊行為發(fā)生進(jìn)而實(shí)現(xiàn)組織目標(biāo)的一項重要的管理制度與方法。近年來,我國十分重視對內(nèi)部控制的研究,并發(fā)布了一系列規(guī)范和指導(dǎo)意見,促進(jìn)了企事業(yè)單位內(nèi)部控制的建立和完善。隨著ＩＴ技術(shù)特別是網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用,電算化會計信息系統(tǒng)把會計從業(yè)站點(diǎn)加入收藏夾進(jìn)一步向深層次發(fā)展,這些變革無疑給企業(yè)帶來了巨大的效益,但同時也給內(nèi)部控制帶來了新的問題和挑戰(zhàn)。
    一、會計信息系統(tǒng)內(nèi)部控制
    由于會計工作組織或業(yè)務(wù)實(shí)施等方面的原因,導(dǎo)致會計信息失真、不合理、不合法等一系列的控制問題。各級管理部門為了保護(hù)國家和企業(yè)的財產(chǎn)完整與安全,確保會計及其他數(shù)據(jù)的可靠,保證國家及企業(yè)的各項方針政策的貫徹與執(zhí)行,為提高經(jīng)濟(jì)效益所采取的一切制度、方法措施和管理程序,均屬于會計內(nèi)部控制的范疇。任何一家企業(yè)、事業(yè)單位或其他經(jīng)濟(jì)組織,不論其規(guī)模大小和業(yè)務(wù)性質(zhì),也不論其采取何種會計工作組織程序和信息處理方式,在其會計業(yè)務(wù)處理系統(tǒng)中,總是不同程度、不同方面地存在著一定的系統(tǒng)內(nèi)部控制問題。企業(yè)的會計信息系統(tǒng)內(nèi)部控制問題是企業(yè)整個管理體系中的重要組成部分。
    二、電算化會計信息系統(tǒng)的產(chǎn)生和發(fā)展對內(nèi)部控制的影響
    從傳統(tǒng)的手工會計到會把會計從業(yè)站點(diǎn)加入收藏夾計電算化系統(tǒng),系統(tǒng)內(nèi)部控制的基本要求和目標(biāo)沒有變,仍然是保證資產(chǎn)的安全性、數(shù)據(jù)資料的準(zhǔn)確性和可靠性,提高經(jīng)營效率,以及保證管理方針的實(shí)現(xiàn);會計核算的復(fù)式記賬和借貸平衡的基本原理和方法也沒有變。但由于會計信息處理方式和方法的計算機(jī)自動化,使得會計業(yè)務(wù)處理程序和工作組織發(fā)生了質(zhì)的變化,由此引發(fā)會計信息系統(tǒng)內(nèi)部控制體系也出現(xiàn)了一些新的特點(diǎn)。
    (一)內(nèi)部控制形式的變化
    原手工操作環(huán)境下的一些內(nèi)部控制措施在電算化后不再有必要存在。如編制科目匯總表、憑證匯總表,試算平衡的檢查、總賬和明細(xì)賬的核對。還有一些手工操作下的內(nèi)部控制措施在電算化后轉(zhuǎn)移到計算機(jī)內(nèi)了,如憑證借貸平衡校驗(yàn)、余額發(fā)生額平衡檢查。在電算化環(huán)境下,除了人這個執(zhí)行控制的主體外,許多內(nèi)部控制方法主要通過會計軟件來實(shí)現(xiàn)。因此,計算機(jī)系統(tǒng)的內(nèi)部控制也由單一人工控制轉(zhuǎn)為人工和程序共同控制。由于電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn),電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能,這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序,如程序發(fā)生差錯或不起作用,由于人們的依賴性以及程序運(yùn)動的重復(fù)性,使得失效控制長期不被發(fā)現(xiàn),從而使系統(tǒng)在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大。
    (二)存儲介質(zhì)的變化
    在手工會計環(huán)境下,企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上,并按會計數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。把會計從業(yè)站點(diǎn)加入收藏夾紙張上的書面數(shù)據(jù)形成會計人員所熟悉的會計證據(jù)原件,這些紙質(zhì)原件的數(shù)據(jù)若被修改,很容易找出修改的線索和痕跡,這是傳統(tǒng)紙質(zhì)原件的一個基本特征。但是,電算化系統(tǒng)下,原來紙質(zhì)的會計數(shù)據(jù)被直接記錄到磁盤或光盤上,很容易被刪除或篡改,由于在技術(shù)上對電子數(shù)據(jù)非法修改可做到不留痕跡,這就很難辨別哪一個是業(yè)務(wù)記錄的“原件”。另外,電磁介質(zhì)易受損壞,所以會計信息也存在丟失或毀壞的危險。因此,如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠、防止數(shù)據(jù)被非法修改是一個非常重要的問題。
    (三)內(nèi)部控制的范圍變化
    傳統(tǒng)的內(nèi)部控制主要針對交易處理。計算機(jī)技術(shù)的引入,給會計工作增加了新的工作內(nèi)容,同時也增加了新的控制措施。由于系統(tǒng)建立和運(yùn)行的復(fù)雜性,內(nèi)部控制的范圍相應(yīng)擴(kuò)大,包含了傳統(tǒng)手工系統(tǒng)所沒有的控制,如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等,以及磁盤內(nèi)會計信息安全保護(hù)、計算機(jī)病毒防治、計算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。
    (四)交易授權(quán)的變化
    授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制。在手工會計系統(tǒng)中,一項經(jīng)濟(jì)業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些擁有相應(yīng)權(quán)限的人員的簽章,自然形成了層層復(fù)核、道道把關(guān)的嚴(yán)格的審核復(fù)查機(jī)制。但在電算化會計信息系統(tǒng)中,大部分處理由計算機(jī)完成,審查、把會計從業(yè)站點(diǎn)加入收藏夾復(fù)核等控制被削弱甚至取消了。
    (五)財務(wù)網(wǎng)絡(luò)化帶來的新問題
    近年來,隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的發(fā)展,網(wǎng)絡(luò)化會計信息系統(tǒng)日趨普及。網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足,使電算化會計系統(tǒng)的內(nèi)部控制更加完善,同時也帶來了新問題。目前財務(wù)軟件的網(wǎng)絡(luò)功能主要包括遠(yuǎn)程報賬、遠(yuǎn)程報表、遠(yuǎn)程審計、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等,實(shí)現(xiàn)這些功能就必須有相應(yīng)的控制,從而加大了會計系統(tǒng)安全控制的難度。
    從以上分析可以看出,會計電算化使系統(tǒng)內(nèi)部控制體系出現(xiàn)了一系列變化,計算機(jī)會計系統(tǒng)的內(nèi)部控制是范圍大、控制程序復(fù)雜的綜合性控制,控制的重點(diǎn)為職能部門和計算機(jī)數(shù)據(jù)處理部門并重的全面控制,是人工控制和計算機(jī)自動控制相結(jié)合的多方位控制。就目前我國會計電算化的應(yīng)用現(xiàn)狀來看,大部分還停留在一般應(yīng)用水平上,人們對于人員職責(zé)分工、數(shù)據(jù)備份和保管、軟硬件使用和維護(hù)等方面的重要性往往認(rèn)識不足。因此,強(qiáng)化內(nèi)控管理、提高電算化的科學(xué)管理水平是建立現(xiàn)代企業(yè)制度的內(nèi)在要求,也是提高企業(yè)競爭能力的重要途徑。
    三、建立和完善電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制
    建立和完善會計電算化內(nèi)部控制的基本思路為:堅持明確分工、相互獨(dú)立、互相牽制、相互制約的安全管理原則,建立系統(tǒng)的人工與機(jī)器相結(jié)合的控制機(jī)制,使會計電算化運(yùn)行的每一個過程都處于嚴(yán)密控制之中。
    (一)系統(tǒng)開發(fā)和維護(hù)控制
    1.系統(tǒng)開發(fā)控制
    它是一種預(yù)防性控制,目的是確保財務(wù)系統(tǒng)開發(fā)過程及內(nèi)容符合內(nèi)部控制的要求。財務(wù)軟件的開發(fā)必須遵循國家有關(guān)機(jī)關(guān)和部門制訂的標(biāo)準(zhǔn)和規(guī)范。在財務(wù)系統(tǒng)開發(fā)之初,要進(jìn)行詳細(xì)的可行性研究;在系統(tǒng)開發(fā)過程中,內(nèi)審和風(fēng)險管理人員要參與系統(tǒng)控制功能的研究與設(shè)計,制訂有效的內(nèi)部控制方案并在系統(tǒng)中實(shí)施;在系統(tǒng)測試運(yùn)行階段,要加強(qiáng)管理與監(jiān)督,嚴(yán)格按照《商品化會計核算軟件評審規(guī)則》等標(biāo)準(zhǔn)進(jìn)行;在系統(tǒng)運(yùn)行前要對有關(guān)人員進(jìn)行培訓(xùn),不僅培訓(xùn)系統(tǒng)的操作,還要使受訓(xùn)人員了解系統(tǒng)投入運(yùn)行后新的內(nèi)部控制制度和對財務(wù)提供的高質(zhì)量會計信息的進(jìn)一步分析與利用等;此外,應(yīng)及時做好新舊系統(tǒng)轉(zhuǎn)換。企業(yè)應(yīng)在系統(tǒng)轉(zhuǎn)換之際采取有效的控制手段,做好各項轉(zhuǎn)換的準(zhǔn)備工作,如舊系統(tǒng)的結(jié)算、匯總,人員的重新配置,新系統(tǒng)初始數(shù)據(jù)的安全導(dǎo)入等。
    2.系統(tǒng)維護(hù)控制
    系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改和計算機(jī)硬件與通訊設(shè)備的維修等,涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充和完善。對財務(wù)系統(tǒng)進(jìn)行維護(hù)必須經(jīng)過周密計劃和嚴(yán)格記錄,維護(hù)過程的每一環(huán)節(jié)都應(yīng)設(shè)置必要的控制,維護(hù)的原因和性質(zhì)必須有書面形式的報告,經(jīng)批準(zhǔn)后才能實(shí)施修改。軟件修改尤為重要,系統(tǒng)操作員不能參與軟件的修改,所有與系統(tǒng)維護(hù)有關(guān)的記錄都應(yīng)打印后存檔。