毛付军

内部控制制度作为企业受托者实现其经营管理目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。随着信息技术特别是以Internet为代表的网络技术的发展和运用,电算化会计进一步向深层次发展,由此引发会计信息系统内部控制体系也出现了一些新的特点和变化。作为会计信息系统重要组成部分的内部控制,在电算化会计信息系统环境下,其作用不是削弱而是加强了。它的控制手段呈多元化趋势,对控制本身的要求更加严格,电算化会计信息系统进一步向深层次发展,这些改变既给企业带来效益,同时也带来了内部控制上的问题和挑战。

一、电算化会计系统与内部控制制度的相关性

1.企业会计核算的环境发生了变化。手工会计模式下,所有会计业务如凭证、日记账、明细账、总账等均由不同的责任人分别记录并保管,即按经济业务的性质分为不同的工作职责,各司其职,彼此构成一个内部牵制网,不易出现舞弊行为。且未经授权,任何人都难以浏览到全部的会计资料。而一旦出现问题,也可通过检查不同的责任者追究责任。这种职能的分割与人员的分工便形成了行之有效的手工会计的内部组织控制。而在电算化会计模式下,是按照计算机数据处理系统组织起来的,所有的会计信息均由同一套电算化软件执行多项业务处理。这种数据处理的集中性使得传统的组织控制功能削减,会使人非法浏览、修改、拷贝甚至损坏系统资料和会计信息资料。

2.会计凭证的形式发生了变化。在电算化会计模式下,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。会计信息处理方式的电算化,使过去手工会计处理中,由原来手工条件下会计信息被记录在凭证、账簿、报表等纸介质上,转变为会计档案包括打印输出的各种账簿、报表、凭证和存贮在计算机软硬盘和其他存贮介质中的会计资料、程序,以及软件开发运行中编制的各种文件以及其他会计资料。这些存放在磁性介质的会计档案,更容易被损坏、修改、仿造、复制,特别是资料涂改不留痕迹,不易实现签字、盖章等具有法律效用的手段。磁性介质在受热、受潮、弯曲、强磁场等因素的影响下会损坏、易造成会计资料的丢失。

3.舞弊、犯罪的形式发生了变化。手工模式下,会计的明确分工职责,使得每一笔经济业务的处理都需要经过多道手续,自然形成了层层复核,道道把关,具有严格的审核复审机制,如账账核对、账证核对、账表核对、账实核对,以及各级主管审查、签字、盖章等制度和措施,保证了会计资料的正确性和一致性。随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加,计算机舞弊和犯罪的难度较之手工会计系统更大,计算机舞弊和犯罪造成的危害和损失也可能更大。

二、电算化模式下内部控制的必要性

1.国家政策要求加强内控制度。2008年6月28日,财政部、证监会、银监会、保监会及审计署等五部委会联合发布“萨班斯法案(SOX)”———《企业内部控制基本规范》(下称《基本规范》),并定于2009年7月1日起首先在上市公司范围内强制施行,同时鼓励非上市其他大中型企业执行。《规范》的发布,标志着我国企业内部控制规范体系建设取得重大突破。有人估算,中国电算化比例相当高,大概90%以上。因而可以说,内控制度主要研究电算化模式下内部控制。

2.电算化环境下存在信息非法修改的风险。在手工会计模式下,会计人员之间的联系是直接的,因而很自然地形成了相互制约、相互监督的关系。同时会计数据用可见的文字、符号直接记录在纸上,直观性较强,不同的笔迹可作为控制的手段;而电算化模式,这种人员之间的联系部分地转变为人与计算机的联系,操作员身份的识别及授权控制等都有别于手工会计信息系统,手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻。此外,手工环境下,记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确,而在电算化环境下,由于会计记录被存储在磁盘、软盘等磁介质上,不宜实施签字、盖章等手段,而且磁介质很容易被改动,因此,如何防止数据被非法修改及如何尽可能避免利用计算机进行犯罪是电算化内部控制必须解决的问题。

3.网络财务是电算化环境下的新型管理模式要求。网络财务是一种充分利用网络资源,将会计处理和财务管理有效结合起来的管理模式,网络财务与传统会计电算化不同的关键在于利用网络进行财务管理,其安全性和保密性有赖于建立、健全有效的内部控制制度。网络技术在会计领域的应用与发展,使会计电算化进一步跨越到会计信息化阶段,网络技术大大提高了会计工作的效率,但同时由于网络的开放性、数据存储介质的脆弱性等特点,给会计信息系统的安全带来了隐患,病毒、黑客、软件自身的缺陷都会使用户的信息安全受到威胁。因此,要加强组织控制。从组织机构上看,电算化会计信息系统可以分为两个专职部门:系统开发部门和系统应用部门。系统开发部门承担系统的研制和维护工作,系统应用部门负责软件的日常应用,这两个不相容的职务之间应当分离,以保证系统内不相容职责的相互分离以及信息处理部门与企业其他业务部门的相互独立,以有效减少有可能发生的错误和舞弊。

4.现代审计工作的需要。现代审计是建立在依赖内部控制制度基础之上的抽样审计,内部控制制度既然是现代审计的基础,研究和评价企业的内部控制制度自然就成为现代审计程序中的重要一环。由于会计系统实现了电算化,手工会计系统原有的内容控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计系统特有的风险。例如,在电算化会计系统中,会计信息的处理和存贮高度集中于计算机,会使手工会计系统中的某些职责分离,互相寄制的控制失效。为了系统的安全可靠和系统处理与存贮的会计信息准确完整,必须考虑电算化系统的特点,针对其固有的风险,建立新的内部控制。这些内部控制除了有关电子数据处理的制度、规定和人工执行的程序控制外,内部控制的程序化是电算化会计信息系统的一个重要特点。如何识别、研究、审查和评价这些新的内容控制,尤其是程序化的内部控制,是会计电算化给审计提出的又一个新课题。在会计电算化条件下,由于内部控制变化了,审计人员必然研究电算化系统的内部控制,掌握其审查方法。对程序控制,审计员要利用计算机辅助审计技术进行审计。对于电算化会计信息系统内部控制的弱点,审计人员要能评估其影响,并向被审单位提出改进的意见。

三、电算化会计模式下内部控制的方法

1.电算化会计组织控制。会计核算软件投入正式使用时,必须对原始结构作相应的调整,并对各类人员指定岗位责任制,以帮助各个系统顺利运行,以完成预定目标。会计电算化后,会计岗位将重新划分,其岗位包括电算主管、软件操作、审核记账、电算维护、电算审查与数据分析等。由于电算化会计实施,会计人员与开发人员关系非常密切,机构调整必须同组织控制相结合,以实现职权分离,有效的限制和及时的发现错误或违法行为。

2.建立健全的档案制度。这里的档案主要是指打印出的各种账簿、报表、凭证、存储会计数据和程序的软盘及其他存储介质。系统开发运行中的各种文档及其他会计资料的功能是负责系统内各类文档资料的存档、安全保管和保密工作,而档案管理一般通过制定与实施档案管理制度来实现所有光盘、软盘备份应贴好明细标签归档,妥善保管,作为档案资料保存。做好对会计电算化档案的防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放于两个不同的地点。同时,定期对磁性介质保存的会计档案进行检查,定期进行复制,防止由于磁性介质损坏,而使会计档案丢失。

3.安全管理和控制。电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全,保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括:严格按照会计人员岗位设置相应的操作权限,对不相容岗位进行严格分离。对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定,禁止设置简易的密码,防止不相关人员盗用。建立日常数据备份制度,采用两种以上方式定期对数据进行备份,备份方式包括:服务器和工作站双重备份、数据整体备份和分模块备份。定期对财务信息系统进行维护,各级操作人员发生变动时,除了按照规定做好会计人员交接工作外,还应对用户登录名称和密码数据文件进行备份,并防止用户名和密码被盗用。

4.加强内部审计监督。内部审计是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。

综上所述,会计电算化系统的产生和发展,极大地提高了会计的工作效率,但是任何计算机系统都不是无懈可击的,管理制度也存在缺陷,应适应会计电算化的发展,建立和健全企业的内部控制制度,才能充分发挥会计电算化的高效性及准确性,保证企业财产的安全,保证会计资料真实、合法、完整,为企业经营决策提供信息,创造更好的效益。

(作者单位:郑州市第六人民医院)