基于会计电算化模式下的会计内部控制
2011-07-13朱虹
朱 虹
一、会计电算化对会计内部控制的影响
1.内部控制的形式发生了变化
手工会计与电算化会计对会计信息的控制有很大的不同。
会计电算化工作流程:原始凭证→授权批准→财务审核→对合格凭证进行凭证输入(制单)→电算审核→机系统处理→账表输出。
可以看出,会计电算化后,会计账务的集中化处理,除原始数据的收集、审核、编码、输入由会计人员操作外,经济业务的记录和加工、会计报表的生成和查询等工作都可以通过计算机完成,这种数据处理的集中性使手工条件下的一些控制措施,比如总账明细账进行平行登记、账账核对、账证核对等,由于核算程序的变化,这些控制已失去真正的意义。其次,手工会计中的一些平衡检查在电算化会计中将移入计算机系统内部,通过计算机程序体现出来。因此手工条件下行之有效的内部牵制制度,在电算化条件下已难以发挥其作用。
2.内部控制的内容发生了改变
电算化会计系统是一个人机交互系统,再加之计算机系统更具隐蔽性,因此其控制的内容更加复杂。大致概括为:计算机会计人员的重新分工和新的内部牵制;系统安全控制以及系统开发、系统资料文书化控制;系统的组织和操作管理控制;系统的输入控制、处理控制和输出控制。
3.内部稽核机制发生变化
手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制操作。会计人员之间的联系直接,形成严密的内部牵制制度。实行电算化后,由于会计电算化的工作自动化、控制的程序化,各种手续都由计算机自动处理统一执行,会计工作的分工、岗位职责、权限也发生了变化,许多业务处理程序被大大简化,会计人员无法直接参与和控制,一些内部牵制措施无法执行,其审查、稽核机制被削弱。
4.内部控制的重点发生了变化
在电算化环境下,除了人这个执行控制的主体外,许多内部控制方法主要通过会计软件来实现。因此控制的重点已不再仅仅是人,而变成:第一,人工处理控制;第二,原始数据进入计算机控制;第三,会计信息输出控制;第四,人机交互处理控制;第五,计算机系统之间连接控制等多方面。
5.会计信息存储介质、存储方式的改变
在手工会计核算下,会计数据的存储介质是纸介质,企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。会计数据所用可见的文字、符号直接记录在纸上,纸张上的书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹,这也是传统纸质原件的一个基本特征。这种方式有较好的直观性,各不相同的笔迹也可作为控制的手段。
但是,电算化系统下原来纸质的会计数据以肉眼无法识别的形式被直接存储在磁盘或光盘上,很容易被删除或篡改并可做到不留痕迹,从而失去了直观性。此外,手工核算下,记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确,而在电算化环境下,由于会计记录被存储在磁盘、软盘等磁介质上,不宜实施签字、盖章等手段,而且磁介质很容易被改动,由于在技术上对电子数据非法修改可做到不留痕迹,这样就很难辨别哪一个是业务记录的“原件”。电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,在电算化系统下如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。
从以上分析可以看出,会计电算化使会计内部控制体系出现了一系列变化,许多传统的会计控制方式消失了。就目前我国会计电算化的应用现状来看,大部分还停留在一般应用水平上,人们对于人员职责分工、数据备份和保管、软硬件使用和维护等方面的重要性往往认识不足,这就迫使电算化会计信息系统必须建立严格的内部控制制度。
二、会计电算化下会计内部控制的对策与措施
1.明确职责分工,加强组织控制
电算化部门内部必须把职责分工同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。会计电算岗位可分为计算机会计主管、软件操作、出纳人员、审核记账、系统维护、电算审查和数据分析、档案管理等岗位,同时要明确各岗位的责任制。岗位责任制的制定主要明确每个电算化岗位的职责,督促工作人员及时保证工作的完成并做好相应的纪录,保证工作质量、杜绝舞弊现象的发生。工作人员的岗位安排除考虑每个人的工作能力外,还应该保证按照不相容业务相分离的原则,对每一项可能引起舞弊或欺诈的经济业务,都不能由一人或一个部门经手到底,必须分别由几人或几个部门承担。进行这种职责分工的目的,是尽可能在电算化部门内部保持不相容职能(如业务授权、执行、保管和记录)的分离。内部控制的关键点就在于不相容职务的分离,通过进行内部职责分工,以补救会计电算化不相容职能集中化的不足,以减少利用计算机舞弊的可能性。
2.加强会计核算控制
会计核算结果是会计预测、决策、分析的基础。会计核算控制是防范和化解会计核算风险的重要环节,必须引起高度重视。从核算环节把关,必须保证业务处理合法、有效,账务处理的正确性、规范性,做到数据真实、完整和安全。会计核算控制内容应包括:原始凭证经过审查,在录入处理前一切经济业务处理必须经过相应的权级审批,简明、准确、完整地填制与录入。不正确的业务更正与删除,待解报单的处理等都必须严格按规定进行,严格执行复核制度,充分保证计算机账务处理不错不乱。会计数据输出必须进行严格审核并签章,无论是静态审核,还是动态审核,都要仔细核对输出的账务凭证与实际发生的经济业务是否一致。
3.加强操作程序的控制
会计电算化除了软件对操作方面作了一定的内部控制设计以外,单位制订并严格操作管理制度,将会有效地保证会计软件的安全运行,同时,也有利于内部控制制度的执行。
会计电算化操作应严格遵照会计业务和处理流程进行,会计电算化系统操作管理制度的内容主要是系统使用管理、上机操作规程、账务处理程序,这些规定是为了保证会计电算化系统安全可靠的运行,保证所有进入会计电算化系统的数据真实、有效。
操作管理制度从内容上来看,一般包括以下几项:(1)操作人员的工作职责和工作权限。(2)预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。(3)预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。(4)建立必要的上机操作记录制度。此外,在会计软件中还应设置防止重复操作、遗漏操作和误操作的控制程序。
4.加强系统安全控制
加强系统控制是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患。主要的控制措施包括:明确规定上机操作人员对会计软件的操作工作内容和权限,杜绝未经授权人员操作会计软件,防止会计人员越权使用软件;操作人员身份的密码控制;操作人员离开机器时,应执行相应的命令退出会计软件;设置接触与操作的日志控制,各单位应根据本单位的实际情况,设专人保存上机操作记录进行“日志管理”;数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查;工作环境保护如计算机机房应采用单独专门供电系统,并且不定期检查电源、接地线的安全等措施,以保证机房环境安全。
5.加强会计档案控制
实现会计电算化后,会计档案包括贮存在软盘、硬盘及光盘等介质上的会计数据和书面形式的会计凭证、会计账簿、会计报表等会计核算资料。
会计档案管理制度应包括:(1)实行会计电算化后的会计档案以计算机打印的书面形式保存,保存的有关规定按《会议档案管理办法》的规定执行。(2)全套会计电算化系统文档视同会计文档保管,保管期限截止至该系统停止使用或有重大修改后的三年。(3)妥善保管存有会计信息的磁性(光)介质或其他介质的措施。(4)科学规定会计档案的有关权限。(5)保证会计档案安全与完整的措施。
对会计电子信息档案还应按照财政部颁布的《会计电算化管理办法》的规定进行管理。规定包括:应坚持每天双重备份资料;存档的手续必须有会计主管和系统管理员的签章才能存档保管;采用磁性介质保存的会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失;经领导同意借阅的会计档案,应严格履行相应的借阅手续,经手人必须签字记录等等。
6.加强内部审计
内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。内部审计必须包括:(1)对会计资料定期进行审计,检查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司内控制度、凭证附件是否规范完整;(2)审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。
三、结束语
总之,发展会计电算化,是实现会计工作现代化及促进改革的重要保证。加强会计电算化的内部控制,有利于各单位更好地组织会计工作,为单位决策提供准确、及时的会计信息,提高企业的经济效益。