随着计算机在各行业的普及应用,会计电算化逐渐在企事业单位的财务部门推广普及。由于计算机运算速度和计算精度较高,企业实施会计电算化后,提高了会计工作的效率和自动化程度,受到财务人员的普遍欢迎。然而,在具体实施过程中,越来越多的企业感到会计电算化虽然是会计工作的必然趋势,但是当前阶段会计电算化在给企业带来便利的同时,也因其自身的特点规律,出现了许多新情况、新问题,客观上反而加大了企业内部控制的难度,甚至部分企业对会计信息系统所产生的信息质量持怀疑态度。

在会计电算化普及的过程中,如何做到扬长避短,避免会计信息失真,以确保信息质量,需要对会计电算化系统的内部控制进行更为深入的研究,从理论和实践中寻找答案。

一、会计电算化系统下企业内部控制的难点

1. 会计部门的人员构成发生变化,控制环境更为复杂

在实施会计电算化后,随着企业核算环境的改变,会计部门职能划分也随之改变。会计部门由原来仅仅由专业财务人员组成,发展到由专业财务人员、管理人员、计算机系统的管理维护人员组成,甚至有些单位还包括计算机数据信息系统的开发人员。

人员种类增多,控制关系和控制形式也发生了根本转变,由以往传统手工会计系统中涉及的几乎全部是人与人之间的关系部分转变为人与计算机的关系,内部控制的方式由人员间的相互牵制、彼此约束转变为软件系统的内部控制,由原来单一的制度控制转变为制度控制与软件系统控制相结合的形式。以上转变,带来控制环境的复杂化,无形中加大了企业内部控制的难度。

2. 会计业务处理自动化、程序化,内部稽核不透明、难度大

在手工会计系统中,经济业务的各个环节都要经过特定的具有相应权限人员的审核和签章,环环相扣,制度规范,监督有力,任何一个环节的差错或者舞弊行为都会被其他制约环节发现和纠正,确保了会计信息的真实可靠。运用电算化会计系统后,情况发生了根本转变。以往手工条件下的大部分会计核算工作,均集中由会计电算化软件来处理,数据处理集中化、自动化,带来的便利有目共睹,但由于计算机本身并不具备人所特有的对不合乎逻辑事宜的判断和处理能力,因此,一旦某个环节业务数据有误(偶然差错或者舞弊造假)就可能会蔓延到其他环节而不被发现,最终导致文件、账簿、报表以至整个系统失真。

这种差错主要来源于两个方面:第一,数据输入错误;第二,软件系统本身存在开发过程中未检测出的问题。

电算化系统的内部控制主要是通过自身的实时控制,而这些程序化的内部控制的有效性则几乎完全取决于应用程序的完备性与可靠性,人为干预的审查与复合控制被大大弱化,因此数据与软件的风险控制也是电算化系统在内部控制方面所面临的难点问题。

3. 会计凭证形式的变化导致内部控制的难度加大

随着人工会计系统向电算化会计系统的转变,各种类型的会计凭证、单据、报表的生成方式、会计信息的存储介质、存储方法、处理方式也相应地发生了很大改变。在电算化系统中,在处理经济业务时,与该项业务相关的信息经业务人员确认后输入会计系统,并由软件系统自动执行。以往核算过程中进行的各种核对、审核等工作大部分由计算机自动完成;以往纸质的书面形式的各类会计凭证、账簿转变为以文本、记录形式储存在磁性或光介质中。

以往纸质的会计凭证或会计账册若被修改,较容易发现蛛丝马迹,作弊的难度较高。而存储在磁性或光介质中的数据情况则大不相同,不但易被复制、修改、删除,而且隐蔽性较强,即使发现后破案的难度也较大。

因此,采用会计电算化的企业,内部控制的重点必须由以对人的控制为主转变为对人、机控制为主,控制的内容将更为广泛,必须由原来的对人员的管控、对环境的控制、对文档的控制扩大到对会计数据处理的全过程的控制,同时对系统的安全性、可靠性、数据的合理合法性以及人机交互方式的选择和控制也要予以足够关注。

4. 安全管理形势更为严峻

从安全角度来讲,企业财会信息所面临的风险既有来自企业内部的营私舞弊,也有来自外界的恶意破坏,还有自然灾害等意外情况。

应用会计电算化系统后,原来手工条件下的纸介质将在很大程度上由磁性或光存储介质所取代。而磁性或光介质本身易损坏或丢失,并且具有忌受潮、忌受热、忌磁化、忌弯曲、忌强光照射等缺陷,一旦意外损坏或被盗,就会造成不可估量的损失。可见,会计信息系统的资料保存面临着一系列新的风险控制问题。

会计电算化系统往往离不开网络的支撑,更多的“不速之客”可能通过黑客工具或木马程序侵入会计信息系统,越权浏览重要数据文件,复制、伪造、销毁企业重要数据等。

另外,部分会计软件系统在设计和开发时安全需求考虑得较少,重功能轻安全的现象并不少见,这无疑为企业财会信息的安全管理埋下了更大的隐患。
二、完善会计电算化系统下企业内部控制的方法措施

1. 强化人员职能控制,坚持不相容职责相分离的原则

由于运用会计电算化系统后,往往导致操作人员职责权限相对集中,客观上为营私舞弊创造了条件,因此必须制定相应的组织和管理控制措施。

将系统中不相容的职责进行分离,这是在会计工作手工阶段的成功经验之一。即将会计系统中的各类人员进行合理分工,各类角色相互稽核、相互监督、相互制约,以此来减少差错、制约舞弊,从而保障会计信息的真实、可靠。

在会计电算化系统中,也必须坚持好这一原则。要将电算化部门与用户部门的职责相分离,电算化部门的职责是负责业务的记录,决不能让其越权负责业务的批准与执行;业务批准、执行业务、保管资产则必须由用户部门全权负责。通过这种严格的职责分工来弥补部分企业采用电算化系统后不相容职能过于集中化的缺陷。

2. 强化数据信息的危机意识,健全档案管理制度

电算化系统中的会计档案,主要是指存储在计算机硬盘中、磁性介质或光介质中的会计数据以及打印或手写的各种书面形式的重要会计数据等。

电算化会计档案管理工作是重要的会计基础工作,企业应建立起完善的档案制度,与会计系统有关的重要资料应及时存档。加强档案管理,应重点加强以下几方面的管理控制:

接触控制,即严格限制能够接触到数据存储介质的人员,一般仅限于电算化部门的特定人员,档案资料必须由专人负责,明确岗位责任,并严格借阅、归档制度。

环境控制,属于预防性的控制措施,主要包括各种防磁、防火、防潮、防尘等措施,并尽可能提高抵御自然灾害的能力。

加密控制,指对存储介质进行特殊的加密处理以提高数据的安全性,采用加密处理的数据不易外泄和被非法篡改,如采用特殊的硬件装置、采用特殊的记录方式、对磁盘加上特殊的标记等。

备份控制,会计档案必须进行定期备份,并进行定期检查,防止由于磁性介质损坏,而造成会计档案丢失。对于特别重要的档案资料必须复制多份并分别存放在不同地点。

3. 强化数据权限等级控制

对电算化系统必须明确操作权限,对不同级别的使用者分别授予不同的权限,各负其责,按权限办事,严禁越权操作。

一般来讲,电算化系统的主管具有最高级别的权限,负责制定相关的管理制度和规定,并对系统的安全操作进行跟踪管理;负责数据录入的人员,则必须严格按照凭证输入数据,如果对数据有疑问,则必须在输入软件系统前交由凭证编制人员进行更正,绝不允许擅自修改凭证数据;而审核人员只具有审核权,系统维护人员则只能根据情况对系统进行维护,对数据进行备份等,对数据无权修改。

4. 强化内部审计力度

内部审计是企业内部审计部门对企业经营状况、资产状况和会计信息真实状况以及工程预决算等重大经济事项所进行的审查。内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的有力武器。尤其是会计电算化系统应用后,会计工作产生的新情况、新问题,更注定了内部审计的必要性,而且要求更严、标准更高。

对会计资料必须定期进行审计,审查电算化会计账务处理是否正确,是否有违反《会计法》及有关法律法规的行为,审计内部控制制度是否健全和执行是否有效,审核费用签字是否符合企业内部控制制度,凭证附件是否规范、完整,审计软件系统内数据与书面资料是否一致等,并根据审查出来的问题,协调各部门解决。

三、结 语

随着会计电算化在企业财务部门的推广普及,对会计工作的职能划分、稽核关系、责权关系及会计文档的管理形式等都产生了深刻的影响,给企业内部控制带来了新的挑战。

因此,企业的财务部门必须结合电算化系统的特点和自身实际,加强理论研究,并从实践中不断摸索创新,找准切入点,使企业的内部控制不断迈上新的台阶。

主要参考文献

[1]李立志,王定迅.会计电算化基础及其应用[M].成都:电子科技大学出版社,2007.

[2]许永斌. 基于互联网的会计信息系统控制[J].会计研究,2008(8):35-39.

[3]朱荣恩.内部控制评价[M].北京:中国时代经济出版社,2002.

[4][美]乔治·H·鲍德纳,威廉·S·霍普伍德.会计信息系统[M].第8版. 卢俊,译. 北京:清华大学出版社,2003.

[5]邵丹.从会计电算化到现代会计信息系统[J].中国管理信息化:会计版,2006(6):21-24.