(江苏财经职业技术学院,江苏 淮安 223003)
摘 要:在归纳了实行会计电算化后,内部控制出现的很 多新问题的基础上,提出了完善会计电算化下的内部控制制度的建议。
关键词:手工会计;会计电算化;内部控制;制度建设
中图分类号:F233 文献标识码:A 文章编号:1007—6921(2010)03—0028—02
1 会计电算化内部控制的新问题
在手工会计环境下,企业财务部门一般从两个方面实施内部控制:①从组织形式上,将财 务部门按经济业务的性质划分为不同的核算职能组,如出纳组、资金组、资产组、成本等。 严格的分工使得各职能人员严格限制在各自特定的业务领域内,并在职能主管的监督下,彼 此构成一个内部牵制网。一旦出现问题,可以通过核对记录查出责任者,从而起到控制作用 。②从会计账务处理的组织形式上,除了要保证账、证、表的处理工作由不同人员完成外 ,还要账账核对、账证核对、账表核对、账实核对。这些制度和措施的建立,一定程度上保 证了会计资料的正确性和一致性,也保证了各项经济业务的合理性和合法性。
实行会计电算化后,只要将原始凭证或记账凭证输入计算机,日记账、明细账、总账和会计 报表的生成和查询等工作都是由计算机自动完成,这种数据处理的集中性使得传统的组织控 制功能减弱。同时,这种变化虽然使数据处理流程大为简捷,但也使账簿间的相互控制不复 存在,使账证核对、账账核对、账表核对失去作用。因此,手工条件下行之有效的内部控制 制度,在电算化条件下已难以发挥其作用,会计电算化下的内部控制出现了很多新问题,表 现为:
1.1 一旦输入出错会引发连锁反应
手工会计下从凭证到日记账、明细账、总账均由不同人操作,并定期核对,几个人同时出错 的可能性较小。而会计电算化下所有数据都源于凭证,一旦原始数据输入出错,将会引发日 记账、明细账、总账直至会计报表等一系列错误。尽管计算机运行速度快,计算精度高,但 以其代替人的手工操作进行数据处理的同时,也使系统在一定程度上丧失了人类所具有的对 不合逻辑、不合理以及例外事件的理性判断和处理能力。这就是计算机数据处理的一条重要 规律,“输入的是垃圾,输出的也必将是垃圾。”因而数据输入不当的控制问题成为内部控 制中最重要的控制环节。
1.2 数据安全性较差
①在电算化会计下,由于数据处理自动化、集中化,导致职责合并严重,会计人员大大减少 ,从而使一些不相容职务得不到分离。有的单位虽然设置有不同的财务分工,却往往是一个 操作员身兼数职,可以以不同的身份进入系统进行不同的操作,这样,财务分工的控制就名 存实亡。②会计电算化下权限分工的主要表现为口令授权,然而口令不像印章那样由专人负 责保管而是存放于计算机系统内,一旦口令被人偷看或窃取,便会带来巨大隐患,此种案例 在现实中已发生多起。③与手工数据存储主要是纸质材料不同,电算化下的数据存储集中于 磁性载体,如软盘、硬盘、光盘等,它们对保存环境要求高,容易损坏,一旦损坏很难恢复 ,这无疑对内部控制提出了更高的要求。
1.3 软件可能被非法调用和修改
软件包括程序已经相关文档资料,是电算化会计信息系统的核心。①在手工方式下,会 计信息以账、证、表等形式存储在不同的纸张上,增、删、修改会计凭证或会计账册都可以 从各自的笔迹和印章上分清责任,因此很难不露痕迹地加以修改或伪造。但实行会计电算化 后,会计信息是以数据库文件的形式保存在磁光介质上,这种无纸张凭证和账册很容易不留 痕迹地被篡改和伪造。如果缺乏有效的内部控制,精通计算机技术的人员可能会非法调用系 统,甚至篡改程序,以达到其犯罪目的。②网络技术的迅猛发展及其在财务工作中的应用带 来了层出不穷的新问题。如大量会计信息通过网络通信线路传输,有可能被非法拦截、窃取 甚至篡改;网络会计信息还容易遭受“病毒”入侵和“黑客”攻击。
2 会计电算化内部控制制度建设
2.1 建立健全组织机构
与手工会计一样,会计电算化下对每一项可能引起伪造的经济业务,都不能由一个人或一个 部门经手到底,必须分别由几个人或几个部门承担。实行会计电算化后,企业应及时调整原 有的组织机构,通过设立一种相互稽核、相互监督、相互制约的机制来保障会计信息的真实 、可靠,减少发生错误和舞弊的可能性。企业可以将会计岗位划分为系统主管、系统操作、 审核记账、系统维护、数据分析等岗位,同时规定各自的操作权限,使不相容的职责由不同 的人员或部门来承担。不相容的职务主要有系统开发与系统操作、数据维护与电算审核、数 据录入与审核记账、系统操作与档案管理等。企业为防止舞弊或欺诈,应建立一整套符合职 责划分原则的内部控制制度,同时还应建立职务轮换制度。
2.2 建立严格的上机管理制度
基于电算化会计信息系统的安全性和保密性考虑,企业用于电算化会计系统的计算机应尽可 能保证专人专用,同时企业应该建立一整套严格的上机管理制度,以保证每位工作人员只在 自己的计算机上和自己的权限范围内做自己应该做的工作。无论是正常操作还是非法操作都 必须由上机日志记录在案,即使发生问题,也可以根据权限范围以及上机日志迅速追查事故 原因,以便分清责任、解决问题。一般来讲,企业对用于电算化会计系统的计算机的上机管 理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排、操作日志等 。
2.3 建立完备的机房管理制度
明确哪些人能上机操作、操作次序如何,严禁无关人员进入电算化机房,还要按有关规定记 载上机日志等。为了防止舞弊行为,程序员不得参与操作,操作员不得接触参与程序设计、 不得更动软件和打开数据库修改数据;操作员不得随意更换计算机所配置的系统参数及所安 装的软件、并且不得在工作计算机上做任何与会计核算业务无关的事情,如在工作计算机上 玩游戏。
2.4 加强档案管理控制
实行会计电算化后,随着存储介质的改变,对会计档案管理的要求也更加严格,对会计档案 的概念也有所发展。对会计档案的管理制度应涵盖对打印输出的证、账、表和存储会计数据 和程序的存储介质以及系统开发文档的存档、安全保管和保密工作,管理制度一般包括:存 档的手续必须有会计主管和系统管理员的签章才能存档保管;各种安全保证措施,如备份软 盘应贴上保护标签,应存放在安全、洁净、防潮的地方;对采用磁性介质保存的会计档案要 定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。
2.5 加强日常操作管理方面的控制
①输入控制。要建立起一整套内部控制制度,以便对输入的数据进行严格的控制,保证数据 输入的准确性。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算机,确保经 济业务处理之前已经过适当的授权和审批,防止操作人员对未经授权和审批的经济业务进行 处理。在网络环境下对数据输入进行实时控制,在系统内分出操作与监控两个岗位,当会计 人员进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行即 时或定期审查,一旦出现数据不一致便进行深入调查。②输出控制。如在检查中将输出信息 与输入信息的有关数据进行核对,对关键性数据进行人工复核,确保输出数据的可靠性。将 输出文件中的有关数字与实物核对,进行合理性分析,研究输出中是否存在问题。
2.6 加强计算机硬件和软件维护控制
①硬件维护。会计电算化专用硬件设备要统一管理和使用,对硬件的操作使用必须进行操作 登记,会计电算化硬件设备专门用于运行会计电算化系统软件。为了保证计算机不受病毒干 扰,所有软盘必须先进行病毒检测和消除病毒操作才能进行其他操作。硬件设备应由系统维 护人员定期检测,一般每周全面检查一次,并做好检查记录。②软件维护软件由专人负责维 护,非指定人员不得从事软件维护工作。重大软件维护项目应事先报请会计主管和系统管理 员批准经同意后才能进行维护,并做好详细的维护记录。③计算机病毒防治。网络环境下尤 为重要的是防病毒控制,可以采用如下控制措施:对不需要本地硬盘和软盘的工作站,尽量 采用无盘工作站;采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;在网络上安装 防病毒卡,实施开机检测病毒;防病毒软件要及时升级更新;对外来软件和传输的数据必须 经过病毒检查,在业务系统严禁使用游戏软件等。
[参考文献]
[1] 刘其生,姜军.会计电算化[M].南京:南京大学出版社,2009.
[2] 徐秀清.论会计电算化环境下的企业内部控制[J].中国乡镇企业会计,2009, (6).
[3] 尹晓伟.IT环境下会计电算化内部控制研究[J].会计之友,2008,(31).