论电算化会计系统内部控制
摘 要:目前,由于会计电算化工作组织或业务实施等方面的原因,所导致的会计信息失真、不合理、不合法等方面的控制问题,已引起相关方面的高度重视。电算化会计系统的内部控制突显出十分重要的意义。由于电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。会计电算化信息系统内部控制体系已成为当前最关注的话题之一。
关键词:会计电算化;会计系统;内部控制
为了保证会计信息的真实、正确、完整和可靠性,保证会计处理过程和方法符合国家会计制度的有关规定,保护企事业单位财产,就必须建立、健全并认真执行一套完整的内部控制制度。计算机的应用,对会计数据储存的形式,会计部门的岗位分工,核算过程和方法等各方面都产生了较大影响,它使得会计基本上单纯的记账、算账和报账中解脱出来,转向管理,但与此同时它也给电算化会计内部控制的设置带来了新的问题。
一、会计电算化对内部控制的影响
在手工操作下,内部控制制度主要是通过会计人员的岗位分工和各种内部牵制制度,以及账、证、表的定期核对,来保证会计信息的正确性。实行电算化以后,虽然会计内部控制的原则仍然适用,但却使大部分传统的控制方法和措施失去了作用,增加了新的控制内容,提供了新的控制手段和技术,改变了会计内部控制制度的重点方法和措施。
(一)内部控制形式的变化
由于电子计算机具有高速、稳定的特点,有很强的逻辑判断能力和逻辑分析能力,使内部控制形式主要有两方面的变化:
1.原手工下的一些内部控制措施在电算化下就没有存在的必要了
由于全部会计核算工作由计算机集中完成,凭证数据一次录入后即在会计软件的控制下迅速、多次、毫无差错地分别记入各种账薄,并据以编制报表,只要凭证和会计软件正确,其输出的会计信息也必然是正确的,这就使账簿之间的核对没有必要了。此外,编制科目汇总等试算平衡的检查也成为多余。
2.原手工下的一些内部控制措施,在电算化后转移到计算机内了
如凭证的借贷平衡校验;余额、发生额的平衡检查;各核算与系统之间的数据核对;报表数据的勾稽关系检查等。
(二)内部控制制度内容的变化
实现会计电算化后,给会计工作增加了新的工作内容,同时也增加了内部控制的新内容。不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。如编程、维护人员与计算机操作人员内部控制、计算机机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等。
1.实行会计电算化后,会计部门内部单纯的会计核算岗位被撤销,增加了计算机操作、数据录入、凭证复核、会计软件维护、硬件维护、系统管理、系统分析、系统设计、程序编制和调试等新的工作岗位,财务管理岗位比手工条件下划分的更细、投入的人员更多、管理的更加深入。为此在电算化下必须针对新的组织机构和岗位分工重建其内部控制制度。
2.会计电算化数据的主要储存形式转变为机内文件,这使得计算机机内文件的安全保护、备份和恢复、禁止非法操作等成为会计内部控制的又一项重要内容。
3.由于计算机的应用,使防止计算机舞弊和计算机病毒破坏,成为会计内部控制一个新的、至关重要的事。
(三)内部控制的重点发生了变化
会计电算化后的内部控制的重点将放在原始数据输入、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接控制几个方面。
(四)内部控制的手段和技术发生了变化
计算机的应用给我们提供了先进的控制手段和技术,使会计内部控制的许多具体的方法和措施,可以编制计算机程序进行严格的、一丝不苟的控制,如数据正确性校验,口令及操作权限控制、操作过程自动记录等。其原则是,凡是能采用计算机控制的就一定编制成计算机控制程序,因为计算机控制比人工控制更严格、更可靠,应尽量减少人工的控制量。
二、会计电算化条件下内部控制的现存问题
(一)“一身多职,越俎代包”现象严重,安全意识淡漠
传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后,由于功能和知识度集中,导致职责的集中,原手工操作下不宜合并的岗位,采用电算化后可以合并,会计人员大大减少,致使这些原则的重要程度下降。再加上安全意识淡漠,对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视,“一身多职,越俎代包”现象严重,这使得计算机舞弊现象时有发生。
(二)原始凭证数字化,易于伪造
在手工会计环境下,企业发生的经济业务均用纸张记录,这些数据如果被修改,很容易辨别出被修改过的痕迹。但是,在会计电算化系统中,数据被直接记录在磁盘或光盘上,对数据修改可做到不留痕迹,这就给业务的记录带来了风险,计算机的存储方式是将信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会,比如通过伪造或修改客户、银行的凭证,制造虚假交易,进而侵吞公款等。篡改输入是目前最简单的也是最常用的计算机舞弊手法,该方法通过在经济数据录入前或录入期间对数据做手脚来达到个人目的,其主要手段有:虚构业务数据、修改业务数据、删除业务数据。
(三)内部控制的程序化使得差错反复发生的可能性增大
电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发生,使用权系统“在特定方面发生错误或违规行为的可能性较大”。
(四)数据的安全性、保密性差
很多时候,企事业单位财务上的数据是保密的,在很大程度上关系着企事业单位生存与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有认真研究过数据的保密问题,所谓加密,也无非是对软件本身的加密,防止盗版。另外在进入系统时加一些诸如用户口令、声音监测手段和用户权限设置等限制手段,不能真正起到数据保密的作用。只要稍具备一些数据库知识的人完全可以绕开会计软件的各种措施,通过数据库管理系统,直接读写这些数据库文件,甚至对文件中的数据直接进行增删修改等操作,这样会计数据的真实性和可靠性也就无法得到保证。此外,由于对计算机系统的依赖性很强,计算机硬件和软件对会计数据的安全性起着十分重要的作用,如系统一旦瘫痪,或者受病毒侵袭,或者突然断电,极易造成数据丢失。电算化系统的主体是计算机软件。因此其内部控制也更加依赖于程序的质量。一旦程序中存在严重的BUG或恶意的“后门”,便会严重危害系统安全。而会计人员对计算机专业知识所知甚少,很难及时发现这些漏洞,致使系统会多次重复同一错误,扩大损失。这也是手工会计系统不会遇到的问题。
下一篇:网络会计发展的制约因素及对策研究