内部控制概述
(一)内部控制概念
(二)会计电算化对内部控制的影响
会计电算化下传统内部控制的局限性
会计电算化下内部控制的新内容
电算化下会计舞弊的防范
(一)、加强电算化犯罪法制建设
(二)、完善内部控制系统
(三)、充分发挥审计人员的功能作用
内 容 摘 要
摘要:加强内部控制是贯彻《会计法》的一项要求,在经济飞速发展的今天,计算机技术和网络技术向经济管理领域快速渗透,现代会计的核算手段、操作技能、信息传输及应用环境、内部会计监督对象等都发生了重大变化,这对于基于传统会计理论基础上形成的会计核算的内容、方法、程序和对象等产生了重大影响,必须根据会计电算化的新特点完善内部控制,才能为企业提供真实、可靠的信息。
浅议会计电算化下的内部控制
一、内部控制概述
内部控制概念
会计系统的内部控制是指为了保证业务活动的有效进行,保护资产的安全和完整、防止、发现、纠正错误与舞弊,保证会计信息资料真实、合法、完整而制定的政策与程序。内部会计控制是会计活动健康有序运行的重要保证,也是开展审计工作的基本条件和重要内容。
会计电算化对内部控制的影响
计算机技术在财会领域的应用对传统手工会计工作的影响。
随着计算机技术的普遍应用,传统的会计核算工作已经绝大部分被电子数据处理系统所代替,人们利用计算机的记忆功能、数值计算和逻辑运算功能,以及庞大而且先进的数据库,基本代替了会计的手工操作。由于计算机的运算速度快、计算精度高、提供信息全面,因而大大提高了会计工作的质量,改变了会计工作的面貌,为会计人员参与管理提供了更大的空间。手工会计是通过原始凭证到记账凭证、到账簿、再到报表这样的流程来开展核算工作的,其中每一过程都需要专门人员从事收集、整理、记录、计算工作,尤其是记账过程避免不了许多重复转抄工作。而电算化会计仅需将数据(原始凭证)一次录入,其他的过程均可由计算进行处理且瞬间即可完成。这样,在手工会计中非常费时、费力和繁琐的工作,变成了电算化会计下一个简单的指令或动作。过去需要众多人员从事的填证、记账、编表的工作,现在只需要少量的录入人员进行操作就可以了。因此可以说,电算化会计不仅彻底解决了会计人员的双手,同时也为激活会计人员的头脑创造了条件,使他们有精力、有条件去关注履行会计原本就有的职能,即会计控制。
企业使用计算机处理会计和财务数据后,企业的会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要。
2、会计电算化下对内部控制的内容发生了较大变化。
随着计算机技术、网络技术、通讯技术和数据库技术等高新技术的飞速发展和在财会领域的广泛应用,使得原有的会计内部控制制度和方法在各方面都受到了挑战。首先,计算机会计信息系统实现后,数据的处理、存储集中于系统职能部门,因此,内部控制的重点转向了系统职能部门;其次,由于机算机会计信息系统的数据处理方式与手工处理方式相比有所不同,同时计算机系统的建立与运行有一定的复杂性,内部控制的范围相应扩大;再次,在计算机系统中,原有的手工控制手段有些仍然保留,但需要增设一些存储与计算机程序中的程序化控制,计算机应用的程度越高,采用的程序化控制也就越多,因此,内部控制的方式和操作手段由人工控制转为人工控制和程序控制相结合。基于会计电算化下出现的新特点和会计内部控制的目标,会计电算化下内部控制的内容由传统的手工会计处理的管控发展成了对整个电算化会计系统的管控。
二、会计电算化下传统内部控制的局限性
(一)电算化环境下存在电脑操作无形化和存储介质无纸化的缺陷,传统的内部控制方式不再直观有效。
在手工会计信息系统中,会计人员之间的联系是直接的,因而很自然的形成了相互制约、相互监督,同时会计数据用可见的文字、符号直接记录在纸上,直观性较强,不同的笔迹可作为控制的手段,而电算化信息系统中,这种人员之间的联系部分地转变为人与计算机的联系,操作员身份的识别及授权控制等都有别于传统手工会计信息系统,手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻。此外,手工环境下,记录在凭证、账簿、报表等纸质介质上的会计记录其勾稽关系较为明确,而在电算化环境下,由于会计记录被存储在磁盘、软盘等磁介质上,不宜实施签字、盖章等手段,而且磁性介质很容易被改动,且不会留下任何痕迹,这对会计数据的真实性、有效性和完整性都造成了威胁,一旦出现舞弊行为,后果将是严重的和难以发现的。
(二)电算化环境下数据的安全性差,且存在差错的反复性和严重性,传统的内部控制程序有待于完善。
手工会计系统中数据的处理和储存都分散于各个不同的部门和人员,而电算化系统的突出特点是会计数据处理的自动化、集中化,因此给数据安全带来了一定的威胁。例如:电算化系统都有必要的财务分工功能,每个操作员都设置有自己的口令和不同的工作权限,并且每个操作员都应保守自己的口令秘密,但在实际工作中,往往有一个操作员身兼数职,可以以不同的身份进入系统进行不同的操作,同时存在操作人员对自己口令的重要性不予重视,缺乏保守意识,从而密码外泄,这样,系统中财务分工的控制就名存实亡了。其次,未经授权的计算机专业人员可以利用计算机技术和网络技术进入系统浏览数据文件,造成数据泄露。再次,会计数据文件大量地保存在磁性材料中,一旦发生火灾、水灾、盗窃之类的事件,就可能使数据丢失和毁损,同时磁性材料对外界环境的要求比较高,要防火、防水、防磁,从而增加了数据的脆弱性。因此应加强电算会计信息系统数据安全方面的控制。
传统的手工会计系统中数据处理环节分散于多个部门、多个人员,一个部门或人员的差错往往可以在下一个环节被发现和纠正,一般情况下一定时间内差错发生的可能性不大,电算化系统数据处理自动化、集中化,再加上计算机运行的高速性、程序运行的复杂性,使得处理结果一旦发生错误,不太容易及时发现,而且往往就会在短时间内迅速蔓延,造成多种数据文件、账簿及整个系统会计数据的失真。因此,对电算化会计信息的数据输入、处理各环节都需要加强控制。
(三)电算化环境下传统的内部稽核机制被削弱。
传统的手工信息系统中,每一笔经济业务的处理都要经过多重手续,严格按照有关的制约机制进行操作,如:收付款项与会计记录的分离、业务经办与授权批准等,必须经过多重审核复查,形成内部岗位间、部门间的内部牵制制度。实行电算化后,许多经济业务的处理程序被大大简化了,大部分由计算机完成,一些内部牵制措施无法执行,传统的审查、稽核机制被削弱。
三、会计电算化下内部控制的新内容
管理体制和管理水平的逐渐完善对应用计算机处理会计数据提出了更高的要求,大量的会计数据处理工作将由计算机来完成,由于会计电算化与原来传统的手工会计处理有所不同,具有其自身的特点和问题,原有的传统内部控制制度已不能满足新形势下的内部管控需要,这就要求我们完善原有的内部控制制度,建立一套切实有效的内部控制制度,从而确保会计电算化信息的真实可靠。
会计电算化下内部控制的新要求:
提高工作人员操作水平,确保原始数据操作的准确性。
会计电算化下会计工作质量有赖于计算机软、硬件系统自身的可靠性,更重要的是要依赖工作人员的操作水平。首先,在电算化会计中,计算机输出的数据是在程序控制下,对输入的数据自动进行加工处理,所有记帐、分析及编制会计报表等工作均在计算机程序的控制下自动进行,然而,计算机中的原始数据是由人工事先进行审核和输入的,一旦原始数据在输入过程中发生错误,计算机是无法识别的,只会将错就错的进行计算和处理,从而造成会计信息的失真。因此,电算化下会计数据的准确性完全依赖于原始数据输入的准确性,所以在内部控制时要求:一切数据的处理方法和过程都必须规范化,同时数据录入人员必须有很强的责任心,做到工作细致,这样才能保证会计信息质量的真实性、完整性和准确性。其次,会计电算化对会计人员的工作技能要求提高。原手工会计系统下的一些内部控制措施在实施电算化已由计算机进行处理,例如:记帐凭证借贷金额的平衡、科目汇总、试算平衡、总帐明细账的核对以及报表生成、合并等都可通过计算机自动处理,为会计人员提减轻了工作量,提高了工作效率,但同时要求会计人员不但要具备财会专业技能,还必须提高计算机方面的知识和运用能力,从而确保操作的正确性、准确性。
2、控制操作人员的职能,制定严格的系统操作人员规范,完善系统中的审核、授权程序。
与手工会计系统相比,电算化会计信息系统具有明显的优越性,但是电算化系统又有不同于手工会计系统的特点及风险,电算化下会计信息系统的安全应予以高度重视,相关涉及人员应对会计信息化树立正确的思想认识,营造风险防范从我做起的氛围,严守系统操作权限、口令等,从而减少因操作人员人为因素造成的安全风险。同时,在内部控制中,授权、批准是较为常有的、基础的内部控制手段,在手工会计系统中,对于一项经济业务的每个环节都在经过具有相应权限人员的审核和签字,但会计电算化后,职能划分发生了巨大的变化,因为业务处理全部都是以电算化系统为主,因而电算化功能和知识的高度集中导致了职责的集中,特别是会计人员的职能开始从核算型向管理型转移,一个人既可以从事数据的录入,又可以负责数据的输出和报送,因此,如果不加强内部控制,就会使有些操作人员对数据进行修改,操纵处理结果,从而加大了出现错误和舞弊的风险。
健全会计档案的保管,避免会计档案无纸化和电脑操作无形化带来的风险。
在传统的手工方式下,会计信息以账、证、表等形式存储在不同的纸质上,增加、删除、修改了的会计凭证或账册都可以从各自的笔迹和印章上分清责任,但实行电算化会计后,有形记录较传统手工系统大为减少,凭证、经济业务事项的说明和账簿等大多要依赖计算机方可录入、阅读或查询,而且数据的载体不同了,各种会计信息均存储在各种磁性介质上,存在数据修改无痕迹,且有数据丢失或毁损的风险,所以会计电算化对会计档案管理提出了更高的要求,不仅要保存纸介质会计核算资料,还要保存好以磁性介质方式存储的各种会计数据和计算机程序,以及系统开发运行中编制的各种^论文和其他会计资料。
四、电算化下会计舞弊的防范
(一)、会计电算化下的常见舞弊方法
1、篡改输入。这是最简单也是最常用的计算机舞弊手法,该方法通过在经济数据录入前或加入期间对数据做手脚来达到个人目的,如:(1)虚构业务数据;(2)修改业务数据;(3)删除业务数据。
2、篡改文件。是指通过维护程序来修改或直接通过终端来修改文件中的数据。
3、篡改程序。是指通过程序作非法改动,以便达到某种不法的目的。比如,将小量资金(比如计算中的四舍五入部分)逐笔积累起来,通过暗设程序记到自己的工资账户中,表面上却看不出任何违规之处。
4、非法操作。指操作人员或其它人员不按操作规程或不经允许上机操作,改变计算机的执行路径。如系统人员未经批准擅自激活现金支票签发程序,生成一张现金支票到银行支取现金。
5、篡改输出。通过非法修改、销毁输出报表、将输出报表送给公司竞争对手利用终端窃取输出的机密信息等手段来达到作案的目的。
6、其它方法。如通过物理接触、电话窃听、译码、拍照、拷贝、复印等方法来舞弊。
(二)、加强电算化犯罪法制建设
目前,由于法规的不健全使电算化犯罪的控制很困难,例如,对未经许可接触电算化会计信息系统或有关数据文件的行为,在许多国家法律上不认为是偷窃行为,因此就无法对拷贝重要机密数据的行为治罪。我们必须看到,对电算化会计信息系统的开发和管理,不能仅靠一些法规,如会计法、企业会计准则等,因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪,为此制定专门的法规对些加以有效控制就很有必要。
(三)完善内部控制系统
运用计算机处理会计信息和其它管理信息的单位,均应建立和健全电算化内部控制系统。一个完善的内部控制系统应该具有强有力的一般控制和应用控制措施、两者缺一不可。
1、一般控制
(1)软件系统控制。是对计算机系统软件的取得和开发的控制,以及对系统开发过程中或运行过程中形成的各种系统文件的安全所进行的控制。包括系统软件的购买、开发授权、批准、测试、实施以及文件编制和文件存取的控制。
(2)操作控制。包括对操作人员控制和操作动机的控制。凡上机操作人员必须经过授权;禁止原系统开发人员接触或操作计算器,熟悉计算器的无关人员不允许任意进入机房;系统应有拒绝错误操作的功能;留下审计轨迹。
(3)系统安全控制。主要控制措施有:建立设备、设施安全措施,档案保管安全控制,联机接触控制等;使用侦测装置、辩真措施和系统监控等;规定建立备份或副本的数量和时间,以及由谁建立和由谁负责保管;当系统被破坏需要恢复时,应先经有关领导同意,决不允许轻率地进行系统恢复工作,以防利用系统恢复时修改系统。
2、应用控制
(1)数据输入控制。输入控制的主要内容有:由专门录入人员输入,录入人员除录入数据外,不允许将数据进行修改、复制、或其它操作;数据输入前必须经过有关负责人审核批准;对输入数据进行校对;对更正错误的控制。
(2)处理控制。是指对计算器系统进行的内部数据处理活动(数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等)进行控制。处理控制。处理控制是通过计算器程序自动进行的。处理控制的措施有:输出审核处理;数据有效件检验;通过重运算、逆运算法、溢出检查等进行处理有效性检测:余额核对;试算平衡等。
(3)数据输出控制。主要措施有:建立输出记录;建立输出文件及报告的签章制度;建立输出授权制度;建立数据传送的加密制度;严格减少资产的文件输出,如开支票、发票、提货单要经过有关人员授权,并经过有关人员审核签章。
3、严格执行内部控制制度
(1)内部控制措施的执行应该一视同仁,严密防范。
(2)领导重视并督促内部控制系统的建立健全以及有效执行
(四)充分发挥审计人员的功能作用
查错防弊一直是审计工作的一项重要职能。审计人员对付计算机舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案;二是在审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防、查出和处理计算机舞弊活动。
由于现代审计是以内部控制系统为基础的,在评价内部控制基础上进行抽样审计,加之计算机审计水平的限制,计算机舞弊有可能从审计人员手中漏掉,因而预防作用远比直接作用更大。审计人员还应对自己提出的建议实施后续审计,检查建议是否采纳和如何实施,督促被审计单位完善内部控制系统。
由于企业生产经营过程复杂,管理层次多样,会计控制也无法绝对保证企业业务运行、管理及会计信息处理不出一点差错。会计控制系统存着人为的、非人为因素的影响,无法实现全过程的“绝对自动化”。而且,由于计算机会计系统的采用增加了计算机舞弊这一不安全因素,大大增加了企业会计控制的成本。对于会计控制系统优劣的判断,不能认为其可靠性越高越好,而要遵循成本效益原则,使控制成本小于不采用控制手段造成的损失。
参 考 文 献
1、会计研究 2005年第1期—2005年第10期
2、朱荣恩,内部控制的理论发展,上海会计管理,2005年5期
3、张英明 IT环境下会计信息系统内部控制研究, 2002
4、吕先培 《审计学》 2005年10月第2版 西南财经大学出版社
