一、会计电算化系统内部控制的现实条件及其问题……………………………(3)
1、计算机的使用改变了企业会计核算的环境…………………………………(3)
2、电算化会计系统改变了会计凭证的形式……………………………………(4)
3、计算机的使用提高了控制舞弊、犯罪的难度………………………………(4)
二、会计电算化系统内部控制的若干对策………………………………………(5)
(一)、建立合理的人工控制机制………………………………………………(5)
1、组织与管理控制………………………………………………………………(5)
2、严格授权制度…………………………………………………………………(5)
3、监控与操作分离………………………………………………………………(5)
4、人员培训………………………………………………………………………(6)
(二)、强化计算机自动控制机制………………………………………………(6)
1、开发、运用符合标准和规范的电算化会计系统……………………………(6)
2、数据和程序控制………………………………………………………………(6)
3、网络的安全控制………………………………………………………………(7)
4、加强与开发商或供应商的联系,使系统软件不断升级……………………(7)
(三)、加强日常管理制度………………………………………………………(8)
1、严格系统操作环境管理和控制系统…………………………………………(8)
2、建立计算机机房管理制度……………………………………………………(8)
3、建立健全的档案管理制度……………………………………………………(8)
内 容 摘 要
〔摘要〕会计电算化已成为会计发展的必然趋势。本文从会计电算化系统所面临的环境出发,揭示存在的一些问题,并针对这些问题探讨加强电算化系统管理的内部控制建设,以确保财会电算化系统正常、安全、有效地运行。
〔关键字〕会计电算化;会计内部控制;控制环境;问题;建议
论电算化会计系统的内部控制
近年来,随着计算机技术的日益发展和普及,会计人员素质的逐步提高,使电算化会计系统得到广泛的推广和使用。在电算化会计系统下,一方面诸如计算错误之类的技术性问题得到解决,另一方面又出现了传统手工会计系统所没有的新问题,尤其是对传统的内部控制系统提出了新的要求。内部控制就其作用来看,其核心作用是确保企业财产物资的安全完整,促进企业、事业单位有效率的完成经营目标和核算内容,提供可靠的财务信息和会计报表。内部控制主要包括内部管理控制和内部会计控制,电算化会计系统下的内部控制则是内部会计控制的特殊形式。2001年6月22日,财政部以财会〔2001〕4号文件发布了《内部会计控制规范――基本规范(试行)》,指出“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。”随着IT技术的发展和应用,电算化会计信息系统进一步的深层次发展,给内部控制带来了新问题和新挑战,本文试就电算化会计系统的内部控制所面临的控制环境,存在的问题及其对策进行分析和探讨。
一、会计电算化系统内部控制的现实条件及其问题
计算机的使用改变了企业会计核算的环境
企业使用计算机处理会计数据后,企业会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。正是由于计算机的自动高效,使工作人员减少,各种手续合并到一起由计算机统一执行,使会计业务不能像手工方式那样相互牵制。手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,但在电算化会计系统中业务人员可利用特殊的授权或口令(或者盗用他人口令)等方式,获得某种权利或运行特定程序进行业务处理,由此引起失控而给企事业单位造成重大的损失。例:盗用口令非法转移资金、非法核销客户应收账款、非法开出假的销售报单,骗取公司的产品等。同时,内部控制的程序化使内部控制具有一定的依赖性,并增加了差错反复发生的可能性。电算化系统中内部控制除了传统会计中对人工的控制外,还包括对应用程序的控制,如果程序发生错误,由于人们的依赖性以及程序运行的重复性,可能使许多问题长期不被发现。
电算化会计系统改变了会计凭证的形式
在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。原先反映会计和财务处理过程的各种原始凭证、记账凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了,有些甚至消失了。由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上,手工会计系统中严格的凭证制度,在电算化会计系统中逐渐减少或消失,凭证所起到的较强的控制功能弱化,由于技术上对电子数据非法修改可做到不留痕迹,给控制带来一定的难度。
计算机的使用提高了控制舞弊、犯罪的难度
随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大,因此,电算化会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较,计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制,是控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。
二、会计电算化系统内部控制的若干对策
要解决目前电算化会计系统的内部控制中存在的问题,实际上就是要解决对人工控制和计算机自动控制进行有效性管理,从而实现内部控制目标,笔者认为必须从以下几方面入手。
建立合理的人工控制机制
组织与管理控制
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较重要的岗位有系统管理和审核岗位。
系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作。系统管理岗位应保持相对稳定,若有变动应办理严格的交接手续。
审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等。
严格授权制度
授权批准要求单位明确规定涉及会计及相关工作的授权批准范围、权限、程序、责任等内容,单位内部的各级管理者必须在授权范围行使职权和承担责任,经办人员也必须在授权范围内办理业务。审批人员应当严格按照授权批准权限的规定,在授权范围内进行审批,不得超越审批权限,经办人员应当在职责范围内按照审批人的批准意见办理,对于审批人超越授权范围审批的事项,经办人有权拒绝办理并及时向审批人的上级授权保密报告。
监控与操作分离
从前一部分的分析可以看出,电算化系统下内部牵制没有手工系统完善。但是从另一个角度看,手工系统下的多方牵制也不是一个成熟的牵制方法,只是通过多人的重复劳动实现牵制。因此这种传统的牵制手段已不能适应电算化会计系统的要求,必须找到能够充分利用网络实时高效的特点的方法。一个比较有效的办法是在电算化系统内分出操作与监控两个岗位,对每一笔业务同时进行多方备份。当会计人员进行帐务处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行即时或定期审查,一旦出现数据不一致便进行深入调查。这样明确了岗位的划分,实现了有效牵制。
人员培训
计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
(二)、强化计算机自动控制机制
开发、运用符合标准和规范的电算化会计系统
计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制定的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。目前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等,各地也颁布各种地方标准,如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准。
数据和程序控制
数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响这系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。数据控制 的目标是要做到任何情况下数据都不丢失、不毁损、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复和重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机镜像映射备份是备份的先进形式。程序的安全控制是要保证程序不被修改、不毁损、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。程序的安全控制还要求系统使用单位制定具体的防病毒措施,包括对所有来历不明的介质在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。
网络的安全控制
网络安全性制表包括数据保密、访问控制、身份识别、不可否认和完整性。针对这些方面,可采用一些安全技术,主要包括:数据加密技术(数据的加解密、认证信息的加解密、数字签字、完整性),访问控制技术,认证技术,隧道技术(VPN)等。数据加密技术的代表是秘密密钥系统技术和公开密钥系统技术;访问控制技术的代表是防火墙技术,特别是已融合了VPN(虚拟专用网及隧道技术)的防火墙技术;认证技术的代表是Kerberos网络用户认证系统技术。其中VPN解决了财务信息在Internet传输的安全问题。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可确保财务信息在内部网络及外部网络传输中的安全性。
加强与开发商或供应商的联系,使系统软件不断升级
在线测试的实现使软件内部可能存在的漏洞能够得到及时解决。对于计算机软件来说,其内部错误或不足是无法避免的。因此其解决办法只有两个:一是在开发过程中加强交流,充分测试;二是在发现问题后及时解决。而在单机系统下,用户与软件供应商之间由于受空间、时间的影响无法进行充分的交流,降低了系统的可信赖性。但是在网络时代,即使万里之隔也可以在几秒钟内建立连接,进行实时高质的通讯或软件传输。这给解决上述问题带来了方便。比如在开发时期用户可以随时向供应商提出最新的要求或意见,同样,开发商也可以及时把刚修正的软件传送给用户进行测试,大大提高了软件质量和开发速度。同样在使用过程中,开发商可以通过网络对用户的系统进行定期的在线测试,一旦发现问题可以及时通知用户并进行在线升级,把BUG的存在时间控制在最短,提高系统健壮性。
(三)、加强日常管理制度
严格系统操作环境管理和控制系统
操作环境包括系统操作过程以及系统的维护,操作过程控制主要通过制订一套完整而严格的操作规定来实现,操作规程应明确职责,操作程序和注意事项,并形成一套电算化系统文件,如规定交接班手续和登记运行日志,规定数据备份及机器的使用规范,规定软盘专用以防病毒感染,系统维护包括硬件维护和软件维护,硬件维护主要包括:(1)定期进行检查并做好记录;(2)在系统运行过程中出现硬件故障要及时进行故障分析并做好记录,而软件维护包括正确性维护、适应性维护、完善性维护3种。
建立计算机机房管理制度
实行电算化以后,设立计算机房的主要目的是:给计算机设备创造一个良好的运行环境,保护机器设备;防止各种非法人员进入机房,保护机内程序和数据的安全,具体措施包括:(1)对进入机房内的人员进行严格审查;(2)保证机房设备安全的措施,如机房防火规定等;(3)保证计算机正常运行措施,如机房防潮、防磁及恒温等方面的规定等;(4)空间数据和空间软件安全保密的措施,如数据备份规定,杜绝无关人员使用机器和外来未经检查的磁盘,专机专管及不准在计算机上玩电脑游戏等规定等。
建立健全的档案管理制度
这里的档案主要是指打印输出的各种账簿、报表、凭证、存储空间数据和程序的软盘及其他存储介质,系统开发运行中的各种^论文及其他空间资料的功能是负责相应内各类^论文资料的存档、安全保管和保密工作,而档案各类一般通过制订与实施档案管理制度来实现,一般包括:(1)存档的手续必须有会计主管和系统管理员的签章才能存档保管;(2)各种安全保证措施,如备份软盘应贴上保护标签应存放在安全、洁净、防潮的地方;(3)采用磁性介质保存会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。
综上所述,随着网络技术的逐渐成熟与完善,电算化会计系统的广泛运用,会计信息系统的内部控制体系将发生深刻的变化,只有清楚地意识到这些变化,才能适应社会的发展,从组织上、技术上防止各种风险,保护广大会计人员“常在湖边走,亦能不湿脚”,才能从源头和制度上治理腐败,遏制和打击经济犯罪,保证经济活动的有效进行和资产的安全完整,防止、发现、纠正错误和舞弊,充分应用计算机的先进技术,建立完备的、崭新的会计内部控制机制。
参 考 文 献
桂良军,《网络环境下企业会计内部控制面临的问题及对策》
朱爱亚,《谈谈如何加强会计电算化的内部控制制度》,《上海会计》2001.12
黄正瑞,《论计算机会计的内部控制及其审计》,《财务与会计》2001.02
李静华,《企业会计电算化与内部控制》,《财务与会计》2000.03
朱建国,《试论电算化会计系统的内部控制》
傅丽华,《对会计电算化中亟待解决的几个问题的探讨》,《中国会计电算化》
