谈电算化会计信息系统的内部控制制度
《会计法》规定:“各单位应当建立、健全本单位内部会计监督制度。”这一规定蕴涵了两层含义:一是各单位都必须建立内部会计监督制度,这是法定义务,必须履行;二是各单位内部会计监督制度必须健全。现行的财务、会计制度中关于内部控制制度的制定主要以手工操作环境为基础。随着计算机在会计领域的应用与普及,现代会计的核算手段、操作技能、信息传输及应用环境、内部会计监督对象等都发生重大变化,这对于基于传统会计理论基础上形成的会计核算的内容、方法、程序和对象等产生了重大影响,当然,内部控制也就需要进行重新设计。
会计作为企业的一项管理活动,其输出信息的功能使得它在企业决策中居于举足轻重的地位。当然,会计也是企业信息系统的重要组成部分,计算机在会计领域的应用使会计信息系统由传统手工会计信息系统发展到电算化会计信息系统。电算化会计信息系统的迅速发展给会计工作带来了全新的变革。从形式上看,它改变了数据的核算手段,引进了计算机进行数据处理;改变了数据的存储方式,导致账簿概念的重新定义和分类。从效益成本来看,以更少的人员从事更多岗位的工作,节约了人力、物力,但同时也对管理部门的设置和会计人员及岗位组成提出了更高的要求,更为重要的是它改变了某些与审计线索有关的关键因素(如会计核算程序,数据存取方式、存储介质等),使得会计学家们研究已久的基于手工操作环境下的一些内部控制措施在电算化环境下难以实施,给审计人员的工作提出了挑战。另外,随着全球经济一体化,传统的企业运营方式和信息输出已不能适应其发展的需要。当前,掌握信息胜于掌握货币与财政,对信息的及时性、安全性、保密性要求给无纸化、信息化和网络化的会计数据的发展提出了新的课题。wWW.11665.cOm因此,尽管有关会计信息系统内部控制的研究还处于初级阶段,但是,强化和突出电算化环境下会计信息系统的内部控制制度建设,不断探索适合电算化环境的内部控制措施应当是当前会计理论界和实务界面临的首要问题。
一、实行电算化内部控制的必要性
(一)电算化环境下存在电脑操作无形化和存储介质无纸化的缺陷
在手工会计信息系统中,会计人员之间的联系是直接的,因而很自然地形成了相互制约、相互监督。同时会计数据用可见的文字、符号直接记录在纸上,直观性较强,不同的笔迹可作为控制的手段;而电算化信息系统中,这种人员之间的联系部分地转变为人与计算机的联系,操作员身份的识别及授权控制等都有别于手工会计信息系统,手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻。此外,手工环境下,记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确,而在电算化环境下,由于会计记录被存储在磁盘、软盘等磁介质上,不宜实施签字、盖章等手段,而且磁介质很容易被改动,因此,如何防止数据被非法修改及如何尽可能避免利用计算机进行犯罪是电算化内部控制必须解决的问题。
(二)电算化环境下内部稽核机制削弱
手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制进行操作,如业务经办与授权批准、收付款项与会计记录的分离等,必须经过严格的审核复查机制,形成严密的内部牵制制度,在相互牵制、相互核对、检查监督等重要措施的实施过程中,包含大量的信息提取、传输和校验等工作。现代企业的经营环境复杂、经营内容广泛、地理分布广阔、信息处理工作量大。如果采用传统手段,不仅速度慢且花费大。实行电算化后,许多业务处理程序被大大简化,大部分处理由计算机完成,一些内部牵制措施无法执行,会计人员无法直接参与和控制,控制效率低,其审查、稽核机制被削弱。
(三)电算化环境下会计工作质量有赖于计算机软、硬件系统自身的可靠性及会计人员本身的操作水平
手工会计信息系统易于保持经济业务的连续性,而在电算化会计信息系统中,一旦系统由于自身或操作员的失误而崩溃,就可能使会计工作陷入瘫痪;手工会计信息系统下,会计核算的质量取决于会计人员的业务水平、职业道德及对会计有关法规的理解和执行效果,传统会计在大量实践的基础上,积累了丰富经验并形成了一整套完整的管理制度,而电算化系统中,操作环境的改变使传统的管理控制方式失去了发挥功能的土壤。为了减少误操作,提高输出会计信息质量,电算化会计信息系统必须具备严密的内部控制功能和手段。
(四)管理型会计软件的发展对内控制度提出了新的要求
管理*和管理水平的逐渐完善对应用计算机处理会计数据提出了更高要求。单一的核算型会计软件已远远不能满足当前经济发展的需要。管理型会计软件的开发和应用是会计电算化发展的必经之路,其核心是实现管理会计电算化。管理型会计软件较之传统核算型会计软件具有灵活性及*度较大、个性突出的特点,而限于电算化及内部控制制度在我国的发展,在电算化内部控制制度的制定和管理上存在着许多真空地带。随着经营环境的复杂化和经济业务的多样化,企业在内部控制的考虑和制定上,总会存在没有涉及的地方。这使得内部控制存在没有触及的真空,减弱了企业整体内部控制的效果。
(五)网络财务是电算化环境下的新型管理模式,其安全性和保密性有赖于建立、健全有效的内部控制制度
网络财务是一种充分利用网络资源,将会计处理和财务管理有效结合起来的管理模式,网络财务与传统会计电算化不同的关键在于利用网络进行财务管理。网络技术在会计领域的应用与发展,使会计电算化进一步跨越到会计信息化阶段,网络技术大大提高了会计工作的效率,但同时由于网络的开放性、数据存储介质的脆弱性等特点,给会计信息系统的安全带来了隐患,病毒、黑客、软件自身的缺陷都会使用户的信息安全受到威胁。
二、电算化会计信息系统实施内部控制的方法与措施
(一)电算化会计信息系统内部控制制度的内容
严格的内控制度是会计电算化信息真实可靠的保证。无论手工会计信息系统还是电算化会计信息系统,其内部控制的目标都是一致的,即健全机构、明确分工、落实责任、具有严格的操作规程,充分发挥内部控制的作用。只是在电算化环境下,控制的重点由传统的财务部门转移到电子数据处理部门,控制的要求更加严格,控制的内容更加广泛。以下将从不同的角度认识电算化会计信息系统内部控制制度的内容。
1.从电算化会计信息系统内部控制制度的方式看,内控制度具体包括:
(1)组织控制,即在电算化会计系统中划分不同的职能部门;
(2)授权控制,就是规定电算化会计系统有关人员业务处理的权限;
(3)职责分工控制,是规定同一人不能处理“职责不相容”的业务;
(4)业务处理标准化控制,就是规定有关业务处理标准化规程及制度;
(5)软件的安全保密控制,就是规定软件维护、保管、使用的规程及制度;
(6)数据文件的安全保密控制,即规定数据维护、保管、使用的规程及制度;
(7)运行控制,即应用控制,包括输入、处理和输出控制3个方面;
(8)会计档案管理制度,主要是建立和执行会计档案立卷、归档、保管、调阅、销毁等管理制度。
2.按电算化会计信息系统组成结构可以分为一般控制系统和应用控制系统两个部分:
(1)一般控制系统为应用程序的正常运行提供外围保障,分为组织控制和系统开发控制两部分,包括组织和操作控制、硬件和系统软件控制、安全控制、系统开发和系统文书控制等内容;
(2)应用控制系统是针对具体的应用系统的程序而设置的各种控制措施,包括输入控制、处理控制和输出控制3个方面。
(二)电算化会计信息系统实施内部控制的方法与措施
以上是从控制方式和系统构成对电算化会计信息系统内部控制内容的认识,下面将从电算化会计信息系统的构成探讨实施内部控制的方法与措施。
1.电算化会计信息系统的一般控制(普通控制)
由于会计电算化知识与功能相对集中,必须制定相应的组织和管理控制,部门之间实施组织控制,部门内部实施岗位分工控制,明确部门内部各岗位相关人员的职责权限,加强组织控制。
从组织机构上看,电算化会计信息系统可以分为两个专职部门:系统开发部门和系统应用部门。系统开发部门承担系统的研制和维护工作,系统应用部门负责软件的日常应用,这两个不相容的职务之间应当分离,以保证系统内不相容职责的相互分离以及信息处理部门与企业其他业务部门的相互独立,以有效减少有可能发生的错误和舞弊。在电算化会计信息系统中实施内部控制,需要重新设计各岗位的职责权限及相应的内部牵制制度,做到各司其职,相互牵制。因此,电算化组织控制的重点应当是系统操作组和系统维护组内部的岗位分工控制及系统开发维护人员的控制。
手工会计信息系统中其岗位一般设会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。实行电算化后,会计工作岗位可分为基本会计岗位和电算化会计岗位,基本会计岗位保持与原手工系统中设置不变。电算化岗位一般可分为系统管理员、系统操作员、凭证审核员、系统维护员、会计档案资料保管员等。这些岗位除了特殊行业和单位一般无须另外配备专门人员,可以由基本会计岗位的会计人员来兼任。如系统管理员可以由会计主管兼任,系统操作员可以由除了出纳岗位以外的其他各岗位会计人员兼任等。但必须明确,系统管理员、操作员、审核员及维护人员的职权是不相容的,必须分工明确,不得兼任,同时,各岗位人员要保持相对稳定。专职系统操作员只能使用经编译并加密的程序,不能再接触系统设计文件、程序流程图及源程序清单,不能兼任会计及审核工作;系统软硬件维护人员不能担任系统操作和会计工作,但可以兼任系统开发工作;会计软件维护必须经过批准并在监督下执行。
2.电算化会计信息系统的运行控制
运行控制是为了使电算化会计信息系统能适应会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施。运行控制不同于一般控制,它是为保证整个系统的安全、可靠地运行而建立的控制制度和措施;运行控制是针对某个具体应用子系统的控制,依子系统或应用项目和具体数据处理方式的不同而不同。但是,任何运行控制系统,不管其应用领域、数据处理的方式是多么不同,运行控制按其特性都可划分为输入控制、处理控制和输出控制3种类型,其目的是确保会计数据的安全、完整和有效。
输入控制的主要目的是保证输入数据的合法性、完整性和准确性,如二次输入校验、平衡校验、总数校验等。数据输入前,主要控制方法包括凭证格式和内容的控制、有关责任人的签章控制、控制修改的控制以及凭证审核的控制等,其控制方法视系统的处理方式而有所不同。在批量数据输入时,其主要控制方法包括审核输入前后的数据、编号顺序检验、逻辑关系检查、数据界限检查、关键字核对以及错误更正等。在联机实时处理系统中,输入控制除了采取上述方法外,还包括设立参照文件和后批量控制等。
处理控制的主要目的是保证数据计算的准确性和数据传递的合法性、完整性和一致性,主要是对业务处理程序、方法进行控制,包括软件控制和硬件控制。软件控制是审查软件对数据的计算等处理是否正确,是应用控制的关键。主要的控制方法有程序审核、数据有效性测试、数据完整性测试、短点技术控制和设置处理上机日志等。硬件控制是通过计算机硬件系统本身控制数据的准确性、完整性,一般由计算机硬件制造商进行设置。
输出控制是对系统的输出结果进行控制,其主要目的是保证输出数据的准确性,输出内容的及时性和适用性,如用已结账数据打印账簿应给予必要的标识等。常用方法为检查输出数据是否准确、合法、完整;输出是否及时,能否及时反映最新的信息;输出格式是否满足实际工作的需要;数据的表示方式等是否符合工作人员的习惯。
3.电算化会计信息系统的系统开发过程控制
系统开发控制是为了防止系统在开发过程中可能出现错误和偏差以保证系统的内部控制和审查线索,使系统设计合理、正确。系统开发控制分为系统开发阶段的控制和系统设计阶段的控制。系统开发控制是针对进行会计软件开发的单位实施的控制,在系统准备、分析、设计、实施以及系统正式投入运行后,对系统进行有效维护等所应制定的控制制度和措施。只有搞好电算化会计信息系统的开发与维护控制,才能保证开发出来的或维护的系统能合规、合法,满足用户的要求,才能及时发现和修正错误及防止舞弊行为、保证会计信息的准确完整。对于直接购买商品化会计软件实现会计电算化的企业而言,制定内部控制制度时则可以不予考虑。
4.系统的安全控制
电算化会计信息系统的安全控制是指如何采取有力的控制制度和措施来保证系统安全、可靠地运行。系统的安全控制主要包括系统的接触控制、后备控制和环境安全控制等内容。
「参考文献」
[1]陆义保。电脑会计[m].南京;南京大学出版社,2000.
[2]王景新,郭新平。计算机在会计中的应用[m].北京:经济管理出版社,1998.
[3]张英明。it环境下会计信息系统内部控制研究[j].中国会计电算化,2002,(1)。