(阿拉善盟公路管理局,内蒙古 阿拉善盟 750306)
摘 要: 文章分析了会计电算化内部控制现存的问题,从制度控制和程序控制两个方面 就如何建立、健全其内部控制制度进行了探讨。
关键词:会计电算化;信息系统;内部控制
中图分类号:F232 文献标识码:A 文章编号:1007—6921(2009)10—0026—02
为了保证会计信息的真实、正确、完整和可靠性,保证会计处理过程和方法符合国家会 计制度的有关规定,保护企事业单位财产,就必须建立、健全并认真执行一套完整的内部控 制制度。计算机的应用,对会计数据储存的形式,会计部门的岗位分工,核算过程和方法等 各方面都产生了较大影响,它使得会计基本上单纯的记账、算账和报账中解脱出来,转向管 理,但与此同时它也给电算化会计内部控制的设置带来了新的问题。
1 会计电算化对内部控制的影响
1.1 内部控制发生了变化
在手工操作下,内部控制制度主要是通过会计人员的岗位分工和各种内部牵制制度,以 及账、证、表的定期核对,来保证会计信息的正确性。实行电算化以后,虽然会计内部控制 的原则仍然适用,但却使大部分传统的控制方法和措施失去了作用,增加了新的控制内容, 提供了新的控制手段和技术,改变了会计内部控制制度的重点、方法和措施。
1.1.1 内部控制形式的变化
由于电子计算机具有高速、稳定的特点,有很强的逻辑判断能力和逻辑分析能力,使内 部控制形式主要有两方面的变化:
1.1.1.1 原手工下的一些内部控制措施在电算化下就没有存在的必要了。由于全部会计 核算工作由计算机集中完成,凭证数据一次录入后即在会计软件的控制下迅速、多次、毫无 差错地分别记入各种账簿,并据以编制报表,只要凭证和会计软件正确,其输出的会计信息 也必然是正确的,这就使账簿之间的核对没有必要了。此外,编制科目汇总等试算平衡的检 查也成为多余。
1.1.1.2 原手工下的一些内部控制措施,在电算化后转移到计算机内,如凭证的借贷 平衡校验;余额、发生额的平衡检查;各核算与系统之间的数据核对; 报表数据的钩稽关 系检查等。
1. 1. 2 内部控制制度内容的变化
实现会计电算化后,给会计工作增加了新的工作内容,同时也增加了内部控制的新内容。
1.1.2.1 实行会计电算化后,会计部门内部单纯的会计核算岗位被撤销,增加了计算机 操作、数据录入、凭证复核、程序编制和调试等新的工作岗位,财务管理岗位比手工条件下 划分的更细、管理的更加深入。为此在电算化下必须针对新的组织机构和岗位分工重建其内 部控制制度。
1.1.2.2 会计电算化数据的主要储存形式转变为机内文件,这使得计算机机内文件的安 全保护、备份和恢复、禁止非法操作等成为会计内部控制的又一项重要内容。
1.1.3 内部控制的重点发生了变化
会计电算化后的内部控制的重点将放在原始数据输入、会计信息的输出控制、计算机系 统之间连接控制几个方面。
1.1.4 内部控制的手段和技术发生了变化
计算机的应用给我们提供了先进的控制手段和技术,使会计内部控制的许多具体的方法 和措施,可以编制计算机程序进行严格的、一丝不苟的控制,如数据正确性校验,口令及操 作权限控制、操作过程自动记录等。其原则是,凡是能采用计算机控制的就一定编制成计算 机控制程序,因为计算机控制比人工控制更严格、更可靠,应尽量减少人工的控制量。
1.2 会计电算化条件下,内部控制的现存问题
1.2.1 “一身多职,越俎代庖”现象严重,安全意识淡漠
传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。 采用电算化后,由于功能和知识度集中,导致职责的集中,原手工操作下不宜合并的岗位, 采用电算化后可以合并,会计人员大大减少,致使这些原则的重要程度下降。再加上安全意 识淡漠,对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不 够重视,“一身多职,越俎代庖”现象严重,这使得计算机舞弊现象时有发生。
1.2.2 原始凭证数字化,易于伪造
计算机的存储方式是将信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚 至伪造而不留任何痕迹。篡改输入是目前最简单的也是最常用的计算机舞弊手法,该方法通 过在经济数据录入前或录入期间对数据做手脚来达到个人目的,其主要手段有:虚构业务数 据、修改业务数据、删除业务数据。
1.2.3 内部控制的程序化使得内部控制具有不定期的依赖性并增加了差错反复发生 的可能性
电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程 序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差 错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发生,使用 权系统“在特定方面发生错误或违规行为的可能性较大”。
2 电算化会计系统的内部控制
电算化的实行为企事业单位的内部控制带来了许多前所未有的新问题,使企事业单位内 部控制制度在新的环境下显得落后于形势了,这是电算化会计系统的特殊性,建立一整套适 合电算化会计系统的内部控制制度就显得尤为重要。现针对电算化内部控制的现存问题, 笔者以下两个方面发表几点建议:
2.1 制度控制
制度控制一般是以管理制度的形式实行的,即由主管部门制订一系列规章制度强制或监督会 计部门执行,从而保证会计核算软件正常和安全运行,免遭外界干扰、破坏,向企事业单位 提供准确无误的会计信息,制度控制包括以下几点:
2.1.1 系统操作环境管理和控制
系统操作环境包括系统操作过程以及系统的维护,操作规程过程控制主要是通过建立一 整套完整而严密的操作规程来明确操作方法和操作规程次序,防止重复、遗漏和误操作。系 统维护包括对硬件、软件和数据的维护。对会计软件进行修改必须经过周密计划和严格记录 ,修改过程的每一个环节都必须设置必要的控制,个性的原因和性质应有书面形式的报告, 经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改 有关的记录者应该打印后存档。
2 .1. 2 操作控制
系统操作控制主要表现为操作权限控制和操作规程控制两个方面。
2.1.2.1 操作权限控制是指每个岗位的人员能按照所授予的权限对系统进行作业,不 得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系 统的安全。操作权限控制常采用设置口令来实行。
2.1.2.2 规程控制是指系统操作必须遵循一定的标准操作规程进行。标准操作规程 包括:软硬件操作规程,作业运行规程,用机时间记录规程等。
2.1.3 档案资料的管理与控制
2.1.3.1 接触控制,即把对数据存储介质的接触限制于有关会计电算化工作人 员,档案资料应专人保管,并指定借阅、归档制度。
2.1.3.2 后备控制,将数据文件的进行定期备份,对于重要文件可以“祖-父-子”的形 式保存。
2.2 程序控制
程序控制是指靠计算机程序对会计核算进行内部控制,以实现系统的自我保护,这种自 我保护的内部控制往往比通过各种管理制度实现的控制更为有效。
2.2.1 会计数据的输入控制
电算化会计系统输出质量,主要决定于输入数据的真实、准确和完整程序,因此必须严 格控制输入数据的正确性。在输入控制中应坚持以计算机程序控制为主,原则上尽量用计算 机程序控制。
2.2.1.1 应保证作为输入依据的原始资料的真实、完整,并且在计算机处理之前 必须经过适当的授权和审批。
2.2.1.2 应对数据输入人员加以控制,应配备专人负责数据的录入工作,同时可采用运 行口令加以控制。
2.2.1.3 进行数据有效性检验,包括建立科目名称与代码对照文件,以防止会计科目输 错;设置对应关系参照文件,用来判对应账户是否发生错误;试算平衡控制,对每笔分录和 借贷方进行平衡校验,防止输入金额出错;顺序检查法,由系统自动核对两次输入的结果, 核对完毕后由输入员对所标记的错误的记录进行修改。
此外,随着当今计算机技术发展的日新月异,会计数据输入技术也不应墨守成规,对于确实 有用的应该大胆的引入,目前,计算机输入方式除了传统的键盘、鼠标输入外,还有语音、 扫描仪、光电阅读等多种注入方式。
2.2.2 数据处理过程的控制
数据处理过程的控制是指对计算机系统进行的内部数据处理活动(数据验证、计算、比较、 文 件更新和维护、访问、纠错等等)进行控制。处理控制是通过计算机程序自动进行的。主要 有处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效性检验。
2.2.2.1 处理的流程控制。会计业务处理具有一定的时序性,如凭证在审核之前不能做 登账处理,结账后才可以出报表等,处理过程必须严格遵照其业务流程进行。
2.2.2.2 数据修改控制。如在处理结束前发现的错误,可将其先写入待处理文件,更正 后与同批或其他批次业务数据一起再输入、处理;对于处理结束后发现的错误,必须体现“ 有痕迹修改的原则”,即对已入账的凭证,系统只能提供留有痕迹的更改功能,对已结账的 凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等。
2.2.3 数据输出控制
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。电算化会 计信息系统输出方式主要有三种:屏幕显示输出、打印输出和存入磁性介质。
2.2.4 软件的安全保密措施
电算化会计系统中各处理应层层设防,严加防范,既要防止操作规程失误造成的数据破坏, 也要防止有意的数据破坏,进入系统时要设置一个基本的口令,防止无关人员的非法进入; 系统中的各个子系统各个模块也要设置相应的口令,防止无权人员的非法操作;在系统中建 立“操作日志”,记录所有人员对系统的所有操作,包括操作时间、操作方式修改数据等, 系统一旦出现问题可据此找相关人员进行检查。
2.2.5 数据文件的安全控制
我国的会计电算化软件通常是以数据库管理系统为基础经过二次开发完成的,一些重要 的会计数据及资料均以数据库文件的形式存放,所以在加强软件安全保密控制的同时,应进 一步加强对数据文件的安全控制。数据控制的目标是要做到任何情况下数据都不丢失、不损 毁、不泄露、不被非法侵入,以保证会计数据的安全。
