《會計法》規定:「各單位應當建立、健全本單位內部會計監督制度。」這一規定蘊涵了兩層含義:
一是各單位都必須建立內部會計監督制度,這是法定義務,必須履行;二是各單位內部會計監督制度必須健全。現行的財務、會計制度中關於內部控制制度的制定主要以手工操作環境為基礎。隨著計算機在會計領域的應用與普及,現代會計的核算手段、操作技能、資訊傳輸及應用環境、內部會計監督物件等都發生重大變化,這對於基於傳統會計理論基礎上形成的會計核算的內容、方法、程式和物件等產生了重大影響,當然,內部控制也就需要進行重新設計。
會計作為企業的一項管理活動,其輸出資訊的功能使得它在企業決策中居於舉足輕重的地位。當然,會計也是企業資訊系統的重要組成部分,計算機在會計領域的應用使會計資訊系統由傳統手工會計資訊系統發展到電算化會計資訊系統。電算化會計資訊系統的迅速發展給會計工作帶來了全新的變革。
從形式上看,它改變了資料的核算手段,引進了計算機進行資料處理;改變了資料的儲存方式,導致賬簿概念的重新定義和分類。從效益成本來看,以更少的人員從事更多崗位的工作,節約了人力、物力,但同時也對管理部門的設定和會計人員及崗位組成提出了更高的要求,更為重要的是它改變了某些與審計線索有關的關鍵因素,使得會計學家們研究已久的基於手工操作環境下的一些內部控制措施在電算化環境下難以實施,給審計人員的工作提出了挑戰。另外,隨著全球經濟一體化,傳統的企業運營方式和資訊輸出已不能適應其發展的需要。
當前,掌握資訊勝於掌握貨幣與財政,對資訊的及時性、安全性、保密性要求給無紙化、資訊化和網路化的會計資料的發展提出了新的課題。因此,儘管有關會計資訊系統內部控制的研究還處於初級階段,但是,強化和突出電算化環境下會計資訊系統的內部控制制度建設,不斷探索適合電算化環境的內部控制措施應當是當前會計理論界和實務界面臨的首要問題。
一、實行電算化內部控制的必要性
電算化環境下存在電腦操作無形化和儲存介質無紙化的缺陷
在手工會計資訊系統中,會計人員之間的聯絡是直接的,因而很自然地形成了相互制約、相互監督。同時會計資料用可見的文字、符號直接記錄在紙上,直觀性較強,不同的筆跡可作為控制的手段;而電算化資訊系統中,這種人員之間的聯絡部分地轉變為人與計算機的聯絡,操作員身份的識別及授權控制等都有別於手工會計資訊系統,手工會計資訊系統中易於辨認的審計線索如筆跡、印章等在電算化環境下已無處可尋。此外,手工環境下,記錄在憑證、賬簿、報表等紙介質上的會計記錄其勾稽關係較為明確,而在電算化環境下,由於會計記錄被儲存在磁碟、軟盤等磁介質上,不宜實施簽字、蓋章等手段,而且磁介質很容易被改動,因此,如何防止資料被非法修改及如何盡可能避免利用計算機進行犯罪是電算化內部控制必須解決的問題。
電算化環境下內部審核機制削弱
手工會計資訊系統中,每一筆經濟業務的處理都需要經過多重手續,嚴格遵循有關的制約監督機制進行操作,如業務經辦與授權批准、收付款項與會計記錄的分離等,必須經過嚴格的審核複查機制,形成嚴密的內部牽制制度,在相互牽制、相互核對、檢查監督等重要措施的實施過程中,包含大量的資訊提取、傳輸和校驗等工作。現代企業的經營環境複雜、經營內容廣泛、地理分布廣闊、資訊處理工作量大。如果採用傳統手段,不僅速度慢且花費大。
實行電算化後,許多業務處理程式被大大簡化,大部分處理由計算機完成,一些內部牽制措施無法執行,會計人員無法直接參與和控制,控制效率低,其審查、審核機制被削弱。
電算化環境下會計工作質量有賴於計算機軟、硬體系統自身的可靠性及會計人員本身的操作水平
手工會計資訊系統易於保持經濟業務的連續性,而在電算化會計資訊系統中,一旦系統由於自身或操作員的失誤而崩潰,就可能使會計工作陷入癱瘓;手工會計資訊系統下,會計核算的質量取決於會計人員的業務水平、職業道德及對會計有關法規的理解和執行效果,傳統會計在大量實踐的基礎上,積累了豐富經驗並形成了一整套完整的管理制度,而電算化系統中,操作環境的改變使傳統的管理控制方式失去了發揮功能的土壤。為了減少誤操作,提高輸出會計資訊質量,電算化會計資訊系統必須具備嚴密的內部控制功能和手段。
管理型會計軟體的發展對內控制度提出了新的要求
管理體制和管理水平的逐漸完善對應用計算機處理會計資料提出了更高要求。單一的核算型會計軟體已遠遠不能滿足當前經濟發展的需要。管理型會計軟體的開發和應用是會計電算化發展的必經之路,其核心是實現管理會計電算化。
管理型會計軟體較之傳統核算型會計軟體具有靈活性及自由度較大、個性突出的特點,而限於電算化及內部控制制度在我國的發展,在電算化內部控制制度的制定和管理上存在著許多真空地帶。隨著經營環境的複雜化和經濟業務的多樣化,企業在內部控制的考慮和制定上,總會存在沒有涉及的地方。這使得內部控制存在沒有觸及的真空,減弱了企業整體內部控制的效果。
網路財務是電算化環境下的新型管理模式,其安全性和保密性有賴於建立、健全有效的內部控制制度
網路財務是一種充分利用網路資源,將會計處理和財務管理有效結合起來的管理模式,網路財務與傳統會計電算化不同的關鍵在於利用網路進行財務管理。網路技術在會計領域的應用與發展,使會計電算化進一步跨越到會計資訊化階段,網路技術大大提高了會計工作的效率,但同時由於網路的開放性、資料儲存介質的脆弱性等特點,給會計資訊系統的安全帶來了隱患,病毒、黑客、軟體自身的缺陷都會使使用者的資訊保安受到威脅。
二、電算化會計資訊系統實施內部控制的方法與措施
電算化會計資訊系統內部控制制度的內容
嚴格的內控制度是會計電算化資訊真實可靠的保證。無論手工會計資訊系統還是電算化會計資訊系統,其內部控制的目標都是一致的,即健全機構、明確分工、落實責任、具有嚴格的操作規程,充分發揮內部控制的作用。只是在電算化環境下,控制的重點由傳統的財務部門轉移到電子資料處理部門,控制的要求更加嚴格,控制的內容更加廣泛。
以下將從不同的角度認識電算化會計資訊系統內部控制制度的內容。
1.從電算化會計資訊系統內部控制制度的方式看,內控制度具體包括:
組織控制,即在電算化會計系統中劃分不同的職能部門;
授權控制,就是規定電算化會計系統有關人員業務處理的許可權;
職責分工控制,是規定同一人不能處理「職責不相容」的業務;
業務處理標準化控制,就是規定有關業務處理標準化規程及制度;
軟體的安全保密控制,就是規定軟體維護、保管、使用的規程及制度;
資料檔案的安全保密控制,即規定資料維護、保管、使用的規程及制度;
執行控制,即應用控制,包括輸入、處理和輸出控制3個方面;
會計檔案管理制度,主要是建立和執行會計檔案立卷、歸檔、保管、調閱、銷毀等管理制度。
2.按電算化會計資訊系統組成結構可以分為一般控制系統和應用控制系統兩個部分:
一般控制系統為應用程式的正常執行提供外圍保障,分為組織控制和系統開發控制兩部分,包括組織和操作控制、硬體和系統軟體控制、安全控制、系統開發和系統文書控制等內容;
應用控制系統是針對具體的應用系統的程式而設定的各種控制措施,包括輸入控制、處理控制和輸出控制3個方面。
電算化會計資訊系統實施內部控制的方法與措施
以上是從控制方式和系統構成對電算化會計資訊系統內部控制內容的認識,下面將從電算化會計資訊系統的構成**實施內部控制的方法與措施。
1.電算化會計資訊系統的一般控制
由於會計電算化知識與功能相對集中,必須制定相應的組織和管理控制,部門之間實施組織控制,部門內部實施崗位分工控制,明確部門內部各崗位相關人員的職責許可權,加強組織控制。
從組織機構上看,電算化會計資訊系統可以分為兩個專職部門:系統開發部門和系統應用部門。系統開發部門承擔系統的研製和維護工作,系統應用部門負責軟體的日常應用,這兩個不相容的職務之間應當分離,以保證系統內不相容職責的相互分離以及資訊處理部門與企業其他業務部門的相互獨立,以有效減少有可能發生的錯誤和舞弊。
在電算化會計資訊系統中實施內部控制,需要重新設計各崗位的職責許可權及相應的內部牽制制度,做到各司其職,相互牽制。因此,電算化組織控制的重點應當是系統操作組和系統維護組內部的崗位分工控制及系統開發維護人員的控制。
手工會計資訊系統中其崗位一般設會計主管、出納、審核、會計核算各崗等基本會計工作崗位。實行電算化後,會計工作崗位可分為基本會計崗位和電算化會計崗位,基本會計崗位保持與原手工系統中設定不變。電算化崗位一般可分為系統管理員、系統操作員、憑證審核員、系統維護員、會計檔案資料保管員等。
這些崗位除了特殊行業和單位一般無須另外配備專門人員,可以由基本會計崗位的會計人員來兼任。如系統管理員可以由會計主管兼任,系統操作員可以由除了出納崗位以外的其他各崗位會計人員兼任等。但必須明確,系統管理員、操作員、審核員及維護人員的職權是不相容的,必須分工明確,不得兼任,同時,各崗位人員要保持相對穩定。
專職系統操作員只能使用經編譯並加密的程式,不能再接觸系統設計檔案、程式流程圖及源程式清單,不能兼任會計及審核工作;系統軟硬體維護人員不能擔任系統操作和會計工作,但可以兼任系統開發工作;會計軟體維護必須經過批准並在監督下執行。
2.電算化會計資訊系統的執行控制
執行控制是為了使電算化會計資訊系統能適應會計處理的特殊要求而建立的各種能防止、檢測及更正錯誤和處置舞弊行為的控制制度和措施。執行控制不同於一般控制,它是為保證整個系統的安全、可靠地執行而建立的控制制度和措施;執行控制是針對某個具體應用子系統的控制,依子系統或應用專案和具體資料處理方式的不同而不同。但是,任何執行控制系統,不管其應用領域、資料處理的方式是多麼不同,執行控制按其特性都可劃分為輸入控制、處理控制和輸出控制3種型別,其目的是確保會計資料的安全、完整和有效。
輸入控制的主要目的是保證輸入資料的合法性、完整性和準確性,如二次輸入校驗、平衡校驗、總數校驗等。資料輸入前,主要控制方法包括憑證格式和內容的控制、有關責任人的簽章控制、控制修改的控制以及憑證審核的控制等,其控制方法視系統的處理方式而有所不同。在批量資料輸入時,其主要控制方法包括審核輸入前後的資料、編號順序檢驗、邏輯關係檢查、資料界限檢查、關鍵字核對以及錯誤更正等。
在聯機實時處理系統中,輸入控制除了採取上述方法外,還包括設立參照檔案和後批量控制等。
處理控制的主要目的是保證資料計算的準確性和資料傳遞的合法性、完整性和一致性,主要是對業務處理程式、方法進行控制,包括軟體控制和硬體控制。軟體控制是審查軟體對資料的計算等處理是否正確,是應用控制的關鍵。主要的控制方法有程式審核、資料有效性測試、資料完整性測試、短點技術控制和設定處理上機日誌等。
硬體控制是通過計算機硬體系統本身控制資料的準確性、完整性,一般由計算機硬體製造商進行設定。
輸出控制是對系統的輸出結果進行控制,其主要目的是保證輸出資料的準確性,輸出內容的及時性和適用性,如用已結賬資料列印賬簿應給予必要的標識等。常用方法為檢查輸出資料是否準確、合法、完整;輸出是否及時,能否及時反映最新的資訊;輸出格式是否滿足實際工作的需要;資料的表示方式等是否符合工作人員的習慣。
3.電算化會計資訊系統的系統開發過程控制
系統開發控制是為了防止系統在開發過程中可能出現錯誤和偏差以保證系統的內部控制和審查線索,使系統設計合理、正確。系統開發控制分為系統開發階段的控制和系統設計階段的控制。系統開發控制是針對進行會計軟體開發的單位實施的控制,在系統準備、分析、設計、實施以及系統正式投入執行後,對系統進行有效維護等所應制定的控制制度和措施。
只有搞好電算化會計資訊系統的開發與維護控制,才能保證開發出來的或維護的系統能合規、合法,滿足使用者的要求,才能及時發現和修正錯誤及防止舞弊行為、保證會計資訊的準確完整。對於直接購買商品化會計軟體實現會計電算化的企業而言,制定內部控制制度時則可以不予考慮。
4.系統的安全控制
電算化會計資訊系統的安全控制是指如何採取有力的控制制度和措施來保證系統安全、可靠地執行。系統的安全控制主要包括系統的接觸摸制、後備控制和環境安全控制等內容。「
談電算化會計資訊系統的內部控制制度
會計法 規定 各單位應當建立 健全本單位內部會計監督制度。這一規定蘊涵了兩層含義 一是各單位都必須建立內部會計監督制度,這是法定義務,必須履行 二是各單位內部會計監督制度必須健全。現行的財務 會計制度中關於內部控制制度的制定主要以手工操作環境為基礎。隨著計算機在會計領域的應用與普及,現代會計的核算手...
電算化會計資訊系統的結構
本章教學目的和要求 了解電算化會計資訊系統在企業管理資訊系統中的地位及其特點 在此基礎理解電算化會計資訊系統的物理結構,重點掌握不同的硬體結構組合方式 掌握電算化會計資訊系統的總體結構以及內部各個組成部分之間的資料關係,了解相應的計算機實現方法 能夠根據企業的實際情況來制定不同的應用方案。本章重點 ...
電算化會計的內部控制制度探析 3
2 下面將從電算化會計資訊系統的構成 實施內部控制的方法與措施。1.電算化會計資訊系統的1般控制 普通控制 由於會計電算化知識與功能相對集中,必須制定相應的組織和管理制度,部門之間實施組織控制,部門內部實施崗位分工控制,明確部門內部各崗位相關人員的職責許可權和維護人員的職權是不相容的,必須分工明確,...