
會計系統(tǒng)內(nèi)部控制是指企事業(yè)單位為了維護會計數(shù)據(jù)的可靠性、業(yè)務(wù)經(jīng)營的有效性和財產(chǎn)完整性而制定的各項規(guī)章制度、組織措施和業(yè)務(wù)處理流程及其他管理措施的總稱。會計信息系統(tǒng)的內(nèi)部控制是會計系統(tǒng)內(nèi)部控制的一個分支,它將組織控制、手工內(nèi)部控制和計算機內(nèi)部控制結(jié)合起來,實現(xiàn)全面控制,其目標是保證會計信息系統(tǒng)的合法性、可靠性、正確性。內(nèi)部控制包括一般控制和應(yīng)用控制。在非系統(tǒng)運行狀態(tài)下的內(nèi)部控制稱為一般控制,它普遍適用于電子數(shù)據(jù)處理的控制;運用計算機在會計數(shù)據(jù)處理過程中所實施的內(nèi)部控制稱為應(yīng)用控制,它是針對計算機處理個別應(yīng)用作業(yè)的控制。財政部頒布的《內(nèi)部會計控制規(guī)范——基本規(guī)范(試行)》中指出:“電子信息技術(shù)控制要求運用電子信息技術(shù)手段建立內(nèi)部會計控制系統(tǒng),減少和消除人為操縱因素,確保內(nèi)部會計控制的有效實施”。目前企業(yè)會計信息化工作進一步深化,在帶給企業(yè)信息處理高效率的同時,也給內(nèi)部控制帶來了新的問題和挑戰(zhàn),所以必須重視內(nèi)部控制在企業(yè)中的建立和運用,保障會計信息化工作的順利進行。
一、目前企業(yè)會計信息系統(tǒng)內(nèi)部控制中普遍存在的問題
(一)崗位職責(zé)分工界限模糊
不相容職能分離與相應(yīng)職責(zé)分工是手工會計內(nèi)部控制的基礎(chǔ),而在會計信息化中由于會計軟件的功能集中,導(dǎo)致職責(zé)的集中,在手工操作中不易合并的崗位在會計信息化中可以合并,在某些管理不規(guī)范的企業(yè),一些會計人員身兼數(shù)職,比如有的會計人員既從事數(shù)據(jù)輸入處理又負責(zé)數(shù)據(jù)輸出報送,這樣就會造成未經(jīng)批準擅自對程序與數(shù)據(jù)庫進行修改和操作等舞弊行為。
(二)數(shù)據(jù)的采集與輸出缺乏監(jiān)控
電算化數(shù)據(jù)的采集雖然要求有原始單據(jù)才可以輸入,但是缺乏可靠信息的記錄或未經(jīng)確認的數(shù)據(jù)也有可能被輸入,數(shù)據(jù)采集的不謹慎必然導(dǎo)致處理結(jié)果缺乏可信度。會計數(shù)據(jù)存儲在磁性介質(zhì)上,只有憑借計算機與會計軟件才能閱讀,數(shù)據(jù)刪改容易且一般不留痕跡,程序與數(shù)據(jù)都保存在計算機中,在監(jiān)控不力的情況下很容易產(chǎn)生舞弊行為。
(三)數(shù)據(jù)的安全性難以保障
數(shù)據(jù)的安全性包括數(shù)據(jù)信息的保密性和數(shù)據(jù)存儲的安全性。會計信息化中數(shù)據(jù)的安全受到的威脅主要有:不可控制的自然災(zāi)害;非預(yù)期的、不正常的程序結(jié)束操作造成的故障;存儲數(shù)據(jù)的輔助介質(zhì)(如磁盤)部分或全部遭到破壞;用戶非法讀取、執(zhí)行、修改、刪除、擴充和遷移各種數(shù)據(jù)、索引、模式、子模式和程序;使用、維護人員的錯誤或疏忽;利用計算機舞弊和犯罪;計算機病毒侵入等,從而使數(shù)據(jù)遭到破壞、篡改或泄露。會計信息系統(tǒng)的安全控制,是指采用各種方法保護數(shù)據(jù)和計算機程序,以防止數(shù)據(jù)泄密、更改或破壞,主要包括:實體安全控制、硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒的防范與控制等。眾所周知,會計數(shù)據(jù)是企業(yè)重要的信息,甚至關(guān)系著企業(yè)的生死存亡,但是幾乎所有的會計軟件都重視功能強大而輕視數(shù)據(jù)保密,有些軟件僅對程序本身的加密,只要稍具備一些數(shù)據(jù)庫知識的人就可以繞開會計軟件的各類控制措施,通過數(shù)據(jù)庫管理系統(tǒng),直接讀寫這些數(shù)據(jù)庫文件,甚至對文件中的數(shù)據(jù)直接進行增刪等操作。另外,由于網(wǎng)絡(luò)的開放性也會造成數(shù)據(jù)的非法訪問以及黑客與病毒的攻擊。所以如何保障會計數(shù)據(jù)的安全性是單位要重視的一個問題。
(四)差錯的重復(fù)性和后果嚴重性較強
會計信息系統(tǒng)環(huán)境下內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點,在會計軟件中包含了內(nèi)部控制的部分功能,如果程序發(fā)生差錯或不起作用,那么依賴程序的思想和程序的重復(fù)操作使得錯誤擴大化,可能一個部門的差錯會引起整個系統(tǒng)的錯誤。所以國家對會計信息的數(shù)據(jù)輸入、數(shù)據(jù)處理和軟硬件各方面有嚴格的控制,要求必須符合財政部頒布的《會計核算軟件基本功能規(guī)范》的規(guī)定。
(五)管理與監(jiān)督不嚴格
會計信息化的實施有相應(yīng)的規(guī)章制度,但由于管理與監(jiān)督的不嚴格致使許多制度流于形式。比如按照財政部規(guī)定,以計算機代替手工記賬的單位必須達到一定條件,并且需要有關(guān)財政部門的審批,但實際上部分單位未經(jīng)批準就直接用計算機代替手工記賬。計算機替代手工記賬必須建立與之相適應(yīng)的內(nèi)部管理制度,但實際上有些企業(yè)沒有建立內(nèi)部管理制度或是沒有依照執(zhí)行,按《會計電算化工作規(guī)范》的要求,憑證輸入人員和審核記賬員不能是同一人;除系統(tǒng)維護人員外其他人員不得直接打開數(shù)據(jù)庫文件操作;軟件開發(fā)人員、專職電算維護人員和檔案保管員不允許進行系統(tǒng)性操作……這些制度在基層單位被流于形式,同一人用不同的姓名、口令進入系統(tǒng)進行兩項不相容工作的現(xiàn)象時有發(fā)生。當前的問題不是制度完善與否,而在于管理與監(jiān)督是否到位,以保證制度能夠切實貫徹執(zhí)行。
二、解決會計信息系統(tǒng)內(nèi)部控制中問題的對策
對于會計信息化中存在著各種各樣的問題,可以從5個方面進行控制(參見圖1)。這些控制從內(nèi)到外,從個體自身到宏觀監(jiān)控,多方位、多角度進行,如果能夠嚴格遵守可以起到良好的作用,保障會計信息真實性、安全性與完整性的統(tǒng)一。
(一)提高會計信息系統(tǒng)人員的素質(zhì),進行個體的自我控制
企業(yè)必須全面提高會計人員包括政治素質(zhì)和業(yè)務(wù)素質(zhì)在內(nèi)的綜合素質(zhì),會計人員不僅要掌握財務(wù)知識,還要熟悉相關(guān)的計算機知識,如計算機硬件的安裝及維護、計算機軟件的操作等,單位根據(jù)電算化人員的素質(zhì)與能力安排合適的人員,也可以使人盡其能,充分發(fā)揮人員的積極主動性。加強會計人員的培訓(xùn),提高電算化人員的素質(zhì),培養(yǎng)具有職業(yè)道德的高技術(shù)人員是目前會計信息化人才培養(yǎng)的目標。
(二)加強會計軟件操作控制
為了保證會計信息處理質(zhì)量,減少產(chǎn)生差錯和事故的概率,應(yīng)對會計軟件的操作規(guī)程制度化。上機守則主要是對電腦機房內(nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計算機業(yè)務(wù)處理過程的具體操作步驟和具體要求,具體包括輸入控制、處理控制、輸出控制。其內(nèi)容主要包括:
1.輸入控制
(1)對各類經(jīng)濟業(yè)務(wù)單據(jù)和憑證應(yīng)該在輸入計算機之前進行審核,輸入計算機時應(yīng)由程序自動執(zhí)行邏輯檢驗;
(2)采用必要的人工審核措施,對輸入的數(shù)據(jù)進行確認;
(3)批量輸入數(shù)據(jù)后要進行正確性檢驗或平衡檢驗;
(4)數(shù)據(jù)經(jīng)處理或使用之后,再進行數(shù)據(jù)修改時要留有痕跡。
2.處理控制
(1)對加工處理步驟的正確性進行控制;
(2)對需要進行處理的數(shù)據(jù)再次進行正確性、合法性檢驗;
(3)在主要數(shù)據(jù)文件刷新之前應(yīng)進行保護;
(4)處理過程中應(yīng)有適當?shù)目刂?,以保證對所有數(shù)據(jù)進行正確處理;
(5)計算機處理業(yè)務(wù)記錄應(yīng)及時、完整、準確。
3.輸出控制
(1)及時產(chǎn)生和輸出證賬報表;
(2)應(yīng)審核輸出賬表的正確性、合理性和完整性;
(3)對于輸出的經(jīng)濟業(yè)務(wù),要明確各自的會計責(zé)任。
(三)進行嚴格的工作環(huán)境控制
機房是會計數(shù)據(jù)和程序的集中存放地,制定嚴格的機房管理制度并遵照執(zhí)行是保障會計數(shù)據(jù)安全的首要防線,也是單位進行會計信息化工作的基本要求。嚴格的機房管理制度包括對進入人員的要求、操作機器人員的限制、操作管理規(guī)程、機器使用情況登記等,具體的要求如下:
(1)無關(guān)人員不能隨便進入機房;
(2)各種錄入的數(shù)據(jù)均需經(jīng)過嚴格的審批并具有完整、真實的原始憑證;
(3)數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問,應(yīng)及時核對,不能擅自修改;
(4)機房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù);
(5)軟件操作人員不得泄露操作口令;
(6)不準把外來的軟盤帶進機房,不準使用進行會計管理的計算機玩游戲、上網(wǎng);
(7)開機后,操作人員不能擅自離開工作地點;
(8)要做好日備份數(shù)據(jù),同時還要有周備份、月備份。當然,這些制度并不是一成不變的,必須隨著企業(yè)經(jīng)營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發(fā)生,從源頭上確保會計信息的真實性和可行性。
(四)加強內(nèi)部審計控制
內(nèi)部審計是組織內(nèi)部對經(jīng)營業(yè)務(wù)的獨立審核、評價活動,它是一種管理控制,其作用是衡量和評價其他控制的有效性。內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強化內(nèi)部會計監(jiān)督的制度安排。由于會計信息化是“人機”對話的特殊形態(tài),因而對內(nèi)部審計提出了更高、更嚴格的要求。內(nèi)部審計除對組織的經(jīng)營管理活動進行審核、揭露經(jīng)營管理中的違紀違規(guī)問題外,更加側(cè)重于檢查組織的內(nèi)部控制和經(jīng)營管理情況。內(nèi)部審計必須包括以下幾個方面:
(1)對會計資料定期進行審計,電算化會計賬務(wù)處理是否正確,是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定,審核費用簽字是否符合公司內(nèi)控制度,憑證附件是否規(guī)范完整;
(2)審查機內(nèi)數(shù)據(jù)與書面資料的一致性,如查看賬冊內(nèi)容,做到賬表相符,對不妥或錯誤的賬表應(yīng)及時調(diào)整處理;
(3)監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;
(4)對系統(tǒng)運行各環(huán)節(jié)進行審查,防止漏洞存在。
(五)加強宏觀監(jiān)督管理控制
健全的制度也需要依靠強有力的監(jiān)督管理才能保障實施,財政部門和主管部門應(yīng)制定會計信息化工作指南,對會計信息化單位的工作提出指導(dǎo)和建議,對申請甩賬的單位應(yīng)加強審查,以保證實現(xiàn)會計信息化的單位具有良好的內(nèi)部控制措施。對商品化的會計軟件要做好評審工作。對于會計從業(yè)人員進行崗前、崗中培訓(xùn),提高會計人員的自身素質(zhì)和職業(yè)道德修養(yǎng)。建立嚴格的監(jiān)督審查機制,對違規(guī)操作、弄虛作假、恣意隱瞞的單位給予嚴肅處理。
三、綜述
會計工作是反映一個單位信息的主要途徑,實施會計信息化可以提高會計工作的效率,但如果沒有完備的規(guī)章制度和相應(yīng)的監(jiān)督管理,造成會計信息管理混亂,失去控制,給企業(yè)甚至國家造成損失,這就失去了實施會計信息化的意義。所以單位在進行會計信息化工作的同時,可以從以上5個方面對會計工作進行監(jiān)督控制,阻塞可能的漏洞,按照各單位的實際情況合理安排,從而完成會計工作目標。
主要參考文獻
[1]孫萬軍.會計電算化[M].北京:中國財政經(jīng)濟出版社,2002.
[2]苗小燕.會計電算化對財務(wù)內(nèi)部控制探討[J].總裁,2008(9).
[3]閆萍.會計信息化對內(nèi)部控制的影響及對策研究[J].會計師, 2009(6).