关键词:会计电算化;内部控制 会计常用软件
  控制与会计是不可分割的。内部控制是单位为提高会计信息质量,保护资产的安全和完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序,包括内部管理控制和内部会计控制。会计电算化的内部控制则是内部会计控制的特殊形式。财政部颁布的《内部会计控制规范——基本规范(试行)》中指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制
  的有效实施”。
  1会计电算化对会计内部控制的影响
  在计算机会计中,由于会计处理高度集中在计算机内部,其处理高度自动化,而且会计信息主要载体变为磁介质,因此,与手工核算相比内部控制发生了很大变化。
  (1)内部控制的形式发生了变化。
  手工会计与电算化会计对会计信息的控制有很大的不同,我们通过以下分析了解会计电算化核算下会计内部控制形式的变化。
  会计电算化工作流程:
  原始凭证→授权批准→财务审核→对合格凭证进行凭证输入(制单)→电算审核→机系统处理→账表输出。
  从以上工作流程可以看出,会计电算化后,会计帐务的集中化处理,除原始数据的收集、审核、编码、输入由会计人员操作外,经济业务的记录和加工、会计报表的生成和查询等工作都可以通过计算机完成,这种数据处理的集中性使手工条件下的一些控制措施,在计算机会计中没有存在的必要。比如,编制科目汇总表、凭证汇总表等试算平衡的检查,总账明细账进行平行登记、账账核对、账证核对等,在会计电算化中由于核算程序的变化,这些控制已失去了其真正的意义。其次,手工会计中的一些平衡检查在电算化会计中将移入计算机系统内部,通过计算机程序体现出来。如,记账凭证的借、贷平衡效验;账户中期末余额、期初余额、本期发生额的检查;各核算业务模块间数据的核对;报表数据的钩稽关系检查、会计平衡的等式的检查等等。
  因此手工条件下行之有效的内部牵制制度,在电算化条件下已难以发挥其作用。
  (2)内部控制的内容发生了改变。
  电算化会计系统是一个人机交互系统,再加之计算机系统更具隐蔽性,因此,其控制的内容更加复杂。大致可以概括为以下几方面:计算机会计人员的重新分工和新的内部牵制;系统安全控制以及系统开发、系统资料文书化控制;系统的组织和操作管理控制;系统的输入控制、处理控制和输出控制。
  (3)内部稽核机制发生变化。
  手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制进行操作,如业务经办与授权批准、收付款项与会计记录的分离等,必须经过严格的审核复查机制,会计人员之间的联系是直接,因而很自然地形成严密的内部牵制制度,在相互牵制、相互核对、检查监督等重要措施的实施过程中,包含大量的信息提取、传输和校验等工作。实行电算化后,由于会计电算化的工作自动化、控制的程序化,各种手续都由计算机自动处理统一执行,会计工作的分工、岗位职责、权限也发生了变化,许多业务处理程序被大大简化,会计人员无法直接参与和控制,一些内部牵制措施无法执行,其审查、稽核机制被削弱。
  (4)内部控制的重点发生了变化。
  在电算化环境下,除了人这个执行控制的主体外,许多内部控制方法主要通过会计软件来实现。因此,在计算机会计中,控制的重点已不再仅仅是人,而变成了第一,人工处理控制;第二,原始数据进入计算机控制;第三,会计信息输出控制;第四,人机交互处理控制;第五,计算机系统之间连接控制等多方面。
  (5)会计信息存储介质、存储方式的改变。
  在手工会计核算下,会计数据的存储介质是纸介质,企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。会计数据所用可见的文字、符号直接记录在纸上,纸张上的书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹,这也是传统纸质原件的一个基本特征。这种方式有较好的直观性,各不相同的笔迹也可作为控制的手段。
  但是,电算化系统下原来纸质的会计数据以肉眼无法识别的形式被直接存储在磁盘或光盘上,很容易被删除或篡改并可做到不留痕迹,从而失去了直观性。手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻。此外,手工核算下,记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确,而在电算化环境下,由于会计记录被存储在磁盘、软盘等磁介质上,不宜实施签字、盖章等手段,而且磁介质很容易被改动,由于在技术上对电子数据非法修改可做到不留痕迹,这样就很难辨别哪一个是业务记录的“原件”。电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,在电算化系统下如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。
  从以上分析可以
看出,会计电算化使会计内部控制体系出现了一系列变化,许多传统的会计控制方式消失了。就目前我
国会计电算化的应用现状来看,大部分还停留在一般应用水平上,人们对于人员职责分工、数据备份和保管、软硬件使用和维护等方面的重要性往往认识不足,这就迫使电算化会计信息系统必须建立严格的内部控制制度。
  2会计电算化下会计内部控制的对策与措施
  国内外会计电算化的实践表明,计算机本身处理出错几乎为零,但人为造成出错和舞弊的现象有增无减,而且一旦出现舞弊,损失巨大。因此,制定严格的内控制度是非常有必要的,严格的内部控制制度是会计电算化信息真实可靠的保证,此外,有助于防止违法行为的发生。
  (1)明确职责分工,加强组织控制。
  由于会计电算化知识与功能的相对集中,必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。
  职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。
  所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相
应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
  电算化部门内部必须把职责分工同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。会计电算岗位可分为计算机会计主管、软件操作、出纳人员、审核记帐、系统维护、电算审查和数据分析、档案管理等岗位,同时要明确各岗位的责任制。岗位责任制的制定主要明确每个电算化岗位的职责,督促工作人员及时保证工作的完成并做好相应的纪录,保证工作质量、杜绝舞弊现象的发生。工作人员的岗位安排除考虑每个人的工作能力外,还应该保证按照不相容业务相分离的原则,对每一项可能引起舞弊或欺诈的经济业务,都不能由一人或一个部门经手到底,必须分别由几人或几个部门承担。如审核记账员岗位不得由出纳人员兼任,也不得审核自己输入的凭证。同时规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。进行这种职责分工的目的,是尽可能在电算化部门内部保持不相容职能(如业务授权、执行、保管和记录)的分离。内部控制的关键点就在于不相容职务的分离,通过进行内部职责分工,以补救会计
电算化不相容职能集中化的不足,以减少利用计算机舞弊的可能性。
  (2)加强会计核算控制。
  会计核算结果是会计预测、决策、分析的基础。会计核算控制是防范和化解会计核算风险的重要环节,
必须引起高度重视。从核算环节把关,必须保证业务处理合法、有效,账务处理的正确性、规范性,做到数据真实、完整和安全。会计核算控制内容应包括:原始凭证经过审查,在录入处理前一切经济业务处理必须经过相应的权级审批,简明、准确、完整地填制与录入。不正确的业务更正与删除,待解报单的处理等都必须严格按规定进行,严格执行复核制度,充分保证计算机账务处理不错不乱。会计数据输出必须进行严格审核并签章,无论是静态审核,还是动态审核,都要仔细核对输出的账务凭证与实际发生的经济业务是否一致。
  (3)加强操作程序的控制。
  会计电算化除了软件对操作方面作了一定的内部控制设计以外,单位制订并严格操作管理制度,将会有效地保证会计软件的安全运行,同时,也有利于内部控制制度的执行。
  会计电算化操作应严格遵照会计业务和处理流程进行,会计电算化系统操作管理制度的内容主要是系统使用管理、上机操作规程、帐务处理程序,这些规定是为了保证会计电算化系统安全可靠的运行,保证所有进入会计电算化系统的数据真实、有效。
  操作管理制度从内容上来看,一般包括以下几项:(1)操作人员的工作职责和工作权限。(2)预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算机等。(3)预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内
账簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。(4)建立必要的上机操作记录制度。如规定用操作日志的形式记录每天的上机操作内容等。此外,在会计软件中还应设置防止重复操作、遗漏操作和误操作的控制程序。
  (4)加强系统安全控制。
  加强系统控制是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患。主要的控制措施包括:明确规定上机操作人员对会计软件的操作工作内容和权限,杜绝未经授权人员操作会计软件,防止会计人员越权使用软件;操作人员身份的密码控制;操作人员离开机器时,应执行相应的命令退出会计软件;设置接触与操作的日志控制,各单位应根据本单位的实际情况,设专人保存上机操作记录进行“日志管理”;数据
存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查;工作环境保护则是为了尽量减少外界因素所致的计算机故障,以保障机器正常运行,主要包括:机房环境保护,保护性设备配备,以及安全供电系统的安装等。例如计算机机房应采用单独专门供电系统,并且不定期检查电源、接地线的安全等措施,以保证机房环境安全。
  (5)加强会计档案控制。
  实现会计电算化后,会计档案包括贮存在软盘、硬盘及光盘等介质上的会计数据和书面形式的会计凭证、会计账簿、会计报表等会计核算资料。
  会计档案管理制度应包括以下内容:①实行会计电算化后的会计档案以计算机打印的书面形式保存,保存的有关规定按《会议档案管理办法》的规定执行。②全套会计电算化系统文档视同会计文档保管,保管期限截止至该系统停止使用或有重大修改后的三年。③妥善保管存有会计信息的磁性(光)介质或其他介质的措施。如规定存有会计数据的磁盘应存放在防潮防磁的容器内等。④科学规定会计档案的有关权限。如规定查询以前年度的会计档案应经有关人员批准等。⑤保证会计档案安全与完整的措施。
  对会计电子信息档案还应按照财政部颁布的《会计电算化管理办法》的规定进行管理,并通过以上制度的执行以保证会计资料的安全完整。
  (6)加强内部审计。
  内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。内部审计必须包括以下几个方面:(1)对会计资料定期进行审计,检查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司内控制度、凭证附件是否规范完整;(2)审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;(3)监
督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。
  总之,发展会计电算化,是实现会计工作现代化及促进改革的重要保证。加强会计电算化的内部控制,有利于各单位更好地组织会计工作,为单位决策提供准确、及时的会计信息,提高企业的经济效益。
  参考文献
  [1]黄昌勇,黄国胜.电算会计基础[M].上海:立信会计出版社,2002.
  [2]庄明来.会计电算化研究[M].北京:中国金融出版社,2001.
  [3]黄明亮,周斌,杨文俊.关于会计电算化的
会计管理问题[J].电算化实务,2000,(5):10-13.
  [4]张忠民.电算化会计信息系统环境下内部控制的研究[J].河北财会,2001,(1):20-22.