論電算化會計系統內部控制改革問題
1. 電算化會計系統對內部控制的特殊性
1.1 計算機在會計工作上的運用改變了企業會計核算環境。企業使用計算機處理會計和財勢資料後,企業的會計核算的環境發生了很大的變化。從表面上來看,會計電算化只不過是將電子計算機應用於會計核算工作中,減輕會計人員的勞動強度,提高會計核算的速度和精度,以計算機替代人工記帳。而實際上,會計電算化決不僅僅是核算工具和核算方法的改進,而是必然會引起會計工作組織和人員分工的改變,促進會計人員素質和知識結構,會計工作效率和質量的全面提高,節省會計人員的時間和精力,轉變會計工作職能,推動會計理論和會計技術的進步,提高整個會計工作水平,大幅度增加企業的經濟效益,使會計理論和實務的方方面面都將發生前所未有的深刻變化。因此內部控制制度的範圍和控制程式較之手工會計系統更加廣泛,更加複雜。
1.2 電算化系統提高了對會計上崗人員的要求。會計電算化儼然在很大程度上減輕了會計人員的工作量,但同時也增加了操作人員、系統維護人員等崗位,帶來了許多新的要求,提出了新的問題。在崗的會計人員雖經過計算機等級培訓,但與實際要求水平還有較大差距。會計人員知識不全面,要使得計算機知識和會計工作經驗有機結合,還有待時日。同時,計算機培訓教材老化,跟不上計算機技術發展的形勢,經過這樣的培訓和考核的人員,實際操作能力難以適應電算化環境下對內控的要求。
目前,我國建立在手工操作條件下的會計基礎工作的管理還存在著很多不足;實施會計電算化,就需要建立與之相配套的一系列內部控制制度加以約束,才能充分發揮電算化的優勢。
1.3 計算機的使用加大了控制人為作弊、計算機犯罪的難度。在手工方式下,主要通過職權分割和崗位責任制的落實來進行財務分工和授權,並且通過採用複核、平行登記、對賬、結賬、試算平衡等技術方法來防範人為作弊以及賬務錯誤,一旦出現問題可以通過相互核對查處問題的責任者,從而起到了控制作用。
目前,由於法規的不健全使電算化犯罪的控制很困難。儲存在計算機磁性媒介上的資料容易被篡改,有時甚至能不留痕跡地篡改,資料庫技術的提高使資料高度集中,未經授權的人員有可能通過計算機和網路瀏覽全部資料檔案,複製、偽造、銷燬企業重要的資料;因為會計電算化犯罪畢竟是高科技、新技術下的一種新型犯罪,為此制定專門的法規對此加以有效控制就很有必要。
針對目前電算化會計系統的現狀,強化內控管理,制訂有效的電算化環境下的內部控制制度,提高電算化的科學管理水平,是建立現代企業內部控制制度的內在要求,也是提高企業管理水平的重要途徑。
2. 電算化會計系統內部控制制度的改革
會計電算化,給會計工作增添了新內容,從各方面要求會計人員提高自身素質,更新知識結構,一方面為了參與企業管理,要更多地學習經營管理知識,另一方面還必須掌握電子計算機的有關知識,好的會計基礎工作和規範的業務處理程式,是實現會計電算化的前提條件。過去手工處理的大量資料,現在集中由計算機進行處理,會計人員往往只負責原始資料的生成、稽核與編碼、以及對輸出資訊的分析處理。電算化後,手工條件下對賬簿記錄錯誤的劃線更正法已不再適用,取而代之的是修改標誌、憑證沖銷等方法。這樣手工內部控制制度的一部分將保留與修改;另一部分則轉化為計算機程式控制。
例如,賬,錢、物實現三分管的原則不變,處理每一項經濟業務時必須要有明確的職責分工的原則不變,而賬簿平行登記的原則就要有所改變。會計電算化系統的內部控制既包括了原來的手工財務過程,又包括程式設計、電算化賬務處理過程。嚴格的內部控制制度是會計電算化資訊真實可靠的保證。內部控制制度要求處理同一筆經濟業務的人員既要相互聯絡、又要相互制約。
在電算化會計資訊系統中,應根據計算機硬、軟體的特點、建立新的控制制度,防止資料或者程式被篡改、系統被非法使用以及火災、偷竊等事故的發生。電算化會計資訊系統的控制方式是手工控制與計算機控制相結合,以計算機控制為主,控制的要求更為嚴格,控制的內容也更為廣泛。
3. 加強電算化會計系統內部控制制度管理及改革的方法
3.1 制訂企業內部操作管理制度。操作管理制度是針對每一個上機操作會計軟體的人員而制訂的,主要用來規範每一個操作人員的行為以及各自之間的許可權限制。除了軟體對操作方面作了一定的設計以外,制訂並嚴格操作管理制度,將會有效地保證會計軟體的安全執行;同時,也有利於內部牽制制度的執行。操作管理制度從內容上來看,一般包括以下幾項:
3.1.1 操作人員的工作職責和工作許可權。儘管軟體一般都已有使用者管理功能,但其使用者管裡的設定是由人工進行的,這就需要從制度上對操作人員的工作職責和工作許可權加以規定,用來在使用者管理的設定和具體的操作中執行。
3.1.2 預防原始憑證和記賬憑證等會計資料未經稽核而輸入計算機的措施。如規定原始憑證必須經有關稽核人員稽核並簽章後才能輸入計算等。
3.1.3 預防已輸入計算機的原始憑證和記賬憑證等未經核對而登記機內帳簿的措施。如規定已輸入計算機的憑證需由稽核人員核對並簽章後方可登記機內賬簿等。
3.1.4 建立必要的上機操作記錄制度。如規定用操作日記的形式記錄每天的上機操作內容等。
3.2 建立計算機硬體和軟體管理制度。對於擁有計算機的單位,無論是用於會計核算,還是用來其他工作,一般都要求制定硬、軟體管理制度。通常,硬體和軟體管理制度包括以下一些內容:
3.2.1 保證機房裝置安全的措施。如機房防火規定等。
3.2.2 保證計算機正常執行措施。如機房防潮、防磁及恆溫等方面的規定等。
3.2.3 會計資料和會計軟體安全保密的措施。如資料備份等規定。
3.2.4 修改會計核算軟體的審批和監督制度。如規定會計核算軟體的修改需報經單位總會計師批准等。
3.3 提高會計人員計算機業務及職業道德素質。各基層單位應積極支援及組織會計人員學習和提高會計電算化知識,維護軟體正常執行,掌握計算機先進技術,培養複合型人才,為本單位儘快建立高效的會計資訊系統創造條件。同時要加強並制定實事求是的會計電算化人員培訓計劃,注重實效,其會計人員必須取得會計電算化合格證,財政部門在進行賬務審批的同時審查其會計人員的資格,這樣可以做到學以致用,學習的目的性強。
3.4 加強防止電算化犯罪的法制建設。會計電算化犯罪是高科技、新技術下的一種新型犯罪,為此制定專門的法規對此加以有效控制就很有必要。為企業營造良好的大環境,防止電算化犯罪的法制建設,可從兩個方面入手:
3.4.1 建立懲治利用會計電算化犯罪活動的法律,明確規定哪些行為屬於舞弊行為及懲處方法;
3.4.2 建立會計電算化系統的保護法律,明確電算化系統中哪些東西或哪些方面受法律保護***硬體、軟體、資料庫***及受何種保護。
3.5 加強制訂會計檔案管理制度。在實行會計電算化之後,隨著儲存介質的改變,對會計檔案管理的要求也比較嚴格;同時,對會計檔案的概念也就有所發展。在會計電算化情況下,除了列印輸出的賬、證、表以外,整個系統開發形成的全套文件資料都屬於會計檔案的範疇。另外,對存有會計資料的有關介質也應妥善保管。
內部控制關係到企業財產物資的安全完整、關係到會計系統對企業經濟活動反映的正確性和可靠性。企業為實現既定的管理目標,必需建立起一整套內部控制制度並加強管理,以保證企業有序、健康地發展。