内部控制包括内部管理控制和内部会计控制。会计电算化的内部控制则是内部会计控制的特殊形式。最近,财政部颁布了《内部会计控制规范——基本规范(试行)》,并指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施”。随着IT技术特别是以Internet为代表的网络技术的发展和运用,会计电算化进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。
一、会计电算化给内部控制提出了新的要求
1、确保原始数据操作的准确度,是会计电算化对内部控制提出的新要求之一。在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的数据源自动进行加工处理,并储存于磁性介质上。所有记帐、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作。因而自动处理数据的准确性,完全依赖于原始数据输入的准确性,正因为会计电算化的这一固有弱点,所以对内部控制提出了一些新的具体要求:一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
2、控制操作人员的职能,是会计电算化对内部控制提出的新要求之二。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,因而电算化功能和知识的高度集中导致了职责的集中,特别是会计人员的职能开始从核算型向管理型转移。某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行修改,操纵处理结果,从而加大了出现错误和舞弊的风险。
3、避免会计档案无纸化和电脑操作无形化带来的风险,是会计电算化对内部控制提出的新要求之三。在手工方式下,信息以帐、证、表等形式存储在不同的纸质上,增、删、修改了的会计凭证或会计帐册都可以从各自的笔迹和印章上分清责任。但实行了电算化会计后,有形记录较传统手工会计系统大为减少,凭证、经济业务事项的说明和帐簿等大多要依赖计算机方可录入、阅读或查询。实行了会计电算化后,数据的载体不同了。信息来源于数据和程序,并且从一开始就存储在各种磁性介质上。有些业务或处理结果可能不被打印出来,只有依靠电子计算机才能阅读这些数据。如果缺乏适当的内控,那么未经批准擅自改动数据的可能性就明显增大,而且数据改动后能不留下任何痕迹。电磁介质也易受损坏,且有丢失或毁损的危险。所以会计电算化对会计档案管理形式提出了更高的要求。不仅要保存纸介质会计核算资料,而且要保存、保管好以磁性介质方式存储的各种会计数据和计算机程序,以及系统开发运行中编制的各种文档和其他会计资料。
二、加强会计电算化条件下的内控制度
严格的内控制度是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系,又要相互制约。此外,严格的内控制度有助于防止违法行为的发生。国内外会计电算化的实践表明,计算机本身处理出错几乎为零,但人为造成出错和舞弊的现象有增无减,而且一旦出现舞弊,损失巨大。因此,制定严格的内控制度是非常有必要的。就目前我国开展会计电算化的应用现状来看,大部分还停留在一般应用水平上。人们对于人员职责分工,数据备份和保管,软硬件使用和维护等方面的重要性往往认识不足。因此,强化内控管理,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。
加强会计电算化内部控制的做法可如下述:1、加强程序操作控制。这项控制就是针对会计电算化提出的新要求之一。为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程的办法,这是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:(1)无关人员不能随便进入机房操作;(2)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(3)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;(4)机房工作人员不能擅自向任何人提供任何资料和数据;(5)不准把外来的软盘带进机房;(6)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(7)开机后,操作人员不能擅自离开工作现杨;(8)要做好日备份数据,同时还要有周备份、月备份。当然,这些制度并不是一成不变的,还必须随着公司经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
2、加强人员职能控制。由于会计电算化知识与功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制。所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。
会计电算化中,为了控制操作人员职能,还可根据系统支持的不同软件进行职能分工,从而起到各个部门权利相互制约、相互平衡的作用。如一般商业公司的软件控制主要是局域网组成的服务器、PC机、POS机等,可以结合商业企业自身特点,根据ORACLE8数据库良好的保密机制以及采用访问控制、口令控制技术的特征,形成以在SUN服务器上运行的ORACLE8数据库系统为中心的网络系统,即俗称的“后台”,并采用以LINIX操作系统以及各帐台的POS机联机操作等。在运行中,后台管理通过商品从进、销、调、存各个方面入手。进货环节则由业务部进行输入登记,然后由财务部审核入帐;销货则采用单品管理,通过收银POS机的输入,电脑月终汇总,产生各类报表供财务部入帐使用。从而体现了各部门间相互牵制和相互监督的作用。
3、加强系统安全控制。这项控制是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患。它主要包括:接触控制和环境保护、安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源,以保证各项资源的正确性。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作公司电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制;(4)数据存贮和处理相隔离;(5)设置接触与操作的日志控制。环境保护则是为了尽量减少外界因素所致的计算机故障,以保障机器正常运行。主要包括:机房环境保护,保护性设备配备,以及安全供电系统的安装等。例如计算机机房应采用单独专门供电系统,并且不定期检查电源、接地线的安全等措施,以保证机房环境安全。
随着网络技术快速地发展,公司应加强网络安全的控制,设置网络安全性指标,包括数据保密、访问控制、身份识别等,并且针对公司的特定状况,开发相应的技术来保护系统。
4、加强内部审计。内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。笔者认为,内部审计必须包括以下几个方面:(1)对会计资料定期进行审计,电算化会计帐务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司内控制度,凭证附件是否规范完整;(2)审查机内数据与书面资料的一致性,如查看帐册内容,做到帐表相符,对不妥或错误的帐表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。
随着电子技术的飞速发展和电算化信息系统的普及运用,内部会计控制制度中的新问题和新课题将不断出现。对其深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。
作者单位:上海豫园商城天裕百货有限公司