一、引言
会计电算化是计算机技术和现代会计相结合的产物,是以计算机为主的现代电子技术、信息技术和网络技术应用到会计实务中的简称。会计电算化模式下,原有的人工记账、计算、整理等会计工作都被计算机中的应用程序所代替,计算机在应用程序控制下,会自动对数据进行相应的分析处理,并且将最终数据结果以报表或会计账簿的形式输出。从会计电算化信息系统的工作流程可以看出,会计电算化与手工会计处理过程及逻辑思路基本相同,只是处理手段、方法及形式有所改变。会计活动的目标,并不因操作方式的变革而改变,实施内部控制是手工会计和会计电算化两种方式的共同任务。会计电算化的内部控制是指企业为了实现内部经营活动的正常运行,保证资产的完整性和有效性,而制约和协调企业内部各种经济活动的行为。目的是实现企业的有序管理,提高财务管理工作的速度和质量,以此保证企业经济利润的最大化。因会计方式不同,手工会计模式的内部控制方式部分被取消或改变,原来通过帐证核对、帐帐核对、帐表核对的控制方式,基本上已不复存在,会计电算化采取了更加严密的输入控制,原来通过签字、盖章等方式实现的控制,代之以权限分配等方式来实现。
二、会计电算化内部控制的新特征
相对于手工会计的手工处理方式,会计电算化在速度、效率、财务分析等方面具有不可比拟的优势,但是会计电算化模式下,会计工作内部控制的目标并没有发生改变,只是由于操作方式、处理手段等方面的变化使得会计电算化内部控制相对手工会计凸显出一些新的特征。
首先,会计电算化内部控制的组织工作更为系统化。在手工会计的组织方式下,企业的会计部门通常按照经济业务的性质划分不同的岗位,不同岗位工作人员负责不同方向的工作,各个方向的工作虽然是围绕会计这一主体工作来进行,但是各个方向的工作是基于会计原则和会计目标来发散进行的。而在会计电算化模式下,会计电算化信息系统是按照计算机数据处理系统组织起来的,传统会计活动中的记账、算账、报账全部由计算机来完成,所有的信息数据在计算机系统中得到统一处理。根据会计电算化的工作流程,相关人员的工作主要是根据计算机运作流程需要来进行划分,如划分为凭证审核、数据录入、数据输出、系统维护、综合管理等,相关人员的工作内容紧紧围绕计算机信息系统的流程运作要求来进行,因此会计电算化内部控制的组织工作更加系统化。
其次,会计电算化内部控制更为复杂。从控制手段来看,会计电算化是计算机技术和会计技术的结合,因此会计电算化的内部控制不仅要借鉴手工会计的内部控制原则,同时还要考虑计算机技术的管理特点,可以说会计电算化的内部控制就是手工控制手段和程序控制手段的结合。从控制主体来看,会计电算化的内部控制主体由原有的会计部门转化为财务会计部门和计算机数据处理系统的管理人员来组成,不同的参与主体所履行的职责和享有的权限不同,系统管理人员主要在于计算机系统的管理和操作,虽不是财务人员,却需要对财务人员的权限控制进行管理,因此会计电算化内部控制涉及的主体更为复杂。从内部控制程序来看,在会计电算化环境下,企业各个部门的经营数据都在程序上有所显示,会计部门在传统会计业务基础上,可以完成其他更为复杂的业务活动,会计电算化内部控制相对手工会计其控制程序更加复杂。
最后,会计电算化内部应用技术高端化。电算化模式下,会计业务的处理方式、处理程序、储存方式、储存媒介都发生了很大变化。由此带来的数据管理、数据查询、数据安全、数据保存等问题都需要采用新的控制手段。以会计电算化的权限控制来看,虽然会计人员的权限由系统管理人员分配取得,但是系统的权限控制并不是无懈可击,如果系统操作人员和会计人员通过应用系统联合作弊,其犯罪行为便很难被发现,计算机信息的集中性处理特征,使会计电算化模式下内部控制失控造成的损失相对于手工会计更为严重。会计电算化模式下的内部控制需要采用更为高端的技术才能起到有效的内部控制效果。
三、会计电算化内部控制的几个主要问题
1.权限管理不严密
手工会计模式下,企业往往通过领导人签字盖章来确定经济活动中的不同岗位对会计工作的各种管理权限,并通过这样的手段来实现对会计活动的部分控制。而在会计电算化环境下,权限管理是会计电算化内部控制的主要手段。会计电算化的系统程序管理员根据企业管理需要设立不同的帐套,并设立不同的帐套主管,帐套主管可以对本帐套内的相关事宜进行操作,但是不能对其他帐套的活动进行干涉。在每个帐套内,系统管理员通过权限分配使会计部门及其他相关部门的不同岗位人员对帐套拥有不同的权限。通过层层设限,相关人员可以在工作职责范围内对不同的会计信息进行查询、编辑或整理。相对于权限管理在会计电算化内部控制中的重要性,许多企业会计电算化的权限管理并没有采取严密的管理措施。具体表现为企业在上机操作方面没有设置严格的操作流程,相关人员使用系统的合理性、合法性并没有受到严格控制,不同程度上存在密码共享、职位与密码等级保密程度不符等现象。权限控制是会计电算化的基本内控手段,相对手工会计业务可追踪的特征,会计电算化模式下,计算机的信息数据修改并不能明确具体主体,而只能通过权限来推定,若权限管理不严,则往往容易发生数据信息泄露或数据信息被篡改而不能踪到具体责任人,从而使企业的损失无从弥补。授权不明、权限管理不严格是会计电算化内部控制中权限管理的常见问题。
2.内部控制制度不完善
根据我国财政部规定,企业要推行计算机网络系统管理必须要达成一定条件,同时还要经过同级业务主管部门的许可才能运作。但是在实际操作中,为了追求会计电算化带来的高效率高效益,许多企业往往在条件不许可的情况下就推行会计电算化。企业推行会计电算化需要经过计算机与纸质记录并存的过渡时期,通过并存过渡,企业的会计活动可以由手工会计向会计电算化平稳过渡,有利于保证会计活动对企业经济活动的正常财务支持和管理活动。会计电算化与手工会计同时并行将给企业财务部门带来的巨大的工作量,企业财务人员不仅要完成常规的手工会计工作,同时还要和计算机信息系统管理人员一起,对会计电算化所使用的应用软件进行应用测试和熟悉,并把相关财务信息输入计算机会计信息系统,系统管理人员对财务活动的参与及财务人员正常工作秩序被打乱使得会计电算化的内部控制变得复杂起来,企业需要出台各种管理制度来保证会计信息的安全性,如数据输入制度、处理制度、输出制度、信息系统和会计人员的管理制度等。许多企业往往在制度不完善的状况下就开始使用计算机代替手工记账,没有建立有效的内控制度,为企业的会计活动埋下了隐患。也有部分单位虽然建立了内部管理制度,但是制度建设只是徒有虚名并没有切实执行,会计电算化运作存在着内控制度不健全、制度执行不到位、管理松懈等问题,甚至出现了系统程序员兼操作员、凭证输入与审核并进等各种严重影响会计信息安全的现象。会计电算化内部控制制度建设薄弱,操作人员可能超越权限或未经授权的人员有可能通过计算机和网络浏览全部数据文件,篡改、复制、伪造、销毁企业重要的数据,以达到个人目的。而对系统数据来说,如果内控制度不完善,系统数据被非法修改、拷贝或是系统程序控制失效,就会影响系统运行的稳定性和安全性,严重的可能会导致系统的崩溃,给企业造成不可估量的损失。
3.数据控制不规范
从会计电算化的运作流程来看,其工作原理实质上就是会计数据的输入、处理和输出的过程,各种数据信息是会计信息在计算机上的转换,数据信息的安全就是会计信息的安全,因此数据控制是会计电算化内部控制的重点问题。在会计电算化的实际操作过程中,经常会在在这三个环节出现各种数据控制不规范问题,使会计信息的真实性和安全性受到威胁。在数据输入过程中,由于缺乏严格的审核流程,往往会出现数据不科学、不完整、重复或遗漏等问题,会计电算化中的数据信息在计算机应用程序中集中进行处理,一方面的数据误差就会在短时间内迅速蔓延,使得多种账簿、文件甚至是整个系统失真,同时信息的错误源头还不容易发现,从实践运作来看,总有部分企业对数据输入并没有设置严格的管理制度和流程,因此数据输入不规范是会计电算化内部控制的普遍现象,直接降低了会计电算化的可信度;其次,在数据处理过程中,往往容易发生系统参数设置不合理或者会计日期设置等问题,导致相关的数据处理结果并不能真实反映会计活动信息;最后,会计电算化数据信息在计算内的控制需要进行严格的控制,而计算机数据信息输出后同样需要进行严格的监管,为了使用需要,企业往往会打印会计信息报表或财务分析报表在经营活动中加以运用,由于缺乏必要的输出信息管理制度,往往会造成一些比较机密的企业经济活动信息输出后因随意处置而造成信息泄露,影响企业的正常经营。
4.安全性不够
会计电算化中的数据输入后,往往集中于计算机进行统一管理,与手工会计的多重会计资料相互佐证不同,会计电算化环境下计算机内的会计信息在一个系统内互为支持,如果系统出现意外,就会造成系统内的信息部分或全部丢失,且往往不可恢复。为了保障会计电算化的数据安全,会计电算化法规明确规定,企业应坚持天天双重备份,并分人分处保管。在实际工作中,部分企业往往没有真正落实备份,致使电脑一旦出现故障或磁性介质损坏时,部分会计资料就会丢失。另外在会计电算化系统的安全性也需要进一步提升,会计电算化在企业中的应用时间有限,企业对会计电算化应用经验短缺,多种情况下企业都比较注重使用功能,而对会计软件的安全性有所忽视,使得高科技诈骗、舞弊、贪污的会计犯罪行为屡见不鲜。
四、推进会计电算化内部控制的三个具体措施
1.明确人员职责分工,严格权限控制
职务相分离,职权不相容,不同的工作人员在确定的工作领域内工作,各司其职,各级主管依照相应的制度进行严格的监督,这是传统会计工作环境下内部控制的基本原则。在手工会计系统中,一项经济业务的每个环节都要经过某些具有相应权限人员的签章,通过对人员职责权限的明确分工,手工会计通过层层把关来实现业务控制。会计电算化系统进行运作前,工作人员需要借助管理员从会计电算化授权系统中获得权限,根据其所分配的文件和口令进行业务。利用特殊的授权文件或口令,工作人员可以获得某种权利或运行特定程序进行业务处理。因此明确不同人员的工作职责,进行适当的权限分配是会计电算化环境下实现内部控制的首要前提。会计电算化环境下,其会计业务处理基本全部以电算化系统为主,电算化功能的高度集中特征使得会计电算化岗位产生了职责集中,部分工作人员既可从事数据的输入,又可负责数据的输出和报送。也有计算机操作人员能够在缺乏监管的情况下直接对使用中的程序和数据库进行个人操作处理,加大了出现错误和舞弊的风险。系统管理员在会计电算化中有特殊作用,负责整个系统的运作管理,如果系统管理员并不是财务部门的工作人员,那么系统管理员的职责就需要进行慎重且细致的分工,避免会计信息在系统管理员处被泄露,反之,如果系统管理员是企业的财务人员,那么其对会计信息系统的高度掌控性便与其本身在财务工作的内容有所冲突,容易造成相关人员为了达成某种财务目标而进行系统篡改等问题,由此引起失控而造成损失的案例数不胜数。根据内部控制制度的要求和企业的工作需要,会计电算化的各个岗位工作在保证会计数据安全的前提下可以交叉设置,但是部分岗位因其职责内容问题要严格按照内部控制要求,不能交叉设置,如软件操作岗位与审核记账、信息系统维护与审查岗位就为不相容岗位。明确的工作职责、合适的权限分配是会计电算化内部控制推进的重点任务。
2.多方加强会计电算化内控制度建设,完善会计电算化运作环境
从运作流程来看,会计电算化内部控制制度可以分为输出制度、处理制度以及输出制度,从功能划分来看,会计电算化内部控制制度则可以分为系统管理制度、职能权限管理制度、操作流程规范、数据信息修订制度、档案资料管理制度、操作日志制度等。系统管理制度主要是明确系统运作的管理制度,包括机房管理制度、操作管理制度等,通过系统管理制度,在总体上明确会计电算化信息系统运作的制度环境和准则;职能权限管理制度则是对相关人员赋予适当权限的管理制度,制度主要是遵循会计基本原则和计算机系统管理与运作的基本思路,对系统维护员、操作员以及数据管理人与进行合理权限分配,形成相互制约、有效促进、层级管理的计算机内部控制模式;数据信息修改制度则是借鉴手工会计中修改必注明的思想对会计信息的安全性予以保障,通过数据信息修改制度,使得会计电算化中的已经储存的信息修改通过冲正或补充登记更正的方式保留下修改痕迹,以备日后核查;操作流程规范是对系统正确应用的保障,不同的应用软件都设定了相应的操作流程,不同操作时序下的操作行为将得到不同的操作结果,因此严格业务处理流程,有利于防止重复操作、遗漏操作或误操作等行为发生;档案资料管理制度是对会计电算化后的会计档案以打印方式保存,并对相关档案的查阅、储存、保留期限进行相应的制度规定,使输出后的信息数据得以妥善保管;操作日志制度简单但对于会计电算化系统问题的追查有很好的帮助,是会计活动安全性的又一保障。
3.严格数据管理,确保会计信息的真实性和安全性
会计电算化环境下,手工会计下的原始凭证或记账凭证输入计算机后,日记账、明细账、总账和会计报表的生成和查询等工作都有计算机来自动完成,计算机会计信息系统里的数据处理结果在原始数据的基础上形成互为支持的影响作用,一方面的数据失误往往会形成重复错误,并不断扩大,最终带来整个系统的数据失真,因此确保会计电算化下的数据管理是会计信息真实性和安全性的基本保障。对于数据管理的加强,可以从数据的输入审核、系统控制、输出数据管理等方面来着手。在数据输入之前,要加强对原始数据的审核,最好能够避免输入工作和审核工作同时进行的工作模式,输入之前的审核和输入时的复核有助于确保数据信息的真实可靠;数据信息进入系统后,不同人员有不同的权限,通过各方信息的输入,同一系统上不同岗位上的工作人员便有可能查询到其他更多的信息,容易发生信息泄露和信息被修改等影响到信息真实性安全性的问题,为了避免以上问题出现,加强系统控制,严格权限管理,是保障数据信息安全的直接渠道;其他对数据输出方面的管理在上文已有详细论述。总而言之,会计电算化信息系统中的数据信息是会计电算化实施的灵魂,正确的数据信息才能使会计电算化运作真正发挥其价值。