摘要:电算化会计信息系统在企业的广泛建立大大提高了会计工作绩效和质量,但同时由于电算化环境的特殊性,也使得会计信息系统面临新的风险,建立适合电算化会计系统的内部控制制度就显得尤为重要,本文主要分析了电算化会计信息系统对内部控制的影响,并提出了建立一套较为完善的控制制度的思路,即从一般控制和应用控制入手,并进行细化,有针对性地从各方面建立起会计信息系统环境下的内部控制。

关键词:内部控制影响;一般控制;应用控制

内部控制关系到企业财产物资的安全完整,关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必须建立起一整套内部控制制度,以保证企业有序、健康地发展。企业在建立了电算化会计系统后,会计处理的速度加快了,会计核算的准确性和可靠性得到了极大的提高,减少了因疏忽大意及计算失误造成的差错。但是,企业的会计信息系统同时也面临着各式风险,在系统缺乏控制的情况下,就会造成丢失数据资源,以及依据不正确的数据做出决策等而造成损失等后果。这些都为企业的内部控制带来了许多新问题,对企业内部控制制度造成了极大的冲击,因此,建立适合电算化会计系统的内部控制制度就显得尤为重要。

一、电算化会计信息系统对内部控制的影响

(一)计算机的使用改变了企业会计核算的环境

企业计算机处理使用会计和财务数据后,企业的会计核算环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛、更加复杂。

(二)电算化会计系统改变了会计凭证的形式

在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。原先反映会计和财务处理过程的各种原始凭证、记账凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式资料减少了,有些甚至消失了。由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上,因此,电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同,控制的重点由对人的控制为主转变为对人、机的控制为主,控制的程序也应当转变为与计算机处理程序相一致。

(三)计算机的使用提高了控制舞弊、犯罪的难度

随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能被不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大,因此,电算化会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。

(四)网络的迅猛发展及其在财务中的进一步应用带来了层出不穷的新问题

网络技术无疑是目前IT发展的方向,电算化会计信息系统也不可避免受到其深远的影响,特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题。

二、会计信息系统环境下的内部控制探讨

(一)电算化会计信息系统的一般控制

1.组织和管理控制。组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较重要的岗位有系统管理和审核岗位。

2.应用系统开发、建立和维护控制。应用系统开发控制是针对系统开发阶段而言的,具体包括:系统开发前应进行可行性研究和需求分析;开发过程应进行适当的人员分工;按规范收集和保管有关系统的资料并加以保密等。系统建立控制则是针对系统建立阶段而言的,具体包括:资源的适当配置;系统的调试应有各岗位人员的参与;新的系统应与传统系统并行一段时间并经有关部门审批后才能替代传统系统使用;严格的验收程序等。系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。

3.系统操作控制。系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。操作规程控制是指系统操作必须遵循一定的标准操作规程进行。

4.系统软件控制。系统软件控制是指为保证系统软件运行正常,而预先在系统软件内部设计的各种处理故障、纠正错误、保证系统安全的控制。

5.数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机镜像映射备份是备份的先进形式。

6.网络的安全控制。网络安全性指标包括数据保密、访问控制、身份识别、不可否认和完整性。针对这些方面,可采用一些安全技术,主要包括:数据加密技术(数据的加解密、认证信息的加解密、数字签字、完整性)、访问控制技术、认证技术、隧道技术(VPN)等。

(二)电算化会计信息系统的应用控制

1.输入控制。输入控制包括名称与代码对照文件,以防止会计科目输错;设计科目代码校验,以保证会计科目代码输入的正确性;设立对应关系参照文件,用来判断对应账户是否发生错误;试算平衡控制,对每笔分录和借贷方进行平衡校验,防止输入金额出错;顺序检查法,防止凭证编号重复;二次输入法,将数据先后两次输入或同时由两人分别输入,经对比后确定输入是否正确等。

2.处理控制。处理控制措施包括:登账条件检验,即系统要有确认数据经复核后才能登账的控制能力;防错、纠错控制,即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施;修改权限与修改痕迹控制,即对已入账凭证,系统只能提供留有痕迹控制,即对己入账凭证,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等。

3.输出控制。输出控制措施包括:控制只有具有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的;打印输出的资料要进行登记,并按会计档案要求保管。

4.数据存储和检索控制。为了确保计算机会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘做好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应做好登记,计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。

5.会计期间控制。会计信息系统依据计算机系统的内部时钟来实现会计期间的确认,而计算机系统的时钟可以随时修改。因此,会计期间控制也是保证会计信息系统操作有效性的一个方面,控制的措施是保证会计信息系统日历、电子账证表日历和自然日历三方面的统一。

总之,电算化会计信息系统中的风险有其特殊性,加强其内部控制的建设,比手工系统下更为迫切。并且国内外的事实说明,虽然计算机系统中出现错误和舞弊的次数有所减少,但其每次所造成的损失程度有所增加。如美国的一项研究表明:一般的银行舞弊案,每次造成的损失为10.4万美元,而计算机系统的银行舞弊案的平均损失为61.7万美元,计算机系统的每次舞弊案的平均损失是一般手工系统的6倍以上。因此,我们必须下大力气加强会计信息系统环境下内部控制的建设。

参考文献:

[1]袁树民.电算化会计[M].上海:三联书店.

[2]白仲林.会计信息系统研究[M].经济科学出版社.

[3]薛祖云.会计信息系统[M].厦门:厦门大学出版社.