会计电算化对内部控制的影响
会计电算化对内部控制的影响
一、 电算化会计特征
(一)信息系统的特征。
所谓信息系统就是指从数据的收集、存储、处理到传输使用的整体。电算化会计系统是指对会计数据的收集、存储、处理与报告使用会计信息的治理信息系统。该信息系统可分为三个不同层次结构,分别为不同治理层服务。会计数据处理系统结构(ADPS)为操作层服务;会计治理信息系统结构(AMIS)为中层治理服务:会计决策支持系统结构(ADSS)为高层服务。同时,会计治理信息系统又是企业治理信息系统的一个重要子系统。
(二)数据集中存放和治理的特征。
“电算化会计”改变传统会计数据重复记录分散存放而带来的弊端,采用先进的数据库及数据仓库技术,实现了数据分类集中存放,既保证了数据的可靠性,又可从此完全取消各种会计明细分类账和对账操作,实现数据共享。
(三)人机交互作用的特征。
“电算化会计”可理解为一个由人、计算机、数据及程序组成的系统。因为它不仅具有核算的功能还具有治理和控制的功能,所以,它离不开人的交互作用,尤其是猜测和辅助决策的功能必须在治理人员的控制下完成。因此,电算化会计系统不应该是一个“儍瓜型”的仿真系统,而应该是一个人机交互作用的“智能型”的治理信息系统。“电算化会计”是会计学进入信息时代的发展,它是会计学、电脑与信息技术、企业治理及经济计量学等学科相互交叉结合后产生的综合性学科。从某种意义上说,“电算化会计”是为了满足现代企业制度的需要,应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。
二、会计电算化对企业内部控制制度的影响
内部控制是企业单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、组织措施治理方法、业务处理手续等控制措施的总称。会计电算化使传统的会计系统组织机构、会计核算形式及内部控制制度等发生了很大变化,其中对企业内部控制制度的影响最为明显。
主要表现在以下几个方面:
(一)控制方式发生改变,由单一制度控制转为程序控制和制度控制。手工会计系统中,内部控制的方式主要是人员的内部牵制制度。会计电算化后,会计帐务的集中化处理,使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表,试算平衡的检查,总账、明细账的核对等自然而然地消失了。取而代之的计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。例如昔日应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成,昔日应由几个部门按预定的步骤完成的业务事项,能集中在一个部门甚至一个人完成。会计电算化后企业的内部控制制度是由人通过会计软件来实现的,由人员和计算机相结合来共同完成。
(二)控制对象发生改变,由对人的控制为主转变为对人、机控制为主手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。
(三)加大了控制舞弊、犯罪的难度。手工会计系统中,会出现由于会计人员的粗心大意、疲惫或处理环节过多等而产生的无意错误。会计电算化系统后,输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性,假如上述的任何一方出现差错,就会使处理结果错误。现实中,由于储存在计算机磁性媒介上的数据轻易被篡改,有时甚至能不留痕迹地篡改,加以数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,因此,计算机犯罪具有很大的隐蔽性和危害性,会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。由于控制方法,对象等方面的变化,企业原有的内部控制制度已不能适应电算化会计系统的要求,因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制是一个范围大、控制程序复杂的综合性控制,完善会计电算化内部控制的基本思路为:坚持明确分工、相互独立、互相牵制、相互制约的安全治理原则,建立系统的人工与机器相结合的控制机制,使会计电算化运行的每一个过程都处于严密控制之中。
三、电算化下内部控制内容更加广泛。
(一)确保原始数据操作的准确性。
在电算化会计中,电子及旋即输出的数据是在程序中控制的。对输入的原始数据自动进行的处理,并存储在磁性介质上。所有机长分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和稳定性,这样才能保证会计信息质量的真实性完整性和准确性。
(二)严格控制操作人员的权限。
授权,鼻准控制是一种常见的基础的内部控制,在手工会计系统中,对于一项经济业务的每个环节都要经过默写具有相应权限人员的审核和签章。但会计电算化后职能划分发生了巨大变化。因为业务处理全部都是电算化系统为主。电算化功能的高度集中导致了职责的集中。某些人员既可以从事数据的输入,又可以负责数据输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接使用中的程序和数据库进行个性操作处理结果,加大出错的风险。
(三)要避免会计档案五枝花和电脑操作无行化带来的风险。
在手工会计系统中,企业的经济业务发生均记录与纸张上,增删修改了会计的凭证和会计账册都可以从各自得笔迹和印章上分清责任。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上。使会计核算无纸化修改数据不留痕迹。电磁介质也易受损害,且有丢失或损坏的危险,所以会计电算化对会计胆敢管理形式提出了更高的要求。不仅要保持存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。如计算机内及磁盘为会计信息安全保计算机病毒防治,以及计算机操作管理等。
四、会计电算化存在的主要问题
(一)兼容性差。
由于各个系统都是自行开发,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。
(二)系统内部衔接性差。
由于当前许多财会软件都着重开发帐务处理与报表治理,对于其他诸如成本核算、市场猜测等功能开发力度较小,使得在处理此类问题时,需先将财会治理的有关数据输出,经人工核算后再重新输入,就是说从一个处理系统(模块)到另一个处理系统(模块),不能自动转换数据格式,直接使用基础数据。这不仅啬了工作量,而且因为由人工核算、
人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的治理功效和猜测功能。在这种意义上,只能称它为“加电的帐本”。
(三)数据保密性、安全性差。
很多时候,财务上的数据,是企业的绝对秘密,在很大程度上关系着企业的自下而上与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件认真研究过数据的保密问题。所谓的加密,也无非是对软件本身的加密,防止盗版。另处在进入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,不能真正起到数据的保密作用。安全性上,更是难如人意,系统一旦瘫痪,或者受病毒侵袭,或者忽然断电,很难从容恢复原来的数据。
(四)实用性不强。
在某种程度上,财会软件因为只实现了会计功能,并没有实现预想的治理及猜测功能,以至于它的出现,仅是减少了会计的工作量,或者说减少了会计而已,并没有产生真正的经济效益和治理效益,那末,它的风靡,或多或少就有“赶时髦”的嫌疑。
(五)开发者与使用者的矛盾。
早期的软件,是由程序员专门开发,它虽然能实现用户的数据处理的要求,但对财务工作的实质以及用户使用水平都没能准确定位,使这些软件很难使用;现在是程序员与会计专业人员共同开发,但也仅仅是从用户界面、系统平台、报表处理等问题上做文章,不能满足用户实际需要。
(六)用户本身存在的问题。
在我国,计算机热起来大约不到十年,而且真正普及应用也不过三五年,或者说现在仍然没有达到普及水平。人们对它的熟悉,自然不尽相同。即使厂家在安装会计软件时都作了系统的培训,但对也许从未接触过计算机的会计们来说,它怎么也不如算盘和笔好用,而且需要极端小心,一旦出错,可能就会使自己很长时间的工作成果付诸东流。
五、加强电算化系统的内部控制制度建设的具体措施
(一)操作程序控制制度化。
为了保证细心处理质量,减少产生差错和事故的概率,应制定严格的操作规程。操作规程主要指计算机业务处理过程的具体操作步骤和具体要求。包括各种操作命令,各种设备的使用说明的非常情况的处理等。其内容主要包括:(1)各种录入的数据均需要经过严格的审批并且有完整的真实地原始凭证。(2)数据录入人员对输入数据有意问,应及时核对,不能擅自修改。(3)发生输入内容有误的选系统日工的功能加以改正(4)开机后,一操作人员不能擅自离开工作现场。(5)要做好如备份数据,同时还要有周备份、月备份,
当然,这些制度还必须随着企业经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
(二)必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。
职责分工首先是将电算化部门与部门的职责相分离。会计核算软件正是投入使用后,原有会计机构必须作相应调整。对各类人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。电算化工作岗位包括:直接管理,操作维修计算机,及软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离。有效的限制错误或违法行为。基本会计岗位:会计主管,出纳,会计核算,稽核,会计胆敢管理等。
(三)加强系统与网民的安全控制。严格系统操作环境管理。
主要控制措施包括:(1)建立内部操作制度,禁止沸电脑操作此物专用电脑。(2)设置权限限制。(3)操作人员身份的密码控制,规定交接班手续和登记手续。(4)数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查。系统被破坏时,要求系统软件具备紧急响应,强制备份快速重构和快速恢复功能。网络安全指标与及数据保密,访问控制,身份识别等。针对这些方面,可采用一些安全技术,主要包括数据备份及机器的使用规范,U 盘专用防毒感染。数据加密技术,访问控制技术认证技术等。网络传输介质,接入口的安全性也是问题。尽量使用光纤传输,接入口保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
(四)做好电算化会计档案管理工作。
在会计电算化情况下,除了打印输出的账、证、表以外整个系统开发形成的全套文档资料都属于会计档案的范畴。企业已有的控制措施一般都是为重复发生的业务类型而设计的,因此会对不正常或未能预料的业务类型失去控制能力,企业处在经常变化的环境中,这就会导致原有的控制程序对新增的内容失去控制作用,监督控制的功能。此外,控制所寻求的保证水平有必要根据其成本而定。一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费,当避免损失的努力不符合成本效益原则是。企业保险是免遭过大损失或者可能性小的发生不频繁损失的最好方式。购买承保保险总额大小取决于管理者偏好以及企业能够承受系统风险所引起损失的大小。保险并不针对普通操作员上的弱点,但是,它能保护系统因破坏者、自然灾害、盗窃文件着、盗用者、能接近系统的员工以及因失去文件、软硬件或数据中断所引起的收入损失。
参考文献:
[1]黄磊.《公司治理框架构下的财务监控权配置模式研究》华东经济管理.2005.6
[2] 财务管理.《经济科学出版社》财政部会计资格评价中心2006
[3]吴文俊.《论我国公司治理中财务监控体系的建立企业活力》2004.
[4] 季小杰.《企业财务风险的控制方法 》财务与会计.2005.7
[5] 王保民.《加强财务风险控制提,高企业管理水平》.财务与会计.2005.10