浅析会计电算化环境下的内部控制

浅析会计电算化环境下的内部控制【摘要】随着计算机、网络等信息技术在会计领域的广泛应用,实行会计电算化管理的企业越来越多。文章初步探讨了电算化环境下内部控制的新特点与新问题,并就如何加强和完善电算化系统的内部控制提出了建议。

【关键词】会计电算化;内部控制;措施

内部控制一般包括内部管理控制和内部会计控制。电算化会计系统的内部控制则是内部控制的特殊形式,也是内部会计控制深层次的发展。随着科学技术和网络技术的发展,电子计算机数据处理技术在会计领域已得到广泛的应用。2005年5月份沙曲矿开始组建局域网应用重庆林木森企业之魂会计核算软件,开始了简单的会计电算化工作,在此基础上到2007年年底利用网络技术运用北京用友U8软件进行会计电算化工作,到2009年运用北京ERP智能会计核算系统和OA网络无纸化办公系统,逐步实现了以电子计算机替代人工记账、结账、报账、自动检查勾稽关系以及会计信息的统计、分析、判断甚至提供决策的过程。它的应用使会计数据处理的速度加快了,核算的准确性和可靠性得到了极大的提高,并且使会计人员从繁重的手工会计工作中解脱出来,但也为企业的内部控制带来了许多前所未有的新问题,加之会计电算化系统内部控制的局限性,就如何加强会计电算化内部控制在信息和科学技术迅速发展的今天显得尤为重要。

一、会计电算化系统对内部控制的影响

(一)内部控制形式的变化

由于计算机运行具有快速、稳定的特点,并按照特定的控制程序,具有很强的逻辑判断与逻辑推理能力,使内部控制的形式发生了很大的变化:第一,原手工操作的编制科目汇总表,凭证汇总表,资产与负债试算平衡,相关费用、成本的结转,账簿的登记,总账和明细账的核对等,这些内部控制措施在实施电算化后已失去了存在的必要性;第二,原手工操作下的一些内部控制措施,在实行电算化后转移到了计算机内部,如记账凭证借贷金额的平衡,各科目发生额的平衡,各账户余额的平衡检查,本表、表与表之间平衡检查等。由此可见电算化会计的许多内部控制方法主要是通过会计电算化软件实现的。因此,计算机系统的内部控制也由手工条件下的单一制度控制变为计算机控制为主,人工控制为辅的人机控制相结合的形式。

(二)内部控制内容的变化

随着现代化信息技术在会计领域的广泛应用,企业利用电算化带来便捷、准确信息的同时,也给电算化环境下的会计工作增加了新的控制内容:主要有电算化硬件的配备、维护、管理的控制;软件的购置、安装、调试、维护,以及修改、升级、软件更换控制;电算化会计主管,系统管理员、软件操作员的岗位责任控制,以及会计电算化操作控制;会计数据存储保管档案的管理控制等。

(三)内部控制重点的变化

手工系统内部控制的重点是对会计岗位职务分离的控制,会计基础规范的控制,业务程序的控制,记账凭证传递、保管的控制,记账程序的控制及账证核对、账账核对、账实核对、账表核对的控制。会计电算化环境下内部控制的重点放在原始数据输入计算机的控制、会计信息输出的控制、人机交互处理的控制、计算机系统之间连接的控制、系统的安全控制等方面,控制的要求也更加严格。

(四)内部控制工具的变化

手工系统使用的运算工具是算盘、机械的或电子的计算器,计算过程每运算一次要重复一次。由于不能存储运算结果,会计人员边运算边记录,工作量大、速度慢。电算化系统使用的运算工具是电子计算机,数据处理过程由机器完成。由于它能存储运算结果,人只要输入原始数据便能得到所预期的信息。

(五)内部控制信息存储方式的变化

手工系统的所有信息都以纸张为载体,占用空间大,保管不易,查找困难。电算化系统除必要的会计凭证之外,均可用磁性材料(磁带、磁盘等)作信息载体,它占用空间小,查找方便,保管容易。

(六)内部控制人员的变化

手工系统中的人员均是会计专业人员,其中的权威应该是会计师。电算化系统中的人员将由会计专业人员,电子计算机软件、硬件及操作人员组成,其中的权威应该是掌握会计电算化高级知识的会计师。

二、会计电算化系统内部控制存在的局限性

在电算化会计系统环境下,有形记录与手工会计系统相比大为减少,沙曲矿为避免会计档案无纸化和电脑操作无形化带来的风险,企业全部的经济业务均记录在纸张之上,每年度打印会计账簿装订成册。但账务处理的相关数据文件存储于计算机或硬盘等电子介质上,特别是在硬盘或其他电子介质上更改数据不会留下任何痕迹。这样对会计数据的真实性、有效性和完整性造成了威胁,一旦出现舞弊行为,后果将是不堪设想。目前,在会计工作实践中,会计电算化系统内部控制存在的问题主要表现在以下五方面。

(一)受管理层干预的影响大

任何一项制度都是企业管理和发展的需要,内部控制作为管理的一个组成部分,它理所当然地按其管理人员的管理意图运行,尤其是单位负责人的决策更是起决定作用。如果单位内部行使控制职能的管理层干预,即使具有良好的内部控制也不会发挥其应有的效能。管理层的干预一直是导致许多内部控制失效的重要原因之一。

(二)弱化会计理论与实务的发展

随着电算化的普及和网络国际化,会计基础理论的会计要素、会计等式、复式记账和借贷记账法,账簿的设置与登记,对账和结账,错账的更正方法,由会计电算化取代。会计工作者的基础理论在实际工作中的应用和操作能力已逐渐被弱化。对账方法、错账更正方法、会计理论和实践部分已被脱节,淡化了会计专业人员学习和领悟会计理论的能力,使会计理论与实务之间的联系产生了一定的缝隙。

(三)数据的安全性差

沙曲矿2003—2005年手工记账时期记录的数据分散于各个不同岗位的会计人员,而实施会计电算化系统核算以后,由于人们的主观判断由计算机取代被忽略,会计电算化数据处理过于集中,存储的数据可以被不留痕迹地改写和删除,数据的存放形式增加了数据再现的难度,数据处理过程无法观测等原因,无形之中增加了企业潜在的风险。第一,沙曲矿现运用的ERP电算化系统虽有财务分工功能,每个操作员都设置有自己的口令和不同的工作权限,但在电算化实际中每个操作员按规定登陆ERP系统后,都可账簿系统,可以浏览与岗位无关的账簿数据,特别是加大了对货币资金管理和安全运行的风险,这样,财务分工的控制也就名存实亡。第二,计算机专业人员和系统开发人员可以利用专业计算机技术和网络技术在任何场合轻易地浏览各种数据文件。如沙曲矿OA办公自动系统中,单位领导层的通讯信息,重要的人事任免文件或其他涉及有商业价值的信息等,易造成信息和会计机密数据被泄漏或盗取。第三,会计数据文件大量地保存在电子介质中,一旦发生任何火灾、水灾、盗窃之类的事件,就可使全部数据丢失或毁损;同时保存材料要防水、防潮、防磁和防尘,对环境温度也有一定要求。

(四)监督的有效性差

根据财政部的有关规定,以计算机代替手工记账的单位必须由有关财政部门或上级主管部门的审批,运用互联网输出、输入或处理数据,还需到公安部门登记注册。沙曲矿2005年5月份开始实行会计电算化,在会计电算化和手工记账并行一年且运行数据与手工账薄保持一致后,在集团公司直接业务指导下,于2005年5月直接实施会计电算化。目前运行的ERP系统也未进行备案工作。虽然沙曲矿逐步建立和完善了相关的会计电算化的内部控制制度,但并没有切实执行国家的相关规定。

(五)缺乏综合判断能力

尽管计算机运行速度快、准确度高,也有很强的逻辑推理能力,但以其代替手工操作的同时也使系统丧失了人类所独有的不合逻辑、不合理及特殊事项的综合判断能力和推理能力。一旦某一环节发生差错,将会导致账务系统一系列的错误,使整个会计信息系统面临巨大的灾难。

三、会计电算化环境下内部控制的具体措施

会计电算化是会计发展的必然趋势,电算化条件下会计信息系统具有明显的优势。应树立信息意识,更新控制观念,改变思维方式,有效利用会计电算化作为防范风险的工具,使业务活动和内部控制制度有效结合起来,减少错误或舞弊的发生,提升企业的整体管理水平,以保障企业管理目标的实现,主要采取的措施有以下八个方面。

(一)合规、合法性控制

合规、合法性的控制,是一切单位进行经济活动的原则。建立和健全企业内部控制系统必须符合国家财政政策、法规和基础相关制度的规定,每一项经济业务必须被控制在合规、合法的范围内开展。沙曲矿财务科严格审核各项收入和支出是否合理、合法,是否符合开支标准,盈亏计算是否真实,对不合规、不合法的经济业务应坚决予以揭露和制止。

(二)授权、分权控制

沙曲矿建立内部控制系统时,将个人按其所授权力与应负的责任相联系,制定“一岗三职”,即岗位责任制,安全操作标准责任制,廉政责任制。明确岗位应予履行的任务及其应负的责任,并定期进行检查,做到事事有人管,人人有专责,办事有标准,工作有检查,从而对各项经济业务进行控制。使每一项经济业务从发生至结束的整个过程中,谁核准、谁经办、谁复核、谁验收、谁审批等都在制度中予以充分说明,做到分工负责,权责分明。

(三)不相容职务控制

建立内部控制系统,对不相容职务进行分离,使其分别由两人以上担任,以便相互核对、相互牵制,防止舞弊。例如沙曲矿银行付款业务推行“四人联办制”,工程和物资实行三人联合验收制度,使一项经济业务的全过程不应由一个人或一个部门单独处理,应分割为若干环节分属不同的岗位或人员去办理。采取的具体措施有:授权进行某项经济业务和执行该项业务的职务要分离;执行某项经济业务和审查该项业务的职务分离;执行某项经济业务和记录该项业务的职务要分离;记录某项经济业务与审核该项经济业务的职务要分离;保管某项物资和记录该项物资的职务要分离等。

(四)业务程序标准化控制

沙曲矿财务科推行业务标准化建设,将每一项经济业务活动都划分为六个步骤:授权、主办、核准、执行、记录和复核。这种按照客观要求建立的标准化业务处理程序,不仅有利于实际业务活动按照事先规定的轨道进行,而且对实际业务活动做到了事前、事中和事后的控制。这种标准化处理程序,汇编成各种管理制度和各种业务处理程序流程图,采取这种方式控制,不仅使经办人员有章可循,能按照科学的程序办事,而且可以避免职责不清和相互扯皮的现象。

(五)复核核对控制

为了保证会计信息的可靠性,推行经济业务复查制,即每月在凭证装订前,责成业务科长和会计中心主管对每笔经济业务进行复查核对,以免发生差错和舞弊。对已完成的经济业务记录进行复查核对,是控制记录使其正确可靠的重要方法。复查核对一般分为两种:一种是将记录与所记的事实相核实;另一种是记录之间的相互复查核对。通过这两种复查核对,能进一步保证记录真实、完整、正确。复查核对的内容包括:凭证之间的复查核对、凭证和账簿之间的复查核对、账簿和报表之间的复查核对、账簿之间的复查核对等。建立严格的复查核对制度,有利于及时发现并改正会计记录中的错误,做到证、账、表相符。

(六)人员素质控制

人员控制是会计电算化内部控制的根本。内部控制系统的实施是否有效,关键取决于实施内部控制系统人员的素质。人员素质的控制,首先对本身素质提出较高要求外,还通过对会计人员的选择、使用和培训相结合的方式,提高会计电算化业务水平、技能、职业道德水准及综合业务素质,使执行人员的素质达到规定的要求;其次对人员的岗位进行定期轮换,以增加对其岗位的全面复核,从而达到控制的目的。有关岗位实行定期轮换,实践中证明是行之有效的控制措施,不仅使其某项职务的承担人员发生的错弊能短时间内被发现和纠正,而且可以促使相关人员兢兢业业地工作,以便交接时经得起检查,从而增强内部控制的功能。

(七)加强内部审计控制

内部审计是企业内部控制系统的重要组成部分,也是强化内部会计制度落实的关键。为加强会计电算化内部审计采取了三项措施:1.制度审计,对会计电算化后内部控制制度的审计。2.技术审计,在制度审计中发现漏洞与疑点时,或者认为有必要对系统设计、程序设计进行实际测试时,需要用特定的计算机审计程序对电算化设计进行审查。3.数据审计,用计算机审计程序对数据进行真实性、合法性、合理性的审核,例如成本费用的分摊,利润的分配,税金的计算等,有利于检测财务软件的可靠性,有利于提高会计核算质量和管理水平。

(八)风险意识的控制

意识是行动的向导。利用每月一次经营座谈会的形式,财务科及时通报日常业务办理和审计中存在的问题,使企业及相关人员正确认识电算化环境下内部会计控制的重要性,强化风险意识,营造风险防范从我做起的氛围。

总之,任何电算化系统都不是无懈可击的,任何规