○黃愛平
(合誠工程咨詢股份有限公司 福建 廈門 361009)
會計電算化的發(fā)展是會計發(fā)展史上的一次重大變革,對于推動會計工作起到了重大的作用,改變了傳統(tǒng)的會計核算方式,提高了會計工作的效率以及核算的準(zhǔn)確性。計算機的普遍應(yīng)用,提高了會計信息的及時性,大大提高了核算和管理的職能,因此會計電算化是會計發(fā)展的必然趨勢,但是會計電算化的發(fā)展改變了企業(yè)傳統(tǒng)的內(nèi)部控制制度,使原有的內(nèi)部控制監(jiān)督作用弱化,加大了會計數(shù)據(jù)真實性的風(fēng)險以及犯罪可能性。于是加強企業(yè)內(nèi)部控制建設(shè)是防范企業(yè)的經(jīng)營風(fēng)險、適應(yīng)信息網(wǎng)絡(luò)時代發(fā)展以及加強內(nèi)部審計監(jiān)督等要求的必然選擇。
會計電算化改變了組織的控制流程和方法原則,在傳統(tǒng)的手工記賬方式下,內(nèi)部控制制度主要是通過人員的崗位分工、權(quán)責(zé)分離以及各種憑證的定期核對來加強內(nèi)部控制,但是電算化的使用導(dǎo)致人與人之間、信息溝通方式以及控制內(nèi)容方面的變化,進(jìn)而改變了內(nèi)部控制方式的改變。
在傳統(tǒng)的手工方式下,內(nèi)部控制主要是對發(fā)生的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行管理和控制。在電算化背景下,會計工作更多地是依賴于計算機來完成,會計人員只是負(fù)責(zé)數(shù)據(jù)的錄入和審核,數(shù)據(jù)輸出結(jié)果由計算機自動完成,這種情況下,內(nèi)部控制除了對會計人員進(jìn)行控制,還要對計算機的操作管理、維護(hù)、數(shù)據(jù)存儲安全等問題進(jìn)行控制和監(jiān)督;另外數(shù)據(jù)輸入是電算化工作的起點,也是會計數(shù)據(jù)真實可靠的保證,因此加強數(shù)據(jù)輸入的正確性是內(nèi)部控制工作控制的關(guān)鍵點。
在傳統(tǒng)會計方式下,對于發(fā)生的經(jīng)濟(jì)事項,要經(jīng)過具有不同權(quán)限的人員和不同部門的相互確認(rèn)和審核,才能最終完成會計的記錄工作,在企業(yè)內(nèi)部就形成了一套嚴(yán)密的相互制約的內(nèi)部控制流程;而實行電算化以后,很多繁瑣的程序和流程被簡化,計算機能夠自動處理很多原來由人工操作的數(shù)據(jù),數(shù)據(jù)處理更加集中化和自動化,這就導(dǎo)致了會計人員對于會計處理程序的監(jiān)控作用,審核的力度大大削弱。
手工記賬方式下,會計信息主要是通過紙質(zhì)的方式進(jìn)行保存,從填制憑證到賬表輸出都通過文字和紙張進(jìn)行記載,那么任何的修改和變動都會在紙質(zhì)上反映出來;實行電算化以后,各種會計數(shù)據(jù)都存儲在計算機的硬盤或者其他移動硬盤上,這就加大了數(shù)據(jù)被修改的可能性以及由于不適當(dāng)?shù)拇鎯υ斐傻臄?shù)據(jù)丟失風(fēng)險。這些問題是會計工作中面臨的巨大挑戰(zhàn),也是內(nèi)部控制需要強化和改進(jìn)的方面。
網(wǎng)絡(luò)技術(shù)的發(fā)展使得信息交流的平臺更加開放,大量的信息通過互聯(lián)網(wǎng)進(jìn)行傳遞,這就給一些不法分子提供了可乘之機,也為計算機病毒的傳播帶來了更大的可能性,因此安全問題也是內(nèi)部控制應(yīng)該關(guān)注的重點。會計軟件的使用會涉及到大量的數(shù)據(jù),而各種破解軟件的發(fā)展會造成企業(yè)數(shù)據(jù)庫遭到惡意的破壞,導(dǎo)致大量重要數(shù)據(jù)的丟失,因此,必須加強對于計算機安全控制工作,確保數(shù)據(jù)的安全完整。另外還要對計算機的操作權(quán)限進(jìn)行管理,確保開放環(huán)境下軟件的安全。
手工方式下,內(nèi)部控制主要是通過人員之間的相互牽制來保證信息的準(zhǔn)確性,但是會計電算化以后,人與人之間的牽制轉(zhuǎn)變成通過計算機程序和制度來進(jìn)行控制,內(nèi)部控制的方式發(fā)生了變化,傳統(tǒng)的控制如編制科目匯總表,試算平衡檢查以及賬目之間的核對在電算化環(huán)境下已經(jīng)沒有必要存在,計算機會自動進(jìn)行試算平衡和檢查,所以,電算化削弱了人在內(nèi)部控制檢查中的作用。
會計電算化發(fā)展的趨勢要求企業(yè)應(yīng)該建立一套完善的內(nèi)部控制制度,從人員、程序、安全等方面加強對內(nèi)部控制制度的完善,進(jìn)而確保企業(yè)會計信息的真實完整,以及會計信息質(zhì)量的提高,杜絕違法犯罪行為的發(fā)生,保護(hù)企業(yè)財產(chǎn)的安全完整,降低經(jīng)營風(fēng)險,最終實現(xiàn)企業(yè)的經(jīng)營目標(biāo)。
內(nèi)部控制的有效實施依賴于一套完整的內(nèi)部控制流程以及明確的職責(zé)分工,這樣才能確保會計人員各司其職、合法合理的行使自己的權(quán)利和責(zé)任,因此就要求組織進(jìn)行合理的崗位分工,明確各人的職責(zé)。首先,應(yīng)分別設(shè)置電算化部門和用戶部門,從而確保業(yè)務(wù)的授權(quán)、執(zhí)行、保管和記錄等不相容職務(wù)的分離以及各自部門內(nèi)的權(quán)責(zé)分離,在系統(tǒng)的開發(fā)設(shè)計過程中,應(yīng)該根據(jù)每個崗位的不同要求設(shè)置相應(yīng)的權(quán)限,以確保數(shù)據(jù)處理過程的準(zhǔn)確性,崗位分工能夠確保不同職位的相對獨立性,避免越權(quán)操作,保證了操作流程的規(guī)范性;其次,授予不同的操作權(quán)限,加強對會計人員操作密碼的管理,在電算化環(huán)境下,會計人員對于會計信息的處理權(quán)限依賴于會計人員的姓名和密碼,計算機對于是否是本人的操作不能進(jìn)行驗證,只能對姓名和密碼進(jìn)行識別,因此,會計人員應(yīng)該加強對進(jìn)入系統(tǒng)口令的保密工作,防止他人濫用自己的權(quán)限。
發(fā)生的經(jīng)濟(jì)業(yè)務(wù)在處理時都應(yīng)該經(jīng)過不同權(quán)限操作人員的確認(rèn)和審核,才能進(jìn)行錄入系統(tǒng),一切按照規(guī)定的流程進(jìn)行處理,及時進(jìn)行復(fù)核,以保證賬實相符。首先,加強從原始憑證的錄入到最終的賬表輸出都應(yīng)該設(shè)置規(guī)范的流程操作,即輸入控制、處理控制、輸出控制,例如記賬憑證必須經(jīng)過審核程序才能夠進(jìn)行記賬,對任何不合規(guī)流程,計算機都應(yīng)該進(jìn)行提醒,這樣才能保證會計數(shù)據(jù)的準(zhǔn)確性;其次,對于操作計算機人員的身份進(jìn)行確認(rèn),嚴(yán)禁非相關(guān)人員進(jìn)入機房操作,避免因人員失誤造成的程序混亂;再次,加強數(shù)據(jù)的安全保護(hù),在機房產(chǎn)生的數(shù)據(jù)結(jié)果不能夠帶到機房之外,更不能被閑雜人員接觸,會計人員不能將企業(yè)的會計信息提供給除財務(wù)主管以外的其他任何人;最后,對于在處理工程中發(fā)現(xiàn)的錯誤要及時查找原因,并及時報告給相關(guān)人員,在授權(quán)之后按照系統(tǒng)的操作要求進(jìn)行改正,不能擅自處理以上問題。完善、規(guī)范的內(nèi)部控制制度才能為提供準(zhǔn)確的會計信息提供良好的基礎(chǔ)。
會計電算化的推行改變了傳統(tǒng)的文件保管形式,硬盤、軟盤等介質(zhì)成為新環(huán)境下的主要存儲媒介,但是電子介質(zhì)具有易受潮、毀損、易被竊取的特征,所以應(yīng)該加強對它的安全保管工作。首先應(yīng)該對相關(guān)的文件進(jìn)行隨時備份,并把備份文件安全存放,并定期檢查,防止由于意外情況導(dǎo)致數(shù)據(jù)丟失;其次,要把電子文件進(jìn)行輸出打印,以書面的形式進(jìn)行保管,并進(jìn)行核對,并設(shè)置專門的檔案管理部門,嚴(yán)格檔案的閱覽、借出手續(xù),對于重要的文件要使用專門的加密設(shè)備進(jìn)行保管,防止數(shù)據(jù)的泄露和被盜;最后,不斷完善計算機系統(tǒng)的性能,,加強網(wǎng)絡(luò)安全管理,避免受到外部攻擊和病毒破壞,進(jìn)而建立起全面的安全控制體系。
在電算化環(huán)境中,計算機是存儲會計數(shù)據(jù)的重要工具,一旦其因為外部的突發(fā)事故而導(dǎo)致無法運行,就會造成會計數(shù)據(jù)的大量丟失,更甚者導(dǎo)致整個會計系統(tǒng)的癱瘓,因此,加強計算機的安全維護(hù)工作是新的會計工作環(huán)境下必不可少的控制管理工作。強化計算機系統(tǒng)的安全就是要不斷提升計算機的軟硬件設(shè)施,提高抵御外部網(wǎng)絡(luò)風(fēng)險的能力,所以,應(yīng)該設(shè)置專門的人員進(jìn)行計算機定期的維護(hù)和管理。首先,配置兩人以上的人員進(jìn)行計算機日常的維護(hù),這樣可以形成相互牽制的作用,避免犯錯,還能夠提高他們的積極性,同時還要加強軟件升級、更換的審批制度,硬件的更換和修改應(yīng)該報上級領(lǐng)導(dǎo)的批準(zhǔn),對于硬件應(yīng)進(jìn)行定期的檢查和備份;其次應(yīng)該使用數(shù)據(jù)加密技術(shù),設(shè)置操作密碼,未經(jīng)批準(zhǔn),操作人員不能對相關(guān)的軟件進(jìn)行卸載和更改,同時要使用殺毒軟件,并不斷的更新和升級,以防范網(wǎng)絡(luò)病毒對于計算機的侵害;最后,設(shè)置身份識別認(rèn)證密碼,禁止非相關(guān)人士進(jìn)入機房重地接觸計算機,并對計算機的安全環(huán)境進(jìn)行檢查,如電源、各種線路的檢查,以確保計算機在使用過程中的安全。
內(nèi)部審計是企業(yè)內(nèi)部控制的重要組成部分,也是完善內(nèi)部控制制度的一種重要方式,通過內(nèi)部審計可以加強對于會計電算化信息的監(jiān)控和評價,以發(fā)現(xiàn)會計控制程序的缺點,并及時提出改進(jìn)意見。因此,內(nèi)部審計人員應(yīng)做到以下幾點:首先,對會計信息進(jìn)行定期的審計,以確認(rèn)會計電算化處理程序和流程是否按照相關(guān)的規(guī)定執(zhí)行,賬務(wù)處理是否及時和真實;其次,審查計算機上的電子數(shù)據(jù)是否和書面依據(jù)一致,確保賬賬相符和賬表相符;最后,要檢查操作環(huán)節(jié)是否合理,監(jiān)督數(shù)據(jù)的輸入、處理和輸出以及歸檔是否合理有效,防止濫用權(quán)力和操作失誤,并對發(fā)現(xiàn)的漏洞進(jìn)行及時修補。
任何對流程的控制歸根結(jié)底都是對人的控制,因此,提高企業(yè)人員的素質(zhì)和能力是完善內(nèi)部控制制度本質(zhì)的要求。首先應(yīng)該讓會計人員參加計算機系統(tǒng)的開發(fā)設(shè)計,使他們了解系統(tǒng)的性能,以減少操作環(huán)節(jié)出現(xiàn)的錯誤;其次要加強對于會計人員的培訓(xùn),針對系統(tǒng)知識、內(nèi)部控制制度以及操作流程、職業(yè)道德等進(jìn)行系統(tǒng)的培訓(xùn),推動電算化知識在會計人員的傳播,培養(yǎng)具有會計知識的高級管理人員,為內(nèi)部控制的完善奠定良好的人員基礎(chǔ)。
計算機技術(shù)在會計工作中的應(yīng)用和發(fā)展,使得企業(yè)對于它的依賴越來越大,為了確保其產(chǎn)生的會計信息的真實性和準(zhǔn)確性,必須加強企業(yè)內(nèi)部控制建設(shè)。
[1]蔡夢筠、朱蓉:會計電算化系統(tǒng)的內(nèi)部控制[J].中國管理信息化,2010(1).
[2]李曉霞:會計電算化的內(nèi)部控制研究[J].會計之友,2011(9).
[3]陽萍:會計電算化下內(nèi)部控制研究[J].財會通訊(綜合),2011(7).
[4]楊耀偉:企業(yè)會計電算化核算下內(nèi)部控制的必要性[J].財會通訊(理財),2008(12).
[5]盛偉:淺析會計電算化環(huán)境下的企業(yè)內(nèi)部控制[J].當(dāng)代經(jīng)濟(jì),2007(6).