摘要:随着计算机的飞速发展和电算化工作的普及深入,会计信息系统的内部控制问题越来越受到人们的关注和重视,本文就普遍存在的问题进行了浅析,并就改进措施提出了自己的几点意见。 关键词:电算化;会计信息系统;内部控制 以及对策 内部控制是企业在会计工作中为维护会计数据的真实性、业务经营的有效性和资产的安全完整而制定的各项规章制度、管理方法等的总称。会计电算化的内部控制是内部控制的特殊形式,也是内部控制深层次的发展。进入20世纪90年代以来,伴随着计算机技术的高速发展,会计电算化由简单的数值计算发展到全面的数值核算,进一步发展到具有人工智能的会计信息管理系统阶段,会计电算化给企业带来效益的同时,也给企业的内部控制带来了一系列的问题和隐患,如果不及时解决,将严重阻碍会计电算化向更深层次的发展。 一、电算化会计处理系统对企业内部控制的影响 (一)由于会计信息处理方式的改变,内部控制的形式发生变化 在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,但在电算化会计信息系统的中,业务人员可以利用特殊的授权文件或口令获得某种权利或运行特定程序进行业务处理,由此易引起失控而造成损失。在电算化会计环境下,授权控制是最主要的组织原则,内部控制的形式也由手工条件下的制度控制变为制度控制与程序软件控制。内部控制的程序化使得内部控制具有不定期的依赖性并增加了差错反复发生的可能,这就意味着在新的会计工作环境下,加强财务软件的系统权限控制、口令管理程序控制、修改程序控制、网络系统权限控制等工作成为内部控制的又一项重要工作。 (二)由于经济业务记录方法的改变,内部控制的对象发生变化 在传统的手工会计系统中,企业会计内部控制的对象就是处理会计业务的财务人员,内部控制的重点就在人员之间的相互牵制上,通过财务人员任用和分工以及严格的财务管理制度,就可以实现良好的企业会计内部控制的目的。实行会计电算化后,原来的核算工作有相当一部分由计算机自动完成,会计工作的完成涉及到人与电算化软件两个因素,而且电算化软件还是主要的影响因素,这使得内部控制的重点由对人的控制转变为对人和机器的控制,如原始数据输入计算机的控制、会计信息的输出控制等,由此可见,在会计电算化的条件下,企业内部控制的对象已由对人的控制为主转变为对人的控制和对机的控制为主。 (三)数据记录方式和保存介质的变化使得会计档案的形式发生了变化,从而带动了内部控制的变化 手工会计方式下,数据记录主要依靠工作人员的手工记录,出现记录错误的可能性较大,而且同一数据可能被重复多次记录,同时保记录数据的介质的“纸”也需要很大的空间,还需要进行防火、防水、防潮、防盗等工作。而在电算化会计系统中,会计和财务业务处理方法和处理程序发生了很大变化,原来书面形式的各种会计凭证转变为以文件、记录形式储存在磁性介质上,节约了数据的保存空间,也使数据的存取更加方便,同时通过数据拷贝、转入等方法避免了手工记录中出现重复记录的现象。 (四)会计电算化系统内部控制范围发生变化,加大了控制舞弊、犯罪的难度 首先,传统的内部控制主要针对交易处理,而在电算化系统下,由于系统建立和运行的复杂性,不仅使内部控制的范围相应扩大,而且还增加了许多传统手工系统所没有的控制如系统权限控制、计算机操作管理、系统管理员和系统维护工作等;其次,随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等活动有所增加并且由于储存在磁性媒介上的数据容易被篡改,有的甚至不留痕迹,这给察觉和防范舞弊行为造成了一定的困难。 二、会计电算化系统下内部控制面临的问题 (一)系统的设计和使用不当 首先,目前在我国许多电算化会计系统是用户单位的财务人员和协作单位的计算机人员合作开发的,这就存在着开发和使用脱节的问题,使得设计出来的系统存在许多问题,不能反映企业的实际情况;其次,随着电算化水平的提高和系统功能的强大,对计算机知识水平和操作能力的要求越来越高,在岗的财务人员虽然经过一系列计算机和电算化的培训,但与实际操作水平还有一定差距,这在一定程度也限制了ERP的推广与应用。 (二)会计电算化系统下差错的重复性和连续性 传统手工会计系统下,由于会计处理环节相对分散,各个环节由不同人员登录,一个环节数据出现错误,在下一个环节还可以发现更正。而在电算化会计系统的环境下,由于数据处理的程序化和集中化,只要一次输入原始数据,系统就会自动进行多项处理。因此,一旦原始数据出现错误,将引发日记账、明细账及总账等出现一系列错误,从一个环节蔓延到其他环节,使得错误的严重性加大。 (三)会计信息系统使得内部稽核和审计的难度加大 如果要对公司的信息系统进行审核,则必须考虑以下事项: 1、是否使公司机密内部资料暴露和泄密,伤害公司的竞争能力,使公司蒙受不必要的损失。 2、对会计系统进行审核,审核人员不仅要精通会计知识,还需要对所要审核会计信息系统比较了解和具备处理复杂电脑数据的能力,为此进行的培训大幅增加了审核所需的时间和成本。 (四)会计信息系统的安全性风险 安全性风险主要有以下几种情况: 1、系统密码被非法窃取和盗用,会计人员甚至有的外部人员未经授权浏览、修改甚至破坏会计资料,舞弊的手段更加隐蔽。 2、由于计算机硬件系统存在物理性,一旦硬件系统出现故障或因停电等其他非人为原因将导致会计数据的丢失,导致数据处理的不准确。 3、存储数据的磁盘、磁带等,经过修改、擦除和拷贝均不留痕迹,同时这些磁性物质容易损坏,导致会计信息的丢失。 4、各种各样的病毒也对安全系统造成威胁,甚至导致计算机系统的瘫痪。 5、网络财务给会计信息系统带来的新问题。 近年来,随着计算机技术和网络通讯技术的迅速发展以及网络会计信息系统的日趋普及、网络的广泛应用很大程度上弥补了单机电算化系统的不足,同时也带来了一些新的问题:1、网络是个开放的环境,网络环境下会计系统就很有可能遭受非法访问甚至黑客或病毒的侵扰。 2、网络环境下,作为动态资产的无形资产的转移无须借助外部的力量就可以发生,这使得无形资产的转移很难控制。 3、网上商务的发展将加强企业对网上公证机构的依赖,但是技术和法规的不完善又给企业的内部控制造成了困难。 三、电算化会计系统内部控制的发展和完善 在建立社会主义经济体制和深化现代企业改革过程中,遵守会计准则,从本单位会计工作的实际出发,建立健全和完善企业电算化会计内部控制制度。 (一)深入研究制定科学、全面的内部控制制度体系,并随着环境的变化及时更新内部控制制度。现在财务软件正逐步由“核算型”向“管理型”发展,会计电算化针对的不仅是会计核算,正逐步成为管理信息化、企业资源计划的一部分。内部控制针对的也不仅是会计循环,还包括企业经营的各个环节。所以,财务部门应该对企业的会计核算体系与经营的各个环节进行深入的调查研究,制定适合本单位实际情况的内部控制制度。同时,面对经济生活中出现的新问题不断调整企业的内部控制制度,使内部控制制度能充分、有效地发挥作用。 (二)加强人才培训及人才培养。内部控制是由人来执行并受人的因素影响,加强人才培训和人才培养是内部控制建设中的重要内容。具体包括:1、加强对会计人员诚实守信的教育;2、加强会计人员后续教育,定期组织会计人员学习会计电算化知识,吸纳高校会计电算化毕业新生等各种方式,建立一支具有高素质的电算化会计人才队伍;3、采用一定的激励手段,提高员工的积极性和创造性,以推进内部控制制度的有效实施。 (三)作好管理基础工作,尤其是会计基础工作,保证会计数据的准确、完整。电算化会计信息系统无法处理无规律、不规范的会计数据,因此,会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。 (四)加强操作的安全控制,保证信息的准确和安全性。为保证信息处理质量,减少产生差错和事故的概率,避免由于外部因素导致的系统运行的不安全因素,应指定相应的上机守则与操作规程。主要包括:各种录入的数据需经过严格的审批并具有完整、真实的原始凭证;数据录入员有疑问时要及时核对,不能擅自修改;禁止非操作人员操作电脑;不得向他人提供任何资料和数据;发生输入内容错误需按系统提供的功能加以改正。只有完备详细的制度才能减少错误的发生,从源头上保证会计信息的真实性和可靠性。 (五)加强电算化环境下的内部审计,将安全性风险降到最低。会计核算的电算化没有改变审计存在的基础,也没有改变会计的实质内容。在会计电算化环境下,舞弊得逞的原因主要是会计电算化系统缺乏应有的安全防范措施,控制措施执行的力度不够。因此,会计电算化下的内部审计不仅需要审查会计电算化系统输出的信息是否可靠,而且还要审查会计电算化系统的内部控制是否健全有效,以及会计系统本身的安全性。通过电算化的内部审计,可以发现各种控制手段的弊端,找出进一步改进的措施。在系统运行的各个环节,都应有内审人员参与,定期检查和测试电算化会计系统的工作情况,参与指定和监督执行相关管理制度,建议修改或选折会计软件。 (六)数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。数据的安全与否关系到财务信息的完整性和保密性,而程序的安全与否直接影响到系统的正常运行。数据控制的目标就是要做到在任何情况下数据不丢失、不泄露、不被非法侵入。重要的数据要定期备份存档,磁介质备份至少要准备两份,分别存放在不同的地方,以便于发生故障时及时恢复。程序的安全控制是要保证程序不被修改、损坏、不被病毒感染等。非系统人员不得接触程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性。程序的安全控制还必须指定具体的防毒措施,对来历不明的介质在使用前进行病毒检测,对系统定期查毒、杀毒。 (七)网络的安全控制。随着网络技术的发展及其对会计电算化的影响,安全问题愈加显得重要。企业应加强网络安全的控制,在技术上对整个财务网络系统的各个层次都要采取安全防范措施和规则,建立综合的多层次的安全体系。网络安全性指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括数据加密技术、访问控制技术、数字签名技术等,以保证会计信息在传播过程中不被偷看、篡改和复制,基本解决财务信息在互联网传输的安全问题。 随着计算机及网络技术的迅速发展,会计电算化已被越来越多的企业所采用。会计手段发生变化的同时,内部控制也发生深刻的变化。在会计电算化环境下,信息技术的应用增加了企业内部控制的风险,同时也能提高企业的内部控制效率,增强内部控制的效果。企业应遵守会计原则的基础上,充分利用信息技术,使内部控制不断完善和优化,提高企业的经济效益。 参考文献: 1、徐晶.会计电算化与内部控制[J].商业研究,2005(7). 2、李万月.电算化会计系统的内部控制[J].经济师,2006(9). 3、娄合玲.会计电算化条件下如何加强企业内部控制[J].经济师,2006(7). 4、程秀芳.手工和电算化会计环境下内部控制的比较[J].财会与审计,2005(2).