一、会计电算化下内部控制发生的变化
1.内部控制范围发生变化。在传统会计条件下,会计内部控制主要针对经济业务处理,通过凭证传递程序,规定每个工作点完成的任务,并在传递程序中选择控制点进行内部控制。由于电算化信息系统的开发、运行、维护是一个复杂的系统工程,所以电算化会计下的内部控制还要包括系统开发过程的控制、软硬件环境控制、安全保密控制、会计软件维护控制以及电算化会计信息系统使用过程中的数据输人、处理、输出的正确性控制等,会计电算化扩大了会计内部控制的范围。
2.内部控制制度发生变化。会计电算化改变了原有的会计组织体制,会计工作组织和岗位发生了很大变化。原来根据会计事务的性质设置的各业务核算组已经被撤销,与之相联系的各岗位之间的职权分离、相互制约的牵制制度也发生了改变或不复存在。大中型企事业单位新设置的会计部门由总会计师、数据准备组、操作维护组、财务管理组、会计档案组和系统开发组等组成。其中,财务管理组是电算化会计系统的核心部门,岗位划分比原来更细,并提高了财务管理要求。所以,在电算化会计条件下必须构建内部牵制制度。
3.内部控制涉及的数据存储介质发生变化。在电算化会计条件下,会计数据和信息以电磁信号的形式存储在磁性介质中,是肉眼无法看见的。存储在磁性介质上的数据极易被篡改、破坏,甚至销毁,而且不会留下任何痕迹和线索,这就使得对机内数据和信息的保护变得尤为重要。原来的划线>签章更正错账的方法已不能使用,而且已记过账的凭证不允许直接修改,只能采用凭证冲销的方法。会计数据要定期备份并妥善保管,防止计算机系统故障或因受到破坏而造成会计数据丢失。同时,由于数据存储的非直接可见性,使不懂计算机技术的人很难接近和修改会计数据,因此电算化会计条件下对人的控制要集中在对会计信息系统内部人员的控制上。
4.内部控制形式发生变化。会计电算化使会计内部控制的形式发生了变化,一些传统的内部控制形式已无存在的意义,如科目汇总、试算平衡、账账核对、账证核对等。由于会计核算工作全部由计算机完成,整个处理过程分为数据输人、处理和输出三个环节,从输人会计凭证到输出会计报表,可以一气呵成。如果系统安全可靠,没有非法操作,是不会出现账账不符、账证不符、试算不平衡现象的。所以,数据正确性控制的重点转移到了数据输入环节。同时,计算机的应用也给我们提供了先进的控制技术,使内部控制的许多方法和措施可以利用计算机程序进行控制,如数据正确性的校验、操作权限控制等。计算机控制比人工控制更严格、更可靠,它可以克服人工控制的随意性。可见,在电算化会计条件下,会计内部控制方式已部分地被计算机所取代,由人工控制转移为人机控制。
二、会计电算化下内部控制制度建立思路
1.电算化会计信息系统的开发和维护。控制电算化会计信息系统的开发是一项复杂的系统工程,一般来说投资较大,对整个企业的影响也较大,往往需要对原有的管理体制进行较大的变革。所以,在开发前必须进行可行性分析,从经济上、技术上、组织上论证开发新系统的必要性和可能性,进行资本预算和效益评估。在软件的开发过程中,必须认真执行国家和地方颁布的有关标准和规范。购买的商品化会计软件也必须是经过评审的会计软件,因为只有按照标准和规范开发的会计信息系统才更可靠s更完善。在新系统使用的准备阶段要加强对有关人员的培训,提高系统操作和系统管理人员对新系统的认识和理解,以减少系统运行后出错的可能性。在新旧系统转换过程中,要采取有效的控制手段,做好各项准备工作,如人员重新配置、清理账目、准备初始数据、规范电算化方式下的各种核算方法等。各单位可以根据本单位的情况选择合适的转换方法,一般可采取并行转换,新旧系统并行一段时间,以检验新系统的正确性。如果会计软件在使用过程中发现问题,或者由于企业经营活动及经营环境发生变化,需要对会计软件进行维护,就必须对会计软件的维护进行严格控制。一般来说,如果软件本身错误或软硬件变化而需进行维护,由系统管理员提出申请,由会计部门负责人、总会计师和企业领导对会计软件维护申请进行审批。批准后,由专职会计软件维护人员进行修改维护,其他人员不得进行维护。对较大的修改变动或功能扩充性维护,应事先制订具体的维护计划。软件修改后要进行试运行和组织验收,验收通过并正式下达使用通知后,修改后的软件才能投人正式运行。
2.组织控制。实现会计电算化后,会计部门的组织机构和岗位分工必须进行重新调整,会计数据的处理将集中在计算机操作部门,要重新设计会计信息系统各部门之间和部门内部各岗位之间的内部牵制制度。一是要进行部门之间的职责划分控制,系统开发组、系统操作组、系统维护组、财务管理组等各级之间的不相容职责应当尽可能分离,划清各自的工作职责和业务处理范围。如,系统操作组负责进行会计数据处理,而不能进行系统开发、程序维护,系统开发组和系统维护组不能有会计软件的操作权和会计业务的决定权等。二是要进行部门相邻的岗位分工控制,建立岗位责任制,明确职责,责任到人。其重点是系统操作组内部的岗位分工,同时要加强对系统开发、专职会计员、档案员等的控制,应做到相互牵制、相互制约、防止出现舞弊和欺诈行为。如,系统操作组内系统管理员、操作员、审核员及维护员的职权是不相容的,必须明确划分工作范围和职责权限,不能兼任。三是要建立并严格执行相应的人事管理制度,加强内部控制,对某些关键岗位要实行定期轮换制度。
3.操作控制。操作控制是通过制定和执行操作规则来实现的。操作规则主要包括计算机操作规则、操作运行规则、用机时间记录规则、控制台记录规则、机房守则、应急措施和安全规则等。其目的是通过规范计算机使用来保证会计信息处理的高质量,减少产生差错和未经核准而使用程序、文件的机会。目前,许多企业虽然有上机管理制度,但多数不能严格执行,这必然给会计数据的安全留下隐患。为了确保会计信息的安全、完整和保密,各单位必须严格执行上机管理制度。
4.输入、处理和输出控制。输人控制是电算化会计信息系统内部控制中的重要环节,因为输人是电算化会计信息系统的主要数据入口,只有输入正确的会计数据,才能保证最终输出的会计信息是正确的。各单位应建立起一整套控制制度以便对输入数据进行严格控制,保证输人数据的正确性。输人控制常用的方法主要有:设计科目代码校验,防止科目输入错误;进行试算平衡校验,防止凭证金额输入错误;采用顺序检查法,防止凭证编号错误;采用二次输入法,将数据两次输入,汇总对比输入结果来确定输人是否正确等。处理控制是对计算机系统进行数据处理的有效性和可靠性进行控制,这些控制往往被写入计算机程序,又称之为自动控制。数据处理控制分为有效性控制和文件控制。有效性控制主要包括数据的核对、代码和数值有效范围的检查、记录总数的检查等;文件控制主要包括检查文件长度、标识、是否感染病毒等。输出控制是指对计算机系统内部的数据处理活动进行控制,其目的是保证各种输出结果的真实性、完整性和正确性。具体控制措施包括输出格式控制、屏幕输出控制、打印输出控制和网络传输控制等。输出控制一般应检查输出数据是否相符,输出数据是否完整,是否能满足使用部门的需要等。另外,输出的会计资料要进行登记,会计档案要求保管。
5.安全保密控制系统。安全保密控制是指采取措施,防范自然灾害、失误、计算机舞弊和犯罪活动危害系统安全,保证系统和会计信息的安全可靠,防止会计信息被篡改或非法使用等。常用的安全保密控制措施主要有:实行用户识别控制,保证系统外部人员不能盗用系统,系统内部人员只能按其权限使用规定的功能;建立机内操作日志,由程序自动进行操作登记,监督系统操作,留下审计线索;实行加密存储控制,对重要的数据应加密存储或以密码的形式在网络中传输,会计软件的程序要进行编译或加密;实行数据存取权限控制,不能让所有的操作员随便存取会计数据;进行数据和程序的备份和恢复控制,对会计软件和重要的数据文件要定期备份存档,以便发生故障后能及时恢复,对会计档案要妥善保管。此外,要加强对计算机病毒的防范。一是利用杀毒软件对病毒进行检查并杀灭;二是采取多种形式的预防措施,如慎用公共软件或共享软件,定期对系统进行检査,对重要的文件进行备份,对软盘加以保护等。
伍思华
(作者单位:黑龙江省农业工程职业学院)