試論新形勢下電算化會計(jì)系統(tǒng)的內(nèi)部控制
試論新形勢下電算化會計(jì)系統(tǒng)的內(nèi)部控制
隨著計(jì)算機(jī)和現(xiàn)代信息技術(shù)在會計(jì)中的廣泛運(yùn)用,會計(jì)工作經(jīng)歷了從手工會計(jì)到電算化會計(jì)的發(fā)展過程。會計(jì)數(shù)據(jù)處理的工具也從算盤等發(fā)展到計(jì)算機(jī)單機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)。作為會計(jì)信息系統(tǒng)重要組成部分的內(nèi)部控制,在電算化會計(jì)信息系統(tǒng)環(huán)境下,其作用不是削弱而是加強(qiáng)了。它的控制手段呈多元化趨勢,對控制本身的要求更加嚴(yán)格,電算化會計(jì)信息系統(tǒng)進(jìn)一步向深層次發(fā)展,這些改變既給企業(yè)帶來效益,同時(shí)也帶來了內(nèi)部控制上的問題和挑戰(zhàn)。
一、電算化會計(jì)系統(tǒng)與內(nèi)部控制制度的相關(guān)性
由于傳統(tǒng)的分工控制在會計(jì)數(shù)據(jù)處理系統(tǒng)中基本上失去了原有作用,對會計(jì)處理過程中弊漏的防止和揭發(fā)更加困難,所以會計(jì)系統(tǒng)處理結(jié)果的正確與否將有賴于會計(jì)內(nèi)部控制制度的完善。二者的關(guān)系表現(xiàn)在:
第一,計(jì)算機(jī)改變了企業(yè)會計(jì)核算的環(huán)境。企業(yè)使用計(jì)算機(jī)處理會計(jì)和財(cái)務(wù)數(shù)據(jù)后,企業(yè)的會計(jì)核算的環(huán)境發(fā)生了很大的變化,會計(jì)部門的組成人員從原來由財(cái)務(wù)、會計(jì)專業(yè)人員組成,轉(zhuǎn)變?yōu)橛韶?cái)務(wù)、會計(jì)專業(yè)人員和計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的管理人員及計(jì)算機(jī)專家組成。會計(jì)部門不僅利用計(jì)算機(jī)完成基本的會計(jì)業(yè)務(wù),還能利用計(jì)算機(jī)完成各種原先沒有的或由其他部門完成的更為復(fù)雜的業(yè)務(wù)活動,如銷售預(yù)測、人力資源規(guī)劃等。隨著遠(yuǎn)程通訊技術(shù)的發(fā)展,會計(jì)信息的網(wǎng)上實(shí)時(shí)處理成為可能,業(yè)務(wù)事項(xiàng)可以在遠(yuǎn)離企業(yè)的某個終端機(jī)上瞬間完成數(shù)據(jù)處理工作,原先應(yīng)由會計(jì)人員處理的有關(guān)業(yè)務(wù)事項(xiàng),現(xiàn)在可能由其他業(yè)務(wù)人員在終端機(jī)上一次完成;原先應(yīng)由幾個部門按預(yù)定的步驟完成的業(yè)務(wù)事項(xiàng),現(xiàn)在可能集中在一個部門甚至一個人完成。因此,要保證企業(yè)財(cái)產(chǎn)物資的安全完整、保證會計(jì)系統(tǒng)對企業(yè)經(jīng)濟(jì)活動反映的正確和可靠、達(dá)到企業(yè)管理的目標(biāo),企業(yè)內(nèi)部控制制度的建立和完善就顯得更為重要。
第二,電算化會計(jì)系統(tǒng)改變了會計(jì)憑證的形式。在電算化會計(jì)系統(tǒng)中,會計(jì)和財(cái)務(wù)的業(yè)務(wù)處理方法和處理程序發(fā)生了很大的變化,各類會計(jì)憑證和報(bào)表的生成方式、會計(jì)信息的儲存方式和儲存媒介也發(fā)生了很大的變化。過去反映會計(jì)和財(cái)務(wù)處理過程的各種原始憑證等作為基本會計(jì)資料的書面形式的資料減少甚至消失了。由于電子商務(wù)、網(wǎng)上交易、無紙化交易等的推行,每一項(xiàng)交易發(fā)生時(shí),有關(guān)該項(xiàng)交易的有關(guān)信息由業(yè)務(wù)人員直接輸入計(jì)算機(jī),并由計(jì)算機(jī)自動記錄,原先使用的每項(xiàng)交易必備的各種憑證、單據(jù)被部分地取消了,原來在核算過程中進(jìn)行的各種必要的核對、審核等工作有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動完成了。因此,電算化會計(jì)系統(tǒng)的內(nèi)部控制與手工會計(jì)系統(tǒng)的內(nèi)部控制制度有著很大的不同,控制的重點(diǎn)由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、機(jī)控制為主。
第三,會計(jì)電算化系統(tǒng)的建立提高了控制舞弊、犯罪的難度。隨著計(jì)算機(jī)使用范圍的擴(kuò)大,利用計(jì)算機(jī)進(jìn)行的貪污、舞弊、詐騙等犯罪活動也有所增加,由于儲存在計(jì)算機(jī)磁性媒介上的數(shù)據(jù)容易被篡改,有時(shí)甚至能不留痕跡地篡改,數(shù)據(jù)庫技術(shù)的提高使數(shù)據(jù)高度集中,未經(jīng)授權(quán)的人員有可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)。計(jì)算機(jī)犯罪具有很大的隱蔽性和危害性,發(fā)現(xiàn)計(jì)算機(jī)舞弊和犯罪的難度較之手工會計(jì)系統(tǒng)更大,計(jì)算機(jī)舞弊和犯罪造成的危害和損失也可能更大。
二、電算化會計(jì)系統(tǒng)內(nèi)部控制的必要性
電算化會計(jì)信息系統(tǒng)的內(nèi)部控制可以劃分為:一般控制和應(yīng)用控制兩大類。它們都是用來預(yù)防、發(fā)現(xiàn)、糾正系統(tǒng)所發(fā)生的錯誤、舞弊和故障,使系統(tǒng)能正常運(yùn)行;是提供可靠和及時(shí)的信息保證。與手工會計(jì)系統(tǒng)相比,它們也是計(jì)算機(jī)應(yīng)用于會計(jì)信息系統(tǒng)所產(chǎn)生的特殊控制。在會計(jì)電算化信息系統(tǒng)中引入會計(jì)內(nèi)部控制的意義在于:
(一)防范企業(yè)經(jīng)營風(fēng)險(xiǎn)
面對市場競爭環(huán)境的急速變化,以及買方市場的迅速形成,很多企業(yè)在經(jīng)營中遇到了許多困難,如銷售不暢、三角債泛濫、資金匾乏、庫存積壓等。形成這種現(xiàn)象的原因,固然是多方面的,但有一個共同點(diǎn),就是忽視了電算化會計(jì)信息系統(tǒng)的建設(shè)。為了及時(shí)、準(zhǔn)確地提供經(jīng)營管理所需要的會計(jì)信息,近幾年來,不少企業(yè)相繼建立了電算化會計(jì)信息系統(tǒng),就企業(yè)選用會計(jì)軟件的情況來看,主要有兩種方式:一是直接外購商品化通用會計(jì)軟件;二是自己開發(fā)或委托開發(fā)會計(jì)軟件。這兩者都給企業(yè)帶來一定的困難,自己開發(fā)或委托開發(fā)會計(jì)軟件,優(yōu)點(diǎn)在于能最大限度地滿足企業(yè)會計(jì)工作需要,但存在較大缺點(diǎn):不僅開發(fā)成本往往較高,開發(fā)出來的會計(jì)軟件較難通過財(cái)政部門的認(rèn)可,而且數(shù)據(jù)的安全與維護(hù)存有隱患。因此絕大多數(shù)企業(yè)都是直接購買商品化通用會計(jì)軟件,選用這種方式,投入少、見效快,使用維護(hù)容易到位,不過也有其致命弱點(diǎn),首先,通用性越強(qiáng)的會計(jì)軟件,軟件的初始化工作就越復(fù)雜,對操作人員的要求的素質(zhì)要求就越高,但從現(xiàn)有企業(yè)狀況來看,往往越是財(cái)務(wù)負(fù)責(zé)人,對會計(jì)電算化越是知之甚少,這就為正確充分使用軟件帶來不便;其次,現(xiàn)有的商品化通用會計(jì)軟件尚有許多不成熟之處,還不能完全滿足各個企業(yè)的不同核算要求。更為可怕的是,無論是自己開發(fā)或委托開發(fā)會計(jì)軟件,還是購買通用商品化會計(jì)軟件,大多數(shù)工商企業(yè)在對會計(jì)信息系統(tǒng)電算化的好處予以認(rèn)可的同時(shí),往往忽視了電算化會計(jì)信息系統(tǒng)在內(nèi)部控制方面所存在的巨大風(fēng)險(xiǎn)。
(二)應(yīng)對經(jīng)濟(jì)全球化條件下來自國外的挑戰(zhàn)
我國加入世貿(mào)組織后,將形成全新的市場競爭格局。我國會計(jì)信息產(chǎn)業(yè)這些年的高速增長,除了廠商的努力,在很大程度上要?dú)w功于我國的財(cái)政制度和財(cái)政部門。財(cái)政部規(guī)定我國境內(nèi)的企事業(yè)單位在實(shí)施會計(jì)信息化工作時(shí),必須使用合法的財(cái)務(wù)管理軟件。這就對國外的財(cái)務(wù)軟件廠商形成了較難突破的市場壁壘。隨著我國會計(jì)核算制度的進(jìn)一步國際化,國外會計(jì)軟件對我國會計(jì)制度的適應(yīng)性明顯增強(qiáng),無形中削弱了國產(chǎn)軟件遵循現(xiàn)有會計(jì)制度、符合財(cái)務(wù)會計(jì)人員操作習(xí)慣的優(yōu)勢??梢韵胍?,國外軟件企業(yè)會搶占中國市場,包括國外風(fēng)險(xiǎn)投資基金在內(nèi)的外資也會在中國軟件行業(yè)中大量投資,國外軟件企業(yè)與我國企業(yè)的兼并與合作機(jī)會大大增加、國內(nèi)企業(yè)之間的聯(lián)合和重組也是在所難免。國外軟件比較注重會計(jì)信息在整個企業(yè)管理過程中的綜合應(yīng)用,強(qiáng)調(diào)對企業(yè)資源的充分利用和管理的系統(tǒng)化、規(guī)范化,而且一向注重向國際化方向發(fā)展,符合國際會計(jì)慣例,同國產(chǎn)軟件相比,在電子商務(wù)支持技術(shù)方面具有優(yōu)勢。能適應(yīng)多種操作平臺,支持國際上流行的多種大型數(shù)據(jù)庫,具有靈活的數(shù)據(jù)接口,更加符合國際化和網(wǎng)絡(luò)化的發(fā)展潮流。在開放性的市場環(huán)境中,國外財(cái)會軟件無疑對希望向國際化方向發(fā)展的企業(yè)具有更大的吸引力。目前,信息產(chǎn)業(yè)的核心技術(shù)如大型數(shù)據(jù)庫技術(shù)、操作系統(tǒng)、網(wǎng)絡(luò)技術(shù)等均掌握在國外大公司的手中,這些巨無霸企業(yè)擁有雄厚的技術(shù)實(shí)力和強(qiáng)大的經(jīng)濟(jì)實(shí)力、一旦這些企業(yè)認(rèn)為某一領(lǐng)域具有潛在的市場價(jià)值、依托其技術(shù)和市場優(yōu)勢會很快成為強(qiáng)大的對手。另外,隨著企業(yè)經(jīng)營環(huán)境的變化。在會計(jì)實(shí)踐中產(chǎn)生了多層次、多方位的會計(jì)主體,從而形成對編制合并會計(jì)報(bào)告和分部報(bào)告的需求。跨國經(jīng)營的和對外貿(mào)易的發(fā)展將更加需要有關(guān)外幣業(yè)務(wù)會計(jì)和外幣報(bào)表折算的功能。還有,在成本核算體系、稅務(wù)會計(jì)處理、基金會計(jì)、非盈利組織會計(jì)等方面,我國都需要進(jìn)一步完善現(xiàn)存的會計(jì)體系,修訂和補(bǔ)充具體會計(jì)準(zhǔn)則。會計(jì)制度和會計(jì)準(zhǔn)則的變化,將對會計(jì)電算化以及其內(nèi)部控制提出新的要求。
(三)適應(yīng)互聯(lián)網(wǎng)時(shí)代發(fā)展趨勢
在傳統(tǒng)財(cái)務(wù)會計(jì)中,財(cái)務(wù)報(bào)表是財(cái)務(wù)報(bào)告的核心;附表、附注提供報(bào)表以外貨幣性信息和非貨幣性信息,它們是財(cái)務(wù)報(bào)表的重要補(bǔ)充?;ヂ?lián)網(wǎng)在財(cái)務(wù)會計(jì)中的運(yùn)用,使得財(cái)務(wù)數(shù)據(jù)的收集、加工、處理都可以適時(shí)進(jìn)行,不僅迅捷、而且可以雙向交流財(cái)務(wù)信息的及時(shí)性得到極大的提高。甚至報(bào)表閱讀者可以根據(jù)自身的需要,以財(cái)務(wù)會計(jì)的原始數(shù)據(jù)為基礎(chǔ)。進(jìn)行再加工,獲得更深入的信息。另一方面,互聯(lián)網(wǎng)是高科技的產(chǎn)物,并將日益成為人類經(jīng)濟(jì)生活中不可缺的一部分。在以知識尤其是高科技為基礎(chǔ)的知識經(jīng)濟(jì)社會,財(cái)務(wù)報(bào)告中包含的人力資源、環(huán)境保護(hù)等信息重要性迅速提高,以附表、附注形式披露的信息不再知識會計(jì)報(bào)表的補(bǔ)充,以前并不重要的信息或受成本效益原則約束無法披露的信息,都必須進(jìn)行充分、及時(shí)的披露。由此,傳統(tǒng)財(cái)務(wù)會計(jì)報(bào)告的結(jié)構(gòu)和內(nèi)容都需要進(jìn)行較大的變革。網(wǎng)絡(luò)是一個開放的環(huán)境,在這個環(huán)境中一切信息在理論上都是可以被訪問到的,除非它們在物理上斷開連接。因此,網(wǎng)絡(luò)下的會計(jì)信息系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的侵?jǐn)_。這種攻擊可能來自于系統(tǒng)外部,也可能來自系統(tǒng)內(nèi)部,而且一旦發(fā)生將造成巨大的損失,所以,加強(qiáng)會計(jì)電算化系統(tǒng)內(nèi)部控制制度建設(shè)就顯得十分重要。
(四)強(qiáng)化審計(jì)工作的需要
國際上近代的審計(jì)都是以系統(tǒng)為基礎(chǔ)的,即審計(jì)師要對會計(jì)系統(tǒng)的內(nèi)部控制進(jìn)行審查和評價(jià),以作為制定審計(jì)方案和決定抽查范圍的依據(jù)。由于會計(jì)系統(tǒng)實(shí)現(xiàn)了電算化,手工會計(jì)系統(tǒng)原有的內(nèi)容控制已不能適應(yīng)電子數(shù)據(jù)處理的新特點(diǎn),不能有效地降低電算化會計(jì)系統(tǒng)特有的風(fēng)險(xiǎn)。例如,在電算化會計(jì)系統(tǒng)中,會計(jì)信息的處理和存貯高度集中于計(jì)算機(jī),會使手工會計(jì)系統(tǒng)中的某些職責(zé)分離,互相寄制的控制失效。為了系統(tǒng)的安全可靠和系統(tǒng)處理與存貯的會計(jì)信息準(zhǔn)確完整,必須考慮電算化系統(tǒng)的特點(diǎn),針對其固有的風(fēng)險(xiǎn),建立新的內(nèi)部控制。這些內(nèi)部控制除了有關(guān)電子數(shù)據(jù)處理的制度、規(guī)定和人工執(zhí)行的程序控制外,內(nèi)部控制的程序化是電算化會計(jì)信息系統(tǒng)的一個重要特點(diǎn)。如何識別、研究、審查和評價(jià)這些新的內(nèi)容控制,尤其是程序化的內(nèi)部控制,是會計(jì)電算化給審計(jì)提出的又一個新問題。在會計(jì)電算化條件下,由于內(nèi)部控制變化了,審計(jì)人員必然研究電算化系統(tǒng)的內(nèi)部控制,掌握其審查方法。對程序控制,審計(jì)員要利用計(jì)算機(jī)輔助審計(jì)技術(shù)進(jìn)行審計(jì)。對于電算化會計(jì)信息系統(tǒng)內(nèi)部控制的弱點(diǎn),審計(jì)人員要能評估其影響,并向被審單位提出改進(jìn)的建議。
三、加強(qiáng)會計(jì)電算化系統(tǒng)內(nèi)部控制的主要措施
(一)加強(qiáng)系統(tǒng)內(nèi)部規(guī)章制度的建設(shè)
實(shí)行會計(jì)電算化以后,計(jì)算機(jī)數(shù)據(jù)處理易于篡改而不易留下痕跡。健全的管理制度、職能分割制度、授權(quán)的控制制度等都是保證財(cái)務(wù)系統(tǒng)安全運(yùn)行的基礎(chǔ)。對于計(jì)算機(jī)文檔及時(shí)的備份維護(hù)、防止病毒的侵害,都可以保障計(jì)算機(jī)系統(tǒng)的安全性。操作密碼設(shè)置必須健全,達(dá)到合理分工、相互制約、相互監(jiān)督,防止出現(xiàn)意外。內(nèi)部審計(jì)人員應(yīng)給予處理數(shù)據(jù)的系統(tǒng)和數(shù)據(jù)本身更多的關(guān)注。著重做到:
1.職責(zé)明確。會計(jì)人員應(yīng)該檢查組織結(jié)構(gòu)、職權(quán)和責(zé)任的分配與分工情況、其目的在于確定職責(zé)分工是否能夠提供有力的內(nèi)部控制,例如,程序與系統(tǒng)開發(fā)、計(jì)算機(jī)操作、輸入數(shù)據(jù)的控制、在可行的情況下應(yīng)予以分離。
2.安全控制。會計(jì)人員應(yīng)該確定是否制訂了有關(guān)計(jì)算機(jī)硬件、計(jì)算機(jī)程序、數(shù)據(jù)文件、數(shù)據(jù)傳送、輸入和輸出資料以及人員的安全規(guī)定。該項(xiàng)檢查應(yīng)該不僅涉及中央處理站的計(jì)算機(jī)設(shè)備,還應(yīng)包括其他地點(diǎn)的小型機(jī)、計(jì)算機(jī)終端、通訊設(shè)施及其他外圍設(shè)備。
3.提高內(nèi)部會計(jì)人員的素質(zhì)。建立以提高內(nèi)部會計(jì)人員素質(zhì)為目的控制措施,,組織網(wǎng)絡(luò)安全方面及高級程序語言的培訓(xùn),大力開展計(jì)算機(jī)輔助審計(jì)技術(shù)的培訓(xùn)。如:數(shù)據(jù)模擬檢測法、整體檢測法、程序編碼控制法、平行模擬法、程序追蹤法。培養(yǎng)一批既懂財(cái)會、審計(jì)業(yè)務(wù)、又精通計(jì)算機(jī)應(yīng)用技術(shù)的有經(jīng)驗(yàn)的復(fù)合型專業(yè)內(nèi)部會計(jì)人員。
(二)加強(qiáng)人員職能控制。
由于會計(jì)電算化知識與功能的相對集中,因此必須制定相應(yīng)的組織和管理控制,明確職責(zé)分工,加強(qiáng)組織控制。所謂組織控制,就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離,即在系統(tǒng)中的各類人員之間進(jìn)行分工,并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會計(jì)信息的真實(shí)、可靠,減少發(fā)生錯誤和舞弊的可能性。
職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員。在這兩者之間進(jìn)行職責(zé)分工的目的,是盡可能保持不相容職能(如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄)的分離,以及在電算化部門內(nèi)部的職責(zé)分離。通過進(jìn)行內(nèi)部職責(zé)分工,以補(bǔ)救不相容職能集中化的不足。
會計(jì)電算化中,為了控制操作人員職能,還可根據(jù)系統(tǒng)支持的不同軟件進(jìn)行職能分工,從而起到各個部門權(quán)利相互制約、相互平衡的作用。如一般商業(yè)公司的軟件控制主要是局域網(wǎng)組成的服務(wù)器、PC機(jī)、POS機(jī)等,可以結(jié)合商業(yè)企業(yè)自身特點(diǎn),根據(jù)ORACLE8數(shù)據(jù)庫良好的保密機(jī)制以及采用訪問控制、口令控制技術(shù)的特征,形成以在SUN服務(wù)器上運(yùn)行的ORACLE8數(shù)據(jù)庫系統(tǒng)為中心的網(wǎng)絡(luò)系統(tǒng),即俗稱的“后臺”,并采用以LINIX操作系統(tǒng)以及各帳臺的POS機(jī)聯(lián)機(jī)操作等。在運(yùn)行中,后臺管理通過商品從進(jìn)、銷、調(diào)、存各個方面入手。進(jìn)貨環(huán)節(jié)則由業(yè)務(wù)部進(jìn)行輸入登記,然后由財(cái)務(wù)部審核入帳;銷貨則采用單品管理,通過收銀POS機(jī)的輸入,電腦月終匯總,產(chǎn)生各類報(bào)表供財(cái)務(wù)部入帳使用。從而體現(xiàn)了各部門間相互牽制和相互監(jiān)督的作用。