浅论会计电算化环境下的内部控制
来源:网络 时间:2022-03-19
〔摘 要〕随着电子计算机的广泛应用,会计电算化在我国迅速发展。在会计电算化环境下如何建立有效的内部控制机制具有十分重要的意义。会计电算化在给企业带来巨大效益的同时,也可能带来巨大的风险。本文从常规控制和应用控制两个角度论述了如何健全和完善会计电算化环境下内部控制制度。〔关键词〕会计电算化;内部控制;健全;完善
我国会计电算化起步是于20世纪70年代末,80年代中期会计电算化工作及会计软件开发多为单位自行组织进行,没有建立相应的组织管理制度和控制措施,不仅低水平重复建设现象严重,而且盲目上马又下马,带来很大浪费。1986年至今,随着经济体制改革的不断深入,我国的会计电算化事业进入了有计划有组织的发展阶段。财政部颁布实施了一系列关于会计电算化管理的规章,如《会计核算软件管理的几项规定(试行)》和《补充规定》等,以后又陆续颁布了《会计电算化管理办法》、《商品化会计核算软件评审规则》、《会计电算化软件基本功能规范》等规章制度,从而促进了会计电算化的规范化,也加快了会计电算化发展的进程。最近,财政部又颁布了《内部会计规范-基本规范(试行)》,文中指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施”。
一、在会计电算化条件下加强内部控制的意义
会计系统的有效运行离不开一个健全、有效的内部控制机制。内部控制是单位为提高会计信息质量,保证资产的安全和完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。内部控制制度在会计电算化环境下,更具有举足轻重的作用。只有建立健全会计电算化环境下的内部控制,才能提高会计的分析决策能力,为管理者提供所需的经济信息,更好地实现其管理和决策的职能;才能防止浪费和舞弊行为,保护财产物资的安全性和完整性;才能建立科学的岗位责任制,协调各部门的工作,强化管理,提高管理水平及管理人员素质;才能利于审计及其它部门开展工作,推动现代审计的发展;才能提高会计工作质量,增强各种信息输出和财务报告的可信度、可靠性;才能使诸如《会计法》、《企业会计准则》、《会计电算化工作规范》等得以贯彻执行;也才能确保会计电算化环境下各单位经济活动能够正常、安全、有效地进行。所以健全和完善内部控制制度是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。
总之,会计电算化是会计发展史上的一次革命,它不仅是对会计理论、会计实务、会计数据处理手段的变革,而且还对企业会计内部控制制度产生深远的影响。
二、会计电算化对内部控制的影响
实行会计电算化后,会计人员的工作任务、会计工作的职能划分、责权关系、稽核关系及会计文档的管理形式等会计业务关系发生了一系列深刻的变化,其中对企业内部控制制度影响最为明显。
1 控制范围发生改变。在手工会计环境下,内部控制制度建立的基本原则是职权、不相容职务相分离的原则,在这一原则的基础上,人们在手工会计业务处理程序的各个关键环节,设立了相应的稽核制度和审查制度,如必须账账相符、账证相符、账表相符、账实相符,以及必须由各级主管审查、签字、盖章等制度和措施,其主要针对的是会计业务处理过程。
在会计电算化环境下,会计业务集中化处理,依会计程序制定计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查等。随着互联网环境的形成,会计业务处理范围变大使实时处理成为可能,原来应由几个部门按预定步骤完成的业务事项可集中在一个部门甚至由一个人完成。由于在会计电算化环境下会计系统建立和运行的复杂性,为了保证会计电算化环境下会计系统对企业经济活动反映的正确性和可靠性,以达到企业内部控制的目标,企业会计内部控制范围也相应扩大。除在手工环境下会计系统控制的范围外,还包括如网络系统安全的控制、系统权限控制、修改程序的控制等。
2 控制对象发生改变。在手工会计环境下,人是所有会计业务组织和执行的主要因素,所以人是控制实施的主体。在会计业务处理过程中,不仅企业的经济业务发生均记录于纸张之上,而且按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表,这些纸质原件的数据若被修改,很容易辨别痕迹。而且每个环节都必须经过某些具有相应权限的人员的签章,层层复核、道道把关。
在会计电算化环境下,会计人员面对的是会计电算化系统,在这种环境下,对于一项经济业务的每个环节大部分是由计算机完成,其成败和效率不仅取决于“人”的因素,还取决于“机”的因素。另外,在会计电算化环境下原来纸质的会计原始凭证数据是以电磁信号的形式存储在磁性介质中,肉眼是不可见的,很容易被删除或篡改而不留下痕迹。随着互联网的迅猛发展,不仅是账本、报表、凭证而且更多的介质都将电子化,还会出现各种电子单据(如各种发票、结算单据)。原来在会计业务核算过程中进行的各种必要核对、审核等工作将大部分由计算机及网络完成。近年来,随着计算机技术和网络通讯技术的发展,以及网络会计信息系统的普及,给会计电算化内部控制带来了新的变化。因此,在会计电算化环境下内部控制的对象重点由对人的控制为主转变为对人、计算机和互联网的控制。
由此可见,从传统的手工环境下的会计系统到会计电算化环境下的会计系统,系统内部控制的基本要求和目标并没有变,会计核算的复式记账和借贷平衡的基本原理和方法也没有变,发生了大变化的是系统控制的范围与对象,其系统风险问题也主要由此产生。
三、会计电算化下内部控制存在的风险
1 不适当的系统设计带来的风险。由于在手工会计环境下,对于一项经济业务处理的每个环节必须经过某些具有相应权限人员的签章。而在会计电算化环境下,由于目前研制人员所考虑的问题不十分周密,很容易产生风险。会计人员可能利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,例如会计人员被人收买,非法取得他人口令,利用他人权限,虚构、修改、删除业务数据,通过在经济数据录入前或加入期间对数据做手脚来达到个人目的等等案例数不胜数。
2 数据与责任的高度统一带来的风险。在手工会计环境下,会计的多项业务资料,如“凭证、日记账、明细账、总账”等均由不同的责任人分别记录并保管,未经授权,任何人都难以浏览到全部的会计资料。而在会计电算化环境下,是全部责任高度集中于同一电脑系统(或网络系统),高度集中于同一电算化软件系统。这种特点使系统数据和信息处理资料面临被不留痕迹非法浏览、修改、拷贝乃至毁灭的巨大系统问题风险。因而数据与责任高度统一所带来风险问题控制是会计电算化环境下面临的一系列重要的内部控制问题。
[1] [2] 下一页
