楊慧
摘 要:自會計電算化被廣泛應用後,其所帶來的便利及其內部控制一直是各方所關注的重點問題。與手工會計內部控制有所不同,會計電算化內部控制擁有新的內涵和特徵,同時新的運作環境和運作方式也給會計電算化內部控制帶來了新的問題。從會計電算化的運作流程和運作原理來看,權限控制、內控制度建設、數據信息管理是會計電算化內部控制的三個重點問題,本文針對以上問題進行了具體分析和探討。
關鍵詞:會計電算化;手工會計;內部控制
一、引言
會計電算化是計算機技術和現代會計相結合的產物,是以計算機為主的現代電子技術、信息技術和網絡技術應用到會計實務中的簡稱。會計電算化模式下,原有的人工記賬、計算、整理等會計工作都被計算機中的應用程式所代替,計算機在應用程式控制下,會自動對數據進行相應的分析處理,並且將最終數據結果以報表或會計賬簿的形式輸出。從會計電算化信息系統的工作流程可以看出,會計電算化與手工會計處理過程及邏輯思路基本相同,只是處理手段、方法及形式有所改變。會計活動的目標,並不因操作方式的變革而改變,實施內部控制是手工會計和會計電算化兩種方式的共同任務。會計電算化的內部控制是指企業為了實現內部經營活動的正常運行,保證資產的完整性和有效性,而制約和協調企業內部各種經濟活動的行為。目的是實現企業的有序管理,提高財務管理工作的速度和質量,以此保證企業經濟利潤的最大化。因會計方式不同,手工會計模式的內部控制方式部分被取消或改變,原來通過帳證核對、帳帳核對、帳表核對的控制方式,基本上已不復存在,會計電算化採取了更加嚴密的輸入控制,原來通過簽字、蓋章等方式實現的控制,代之以權限分配等方式來實現。
二、會計電算化內部控制的新特徵
相對於手工會計的手工處理方式,會計電算化在速度、效率、財務分析等方面具有不可比擬的優勢,但是會計電算化模式下,會計工作內部控制的目標並沒有發生改變,只是由於操作方式、處理手段等方面的變化使得會計電算化內部控制相對手工會計凸顯出一些新的特徵。
首先,會計電算化內部控制的組織工作更為系統化。在手工會計的組織方式下,企業的會計部門通常按照經濟業務的性質劃分不同的崗位,不同崗位工作人員負責不同方向的工作,各個方向的工作雖然是圍繞會計這一主體工作來進行,但是各個方向的工作是基於會計原則和會計目標來發散進行的。而在會計電算化模式下,會計電算化信息系統是按照計算機數據處理系統組織起來的,傳統會計活動中的記賬、算賬、報賬全部由計算機來完成,所有的信息數據在計算機系統中得到統一處理。根據會計電算化的工作流程,相關人員的工作主要是根據計算機運作流程需要來進行劃分,如劃分為憑證審核、數據錄入、數據輸出、系統維護、綜合管理等,相關人員的工作內容緊緊圍繞計算機信息系統的流程運作要求來進行,因此會計電算化內部控制的組織工作更加系統化。
其次,會計電算化內部控制更為複雜。從控制手段來看,會計電算化是計算機技術和會計技術的結合,因此會計電算化的內部控制不僅要借鑑手工會計的內部控制原則,同時還要考慮計算機技術的管理特點,可以說會計電算化的內部控制就是手工控制手段和程序控制手段的結合。從控制主體來看,會計電算化的內部控制主體由原有的會計部門轉化為財務會計部門和計算機數據處理系統的管理人員來組成,不同的參與主體所履行的職責和享有的權限不同,系統管理人員主要在於計算機系統的管理和操作,雖不是財務人員,卻需要對財務人員的權限控制進行管理,因此會計電算化內部控制涉及的主體更為複雜。從內部控制程序來看,在會計電算化環境下,企業各個部門的經營數據都在程序上有所顯示,會計部門在傳統會計業務基礎上,可以完成其他更為複雜的業務活動,會計電算化內部控制相對手工會計其控制程序更加複雜。
最後,會計電算化內部應用技術高端化。電算化模式下,會計業務的處理方式、處理程序、儲存方式、儲存媒介都發生了很大變化。由此帶來的數據管理、數據查詢、數據安全、數據保存等問題都需要採用新的控制手段。以會計電算化的權限控制來看,雖然會計人員的權限由系統管理人員分配取得,但是系統的權限控制並不是無懈可擊,如果系統操作人員和會計人員通過應用系統聯合作弊,其犯罪行為便很難被發現,計算機信息的集中性處理特徵,使會計電算化模式下內部控制失控造成的損失相對於手工會計更為嚴重。會計電算化模式下的內部控制需要採用更為高端的技術才能起到有效的內部控制效果。
三、會計電算化內部控制的幾個主要問題
1.權限管理不嚴密
手工會計模式下,企業往往通過領導人簽字蓋章來確定經濟活動中的不同崗位對會計工作的各種管理權限,並通過這樣的手段來實現對會計活動的部分控制。而在會計電算化環境下,權限管理是會計電算化內部控制的主要手段。會計電算化的系統程序管理員根據企業管理需要設立不同的帳套,並設立不同的帳套主管,帳套主管可以對本帳套內的相關事宜進行操作,但是不能對其他帳套的活動進行干涉。在每個帳套內,系統管理員通過權限分配使會計部門及其他相關部門的不同崗位人員對帳套擁有不同的權限。通過層層設限,相關人員可以在工作職責範圍內對不同的會計信息進行查詢、編輯或整理。相對於權限管理在會計電算化內部控制中的重要性,許多企業會計電算化的權限管理並沒有採取嚴密的管理措施。具體表現為企業在上機操作方面沒有設置嚴格的操作流程,相關人員使用系統的合理性、合法性並沒有受到嚴格控制,不同程度上存在密碼共享、職位與密碼等級保密程度不符等現象。權限控制是會計電算化的基本內控手段,相對手工會計業務可追蹤的特徵,會計電算化模式下,計算機的信息數據修改並不能明確具體主體,而只能通過權限來推定,若權限管理不嚴,則往往容易發生數據信息泄露或數據信息被篡改而不能蹤到具體責任人,從而使企業的損失無從彌補。授權不明、權限管理不嚴格是會計電算化內部控制中權限管理的常見問題。
2.內部控制制度不完善
根據我國財政部規定,企業要推行計算機網絡系統管理必須要達成一定條件,同時還要經過同級業務主管部門的許可才能運作。但是在實際操作中,為了追求會計電算化帶來的高效率高效益,許多企業往往在條件不許可的情況下就推行會計電算化。企業推行會計電算化需要經過計算機與紙質記錄並存的過渡時期,通過並存過渡,企業的會計活動可以由手工會計向會計電算化平穩過渡,有利於保證會計活動對企業經濟活動的正常財務支持和管理活動。會計電算化與手工會計同時並行將給企業財務部門帶來的巨大的工作量,企業財務人員不僅要完成常規的手工會計工作,同時還要和計算機信息系統管理人員一起,對會計電算化所使用的應用軟體進行應用測試和熟悉,並把相關財務信息輸入計算機會計信息系統,系統管理人員對財務活動的參與及財務人員正常工作秩序被打亂使得會計電算化的內部控制變得複雜起來,企業需要出台各種管理制度來保證會計信息的安全性,如數據輸入制度、處理制度、輸出制度、信息系統和會計人員的管理制度等。許多企業往往在制度不完善的狀況下就開始使用計算機代替手工記賬,沒有建立有效的內控制度,為企業的會計活動埋下了隱患。也有部分單位雖然建立了內部管理制度,但是制度建設只是徒有虛名並沒有切實執行,會計電算化運作存在著內控制度不健全、制度執行不到位、管理鬆懈等問題,甚至出現了系統程式設計師兼操作員、憑證輸入與審核並進等各種嚴重影響會計信息安全的現象。會計電算化內部控制制度建設薄弱,操作人員可能超越權限或未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件,篡改、複製、偽造、銷毀企業重要的數據,以達到個人目的。而對系統數據來說,如果內控制度不完善,系統數據被非法修改、拷貝或是系統程序控制失效,就會影響系統運行的穩定性和安全性,嚴重的可能會導致系統的崩潰,給企業造成不可估量的損失。
3.數據控制不規範
從會計電算化的運作流程來看,其工作原理實質上就是會計數據的輸入、處理和輸出的過程,各種數據信息是會計信息在計算機上的轉換,數據信息的安全就是會計信息的安全,因此數據控制是會計電算化內部控制的重點問題。在會計電算化的實際操作過程中,經常會在在這三個環節出現各種數據控制不規範問題,使會計信息的真實性和安全性受到威脅。在數據輸入過程中,由於缺乏嚴格的審核流程,往往會出現數據不科學、不完整、重複或遺漏等問題,會計電算化中的數據信息在計算機應用程式中集中進行處理,一方面的數據誤差就會在短時間內迅速蔓延,使得多種賬簿、文件甚至是整個系統失真,同時信息的錯誤源頭還不容易發現,從實踐運作來看,總有部分企業對數據輸入並沒有設置嚴格的管理制度和流程,因此數據輸入不規範是會計電算化內部控制的普遍現象,直接降低了會計電算化的可信度;其次,在數據處理過程中,往往容易發生系統參數設置不合理或者會計日期設置等問題,導致相關的數據處理結果並不能真實反映會計活動信息;最後,會計電算化數據信息在計算內的控制需要進行嚴格的控制,而計算機數據信息輸出後同樣需要進行嚴格的監管,為了使用需要,企業往往會列印會計信息報表或財務分析報表在經營活動中加以運用,由於缺乏必要的輸出信息管理制度,往往會造成一些比較機密的企業經濟活動信息輸出後因隨意處置而造成信息泄露,影響企業的正常經營。
4.安全性不夠
會計電算化中的數據輸入後,往往集中於計算機進行統一管理,與手工會計的多重會計資料相互佐證不同,會計電算化環境下計算機內的會計信息在一個系統內互為支持,如果系統出現意外,就會造成系統內的信息部分或全部丟失,且往往不可恢復。為了保障會計電算化的數據安全,會計電算化法規明確規定,企業應堅持天天雙重備份,並分人分處保管。在實際工作中,部分企業往往沒有真正落實備份,致使電腦一旦出現故障或磁性介質損壞時,部分會計資料就會丟失。另外在會計電算化系統的安全性也需要進一步提升,會計電算化在企業中的應用時間有限,企業對會計電算化應用經驗短缺,多種情況下企業都比較注重使用功能,而對會計軟體的安全性有所忽視,使得高科技詐騙、舞弊、貪污的會計犯罪行為屢見不鮮。
四、推進會計電算化內部控制的三個具體措施
1.明確人員職責分工,嚴格權限控制
「職務相分離,職權不相容,不同的工作人員在確定的工作領域內工作,各司其職,各級主管依照相應的制度進行嚴格的監督」,這是傳統會計工作環境下內部控制的基本原則。在手工會計系統中,一項經濟業務的每個環節都要經過某些具有相應權限人員的簽章,通過對人員職責權限的明確分工,手工會計通過層層把關來實現業務控制。會計電算化系統進行運作前,工作人員需要藉助管理員從會計電算化授權系統中獲得權限,根據其所分配的文件和口令進行業務。利用特殊的授權文件或口令,工作人員可以獲得某種權利或運行特定程序進行業務處理。因此明確不同人員的工作職責,進行適當的權限分配是會計電算化環境下實現內部控制的首要前提。會計電算化環境下,其會計業務處理基本全部以電算化系統為主,電算化功能的高度集中特徵使得會計電算化崗位產生了職責集中,部分工作人員既可從事數據的輸入,又可負責數據的輸出和報送。也有計算機操作人員能夠在缺乏監管的情況下直接對使用中的程序和資料庫進行個人操作處理,加大了出現錯誤和舞弊的風險。系統管理員在會計電算化中有特殊作用,負責整個系統的運作管理,如果系統管理員並不是財務部門的工作人員,那麼系統管理員的職責就需要進行慎重且細緻的分工,避免會計信息在系統管理員處被泄露,反之,如果系統管理員是企業的財務人員,那麼其對會計信息系統的高度掌控性便與其本身在財務工作的內容有所衝突,容易造成相關人員為了達成某種財務目標而進行系統篡改等問題,由此引起失控而造成損失的案例數不勝數。根據內部控制制度的要求和企業的工作需要,會計電算化的各個崗位工作在保證會計數據安全的前提下可以交叉設置,但是部分崗位因其職責內容問題要嚴格按照內部控制要求,不能交叉設置,如軟體操作崗位與審核記賬、信息系統維護與審查崗位就為不相容崗位。明確的工作職責、合適的權限分配是會計電算化內部控制推進的重點任務。
2.多方加強會計電算化內控制度建設,完善會計電算化運作環境
從運作流程來看,會計電算化內部控制制度可以分為輸出制度、處理制度以及輸出制度,從功能劃分來看,會計電算化內部控制制度則可以分為系統管理制度、職能權限管理制度、操作流程規範、數據信息修訂製度、檔案資料管理制度、操作日誌制度等。系統管理制度主要是明確係統運作的管理制度,包括機房管理制度、操作管理制度等,通過系統管理制度,在總體上明確會計電算化信息系統運作的制度環境和準則;職能權限管理制度則是對相關人員賦予適當權限的管理制度,制度主要是遵循會計基本原則和計算機系統管理與運作的基本思路,對系統維護員、操作員以及數據管理人與進行合理權限分配,形成相互制約、有效促進、層級管理的計算機內部控制模式;數據信息修改制度則是借鑑手工會計中修改必註明的思想對會計信息的安全性予以保障,通過數據信息修改制度,使得會計電算化中的已經儲存的信息修改通過沖正或補充登記更正的方式保留下修改痕跡,以備日後核查;操作流程規範是對系統正確應用的保障,不同的應用軟體都設定了相應的操作流程,不同操作時序下的操作行為將得到不同的操作結果,因此嚴格業務處理流程,有利於防止重複操作、遺漏操作或誤操作等行為發生;檔案資料管理制度是對會計電算化後的會計檔案以列印方式保存,並對相關檔案的查閱、儲存、保留期限進行相應的制度規定,使輸出後的信息數據得以妥善保管;操作日誌制度簡單但對於會計電算化系統問題的追查有很好的幫助,是會計活動安全性的又一保障。
3.嚴格數據管理,確保會計信息的真實性和安全性
會計電算化環境下,手工會計下的原始憑證或記賬憑證輸入計算機後,日記賬、明細賬、總賬和會計報表的生成和查詢等工作都有計算機來自動完成,計算機會計信息系統里的數據處理結果在原始數據的基礎上形成互為支持的影響作用,一方面的數據失誤往往會形成重複錯誤,並不斷擴大,最終帶來整個系統的數據失真,因此確保會計電算化下的數據管理是會計信息真實性和安全性的基本保障。對於數據管理的加強,可以從數據的輸入審核、系統控制、輸出數據管理等方面來著手。在數據輸入之前,要加強對原始數據的審核,最好能夠避免輸入工作和審核工作同時進行的工作模式,輸入之前的審核和輸入時的覆核有助於確保數據信息的真實可靠;數據信息進入系統後,不同人員有不同的權限,通過各方信息的輸入,同一系統上不同崗位上的工作人員便有可能查詢到其他更多的信息,容易發生信息泄露和信息被修改等影響到信息真實性安全性的問題,為了避免以上問題出現,加強系統控制,嚴格權限管理,是保障數據信息安全的直接渠道;其他對數據輸出方面的管理在上文已有詳細論述。總而言之,會計電算化信息系統中的數據信息是會計電算化實施的靈魂,正確的數據信息才能使會計電算化運作真正發揮其價值。
參考文獻:
[1]陳圓.會計電算化環境下的舞弊及其防範策略[J].商業會計,2012(8)
[2]李軍奕.對會計電算化內部控制的探析[J].財經界,2013(5)
[3]張瑞麗,李少軒.會計電算化內部控制制度建設[J].內蒙古科技與經濟,2010(3)
[4]劉芳.會計電算化內部控制存在的問題及對策[J].商業經濟,2010(3)
[5]鄭蕊蕊.會計電算化內部控制存在的問題及改進方案[J].經濟視野,2013(12)
[6]唐雲錦.會計電算化 重慶大學出版社[M]. 2003(7)
摘 要:自會計電算化被廣泛應用後,其所帶來的便利及其內部控制一直是各方所關注的重點問題。與手工會計內部控制有所不同,會計電算化內部控制擁有新的內涵和特徵,同時新的運作環境和運作方式也給會計電算化內部控制帶來了新的問題。從會計電算化的運作流程和運作原理來看,權限控制、內控制度建設、數據信息管理是會計電算化內部控制的三個重點問題,本文針對以上問題進行了具體分析和探討。
關鍵詞:會計電算化;手工會計;內部控制
一、引言
會計電算化是計算機技術和現代會計相結合的產物,是以計算機為主的現代電子技術、信息技術和網絡技術應用到會計實務中的簡稱。會計電算化模式下,原有的人工記賬、計算、整理等會計工作都被計算機中的應用程式所代替,計算機在應用程式控制下,會自動對數據進行相應的分析處理,並且將最終數據結果以報表或會計賬簿的形式輸出。從會計電算化信息系統的工作流程可以看出,會計電算化與手工會計處理過程及邏輯思路基本相同,只是處理手段、方法及形式有所改變。會計活動的目標,並不因操作方式的變革而改變,實施內部控制是手工會計和會計電算化兩種方式的共同任務。會計電算化的內部控制是指企業為了實現內部經營活動的正常運行,保證資產的完整性和有效性,而制約和協調企業內部各種經濟活動的行為。目的是實現企業的有序管理,提高財務管理工作的速度和質量,以此保證企業經濟利潤的最大化。因會計方式不同,手工會計模式的內部控制方式部分被取消或改變,原來通過帳證核對、帳帳核對、帳表核對的控制方式,基本上已不復存在,會計電算化採取了更加嚴密的輸入控制,原來通過簽字、蓋章等方式實現的控制,代之以權限分配等方式來實現。
二、會計電算化內部控制的新特徵
相對於手工會計的手工處理方式,會計電算化在速度、效率、財務分析等方面具有不可比擬的優勢,但是會計電算化模式下,會計工作內部控制的目標並沒有發生改變,只是由於操作方式、處理手段等方面的變化使得會計電算化內部控制相對手工會計凸顯出一些新的特徵。
首先,會計電算化內部控制的組織工作更為系統化。在手工會計的組織方式下,企業的會計部門通常按照經濟業務的性質劃分不同的崗位,不同崗位工作人員負責不同方向的工作,各個方向的工作雖然是圍繞會計這一主體工作來進行,但是各個方向的工作是基於會計原則和會計目標來發散進行的。而在會計電算化模式下,會計電算化信息系統是按照計算機數據處理系統組織起來的,傳統會計活動中的記賬、算賬、報賬全部由計算機來完成,所有的信息數據在計算機系統中得到統一處理。根據會計電算化的工作流程,相關人員的工作主要是根據計算機運作流程需要來進行劃分,如劃分為憑證審核、數據錄入、數據輸出、系統維護、綜合管理等,相關人員的工作內容緊緊圍繞計算機信息系統的流程運作要求來進行,因此會計電算化內部控制的組織工作更加系統化。
其次,會計電算化內部控制更為複雜。從控制手段來看,會計電算化是計算機技術和會計技術的結合,因此會計電算化的內部控制不僅要借鑑手工會計的內部控制原則,同時還要考慮計算機技術的管理特點,可以說會計電算化的內部控制就是手工控制手段和程序控制手段的結合。從控制主體來看,會計電算化的內部控制主體由原有的會計部門轉化為財務會計部門和計算機數據處理系統的管理人員來組成,不同的參與主體所履行的職責和享有的權限不同,系統管理人員主要在於計算機系統的管理和操作,雖不是財務人員,卻需要對財務人員的權限控制進行管理,因此會計電算化內部控制涉及的主體更為複雜。從內部控制程序來看,在會計電算化環境下,企業各個部門的經營數據都在程序上有所顯示,會計部門在傳統會計業務基礎上,可以完成其他更為複雜的業務活動,會計電算化內部控制相對手工會計其控制程序更加複雜。
最後,會計電算化內部應用技術高端化。電算化模式下,會計業務的處理方式、處理程序、儲存方式、儲存媒介都發生了很大變化。由此帶來的數據管理、數據查詢、數據安全、數據保存等問題都需要採用新的控制手段。以會計電算化的權限控制來看,雖然會計人員的權限由系統管理人員分配取得,但是系統的權限控制並不是無懈可擊,如果系統操作人員和會計人員通過應用系統聯合作弊,其犯罪行為便很難被發現,計算機信息的集中性處理特徵,使會計電算化模式下內部控制失控造成的損失相對於手工會計更為嚴重。會計電算化模式下的內部控制需要採用更為高端的技術才能起到有效的內部控制效果。
三、會計電算化內部控制的幾個主要問題
1.權限管理不嚴密
手工會計模式下,企業往往通過領導人簽字蓋章來確定經濟活動中的不同崗位對會計工作的各種管理權限,並通過這樣的手段來實現對會計活動的部分控制。而在會計電算化環境下,權限管理是會計電算化內部控制的主要手段。會計電算化的系統程序管理員根據企業管理需要設立不同的帳套,並設立不同的帳套主管,帳套主管可以對本帳套內的相關事宜進行操作,但是不能對其他帳套的活動進行干涉。在每個帳套內,系統管理員通過權限分配使會計部門及其他相關部門的不同崗位人員對帳套擁有不同的權限。通過層層設限,相關人員可以在工作職責範圍內對不同的會計信息進行查詢、編輯或整理。相對於權限管理在會計電算化內部控制中的重要性,許多企業會計電算化的權限管理並沒有採取嚴密的管理措施。具體表現為企業在上機操作方面沒有設置嚴格的操作流程,相關人員使用系統的合理性、合法性並沒有受到嚴格控制,不同程度上存在密碼共享、職位與密碼等級保密程度不符等現象。權限控制是會計電算化的基本內控手段,相對手工會計業務可追蹤的特徵,會計電算化模式下,計算機的信息數據修改並不能明確具體主體,而只能通過權限來推定,若權限管理不嚴,則往往容易發生數據信息泄露或數據信息被篡改而不能蹤到具體責任人,從而使企業的損失無從彌補。授權不明、權限管理不嚴格是會計電算化內部控制中權限管理的常見問題。
2.內部控制制度不完善
根據我國財政部規定,企業要推行計算機網絡系統管理必須要達成一定條件,同時還要經過同級業務主管部門的許可才能運作。但是在實際操作中,為了追求會計電算化帶來的高效率高效益,許多企業往往在條件不許可的情況下就推行會計電算化。企業推行會計電算化需要經過計算機與紙質記錄並存的過渡時期,通過並存過渡,企業的會計活動可以由手工會計向會計電算化平穩過渡,有利於保證會計活動對企業經濟活動的正常財務支持和管理活動。會計電算化與手工會計同時並行將給企業財務部門帶來的巨大的工作量,企業財務人員不僅要完成常規的手工會計工作,同時還要和計算機信息系統管理人員一起,對會計電算化所使用的應用軟體進行應用測試和熟悉,並把相關財務信息輸入計算機會計信息系統,系統管理人員對財務活動的參與及財務人員正常工作秩序被打亂使得會計電算化的內部控制變得複雜起來,企業需要出台各種管理制度來保證會計信息的安全性,如數據輸入制度、處理制度、輸出制度、信息系統和會計人員的管理制度等。許多企業往往在制度不完善的狀況下就開始使用計算機代替手工記賬,沒有建立有效的內控制度,為企業的會計活動埋下了隱患。也有部分單位雖然建立了內部管理制度,但是制度建設只是徒有虛名並沒有切實執行,會計電算化運作存在著內控制度不健全、制度執行不到位、管理鬆懈等問題,甚至出現了系統程式設計師兼操作員、憑證輸入與審核並進等各種嚴重影響會計信息安全的現象。會計電算化內部控制制度建設薄弱,操作人員可能超越權限或未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件,篡改、複製、偽造、銷毀企業重要的數據,以達到個人目的。而對系統數據來說,如果內控制度不完善,系統數據被非法修改、拷貝或是系統程序控制失效,就會影響系統運行的穩定性和安全性,嚴重的可能會導致系統的崩潰,給企業造成不可估量的損失。
3.數據控制不規範
從會計電算化的運作流程來看,其工作原理實質上就是會計數據的輸入、處理和輸出的過程,各種數據信息是會計信息在計算機上的轉換,數據信息的安全就是會計信息的安全,因此數據控制是會計電算化內部控制的重點問題。在會計電算化的實際操作過程中,經常會在在這三個環節出現各種數據控制不規範問題,使會計信息的真實性和安全性受到威脅。在數據輸入過程中,由於缺乏嚴格的審核流程,往往會出現數據不科學、不完整、重複或遺漏等問題,會計電算化中的數據信息在計算機應用程式中集中進行處理,一方面的數據誤差就會在短時間內迅速蔓延,使得多種賬簿、文件甚至是整個系統失真,同時信息的錯誤源頭還不容易發現,從實踐運作來看,總有部分企業對數據輸入並沒有設置嚴格的管理制度和流程,因此數據輸入不規範是會計電算化內部控制的普遍現象,直接降低了會計電算化的可信度;其次,在數據處理過程中,往往容易發生系統參數設置不合理或者會計日期設置等問題,導致相關的數據處理結果並不能真實反映會計活動信息;最後,會計電算化數據信息在計算內的控制需要進行嚴格的控制,而計算機數據信息輸出後同樣需要進行嚴格的監管,為了使用需要,企業往往會列印會計信息報表或財務分析報表在經營活動中加以運用,由於缺乏必要的輸出信息管理制度,往往會造成一些比較機密的企業經濟活動信息輸出後因隨意處置而造成信息泄露,影響企業的正常經營。
4.安全性不夠
會計電算化中的數據輸入後,往往集中於計算機進行統一管理,與手工會計的多重會計資料相互佐證不同,會計電算化環境下計算機內的會計信息在一個系統內互為支持,如果系統出現意外,就會造成系統內的信息部分或全部丟失,且往往不可恢復。為了保障會計電算化的數據安全,會計電算化法規明確規定,企業應堅持天天雙重備份,並分人分處保管。在實際工作中,部分企業往往沒有真正落實備份,致使電腦一旦出現故障或磁性介質損壞時,部分會計資料就會丟失。另外在會計電算化系統的安全性也需要進一步提升,會計電算化在企業中的應用時間有限,企業對會計電算化應用經驗短缺,多種情況下企業都比較注重使用功能,而對會計軟體的安全性有所忽視,使得高科技詐騙、舞弊、貪污的會計犯罪行為屢見不鮮。
四、推進會計電算化內部控制的三個具體措施
1.明確人員職責分工,嚴格權限控制
「職務相分離,職權不相容,不同的工作人員在確定的工作領域內工作,各司其職,各級主管依照相應的制度進行嚴格的監督」,這是傳統會計工作環境下內部控制的基本原則。在手工會計系統中,一項經濟業務的每個環節都要經過某些具有相應權限人員的簽章,通過對人員職責權限的明確分工,手工會計通過層層把關來實現業務控制。會計電算化系統進行運作前,工作人員需要藉助管理員從會計電算化授權系統中獲得權限,根據其所分配的文件和口令進行業務。利用特殊的授權文件或口令,工作人員可以獲得某種權利或運行特定程序進行業務處理。因此明確不同人員的工作職責,進行適當的權限分配是會計電算化環境下實現內部控制的首要前提。會計電算化環境下,其會計業務處理基本全部以電算化系統為主,電算化功能的高度集中特徵使得會計電算化崗位產生了職責集中,部分工作人員既可從事數據的輸入,又可負責數據的輸出和報送。也有計算機操作人員能夠在缺乏監管的情況下直接對使用中的程序和資料庫進行個人操作處理,加大了出現錯誤和舞弊的風險。系統管理員在會計電算化中有特殊作用,負責整個系統的運作管理,如果系統管理員並不是財務部門的工作人員,那麼系統管理員的職責就需要進行慎重且細緻的分工,避免會計信息在系統管理員處被泄露,反之,如果系統管理員是企業的財務人員,那麼其對會計信息系統的高度掌控性便與其本身在財務工作的內容有所衝突,容易造成相關人員為了達成某種財務目標而進行系統篡改等問題,由此引起失控而造成損失的案例數不勝數。根據內部控制制度的要求和企業的工作需要,會計電算化的各個崗位工作在保證會計數據安全的前提下可以交叉設置,但是部分崗位因其職責內容問題要嚴格按照內部控制要求,不能交叉設置,如軟體操作崗位與審核記賬、信息系統維護與審查崗位就為不相容崗位。明確的工作職責、合適的權限分配是會計電算化內部控制推進的重點任務。
2.多方加強會計電算化內控制度建設,完善會計電算化運作環境
從運作流程來看,會計電算化內部控制制度可以分為輸出制度、處理制度以及輸出制度,從功能劃分來看,會計電算化內部控制制度則可以分為系統管理制度、職能權限管理制度、操作流程規範、數據信息修訂製度、檔案資料管理制度、操作日誌制度等。系統管理制度主要是明確係統運作的管理制度,包括機房管理制度、操作管理制度等,通過系統管理制度,在總體上明確會計電算化信息系統運作的制度環境和準則;職能權限管理制度則是對相關人員賦予適當權限的管理制度,制度主要是遵循會計基本原則和計算機系統管理與運作的基本思路,對系統維護員、操作員以及數據管理人與進行合理權限分配,形成相互制約、有效促進、層級管理的計算機內部控制模式;數據信息修改制度則是借鑑手工會計中修改必註明的思想對會計信息的安全性予以保障,通過數據信息修改制度,使得會計電算化中的已經儲存的信息修改通過沖正或補充登記更正的方式保留下修改痕跡,以備日後核查;操作流程規範是對系統正確應用的保障,不同的應用軟體都設定了相應的操作流程,不同操作時序下的操作行為將得到不同的操作結果,因此嚴格業務處理流程,有利於防止重複操作、遺漏操作或誤操作等行為發生;檔案資料管理制度是對會計電算化後的會計檔案以列印方式保存,並對相關檔案的查閱、儲存、保留期限進行相應的制度規定,使輸出後的信息數據得以妥善保管;操作日誌制度簡單但對於會計電算化系統問題的追查有很好的幫助,是會計活動安全性的又一保障。
3.嚴格數據管理,確保會計信息的真實性和安全性
會計電算化環境下,手工會計下的原始憑證或記賬憑證輸入計算機後,日記賬、明細賬、總賬和會計報表的生成和查詢等工作都有計算機來自動完成,計算機會計信息系統里的數據處理結果在原始數據的基礎上形成互為支持的影響作用,一方面的數據失誤往往會形成重複錯誤,並不斷擴大,最終帶來整個系統的數據失真,因此確保會計電算化下的數據管理是會計信息真實性和安全性的基本保障。對於數據管理的加強,可以從數據的輸入審核、系統控制、輸出數據管理等方面來著手。在數據輸入之前,要加強對原始數據的審核,最好能夠避免輸入工作和審核工作同時進行的工作模式,輸入之前的審核和輸入時的覆核有助於確保數據信息的真實可靠;數據信息進入系統後,不同人員有不同的權限,通過各方信息的輸入,同一系統上不同崗位上的工作人員便有可能查詢到其他更多的信息,容易發生信息泄露和信息被修改等影響到信息真實性安全性的問題,為了避免以上問題出現,加強系統控制,嚴格權限管理,是保障數據信息安全的直接渠道;其他對數據輸出方面的管理在上文已有詳細論述。總而言之,會計電算化信息系統中的數據信息是會計電算化實施的靈魂,正確的數據信息才能使會計電算化運作真正發揮其價值。
參考文獻:
[1]陳圓.會計電算化環境下的舞弊及其防範策略[J].商業會計,2012(8)
[2]李軍奕.對會計電算化內部控制的探析[J].財經界,2013(5)
[3]張瑞麗,李少軒.會計電算化內部控制制度建設[J].內蒙古科技與經濟,2010(3)
[4]劉芳.會計電算化內部控制存在的問題及對策[J].商業經濟,2010(3)
[5]鄭蕊蕊.會計電算化內部控制存在的問題及改進方案[J].經濟視野,2013(12)
[6]唐雲錦.會計電算化 重慶大學出版社[M]. 2003(7)
收藏