谈电算化会计信息系统的内部控制制度(一)

《会计法》规定:“各单位应当建立、健全本单位内部会计监督制度。”这一规定蕴涵了两层含义:一是各单位都必须建立内部会计监督制度,这是法定义务,必须履行;二是各单位内部会计监督制度必须健全。现行的财务、会计制度中关于内部控制制度的制定主要以手工操作环境为基础。随着计算机在会计领域的应用与普及,现代会计的核算手段、操作技能、信息传输及应用环境、内部会计监督对象等都发生重大变化,这对于基于传统会计理论基础上形成的会计核算的内容、方法、程序和对象等产生了重大影响,当然,内部控制也就需要进行重新设计。

  会计作为企业的一项管理活动,其输出信息的功能使得它在企业决策中居于举足轻重的地位。当然,会计也是企业信息系统的重要组成部分,计算机在会计领域的应用使会计信息系统由传统手工会计信息系统发展到电算化会计信息系统。电算化会计信息系统的迅速发展给会计工作带来了全新的变革。从形式上看,它改变了数据的核算手段,引进了计算机进行数据处理;改变了数据的存储方式,导致账簿概念的重新定义和分类。从效益成本来看,以更少的人员从事更多岗位的工作,节约了人力、物力,但同时也对管理部门的设置和会计人员及岗位组成提出了更高的要求,更为重要的是它改变了某些与审计线索有关的关键因素(如会计核算程序,数据存取方式、存储介质等),使得会计学家们研究已久的基于手工操作环境下的一些内部控制措施在电算化环境下难以实施,给审计人员的工作提出了挑战。另外,随着全球经济一体化,传统的企业运营方式和信息输出已不能适应其发展的需要。当前,掌握信息胜于掌握货币与财政,对信息的及时性、安全性、保密性要求给无纸化、信息化和网络化的会计数据的发展提出了新的课题。因此,尽管有关会计信息系统内部控制的研究还处于初级阶段,但是,强化和突出电算化环境下会计信息系统的内部控制制度建设,不断探索适合电算化环境的内部控制措施应当是当前会计理论界和实务界面临的首要问题。

  一、实行电算化内部控制的必要性

  (一)电算化环境下存在电脑操作无形化和存储介质无纸化的缺陷

  在手工会计信息系统中,会计人员之间的联系是直接的,因而很自然地形成了相互制约、相互监督。同时会计数据用可见的文字、符号直接记录在纸上,直观性较强,不同的笔迹可作为控制的手段;而电算化信息系统中,这种人员之间的联系部分地转变为人与计算机的联系,操作员身份的识别及授权控制等都有别于手工会计信息系统,手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻。此外,手工环境下,记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确,而在电算化环境下,由于会计记录被存储在磁盘、软盘等磁介质上,不宜实施签字、盖章等手段,而且磁介质很容易被改动,因此,如何防止数据被非法修改及如何尽可能避免利用计算机进行犯罪是电算化内部控制必须解决的问题。

  (二)电算化环境下内部稽核机制削弱

  手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制进行操作,如业务经办与授权批准、收付款项与会计记录的分离等,必须经过严格的审核复查机制,形成严密的内部牵制制度,在相互牵制、相互核对、检查监督等重要措施的实施过程中,包含大量的信息提取、传输和校验等工作。现代企业的经营环境复杂、经营内容广泛、地理分布广阔、信息处理工作量大。如果采用传统手段,不仅速度慢且花费大。实行电算化后,许多业务处理程序被大大简化,大部分处理由计算机完成,一些内部牵制措施无法执行,会计人员无法直接参与和控制,控制效率低,其审查、稽核机制被削弱。

  (三)电算化环境下会计工作质量有赖于计算机软、硬件系统自身的可靠性及会计人员本身的操作水平

  手工会计信息系统易于保持经济业务的连续性,而在电算化会计信息系统中,一旦系统由于自身或操作员的失误而崩溃,就可能使会计工作陷入瘫痪;手工会计信息系统下,会计核算的质量取决于会计人员的业务水平、职业道德及对会计有关法规的理解和执行效果,传统会计在大量实践的基础上,积累了丰富经验并形成了一整套完整的管理制度,而电算化系统中,操作环境的改变使传统的管理控制方式失去了发挥功能的土壤。为了减少误操作,提高输出会计信息质量,电算化会计信息系统必须具备严密的内部控制功能和手段。

  (四)管理型会计软件的发展对内控制度提出了新的要求

  管理体制和管理水平的逐渐完善对应用计算机处理会计数据提出了更高要求。单一的核算型会计软件已远远不能满足当前经济发展的需要。管理型会计软件的开发和应用是会计电算化发展的必经之路,其核心是实现管理会计电算化。管理型会计软件较之传统核算型会计软件具有灵活性及自由度较大、个性突出的特点,而限于电算化及内部控制制度在我国的发展,在电算化内部控制制度的制定和管理上存在着许多真空地带。随着经营环境的复杂化和经济业务的多样化,企业在内部控制的考虑和制定上,总会存在没有涉及的地方。这使得内部控制存在没有触及的真空,减弱了企业整体内部控制的效果。

  (五)网络财务是电算化环境下的新型管理模式,其安全性和保密性有赖于建立、健全有效的内部控制制度

  网络财务是一种充分利用网络资源,将会计处理和财务管理有效结合起来的管理模式,网络财务与传统会计电算化不同的关键在于利用网络进行财务管理。网络技术在会计领域的应用与发展,使会计电算化进一步跨越到会计信息化阶段,网络技术大大提高了会计工作的效率,但同时由于网络的开放性、数据存储介质的脆弱性等特点,给会计信息系统的安全带来了隐患,病毒、黑客、软件自身的缺陷都会使用户的信息安全受到威胁。

  二、电算化会计信息系统实施内部控制的方法与措施

  (一)电算化会计信息系统内部控制制度的内容

  严格的内控制度是会计电算化信息真实可靠的保证。无论手工会计信息系统还是电算化会计信息系统,其内部控制的目标都是一致的,即健全机构、明确分工、落实责任、具有严格的操作规程,充分发挥内部控制的作用。只是在电算化环境下,控制的重点由传统的财务部门转移到电子数据处理部门,控制的要求更加严格,控制的内容更加广泛。以下将从不同的角度认识电算化会计信息系统内部控制制度的内容。

  1.从电算化会计信息系统内部控制制度的方式看,内控制度具体包括:

  (1)组织控制,即在电算化会计系统中划分不同的职能部门;

  (2)授权控制,就是规定电算化会计系统有关人员业务处理的权限;

  (3)职责分工控制,是规定同一人不能处理“职责不相容”的业务;

  (4)业务处理标准化控制,就是规定有关业务处理标准化规程及制度;

  (5)软件的安全保密控制,就是规定软件维护、保管、使用的规程及制度;

  (6)数据文件的安全保密控制,即规定数据维护、保管、使用的规程及制度;

  (7)运行控制,即应用控制,包括输入、处理和输出控制3个方面;

  (8)会计档案管理制度,主要是建立和执行会计档案立卷、归档、保管、调阅、销毁等管理制度。