會計電算化內部控制研究

張立寶

摘 要: 內部控制是會計主體為保證其業務活動的有效進行,保護資產安全,防止、發現、糾正錯誤與舞弊,保證會計資料的真實、合法、完整,提高經營效率和效果而制定和實施的政策與程序。會計電算化是加強會計內部控制的工具,電算化軟件也融合了內部控制的部分理論,但是會計電算化在實施過程中也存在特有的風險,給會計信息系統自身帶來了新的控制問題。為了使會計電算化系統的安全可靠和系統處理與存貯的會計信息準確完整,必須依據現代內部控制理論構建和完善電算化會計信息系統的內部控制框架。

關鍵詞: 內部控制;會計電算化;程序控制

中圖分類號: F23

1 電算化內部控制中存在的主要問題

(1)電算化會計信息系統授權、執行與手工會計系統存在差異。授權、批準控制是一種常見的、基礎的內部控制,在手工會計系統中,對于一項經濟業務的每個環節都要經過某些具有相應權限人員的簽章。但在電算化會計信息系統中,輸入、審核與修改的權限設置不明確,監管制度往往有名無實。業務人員可利用特殊的授權文件或口令密碼,獲得某種權利或運行特定程序進行業務處理,由此引起失控而造成損失的案例數不勝數。會計電算化軟件具有的沖正錯賬、反結賬、反記賬、取消審核等功能以及對開戶、銷戶、修改賬戶等功能若未能進行有效的權限控制,就會給非法修改會計應用軟件、非法篡改會計業務數據以可乘之機。

(2)運行及存儲介質的變化。在手工會計環境下,企業的經濟業務發生均記錄于紙張之上,并按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。紙張上的書面數據形成會計人員所熟悉的會計證據原件,這些紙質原件的數據若被修改,則容易辨別出修改的線索和痕跡,這也是傳統紙質原件的一個基本特征。但是,電算化系統下原來紙質的會計數據被直接記錄在磁盤或光盤上,是肉眼不可見的,很容易被刪除或篡改,由于在技術上對電子數據非法修改可做到不留痕跡,這樣就很難辨別哪一個是業務記錄的“原件”。另外,電磁介質易受損壞,所以會計信息也存在丟失或毀壞的危險。因此,在計算機中如何使磁性介質上的數據安全可靠,防止數據被非法修改是一個非常重要的問題。

(3)網絡安全管理問題。企業會計電算化軟件使用的電腦一般有上網功能,如進行網上銀行支付、網上稅務申報等,會計電算化使用的電腦與上網交易的電腦不能做到完全分開,且許多會計人員網絡安全知識缺乏,使用有會計電算化核算的計算機上網,很容易受到網絡病毒的侵襲,發生電算化軟件受損,甚至電腦癱瘓會計核算數據丟失的事故。

2 加強會計電算化內部控制的措施

(1)組織控制。會計電算化崗位責任制是實施組織控制的主要制度,實行會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位?；緯媿徫?會計主管、出納、會計核算、稽核、檔案管理等)與電算化崗位(系統管理、數據收集、審核記賬、數據分析、會計檔案保管)可在保證會計數據安全的前提下交叉設置,各崗位人員既要保持相對穩定,又要定期輪換,防止內部舞弊的發生。制定科學的會計電算化管理制度,包括:上機操作規程、業務處理流程、賬表打印、文件清理、系統維護及安全管理等。定期對電算化主管、系統管理員、操作員、出納員、檔案管理員等崗位職責履行情況進行考核,檢查各項制度落實情況。

(2)系統日常操作管理控制。針對會計軟件具有的取消審核、反記賬與反結賬等功能容易導致結賬后可以再增減當月經濟業務,賬簿錯誤可以在原錯誤之處不留痕跡加以修改,已記賬和編制報表的記賬憑證在取消審核后又可對該記賬憑證的電子數據修改等問題要按照內部控制的要求制定有效的管理措施和制度,在措施上可以保留錯誤電子數據,另作更改的記賬憑證,并據以登錄賬簿,可以使其所登錄的正與誤兩處賬簿記錄并存于同一賬簿之中,有利于對電算化進行日?？刂?。在日?？刂浦?對操作權限控制常采用設置口令來實行。操作規程應明確職責、操作程序和注意事項,并形成一套電算化系統文件,如對使用會計電算化計算機的人員進行審查;規定交接班手續和登記運行日志;規定數據備份及機器的使用規范;規定移動存儲盤專用以防病毒感染;規定不準在計算機上玩電腦游戲等等。

(3)數據和程序控制。數據和程序控制主要是對數據、程序的安全控制。程序的安全與否直接影響著系統的運行,而數據的安全與否關系到財務信息的完整性和保密性。數據控制的目標是要做到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數據的恢復與重建等。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。程序的安全控制還要求系統使用單位制定具體的防病毒措施,包括對所有來歷不明的介質和在使用前進行病毒檢測,定期對系統進行病毒檢測,使用網絡病毒防火墻以防止日益猖獗的網絡病毒侵入等。

(4)網絡的安全控制。網絡對會計信息系統的安全性提出了比單機系統更高的要求,需加強以下幾個方面的控制:①用戶權限設置:從業務范圍出發,將整個網絡系統分級管理,設置系統管理員、數據錄入員、數據管理員和專職會計員等崗位,層層負責,對各種數據的讀、寫、修改權限進行嚴格限制,把各項業務的授權、執行、記錄以及資產保管等職能授予不同崗位的用戶,并賦予不同的操作權限,拒絕其他用戶的訪問。②密碼設置:每一用戶按照自己的用戶身份和密碼進入系統,對密碼進行分組管理,避免使用易破譯的密碼。對存儲在網絡上的重要數據進行有效加密。在網絡中傳播數據前對相關數據進行加密,接收到數據后再進行相應的解密處理,并定期更新加密密碼。

(5)電算化會計檔案管理的內部控制。電算化條件下會計檔案主要是指打印輸出的各種賬簿、報表、憑證、存儲會計數據和程序的光盤及其他存儲介質。檔案管理一般通過制定與實施檔案管理制度來實現,一般包括:①存檔的手續必須有會計主管和系統管理員的簽章才能存檔保管;②各種安全保證措施,如備份存儲盤應貼上保護標簽應存放在安全、潔凈、防潮的地方;③采用磁性介質保存會計檔案要定期進行檢查和定期復制,防止由于磁性介質損壞而使會計檔案丟失。

(6)加強內部審計監督。

內部審計是企業內部控制系統的重要組成部分,也是強化內部會計監督的有效措施。對會計資料定期進行審計,審查電算化會計賬務處理是否正確,是否遵照《會計法》及有關法律、法規的規定,審核費用簽字是否符合有關內控制度,憑證附件是否規范完整等;審查電子數據與書面資料的一致性,如查看賬冊內容,做到賬表相符,對不妥或錯誤的賬表處理應及時調整;監督數據保存方式的安全、合法性,防止發生非法修改歷史數據的現象;對系統運行各環節進行審查,防止存在漏洞。