计算机的广泛应用使得企业的会计工作环境和内容发生了深刻变化。计算机具有高速和稳定的特点,又有很强的程序性和逻辑分析判断能力,使会计数据处理的速度加快,极大地提高了会计核算的准确性和可靠性,因此,给企业的管理带来了诸多的方便和好处。
然而,我国的会计电算化目前仍处于宣传和推广阶段,是从传统会计向电算化工作中的过渡阶段。会计电算化在给企业带来好处的同时,也对传统的企业内部管理提出了新问题。因此,建立一套适应会计电算化环境下的企业内部控制体系显得尤为重要。
一、会计电算化现状
会计电算化是以电子计算机为主的现代电子信息技术在会计工作的具体应用,是电子计算机代替人工记账、算账、报账、查账以及代替人工完成对会计信息的分析、预测、决策的过程。
计算机的引入使得传统会计内部控制制度的形式,内容、重点都发生了变化,各种处理步骤不复存在,审查、复核控制机制随之削弱,形成会计电算化下传统会计控制方法失效。内部控制越来越依赖计算机系统,会计事项处理的无纸化和操作无形化使会计信息的真实性风险加大,对会计电算系统内部控制的内容更为广泛、技术要求更高。
不少企业的领导对实施会计电算化的重要性缺乏足够认识,认为会计电算化只不过是会计核算工具的改变,看不到对会计职能、管理流程和管理方法的深刻影响,仅仅是“以机代账”,对软件的投入认为只需要一次即可,不注重软件升级,把传统会计被计算机替代作为树立现代企业管理的一个标志,并没有充分认识到会计电算化是现代企业管理的要求,是企业决策的重要手段,更是经济信息化的需要。
二、会计电算化对企业内部管理的影响
企业实施会计电算化系统后,会对企业的工作和管理带来影响:
(一)会计信息系统的组织体制控制发生变化
会计电算化系统中,将传统会计对数据分散收集、分散处理,重复记录的操作方式,改变为集中收集、统一处理、复式记录的操作方式,增强了会计核算的深度和广度,提高了会计信息的时效性、可靠性、重要性、相关性,使会计信息的提取利用更适应于现代管理的要求,对企业的内部控制也提出了新的要求。
(二)会计岗位设置及其权限控制发生变化
实现会计电算化后,会计部门的人员组成从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统管理人员及计算机专家组成,并由计算机专家来负责系统的安全。会计工作岗位分为基本会计岗位和会计电算化岗位,由于企业规模和业务量不同,有的将电算化岗位设置由一人担任,有的将电算化岗位中的系统管理员与数据管理员、网络管理员混为一谈,造成工作中职责不明、权限不清,表现最为突出的问题是系统管理员的权力过大,相当多的单位在赋予系统管理员权限时,都能够调用系统的所有功能,享有所谓的“超级用户”权力,有时甚至完全超过了会计主管的权限,因此,权限设置不当将会造成内控潜在的隐患。
(三)可能出现不同财务软件系统之间的不兼容
由于各个系统都是自行开发的,使用不同的操作平台和支持软件,数据结构不同,编程风格各异,各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也没有统一的数据接口,在系统与系统之间很难实现数据信息的共享,造成了数据的兼容性差,数据信息的共享难以实现。
(四)会计簿记的形式和账务处理程序控制发生变化
在会计电算化系统中,日记账、总账只能装订成活页式账册,不可能是订本账册;各种账务处理及账证核对功能,由计算机控制迅速完成,传统会计下的各种原始凭证、记账凭证、汇总表、分配表、工作底稿等作为基本会计资料书面形式的资料减少甚至消失;为了会计人员的会计处理方便,有不少的会计核算软件对于已录入并保存的凭证,提供了“取消审核”、“反记账”、“反结账”功能,记账凭证、账簿的错误可以在原错误之处不留痕迹地加以修改,凭证的无痕修改对数据的安全控制是一个严重的挑战。
(五)会计档案的内部管理发生变化
实行会计电算化后,会计档案的保管范围发生了变化,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴。会计信息的储存方式和储存媒介也发生了很大的变化,各种记账凭证、日记账、明细账、总账和会计报表等会计资料存储于磁性介质上,复制、备份或删除都很容易。
(六)对现有会计管理法律体系产生挑战
因为现有法规的不健全使得防范电算化犯罪变得很困难。由于在法律上对未经许可接触电算化会计信息系统或有关数据文件的行为未规定为偷窃行为,因此就无法对下载重要机密数据的行为治罪。必须看到,对电算化会计信息系统的开发和管理,仅靠现有的一些法规,如《会计法》、《企业会计准则》等是不够的,有待于进一步完善相关的法律、规章、制度,防止智能犯罪的可能。
三、会计电算化内部控制的应对措施
会计电算化是一个企业走向成熟的标志,世界上凡是经营管理完善的企业都拥有一流的会计电算化管理系统。目前,我国的传统会计管理还存在着很多不足,会计电算化系统尚处于初级阶段,需要建立与之相配套的一系列内部管理体系加以约束,这样才能充分发挥电算化的优势。而建立企业会计电算化的内部控制主要有如下措施:
(一)组织机构及操作管理的控制
企业实现了会计电算化后,组织机构的设置控制重点应放在不相容职务的分离上,对原有的组织机构进行适当调整,将不相容的系统开发与系统操作,数据维护与电算审核,数据录入与审核记账,系统操作与系统档案管理等职务分离,制定相应的管理规章与之配套,适应会计电算化系统内部控制的要求。
对每一项可能引起舞弊或欺诈的经济业务,应建立一整套符合职责划分原则的内部控制操作管理制度,不仅会有效地保证会计软件的安全运行,而且有利于内部牵制制度的执行。它包括四个方面:一是要有授权限制。加强对操作员岗位尤其是系统管理员及电算主管权限的约束。电算主管无论从会计工作的分工、工作的内容、所负责任等方面来讲,都是本单位的业务总负责人,系统管理员应服从电算主管的工作安排,系统管理员的权限并不是“无限大”的,其所做各项工作都应对电算主管负责。二是要有预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。每一位参与会计电算化的人员都应实施合理授权控制,还必须增设专人输入检查控制环节,未经检查,应无法进入下一步会计处理。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算机等。三是要有预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。四是制定完善的操作手册、必要的上机操作记录、轮流值班制度等,通过设置操作员口令和上机日志等控制手段,防止差错和舞弊行为。
(二)会计信息数据的控制
实行会计电算化后,企业内部牵制的重点将放在原始数据输入的控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接的控制方面。
