談電算化會(huì)計(jì)工作的內(nèi)部控制
[摘 要] 隨著電子計(jì)算機(jī)技術(shù)的迅猛發(fā)展,我國(guó)電算化會(huì)計(jì)核算工作有了長(zhǎng)足的發(fā)展。而會(huì)計(jì)電算化的核算和財(cái)務(wù)管理向深層次的進(jìn)一步發(fā)展,給企業(yè)帶來(lái)巨大效益的同時(shí),也給企業(yè)的內(nèi)部控制帶來(lái)更嚴(yán)峻的考驗(yàn)。如何加強(qiáng)會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制,既是規(guī)范企業(yè)會(huì)計(jì)電算化核算的需要,也是提高企業(yè)競(jìng)爭(zhēng)能力的重要途徑。
[關(guān)鍵詞] 會(huì)計(jì)電算化;內(nèi)部控制;問(wèn)題;作用;對(duì)策
會(huì)計(jì)電算化就是把以電子計(jì)算機(jī)為代表的現(xiàn)代化數(shù)據(jù)處理工具和以信息論、系統(tǒng)論、控制論、數(shù)據(jù)庫(kù)以及計(jì)算機(jī)網(wǎng)絡(luò)等新興理論和技術(shù)應(yīng)用于會(huì)計(jì)核算和財(cái)務(wù)管理工作中,以提高財(cái)務(wù)管理水平和經(jīng)濟(jì)效益,進(jìn)而實(shí)現(xiàn)會(huì)計(jì)工作的現(xiàn)代化。
自20世紀(jì)90年代開(kāi)始,隨著電子計(jì)算機(jī)技術(shù)的迅猛發(fā)展,我國(guó)電算化會(huì)計(jì)核算工作有了長(zhǎng)足的發(fā)展,會(huì)計(jì)電算化由簡(jiǎn)單的數(shù)值計(jì)算發(fā)展到全面的財(cái)務(wù)管理核算,進(jìn)而到具有人工智能的會(huì)計(jì)管理信息系統(tǒng)階段,會(huì)計(jì)電算化的核算和財(cái)務(wù)管理進(jìn)一步向深層次發(fā)展。這些變革給企業(yè)帶來(lái)巨大效益的同時(shí),也給企業(yè)的內(nèi)部控制帶來(lái)更嚴(yán)峻的考驗(yàn)。財(cái)政部頒布的《內(nèi)部會(huì)計(jì)規(guī)范——基本規(guī)范(試行)》指出:“電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會(huì)計(jì)控制系統(tǒng),減少和消除人為操縱因素,確保內(nèi)部會(huì)計(jì)控制的有效實(shí)施。”
一、會(huì)計(jì)電算化信息系統(tǒng)內(nèi)部控制存在的問(wèn)題
1.會(huì)計(jì)核算軟件缺乏兼容性,系統(tǒng)內(nèi)部銜接性差,致使內(nèi)部控制難度大
目前,我國(guó)企事業(yè)單位在用的有眾多的通過(guò)評(píng)審的商品化財(cái)務(wù)軟件,它們都是由不同的財(cái)務(wù)軟件公司自行開(kāi)發(fā),其數(shù)據(jù)結(jié)構(gòu),操作平臺(tái)、支撐軟件不盡相同,編程風(fēng)格也各有特色,而各財(cái)務(wù)軟件公司為保密其技術(shù),相互間沒(méi)有交流和溝通,沒(méi)有業(yè)界的協(xié)議,不同品牌的財(cái)務(wù)軟件之間沒(méi)有統(tǒng)一的數(shù)據(jù)接口,很難在不同系統(tǒng)上實(shí)現(xiàn)數(shù)據(jù)共享。不同的財(cái)務(wù)軟件對(duì)軟硬件環(huán)境要求不同,在內(nèi)部控制上設(shè)計(jì)不一致。例如,有的財(cái)務(wù)軟件要求年終結(jié)賬前要強(qiáng)制性備份;有的財(cái)務(wù)軟件具有反結(jié)賬功能,這些功能上的差異,導(dǎo)致內(nèi)部控制缺乏共性,致使內(nèi)部控制難度大。
2.?dāng)?shù)據(jù)保密性、安全性差,致使非法篡改能夠輕易實(shí)現(xiàn)
在一定條件下,企業(yè)會(huì)計(jì)數(shù)據(jù)是絕對(duì)保密的。作為財(cái)務(wù)軟件的加密,很多財(cái)務(wù)軟件公司只考慮自身的經(jīng)濟(jì)利益,防止盜版,但對(duì)用戶會(huì)計(jì)數(shù)據(jù)保密性、安全性涉及不多。會(huì)計(jì)基本數(shù)據(jù)大多是以一種開(kāi)放式的關(guān)系型數(shù)據(jù)庫(kù)格式保存。只要懂得數(shù)據(jù)庫(kù)操作知識(shí),就能進(jìn)入賬套數(shù)據(jù)庫(kù)文件進(jìn)行非法篡改。這樣即使進(jìn)入系統(tǒng)時(shí)加上諸如操作密碼、指紋辨識(shí)等檢測(cè)手段和操作權(quán)限設(shè)置等限制手段,實(shí)際上也不能真正起到數(shù)據(jù)的保密作用,非法篡改能夠輕易實(shí)現(xiàn)。
3.電算化系統(tǒng)日常維護(hù)能力差,會(huì)計(jì)人員電算化水平亟待提高
系統(tǒng)日常維護(hù)主要是解決日常操作中計(jì)算機(jī)硬件、軟件一些簡(jiǎn)單故障問(wèn)題。盡管計(jì)算機(jī)硬、軟件商家有較好的售后服務(wù),但企業(yè)對(duì)運(yùn)行過(guò)程中的一般故障,不問(wèn)其故障原因與大小,都由計(jì)算機(jī)硬、軟件商家來(lái)維護(hù),這必定會(huì)增加企業(yè)管理成本,也不利于企業(yè)財(cái)務(wù)資料的保密。
目前,我國(guó)各級(jí)財(cái)政部門已經(jīng)全面普及了電算化的初級(jí)培訓(xùn),在職會(huì)計(jì)人員雖然具有初級(jí)水平,但其很難適應(yīng)日常維護(hù)、電算化管理、電算化組織與實(shí)施等高層次的電算化工作,所以會(huì)計(jì)人員電算化水平亟待進(jìn)一步提高,中、高級(jí)培訓(xùn)迫在眉睫。
4.電算化管理制度與執(zhí)行脫離
為確保電算化系統(tǒng)正常運(yùn)行和會(huì)計(jì)信息的安全、準(zhǔn)確、合法、可靠,企業(yè)需研究制定相應(yīng)的會(huì)計(jì)電算化管理制度。一些企業(yè)為達(dá)到甩賬目的,按照財(cái)政部《會(huì)計(jì)電算化工作規(guī)范》要求制定了大量的內(nèi)部管理制度,一時(shí)起到很好效果,但甩賬后這些制度不但沒(méi)有進(jìn)一步完善,反而棄之一邊。
二、加強(qiáng)會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的作用
1.保護(hù)企業(yè)的資產(chǎn)和資源
企業(yè)資產(chǎn)和資源的安全和完整是企業(yè)維持正常經(jīng)營(yíng)的基本保證。同時(shí),對(duì)于企業(yè)所具有的資源,如企業(yè)與其他企業(yè)相比較所具有的競(jìng)爭(zhēng)優(yōu)勢(shì)及企業(yè)可能從外部環(huán)境所獲取的機(jī)會(huì)等信息資源,如果不能保證它們的安全與可靠,就可能導(dǎo)致企業(yè)在競(jìng)爭(zhēng)中喪失機(jī)會(huì),甚至?xí)?duì)企業(yè)以后的生產(chǎn)經(jīng)營(yíng)活動(dòng)產(chǎn)生不可估量的影響。
2.提高會(huì)計(jì)記錄和財(cái)務(wù)報(bào)告的可靠性和及時(shí)性
會(huì)計(jì)記錄是一切財(cái)務(wù)報(bào)告形成的基礎(chǔ),而財(cái)務(wù)報(bào)告的重要性就在于它既面向企業(yè)的上層管理階層,也面向企業(yè)的中、下層管理階層,同時(shí)又面向企業(yè)外部各種利益集團(tuán)或個(gè)人。它們的可信性和及時(shí)性不僅關(guān)系到企業(yè)管理階層決策是否正確、及時(shí),還關(guān)系到企業(yè)的債權(quán)人、投資者及財(cái)政稅收部門、社會(huì)公眾及潛在投資人的利益,關(guān)系到這些利益團(tuán)體及個(gè)人的決策是否恰當(dāng)。
3.保證授予責(zé)任的完成和責(zé)成個(gè)人履行其職責(zé)
在企業(yè)中,企業(yè)的目標(biāo)是以責(zé)任的形式分解到每一個(gè)部門,甚至是每一個(gè)員工。而每一個(gè)部門、每一個(gè)員工又必須履行其職責(zé),從而維護(hù)企業(yè)正常的生產(chǎn)經(jīng)營(yíng)活動(dòng)。責(zé)任的劃分是否科學(xué),責(zé)任體系是否有效完善,各職能部門的工作人員是否能夠認(rèn)真、努力地完成他們的職能、盡到他們的責(zé)任,需要一個(gè)有效的內(nèi)部控制機(jī)制來(lái)檢查、監(jiān)督、協(xié)調(diào)和平衡。
4.預(yù)防錯(cuò)誤和舞弊行為的發(fā)生,避免發(fā)生意外的風(fēng)險(xiǎn)
企業(yè)處在一個(gè)不斷發(fā)展、動(dòng)態(tài)變化的過(guò)程中,其面臨的風(fēng)險(xiǎn)既有來(lái)自企業(yè)內(nèi)部的舞弊,也有來(lái)自外部環(huán)境的蓄意破壞。如記錄文件的錯(cuò)誤,生產(chǎn)、營(yíng)銷或財(cái)務(wù)部門未能完成既定的目標(biāo)等。內(nèi)部控制雖不能完整地控制這類風(fēng)險(xiǎn),但可以使風(fēng)險(xiǎn)降到最低限度,盡量減少企業(yè)可能的損失。
5.正確評(píng)價(jià)經(jīng)營(yíng)業(yè)績(jī),提高經(jīng)營(yíng)效率
在企業(yè)的控制系統(tǒng)中存在著一系列的業(yè)績(jī)標(biāo)準(zhǔn),如事前標(biāo)準(zhǔn)、事后標(biāo)準(zhǔn)等。這些標(biāo)準(zhǔn)在執(zhí)行過(guò)程中一方面受到企業(yè)內(nèi)、外環(huán)境的影響,另一方面又受到企業(yè)組織中每個(gè)員工的工作努力程度的影響。通過(guò)對(duì)員工的實(shí)際業(yè)績(jī)與事前標(biāo)準(zhǔn)的比較,可以對(duì)一個(gè)企業(yè)的經(jīng)營(yíng)業(yè)績(jī)進(jìn)行正確的評(píng)價(jià),發(fā)現(xiàn)企業(yè)內(nèi)、外部環(huán)境存在的機(jī)會(huì)和威脅,及時(shí)地調(diào)整企業(yè)的生產(chǎn)經(jīng)營(yíng)計(jì)劃,促進(jìn)企業(yè)生產(chǎn)經(jīng)營(yíng)效率的提高,使企業(yè)獲得更多的利潤(rùn),并最大限度地縮減不必要的開(kāi)支。
三、會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的實(shí)施
強(qiáng)化企業(yè)內(nèi)控管理,提高電算化的科學(xué)管理水平是建立現(xiàn)代企業(yè)制度的內(nèi)在要求,也是提高企業(yè)競(jìng)爭(zhēng)能力的重要途徑。
1.做好基礎(chǔ)管理工作,尤其是會(huì)計(jì)基礎(chǔ)工作
管理的基礎(chǔ)工作主要指有一套比較全面、規(guī)范的管理制度和方法,以及較為完整的規(guī)范化的數(shù)據(jù)資料:會(huì)計(jì)基礎(chǔ)工作主要指會(huì)計(jì)制度是否健全,核算規(guī)程是否規(guī)范,基礎(chǔ)數(shù)據(jù)是否準(zhǔn)確、完整等,這是搞好電算化工作的重要保證。沒(méi)有很好的會(huì)計(jì)基礎(chǔ)工作就無(wú)法處理無(wú)規(guī)律、不規(guī)范的會(huì)計(jì)數(shù)據(jù),電算化工作的開(kāi)展將遇到重重困難。
2.加強(qiáng)日常操作規(guī)程的控制
制定相應(yīng)的上機(jī)守則與操作規(guī)程,是操作控制制度化的具體體現(xiàn)。上機(jī)守則主要是對(duì)電腦機(jī)房?jī)?nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計(jì)算機(jī)業(yè)務(wù)處理過(guò)程的具體操作步驟和具體要求,包括各種操作命令、各種設(shè)備的使用說(shuō)明以及非常情況的處理等。
3.加強(qiáng)財(cái)務(wù)系統(tǒng)安全與網(wǎng)絡(luò)安全的控制
加強(qiáng)財(cái)務(wù)系統(tǒng)安全與網(wǎng)絡(luò)安全的控制,是為了保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全,避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯(cuò)誤的不安全隱患。它主要包括:接觸控制和環(huán)境保護(hù)、安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動(dòng)用系統(tǒng)的各種資源,以保證各項(xiàng)資源的正確性。網(wǎng)絡(luò)安全指包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等。
4.加強(qiáng)計(jì)算機(jī)硬件、軟件管理,重視技術(shù)控制
作為財(cái)務(wù)軟件公司在軟件開(kāi)發(fā)中,必須引入安全稽核機(jī)制,對(duì)重要的操作日志進(jìn)行記錄,并進(jìn)行必要的權(quán)限設(shè)置,以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶識(shí)別和遠(yuǎn)程請(qǐng)求識(shí)別。為了能夠?qū)崿F(xiàn)實(shí)時(shí)安全監(jiān)控,必須建立網(wǎng)絡(luò)間的安全屏障即網(wǎng)絡(luò)安全“防火墻”,按照系統(tǒng)管理員的權(quán)限,用預(yù)先定義好的規(guī)則控制會(huì)計(jì)賬套數(shù)據(jù)庫(kù)的進(jìn)出,通過(guò)對(duì)數(shù)據(jù)進(jìn)行重新組合和對(duì)會(huì)計(jì)賬套數(shù)據(jù)庫(kù)進(jìn)行加密,使業(yè)務(wù)數(shù)據(jù)只有在解密的條件下才能使用,同時(shí)必須進(jìn)行必要的身份認(rèn)證和內(nèi)容檢查,控制一些軟件的安裝,尤其是數(shù)據(jù)庫(kù)系統(tǒng)軟件,以防止利用數(shù)據(jù)庫(kù)系統(tǒng)打開(kāi)賬套數(shù)據(jù)庫(kù)進(jìn)行非法篡改。
5.制定財(cái)務(wù)軟件的業(yè)界協(xié)議
協(xié)議是規(guī)則的集合,分為低層和高層兩類,它規(guī)定了財(cái)務(wù)軟件的不同部分是如何交互的,從而保證不同品牌的財(cái)務(wù)軟件彼此間能夠?qū)崿F(xiàn)數(shù)據(jù)傳遞或交換。作為會(huì)計(jì)電算化宏觀管理的主管部門,應(yīng)當(dāng)從技術(shù)的角度就財(cái)務(wù)軟件的數(shù)據(jù)平臺(tái)、數(shù)據(jù)結(jié)構(gòu)、各功能模塊、數(shù)據(jù)傳遞模式、數(shù)據(jù)安全與保密等作出統(tǒng)一規(guī)定。這樣使各種不同品牌的財(cái)務(wù)軟件之間才能實(shí)現(xiàn)數(shù)據(jù)共享,為企業(yè)會(huì)計(jì)電算化內(nèi)部數(shù)據(jù)安全的進(jìn)一步完善提供良好的外部環(huán)境。
6.加強(qiáng)內(nèi)部審計(jì)
內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。在會(huì)計(jì)電算化中,由于是“人機(jī)”對(duì)話的特殊形態(tài),因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求。筆者認(rèn)為,內(nèi)部審計(jì)必須包括以下幾個(gè)方面:(1)對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì),電算化會(huì)計(jì)賬務(wù)處理是否正確,是否遵照《會(huì)計(jì)法》及有關(guān)法律,法規(guī)的規(guī)定,審核費(fèi)用簽字是否符合公司內(nèi)控制度,憑證附件是否規(guī)范完整;(2)審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性,如查看賬冊(cè)內(nèi)容,做到賬表相符,對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整;(3)監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)等現(xiàn)象;(4)對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞。
采取了上述措施,將對(duì)解決企業(yè)會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制中存在的不足,提高內(nèi)部控制水平無(wú)疑會(huì)有極大的作用。