電算化會計信息系統是指用電子計算機代替人工,實現記賬、算賬、報賬、查帳以及部分需由人腦完成的對會計信息(資料)的統計、分析、判斷乃至提供決策的系統;是以電子計算機為主的當代電子技術和信息技術套用到會計實務的簡稱。基於它本身的特點,與手工核算系統相比,具有運算速度快、存儲容量大、高度資料共享、檢索查詢速度快捷、製作報表容易、資料分析準確等特點。它的使用,可以節約大量人力、物力、時間。內部控制包括內部管理控制和內部會計控制。會計電算化的內部控制是內部會計控制的特殊形式。財政部頒布的《內部會計控制規範————基本規範(試行)》指出:“電子信息技術控制要求運用電子信息技術手段建立內部會計控制系統,減少和消除人為操縱因素,確保內部會計控制的有效實施”。
我國電算化會計信息系統的發展已有二十餘年的歷史,現在已經通過財政部認可的軟體就有四十餘種,加上各省財政部門認可並使用的,總計達二百多種。在這些軟體中,內部控制已有所體現。但隨著IT技術特別是以Internet為代表的網路技術的發展和套用,電算化會計信息系統進一步向深層次發展,電算化會計系統正在成為企業ERP環境下的一個子系統,這些變革給企業帶來了巨大的效益,但同時也給內部控制帶來了新的問題和挑戰。
1.電算化會計信息系統對內部會計控制的影響
1.1電算化會計信息系統對會計流程的影響
手工會計是通過原始憑證到記賬憑證、到賬簿、再到報表這樣的流程來開展核算工作的,其中每一過程都需要專門人員從事收集、整理、記錄、計算工作,尤其是記賬過程避免不了許多重複轉抄工作。而電算化會計僅需將資料(原始憑證)一次錄入,其它的過程均可由計算機進行處理且瞬間即可完成。這樣,在手工會計中非常費時、費力和繁瑣的工作,變成了電算化會計下一個簡單的指令或動作。過去需要眾多人員從事的填證、記賬、編表的工作,現在只需要少量的錄入人員進行操作就可以了。因此可以說,電算化會計不僅徹底解放了會計人員的雙手,同時也為激活會計人員的頭腦創造了條件,使他們有精力、有條件去關注履行會計原本就有的職能,即會計控制。
1.2電算化會計信息系統對交易授權、執行的影響
手工操作下一些內部控制措施在電算化後沒有存在必要性。如編制科目匯總表,憑證匯總表,試算平衡的檢查,總賬、明細賬的核對;原手工操作下一些內部控制措施在電算化後轉移到計算機內了,如憑證借貸平衡校驗,餘額發生額平衡檢查。可見,電算化會計除了人這個執行控制的主體外,許多內容控制方法主要通過會計軟體來實現的,因此,計算機系統的內部控制也由手工條件下的單一制度控制轉變為程式控制和制度控制。授權、批准控制是一種常見的、基礎的內部控制,在手工會計系統中,對於一項經濟業務的每個環節都要經過某些具有相應許可權人員的簽章。但在電算化會計信息系統中,業務人員可利用特殊的授權檔案或口令,獲得某種權利或運行特定程式進行業務處理,由此引起失控而造成損失的案例數不勝數。例如:業務人員被客戶收買,非法取得他人口令繞過批准程式開出銷售提單;非法核銷客戶應收款及相關資料;掌握公司顧客訂單密碼,開出假訂單,騙走公司產品等。
1.3電算化會計信息系統對交易處理痕跡的影響
電算化會計信息系統缺乏交易處理的痕跡,手工會計系統中嚴格的憑證制度,在電算化會計系統中逐漸減少或消失,憑證所起到的較強的控制功能弱化,部分交易幾乎沒有“痕跡”,給控制帶來一定的難度。
1.4電算化會計信息系統對內部控制程式的影響
內部控制的程式化使得內部控制具有不定期的依賴性並增加了差錯反覆發生的可能性。電算化系統中內部控制具有人工控制與程式控制相結合的特點。電算化系統許多應用程式中包含了內部控制功能,這些程式化的內部控制的有效性取決於應用程式,如程式發生差錯或不起作用,由於人們的依賴性以及程式運行的重複性,使得失效控制長期不被發現,從而使系統“在特定方面發生錯誤或違規行為的可能性較大”。
1.5電算化會計信息系統對內部控制風險的影響
電算化會計系統和手工會計系統相比較,在內部控制風險方面也產生了重大影響。在電算化會計系統下,內部控制在很大程度上依賴於計算機的處理,同類交易的處理流程具有一致性等在一定程度上加大了內部會計控制的風險。
1.6電算化會計信息系統對控制範圍的影響
計算機技術的引入,給會計工作增加了新的工作內容,同時也增加了新的控制措施,如計算機硬體及軟體分析、編程、維護人員與計算機操作人員內部控制,以及計算機機內及磁碟內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員和系統維護人員的崗位責任制度等。
1.7電算化會計信息系統的進一步發展產生的新問題
網路的迅猛發展及其在電算化會計系統中的進一步套用帶來了層出不窮的新問題。網路技術無疑是目前IT發展的方向,電算化會計信息系統也不可避免受到其深遠的影響,特別是Internet在財務軟體中的套用對電算化會計信息系統的影響將是革命性的。目前財務軟體的網路功能主要包括:遠程報賬、遠程報表、遠程審計、網上支付、網上催帳、網上報稅、網上採購、網上銷售、網上銀行等,實現這些功能就必須有相應的控制,從而形成電算化會計信息系統內部控制的新問題。網路環境下電算化系統內控的新問題主要有:(1)很難避免非法侵擾。網路是一個開放的環境,在這個環境中一切信息在理論上都是可以被訪問到的,除非它們在物理上下線。因此,網路下的會計信息系統很有可能遭受非法訪問甚至病毒或黑客的侵擾。這種攻擊可能來自於系統外部,也可能來自系統內部,而且一旦發生將造成巨大損失。(2)電子商務的難題。隨著電子商務的迅猛發展,網上交易愈加普遍,將來企業的全部原始憑證都將成為數字格式,這加強了企業對網上公證機構的依賴。但目前相應的技術和法規還遠沒有達到完善,給系統的內部控制造成困難。(3)內部稽核難度加大。企業可能會擔心相關內部資料暴露於外,影響其競爭能力;稽核必須運用更複雜的查核技術,會計師必須培訓具備複雜電腦資料處理能力,以勝任此項工作;稽核將大幅增加查核所需的時間與成本。
2.加強電算化會計信息系統的內部會計控制
2.1要在電算化會計程式中增加會計控制功能,並按此思路來進行設計和開發,從而使會計反映和控制兩大職能平衡發展。多年來,由於會計以反映為主,電算化會計的控制功能實際上處於“先天不足、後天失調”的境地。為此,需要大力開發會計控制的功能,擴展資料庫,建立以多種數學方法和數學模型為主的方法庫和模型庫。在進行會計控制功能的開發時,會計人員應熟悉業務,對市場和國家政策了如指掌,清楚控制點,系統掌握以數學為主的管理會計方法。
2.2嚴格機構和人員的管理與控制
會計核算軟體投入正式使用後,對原有會計機構必須做相應調整,對各類人員制定崗位責任制度。會計電算化後的工作崗位可分為基本會計崗位和電算化會計崗位。基本會計崗位可包括:會計主管、出納、會計核算各崗位、稽核、會計檔案管理等工作崗位;電算化會計崗位包括:直接管理、操作、維修計算機及會計軟體系統等工作崗位。機構調整必須同組織控制相結合,以實現職權分離,有效地限制和及時發現錯誤或違法行為。如規定系統開發人員和維護人員不能兼任系統操作員和管理人員等。
2.3嚴格系統操作環境管理和控制系統
操作環境包括系統操作過程以及系統的維護。操作程控主要通過制訂一套完整而嚴格的操作規定來實現。操作規程應明確職責,操作程式和注意事項,並形成一套電算化系統檔案。如規定交接班手續和登記運行日誌,規定資料備份及機器的使用規範,規定軟碟專用以防病毒感染。系統維護包括硬體維護和軟體維護,硬體維護主要包括:
(1)定期進行檢查並做好記錄;
(2)在系統運行過程中出現硬體故障要及時進行故障分析並做好記錄。而軟體維護包括正確性維護、適應性維護、完善性維護3種。
2.4加強資料的保密與保護
會計資料和會計軟體安全保密的措施如微機操作員定期手動備份,將完整有效的資料及時轉儲。軟體自動在硬碟上另作備份,並有資料完整性檢查機制,定時更新;資料保密的方法如供銷碼核對、特徵識別、存取許可權、硬體加密、軟體狗或把系統作在晶片上加密等機器保密措施和專門的管理制度等,如專機專用、專室專用。資料是CAIS的核心,在加強保密的同時,它的安全也是不容忽視的:例如突然斷電、病毒侵襲、誤操作等意外因素造成資料丟失、系統癱瘓,企業無法正常運營,此時資料的安全性就格外重要。
2.5建立計算機房管理制度
實行電算化以後,設立計算機房的主要目的是:給計算機設備創造一個良好的運行環境,保護機器設備;防止各種非法人員進入機房,保護機內程式和資料的安全。具體措施包括:
(1)對進入機房內的人員進行嚴格審查;
(2)保證機房設備安全的措施,如機房防火規定等;
(3)保證計算機正常運行措施。如機房防潮、防磁及恆溫等方面的規定等;
(4)修改會計核算軟體的審批和監督制度。如規定會計核算軟體的修改需報經單位總會計師批准等。
2.6建立健全的檔案管理制度
這裡的檔案主要是指列印輸出的各種賬簿、報表、憑證、存儲會計資料和程式的軟碟及其它存儲介質。系統開發運行中的各種檔案及其它會計資料的功能是負責系統內各類檔案資料的存檔、安全保管和保密工作,而檔案管理一般通過制定與實施檔案管理制度來實現,一般包括:
(1)存檔的手續必須有會計主管和系統管理員的簽章才能存檔保管;
(2)各種安全保證措施,如備份軟碟應貼上保護標籤應存放在安全、潔淨、防潮的地方;
(3)採用磁性介質保存會計檔案要定期進行檢查和定期複製,防止由於磁性介質損壞而使會計檔案丟失。
2.7完善網路環境下電算化系統的內部控制
網路環境下電算化系統的內部控制主要包括:
(1)實行用戶許可權分級授權管理,建立網路會計下的崗位責任。企業要按照網路會計的要求,建立各個工作人員的電腦操作崗位,明確崗位職責和許可權,並通過對每個用戶進行系統功能的授權,落實他們的責任和許可權。結合密碼管理措施,使各個用戶進入電腦系統時必須輸入自己的戶號和口令,進入系統以後也只能執行自己許可權範圍以內的功能,防止非法操作。在網路會計下系統還要對所有數據檔案進行適當授權,唯讀數據、修改數據行、增加數據行、建立數據檔案的索引檔案、刪除數據行以及修改時間檔案結構等。
(2)建立安全網路系統。網路財務帶來會計系統的開放與數據共享。企業既要通過網路開放自己,也要守住自己的商業秘密、管理秘密和財務秘密。其中具有貨幣價值的會計秘密、理財秘密尤為重要。沒有網路安全,就沒有網路會計。
(3)建立健全的組織結構與權責分派體系。企業應對原有的組織機構進行適當的調整,以適應信息系統的要求,按會計崗位和工作職責劃分為計算機會計主管、軟體操作、審核操作、審核記賬、電算維護、電算審查、數據分析等崗位,制定相應的組織和管理控制,明確職責分工,加強組織控制。按照“責、權、利”相結合的基本管理原則,明確各類人員的職責、許可權並儘量將之與各類人員的利益掛鈎,建立健全崗位責任制,通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠,減少發生錯誤和舞弊的可能性。
(4)重新調整內部控制中的內在關係。網路技術突破了信息傳遞和信息處理的瓶頸,管理的幅度增大,層次減少,高聳性的組織結構逐漸趨於扁平,隱藏在這一表征後面的實質是從根本上對組織的人員和職能之間的關係的重新界定。在新經濟時代,網路使得內、外部人員平等地進行動態協調與溝通,企業中的每一個人都可以成為控制網路上的一個決策點或節點,內部控制由命令與控制向集中與協調轉變。
(5)加強內部審計。內部控制系統必須經常評估和更新。沒有哪一套規則在環境發生變化時還能很好地適應,所以,對專業人員來說,評估內部控制的有效性是非常重要的。既然控制程式和企業具體環境相關,當新的業務和信息流程提出後,控制目標應當保持不變,但為達到該目標的具體控制措施必須改變以適應新的環境,不要讓內部控制程式限制企業運行更加有效的技術。內部審計既是公司、企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。
(6)網路環境下人員素質的控制措施。網路在企業中的套用,要求管理及操作售貨員既要掌握、精通計算機網路知識,又要有很深的會計理論知識功底和嫻熟的業務技能;還要求掌握網路中常見故障的排除方法及相關的維護措施。另外還要增強操作人員的職業道德,防止他們利用計算機進行舞弊行為。
總之,在網路技術日趨成熟與完善的今天,會計信息系統的內部控制體系也發生著深刻的變化。只有清楚地意識到這些變化,才能適應社會的發展,建立完備的、嶄新的會計體系。