毛付軍

內(nèi)部控制制度作為企業(yè)受托者實現(xiàn)其經(jīng)營管理目標(biāo),完成受托責(zé)任的一種手段,在企業(yè)內(nèi)部管理監(jiān)控系統(tǒng)中起著舉足輕重的作用。隨著信息技術(shù)特別是以Internet為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和運(yùn)用,電算化會計進(jìn)一步向深層次發(fā)展,由此引發(fā)會計信息系統(tǒng)內(nèi)部控制體系也出現(xiàn)了一些新的特點和變化。作為會計信息系統(tǒng)重要組成部分的內(nèi)部控制,在電算化會計信息系統(tǒng)環(huán)境下,其作用不是削弱而是加強(qiáng)了。它的控制手段呈多元化趨勢,對控制本身的要求更加嚴(yán)格,電算化會計信息系統(tǒng)進(jìn)一步向深層次發(fā)展,這些改變既給企業(yè)帶來效益,同時也帶來了內(nèi)部控制上的問題和挑戰(zhàn)。

一、電算化會計系統(tǒng)與內(nèi)部控制制度的相關(guān)性

1.企業(yè)會計核算的環(huán)境發(fā)生了變化。手工會計模式下,所有會計業(yè)務(wù)如憑證、日記賬、明細(xì)賬、總賬等均由不同的責(zé)任人分別記錄并保管,即按經(jīng)濟(jì)業(yè)務(wù)的性質(zhì)分為不同的工作職責(zé),各司其職,彼此構(gòu)成一個內(nèi)部牽制網(wǎng),不易出現(xiàn)舞弊行為。且未經(jīng)授權(quán),任何人都難以瀏覽到全部的會計資料。而一旦出現(xiàn)問題,也可通過檢查不同的責(zé)任者追究責(zé)任。這種職能的分割與人員的分工便形成了行之有效的手工會計的內(nèi)部組織控制。而在電算化會計模式下,是按照計算機(jī)數(shù)據(jù)處理系統(tǒng)組織起來的,所有的會計信息均由同一套電算化軟件執(zhí)行多項業(yè)務(wù)處理。這種數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能削減,會使人非法瀏覽、修改、拷貝甚至損壞系統(tǒng)資料和會計信息資料。

2.會計憑證的形式發(fā)生了變化。在電算化會計模式下,會計和財務(wù)的業(yè)務(wù)處理方法和處理程序發(fā)生了很大的變化,各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介也發(fā)生了很大的變化。會計信息處理方式的電算化,使過去手工會計處理中,由原來手工條件下會計信息被記錄在憑證、賬簿、報表等紙介質(zhì)上,轉(zhuǎn)變?yōu)闀嫏n案包括打印輸出的各種賬簿、報表、憑證和存貯在計算機(jī)軟硬盤和其他存貯介質(zhì)中的會計資料、程序,以及軟件開發(fā)運(yùn)行中編制的各種文件以及其他會計資料。這些存放在磁性介質(zhì)的會計檔案,更容易被損壞、修改、仿造、復(fù)制,特別是資料涂改不留痕跡,不易實現(xiàn)簽字、蓋章等具有法律效用的手段。磁性介質(zhì)在受熱、受潮、彎曲、強(qiáng)磁場等因素的影響下會損壞、易造成會計資料的丟失。

3.舞弊、犯罪的形式發(fā)生了變化。手工模式下,會計的明確分工職責(zé),使得每一筆經(jīng)濟(jì)業(yè)務(wù)的處理都需要經(jīng)過多道手續(xù),自然形成了層層復(fù)核,道道把關(guān),具有嚴(yán)格的審核復(fù)審機(jī)制,如賬賬核對、賬證核對、賬表核對、賬實核對,以及各級主管審查、簽字、蓋章等制度和措施,保證了會計資料的正確性和一致性。隨著計算機(jī)使用范圍的擴(kuò)大,利用計算機(jī)進(jìn)行的貪污、舞弊、詐騙等犯罪活動也有所增加,計算機(jī)舞弊和犯罪的難度較之手工會計系統(tǒng)更大,計算機(jī)舞弊和犯罪造成的危害和損失也可能更大。

二、電算化模式下內(nèi)部控制的必要性

1.國家政策要求加強(qiáng)內(nèi)控制度。2008年6月28日,財政部、證監(jiān)會、銀監(jiān)會、保監(jiān)會及審計署等五部委會聯(lián)合發(fā)布“薩班斯法案(SOX)”———《企業(yè)內(nèi)部控制基本規(guī)范》(下稱《基本規(guī)范》),并定于2009年7月1日起首先在上市公司范圍內(nèi)強(qiáng)制施行,同時鼓勵非上市其他大中型企業(yè)執(zhí)行?！兑?guī)范》的發(fā)布,標(biāo)志著我國企業(yè)內(nèi)部控制規(guī)范體系建設(shè)取得重大突破。有人估算,中國電算化比例相當(dāng)高,大概90%以上。因而可以說,內(nèi)控制度主要研究電算化模式下內(nèi)部控制。

2.電算化環(huán)境下存在信息非法修改的風(fēng)險。在手工會計模式下,會計人員之間的聯(lián)系是直接的,因而很自然地形成了相互制約、相互監(jiān)督的關(guān)系。同時會計數(shù)據(jù)用可見的文字、符號直接記錄在紙上,直觀性較強(qiáng),不同的筆跡可作為控制的手段;而電算化模式,這種人員之間的聯(lián)系部分地轉(zhuǎn)變?yōu)槿伺c計算機(jī)的聯(lián)系,操作員身份的識別及授權(quán)控制等都有別于手工會計信息系統(tǒng),手工會計信息系統(tǒng)中易于辨認(rèn)的審計線索如筆跡、印章等在電算化環(huán)境下已無處可尋。此外,手工環(huán)境下,記錄在憑證、賬簿、報表等紙介質(zhì)上的會計記錄其勾稽關(guān)系較為明確,而在電算化環(huán)境下,由于會計記錄被存儲在磁盤、軟盤等磁介質(zhì)上,不宜實施簽字、蓋章等手段,而且磁介質(zhì)很容易被改動,因此,如何防止數(shù)據(jù)被非法修改及如何盡可能避免利用計算機(jī)進(jìn)行犯罪是電算化內(nèi)部控制必須解決的問題。

3.網(wǎng)絡(luò)財務(wù)是電算化環(huán)境下的新型管理模式要求。網(wǎng)絡(luò)財務(wù)是一種充分利用網(wǎng)絡(luò)資源,將會計處理和財務(wù)管理有效結(jié)合起來的管理模式,網(wǎng)絡(luò)財務(wù)與傳統(tǒng)會計電算化不同的關(guān)鍵在于利用網(wǎng)絡(luò)進(jìn)行財務(wù)管理,其安全性和保密性有賴于建立、健全有效的內(nèi)部控制制度。網(wǎng)絡(luò)技術(shù)在會計領(lǐng)域的應(yīng)用與發(fā)展,使會計電算化進(jìn)一步跨越到會計信息化階段,網(wǎng)絡(luò)技術(shù)大大提高了會計工作的效率,但同時由于網(wǎng)絡(luò)的開放性、數(shù)據(jù)存儲介質(zhì)的脆弱性等特點,給會計信息系統(tǒng)的安全帶來了隱患,病毒、黑客、軟件自身的缺陷都會使用戶的信息安全受到威脅。因此,要加強(qiáng)組織控制。從組織機(jī)構(gòu)上看,電算化會計信息系統(tǒng)可以分為兩個專職部門:系統(tǒng)開發(fā)部門和系統(tǒng)應(yīng)用部門。系統(tǒng)開發(fā)部門承擔(dān)系統(tǒng)的研制和維護(hù)工作,系統(tǒng)應(yīng)用部門負(fù)責(zé)軟件的日常應(yīng)用,這兩個不相容的職務(wù)之間應(yīng)當(dāng)分離,以保證系統(tǒng)內(nèi)不相容職責(zé)的相互分離以及信息處理部門與企業(yè)其他業(yè)務(wù)部門的相互獨立,以有效減少有可能發(fā)生的錯誤和舞弊。

4.現(xiàn)代審計工作的需要?，F(xiàn)代審計是建立在依賴內(nèi)部控制制度基礎(chǔ)之上的抽樣審計,內(nèi)部控制制度既然是現(xiàn)代審計的基礎(chǔ),研究和評價企業(yè)的內(nèi)部控制制度自然就成為現(xiàn)代審計程序中的重要一環(huán)。由于會計系統(tǒng)實現(xiàn)了電算化,手工會計系統(tǒng)原有的內(nèi)容控制已不能適應(yīng)電子數(shù)據(jù)處理的新特點,不能有效地降低電算化會計系統(tǒng)特有的風(fēng)險。例如,在電算化會計系統(tǒng)中,會計信息的處理和存貯高度集中于計算機(jī),會使手工會計系統(tǒng)中的某些職責(zé)分離,互相寄制的控制失效。為了系統(tǒng)的安全可靠和系統(tǒng)處理與存貯的會計信息準(zhǔn)確完整,必須考慮電算化系統(tǒng)的特點,針對其固有的風(fēng)險,建立新的內(nèi)部控制。這些內(nèi)部控制除了有關(guān)電子數(shù)據(jù)處理的制度、規(guī)定和人工執(zhí)行的程序控制外,內(nèi)部控制的程序化是電算化會計信息系統(tǒng)的一個重要特點。如何識別、研究、審查和評價這些新的內(nèi)容控制,尤其是程序化的內(nèi)部控制,是會計電算化給審計提出的又一個新課題。在會計電算化條件下,由于內(nèi)部控制變化了,審計人員必然研究電算化系統(tǒng)的內(nèi)部控制,掌握其審查方法。對程序控制,審計員要利用計算機(jī)輔助審計技術(shù)進(jìn)行審計。對于電算化會計信息系統(tǒng)內(nèi)部控制的弱點,審計人員要能評估其影響,并向被審單位提出改進(jìn)的意見。

三、電算化會計模式下內(nèi)部控制的方法

1.電算化會計組織控制。會計核算軟件投入正式使用時,必須對原始結(jié)構(gòu)作相應(yīng)的調(diào)整,并對各類人員指定崗位責(zé)任制,以幫助各個系統(tǒng)順利運(yùn)行,以完成預(yù)定目標(biāo)。會計電算化后,會計崗位將重新劃分,其崗位包括電算主管、軟件操作、審核記賬、電算維護(hù)、電算審查與數(shù)據(jù)分析等。由于電算化會計實施,會計人員與開發(fā)人員關(guān)系非常密切,機(jī)構(gòu)調(diào)整必須同組織控制相結(jié)合,以實現(xiàn)職權(quán)分離,有效的限制和及時的發(fā)現(xiàn)錯誤或違法行為。

2.建立健全的檔案制度。這里的檔案主要是指打印出的各種賬簿、報表、憑證、存儲會計數(shù)據(jù)和程序的軟盤及其他存儲介質(zhì)。系統(tǒng)開發(fā)運(yùn)行中的各種文檔及其他會計資料的功能是負(fù)責(zé)系統(tǒng)內(nèi)各類文檔資料的存檔、安全保管和保密工作,而檔案管理一般通過制定與實施檔案管理制度來實現(xiàn)所有光盤、軟盤備份應(yīng)貼好明細(xì)標(biāo)簽歸檔,妥善保管,作為檔案資料保存。做好對會計電算化檔案的防磁、防火、防潮和防塵工作,重要會計檔案應(yīng)準(zhǔn)備雙份,存放于兩個不同的地點。同時,定期對磁性介質(zhì)保存的會計檔案進(jìn)行檢查,定期進(jìn)行復(fù)制,防止由于磁性介質(zhì)損壞,而使會計檔案丟失。

3.安全管理和控制。電算化會計信息系統(tǒng)的安全控制是指如何采取有效的內(nèi)部控制方法和措施來保證系統(tǒng)和數(shù)據(jù)的安全,保證系統(tǒng)可靠地運(yùn)行。系統(tǒng)的安全控制包括系統(tǒng)的接觸控制、后備控制和環(huán)境安全控制等內(nèi)容。具體包括:嚴(yán)格按照會計人員崗位設(shè)置相應(yīng)的操作權(quán)限,對不相容崗位進(jìn)行嚴(yán)格分離。對電算主管、各操作人員、系統(tǒng)維護(hù)人員、程序開發(fā)人員等的密碼設(shè)置做嚴(yán)密規(guī)定,禁止設(shè)置簡易的密碼,防止不相關(guān)人員盜用。建立日常數(shù)據(jù)備份制度,采用兩種以上方式定期對數(shù)據(jù)進(jìn)行備份,備份方式包括:服務(wù)器和工作站雙重備份、數(shù)據(jù)整體備份和分模塊備份。定期對財務(wù)信息系統(tǒng)進(jìn)行維護(hù),各級操作人員發(fā)生變動時,除了按照規(guī)定做好會計人員交接工作外,還應(yīng)對用戶登錄名稱和密碼數(shù)據(jù)文件進(jìn)行備份,并防止用戶名和密碼被盜用。

4.加強(qiáng)內(nèi)部審計監(jiān)督。內(nèi)部審計是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會計監(jiān)督的制度安排。對會計資料定期進(jìn)行審計,審查電算化會計賬務(wù)處理是否正確,是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定,審核費用簽字是否符合有關(guān)內(nèi)控制度,憑證附件是否規(guī)范完整等;審查電子數(shù)據(jù)與書面資料的一致性,如查看賬冊內(nèi)容,做到賬表相符,對不妥或錯誤的賬表處理應(yīng)及時調(diào)整;監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;對系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞。

綜上所述,會計電算化系統(tǒng)的產(chǎn)生和發(fā)展,極大地提高了會計的工作效率,但是任何計算機(jī)系統(tǒng)都不是無懈可擊的,管理制度也存在缺陷,應(yīng)適應(yīng)會計電算化的發(fā)展,建立和健全企業(yè)的內(nèi)部控制制度,才能充分發(fā)揮會計電算化的高效性及準(zhǔn)確性,保證企業(yè)財產(chǎn)的安全,保證會計資料真實、合法、完整,為企業(yè)經(jīng)營決策提供信息,創(chuàng)造更好的效益。

(作者單位:鄭州市第六人民醫(yī)院)