國際注冊內(nèi)部審計師

    會計電算化是以電子計算機(jī)為主的現(xiàn)代電子信息技術(shù)應(yīng)用到會計中,用電子計算機(jī)代替人工記賬、算賬、報賬,以及部分替代人工完成對會計信息的分析、預(yù)測、決策的過程。會計電算化系統(tǒng)的內(nèi)部控制既包括了原來的手工財務(wù)過程,又包括程序設(shè)計、電算化賬務(wù)處理過程。嚴(yán)格的內(nèi)部控制制度是會計電算化信息真實(shí)可靠的保證。內(nèi)部控制制度要求處理同一筆經(jīng)濟(jì)業(yè)務(wù)的人員既要相互聯(lián)系、又要相互制約。此外,嚴(yán)格的內(nèi)控制度有助于防止違法行為的發(fā)生。國內(nèi)外會計電算化的實(shí)踐表明,計算機(jī)本身處理出錯概率較低,但人為造成出錯和人為舞弊卻有增無減,而且一旦出現(xiàn)舞弊,企業(yè)損失巨大。會計電算化所引起的損失主要有三種:(1)由于災(zāi)害事故(如火災(zāi)、水災(zāi))或電源中斷故障等原因所引起的會計信息處理中斷和數(shù)據(jù)丟失;(2)因電算化會計信息本身的錯誤和疏漏所引起的損失;(3)因會計電算化舞弊而引起的損失。對前兩種損失,通過借助于改善電算化環(huán)境和提高電算化開發(fā)控制技術(shù)就能較好地加以解決;而制定嚴(yán)格的電算化內(nèi)控制度則是防范會計電算化舞弊的有效途徑。

    就目前我國企業(yè)會計電算化的應(yīng)用現(xiàn)狀來看,大部分還停留在一般應(yīng)用水平上。主要原因有以下幾點(diǎn):

    1.不少企業(yè)的各級領(lǐng)導(dǎo)對實(shí)施會計電算化的重要意義缺乏足夠的認(rèn)識,沒有認(rèn)識到開展會計電算化是時代發(fā)展的必然,是管理現(xiàn)代化的需要。會計電算化是會計進(jìn)人信息化的基礎(chǔ),是今后企業(yè)決策的重要手段,是會計制度改革的突破口。

    2.由于傳統(tǒng)的手工記賬方式長期被人們所接受,目前企業(yè)管理都建立在手工記賬的基礎(chǔ)上,要改變形成的習(xí)慣方式有一定難度。尤其是會計電算化的保密性、安全性存在空白,因而對會計電算化數(shù)據(jù)的可靠性持懷疑態(tài)度。

    3.不少企業(yè)認(rèn)為電算化僅僅是“以機(jī)代賬”,軟件只需要一次投入即可,出現(xiàn)了只重視硬件換代,不注意軟件升級的情況。從奔騰Ⅱ一直到奔騰Ⅳ,機(jī)型換幾次,但財務(wù)軟件仍停留在“古老”的Foxbase開發(fā)的DOS版上。

    4.會計電算化雖然在很大程度上減輕了會計人員的工作量,但同時也增加了操作人員、系統(tǒng)維護(hù)人員等崗位,帶來了許多新的要求,提出了新的問題。目前,我國建立在手工操作條件下的會計基礎(chǔ)工作的管理還存在著很多不足;實(shí)施會計電算化,就需要建立與之相配套的一系列內(nèi)部控制制度加以約束,才能充分發(fā)揮電算化的優(yōu)勢。

    5.由于會計電算化涉及到會計和計算機(jī)兩種專業(yè)知識,在崗的會計人員雖經(jīng)過計算機(jī)等級培訓(xùn),但與實(shí)際要求水平還有較大差距。會計人員知識不全面,要使得計算機(jī)知識和會計工作經(jīng)驗(yàn)有機(jī)結(jié)合,還有待時日。同時,計算機(jī)培訓(xùn)教材老化,眼不上計算機(jī)技術(shù)發(fā)展的形勢。經(jīng)過這樣的培訓(xùn)和考核的人員,實(shí)際操作能力難以適應(yīng)電算化環(huán)境下對內(nèi)控的要求。

      二、

    由于上述現(xiàn)狀及原因,強(qiáng)化內(nèi)控管理,制訂有效的電算化環(huán)境下的內(nèi)部控制制度,提高電算化的科學(xué)管理水平,是建立現(xiàn)代企業(yè)內(nèi)部控制制度的內(nèi)在要求,也是提高企業(yè)管理水平的重要途徑。一般建立的會計電算化下的內(nèi)部控制制度不外乎硬件方面的、軟件方面的、系統(tǒng)運(yùn)行方面的及操作過程方面的有關(guān)制度。下面就實(shí)行會計電算化應(yīng)該建立的內(nèi)部控制制度及其所包括的內(nèi)容予以說明。

    (一)加強(qiáng)防止電算化犯罪的法制建設(shè)

    目前,由于法規(guī)的不健全使電算化犯罪的控制很困難。例如,對未經(jīng)許可接觸電算化會計信息系統(tǒng)或有關(guān)數(shù)據(jù)文件的行為,在法律上未規(guī)定為偷竊行為,因此就無法對下載重要機(jī)密數(shù)據(jù)的行為治罪。必須看到,對電算化會計信息系統(tǒng)的開發(fā)和管理,不能僅靠現(xiàn)有的一些法規(guī),如《會計法》、《企業(yè)會計準(zhǔn)則》等。因?yàn)闀嬰娝慊缸锂吘故歉呖萍肌⑿录夹g(shù)下的一種新型犯罪,為此制定專門的法規(guī)對此加以有效控制就很有必要。為企業(yè)營造良好的大環(huán)境,防止電算化犯罪的法制建設(shè),可從兩個方面入手:(1)建立懲治利用會計電算化犯罪活動的法律,明確規(guī)定哪些行為屬于舞弊行為及懲處方法;(2)建立會計電算化系統(tǒng)的保護(hù)法律,明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護(hù)(硬件、軟件、數(shù)據(jù)庫)及受何種保護(hù)。

    (二)制訂企業(yè)內(nèi)部操作管理制度

    操作管理制度是針對每一個上機(jī)操作會計軟件的人員而制訂的,主要用來規(guī)范每一個操作人員的行為以及各自之間的權(quán)限限制。除了軟件對操作方面作了一定的設(shè)計以外,制訂并嚴(yán)格操作管理制度,將會有效地保證會計軟件的安全運(yùn)行;同時,也有利于內(nèi)部牽制制度的執(zhí)行。操作管理制度從內(nèi)容上來看,一般包括以下幾項:

    1.操作人員的工作職責(zé)和工作權(quán)限。盡管軟件一般都已有用戶管理功能,但其用戶管理的設(shè)置是由人工進(jìn)行的,這就需要從制度上對操作人員的工作職責(zé)和工作權(quán)限加以規(guī)定,用來在用戶管理的設(shè)置和具體的操作中執(zhí)行。

    2、預(yù)防原始憑證和記賬憑證等會計數(shù)據(jù)未經(jīng)審核而輸入計算機(jī)的措施。如規(guī)定原始憑證必須經(jīng)有關(guān)審核人員審核并簽章后才能輸入計算等。

    3.預(yù)防已輸入計算機(jī)的原始憑證和記賬憑證等未經(jīng)核對而登記機(jī)內(nèi)賬簿的措施。如規(guī)定已輸入計算機(jī)的憑證需由審核人員核對并簽章后方可登記機(jī)內(nèi)賬簿等。

    4.建立必要的上機(jī)操作記錄制度。如規(guī)定用操作日記的形式記錄每天的上機(jī)操作內(nèi)容等。

    (三)建立計算機(jī)硬件和軟件管理制度

    對于擁有計算機(jī)的單位,無論是用于會計核算,還是用來其他工作,一般都要求制定硬、軟件管理制度。通常,硬件和軟件管理制度包括以下一些內(nèi)容:

    1.保證機(jī)房設(shè)備安全的措施。如機(jī)房防火規(guī)定等。

    2.保證計算機(jī)正常運(yùn)行措施。如機(jī)房防潮、防磁及恒溫等方面的規(guī)定等。

    3.會計數(shù)據(jù)和會計軟件安全保密的措施。如數(shù)據(jù)備份、不準(zhǔn)在計算機(jī)上玩電腦游戲等規(guī)定。

    4.修改會計核算軟件的審批和監(jiān)督制度。如規(guī)定會計核算軟件的修改需報經(jīng)單位總會計師批準(zhǔn)等。

    (四)加強(qiáng)制訂會計檔案管理制度

    在實(shí)行會計電算化之后,隨著存儲介質(zhì)的改變,對會汁檔案管理的要求也比較嚴(yán)格;同時,對會計檔案的概念也就有所發(fā)展。在會計電算化情況下，除了打印輸出的賬、證、表以外,整個系統(tǒng)開發(fā)形成的全套文檔資料都屬于會計檔案的范疇,另外,對存有會計數(shù)據(jù)的有關(guān)介質(zhì)也應(yīng)妥善保管。

    制訂電算化會計檔案管理制度一般應(yīng)包括以下內(nèi)容:

    1.實(shí)行會汁電算化后的會計檔案以計算機(jī)打印的書面形式保存,保存的有關(guān)規(guī)定按《會議檔案管理辦法》的規(guī)定執(zhí)行。

    2.全套會計電算化系統(tǒng)文檔視同會計文檔保管,保管期截至該系統(tǒng)停止使用或有重大修改后的三年。

    3.妥善保管存有會計信息的磁性介質(zhì)或其他介質(zhì)的措施。如規(guī)定存有會計數(shù)據(jù)的磁盤應(yīng)存放在防潮防磁的容器內(nèi)等。

    4.科學(xué)規(guī)定會計檔案的有關(guān)權(quán)限。如規(guī)定查詢以前年度的會計檔案應(yīng)經(jīng)有關(guān)人員批準(zhǔn)等。

    5.保證會計檔案安全與完整的措施。如規(guī)定用計算機(jī)打印輸出的賬簿應(yīng)按全文檔案的有關(guān)規(guī)定裝訂成冊等。企業(yè)的內(nèi)部控制制度內(nèi)涵是多方面的,但內(nèi)部控制制度不是萬能的,制度本身存在局限性,只有企業(yè)的全體員工共同營造良好的內(nèi)部環(huán)境,通過不斷地完善內(nèi)部控制制度,才能實(shí)現(xiàn)內(nèi)部控制的目的。

（責(zé)任編輯：中大編輯）