國(guó)際注冊(cè)內(nèi)部審計(jì)師

    會(huì)計(jì)電算化是以電子計(jì)算機(jī)為主的現(xiàn)代電子信息技術(shù)應(yīng)用到會(huì)計(jì)中,用電子計(jì)算機(jī)代替人工記賬、算賬、報(bào)賬,以及部分替代人工完成對(duì)會(huì)計(jì)信息的分析、預(yù)測(cè)、決策的過程。會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制既包括了原來的手工財(cái)務(wù)過程,又包括程序設(shè)計(jì)、電算化賬務(wù)處理過程。嚴(yán)格的內(nèi)部控制制度是會(huì)計(jì)電算化信息真實(shí)可靠的保證。內(nèi)部控制制度要求處理同一筆經(jīng)濟(jì)業(yè)務(wù)的人員既要相互聯(lián)系、又要相互制約。此外,嚴(yán)格的內(nèi)控制度有助于防止違法行為的發(fā)生。國(guó)內(nèi)外會(huì)計(jì)電算化的實(shí)踐表明,計(jì)算機(jī)本身處理出錯(cuò)概率較低,但人為造成出錯(cuò)和人為舞弊卻有增無減,而且一旦出現(xiàn)舞弊,企業(yè)損失巨大。會(huì)計(jì)電算化所引起的損失主要有三種:(1)由于災(zāi)害事故(如火災(zāi)、水災(zāi))或電源中斷故障等原因所引起的會(huì)計(jì)信息處理中斷和數(shù)據(jù)丟失;(2)因電算化會(huì)計(jì)信息本身的錯(cuò)誤和疏漏所引起的損失;(3)因會(huì)計(jì)電算化舞弊而引起的損失。對(duì)前兩種損失,通過借助于改善電算化環(huán)境和提高電算化開發(fā)控制技術(shù)就能較好地加以解決;而制定嚴(yán)格的電算化內(nèi)控制度則是防范會(huì)計(jì)電算化舞弊的有效途徑。

    就目前我國(guó)企業(yè)會(huì)計(jì)電算化的應(yīng)用現(xiàn)狀來看,大部分還停留在一般應(yīng)用水平上。主要原因有以下幾點(diǎn):

    1.不少企業(yè)的各級(jí)領(lǐng)導(dǎo)對(duì)實(shí)施會(huì)計(jì)電算化的重要意義缺乏足夠的認(rèn)識(shí),沒有認(rèn)識(shí)到開展會(huì)計(jì)電算化是時(shí)代發(fā)展的必然,是管理現(xiàn)代化的需要。會(huì)計(jì)電算化是會(huì)計(jì)進(jìn)人信息化的基礎(chǔ),是今后企業(yè)決策的重要手段,是會(huì)計(jì)制度改革的突破口。

    2.由于傳統(tǒng)的手工記賬方式長(zhǎng)期被人們所接受,目前企業(yè)管理都建立在手工記賬的基礎(chǔ)上,要改變形成的習(xí)慣方式有一定難度。尤其是會(huì)計(jì)電算化的保密性、安全性存在空白,因而對(duì)會(huì)計(jì)電算化數(shù)據(jù)的可靠性持懷疑態(tài)度。

    3.不少企業(yè)認(rèn)為電算化僅僅是“以機(jī)代賬”,軟件只需要一次投入即可,出現(xiàn)了只重視硬件換代,不注意軟件升級(jí)的情況。從奔騰Ⅱ一直到奔騰Ⅳ,機(jī)型換幾次,但財(cái)務(wù)軟件仍停留在“古老”的Foxbase開發(fā)的DOS版上。

    4.會(huì)計(jì)電算化雖然在很大程度上減輕了會(huì)計(jì)人員的工作量,但同時(shí)也增加了操作人員、系統(tǒng)維護(hù)人員等崗位,帶來了許多新的要求,提出了新的問題。目前,我國(guó)建立在手工操作條件下的會(huì)計(jì)基礎(chǔ)工作的管理還存在著很多不足;實(shí)施會(huì)計(jì)電算化,就需要建立與之相配套的一系列內(nèi)部控制制度加以約束,才能充分發(fā)揮電算化的優(yōu)勢(shì)。

    5.由于會(huì)計(jì)電算化涉及到會(huì)計(jì)和計(jì)算機(jī)兩種專業(yè)知識(shí),在崗的會(huì)計(jì)人員雖經(jīng)過計(jì)算機(jī)等級(jí)培訓(xùn),但與實(shí)際要求水平還有較大差距。會(huì)計(jì)人員知識(shí)不全面,要使得計(jì)算機(jī)知識(shí)和會(huì)計(jì)工作經(jīng)驗(yàn)有機(jī)結(jié)合,還有待時(shí)日。同時(shí),計(jì)算機(jī)培訓(xùn)教材老化,眼不上計(jì)算機(jī)技術(shù)發(fā)展的形勢(shì)。經(jīng)過這樣的培訓(xùn)和考核的人員,實(shí)際操作能力難以適應(yīng)電算化環(huán)境下對(duì)內(nèi)控的要求。

      二、

    由于上述現(xiàn)狀及原因,強(qiáng)化內(nèi)控管理,制訂有效的電算化環(huán)境下的內(nèi)部控制制度,提高電算化的科學(xué)管理水平,是建立現(xiàn)代企業(yè)內(nèi)部控制制度的內(nèi)在要求,也是提高企業(yè)管理水平的重要途徑。一般建立的會(huì)計(jì)電算化下的內(nèi)部控制制度不外乎硬件方面的、軟件方面的、系統(tǒng)運(yùn)行方面的及操作過程方面的有關(guān)制度。下面就實(shí)行會(huì)計(jì)電算化應(yīng)該建立的內(nèi)部控制制度及其所包括的內(nèi)容予以說明。

    (一)加強(qiáng)防止電算化犯罪的法制建設(shè)

    目前,由于法規(guī)的不健全使電算化犯罪的控制很困難。例如,對(duì)未經(jīng)許可接觸電算化會(huì)計(jì)信息系統(tǒng)或有關(guān)數(shù)據(jù)文件的行為,在法律上未規(guī)定為偷竊行為,因此就無法對(duì)下載重要機(jī)密數(shù)據(jù)的行為治罪。必須看到,對(duì)電算化會(huì)計(jì)信息系統(tǒng)的開發(fā)和管理,不能僅靠現(xiàn)有的一些法規(guī),如《會(huì)計(jì)法》、《企業(yè)會(huì)計(jì)準(zhǔn)則》等。因?yàn)闀?huì)計(jì)電算化犯罪畢竟是高科技、新技術(shù)下的一種新型犯罪,為此制定專門的法規(guī)對(duì)此加以有效控制就很有必要。為企業(yè)營(yíng)造良好的大環(huán)境,防止電算化犯罪的法制建設(shè),可從兩個(gè)方面入手:(1)建立懲治利用會(huì)計(jì)電算化犯罪活動(dòng)的法律,明確規(guī)定哪些行為屬于舞弊行為及懲處方法;(2)建立會(huì)計(jì)電算化系統(tǒng)的保護(hù)法律,明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護(hù)(硬件、軟件、數(shù)據(jù)庫(kù))及受何種保護(hù)。

    (二)制訂企業(yè)內(nèi)部操作管理制度

    操作管理制度是針對(duì)每一個(gè)上機(jī)操作會(huì)計(jì)軟件的人員而制訂的,主要用來規(guī)范每一個(gè)操作人員的行為以及各自之間的權(quán)限限制。除了軟件對(duì)操作方面作了一定的設(shè)計(jì)以外,制訂并嚴(yán)格操作管理制度,將會(huì)有效地保證會(huì)計(jì)軟件的安全運(yùn)行;同時(shí),也有利于內(nèi)部牽制制度的執(zhí)行。操作管理制度從內(nèi)容上來看,一般包括以下幾項(xiàng):

    1.操作人員的工作職責(zé)和工作權(quán)限。盡管軟件一般都已有用戶管理功能,但其用戶管理的設(shè)置是由人工進(jìn)行的,這就需要從制度上對(duì)操作人員的工作職責(zé)和工作權(quán)限加以規(guī)定,用來在用戶管理的設(shè)置和具體的操作中執(zhí)行。

    2、預(yù)防原始憑證和記賬憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而輸入計(jì)算機(jī)的措施。如規(guī)定原始憑證必須經(jīng)有關(guān)審核人員審核并簽章后才能輸入計(jì)算等。

    3.預(yù)防已輸入計(jì)算機(jī)的原始憑證和記賬憑證等未經(jīng)核對(duì)而登記機(jī)內(nèi)賬簿的措施。如規(guī)定已輸入計(jì)算機(jī)的憑證需由審核人員核對(duì)并簽章后方可登記機(jī)內(nèi)賬簿等。

    4.建立必要的上機(jī)操作記錄制度。如規(guī)定用操作日記的形式記錄每天的上機(jī)操作內(nèi)容等。

    (三)建立計(jì)算機(jī)硬件和軟件管理制度

    對(duì)于擁有計(jì)算機(jī)的單位,無論是用于會(huì)計(jì)核算,還是用來其他工作,一般都要求制定硬、軟件管理制度。通常,硬件和軟件管理制度包括以下一些內(nèi)容:

    1.保證機(jī)房設(shè)備安全的措施。如機(jī)房防火規(guī)定等。

    2.保證計(jì)算機(jī)正常運(yùn)行措施。如機(jī)房防潮、防磁及恒溫等方面的規(guī)定等。

    3.會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)軟件安全保密的措施。如數(shù)據(jù)備份、不準(zhǔn)在計(jì)算機(jī)上玩電腦游戲等規(guī)定。

    4.修改會(huì)計(jì)核算軟件的審批和監(jiān)督制度。如規(guī)定會(huì)計(jì)核算軟件的修改需報(bào)經(jīng)單位總會(huì)計(jì)師批準(zhǔn)等。

    (四)加強(qiáng)制訂會(huì)計(jì)檔案管理制度

    在實(shí)行會(huì)計(jì)電算化之后,隨著存儲(chǔ)介質(zhì)的改變,對(duì)會(huì)汁檔案管理的要求也比較嚴(yán)格;同時(shí),對(duì)會(huì)計(jì)檔案的概念也就有所發(fā)展。在會(huì)計(jì)電算化情況下，除了打印輸出的賬、證、表以外,整個(gè)系統(tǒng)開發(fā)形成的全套文檔資料都屬于會(huì)計(jì)檔案的范疇,另外,對(duì)存有會(huì)計(jì)數(shù)據(jù)的有關(guān)介質(zhì)也應(yīng)妥善保管。

    制訂電算化會(huì)計(jì)檔案管理制度一般應(yīng)包括以下內(nèi)容:

    1.實(shí)行會(huì)汁電算化后的會(huì)計(jì)檔案以計(jì)算機(jī)打印的書面形式保存,保存的有關(guān)規(guī)定按《會(huì)議檔案管理辦法》的規(guī)定執(zhí)行。

    2.全套會(huì)計(jì)電算化系統(tǒng)文檔視同會(huì)計(jì)文檔保管,保管期截至該系統(tǒng)停止使用或有重大修改后的三年。

    3.妥善保管存有會(huì)計(jì)信息的磁性介質(zhì)或其他介質(zhì)的措施。如規(guī)定存有會(huì)計(jì)數(shù)據(jù)的磁盤應(yīng)存放在防潮防磁的容器內(nèi)等。

    4.科學(xué)規(guī)定會(huì)計(jì)檔案的有關(guān)權(quán)限。如規(guī)定查詢以前年度的會(huì)計(jì)檔案應(yīng)經(jīng)有關(guān)人員批準(zhǔn)等。

    5.保證會(huì)計(jì)檔案安全與完整的措施。如規(guī)定用計(jì)算機(jī)打印輸出的賬簿應(yīng)按全文檔案的有關(guān)規(guī)定裝訂成冊(cè)等。企業(yè)的內(nèi)部控制制度內(nèi)涵是多方面的,但內(nèi)部控制制度不是萬能的,制度本身存在局限性,只有企業(yè)的全體員工共同營(yíng)造良好的內(nèi)部環(huán)境,通過不斷地完善內(nèi)部控制制度,才能實(shí)現(xiàn)內(nèi)部控制的目的。

（責(zé)任編輯：中大編輯）