趙一靜
(鞍鋼集團公司計財部,遼寧 鞍山 114000)
計算機在會計領(lǐng)域中的廣泛應(yīng)用,不僅改變了傳統(tǒng)會計核算手段,使數(shù)據(jù)的處理更快、更準確,而且節(jié)約人力和物力,提高會計工作的效率。但是,會計電算化信息系統(tǒng)同時也改變了會計核算程序、數(shù)據(jù)存取方式和存儲介質(zhì),改變某些與審計線索有關(guān)的關(guān)鍵因素,對企業(yè)管理提出了更高的要求。
目前,企業(yè)在電算化下會計內(nèi)部控制存在的問題主要有:
企業(yè)人員業(yè)務(wù)素質(zhì)和道德素質(zhì)是決定內(nèi)部會計控制的制度執(zhí)行效果的重要因素。因為內(nèi)部控制無法防止工作人員由于業(yè)務(wù)水平足、計算機操作應(yīng)用能力低下而出現(xiàn)的失控,更不能防止工作人員粗心大意、精力分散、理解錯誤、判斷失誤等情況發(fā)生。同理,內(nèi)部控制的制度作為企業(yè)管理的組成部分,理所當然地要按照管理人員的意圖運行,也不能防止企業(yè)內(nèi)部管理人員的濫用職權(quán)、蓄意營私舞弊行為。
沒有配備專門或主要用于會計核算的計算機,尤其是一些中心企業(yè)或基層核算單位,往往是財務(wù)、行政、人事、工程預(yù)決算共用一臺計算機,更別提按有關(guān)電算化規(guī)定配備專門機房及設(shè)施了。目前,國家財政部將持有電算化上崗證作為會計從業(yè)的必要條件,但在計算機技術(shù)及軟件技術(shù)調(diào)整更新發(fā)展的現(xiàn)在,企業(yè)對會計信息化專業(yè)人員的培訓(xùn)卻相對滯后很多。
有些企業(yè)在使用軟件設(shè)置操作人員時,對姓名、權(quán)限及密碼的設(shè)置要求不一,各操作人員的權(quán)限及密碼沒有相互獨立,職權(quán)也不是非常明確。有的企業(yè)制定了很多電算化內(nèi)部控制方面的規(guī)定,但實際上在操作人員的相互獨立、職權(quán)明確方面沒有嚴格執(zhí)行有關(guān)規(guī)定,給內(nèi)部控制造成很大的隱患。審計人員審計時就曾發(fā)現(xiàn)個別企業(yè)存在會計輸入、修改憑證功能與審核功能是由相同的操作人員在進行,或者一個操作人員能夠以不同的身份進行憑證輸入、修改憑證及憑證審核,因而失去了對記賬憑證輸入的合理性、合法性的監(jiān)督和控制。
在會計審核時主要是會計憑證要素不全,如原始憑證要素填寫不全,如購貨發(fā)票缺少品種、數(shù)量、單價要素,住宿費、餐費發(fā)票缺少日期、內(nèi)容等要素,僅一個金額列示如此等等,初始審核時由于會計不相容職責(zé)沒有完全分開,即便原始單據(jù)有問題,因為審核、制單、記帳均由一人完成,所以也不能及時更正。甚至于由于操作人員對軟件的應(yīng)用程度欠缺,以至不能用軟件自動完成銀行對賬并產(chǎn)生銀行存款余額調(diào)節(jié)表,不能熟練掌握用軟件完成會計報表的定義和自動生成工作。
對憑證、賬簿、報表的打印沒有嚴格的授權(quán)控制,對憑證、賬簿、報表的查詢也沒有設(shè)定嚴格的授權(quán)控制,無法保證會計人員不越權(quán)操作。
由于會計信息化環(huán)境是動態(tài)發(fā)展的,為了使會計電算化信息系統(tǒng)能適應(yīng)電算化環(huán)境下會計處理的特殊要求,為保證會計系統(tǒng)運行安全、可靠,必須建立各種能防止、檢測及更正錯誤和處置舞弊行為的控制制度和措施。為提高電算化下內(nèi)控會計制度有效性,企業(yè)應(yīng)采取如下措施:
即通過限制會計電算化信息系統(tǒng)有關(guān)人員業(yè)務(wù)處理的權(quán)限,實施內(nèi)部控制。如系統(tǒng)維護人員只承擔(dān)系統(tǒng)軟件的開發(fā)和日常維護工作,不能運用軟件進行日常業(yè)務(wù)操作;系統(tǒng)應(yīng)用人員只能應(yīng)用系統(tǒng)軟件進行日常業(yè)務(wù)處理,不能對系統(tǒng)軟件進行增、刪、修改。以保證系統(tǒng)內(nèi)不相容職責(zé)相互分離,保證會計信息處理部門與其他部門的相互獨立,有效減少發(fā)生錯誤和舞弊的可能性。
建立崗位責(zé)任制,明確各工作崗位的職責(zé)范圍,切實做到事事有人管,人人有專責(zé),辦事有要求,工作有檢查。應(yīng)明確規(guī)定不相容職務(wù)相分離,如系統(tǒng)管理員、系統(tǒng)操作員、憑證審核員、會計檔案保管員等職務(wù)不相容,必須明確分工,責(zé)任到人,不得兼任。
即通過明確有關(guān)業(yè)務(wù)處理標準化程序及相關(guān)制度,實施內(nèi)部控制。如規(guī)定錄入憑證必須合法、合理、真實、有效的原始憑證,而且要手續(xù)齊全;記賬憑證必須經(jīng)審核后才能登賬;錄入人員不能反審核或反過賬等。
即通過嚴格執(zhí)行會計軟件與數(shù)據(jù)的維護、保管、使用堆積和制度,達到內(nèi)部控制目的。會計電算化信息系統(tǒng)中內(nèi)部控制既要防止操作失誤造成的數(shù)據(jù)破壞,也要防止人為有意的數(shù)據(jù)破壞。為保證會計軟件與數(shù)據(jù)文件不丟失、不損毀、不泄露,不被非法侵入,可采取設(shè)置口令、密碼、保存操作日志、對數(shù)據(jù)文件定時備份并加密等手段。同時,還要防止病毒對會計軟件的破壞。
輸入控制的主要目的是保證輸入數(shù)據(jù)的合法性、完整性和準確性。輸入控制的方法有:(1)授權(quán)審批控制。為保證作為輸入依據(jù)的原始憑證的真實完整,在輸入計算機前必須經(jīng)過適當?shù)氖跈?quán)和審批。(2)人員控制。應(yīng)配備專人負責(zé)數(shù)據(jù)錄入工作,同時采用口令加以控制,并對每個會計軟件用戶建立詳細的上機日志。(3)數(shù)據(jù)有效性檢驗。包括建立科目名稱與代碼對照文件,以防止會計科目輸錯;在系統(tǒng)軟件中設(shè)置科目代碼輸入的正確性。設(shè)置對應(yīng)關(guān)系參照文件,用來判斷對應(yīng)賬戶是否發(fā)生錯誤;試算平衡校驗,防止金額輸入錯誤。
處理控制的主要目的是保證數(shù)據(jù)計算的準確性和數(shù)據(jù)傳遞的合法性、完整性、一致性。處理控制主要針對業(yè)務(wù)處理程序、處理方法進行控制,如業(yè)務(wù)處理流程控制、數(shù)據(jù)修改控制、數(shù)據(jù)有效性檢驗和程序化處理檢驗。(1)處理流程控制。會計業(yè)務(wù)處理具有一定的時序性,如憑證在審核之前不能做登賬處理,記賬后才可以出報表等。通過對業(yè)務(wù)處理流程的控制,保證業(yè)務(wù)處理的正確性。(2)數(shù)據(jù)修改控制。通過對數(shù)據(jù)修改過程的控制,防止業(yè)務(wù)處理的隨意性,降低舞弊發(fā)生的可能性。如對于尚未審核的記賬憑證,允許任意修改;原記賬憑證上直接修改,以體現(xiàn)“有痕跡修改”的原則。對已結(jié)賬的憑證與賬簿,系統(tǒng)不提供更改功能;而且,記賬憑證錄入人員不能被授予反復(fù)核、反過賬、反結(jié)賬等權(quán)限。
輸出控制的主要目的是保證輸出數(shù)據(jù)的準確性、輸出內(nèi)容的及時性和適用性。常用的輸出控制方法有:檢查輸出數(shù)據(jù)是否準確、合法、完整;輸出是否及時,能否及時反映最新的會計信息;輸出格式是否滿足實際工作的需要;數(shù)據(jù)的表示方式等是否符合工作人員的習(xí)慣;只有具有相應(yīng)權(quán)限,才能執(zhí)行輸出操作,并對輸出操作進行登記,按會計檔案要求保管等。通過這些輸出控制方法,限制會計信息輸出,保證會計信息的安全。
現(xiàn)代企業(yè)競爭是資金實力、產(chǎn)品質(zhì)量和人才的競爭,但歸根結(jié)蒂還是人才。只有高素質(zhì)的人才,才能為企業(yè)創(chuàng)造出高質(zhì)量的產(chǎn)品,才能切實提高企業(yè)資金實力,增強企業(yè)的市場競爭力。內(nèi)部控制制度是否有效,人的專業(yè)素質(zhì)和道德品質(zhì)是關(guān)鍵,所以企業(yè)應(yīng)不遺余力地建立健全計算機審計系統(tǒng),并提高領(lǐng)導(dǎo)層對計算機內(nèi)部控制的重視程度,同時引進電算化方面的復(fù)合型專業(yè)技術(shù)人才,強化從業(yè)人員的業(yè)務(wù)素質(zhì),提升業(yè)務(wù)水平和實際工作能力。
[1]李克廣,會計電算化下的會計人員崗位流動,會計研究,2001.1.
[2]潘錫品,基層單位會計電算化的工作開展,西南財經(jīng)出版社,2001.3.
[3]張愛麗,新經(jīng)濟時代會計電算化的發(fā)展趨勢,中國會計電算化,2001.2.