电算系统中数据文件的存储介质大多是存储设备、光盘、硬盘等等。会计电算化是以电子计算机为主的当代电子和信息技术应用到会计工作中的简称。它主要是应用电子计算机代替人工记账,以及代替部分由大脑完成的对会计信息的处理、分析和判断、预测和决策的过程。会计电算化信息系统是一个人机相结合的系统,其基本构成包括会计人员、硬件资源、软件资源和信息资源等要素,其核心部分则是功能完善的会计软件资源。
会计电算化减轻了财务人员的劳动强度,提高了会计核算工作效率;会计电算化使大量的会计核算工作由计算机自动完成,提高了会计工作的质量。会计电算化促进了会计工作的规范化,提高了会计人员的素质;会计电算化增强了管理信息的能力从而更有效地满足现代化管理的要求。现代企业管理制度对会计电算化提出了更高的要求,但是在实务运用当中会计电算化出现了一些问题,制约了我国会计电算化的完善和发展。基于此,本文围绕如何认识并解决这些问题展开分析,探讨如何充分发挥会计电算化的优势,科学合理地运用会计电算化优质、高效地完成会计工作,是当前我们必须解决的重要课题。
二、会计电算化在应用中面临的问题与风险
会计电算化是企业管理信息系统的一个重要组成部分,管理信息系统是财务、业务和人事等信息系统的有机结合。会计电算化系统在实施过程中由于企业内部与外部环境的影响以及财会工作自身的特点,会存在着诸多问题。
(一)会计电算化系统对内部控制的挑战
使用会计电算化之后,内部控制的目的没变,某些手工内部控制行之有效的组织措施和规章制度在沿用。会计业务统一由计算机完成,虽然在一定程度上降低了差错的可能性,但是这种集中处理数据的方式不仅使数据处理的手段、数据存储的形式发生了变化,而且也带来许多风险,使内部控制制度失效。这些风险主要表现在:
1.系统设计的缺陷性
目前我国电算化系统大多是由用户单位财会人员与协作单位计算机技术人员合作开发的,由于信息不对称导致双方的沟通存在问题。一方面,计算机人员对财会业务不熟悉,可能在没有全部弄懂用户要求前就开始设计;另一方面,用户可能缺乏必要的电脑知识,因而难以清楚表达其需求,这样设计出的系统,就很难真正符合用户要求。
2.数据错误连续性和存储介质的局限性
手工会计作业从凭证到日记账、明细账、总账均由不同人员计算登录,并定期核对,所以几个人同时出错的可能性较小。而电算化会计信息系统的所有数据都源于凭证,只要一次输入原始数据,系统就会自动进行多项处理,故一旦出错,将引发日记账、明细账及总账直至报表输出等一系列错误。
存储在上面的数据文件只有借助相应的设备方可读取,其直观性较差,并且易被修改、擦除和拷贝。此外,若存储设备受到损坏,可能造成会计信息的丢失,这是电算化会计信息系统的又一风险。
3.系统的安全性、保密性风险
财务上的数据往往是企业的绝对机密,在电脑网络环境下,某些内部人员的恶意行为或工作人员的无意行为都可能造成会计信息的不安全。数据库技术和网络技术的运用,使数据的共享程度更高,如果没有相应的控制措施,未经授权的人员可以轻而易举地利用电脑指令浏览文件,某些数据可能被不法分子很容易地拷贝。此外,数据在经由通讯线路传输时遭到非法拦截或修改,计算机病毒的侵入,没有留下审计线索等等都会造成电算化会计信息系统的不安全。
4.会计电算化舞弊
会计电算化舞弊主要表现在未经授权的软件调用或修改数据,其手法主要有以下几种:篡改输入是最常用的,通过在数据录入前或加入期间对数据做手脚来达到个人目的;篡改文件是指通过维护程序来修改或直接通过终端来修改文件中的数据;篡改程序是指通过对程序作非法改动,以达到不法的目的;违法操作是指操作人员或其他人员不按操作规程或不经允许上机操作;篡改输出是通过非法修改、销毁输出报表、将输出报表送给公司竞争对手,利用终端窃取输出的机密信息等手段来达到作案的目的。
系统的操作与维护是严格按文档说明进行,而数据的处理是按设计好的程序运行。如果系统缺乏有效的控制,未经授权的人可能非法调用系统,甚至篡改程序。
(二)会计电算化的应用给审计带来的风险
审计风险是指财务报表存在重大错报而注册会计师发表不恰当审计意见的可能性。审计风险由重大错报风险和检查风险构成。会计电算化应用技术和范围的不断扩展,给独立审计工作带来了风险。主要有以下三方面:
1.电算化系统控制风险
在手工记账条件下,对内部财务的控制是由人与人之间的互相监控实现的,而采用会计电算化后,这种监控主要表现为以人对机器的控制为主。由于审计对象和内容的改变,审计人员的审计难度大大增加,因为他们缺乏相应的计算机系统知识,一旦测试不出会计软件内部控制的缺陷将会给后面的审计工作造成很大的误导,使审计效果大打折扣,审计结果的偏差性也大大提高,从而也增加了审计风险。
2.系统程序风险和人员操作风险
审计软件相对会计软件升级存在滞后,有可能使历史数据的提取出现差错,使审计过程中的实质性测试只能依靠历史文档记录,不但降低了审计效率,也增大了审计风险。另外,审计软件的不完善导致数据存储故障,使审计数据出现异常错误成为可能。还由于审计人员和技术人员对双方专业的不热悉,造成审计软件升级节奏跟不上电算化的更新节奏。
人员操作风险是指电算化会计系统操作人员、审计系统的操作人员、技术人员等在工作中由于主观或客观原因造成的风险。有些审计操作人员对约定计划的电算化硬件、软件和处理系统了解不充分,并不了解电子数据对内部控制的研究与评价和对审计程序的施行有怎样的影响,这会造成因业务不熟悉或者知识不全面而遗漏审计证据。有些技术人员开发审计软件时,没有满足审计定制人员的审计需求,因而使开发的审计软件具有局限性,带来审计风险。
3.审计标准和准则不完善
在电算化应用中,审计对象、审计线索、审计内容以及审计技术手段等发生了一系列的变化,手工审计中所制定的审计标准与审计准则也就很难适用。在计算机特定的工作环境中所出现的新情况和可能产生的新问题,又必须有一套与之相适应的新的审计标准和准则。在我国,经济立法往往是在经济事项充分发展之后,而计算机审计工作又刚刚起步,因而计算机审计的标准和准则颁布不多,在法律上又很多漏洞,给那些职业道德很差的工作者留有可乘之机。
相比手工会计,电算化条件下,计算机软件中存储的资料不能被眼睛直接识别,容易被修改,不留痕迹。在这种审计人员完全处于被动的情况下,难以保证审计质量。
(三)管理制度不完善,法律法规不健全
会计电算化管理制度不健全对会计核算、管理方法等产生一系列的不良影响。目前没有一套相对完善的规章制度来规范和管理,保证硬件、软件的安全运行。财政部从1989年开始先后颁布了《会计核算软件的几项规定》,1994年6月,财政部为了进一步加强对会计电算化工作的管理,促进我国会计电算化事业的健康发展,根据《中华人民共和国会计法》的有关规定,正式制定了《会计电算化管理办法》、《会计核算软件基本功能规范》和《商品化会计核算软件评审规则》。
1996年,财政部为了规范企业会计电算化又专门制定了《会计电算化工作规范》。虽然我国颁布了多项法规对电算化会计工作进行规范,但因上述法规都没有针对会计电算化工作提出要求,只是对会计电算化工作人员进行了一定的规范和管理,因此这是远远不够的。
三、针对会计电算化在应用中问题的改进
以网络经济为核心的新经济迅猛发展,对会计信息化的内部控制提出了许多新要求。
1.内部控制应具有集成性
在用户单位财会人员与协作单位计算机技术人员合作开发过程中,双方的交流一定要充分,避免信息不对称问题。另外会计信息化后,大量的数据通过网络从企业各个管理子系统直接采集,并通过公共接口,与有关外部系统相联结,直接生成会计信息,会计数据处理呈集成化趋势。与之相对应,内部控制也要求采用集成化的思路,例如以前管理软件都是针对部门级的应用而设计的,系统与系统之间、部门与部门之间信息流通不畅。
流程控制型企业管理软件把企业作为一个整体,强调财务系统、制造系统、购销系统、人力资源系统以及决策支持系统的整体应用,这些系统之间采用整合式设计,数据共享,从而实现资金流、物流和信息流统一。因而内部控制设计也要有集成性的特点,例如软件控制、硬件和数据控制、岗位控制、档案管理控制、输入控制、处理控制、输出控制
