会计电算化条件下内部控制制度浅析
会计电算化,使会计人员从繁重的记账、算账工作中解放出来,从而能把大量的精力、时间用在企业的经营管理活动中,会计电算化提高了企业的经营管理效率和质量,同时对企业的内部控制也产生了深远的影响。因此,如何在电算化条件下,加强企业的内部控制,确保国家和企业财产安全完整,确保会计信息的质量,确保国家和企业所制定的各项方针政策的贯彻实施,是当前实施会计电算化过程中一项非常迫切而又重要的任务。
一、会计电算化内部控制的概念及其产生背景
会计电算化内部控制是内部会计控制的特殊形式。它是指一个单位的各级部门在使用计算机从事会计工作条件下,为了保护经济资源的安全完整,确保经济信息的真实、正确、可靠,保证各项业务活动有效运行而制定的控制制度、组织方法和程序的总称。会计电算化内部控制制度是建立现代企业内部控制制度的内在要求,同时是提高企业管理水平和经济效益的重要途径。我们应顺应会计电算化的发展变化,建立和完善企业的内部控制制度,充分发挥会计电算化的高效性、准确性,确保企业资产的安全与完整,防止会计信息失真及舞弊违法行为的发生,为企业经营决策提供及时、完整、有效的信息,以利于企业创造更好的经济效益。与传统的手工账务系统相比,电算化条件下会计信息处理方式和流程发生了明显变化。在手工会计处理方式条件下,会计工作的组织形式是以经济业务性质来划分不同的职能中心或不同的工作岗位,其内部控制主要通过组织控制和账簿来实现,形成一个有效的内部牵制网,不易出现舞弊行为。在电算化条件下,会计信息系统是按计算机数据处理系统组织起来的,除原始数据的收集、审核、编码、输入由会计人员操作外,手工业务的汇总、加工,会计报表的生成和查询等工作都可以通过计算机完成,这种数据处理的集中性使得传统组织控制功能减弱。由于电算化会计存在无纸化等问题,不区分总账、明细账、曰记账,账簿之间的相互控制不复存在,使账证核对、账账核对失去作用。实行会计电算化后,原来人与人之间的联系和相互牵制,部分地被人与计算机的关系所替代,其系统内部控制风险比较隐蔽,难以及时发现,如不对内部控制引起足够重视,潜在危害性较大,因此,必须充分认识到电算化系统可能存在的内部控制风险。
二、会计电算化下内部控制存在的问题及必要性
会计电算化使传统的会计系统组织结构,会计核算形式及内部控制制度等发生了深刻的变化,其中对企业内部控制制度的影响最为突出,在目前的会计工作实践中,电算化会计内部控制主要存在以下几个方面的问题:
1.内部控制方式及范围均发生了变化,内部控制难度加大。虽然原有手工处理环境下的一些内部控制措施被取消,但针对信息系统的特点又增加了一些新的内部控制措施。由于内部控制技术(如密码控制技术、防火墙技术等)不断发展,如何了解,测试、评价信息系统的内部控制情况便成了难题。网络应用和企业全面信息化的实现改变了电算化初期那种单一的、独立的业务处理模式,企业按照高效原则进行业务重组、业务处理流程重构。业务数据、财务数据、业务处理、财务处理集成在一起,使管理控制和财务控制相互融合,无形中扩大了内控范围,提高了内部控制的难度和对专业知识的要求。系统集成化使很多企业改变了管理模式。由于信息系统可以在不留任何痕迹的情况下用后面的处理结果直接覆盖前面的处理结果,这就为内部控制评价数据完整性和可靠性增加了难度。电算化还使业务数据之间、财务数据之间,业务数据与财务数据之间的直接对应关系变得更加复杂,使从报表、账簿结果追查到原始业务变得非常困难。
2. 数据保密性、安全性差。通常情况下,企业财务数据是严格保密的,手工会计系统中数据的处理和储存都分散于各个不同的部门和人员,而会计电算化的突出特点是会计数据处理的自动化、集中化,手工会计系统中严格的凭证制度在电算化会计系统中逐渐减少或消失,凭证的控制功能弱化,由此给数据安全带来一定的威胁。在手工方式下,会计资料以账本、凭证、报表等形式存储于纸张上,增力口、删除、修改了的会计凭证或账册都可以从会计人员的笔迹和印章上分清责任,而会计电算化将各种信息存储于磁(光)介质上,有形记录比传统会计大为减少,其直观性较差,并且修改、拷贝均不会留下痕迹,极易被非法篡改,导致会计资料失真,加大了控制舞弊、犯罪的难度。非相关会计人员可利用计算机技术和网络技术轻易浏览和获取各种数据文件,造成会计机密泄漏。会计数据文件集中在磁(光)介质上,增加了数据的脆弱性。一旦发生火灾,被盗,感染病毒等,容易造成数据丢失,因此,系统安全问题不容忽视。
3. 实行电算化内部控制的必要性。会计电算化涉及会计和计算机两种专业知识,这对会计人员提出了较高要求,而会计人员大多只具备会计专业知识,实际操作能力难以适应电算化条件下对内部控制的要求,给实施内控制度带来一定困难。同时,由于电算化环境下存在电脑操作无形化和存储介质无纸化的缺陷,电算化环境下内部稽核机制削弱,电算化环境下会计工作质量有赖于计算机软、硬件系统自身的可靠性及会计人员本身的操作水平,管理型会计软件的发展对内控制度提出了新的要求,网络财务是电算化环境下的新型管理模式,其安全性和保密性有赖于建立、健全有效的内部控制制度。
三、加强电算化会计系统内部控制的方法与措施
由于电算化会计的实施,其结果的正确性在很大程度上依赖内部控制,电算化会计信息系统的内部控制建设技术性强,复杂程度高,因此,要围绕内部会计控制目标,结合会计电算化的自身特点,加强和完善电算化会计信息系统的内部控制。
1.严格的内控制度是会计电算化信息真实可靠的保证
从电算化会计信息系统内部控制制度的方式看,内控制度具体包括:(1)组织控制,即在电算化会计系统中划分不同的职能部门;(2)授权控制,就是规定电算化会计系统有关人员业务处理的权限;(3)职责分工控制,是规定同一人不能处理“职责不相容”的业务;(4)业务处理标准化控制,就是规定有关业务处理标准化规程及制度;(5)软件的安全保密控制,就是规定软件维
护、保管、使用的规程及制度;(6)数据文件的安全保密控制,即规定数据维护、保管、使用的规程及制度;(7)运行控制,即应用控制,包括输入、处理和输出控制3个方面;(8)会计档案管理制度,主要是建立和执行会计档案立卷、归档、保管、调阅、销毁等管理制度。
2. 按电算化会计信息系统控制可以分为一般控制系统和应用控制系统两个部分
(1)一般控制系统为应用程序的正常运行提供外围保障,分为组织控制和系统开发控制两部分,包括组织和操作控制、硬件和系统软件控制、安全控制、系统开发和系统文书控制等内容。
(2)应用控制系统是针对具体的应用系统的程序而设置的各种控制措施,包括输入控制、处理控制和输出控制3个方面。
3. 电算化会计信息系统实施内部控制的方法与措施
(1)电算化会计信息系统的一般控制(普通控制)由于会计电算化知识与功能相对集中,必须制定相应的组织和管理制度,部门之间实施组织控制,部门内部实施岗位分工控制,明确部门内部各岗位相关人员的职责权限和维护人员的职权是不相容的,必须分工明确,不得兼任,同时,各岗位人员要保持相对稳定。
专职系统操作员只能使用经编译并加密的程序,不能再接触系统设计文件、程序流程图及源程序清单,不能兼任会计及审核工作;系统软硬件维护人员不能担任系统操作和会计工作,但可以兼任系统开发工作;会计软件维护必须经过批准并在监督下执行。
(2)运行控制是针对某个具体应用子系统的控制,依子系统或应用项目和具体数据处理方式的不同而不同。在批量数据输入时,其主要控制方法包括审核输入前后的数据、编号顺序检验、逻辑关系检查、数据界限检查、关键字核对以及错误更正等。在联机实时处理系统中,输入控制除了采取上述方法外,还包括设立参照文件和后批量控制等。软件控制是审查软件对数据的计算等处理是否正确,是应用控制的关键。主要的控制方法有程序审核、数据有效性测试、数据完整性测试、短点技术控制和设置处理上机曰志等等。
电算化会计信息系统的系统开发过程控制系统开发控制是为了防止系统在开发过程中可能出现错误和偏差以保证系统的内部控制和审查线索,使系统设计合理、正确。系统开发控制分为系统开发阶段的控制和系统设计阶段的控制。系统开发控制是针对进行会计软件开发的单位实施的控制,在系统准备、分析、设计、实施以及系统正式投入运行后,对系统进行有效维护等所应制定的控制制度和措施。
四、结语
会计电算化系统的产生和发展极大地提高了会计的工作效率,但由于社会经济环境在不断变化,内部会计制度也在动态地发展,其中的新问题、新挑战将不断出现,建立和完善我国电算化会计内部控制制度对提高企业管理水平、防止错误和舞弊、保护投资者的合法权益并保证资本市场有效运行具有重要的意义。
下一篇:会计电算化问题及改善策略探讨