试论会计电算化下财务系统的内部控制
试论会计电算化下财务系统的内部控制
1. 会计电算化系统内部控制的变化
1.1内部控制的组织形式发生了变化,控制范围扩大在电算化会计环境下,授权控制是最主要的组织原则。内部控制的形式已经由原来的制度控制转变为制度控制和程序软件控制。
1.2内部控制的数据处理方式发生了变化在电算化会计环境下,只需录入原始数据或通过外部系统转入机制凭证并在计算机财务软件的指导下进行会计分录,通过凭证的审核、修改、确认,由计算机自动完成打印输出,科目汇总、借贷平衡等工作均由计算机自动完成,同时可以根据需要生成会计报表。大大降低了财务人员的工作量,也避免了计算加总等工作出现的错误。
1.3数据记录方式和保存介质的变化带动内部控制的变化在电算化会计工作环境下,数据保存介质是“磁盘”,磁性介质。磁性介质的采用节约了数据的保存空间,也使数据的存取方便了许多,同时通过数据拷贝、转入等方法避免了手工记录中出现重复记录的现象。磁性介质的保存除了需要纸介质保存所需的部分工作外,还要进行防病毒、防磁化等工作。由于磁盘存在着物理易损性,需要对磁盘进行备份工作。
2. 会计信息系统内部控制存在的问题
2.1职务相分离,职权不相容原则的重要性下降,电算化后,“职务相分离,职权不相容”原则的重要性下降甚至得不到遵循。
由于系统操作的高度集中,许多岗位可以合并,许多手续合并到计算机统一执行,会计工作人员大大减少,从而使一些不相容的职务得不到分离,降低了工作人员相互牵制的效力。
2.2会计电算化系统授权存在安全隐患
传统手工会计授权下,对于每一项业务的每个环节都有相应工作人员的签名或印章。签名或印章的仿写、仿造具有一定的难度。但会计电算化系统授权方式是口令授权,因而稍懂计算机知识的财务人员可以绕过财务软件的相关控制措施,通过打开计算机财务数据库进入财务报表等系统。
2.3会计电算化系统数据执行主体和保存介质存在安全隐患
会计电算化系统数据执行主体是计算机。计算机系统由硬件和软件构成。一旦硬件系统出现故障或因停电等其它非人为原因,将导致数据不能被处理,会计工作不能进行,如软件质量出现问题将会影响到数据处理的准确和速度:若程序中出现严重的病毒,将会严重危害系统的安全,若不能及时排除病毒很有可能扩大损失。会计数据主要保存在计算机的磁盘或者外在软盘、光盘中,一旦磁介质由于受热、受潮、折损等原因出现损坏,保存的会计数据将会丢失。
2.4网络环境下会计电算化系统的内部控制出现新的问题网络环境是一个开放的环境,在这个环境下,任何信息在理论上都有可能被访问到。会计电算化系统下,会计信息通过物理通信线路传输存在着很大的安全隐患。
2.5会计电算化系统下差错的重复性和蔓延性传统手工会计系统下,由于数据处理环节相对分散,一个环节数据出现错误,下一个环节还可以发现并更正。但是,会计电算化系统数据处理集中化、自动化,数据可以转入、拷贝,因此一个业务的数据错误往往会重复出现几次,从一个环节蔓延至其它环节,导致整个系统数据失真,使得错误的严重性加大。
3. 加强和完善会计电算化系统内部控制的若干对策
会计电算化系统的内部控制是内部审计工作的一部分,内部控制的好坏成败将决定着企业经营管理的得失成败。在我国,会计电算化系统尚处于初级阶段,加强和完善会计电算化系统将是十分重要和必要的。
3.1加强和完善会计电算化系统的内部控制制度
3.1.1加强会计电算化系统业务人员组织控制在会计电算化系统环境下,要对手工系统环境下的结构作出调整,对各类会计岗位进行重新的划分,在授权过程中运用内部审计,按照权、责、利相结合原则建立岗位责任制。对财务软件的开发人员、维护人员和会计业务操作员、出纳员进行合理的岗位分工。形成三类工作岗位:系统设计与维护岗位、账务处理岗位和专业核算岗位,坚持不相容岗位相分离原则。
3.1.2加强会计电算化系统操作和维护控制会计电算化系统操作和维护控制主要是通过制定一套完整而严格的操作和维护规程来实现的。规程应包括操作的具体流程,各环节的主要分工和职责,注意事项,维护的时间和方面,维护的程序等内容。
3.1.3加强会计电算化系统档案管理会计信息系统档案主要是指打印输出的各种账簿、报表、凭证、存储会计数据和程序的软盘及其他存储介质。会计电算化系统在处理业务时所产生的各种账簿、报表、凭证均应由专人管理,并制定相应的管理制度。磁性介质必须及时进行备份,并做好防止计算机病毒侵袭的工作。
所有财务档案均应做好放火、防潮、防尘、防盗等工作,并定期盘点磁性介质还要进行防磁工作。
3.1.4加强会计电算化系统工作人员的职业道德建设会计电算化系统的实施主体是“人”,因此,道德规范、行为准则、能力素质的建设应直接纳入内部控制结构的内容。企业管理者应当重视对财务工作人员的选用与培养,增强财务工作人员的职业道德水准和业务水平,达到会计电算化系统的主体诚信。
3.2加强会计电算化系统业务操作的控制会计电算化系统业务操作主要包括数据的输入、数据的处理和数据的输出。
对数据的输入、处理、输出过程的控制是保证会计核算系统有效的关键。只有经过核准的会计业务经过正确的输入,进行恰当的处理和运行,并及时地输出,会计核算系统才能实现自身的目标。
3.2.1加强会计电算化系统输入控制会计电算化系统输
入控制的重点在于建立适当的授权和审批机制,并对输入数据的准确性进行校验。通过设立专门的审核人员对系统每笔业务进行合法性和准确性的审核,从源头上防止错误和舞弊行为的发生,避免因错误或舞弊导致的连环性、重复性错误。采用编码制度,会计科目统一编码,不仅提高了录入的速度和准确性,而且规范了行业管理。
3.2.2加强会计电算化系统处理控制会计电算化系统处理控制的重点在于处理过程的适应性控制、数据溢出性检测、重大错误纠正控制。建立系统处理的适应性控制,允许软件用户在一定限度内自由制定或改变会计政策,适应企业自身的规模和环境;建立数据溢出性检测以保证数据超出计算机容量而产生的数据损失,避免因数据溢出所造成的数据信息失真;操作过程中的失误是在所难免的,因此,系统应对用户的某些操作做出再判断和再确认设计,以防止系统数据被执行重大错误操作。
3.2.3加强会计电算化系统输出控制会计电算化系统输出控制的重点在于输出检查控制和输出文件的使用权限控制。定期或不定期的核对输入信息与输出信息的一致性。通过对凭证、账簿、报表数据的查询、打印,并进一步的核对、检查可以有效地预防利用计算机犯罪。系统输出的会计资料中,有些资料属于机密文件,未经批准授权任何人不得接触机密文件,并应建立严格的文件保管和登记制度,以防止恶意窃取和损坏重要机密的会计数据。
电子计算机技术、网络技术的不断发展,将使会计电算化系统不断更新和完善。会计电算化系统替代传统的手工会计系统是必然趋势。目前,会计电算化系统已经在各个企事业单位、政府部门广泛应用。加强和完善会计电算化系统的内部控制,将成为各个企业在财务工作中以及在整个企业经营管理工作中必须考虑的一个问题,内部控制的好坏将直接影响到企业的管理和效益。转贴于论文联盟