浅谈企业会计电算化条件下的内部控制
发布时间:2015-07-08 10:31
[摘 要]企业为实现既定的经营管理目标, 必需建立起一整套内部控制制度,以确保企业有序、健康的发展。企业在实施了会计电算化后,会计核算和财务管理的环境发生了很大的变化。因此,在会计电算化环境下,有必要建立起一整套适合电算化会计系统的内部控制制度。
[关键词]会计电算化 内部控制
随着电子计算机技术的普及,实行会计电算化管理的企业越来越多。企业在建立了电算化会计系统后,会计核算和财务管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,减少了因疏忽大意及计算失误造成的差错;另一方面,给企业的内部控制带来了许多新的问题和挑战。因此,如何充分发挥会计电算化的便捷高效,使企业内部控制在新的环境下不落后于形势,确保企业资产的安全,为企业经营决策提供正确的信息,创造更高的效益,建立一整套适合电算化会计系统的内部控制制度就显得很重要。
(一)会计电算化系统内部控制的变化
1.内部控制的形式发生了变化。内部控制的关键点就在于不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在电算化会计系统中,不相容的职务主要有系统开发与系统操作职务;数据维护管理职务与电算审核职务;数据录入职务与审核记帐职务;系统软硬件管理职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时还应建立起职务轮换制度。因此,内部控制的形式已经由原来的制度控制转变为制度控制和程序软件控制。
2.内部控制的范围发生了变化。传统的内部控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于电算化会计系统的建立和运行的复杂性,内部控制的范围相应的扩大了,包含了传统手工系统所没有的控制,如网络系统安全控制、系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防护、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
3.内部控制的数据处理方式发生了变化。在传统手工会计工作环境下,科目汇总表、会计报表、借贷试算平衡以及相关的财务报表分析均需要进行人工汇总计算,使得财务人员的工作量很大,同时也容易造成数据上的计算错误。在电算化会计环境下,只需录入原始数据或通过外部系统转入机制凭证并在计算机财务软件的指导下进行会计分录编制,通过凭证的审核、过帐、确认并由计算机自动完成打印输出,科目汇总、借贷平衡等工作均由计算机自动完成,同时可以根据需要生成会计报表,从而大大降低了财务人员的工作量,也避免了计算加总等工作出现的错误。
(二)建立适合会计电算化系统内部控制制度的必要性
手工会计系统下,会计数据用可见的文字、符号记录在纸上,这种方式有较好的直观性,各种不同的笔迹和签名也可作为控制手段。采用计算机处理后,会计数据以肉眼无法视别的形式存储在磁盘上。从而失去了直观性。另外,在手工会计方式下,会计核算的质量取决于会计人员业务水平、工作态度及对会计有关的法规理解和执行效果。财务会计部门已经积累了大量的经验,建立起了一整套管理制度。实行会计电算化后,许多传统的管理控制方式消失了,而代之以新的方式。这就迫使企业电算化会计系统必须建立起严格的内部控制制度。
(三)会计电算化给企业内部控制提出的新要求
1.确保原始数据操作的准确性。在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的原始数据自动进行加工处理,并储存于磁性介质上。所有记帐、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作。因而计算机自动加工处理输出数据的准确性,完全依赖于原始数据输入的准确性,这就要求一切数据的处理方法和过程都必须规范化,并保证准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
2.控制操作人员的权限。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行操纵,从而加大了出现错误和舞弊的风险。
3.避免会计档案无纸化和电脑操作无形化带来的风险。在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计帐册都可以从各自的笔迹和印章上分清责任。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。磁性介质也易受损坏,且有丢失或毁损的危险。所以会计电算化对会计档案管理提出了更高的要求。不仅要保存纸介质会计核算资料,而且要保存、保管好以磁性介质方式存储的各种会计数据和计算机程序,以及系统开发运行中编制的各种文档和其他会计资料。
(四)建立和完善会计电算化条件下的内控制度
1.操作人员职能控制。由于会计电算化知识与功能的相对集中,企业必须制定相应的组织和管理制度,明确职责分工,加强组织控制。所谓职责分工是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。而组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。
2.系统安全与网络安全的控制。加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:①订立内部操作制度,禁止非电算化会计人员操作财务专用电脑;②设置操作权限; ③操作人员身份的密码控制;④数据存储和处理相隔离;⑤机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
3.内部审计控制。内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度。企业应设立独立部门,在审计委员会或高层决策机构领导下工作。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。笔者认为,内部审计必须包括以下几个方面:①对会计资料定期进行审计,电算化会计帐务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合企业内控制度,凭证附件是否规范完整;②审查机内数据与书面资料的一致性,如查看帐册内容,做到帐表相符,对不妥或错误的帐表处理应及时调整;③监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;④对系统运行各环节进行审查,防止存在漏洞。
4.会计电算化系统档案管理。会计电算化系统档案主要是指打印输出的各种账簿、报表、凭证、存储会计数据和程序的软盘及其他存储介质。电算化会计档案是电算化会计活动的产物,又是电算化会计活动的客观表现,在经济活动中具有史料和查证作用。所以加强电算化会计档案管理,是电算化会计工作连续进行的保证;是电算化会计信息系统内数据安全完整的保证;是电算化会计信息系统正常运行的保证。因此,会计电算化系统在处理业务时所产生的各种账簿、报表、凭证均应由专人管理,并制定相应的管理制度。磁性介质必须及时进行备份,并做好防止计算机病毒侵袭的工作。所有财务档案均应做好放火、防潮、防尘、防盗等工作,并定期进行整理,磁性介质还要进行防磁工作。
5.操作人员的职业道德建设。会计电算化系统的实施主体是“人”,但无论软件质量如何优良,规章制度如何完善,作为电算化会计系统实施主体的“人”不能发挥作用,有制度而不去执行,甚至恶意的修改软件程序,修改数据库中的数据,非法取得口令,最终还是达不到内部控制的目的。因此,道德规范、行为准则、能力素质的建设应直接纳入内部控制制度的内容。企业管理者应当重视对财务人员的选用与培养,努力增强财务人员的职业道德水准和业务水平,达到会计电算化系统的主体诚信。
会计电算化系统替代传统的手工会计系统是社会发展的必然趋势。随着电子计算机技术的不断应用和发展,将使会计电算化系统不断更新和完善。企业对由计算机产生的各种数据、报表等会计信息的依赖度也会越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。 因此加强和完善会计电算化系统的内部控制,将成为各个企业在财务工作中以及在整个企业经营管理工作中必须考虑的一个问题,并且内部控制的好坏将直接影响到企业的管理水平和经济效益。