| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
提要 会计电算化使会计工作的质量和效率提高的同时,也对原有的企业内部控制制度造成了极大的冲击,许多新问题急需得到解决,因此需要建立一套适合会计电算化系统的内控制度,而且企业应当采取必要的应对措施,不断完善企业内部控制制度,以更好地发挥会计电算化在管理中的作用。
关键词:会计电算化;企业内部控制;管理
中图分类号:F23 文献标识码:A
企业在建立了电算化会计系统后,会计核算和财务管理的环境发生了很大的变化:一方面会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面会计电算化的实施,也给企业的内部控制带来了许多新的问题和挑战。如何充分发挥会计电算化的便捷高效,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
一、会计电算化对内部控制的影响
1、控制对象的变化。企业在手工会计业务处理程序的各个关键环节,设立了相应的稽核和审查制度,如必须账账相符、账证相符、账表相符、账实相符,以及必须由各级主管审查、签字、盖章等制度和措施,主要反映为人对人的控制。会计信息化后,由于会计账务的处理都是通过会计软件来实现的,因此,会计信息化条件下的控制应转变为对计算机内部和人的控制相结合的方式。
2、安全性的变化。手工会计环境下,企业的经济业务都记录在纸张上,由手工录入各种证、账、表。这些纸质原件的数据若被修改,则很容易辨别痕迹,并且每个工作环节都必须经过层层复核、道道把关。而在会计电算化下,会计人员只需录入原始的信息数据,其他程序则由计算机来完成。这种情况下会计信息的安全性大为降低,人们修改或删除数据变得更容易,并且可以做到不留痕迹。
3、会计环境的复杂化。为了保证会计电算化环境下会计系统对企业经济活动反映的正确性和可靠性,达到企业内部控制的目标,企业会计内部的控制范围也相应地扩大了。如:网络系统安全的控制、系统权限的控制、计算机病毒防治、计算机操作管理、硬件和软件的维护与管理、系统管理人员与维护人员的岗位责任制度,以及相互的牵制制度等,都成为信息化条件下内部控制所必须面对的问题。
二、会计电算化下内部控制存在的问题
1、会计电算化系统运行的复杂性问题。会计电算化系统运行的复杂性,使内部控制的范围扩大,难度加大。由于电算化系统的数据处理方式与手工系统相比有所不同,以及电算化系统建立与运行的复杂性,要求内部控制的范围相应扩大,其中包括一些手工系统中没有的控制内容。如,对于系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等都加大了内部会计控制的难度。
2、数据输入操作不当问题。数据输入操作不当问题是电算化条件下会计业务处理程序中最关键的内部控制问题。在电算化系统中,所有数据都源于凭证库,当凭证输入后,系统将自动进行多项业务处理。一旦输入操作不当,将会引发日记账、明细账、总账、会计报表中的一系列的错误。
3、安全性与保密性问题。电算化条件下的安全性与保密性有赖于建立健全有效的内部控制制度。会计电算化是充分利用网络资源,将会计处理和财务管理有效地结合起来的管理模式,网络技术在会计领域的应用与发展,使会计电算化进一步跨越到会计信息化阶段,网络技术大大提高了会计工作的效率,但同时由于网络的开放性、数据储存介质的脆弱性等特点,给会计信息系统的安全带来了隐患,病毒、黑客、软件自身的缺陷都会使用户的信息安全受到威胁。
4、会计工作质量问题。电算化条件下会计工作质量有赖于计算机软、硬件系统自身的可靠性及会计人员本身的操作水平。手工会计信息系统易于保持经济业务的连续性,而在电算化会计信息系统中,一旦系统由于自身或操作员的失误而崩溃,就可能使会计工作陷入瘫痪;为了减少操作失误,提高输出会计信息质量,电算化会计信息系统必须具备严密的内部控制功能和手段。
三、加强电算化系统内部控制制度建设的建议
1、建立全面、规范的会计基础管理制度。管理制度是保证实现会计电算化安全、准确、可靠的先决条件。管理制度一般包括:一是各种人员的岗位责任制。确定各种人员的职责范围及其考核办法;二是安全保密制度。制定口令密码的使用和管理办法,机房、保卫、数据资料安全等方面应遵循的制度;三是机器操作管理制度。规定应遵守的机器操作过程和注意的制度;四是数据管理制度。规定输入、输出、存储、查询、使用数据应遵守的制度;五是会计档案管理制度。规定会计档案的范围、保管办法及领用手续;六是系统维护管理制度。规定系统维护的申请、审批和应完成的任务。
2、加强对操作程序的控制。为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:(1)无关人员不能随便进入机房操作;(2)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(3)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;(4)机房工作人员不能擅自向任何人提供任何资料和数据;(5)不准把外来的软盘带进机房;(6)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(7)开机后,操作人员不能擅自离开工作现杨;(8)要做好日备份数据,同时还要有周备份、月备份。
3、严格对机构和人员的管理与控制。必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件正式投入使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。
4、加强系统安全与网络安全控制,严格系统操作环境管理。加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、保护程序和数据的安全,减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制,规定交接班手续和登记运行日志;(4)数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能;(5)机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据备份及机器的使用规范,软盘专用及防病毒感染。数据加密技术、访问控制技术、认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
5、加强内部审计。内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。
6、防范会计电算化内部人员舞弊风险。会计电算化内部人员舞弊风险的防范主要依靠企业的内部控制:首先,组织机构的设置。为适应计算机会计系统的要求,原有的组织机构调整必须适合企业的实际规模,符合企业总体经营目标。并且,应按精简、合理的原则对组织机构的设置进行成本效益分析。企业可以按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室,也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位;其次,会计人员职责的划分。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度。同时,还应建立起职务轮换制度;最后,加强上机管理。企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情,使计算机尽可能是专用的。一般来讲,企业对用于会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等。
(作者单位:大丰市职业技术教育中心)
主要参考文献:
[1]李斌.电算化会计的内部控制研究[J].现代商业,2008.26.
[2]孙静.会计电算化时代的内部控制[J].现代商业,200.21.
[3]张娜.会计电算化内部控制研究[J].商业经济,2009.4.
[4]王花荣.会计电算化下的企业内部控制[J].现代企业,2008.8. |
|
|
|
