摘要:随着会计电算化的普及,企业会计核算和会计管理的环境发生了巨大变化,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性得到了极大提高,减少了因疏忽大意及计算失误造成的差错。同时,也为企业内部控制带来了许多新的问题,建立一整套适合电算化会计系统的内部控制制度就显得极其重要了,在分析会计电算化对内部控制影响的基础上,探讨了会计电算化信息系统环境下的内部控制建立建全问题,以确保企业在实行电算化后,系统能够正常安全有效的运行。
关键词:电算化 会计 内部控制
一、会计电算化对内部控制的一些影响主要表现在以下几个方面
(一)改变了企业会计核算的环境
企业使用计算机处理会计和财务数据后,企业的会计核算环境发生了很大变化,原来人与人之间联系的部分转变成人与计算机的联系,并产生了一些新的控制程序。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。因此,要保证企业财产物资的安全完整、会计系统对企业经济活动反映的正确和可靠,达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和程序比手工会计系统更广泛、更复杂。
(二)会计电算化处理趋于程序化,改变了会计凭证的形式
在电算化会计系统中,会计和财务的业务处理方法和处理程序、各类会计凭证和报表的生成方式、会计信息的储存媒介等发生了很大变化。原来的手工处理会计在核算过程中进行各种必要的核对、审核等工作有相当部分变为计算机自动完成了。因此,电算化会计系统的内部控制使控制的重点由对人的控制转变为对人、机控制。
(三)计算机的使用增加控制舞弊、犯罪的难度
随着计算机使用范围的延伸,利用计算机进行贪污、舞弊、诈骗等犯罪活动也有所增加,储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改。计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度比手工会计系统会更难,其危害和损失可能也比手工会计系统大,因此,它的内部控制不仅难度大、复杂,而且还要有各种控制计算机技术的手段。
二、会计电算化内部控制的必要性
(一)防范企业经营风险
近几年来,不少企业相继建立了电算化会计信息系统,就企业选用会计软件的情况看,有两种方式:一是直接外购通用会计软件;二是自己或委托开发会计软件。这两者都满足企业会计工作需要,但两种方式在使用中都存在缺陷,需建立内部控制制度以防范可能的风险。
(二)强化控制与监督需要
由于会计系统实现了电算化,手工会计系统原有的内容控制已不适应电子数据处理的新特点,不能有效地降低电算化系统特有的风险。例如,手工记帐中会计数据是用可见的文字符号直接记录在纸质载体中,直观性强,不同的笔记、印章可作为控制的手段,而电算化系统中这一控制手段黯然失色。如何识别、研究、审查和评价这些新内容控制,是会计电算化给会计控制提出的又一个新问题。为了系统的安全可靠、处理与存贮会计信息准确完整,要考虑电算化系统的特点,针对其固有的风险,建立新的内部控制机制。
三、建立和完善会计电算化的内部控制
(一)加强开发与维护控制
1、系统开发控制
系统开发控制是一种预防控制。在财务系统开发起初,要进行详细可行性的研究;在系统开发过程中,内审和风险管理人员要参与系统控制功能的设计与研究,制订有效的内部控制方案并在系统中实施;在系统测试运行阶段,要加强管理与监督,严格按照《商品化会计核算软件评审规则》等标准进行。此外,在新旧系统转换之时,企业应在系统转换之际采取有效的控制手段,做好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置,新系统初始数据的安全导入等。
2、系统维护控制
对财务系统进行维护必须经过周密计划和明确记录,维护每一环节都应设置必要的控制,维护的原因和性质必有书面形式的报告,经批准后才能实施修改。软件修改尤为重要,对电算化权限严格控制,系统操作员不能参与软件的修改,所有与系统维护有关的记录都应打印后存档。
(二)会计电算化的安全控制
1、实体安全控制
实体安全涉及到计算机主机房的环境,各种技术安全要求,磁介质等数据存贮体的存放和保护。计算机机房要符合技术、安全要求,必须满足防火、防水、防潮、防盗、恒温等技术条件及机房应配有空调和消防设置等。对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁;对每天的业务数据双备份,建立目录清单异地存放;长期保存的磁介质存贮媒体应定期转贮。企业应建立完善的档案制度,加强档案管理。以防备企业档案被破坏时的应急措施和恢复手段,这样可以将档案遭受破坏的损失降到最低。
2、硬件及软件的安全控制
企业应对硬件设备的质量有很高的要求,因计算机会计信息系统的可靠运行主要依赖硬件设备。为防万一,关键性的硬件设备可采用双系统备份。机房内用于动力、照明的供电线路应与计算机系统的供电线路分开、配置不间断电源、防辐射和防电磁波干扰设备等。企业在完善了硬件设备后还应选择或建立软件系统。首先,企业在软件的启用之前,应谨慎分析研究各应用软件的兼容性、统一性,使各业务系统成同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能自动校对、校验,数据备份统一完成。然后,系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好、容错能力强,做到非正确输入不接受。最后,要增强系统软件的现场保护和自动跟踪能力,且可以对一切非正常操作进行记录。
3、网络安全控制
随网络技术的快速发展,公司应加强网络安全的控制,设置网络安全性指标,如数据保密、身份识别等,并针对公司的特定状况,开发相应的技术来保护系统。网络对会计信息系统的安全性提出了比单机系统更高的要求,需加强以下的控制:一是用户权限设置,应从业务范围出发,将整个网络系统进行层层的分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,各责各负,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录及资产保管等职能授予不同岗位的用户,并赋予不同的操作权限,拒绝其他用户的访问;二是密码设置,用户应按照自己的身份和密码进入系统,对密码进行分组管理,对存储在网络上的重要数据进行有效加密,在网络中传输数据前对相关数据进行加密,接收到数据后再进行相应的解密处理,并定期更新密码。三是定期安全审核,由于网络是一个动态的过程,组织部门的计算机网络的配置可能经常变化,因此组织部门对安全的需求也会发生变化,组织的安全策略需要进行相应地调整。为了在发生变化时,安全策略和控制措施能够及时反映这种变化,必须进行定期安全审核。
4、病毒的防范和控制
防范病毒最为有效的措施是加强安全控制,健全并严格执行防范病毒管理制度。保护计算机免受来自Internet的侵袭。近年来各种病毒和黑客软件层出不穷,尽管有了五花八门的网络防火墙和杀毒软件保护,却也时常令人防不胜防。在我们使用电脑中,为了资料的安全必层层设防,不可大意。首先,对不需要硬盘和软盘的工作站,尽量采用无盘工作。其次,要采用基于服务器的网络杀毒软件进行实时监控、追踪病毒。最后,财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力。在业务系统中严禁使用游戏软件,对外来软件和传输来的数据必须经过病毒检查。
(三) 会计电算化的人员职能控制
会计电算化后的工作岗位可分基本会计岗位和电算化会计岗位,基本会计岗位包括会计主管、出纳、会计核算各岗及稽核、会计档案管理等工作岗位;电算化会计岗位包括直接管理、操作、维修及会计软件系统等工作岗位。由于会计电算化知识与功能相对集中,因此必须制定相应的组织和管理控制,明确职责分工,加强组织控制。其目的在于通过设立一种相互稽核、监督和制约的机制来保障会计信息的真实、可靠,减少错误和舞弊发生的可能性。
(四) 会计电算化的日常控制
企业用会计电算化的计算机应尽可能是专用的,企业应对计算机的日常使用建立一整套管理制度,来确保每一个工作人员和每一台计算机都做其相应的事情。
1、业务发生控制
在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如业务发生的有关字符、代码等是否有效、经济业务是否超出了合理的数量、价格等变动范围。企业还建立有效的控制制度以保证计算机的控制程序能正常运行。
2、数据输入控制
计算机处理数据的能力很强,速度很快,如输入的数据不准确,处理结果就会出现差错。在数据输入时,即使很小的错误,一旦输入计算机就有可能导致错误的扩大化,影响整个计算机会计系统的正常运行。因此,企业应建立起一整套内部控制制度,以便对输入的数据进行严格的控制,保证数据输入准确性。首先要求输入的数据必须经过授权,并经有关的内部控制部门检查;其次,要采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验等等。
3、数据通讯、处理控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。而数据处理控制是对计算机会计系统数据处理的有效性和可靠性进行的控制。如数字的校对,对字段、记录的年度检查等。此外,还包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。因此,企业应充分利用各种技术手段进行数据管理和处理,以保证数据在传输过程中的准确、安全、可靠。
4、数据输出控制
输出控制是最后一道关卡,不可轻易放过。输出控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整、是否正确,看其是否能满足各种平衡关系等。此外,还应检查输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定。对输出的报表要妥善保管,建立健全登记、收管、呈报、分发及销毁等各种规章制度。
5、数据存储和检索控制
为了确保计算机会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应对储存数据的各种磁盘或光盘作好必要的标号,文件的修改、更新通知书等书面授权证明,及整个修改更新过程都应作好登记。计算机会计系统应具有必要的自动记录能力,以便业务人员、审计人员查询或跟踪检查。
(五)电算化会计信息的内部审计
电算化会计信息系统的运作往往是“人机”对话的特殊形态,对网络环境下的会计信息审核必须运用更复杂的查核技术,只有精通计算机网络知识、熟悉审计财务程序的人员才能胜任此项工作,这给内部审计加大了难度。内部审计包括以下方面:(1)对会计资料定期进行审计,检查电算化会计帐务处理是否正确,会计资料是否合法、合规、正确,审核费用签字是否符合公司内部控制、凭证附件是否完整;(2)审查机内数据与书面资料的一致性,对不妥或错误的帐表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。
内部审计制度是保障内部控制的重要手段之一,通过内部审计可了解现有的一些内部控制措施是否能为内部会计系统提供准确、可靠的信息,以及这些控制措施能否有效地运作以达到预期的目的。在电算化系统运行过程中,审计人员对会计业务处理等工作进行评价和检验,有利于检测财务软件的可靠性,发现存在的问题,提出解决问题的建议,有利于提高会计核算质量和管理水平。
总之,会计电算化是会计改革和会计工作现代化的发展趋势,健全和完善会计电算化系统的内部控制制度,才能确保各单位的会计电算化工作在合法、健康、高效的轨道上运行。
参考文献:
〔1〕王立彦 张继东 企业的内部控制 机械工业出版社〔M〕 2007年8月
〔2〕鲜军 互联网下会计电算化内部控制研究〔M〕
〔3〕张瑞霞 试论电算化会计系统的内部控制〔J〕 时代经贸(下旬刊)2006(11)年总第48期
〔4〕邓库平 会计电算化系统的内部控制问题研究 财会研究〔M〕 2005(1)
〔5〕朱建国 试论电算化会计系统的内部控制〔J〕
减小字体
增大字体
