浅述会计电算化环境下的内部控制
摘要:随着信息技术的飞速发展,计算机数据处理技术在会计领域得到了广泛应用,由于使用了电算化管理,会计数据处理的速度和会计核算的准确性、可靠性有了很大的提高,但也给企业的内部控制带来了诸多新的问题和挑战。因此,如何充分发挥会计电算化的便捷高效,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益,建立一整套适合电算化会计系统的内部控制就显得尤为重要了。
关键词:会计;电算化;内部控制
内部控制是指在企事业单位会计工作中,为了维护会计数据的准确性、可靠性,业务经营的有效性和财产的完整性而制定的各种规章制度、组织措施、管理方法、业务处理手续以及其他为防止可能发生的风险而采取的一切措施的总称。企业实行会计信息系统的电算化后。电算化会计在数据处理的及时性和准确性方面具有比传统手工会计无可比拟的优势,但电算化信息系统对会计交易账务篡改不留痕迹,给控制带来一定难度,可能会造成电脑信息系统舞弊案件的发生,而且涉及的金额及造成的损失往往比手工系统更大更严重。因此,原有的内部控制已无法适应会计电算化信息系统的要求,应建立和加强电算化环境下的内部控制体系,适应电算化会计信息系统的特点,变人工控制为人和计算机共同控制。
一、电算化会计信息系统对内部控制的影响
实行会计电算化之后,会计电算化使传统的会计系统、组织机构、会计核算及内部控制制度发生了很大的变化,其中对内部控制制度的影响尤为明显。具体如下:
(一)电算化会计信息系统的控制形式发生了改变
原手工操作下一些内控制度措施在电算化后已没有存在的必要,如:编制科目汇总表、总账和明细账的核对等。原手工操作下一些内控制度措施在电算化后转移到计算机内通过会计软件也由手工条件下的单一人工控制转为人工、计算机共同控制。
(二)内部控制的内容和范围发生了变化
由于计算机系统运行的复杂性,其内控制度既有传统手工系统的控制,也有传统手工系统所没有的控制。在电算化系统下,业务处理全部以电算化系统为主,出现了计算机的安全及维护、系统管理及操作员的制度职责、计算机病毒防治等新内容。
(三)存储介质、存储方式发生了变化
在电算化系统下,会计数据被直接记录在磁盘或光盘上,是肉眼看不见的,且很轻易被删除或篡改并做到不留痕迹。另外,电磁介质易受损坏,会计信息丢失或毁坏的危险更大。
(四)内部控制的对象发生了变化
在电算化系统下,由于会计信息的核算及处理的主体发生了变化,控制的对象也发生了变化。控制对象原来为会计处理程序及会计工作的相容性等,会计资料由不同的责任人分别记录在凭证账簿上以备查验,是以对人的控制为主。而在电算化系统下,会计数据一般集中由计算机数据处理部门进行处理,财务人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,内控对象转变为对人与计算机二者为主。
(五)财务网络化带来了许多新问题
网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内控制度更加完善。同时,也带来了新的问题。财务软件的网络功能主要包括:远程报账、远程报表、网上支付、网上采购等,实现这些功能就必须有相应的控制,从而产生了会计系统控制的新问题。
针对以上会计信息系统对内部控制的诸多影响,企业应建立和完善适合会计电算化信息系统环境下的内部控制。
二、实行会计电算化之前必要的控制
企业实行电算化,要具备相应的基础和运行环境:硬件的配置、会计科目的设置、会计人员的素质、内控制度健全与否等,管理层要客观分析评价企业目前的会计工作现状,是否符合施行会计电算化的基础条件;其次,因为每个企业都有其自身特殊的管理要求,有些是会计制度本身既定的,有些是制度没有细化但是属于企业自身工作迫切需要的,企业要根据自身的特点和管理要求购买或委托软件开发商专门设计的满足企业管理要求的信息处理系统,所选择的信息系统还要考虑其前瞻性和成长性,以满足未来企业发展和会计制度更新的要求,避免因更换信息系统而使企业增加额外的经济负担对会计工作的连续性造成不必要的影响;人员的培训、信息系统的售后服务质量等等,也是必须考虑的因素。
三、实行会计电算化之后的控制
(一)会计电算化信息系统的一般控制
一般控制又称普通控制,包括组织控制、授权控制、职责分工控制、业务处理程序控制、系统安全控制等。
1、组织控制。即在会计电算化信息系统中,通过划分不同的职能部门实施内部控制;电算化实施后,必须对原有的结构作相应调整,会计岗位也将重新划分,其岗位包括电算主管、软件操作、审核记账、电算维护、电算审查与数据分析等,并且对其职权进行划分。
2、授权控制。即通过限制会计电算化信息系统有关人员业务处理的权限,实施内部控制。如系统应用部门只能应用系统软件进行日常业务处理,不能对系统软件进行修改。以保证系统内不相容职责相互分离,保证会计信息处理部门与其他部门的相互独立,减少错误和舞弊的发生。
3、职责分工控制。建立岗位责任制,明确各工作岗位的职责范围,明确规定不相容职务相分离,如系统管理员、系统操作员、凭证审核员、会计档案保管员等职务不相容,必须明确分工,责任到人,不得兼任。
4、业务处理程序控制。即通过明确有关业务处理标准化程序及相关制度,实施内部控制。如规定录入凭证必须有合法、合理、真实、有效的原始凭证,而且要手续齐全;记账凭证必须经审核后才能登账;录入人员不能反审核或反过账等。
5、系统安全控制。会计电算化安全控制可以保证系统有一个良好的运行环境。计算机在联机系统中使用多级口令系统,多级口令系统提高了整个系统的安全系数,为安全起见,这些口令应以密码方式存放,并经常予以变更。为保证会计软件与数据文件不丢失、不损毁、不泄露,不被非法侵入,可采取设置口令、密码、保存操作日志、对数据文件定时备份并加密等手段。还要防止病毒对会计软件的破坏。
(二)会计电算化信息系统的应用控制
应用控制即运行控制,包括输入控制、处理控制和输出控制。运行控制是为保证会计系统运行安全、可靠的内部控制制度和措施,其目的是确保会计数据的安全、完整和有效。
1、输入控制。输入控制的主要目的是保证输入数据的合法性、完整性和准确性,主要靠人工进行。包括:授权审批控制,为保证作为输入依据的原始凭证的真实、完整,在输入计算机前必须经过适当的授权和审批;人员控制,应配备专人负责数据录入工作,同时采用口令加以控制;数据有效性检验控制,如建立科目名称与代码对照文件,在系统软件中设置科目代码自动检验功能,以保证会计科目代码输入的正确性;对每笔分录进行借贷平衡校验,防止金额输入错误。
2、处理控制。数据处理的计算正确与否,主要取决于软件运转是否正常有效,此部分的控制工作,大部分在软件开发后期及正式使用前进行,主要包括数据有效性、完整性测试、断电技术控制、设置、工作日志等;只要软件运行正常,就能保证数据处理的准确、完整。这就要求必须严格按照输入-复核-登账-结账-生成报表等业务处理流程进行控制。
3、输出控制。输出控制的主要目的是保证输出数据的准确性、输出内容的及时性和适用性,也是主要通过人工对其进行效验。比如:检查输出数据是否准确、合法、完整;输出是否及时,能否及时反映最新的会计信息;输出格式是否满足实际工作的需要;数据的表示方式等是否符合工作人员的习惯等。
(三)会计电算化信息系统的日常管理控制
1、加强规范会计基础管理工作,保证会计数据的准确、完整。电算化会计信息系统无法处理无规律、不规范的会计数据,因此,会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。
2、加强人才培训,提高财务人员素质,培养复合型电算化人才。内部控制是由人来执行并受人的因素影响,加强人才培训和人才培养是内部控制建设中的重要内容。包括:加强对会计人员诚实守信的教育;定期进行会计人员后续教育,定期组织会计人员学习讨论会计电算化知识、经验,建立一支具有高素质的电算化会计人才队伍。
3、强化内部控制审计,将安全性风险降至最低,定期组织会计人员互相检查。具体包括:对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵循《会计法》及有关法律、法规的规定,审核签字是否符合内部控制制度的要求,凭证附件是否规范完整;审查机内数据与书面资料、实物资产的一致性,是否账表相符、账实相符、账账相符;对不符合要求、错误的账表要及时纠正和调整;监督数据保存方式的安全性、合法性,防止非法删除、修改历史数据等现象发生;对系统运行各环节进行审查,防止重复、遗漏和错误操作。
4、加强会计档案管理工作。会计电算化系统档案主要是指打印输出的各种账簿、报表、凭证、存储会计数据和程序的软盘及其他存储介质。电算化会计档案是电算化会计活动的产物,又是电算化会计活动的客观表现,在经济活动中具有史料和查证作用。因此,对会计档案应由专人管理,并制定相应的管理制度;磁性介质必须及时进行备份,并做好防止计算机病毒侵袭的工作。所有财务档案均应做好放火、防潮、防尘、防盗等工作,并定期进行整理,磁性介质还要进行防磁工作。
5、加强计算机软硬件与网络安全的控制。主要的控制措施包括:订立内部上机操作制度,禁止非电算化会计人员操作财务专用电脑;设置操作权限,操作人员身份设置密码;定期对系统进行杀毒维护,数据存储和处理相隔离;机房的工作环境保护。网络安全方面可采用数据加密技术,访问控制技术,认证技术等。
6、增强职业道德建设。会计电算化系统的实施主体是“人”,无论信息系统如何先进,规章制度如何完善,作为电算化会计系统实施主体的“人”不严格执行内部控制,最终还是达不到内部控制的目的。因此,企业管理者应当重视对财务人员的选用与培养,努力增强财务人员的职业道德和业务水平,防止规避控制行为的发生。
综上所述,会计电算化在给会计人员带来方便快捷高效的工作方式的同时,无疑也增加了信息的安全隐患。但我们只要建立分工明确、权责落实、操作严格的内部控制制度并切实贯彻执行,就能充分发挥电算化会计系统的准确性和高效性,为企业的管理层提供准确及时的决策信息,从而实现企业价值最大化的目标。
参考文献:
1、中国注册会计师协会.审计[M].经济科学出版社,2009.
2、袁树民,张贵珍.会计电算化[M].上海财经大学出版社,2005.
(作者单位:江苏地质基桩工程公司。作者为主任会计师)
推荐访问: 内部控制 会计电算化 环境