浅谈会计电算化内部控制系统及建议
摘 要 :随着电算化在我国企业 的普及,内部控制制度的完善也引起了人们更多的重视。文章在分析我国电算化下企业内部控制面临的现状的基础上,提出了加强企业内部控制的建议。
关键词:内部控制 电算化会计 系统
目 录
前言……1
一、电算化会计企业内部控制内容……2
二、电算化会计加强完善内部控制的必性……2
(一)电算化会计授权方式的改变要求加强内部控制。3
(二)会计档案无纸化的变革要求加强内部控制……3
(三)网络技术的发展也要求加强内部制…… 4
三、我国电算化会计内部控制面临的现状……4
(一)复合人才的缺乏,电算化会计人员整体素质有待提高……4
(二)单位领导层的认识不到位,电算化工作的广度和深度有进…… ……5
(三)会计软件不能及时升级换代,软件安全性、保密性差……5
四、加强电算化会计企业内部控制的建议……6
(一)加强有关组织与管理方面制……6
(1)建立适应电算化会计系统的组织机构……6
(2)建立严格的上机管理制度……6
(3)切实贯彻职责分离,实行相互监督……6
(4)加强档案管理工作……7
(5)重视内部审计功能……7
(二)加强电算化会计系统实施前的有关系统开发方面的控制……7
(三)加强电算化日常管理方面的控制……8
结论……10
参考文献……11
前 言
内部控制是指在企事业单位会计工作中,为了维护会计数据的准确性、可靠性,业务经营的有效性和财产的完整性而制定的各种规章制度、组织措施、管理方法、业务处理手续以及其他为防止可能发生的风险而采取的一切措施的总称。随着计算 机和信息系统的发展 ,我国绝大多数的企业已经甩掉了手工账,实行了会计信息系统的电算化。电算化会计在数据处理的及时性和准确性方面都有着传统手工会计无可比拟的优势,但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,而且涉及的金额及造成的损失往往比手工系统大得多。究其原因主要是由于电算化对传统手工会计信息系统的内部控制带来了一系列影响,内部控制由人工控制变为人和计算机共同控制,原有的内部控制已无法适应会计电算化信息系统的要求。这就迫切要求我们适应电算化会计信息系统的特点,建立和加强电算化下的内部控制体系。
一、电算化会计企业内部控制内容
从传统的手工会计到电算化会计系统,虽然会计内部控制的目标和主要特征没变,会计核算的复式记账和借贷平衡的基本原理和方法也没有变,但由于会计信息处理方式和方法的计算机自动化,使得会计业务处理程序和工作组织发生了质的变化,由此导致会计信息系统内部控制体系也出现了些新的特点和变化。
在会计工作实现电算化以后,内部控制按照其实施方式的不同,分为组织控制和功能控制。组织控制是指通过建立规章制度、工作人员的合理分工而建立起来的内部控制。功能控制是指在会计信息系统中设计一定的功能而实现的内部控制。按实施环境的不同,内部控制又可分为应用控制和一般控制。应用控制是指运用计算机进行会计数据处理过程中所实施的内部控制。按本身的性质和实施的目的,内部控制还可分为管理控制和会计控制。管理控制是指为了保证计划、预算和定额任务的完成,提高经济 效益而实施的内部控制。会计控制是指为了维护会计数据准确可靠和保护单位财产完整而实施的内部控制。
二、电算化会计加强完善内部控制的必要性
由于电算化会计信息系统在账务处理流程和工作组织方式等许多方面与手工会计信息系统不同,又由于使用该系统存在着特有的潜在风险,电算化会计系统必须建立在科学 的内部控制体系以保证会计数据的真实可靠。
1、电算化会计授权方式的改变要求加强内部控制
在手工会计系统中,一项经济业务由发生到形成相应的账务处理信息,其经历的每一个环节都应由具有相应管理权限的有关人员审核签章后才可办理。这种传统管理方式虽然处理的速度慢,但可有效地防止作弊。然而,在电算化会计下,权限分工的主要表现为口令授权。口令不像印章那样由专人负责保管而是存放于计算机系统内,一旦口令被人偷看或窃取,便会带来巨大隐患,此种案例在现实中已发生多起。如某某会计人员被客户收买,窃取口令,非法核销客户的应收款及相关资料;销货人员窃得客户的信息将客户信息转卖给其他公司。
2、会计档案无纸化的变革要求加强内部控制
在手工方式下,会计信息以账、证、表等形式存储在不同的纸张上,增、删、修改会计凭证或会计账册都可以从各自的笔迹和印章上分清责任,因此很难不露痕迹地加以修改或伪造。但实行了电算化会计后,会计信息是以数据库文件的形式保存在磁光介质上,这种无纸张凭证和账册很容易不留痕迹地被篡改和伪造,从而给内部控制带来新的挑战。另外磁或光介质对保存环境要求高,容易损坏,一旦损坏很难恢复,这无疑对内部控制提出了更高的要求。
3、网络 技术的发展也要求加强内部控制
网络技术的突飞猛进给电算化会计信息系统带来了深远的影响。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等。由于网络环境具有开放性,而大量的会计信息又是通过网上传输的,这样就有可能使网络会计信息系统遭到“黑客”的攻击或“病毒”的入侵,同样可能导致会计信息被窃取或者是被蓄意篡改,这一系列的问题的解决离不开内部控制制度的完善和发展。
三、我国电算化会计内部控制面临的现状
1、复合人才的缺乏,电算化会计人员整体素质有待提高
电算化会计系统是人机结合的系统,它既需要熟悉计算机操作的财会人员,又需要精通计算机硬件维修、信息系统管理和基本财务知识的系统管理员。但我国这种复合型人才还相当匮乏,培养这一类的人才还需要一定的时间。
2、单位领导层的认识不到位,电算化工作的广度和深度有待推进
不少企业领导还没有充分认识到实施会计电算化的重要意义,没有认识到开展会计电算化是时代发展的必然,是管理现代 化的需要。目前还有相当一部分的企业电算化会计工作还只是处于单项或者几项会计核算业务和报表汇总工作,有关工资、固定资产、销售的核算、成本的核算还没有实行电算化,全国全部实现会计电算化的企业还为数不多,企业实施电算化会计的广度和深度还不够,从而为电算化会计内部控制制度的建立和完善增加了难度。
3、会计软件不能及时升级换代,软件安全性、保密性差
不少企业认为电算化仅仅是“以机代账”,软件只需要一次投入即可,出现了只重视硬件换代,不注意软件升级的情况。从奔腾Ⅱ一直到奔腾Ⅳ,机型更换了几次,但财务软件仍停留在“古老”的Foxbase开发的DOS版上。另一方面,多数企业总是忙于开发、购买硬件和会计软件,并求得账、证、表的正确输出,却很少过问计算机系统是否安全可靠,企业以及部门的内部控制是否健全,导致会计信息的使用者对会计电算化数据的可靠性持怀疑态度。
四、加强电算化会计 企业 内部控制的建议
1、加强有关组织与管理方面的控制
(1)建立适应电算化会计系统的组织机构
在实现了会计电算化后,企业应及时调整原有的组织机构,可以按会计岗位和工作职责划分为电算化会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。组织机构的设置符合企业的实际情况,有利于实现企业的管理目标,同时也要考虑到成本费用的问题。
(2)建立严格的上机管理制度
基于电算化会计信息系统的安全性和保密性考虑,企业用于电算化会计系统的计算 机应尽可能保证专人专用,同时企业应该建立一整套严格的上机管理制度,以保证每位工作人员只在自己的计算机上和自己的权限范围类做自己应该做的工作。一般来讲,企业对用于电算化会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排、操作日志等。
(3)切实贯彻职责分离,实行相互监督
与手工会计一样,电算化会计系统对每一项可能引起伪造的经济 业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在电算化会计系统中,不相容的职务主要有系统开发、发展 的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记账职务;系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时还应建立职务轮换制度。
(4)加强档案管理工作
企业应该对所有会计资料及时存档并定期地对所有档案进行备份。企业使用的会计软件应具有强制备份的功能和恢复到最近状态的功能。
(5)重视内部审计功能
内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。内部审计本身就是一种组织控制。通过内部审计部门对电算化会计系统信息的质量和完整性进行独立、公正地监督与评价,有利于系统内部自我约束、自我激励机制的建立与健全。
2、加强电算化会计系统实施前的有关系统开发方面的控制
这项工作主要是针对自主开发会计信息系统的企业而言的。在系统开发期间实施的控制措施主要是为了保证系统开发过程中各项活动的合法和有效,其主要内容包括:明确开发目标,进行系统可行性研究与分析;在开发的过程中始终要围绕用户需求这一宗旨确保系统开发目标的一致性,同时也要控制开发进度,监督开发质量,检查各功能模块设置的合理性,提高系统的质量。电算化会计系统的开发必须遵循国家相关部门制定的标准和规范,这样开发出来的系统才安全可靠。
在电算化会计系统正式运行过程中,如果发现会计软件存在漏洞,需要及时对其进行修改,整个修改过程必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因应形成书面报告,电算化会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
3、加强电算化日常管理方面的控制
首先应制定上机操作规程,主要包括软硬件操作规程、上机操作时间等。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制。 其次要建立起一整套内部控制制度,以便对输入的数据进行严格的控制,保证数据输入的准确性。由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错,影响整个系统的正常运行。因此,系统应该对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;同时应采用各种技术手段对输入数据的准确性进行校验,如平衡校验、二次输入校验等。另外为了防止数据在传输过程中发生错误、丢失、泄密等事故,企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。
最后对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录,进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。
结 论
会计电算化在我国企业的普及,在给会计人员带来方便快捷高效的工作方式的同时,无疑也增加了信息的安全隐患。当然,任何事物都不是完美无缺的,我们只有顺应电算化发展的潮流,建立分工明确、权责落实、操作严格的内部控制制度并切实的加以执行,这样才能充分发挥电算化会计系统的准确性和高效性,才能为企业的管理层提供准确及时的决策信息,从而实现企业价值最大化的目标。
参考 文献
[1] 袁树民、张贵珍:会计电算化[M].上海财经大学出版社,2005.
[2] 庄明来:会计电算化研究[M].中国 金融 出版社,2001.
[3] 王予民:试论集团企业会计内部控制电算化管理[N].河南城乡经济报,2007-10-17.