会计电算化条件下的内部控制

2009-06-10 05:30杜晓艺
合作经济与科技 2009年12期
关键词:会计电算化内部控制

耿 明 杜晓艺

提要由于计算机技术的迅速发展,会计电算化成为会计工作的发展趋势,但系统的不完善给内部控制带来许多问题。本文主要分析会计电算化工作中的内部控制问题,并就如何完善会计电算化条件下的内部控制制度提出建议。

关键词:会计电算化;内部控制;组织控制

中图分类号:F23文献标识码:A

会计电算化是将以计算机为主的当代电子技术和信息应用到会计实务的简称,是计算机代替人工,实现记账、算账、报账、查账以及部分需由人脑完成的对会计信息(数据)统计、分析、判断及提供决策的过程。较之手工会计,会计电算化具有运算速度快、存储容量大、高度数据共享、检索查询速度快、制作报表容易、数据分析准确等特点。它的使用可以节约大量人力、物力和时间。

内部控制制度是指一个企业经营者为了保护其资产的安全性、会计信息的准确性和可靠性、提高经济效率以及贯彻其规定的管理方针而在组织内部采取的一系列管理制度。它是企业对其经济活动进行组织制约、考核和调节的重要工具,又是审计人员用以确定审计程序的重要依据。一个具有良好内部控制的会计系统能为企业经济活动提供有利保证。

一、会计电算化带来的内部控制问题

虽然我国的会计电算化已经取得了长足发展,但存在一些不适应的新问题。

(一)控制方式的变化。实施会计电算化后,由单一的人工控制变为计算机的内部控制,网上处理会计信息、业务事项可以在终端机上完成数据处理工作。从前应由会计人员处理的有关业务事项,现在可由其他业务人员在终端机上一次完成;以往由几个部门逐步完成的业务事项,现在能集中在一个部门或由一个人完成。因此,容易引起业务人员利用特殊授权文件或口令进行违法操作,导致失控和损失。如,非法取得口令绕开程序销售批单。

(二)控制对象的变化。无纸化作业使会计信息系统缺乏交易痕迹,由对人的控制为主转变为对人、机控制为主。手工会计系统中,企业经济业务的发生均记录于纸上,实行会计电算化后则以文件形式存储在磁性介质上,原来在核算过程中进行的各种必要的核算工作有相当一部分由计算机自动完成。削弱了凭证的控制功能,增加控制难度。

(三)会计档案管理形式的变化。手工会计中会计信息以账、证、表等形式存储在不同的纸质上,改动后留下笔迹和印迹。会计电算化大多依赖计算机录入、阅读和查询,并存储在磁性介质上。由于是计算机作业,那么未经批准擅自改动数据的可能性就会明显增加,并且数据改动后不会留下任何痕迹。存储的电磁介质易受损坏,有丢失或毁损的危险,所以会计电算化对会计档案管理形式提出了更高的要求。

(四)会计电算化工作中的安全问题。会计软件系统自身具有缺陷,它在设计、开发阶段普遍存在着系统需求中安全需求少,软件设计重功能、轻安全的现象,软件设计选用的语言和数据库的安全性能低,以至软件投入运行后暴露诸多的安全隐患,如数据库呈开放状态、易于打开、应用系统软件存在安全问题等。同时,许多安全设施并未配置齐全,特别是硬件自身安全性能低,直接影响了会计应用系统软件的正常运用。另外,还有操作人员和管理人员安全意识薄弱、操作密码管理不严格、安全管理制度检查落实不到位等加大了安全隐患问题。

随着网络的不断发展,信息系统的网络化也面临着安全问题,其主要表现在:互联网所依托的协议是以广播的形式进行传播,易被拦截侦听、窃取口令、假置;网络经济的最新发展是电子商务,电子商务涉及到许多电子

单据、电子货币等,也很容易受到不法攻击。

二、完善会计电算化条件下内部控制的建议

(一)加强程序操作控制。为了保证信息处理质量,减少产生差错和事故的概率,应制定严格的操作规程,提出对计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:(1)无关人员不能随便进入机房操作;(2)各种录入的数据均需要经过严格的审批并具有完整、真实的原始凭证;(3)数据录入人员对输入的数据有疑问,应及时核对,不能擅自修改;(4)机房的工作人员不能擅自向任何人提供任何资料和数据;(5)发现输入内容有误的,需按照系统提供的功能加以改正;(6)开机后,操作人员不能擅自离开工作现场;(7)要做好数据的备份。

(二)加强组织控制和人员职能控制。所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员间进行分工,并制定相应的管理规章与之配套。通过设立相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。职责分工首先是将电算化部门和与用户部门的职责相分离,目的是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离以及在电算化部门内的职责分离。通过进行内部职责分工,以弥补不相容职能集中化的不足。

(三)健全会计档案管理制度。这里的会计档案主要是指打印输出的各种账簿、报表、凭证、存储会计数据和程序的软盘及其他存储介质。会计档案管理一般通过制定与实施档案管理制度来实现的。会计档案管理制度一般包括:(1)必须有会计主管和系统管理员的签章才能存档保管;(2)健全各种安全措施,如备份软盘应贴上保护标签存放在安全、洁净、防潮的地方;(3)采用磁性介质保存会计档案的,要定期进行检查和复制,防止由于磁性介质损坏而使会计档案丢失。

(四)提高工作人员素质。高度重视电算化人才的培养,并为之提供必要的物力、财力保障,以打造一支高素质的财会人才队伍,为会计电算化工作提供人力和智力支持。

(五)加强系统的安全控制。系统的安全控制是指采用各种方法保证数据和计算机程序的安全,以防止数据泄密和或被更改、破坏。其主要内容包括接触控制、环境保护和安全控制。它主要的控制措施包括:(1)制定内部操作制度,禁止非计算机操作人员操作企业计算机;(2)设置操作权限限制;(3)设置操作人员身份的密码控制;(4)数据存储与处理相隔离;(5)设置接触与操作的日志控制;(6)重视机房环境的保护、保护性设备配置及安全供电系统的安装等,以保障计算机的正常运行。

(六)加强内部审计。内部控制既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出更高、更严格的要求:(1)对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照有关法律、法规的规定,审核费用签字是否符合企业内部控制制度,凭证附件是否规范、完整;(2)审查计算机内数据与书面资料的一致性,对不妥或有错误的账表处理及时调整;(3)监督数据保存方式的安全性、合法性,防止发生非法修改数据现象;(4)对系统运行的各环节进行审查,防止存在漏洞。

(七)会计系统软件的选购。市场上有许多品牌的会计软件,在选择软件时最好选购经过财政部或有关部门使用检测过而且效果好的会计软件,以减少软件自身缺陷导致的系统安全问题。

综上所述,在会计电算化条件下,内部控制制度的关键是在企业内部建立一个科学的会计乃至管理信息系统,以保证资产安全和会计信息的真实、可靠。随着科技的高深发展,电算化会计系统除了提供更广泛的应用外,也给内部控制带来一些新难题,但只要抓住控制问题的关键所在,就能为电算化会计打开一片广阔的天空,电算化会计的发展就更能适应时代的要求,发挥更大的作用。

(作者单位:山东财政学院会计学院)

参考文献:

[1]刘和平,王露.会计电算化原理与技术[M].中国财政出版社,1992.12.

[2]潘省初.会计电算化基础[M].东北财经大学出版社,1992.12.

[3]于玉林.会计系统工程学[M].上海财经大学出版社,2004.4.

猜你喜欢
会计电算化内部控制
计算机技术在财务会计中的运用
探析企业会计电算化的风险及防范
会计电算化审计风险的成因与应对措施