会计电算化环境下的内部会计控制

姜 姝

【摘要】计算机在会计工作中广泛应用,使传统会计操作流程发生了巨大变化,原来手工核算下的内部控制规范已经不能适应电算化财务核算。建立适合电算化环境下的内部会计控制尤为重要。文章阐述了电算化系统对内部会计控制的影响,分析了会计电算化内部控制中存在的风险,并提出了一些加强内部控制的措施。

【关键词】电算化系统内部会计控制

【中图分类号】F23【文献标识码】A

一、 会计电算化与内部控制的关系

会计电算化,是把电子计算机和现代数据处理技术应用到会计工作中的简称,是用电子计算机代替人工记账、算账和报账,以及部分代替人脑完成对会计信息的分析、预测、决策的过程,其目的是提高核算单位财会管理水平和经济效益,从而实现会计工作的现代化。

内部会计控制是单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律和规章制度贯彻执行等制定和实施的一系列控制方法、措施和程序。2001年财政部颁布了《内部会计控制规范——基本规范(试行)》,并指出电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。

二、会计电算化对内部控制的影响

1、 电算化环境下会计核算流程发生变化

手工会计是通过原始凭证到记账凭证、到账簿、再到报表这样的流程来开展核算工作的。而电算化会计则只需将原始凭证一次录入,其他过程均由计算机自动生成。这样,电算化数据处理的正确与否,取决于原始数据输入的准确性。这时对内部控制提出了新的要求,即一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,只有这样才能保证会计信息质量的真实、完整和准确。

2、 电算化环境下内部控制范围发生变化

计算机技术的引入,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制等。

3、电算化环境下内部控制对象发生变化

控制对象原来为会计处理程序及会计工作的相容性等,会计资料由不同的责任人分别记录在凭证账簿上以备查验,是以对人的控制为主。而在电算化系统下,会计数据一般由计算机进行处理 ,而财务人员只负责原始数据的整理、审核和编制,并对计算机输出的各种数据进行分析。这样,内部控制对象转为对人与计算机两者为主。

三、会计电算化下内部控制存在的风险

1、会计电算化系统下操作员的职能权限带来的风险

由于在手工会计环境下,对于一项经济业务处理的每个环节必须经过某些具有相应权限人员的签章。有些单位的各岗位操作权限制度没有真正落实到位,有的操作员可以以不同的身份进入系统操作,使分工控制名存实亡。会计人员可能利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理。

2、会计人员因主观原因或技术因素带来的风险

在手工会计环境下,会计的多项业务资料,如“凭证、日记账、明细账、总账”等均由不同的责任人分别记录并保管,未经授权,任何人都难以浏览到全部的会计资料。而在会计电算化环境下,会计电算化因其系统的程序、数据、文件等很容易被仿造、复制和修改,而不会留任何痕迹,所以某些人员为了达到个人目的,利用职务之便或不按操作规程进行非法操作,就会给单位造成严重损失。在会计电算化环境下,内部控制具有制度控制与程序控制相结合的特点。

3、数据的完整性和安全性带来的风险

在手工会计环境下,核算单位的经济业务发生均记录于纸张之上,纸张上书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹。而会计电算化环境下,原来的纸质的会计原始凭证的数据通过电子信息直接记录在磁盘或光盘上,磁性存储介质的主要特点是阅读分析直观性差,数据修改不留痕迹,忌受潮、忌磁化、忌受热和不能弯曲等,这些特点和要求对会计资料保存的完整性产生新的风险。但在实际工作中,有的单位并没有真正落实,也没有及时打印并按规定保管凭证和账簿,致使电脑一旦出现故障或磁性介质损坏时,部分会计资料就会丢失,造成无法挽回的损失。

四、完善会计电算化内部控制的措施

1、加强组织和人员职能控制。由于电算化会计功能的相对集中,必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。将系统中不相容的职责进行分离,以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实性和可靠性,减少错误和舞弊的可能性。核算单位实行电算化后,应对原有的组织机构进行调整,以适应计算机系统要求。各岗位都得到一定的授权,并用密码控制防止非法操作、越权操作,这样各岗位人员互相制约和互相牵制,从而防止违法行为的发生和及时发现错误。

2、加强系统程序操作控制和系统文件安全管理控制。为了保证系统会计数据不被随意操作,要加强系统操作和安全管理控制。从内容上来看,一般包括以下几项:设置操作权限、制定上机守则,禁止非操作人员操作;制定内部操作规程,严禁违规操作,如预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施,预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施;数据存储和处理相隔离,建立必要的上机操作记录制度,形成上机日志;健全并严格执行防范病毒管理制度等。在系统开发阶段,要设置对系统操作痕迹留有记录的功能,特别是对已入账的凭证,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及机内账簿生成的报表数据,系统不能提供更改功能等。

会计电算化的实践证明,计算机本身处理出错机率几乎为零,但人为造成的出错和舞弊现象有增无减,而且一旦出现舞弊,损失巨大。因此,制定严格的内控制度非常必要。随着网络技术的进一步发展,电子商务的迅速兴起,对会计电算化系统提出了更高的要求,我们应从实际工作出发,建立和完善更为科学的电算化内部控制制度,不断提高会计工作水平和会计信息的质量,更好地为提高企业现代化管理水平和提高经济效益服务。