【摘 要】 随着我国计算机及互联网的高速发展,会计电算化得到迅速普及。会计电算化系统替代传统会计工作,使会计工作的效率得到显著提高。但会计电算化在实际的操作中也出现一系列的问题,我们只有及时的处理这些问题,才能确保在企业内部会计实行电算化后的系统可以正常、安全、有效的运行。
【关键词】 会计电算化内部控制制度
1. 当前会计电算化中存在的主要问题
会计电算化的发展给内部控制带来了新的问题和挑战,主要表现在如下几个方面:
1.1对财会软件的控制方面
对于软件本身,由于当前的财会软件都着重开发账务处理与报表管理,对于其它如成本核算、市场预测等功能,开发力度较小,使得在处理此类问题时,不能自动转换数据格式直接使用基础数据,不能充分发挥它的管理功效和预测功能。可以说当前的许多软件只是减少了会计而已,并没有产生真正的经济效益和管理效益。另外,会计软件的修改必须经过周密地计划和严格地记录,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,权限要控制。
1.2在会计资料存储方式方面
由于存储方式的变化,容易影响会计资料的可靠性。手工会计系统中严格的凭证制度,在电算化会计系统中逐渐减少或消失,凭证所起到的较强的控制功能弱化。在手工方式下,会计资料以账簿、凭证、报表等形式存储于纸张上,增加、删除、修改了的会计凭证或会计账册都可以从会计人员的笔迹和印章上分清责任。而会计电算化将各种信息转化为数字形式存储在磁(光)介质上,凭证、经济业务事项的说明和账簿等大多要依赖计算机方可录入、阅读或查询,其直观性较差,并且修改、删除和拷贝均不会留下任何痕迹,有些业务可能不被打印出来,因此极易被篡改而不留痕迹。另外,数据集中在磁(光)介质中,一旦发生火灾、被盗、感染病毒等,容易造成数据丢失。
1.3在对操作人员的职能控制方面
通过计算机舞弊的犯罪分子大多是单位的程序员兼计算机操作员。会计电算化所要求的完善的人员职能控制制度就是适当分工明确规定每个岗位的职责,以防止对处理过程的不适当干预,系统操作人员、管理人员和维护人员这三种不相容职务相互分离,互不兼任,以减少利用计算机舞弊的可能性。
1.4在软件的数据操作控制方面
主要包括对经济业务发生控制、数据输入控制、数据输出控制、数据通讯控制、数据处理控制和数据储存控制等。在经济业务发生时,通过计算机的控制程序对业务发生的合理性、合法性和完整性进行检查和控制。由于计算机处理数据的能力很强,处理速度非常快,一旦
出错,影响极大。因此,单位应该建立起一整套内部控制制度以便对输人的数据进行严格的控制,保证数据输入的准确性。
2. 会计电算化环境下内部控制的有效措施
2.1深化企业会计电算化系统运行日常控制
2.1.1数据输入控制
企业应建立一套完善的内部控制制度,对输入的数据进行严格控制,以保证数据输入的准确性。数据输入控制要求输入的数据应经过必要的授权,并经有关内部控制部门或人员审核。同时企业要采取各种技术手段对输入数据的准确性进行校验,对操作人员必须分级授权并强制定期修改密码。输入控制的关键是加强凭证填制、审核、传递、保管4个环节的全面控制。凡输入的凭证均应经过复核和校验,发现不符,系统自动警告操作员进行检查和修改;凭证传递应严格执行签收制度,以防止凭证失散或篡改,从而保证输入的正确性,从源头上减少系统的安全风险陛。
2.1.2数据处理控制
数据处理控制是指对会计电算化系统进行数据处理的有效性和可靠性进行控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字核对,字段、记录长度检查,代码和数值的有效范围检查,记录总数检查等。文件检查包括检查文件长度、检查文件标识、检查文件等是否被非法篡改。
2.1.3数据输出控制
数据输出控制是企业为了保证输出信息的准确、可靠性而采取的各种控制措施。企业会计电算化系统输出控制的重点在于输出检查控制和输出文件的使用权限控制,定期或不定期核对输入信息与输出信息的一致性。通过对凭证、账簿、报表数据的查询、打印,并进一步核对、检查可以有效防范利用计算机犯罪行为。在系统输出的会计资料中,有些资料属机密文件,未经批准授权任何人不得接触,对这样的文件要建立严格的文件保管和登记制度,以防止恶意窃取和损坏重要机密会计数据。数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管制度。数据的输出要有明确的操作人员身份标识,以及输出时间、数量等标识,以加强管理。
2.2加强人员职能的划分,完善授权审批制度
由于电算化下,控制方式和控制范围发生变化,企业必须改变传统的职能分工与岗位设置,确保电算化下不相容职务的分离,明确职责分工,加强组织控制。为防止错误与舞弊,企业还应实行定期的职务轮换制度,并同时建立一整套符合职责划分原则的内部控制制度。职务的分离可通过对不同层次操作者的权限进行设定来实现,单位应该要有明确和严格的授权审批制度。一旦相应的权限范围内出现错误或则舞弊,则应追究相关人员的责任。
2.3维护系统与网络的安全,保证控制环境的稳定
控制环境的稳定与否直接关系着企业内部控制的效果。企业应该制定各种可行的制度,保护本企业电算化系统的安全,以减少由于差错或者人为故意所导致的系统被修改、破坏。如企业可以设置各种进入障碍,对储存各种财务数据的终端计算机(服务器)加以保护,也可以设置监控系统,监控操作员对系统的调用等。另外,企业应该配备精通网络技术的系统维护人员,并利用一些安全技术如访问控制技术、认证技术等。防范网络黑客和计算机病毒的恶意破坏,保证网络环境的安全。
2.4健全内部审计,加强内部控制的监督检查
内部审计工作的职责不仅包括审核电子会计账目的真实性、合法性和安全性,还应检查和评价组织及管理制度是否健全,是否出现新的情况,需要对相关制度进行完善,检查有关规章制度是否得到有效地执行以及执行的效果等。在会计电算化下,内部审计应加强对系统运行的安全性和可靠性进行检测,这其中包括应用程序内置控制功能是否安全可靠,系统内部防范风险的控制措施是否完善,处理经济业务的程序和方法是否准确等。同时,执行内部审计时应该配备精通软件的审计人员,以对软件本身的有效性进行监督。
2.5引入风险控制,防范潜在风险
为了帮助企业更好的了解和跟踪会计风险,有条件的企业可以为自身建立一个能够与企业的每项会计业务过程相关联的风险库,一旦识别出潜在风险,系统将及时自动报警,以使企业降低发生错误和舞弊的风险。风险库的设计思路可根据手工会计处理的一些原则和思想,譬如会计处理是否具有一贯性和完整性,数据的来源和去处是否能对应等。
结束语
综上所述,会计电算化系统的产生和发展,极大地提高了会计的工作效率,要做好会计电算化工作,就必须建立健全电算化会计系统内部控制制度,并认真执行,这是内部管理的需要,是保证企业正常运行的需要。
参考文献:
[1] 朱荣恩.内部控制评价[M].北京:中国时代经济出版社,2002.
作者简介:王笑菲,女,汉族,1985年生,初级会计师,毕业于哈尔滨理工大学会计专业,本科管理学学士学位。工作单位:太平人寿保险有限公司黑龙江分公司,从事财务相关工作4年。
(作者单位:太平人寿保险有限公司黑龙江分公司)
China’s foreign Trade·下半月2012年6期