浅析会计电算化环境下企业内部控制存在的问题及其对策

2013-04-29 15:24张紫薇
中国证券期货 2013年9期
关键词:会计电算化内部控制对策

张紫薇

【摘要】会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称,是一个应用电子计算机实现的会计信息系统。本文从内部控制目标入手,阐述了企业实行会计电算化对企业内部控制的影响,分析了会计电算化环境下企业内部控制存在的主要问题,最后针对这些问题提出相关对策。

【关键词】会计电算化;内部控制;对策

财务会计电算化是通过电子计算机会计信息系统实现的,是集计算机、信息、管理、会计等学科为一体的一门综合性边缘学科。随着社会经济的稳步快速发展,各单位的会计工作需要创新,必须要实行电算化。电算化中采用的会计核算形式提高了会计工作质量,提高了工作效率和竞争力,但会计电算化系统的建立对企业的内部控制提出了新的挑战。

一、内部控制目标

内部控制是为保证企业经济活动正确进行所采取的一系列必要的管理措施,是保护企业财产、检查有关数据的正确性和可靠性、提高经济效益、保证企业目标的实现和管理政策的实施的重要保证。具体来讲,内部控制主要有如下几方面的作用:

1.确保企业经营管理目标的实现

管理控制作为内部控制的重要组成部分,在实现企业经营目标的过程中起着重要的作用。

2.提高企业经营管理的水平

内部控制在实现企业目标的过程中所起到的作用是无可否认的,但由于成本限制、串通舞弊、人为错误、管理越权等固有限制,其自身的作用并不能完全发挥出来。当然,由于这些限制是内部控制所固有的,并不能被完全消除,只有通过加强内部管理控制的建设在一定程度上就可以有效解决。

3.确保会计信息真实可靠

在企业的生产经营活动中,会计需要记录与企业供、产、销经济活动相关的资金运动情况,在这些过程中,难免会出现会计信息失真的问题,这就需要有内部控制来加以约束,来保证会计信息的真实性。

4.有利于提高企业的经营效率

企业建立健全的内部控制制度,有利于企业各个部门及各项工作的有序进行,提高企业管理者的经营决策能力,提高企业的经营效率。

二、企业实行会计电算化对其内部控制的影响

(一)产生了新的内部控制基础

由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上。内部控制的基础由传统的纸质基础变为电子凭证基础,电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同,控制的重点由对人的控制为主转变为对人、机控制为主的,控制的程序也应当与计算机处理程序相一致。

(二)产生了新的内部控制环境

计算机的使用改变了企业会计核算的环境,进而影响着企业的内控制环境。企业使用计算机处理会计和财务数据后,企业的会计核算的环境发生了很大的变化,财务管理的人员范围由,专业会计人员扩大到会计人员、计算机管理人员。会计部门不仅利用计算机完成账务处理,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。

(三)产生新的内部控制组织形式

实行电算会计后,软件程序的控制成为内部控制的一个新的重要形式。在传统的手工会计工作环境下,内部控制的原则是职务相分离,职权不相容,不同的工作人员在各自确定的工作领域内工作,各司其职,各级主管依照相应的制度进行严格的监督。在电算化会计环境下,内部控制的形式已经由原来的制度控制转变为制度控制和程序软件的双重控制。这意味着在新的会计工作环境下,加强财务软件的系统权限控制、口令管理程序控制、修改程序控制、网络系统权限控制等工作应成为内部控制的又一项重要的工作。

(四)产生新的内部控制内容

在电算化操作模式下,增加了新的内部控制内容,如程序控制,程序控制是一种过程控制。那么对于结果的控制呢,数据控制就显得尤为重要,数据介质的保存成为新的内部控制内容。在手工会计方式下,数据记录主要依靠工作人员的手工记录。在电算化会计工作环境下,数据保存介质是“硬盘和U盘”,这种介质的采用节约了数据的保存空间,也使数据的存取方便了许多,同时通过数据拷贝、转人等方式避免了手工记录中出现重复记录的现象。这些数据就像关于会计档案资料,对企业的财务管理、内部控制意义重要。这就要求在内部控制中十分关注数据的保、取用、查阅,明确管理办法,严格执行管理规定。

三、会计电算化环境下企业内部控制存在的主要问题

(一)涉及面广而工作不易协调

计算机技术的引入,给会计工作增加了新的工作内容,如计算机硬件及软件分析、编程、维护人员与计算机操作人员内部控制,以及计算机机内及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等等,工作面广就容易顾此失彼,难以兼顾每一个细节,从而引发风险。

(二)授权操作无痕迹导致操作随意

授权、批准控制是一种常见的内部控制方式,在手工会计系统中,每一笔业务的授权处理都留有签章,有据可查,执行人员不敢随意操作。但在实施会计电算化后,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,由此引起失控而造成损失的案例常见于报端。例曾有报道某知名公司业务人员被客户收买,绕过正常的批准程序非法取得财务主管口令开出货物销售发票和产品提货单,还非法核销客户应收款及相关资料,开出假订单,骗走公司一批产品,令公司蒙受重大损失。

(三)人员职业水平问题而导致非法操作

在电算化操作方式下,更要考验会计人员的职业道德。在会计电算化内部控制中,其系统的程序、数据、文件等很容易被仿造、复制和修改,而不会留任何痕迹,所以某些职业道德情操不高尚的人员为了达到个人目的,利用职务之便或不按操作规程进行非法操作,如通过冒名顶替、盗取密码等手段来非法改动、销毁会计资料,给单位造成严重损失。同时,部分人员还存在业务水平不高、操作制度不规范的问题,这也会造成很大风险,会计电算化的核算是高效自动的,只要一个环节出现错误,就会引发其他环节一系列的错误。

(四)过分依赖软件导致麻痹大意

其有效性取决于应用程序,如程序发生差错或不起作用,由于人们的依赖性以及程序运行的重复性,长期不被发现,导致在特定方面发生错误或违规行为的可能性较大。由于实施会计电算化后,内部会计控制在很大程度上依赖于计算机的处理,其同类交易处理流程的一致性在一定程度上加大了内部会计控制的风险。内部会计控制的程序化使人们对程序化的内部会计控制具有一定的依赖性,增加了差错反复发生的可能性。电算化软件程序中包含了内部会计控制功能,这些程序化的内部控制。

四、加强企业会计电算化系统内部控制的相关对策

(一)加强有关组织与管理方面的控制

1.建立适应电算化会计系统的组织机构

在实现了会计电算化后,企业应及时调整原有的组织机构,可以按会计岗位和工作职责划分为电算化会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。企业应该结合自己的实际情况来设置组织机构,这样有利于实现企业的管理目标。

2.建立严格的上机管理制度

会计电算化信息具有安全性和保密性的特征,因此企业用于电算化会计系统的计算机应尽可能保证专人专用,同时企业应该建立一整套严格的上机管理制度,以保证每位工作人员只在自己的计算机上和自己的权限范围内做自己应该做的工作,一般来讲,企业对用于电算化会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排、操作日志等。

3.贯彻职责分离的监督制度

会计电算化系统对每一项可能引起伪造的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。同时,企业在电算化会计系统控制中,为了防止舞弊和错误的发生,将不相容的职务进行分离。不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记账职务;系统操作的职务与系统档案管理职务等。此外,企业还应建立职位轮换制度。

4.加强档案管理工作

企业应根据电算化会计档案的特点,做好会计资料的收集、保存和调用等方面的工作。财务部门对于已输出的磁性介质上的会计资料应及时加贴外部标签,指定专人妥善保管、存档,并定期检查、复制,对会计档案的调用要有完善的资料借用和归还手续。另外,企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。

5.重视内部审计功能

内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在电算化系统运行过程中,审计人员对会计业务处理等工作的评价和检验,有利于检测财务软件的可靠性,发现各种内控制度在执行中存在的问题,提出解决问题的建议,有利于提高会计核算质量和管理水平。此外,企业也可以委托一些外部的审计机构来进行专项审计,以便发现企业中存在的漏洞。

(二)注重数据和程序控制

数据控制的目标是要做到在任何情况下数据都不丢失、不泄露、不被篡改。通常采用的控制包括接触控制、丢失数据的恢复与重建等。而数据的备份则是数据恢复与重建的基础。采用磁性介质保存会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。

程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员在注明程序功能后备份存档,以备系统损坏后重新安装之需。程序的安全控制还要求系统使用单位制订具体的防病毒措施,包括对来历不明的介质在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙等。

(三)强化网络安全控制和完善系统维护控制

随着网络技术的快速发展,企业应加强网络安全的控制,在技术上对整个网络系统的各个层次(网络平台、操作系统平台、应用平台)都要采取安全防范措施,建立综合的多层次的安全体系。网络安全性指标主要有数据保密、访问控制、身份识别等。企业可采用一些安全技术,如数据加密技术、访问控制技术、数字签名技术、隧道技术等来加强网络安全的控制。系统的维护是指日常为保障系统正常运行而对系统硬、软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护包括:硬件维护和软件维护。硬件维护主要包括对硬件定期进行检查并做好记录,在系统运行过程中出现故障要及时排除并做好故障分析记录。软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级过程中,企业要保证实际会计数据的连续和安全,并由有关人员进行。

参考文献

[1]于新花,戴尊红.中小企业会计电算化的内部控制探讨[J].中国管理信息化,2009(3).

[2]张微,孙戈.会计电算化内部控制的特点与要求[J].现代审计与会计,2007(4).

[3]陈冈,吴梅松.电算化会计系统内部控制问题[J].中国管理信息化,2007(2).

[4]吴水澎,陈汉文,邵贤第.企业内部控制理论的发展[J].会计研究,2000(5).

猜你喜欢
会计电算化内部控制对策
诊错因 知对策
对策
面对新高考的选择、困惑及对策
防治“老慢支”有对策
探析企业会计电算化的风险及防范
加强高校会计电算化内控制度,不断提高财务管理水平
会计电算化审计风险的成因与应对措施
探讨会计电算化环境下传统财务会计职能的变化
我国物流企业内部控制制度的问题及建议
房地产开发企业内部控制的认识