程江艳
(福建信息职业技术学院,福建 福州 350003)
浅谈企业会计电算化管理中的内部控制*
程江艳
(福建信息职业技术学院,福建 福州 350003)
企业中的会计电算化直接决定企业的发展,因此企业会计电算化管理中的内部控制就格外的重要,我们要认识到随着会计电算化发展出现的新问题,并要找出相应的解决措施来加强企业会计电算化管理中的内部控制,帮助企业规避风险来实现企业的发展。
企业会计电算化;内部控制;问题;措施
随着现代科技的发展,加上财务工作本身的特点和网络技术的迅猛发展,企业会计电算化管理中的内部控制也发生了变化,由以前的人工控制转变为人工与计算机共同控制,原有的内部控制已经不能适应现在企业会计的发展。众所周知,会计电算化给企业的会计工作带来了很大的方便,让以前的会计人员告别了繁琐的纸上记账等数据工作。因此我们需要正确的了解会计电算化和内部控制等之间的概念和关系,在此基础上找出随着会计电算化发展而出现的一些新问题,并提出相应的解决措施来加强企业会计电算化管理中的内部控制。
企业会计电算化是通过电子计算机会计信息系统实现的。[1]会计电算化相对于传统的会计对于信息数据的处理更加的准确和迅速,提供的信息更加及时和有效,减轻了会计人员的负担,有利于企业加强自身的管理,帮助企业规避风险,提高自己的竞争力和实现自身的效益。企业会计电算化的内部控制是不同于传统会计的内部控制,面对会计电算化对企业内部控制的要求更高。首先是对于电算化操作人员职能的控制,由于会计的电算化,将会计人员从繁琐复杂的工作中解放出来,很多的工作以前由两个人做的现在由一个人来操作计算机进行,工作的处理以电算化系统为主,对于电算化系统的高度依赖,容易导致责任的集中,增加了出现问题的风险性。其次,企业内部控制的处理数据应该要规范化,保证信息数据的准确性,特别是原始的数据。最后,就是由于所有的数据都是借助电算化系统进行操作,所有的数据也都存储在计算机上,一般很少有纸质的备份等,计算机容易出现失误、误删或者病毒都对会计数据有很大的隐患,特别是有些不法分子未经批准擅自更改数据,这些都需要企业加强内部控制来保证企业会计电算化安全管理。
现在我国企业会计电算化的应用已经日趋成熟,但是我们不可忽视的是在企业中的会计电算化管理中仍然存在很大的问题,需要们重视。
1.会计电算化缺乏管理和控制
我国企业的会计电算化缺乏控制制度和有效的管理。比如我国财政部门规定,用计算机代替人工、手工的记账的单位必须要达到一定的条件,并要经过同级的财政部门或者业务主管部门的审批。对于一些达不到要求的,没有经过审批的,并且没有相应的内部管理制度,还有一种情况就是一些外资企业,他们直接采用的会计电算化的软件与我国的《计核算软件基本功能规范》存在一定的差距,并不一样,执行起来,监控起来有一定的难度。还有一些企业虽然制定了一些相关的规章制度,但没有切实的执行下去,使企业的会计电算化存在一定的管理和控制缺陷。
2.职责分工不明确
在企业实行会计电算化之后,企业增加了电算化系统的维护人员,但是并没有新的岗位制度,会计电算化下的职责分工大部分是继承原有的职责分工,有时候不能适应电算化下的模式,容易出现职责的分工不明确,而且是由于计算机操作,大部分是有密码控制权限,很多时候可能因为密码外泄出现财务风险。另外由于对员工的管理不完善,很多会计人员在岗位上容易越权操作,或者无权操作,还存在一些顶替操作行为的出现,让许多闲杂人等进行操作,这都难以明确责任分工。
3.操作中存在风险
由于职责分工不明确,很多没有指定相应的控制措施,缺乏一定的监督,容易出现越权操作的行为,也容易出现会计人员在职位上懈怠,当出现了问题之后,不容易追究责任。这无疑会给企业造成损失。
4.维护中存在风险
由于计算机的应用,很多维护仅限于日常的计算机软件和硬件的简单维护,不能保证重要数据和信息的安全,特别是在电算化系统出现问题之后,一般都是直接由会计工作人员通知维修人员进行维修,没有经过正常的正规的渠道来进行申报和记录,这都会增加会计数据的风险,不利于企业的正规化和规范化。
5.档案的保管存在问题
对于企业会计电算化来说,档案的保管直接关系到企业信息安全性,然而,企业却在档案的保管上存在很多的问题,首先,是对会计电算化档案的重视度不够,很多企业没有风险意识。其次,在保管上过于松散,没有严格地按照一定的规格来进行专人的保管,这样出现差错时,容易责任不明确。再者,对于会计相关数据的备份不能做到正确无误,有时候会出现延期备份或者遗漏备份,不能定期完备的备份,当计算机出现问题时,就容易导致数据的缺失。第四,对于安全性方面,企业没有建立相关的防病毒软件,容易使数据库受到入侵,给不法分子以可乘之机,造成较大的损失。第五,由于现在网络的发达,网络信息在共享的基础上,也容易加强企业自身的危险,因此,还要增强网络安全防范能力。[2]
1.软件安全性低
很多企业的电算化财务软件一般保密性较差,很多企业只是考虑到自身的经济利益,对于用户会计数据的保密性安全性涉及较少,因此企业的数据库缺乏较为安全的加密措施,外面的人可以简单的侵入到数据库,窃取企业的相关信息,大大损失了企业的利益。会计软件本身的程序控制缺乏效力,会计软件本身的漏洞比较多,不足以确保会计系统的安全。[1]有一些会计电算化的软件存在允许用户多个月不结账,然而还能继续进行接下来每个月的账务处理。这都会导致企业存在大量的损失,并且计算机系统缺乏综合的推理和判断的能力。这样会导致账务系统错误的出现,让企业的会计系统面临风险,给企业带来损失。
2.核算环节之间缺乏交流
总账、固定资产、工资等模块间数据不能顺利地相互传递。[3]这样可以帮助企业进行查询和自助转账等,但是核算环节之间可能会缺乏一定的交流,“无缝连接”还不能实现。这就阻碍了计算机在信息数据处理上所表现出来的先进性。另外还因为会计电算化的相关信息系统不能自己完全实现内部自动的转换相关的会计数据,很多的子系统仍然直接建立在使用基础数据的基础上。这样都会加剧会计工作人员输入数据的工作,加大其工作的负荷,还可能会因为人工的核算和输入导致一些机器出错,这都会让企业会计电算化管理中的内部控制较为困难。
3.部分功能与内部控制不符合
在企业中的会计电算化系统中,在计算机磁盘中的相关数据信息可能会被篡改却不容易被发现,存在一定的风险性,容易给企业造成损失,而且电算化系统中可能会有一些多余的功能,会导致系统失效,这无疑会给会计电算化操作人员造成一定的误导,使会计人员对此有一定的依赖,还容易给一些不法企图的人提供了可乘之机。
很多财务软件的企业只是单纯的考虑自己的经济利益,为了防止盗版的出现,对于用户会计的安全性和保密性并没有进行深入的研究,这就可能让企业用户因为这个原因产生损失。并且,还因为数据库没有基本的加密措施,或者加密措施较为简单,这很容易让别人入侵,从外面打开数据库,修改企业的会计相关信息,让企业存在风险。
4.电算化软件实用性欠缺
很多企业在选购会计电算化系统软件时缺乏一定的目光长远性,很多企业现有的会计电算化软件已经不能适应如今快速发展的经济,企业并没有对原有的系统软件进行更新和改进,有些软件会计人员并不能熟练运用,这样就导致相关的内部控制不能正常的发挥作用。
由于计算机更新换代较快,会计电算化系统也随之更新较快,现有企业的会计电算化人员不能跟上时代的发展,对于电算化系统很多功能不能很好的运用,开发更加谈不上了,导致企业内部控制不能贯彻实施。另外,很多员工抵制不了诱惑,出现一些违法的行为,需要企业加强内部控制,做好监督来规范员工的职业道德。
会计电算化的内部审计是企业内部控制的重要措施。内部审计人员起着对会计电算化的监督、审核、指正的作用。内部的审计人员要及时的对会计电算化系统的相关管理和控制制度进行相关的研究以及评价,内部的审计人员要指出会计电算化的薄弱的地方,在此基础上并要提出相应的改善意见,让企业加强会计电算化的控制和管理。但是在企业中这个环节做得不好,对企业会计电算化的审计和监督落实不到实处,会计电算化内部审计监督的缺乏都会影响到企业会计电算化中内部控制制度的完善。
1.建立会计电算化操作的内部控制制度
首先,需要会计电算化管理人员要严格遵守相关的电算化操作内容,不能越规操作,特别是对于系统软件管理密码一定要严格保管,并要定期更换,一定要用专业人士进行修改。其次,在操作过程中,要注意机房的安全,不能违规操作和越权操作,特别是不能在计算机处于开机状态就擅离职守,以免造成不必要的损失。操作人员离开机房,无论时间长短也要锁好机器和房门,不能贪图省事,存在侥幸心理,给不法分子以可乘之机。再者在维修操作时,不能将计算机直接给维修人员,甚至让其代替操作,这都会加大企业的财务风险,对于专业的维修人员一定要做好审核,维修人员要证件齐全,不能含糊而过,并要经过主管部门签字才可进行维修。最后,要有专门的人员做好操作记录,对于操作人员时间作好记录,对于计算机故障和维修也应作好记录。记录要有专业人员进行管理,不能随意更改。记录要保证有记录的操作人、操作的内容、操作的时间以及维修的时间、维修的故障、维修人以及监督人员等。
2.完善计算机管理制度
会计电算化工作的前提条件是保证计算机的正常运作,因此,要想完善企业会计电算化管理中的内部控制,一定要经常对计算机等相关的设备进行定期维护和保养,机房要干净整洁,以防发生意外事故;会计相关数据和资料要做好备份,以防计算机故障或者误删,更要防止非法的删除或者修改计算机内的会计数据;磁盘介质存放的会计数据一般要备份,双份并要放在不同的地方,以免失窃;对于计算机的维修和软件升级等,不能直接联系维修人员,一定要经过审批之后,并做好记录,要有相关的人员对维修人员和操作人员做好监督;还要健全计算机软件以及硬件出现一些故障时,要先进行排除的管理措施,这样才能保证会计数据的完整性。
在当今会计电算化的发展下,企业会计核算和工作的好坏直接是由会计软件的好坏决定的。因此,会计软件的选择就非常的重要,必须重视会计软件的选择,这直接关系到建立健全电算化内部控制系统的应用,选择要注重从会计软件的安全性、实用性、便捷性等方面考虑。会计软件的选择要注重软件的实用性和长远行,不能为贪图一时的便宜,采用的软件不符合国家的相关要求,对于外资企业更要做好与我国的会计电算化软件的接轨,以免造成过多的麻烦。
1.岗位明确
企业会计电算化内部控制的完善一定要保证会计电算化软件的合理设计,建立有效的管理制度。这样可以帮助企业的内部控制度得到很大程度的完善,企业做好岗位明确是前提。因此,企业在实行会计电算化之后一般要分为传统的基本会计岗位和会计电算化的会计岗位。要做到两者分工明确并且有效结合,传统的基本会计岗位包括会计的主管,会计的核算,出纳,以及会计数据档案的管理等,会计电算化的岗位包括电算化的主管、系统的操作、系统的维护、审核、档案的管理等。
2.权限管理
会计电算化必须做到权限明确,员工不能做到越级越权操作,权限管理包括权限分配和用户名/密码管理两个方面。[4]一般权限分配主要是决定哪些人对会计的数据具有操作权,用户名与密码管理则保证了用户与权限的相对应关系。权限管理一定要做到分工明确,在权力上做到互相牵制,相互制约。这样可以有效的控制违法错误的行为。而且在权限设置中,密码一定要定期更换,管理人员的保密意识一定要强,事事要维护企业的利益。这样可以有效的发挥作用,做到分工明确并且权责分明。
3.电算化的档案管理
会计电算化的档案管理一定明确档案的建立和保管、复制和使用,修改等由专门人员负责,档案管理的明确能够全面并且及时的反映企业的资产状况、经营状况等,都可以以这些数据直接的反馈给企业,让企业做好计划。
首先,要做好会计电算化的审计监督,内部审计即是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。[5]因此,要经常对会计资料进行审计和审查,并要遵守相关的法律法规。其次,可以运用计算机外部审计法,计算机外部审计是将计算机作为一种记账的工具,需要审计人员运用原始的数据,然后借用计算机进行相关的运算,最后将计算机的处理结果与计算机的数据处理系统进行输出的比较,来检验其方法的正确与否。再者,可以运用编程验证法,内部审计部门根据账务处理的流程按照审计要求设计、编制适于本单位计算机账务处理过程检验的样本数据磁盘。[6]要将样本的数据磁盘放入财务部门的计算机检测出来,并要将结果打印出来进行对比分析,可以避免外面检测机构所带来的风险,这样可以推断出计算机账务处理的程序是否合法。最后,企业还可以运用网络,进行联网审计,这样需要运作时在审计部门进行检测机的安装,然后采用审计程序进行专业检测,审计人员可以通过相关的操作就可以对财务部门的计算机进行检测,并及时的进行审计,这样运用网络传输来进行检测,可以不受时间以及空间的限制,可以提高审计部门的办事效率,还可以保证检测的质量。
企业会计电算化人员的素质很大程度上决定了企业会计电算化的发展,因此,企业要从两个方面进行:一是,要做好考核机制,企业要积极的引进人才,对于会计电算化人员的素质要积极的进行考核,做好笔试和面试的把关,要做到严进。第二就是企业要做好对自己员工的定期培训,要做好专业知识的培训,要经常与大型企业进行交流合作,做好人才的洽谈,做好职业道德和相关法律法规的宣传,来避免违法、违规操作的出现,提高会计电算化人员的职业道德素质。
不可忽视的是,现在随着科技和经济的发展,企业的会计电算化管理中的内部控制存在很多的问题,需要企业认真面对,并找出相应的解决措施以帮助企业规避风险,保护企业的会计数据等,做好企业的管理,提高企业的经济效益。
[1]张宏范.企业会计电算化管理中的内部控制研究[J].时代经济(学术版),2007,(11):156.
[2]王建华.企业电算化的问题及对策[J].企业技术开发(学术版),2008,(11):60 ~62.
[3]袁阳阳.会计电算化管理中的内部控制研究[J].现代营销,2010,(12):82.
[4]王瑞.企业会计电算化管理中的内部控制存在问题与对策[J].现代信息经济,2010,(22):164~165.
[5]颜英姿.企业会计电算化管理中的内部控制研究[J].审计与理财,2009,(10):47 ~48.
[6]高春丽.企业会计电算化管理中的内部控制存在问题与对策[J].中国电子商务,2010,(8):109
F275
A
2095-4654(2013)1-0017-03
2012-11-18