◎ 文/刘刚山
企业会计电算化内部控制的问题及对策研究
◎ 文/刘刚山
我国的会计电算化在经过了20多年的发展之后,取得了很大的进步,大多数企业都已运用会计电算化进行会计的核算和管理。这极大地提高了企业会计管理工作的效率和工作质量,有利于企业进行内部管理控制。但是大多数企业运用会计电算化仅限于基础阶段,在大数据时代下,无法形成完备的企业信息管理系统,无法达到使企业的人、财、物、供、产、销全面结合、全面受控、实时反馈、动态协调的状态,会计电算化内部控制也流于形式,没有取得实质性效果。本文在大数据的时代背景下,从会计电算化内部控制的特点、实施的必要方面出发,发现现阶段实施的问题,从而找出对策,以期促进会计电算化内部控制向前发展。
会计电算化;内部控制;问题;对策
在这个数据已经渗透到当今每一个行业和业务职能领域,成为非常重要的生产因素的时代,信息系统的采用能够提高效率和质量。而企业形成全公司范围内应用的、高度集成的系统,能够实现资源效益最大化。在这种推动下,许多企业的会计电算化发展迅速。
不仅如此,2014年年初财政部发布了《企业会计信息化工作规范))(以下简称为“新规”),这是在《会计电算化管理办法》、《商品化会计核算软件评审规则》等之后,财政部对企业的相关工作首次以“会计信息化”的概念进行规范,企业内部控制与会计信息化的融合也将加速发展。
但是不难发现,大多数企业所实施的会计电算化工作还处在一个较低的层次上。大部分采用会计电算化的企业,只是使用用友、金蝶等财务软件的核算功能,比如总账、报表、工资、固定资产等模块,这些仅仅是会计电算化工作的初级职能,对于企业的管理来说,只是减少计算核算的工作量,对于内部控制的贡献也少之又少。而且部分企业对会计电算化工作的认识也具有一定的局限性,有的企业甚至认为会计电算化只是单纯地将手工记账转变为计算机记账,这些都不利于会计电算化的长期健康有序地发展。
会计电算化的内部控制是指企业为了实现内部经营管理活动的正常运行,保证资产的完整性和有效性,而制约和协调企业内部各种经济活动。这种行为可以实现企业的有序管理,提高财务管理工作的速度和质量,以此保证企业经济利润的最大化。它涉及到企业内部经济活动的各个方面,是保障企业财务管理系统正常运行的主要措施,也是对企业内部信息资源的可靠保障。企业会计电算化内部控制一般来说是由公司全体员工共同参与的,企业董事会成员到普通员工都是内部控制的主要实施者。
(一)内部控制的措施和方式发生了改变
传统的会计核算大多采用手工记账的模式,主要是账证表的编制使用,任务量大,内部控制的目标主要是按时保质保量地完成工作任务,为报表使用者提供信息。会计电算化的采用,不仅使财务工作者从繁重的手工工作中解脱出来,简化了一些工作程序,而且能够节省成本。不仅如此,如果企业的管理信息系统比较完善,供产销能够达到一体化,会计电算化的采用,使管理者能够随时掌握企业发展动向,以随时调整策略,实现人力物力的合理调配。
但是会计电算化的内部控制也有着新的风险,一旦计算机软件出现问题,整体地财务工作将不得不中断,会计电算化内部控制也会无法进行,将会带来不可预估地损失。
(二)数据存储及输送发生改变
传统的会计核算记账数据是从原始凭证到报表一步一步保存下来,而且这些账证表也会有专门的档案室管理。会计电算化通过信息系统实现了全程无纸化,存储方式也有着一定的改变,而且基本能够实现实时传输,任何子公司或分部的财务数据一旦发现变动,总部都能实时监控。
(三)内部控制的重心发生改变
传统的会计核算记账内部控制的重心主要是记账过程的控制、会计人员岗位责任的不兼容、账证表之间的核对以及凭证的保管归档等。而会计电算化内部控制的重心放在原始数据的输入、数据的输出以及财务软件的维护和安全控制。在信息化的时代,信息系统的安全至关重要,对于会计电算化内部控制来说,一旦系统中病毒或系统出现故障,将影响范围特别广泛,以至于没有措施可将其降低至可接受的低水平。
在大数据时代背景下,信息系统发展迅速,传统账务系统已经无法满足企业发展,企业对于会计电算化的要求也越来越高。
相比较于传统会计核算账务系统,会计电算化更准确迅速、效率更高,当然也更加复杂,风险更大,数据输入处理过程中处理不当,都会使数据的准确性、可靠性受到影响,反结账的运行也给不法分子提供可趁之机,而且计算机病毒也不可预估,数据的存储也有着一定的风险,这些问题以及风险的存在,都为会计电算化内部控制的实施提供了充足的现实必要性。
我国会计电算化内部控制起步较晚,发展缓慢,相关的法律法规制度尚未完善,在实际工作中还存在一些问题。
(一)财务人员素质有待提高
目前,企业财务人员的素质大多达不到现阶段实施会计电算化内部控制的要求,主要有两种情形:一类是会计人员仅能满足传统会计核算,相关的计算机知识、财务软件使用技术以及保养维护知识相当匮乏,难以胜任会计电算化下的财务工作。另一类为会计人员理论知识丰富,但缺乏实际经验,对于计算机知识以及财务软件有一定的了解但需要进一步的培训。
这两种情形都不利于会计电算化的顺利实施,使财务软件的许多功能都得不到充分利用,更不可能根据实际情况,具体分析进行二次开发。企业推行会计电算化,仅仅是为减轻财务人员负担、提高效率,无法建立企业完整的管理信息系统,财务人员提供的会计信息,不能及时有效的为企业决策和管理服务。
(二)软件的安全性与保密性有待提高
企业出于成本的考虑,所使用的财务软件大多不是企业自行开发的专门的财务软件,许多为外购甚至采用未经认证或盗版的通用财务软件,这对企业的财务信息的安全和保密提出了很大的挑战。
对于软件来说,加密主要是防止盗版,对于财务数据的安全保密反而设计不多。而且软件的各个模块之间并不能做到无缝连接,这不仅会增加出错机率,也会加大内部控制的难度。
不仅如此,软件的一些功能如:反记账、反结账,也会使财务信息数据及财务会计系统的安全性大打折扣。对于企业而言,规模是不断发展壮大的,对应的财务软件也是需要不断更新维护的,在这方面如果不能适应新形势的要求,原有的财务系统会使内部控制得不到应有的保障。
(三)会计电算化基础管理工作有待提高
传统会计核算通过各职位人员职责的分离来达到互相监督的目的,而会计电算化的自动化导致人与人之间的制约机制失效,而且会计电算化的集中化,使传统会计核算记账方式下的内部监控作用和账簿体系完全起不到作用。
不同于传统会计核算,会计电算化在操作和维护过程中都存在着风险。操作中没有严格的控制措施,而且缺少监督,很容易出现过错。维护中计算机的硬件和软件一旦出现问题,财务工作都没法继续下去。不同于传统会计核算的存档内容主要是纸质信息,会计电算化不仅包括纸质信息存档,还有数据的定期备份,备份不能存在偏差,而且要防止病毒破坏。
(四)会计电算化内部审计监督有待提高
一般公司每年都要进行注册会计师审计,但对于大多数企业来说,往往不重视内部审计。内部审计是内部控制的重要组成部分,内部审计可以发现会计电算化的薄弱环节,提出改进意见。加强会计电算化内部审计监督工作,有利于推动企业会计电算化的健康发展。
(一)提升财务人员素质
要适时提高财务人员素质,跟上时代的发展进步。对于理论知识和经验丰富的老员工,要加强对于计算机知识和财务软件的培训,增加其对于会计电算化的认同感,使会计电算化发挥其应有的作用,而不仅限于记账对账。对于理论知识丰富,经验欠缺,对于计算机知识和财务软件有一定的认知的新员工,不仅要加强专业素养的培养,而且要熟练运用软件,使财务软件发挥最大效用,为财务信息使用者提供可靠完整的财务信息。
(二)加强软件的维护和开发
适合的软件不仅能提高工作效率,节省成本,而且能推动企业的信息管理系统的建立,所以不仅要加强企业财务软件的维护,防止病毒的侵袭,而且在有能力的情况下,根据企业发展状况和发展前景,自行开发出适合企业情况的财务软件。
同时要加强对于财务软件中财务数据的安全性和保密性的防护,加强企业防火墙的设置,实行严格的企业财务会计制度,财务人员拥有独立的口令和密码,并执行保密协议,不得使用他人或授权他人使用自己的口令密码。同时加强软件的维护开发,实现软件各个模块的兼容,以达到无缝连接,加强软件定时更新,紧跟企业发展步伐,使软件适应于企业战略要求和管理实际,最大限度的为企业发展服务。
(三)落实基础管理工作
会计电算化内部控制的实施依赖于基础的管理工作,要求设置合理有效的管理制度并严格执行。要设置基础会计岗位和电算化会计岗位,各司其职,加强各个岗位的权限管理,口令密码不定期更换,以达到相互牵制、相互制约、职责分离,以防止舞弊和欺诈。同时要进行岗位轮换制,防止非法操作和越权操作,加强对于会计电算化的档案管理,专人负责,按制度进行。
(四)加强内部审计监督
内部控制制度完善,加强内部审计监督,能够推动会计电算化的顺利实施,要求在通过计算机外部审计法、编成验证法、计算机联网审计法等方法,分析验证通过财务软件,计算机账务处理程序是否合法合理,可以一定程度上保证提供的财务信息的质量。
在大数据时代下,随着我国会计电算化系统的进一步发展和完善,必然要求企业加强内部控制,建立管理信息系统,在企业内部,通过网络帮助实现财务与业务协同,彼此共享信息,建立在线财务管理,供产销一体化,实现资源的合理分配,以最大程度上创造效益。在这种情形下,企业会计电算化内部控制必须采取措施,尽快解决现阶段存在的问题,以加快会计电算化的进程,推动会计电算化内部控制与企业同步发展,共同进步。
[1]王君.关于企业会计电算化内部控制的思考[J].经营管理者.2013.(21).
[2] 龚显益.论会计电算化内部控制存在的问题及对策[J].金融经济.2014.(08).
(作者单位:中国移动南方基地)