提示:
一、电算化会计信息系统对内部控制的影响……………………………………3-4
二、会计电算化内部控制中存在的问题…………………………………………4-7
三、完善会计电算化内部控制的几点建议………………………………………7-10
内 容 摘 要
文章首先提出会计电算化内部控制的重要性,接着与传统会计对比详细阐述了电算化会计信息系统对内部控制的几方面影响,分析了会计电算化内部控制中存在的种种问题与不足,最后提出了完善会计电算化内部控制的相关建议
浅谈完善会计电算化内部控制
会计电算化是以计算机为主的当代电子和信息技术应用于会计工作的简称,是用电子计算机代替人工实现记账、算账、查账以及对会计信息的统计、分析、判断乃至提供预测、决策等过程。发展会计电算化有利于促进会计工作规范化,提高工作质量与工作效率,更好地发挥会计职能作用。但是企业在建立了电算化会计系统后,企业会计核算和会计管理环境发生了很大变化,一些非法操作可能不留痕迹,难以发现,稍不注意就会给单位和国家造成重大损失,如果会计电算化管理系统遭到破坏,将会严重影响单位的正常业务活动。因此,对会计电算化的内部防范和控制制度的建设显得尤为重要。
一、电算化会计信息系统对内部控制的影响
会计电算化使传统的会计系统、组织机构、会计核算及内部控制制度发生了很大的变化,其中对内部控制制度的影响尤为明显。
1.电算化会计信息系统的控制内容及形式与手工会计系统存在差异。在传统的手工系统下,控制的内容主要针对经济事项本身的交易,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。另外,电算化功能的高度集中导致了职责的集中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,由此引起失控而造成损失。
2.内部控制的对象发生了变化。在电算化系统下,由于会计信息的核算及处理的主体发生了变化,控制的对象也发生了变化。控制对象原来为会计处理程序及会计工作的相容性等,会计资料由不同的责任人分别记录在凭证账簿上以备查验,是以对人的控制为主;而在电算化系统下,会计数据一般集中由计算机数据处理部门进行处理,而财务人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,内控对象转变为对人与计算机二者为主。
3.控制的实现方式发生了变化。手工会计系统的内部控制以人工控制实现。电算化会计系统的内部控制则具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序。如程序发生差错,由于人们对程序的依赖性以及程序运行的重复性,增加了差错反复发生的可能性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性加大。
4.电算化会计信息系统缺乏交易处理痕迹。手工会计系统中严格的凭证制度,在电算化会计系统中逐渐减少或消失,凭证所起到的控制功能弱化,使部分交易几乎没有“痕迹”,给控制带来一定的难度。
5.电算化会计信息系统中会计信息存储电磁化。电算化系统下,原先会计业务处理过程的凭证、汇总表、分类表等书面档案资料被计算机自动生成的会计信息以电磁信号的形式存储在磁性介质中(如光盘、硬盘等),是肉眼不可见的,很容易被删除或篡改而不会留下痕迹;另外,电磁介质易受损坏,加大了会计信息丢失或毁坏的危险。
6.网络的迅猛发展及其在财务中的进一步应用带来了许多新问题。网络技术无疑是目前IT发展的方向,电算化会计信息系统也不可避免受到其深远的影响,特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题。
二、会计电算化内部控制中存在的问题
在目前的许多企业中,虽然会计电算化系统已投入使用,但其相应的内部控制还存在着一些不完善之处,主要表现在:
1.电算化系统下的会计及电算化岗位的职能权限问题。操作权限控制是一种基本的内控手段,在电算化环境下,会计业务处理大部分由计算机操作,人为控制减少,削弱了会计审核功能。有些单位的各岗位操作权限制度没有真正落实到位,有的操作员可以以不同的身份进入系统操作,使分工控制名存实亡。各会计工作岗位人员的职责和权限如下:
(一)系统设计员的职责和权限
会计电算化的系统设计员要根据会计制度和企业管理、核算的要求,负责会计电算化系统中软件的研制、开发和升级工作,帮助系统操作人员掌握软件的应用。系统设计员岗位的职责主要有:(l) 根据会计制度和核算要求开发会计电算化系统。(2) 根据国家宏观经济政策和企业微观管理的需要,不断修正和完善会计电算化系统整体功能。(3) 负责指导有关人员正确掌握会计软件的使用方法。(4) 及时解决软件在运行中所发生的技术问题。(5) 为保守本单位经济秘密和会计数据的安全,不得将本单位会计数据以任何形式带出本单位或对外提供。
系统设计员岗位的权限主要有:(1) 有权对软件源程序进行编译或对程序进行加密。(2)有权要求软件使用者提供软件评审所需的资料和用户报告。(3) 有权制止软件的非法拷贝和传播。(4) 有权拒绝来历不明的软件或带有病毒的软件在会计电算化系统中运行。
(二)系统管理员的职责和权限
会计电算化的系统管理员负责会计电算化过程中的管理工作,组织、协调会计电算化软件开发和应用,能够应用财务、会计和电子计算机知识对本单位运行的会计电算化系统进行使用和维护。系统管理员岗位的职责内容主要包括;(1) 在会计电算化软件的开发阶段,负责协调软件开发者与使用者之间的关系,根据软件评审要求,做好相应的准备工作。(2) 在会计电算化软件的运行阶段,负责日常的维护和管理,帮助系统操作员熟练掌握操作技能。(3) 检查督促系统操作员对数据的备份情况。(4) 检查各操作员操作的日志记载情况,对计算机开机、关机和运行情况进行检查,防止非法调用和操作。(5) 为保证会计软件的正常运行和数据的保密和安全,不得进人数据库直接对会计数据进行修改。(6) 运用电算化系统中的信息资源和分析模块,紧密结合本单位经济活动情况,对本企业的财务状况进行简要分析,为企业领导经营决策提供依据。(7) 对于系统内发生计算机病毒等情况须运用杀毒软件消除病毒,并向负责计算机安全的公安机关反映。(8) 为保守本单位经济秘密和会计数据的安全,不得将本单位会计数据以任何形式带出本单位或对外提供。
系统管理员权限主要包括:(1) 有权设置属于本岗位权限范围内的操作保密口令。(2)有权对系统操作员的工作进行检查和监督。(3) 有权拒绝来历不明的软件或带有病毒的软件在会计电算化系统中运行。(4) 有权对有关人员的操作权限进行设置和调整。
(三)系统操作员的职责和权限
会计电算化的系统操作员负责会计数据的录入与输出工作,能够使用会计电算化系统的部分或全部功能。系统操作员要根据会计电算化制度的要求,严格执行计算机硬件、软件的操作规程和防范计算机病毒的措施。系统操作员岗位的职责内容主要包括:(l) 将审核过的原始凭证或记帐凭证及时、准确地录入计算机,同时通过计算机输入界面对输入的数据进行初步核对。(2) 根据数据审核员核实过的会计数据进行凭证过帐,即登记机内帐簿。(3) 及时输出会计凭证和有关会计数据。⑷ 采取有力的措施保证数据安全,每天进行数据的备份并妥善保管备份数据。(5) 为保证会计软件的正常运行和数据的保密安全,不得进入数据库直接对会计数据进行修改。(6)为保守本单位经济秘密和会计数据的安全,不得将本单位会计数据以任何形式带出本单位或对外提供。
系统操作员岗位的权限主要包括:(1) 有权设置属于本岗位权限范围内的操作保密口令。(2) 对于未经审核的会计凭证有权拒绝录入计算机。(3) 对于未经数据审核员审核的已录入的会计数据,有权拒绝进行凭证过帐处理。(4) 有权拒绝来历不明的软件在会计电算化中运行。
(四)数据审核员的职责和权限
会计电算化的数据审核员负责审核已录入的会计数据和输出的会计数据、帐表正确性,能够使用会计电算化系统有关审核方面的功能,包括会计数据的输入与输出、会计政策的设定等。数据审核员要根据财经法规、会计制度和会计电算化制度的要求,严把审核关、维护财经法规和制度的严肃性。
数据审核员岗位的职责内容主要包括:(l) 根据财经法规和会计制度的要求,审核反映本单位经济活动的各种原始凭证,及时将审核过的原始凭证交系统操作员输入计算机。(2)根据财经法规和会计制度的要求、审核输入后登帐前的会计数据和输出的会计凭证、各种帐表。(3) 根据财经法规和会计制度的要求,审核本单位会计政策的合规和合法性。(4) 根据财经法规、会计制度和企业管理的需要,及时调整、修订计算机中所设置的有关会计政策。(5) 为保守本单位经济秘密和会计数据的安全,不得将本单位会计数据以任何形式带出本单位或对外提供。
数据审核员岗位的权限主要包括:(l) 有权设置属于本岗位权限范围内的操作保密口令。(2) 有权拒绝接受不符合法规制度的会计信息进人计算机管理流程。(3) 有权根据制度和管理的需要审核、调整会计电算化管理流程中的会计政策设置。(4) 有权拒绝来历不明的软件或带有病毒的软件在会计电算化系统中运行。
2.会计人员因主观原因或技术因素造成非法操作或操作失误。这是会计电算化内部控制中的主要任务,因其系统的程序、数据、文件等很容易被仿造、复制和修改,而不会留任何痕迹,所以某些人员为了达到个人目的,利用职务之便或不按操作规程进行非法操作,如通过冒名顶替、盗取密码等手段来非法改动、销毁会计资料,给单位造成严重损失。同时,由于单位的业务人员素质不高、操作制度不规范等原因,也会造成很大风险,因会计电算化的核算是高效自动的,只要一个环节出现错误,就会引发其他环节一系列的错误。
3.会计软件的安全性及保密性问题。现有的软件系统在设计、开发阶段普遍存在重功能轻安全的现象,以至软件投入运行后存在着安全隐患,如数据库呈开放状态、易于打开等。电脑的系统数据和会计信息资料有面临被不留痕迹的浏览、修改的风险,而现在许多单位缺乏操作的记录功能,出现问题后不便于追究责任。
4.会计资料的备份和保管不及时、不规范,导致财务数据丢失。在会计电算化法规中明确规定,单位应坚持每天双重备份,并分人分处保管。但在实际工作中,有的单位并没有真正落实,也没有及时打印并按规定保管凭证和账簿,致使电脑一旦出现故障或磁性介质损坏时,部分会计资料就会丢失,造成无法挽回的后果。
5.缺乏专业的系统维护人员。目前,许多会计人员对会计业务熟悉,但对计算机知识缺乏;而系统的维护人员对计算机知识熟悉,但对会计业务不够了解,使得在系统运行中的故障不能及时分析、排除。
三、完善会计电算化内部控制的几点建议
1.建立全面规范的会计基础管理工作。管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据。会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。
2.强化会计数据处理操作过程的控制,设计开发优秀的会计软件
电算化会计系统数据加工的方法和流程与手工方式截然不同,因而检查和纠正错误的方法也不同。手工方式下,可以可随时对凭证、账簿和报表的数据进行审核并纠正发现的错误,而在电算化方式中,一旦输入系统的是错误数据,将导致整个会计过程的错误。因而,对电算化会计系统实行处理操作控制,是保证电算化系统能够正确处理数据的一项重要措施。
所谓处理操作的控制,是指对电子计算机设备所执行的特定处理作业所作的控制,包括输入制度、处理控制和输出控制等。与其他内部控制方法不同,虽然有些处理操作控制是通过人工干预实现,但大部分是通过软件来完成的。所以,一个良好的电算化会计系统,它的软件部分应该具有处理操作控制的功能,在研制的早期阶段即系统分析、系统设计中,就须考虑这种控制措施。设计处理操作控制时,应注意成本、效益问题。过多的、过于复杂的控制方法将会降低系统的工作效率,从而影响企业的经济效益。在设计控制方法时,应该反复考虑和权衡成本和效益这两个方面。一般来说,对于影响会计核算正确性方面的错误,应全力加以防范,甚至采用多种方法予以多次拦截。
3.加强组织和人员职能控制。由于电算化会计功能的相对集中,必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。
所谓组织控制就是将系统中不相容的职责进行分离,通过相互稽核、相互监督和相互制约的机制来减少错误和舞弊的可能,保证会计信息真实、可靠。企业实行电算化后,应对原有的组织机构进行调整,以适应计算机系统要求。会计工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位与原手工系统基本保持不变。电算化岗位一般可分为系统管理、系统操作、凭证审核、系统维护等,这些岗位也可以由基本会计岗位的会计人员来兼任,但必须对职权不相容的岗位进行明确分工,不得兼任,同时各岗位人员要保持相对稳定。如专职系统操作员不能接触系统设计文件,不能兼任会计及审核工作;系统维护员不得担任系统操作和会计工作等。
4.加强系统程序操作控制和系统文件安全管理控制。为了保证系统会计数据不被随意操作,要加强系统操作和安全管理控制。从内容上来看,一般包括以下几项:设置操作权限、制定上机守则,禁止非操作人员操作;制定内部操作规程,严禁违规操作,如预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施,预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施;数据存储和处理相隔离;建立必要的上机操作记录制度,形成上机日志;健全并严格执行防范病毒管理制度等。另外,系统文件由专人负责保管,使用和修改必须经过有关领导审批,与系统无关人员不得接触系统文件,从源头上控制会计数据信息的被操作。在系统开发阶段,要设置对系统操作痕迹留有记录的功能,特别是对已入账的凭证,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及机内账簿生成的报表数据,系统不能提供更改功能等。
5.做好电算化会计档案的管理工作。企业应根据电算化会计档案的特点,做好会计资料的收集、保存和调用等方面的工作。财务部门对于已输出的磁性介质上的会计资料应及时加贴外部标签,指定专人妥善保管、存档,并定期检查、复制,对会计档案的调用要有完善的资料借用和归还手续。另外,企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。报废的计算机,应将其硬盘彻底格式化,以防数据泄密。
6.加强计算机软、硬件与网络系统安全的控制。软件方面,应注意及时对软件进行升级补漏或更改控制参数,将错误存在时间控制在最短。硬件方面,必须保证质量,关键性的硬件设备应采用双系统备份。网络系统安全方面,应注意:对用户进行权限和密码设置,只有被授权的用户才能在系统中进行相应操作;对重要的操作日志进行记录,包括操作时间、方式、查询和修改的数据等,以便在出现问题时及时对相关人员进行核查;建立网络安全“防火墙”,并安装杀毒软件,及时更新病毒库;未经授权,禁止用户自行安装或卸载软件,尤其是数据库系统软件的安装,以防止利用数据库系统打开账套数据库进行非法篡改。
7.加强培训工作,不断提高财务人员素质。会计电算化对财务人员的综合素质要求比较高,它涉及到财务会计知识、计算机运用、信息系统开发技术等方面知识。因此,要经常对财务人员开展会计电算化内部控制风险的防范教育和业务知识培训,增强风险防范意识,不断提高财务人员业务素质、思想素质和职业道德素质,更加有效地防范会计电算化内部质量控制风险。
8.加强内部审计制度。内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在电算化系统运行过程中,审计人员对会计业务处理等工作的评价和检验,有利于检测财务软件的可靠性,发现各种内控制度在执行中存在的问题,提出解决问题的建议,有利于提高会计核算质量和管理水平。同时企业也可以考虑定期聘请中介机构,进行内部会计控制制度的专项审计,借助外部中介机构的力量以更好地查漏补缺。
会计电算化的实践证明,计算机本身处理出错几乎为零,但人为造成的出错和舞弊现象有增无减,而且一旦出现舞弊,损失巨大。因此,制定严格的内控制度非常必要。随着网络技术的进一步发展,电子商务的迅速兴起,对会计电算化系统提出了更高的要求,我们应从实际工作出发,建立和完善更为科学的电算化内部控制制度,不断提高会计工作水平和会计信息的质量,更好地为提高企业现代化管理水平和提高经济效益服务。
参 考 文 献
1.李静华:《企业会计电算化与内部控制》,财务与会计,2000,3
2.付丽:《网络会计内部控制存在的问题及防范措施》,商业会计,2008,7
3.张文贤、孙琳:《内部控制会计制度设计理论实务案例》,立信会计出版社,2004
