作者:郑传兰
基本思路:
1.会计电算化在企业实施的历史和现状2.会计电算化条件下企业内部控制存在的问题3.加强企业内部控制的必要性4.企业内部控制的措施及方法
随着信息时代的来临,信息技术的飞速发展和日新月异,世界正发生着深刻的变化。自中国加入WTO后,如何提高中国企业的竞争力已经成了*府、企业和媒体
2.1执行主体不同。手工系统下内控的主体为人,而电算化系统下的控制主体为人与计算机两个方面。
2.2控制的对象不同。在电算化系统下,由于会计信息的核算及处理的主体发生了变化,相应地,其控制的对象也发生了变化。控制对象原来为会计处理程序及会计工作的相容性等,会计资料全部由不同的责任人分别记录在纸上以备查验,是以对人的控制为主;而电算化系统中,会计业务形成的文件及记录均记录在磁性介质上,其具有修改不留痕迹、忌磁化等的特点,控制对象以人与计算机二者为主。
2.3内部会计控制的风险控制点不同。手工系统下,分别由不相容的各岗位人员来具体执行各项内控制度,侧重于对具体执行人员的授权、批准、执行等岗位职责的相互分离,相互牵制,实行稽核检查制度等。在电算化系统下,当会计凭证输入计算机之后,系统将自动进行多项业务的处理,因此,正确的数据录入成为关键环节。同时,在电算化系统中,出现了计算机的软硬件的维护及分析、电算化程序的安全控制、软件系统的使用、修改的权限控制、计算机病*的防治等。
2.4内控的内容及形式不同。手工系统下的会计内控主要是针对经济事项本身的交易处理,而在电算化系统下,出现了计算机的安全及维护、系统管理及操作员的职责制度、计算机病*的防治等新内容。在手工系统下,对一项经济业务的每个环节都要经过具体具有相应权限的人的签章,不同于手工系统下的多个业务岗位和多个责任人独立操作而形成的明确的责任;在电算化系统下,业务人员可以利用特殊的授权,获得某种权利进行业务处理,由此引起失控而造成损失。手工系统下,内部会计控制主要是制度控制;而电算化系统下,是将程序控制和制度控制相结合。
3.会计电算化给内部控制提出了新的要求
内部控制是企业单位为保护其资产安全、保证信息的完整和正确、促进经营管理*策得以有效实施、提高经营效率、控制经营风险、防止舞弊行为发生进而实现管理目标而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。会计电算化的发展在给企业会计工作带来便捷高效的同时,也给企业内部控制提出了一些新的要求。1.1、确保原始数据操作的准确性。在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的原始数据自动进行加工处理,并储存于磁性介质上。所有记帐、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作。因而计算机自动加工处理输出数据的准确性,完全依赖于原始数据输入的准确性,这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。2.1、控制操作人员的职能。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,从而加大了出现错误和舞弊的风险。3.1、避免会计档案无纸化和电脑操作无形化带来的风险。在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计帐册都可以从各自的笔迹和印章上分清责任。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。电磁介质也易受损坏,且有丢失或毁损的危险。所以会计电算化对会计档案管理形式提出了更高的要求。不仅要保存纸介质会计核算资料,而且要保存、保管好以磁性介质方式存储的各种会计数据和计算机程序,以及系统开发运行中编制的各种文档和其他会计资料。
随着会计电算化给内部控制提出了新的要求,但在目前的许多企业中,虽然会计电算化系统已经投入使用,相应的内部会计控制制度还存在不完善之处,具体有以下几个方面:
1.电算化系统下的会计及电算化岗位不完备,分工不明确。各岗位操作权限制度没有真正落实到位。有的单位的操作员可以以不同的身份进入系统操作,使分工控制名存实亡。
2.缺乏专业的系统维护人员。目前,许多会计人员对会计业务熟悉,但对计算机知识缺乏;而系统的维护人员对计算机知识熟悉,但对会计业务不够了解,使得在系统运行中的故障不能及时分析、排除。
3.设备及财务软件的安全性及保密性差。设备的运行不能满足防潮、防尘等各项技术要求,电脑的系统数据和会计信息资料有面临被不留痕迹的浏览、修改的风险。而现在许多单位缺乏操作的记录功能,出现问题后不便于追究责任。
4.监督的有效性差。有些单位虽然建立了内部控制制度,但是由于单位部分人员重视不够而徒有虚名,没有真正执行。而单位的内部审计由于其本身的独立性比较差,导致没有及时发现并纠正本企业的内控制度的缺陷。另外,目前外部注册会计师还没有像年度报表审计那样,形成定期对企业内部会计制度的审计规定。
对于一个单位,由于其生产经营环境的不断变化,内部会计控制制度的也是一个动态的发展过程。在电算化系统下,内部会计控制制度将不断出现新的问题,我们应从会计电算化的实际出发,建立和完善更为科学的内部会计制度,并根据执行中发现的问题,逐步完善和提高。
三.加强企业内部控制的必要性
随着计算机在会计工作中的普遍应用,企业对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。因此,加强会计电算化内部控制不容忽视,要不断地深入研究,促使电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。
企业要想在市场经济中存活下来,内部控制建设是必不可少的,而我国企业在内部控制应用方面起步较晚,应用面较窄,存在着观念、制度方面各种不足。企业的内部控制,是企业正确贯彻执行国家相关法律、法规、规章、制度的主要基础,也是强化企业内部管理,保证企业资产安全、会计资料的正确和少发生错弊的重要措施。企业在建立了电算化会计系统后,随着经济改革的不断深化和现代企业制度的建立,企业会计核算和会计管理的环境发生了很大的变化,为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击,使企业的某些内部控制制度在新的环境下显得落后了,迫切要求强化内部控制,建立和完善内部控制制度,以适应新形势的要求。
严格的内控制度是会计电算化信息真实可靠的保证。国内外会计电算化的实践表明,计算机本身处理出错概率较低,但人为造成出错和舞弊的现象有增无减,而且一旦出现舞弊,损失巨大。因此,强化内控管理,制订有效的电算化环境下的内部控制制度,提高电算化的科学管理水平,是建立现代企业内部控制制度的内在要求,也是提高企业管理水平的重要途径。
四.企业内部控制的措施及方法
随着计算机在会计领域的应用与普及,会计信息系统由传统手工会计信息系统发展到电算化会计信息系统,传统的会计核算手段、操作技能、信息传输及应用环境、内部会计监督对象等都发生重大变化,这使在与之相应的会计理论基础上形成的会计核算的内容、方法、程序和对象发生了重大变化,电算化会计信息系统的迅速发展给会计工作带来了全新的变革。因此,加强会计信息系统的内部控制,不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。
1.从控制的形式上看
1.1制度控制,即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说:“没有规矩,不成方圆”。每一事物的产生,都有其内在的运行规则,会计电算化代替手工也同样有自己独特运行规则,需要一套完备的制度来约束。
2.1组织机构控制。随着会计电算化的快速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任,还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度,分工合理,责任明确。各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作。这样各岗位人员互相制约和互相牵制,从而防止违法行为的发生和及时发现错误。
3.1程序的设计和操作控制。软件的研制、开发一定要规范,开发、研制的软件必须进行全面、深入的调查,科学系统地分析和设计,必须符合财*部发布的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。
4.1数据的输入、输出和安全控制。会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存,数据输出几个部分构成。在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机内的,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。
故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病*的侵害是危害数据安全的两大重要隐患。
5.1会计处理控制。要健全企业内部定期检查制度,对会计资料定期检查,主要检查全计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等。审核计算机内部数据与书面资料的一致性,如输出的工资单与职工花名册进行对照检查,防止错发工资等。
2.从电算化系统的内部控制内容来看
1.1加强制度建设,增强制度意识。纯粹的制度建设,如果没有有效的执行,也就等于没有了制度。我们一方面在加强制度建设的同时,应该进一步增强财务人员的制度意识,保证执行力。当然,建立健全的会计电算化制度,是电算化正常运行的首要任务,包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病*防治制度、电算化微机档案管理制度等。加强领导、组织和规划,加强财务人员有关制度意识的教育,不仅仅是企业会计信息化发展的要求,更是企业会计电算化安全、有效运行的保证。
2.1加强程序操作记录。单位应建立日常操作记录制度,记录操作时间,操作人员姓名,操作内容等。另外,软件的修改是难以避免的,对会计软件进行修改应经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,所有与软件修改有关的记录都应该打印后存档。
3.1加强会计人员职能控制。由于会计电算化功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制,将系统中不相容的职责进行分离,以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠,减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离(业务部门指产生原始数据的部门或人员),尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。
在功能权限设置上负责审核人员,不赋予制证权限,不兼任出纳工作,对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限,出纳人员不赋予除固定资产管理之外的其他工作,电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作,但系统光盘和数据光盘应分开保管。
4.1加强会计人员的电算化培训工作。会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高其对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。
5.1加强程序操作流程控制。为了保证信息处理质量,减少产生差错和事故的概率,应制定相应的上机守则与操作规程,规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求。对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。
6.1加强安全管理和控制。电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全,保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括:
6.1.1严格按照会计人员岗位设置相应的操作权限,对不相容岗位进行严格分离。
6.1.2对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定,禁止设置简易的密码,防止不相关人员盗用。
6.1.3建立日常数据备份制度,采用两种以上方式定期对数据进行备份,备份方式包括:服务器和工作站双重备份、数据整体备份和分模块备份。
6.1.4定期对财务信息系统进行维护,采取应有的“病*”防御措施,定期进行杀“*”,防止“病*”入侵。
6.1.5禁止财务工作站与互联网相连,切断“病*”入侵系统可能途径,对数据的输入进行严格管理,输入数据时,应经过相关人员的检查无“病*”后方可输入。
6.1.6各级操作人员发生变动时,除了按照规定做好会计人员交接工作外,还应对用户登录名称和密码数据文件进行备份,并防止用户名和密码被盗用。
7.1档案管理控制。进行微机档案管理控制可以有效保证数据的可恢复性,在计算机系统受到损坏情况下,可以及时恢复财务数据,保证会计资料不会丢失,同时也保证了会计工作的正常运转。具体控制措施有:
7.1.1建立计算机档案管理制度,注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。
7.1.2每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。
7.1.3所有光盘、软盘备份应贴好明细标签归档,妥善保管,作为档案资料保存。
7.1.4做好对会计电算化档案的防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放于两个不同的地点。同时,定期对磁性介质保存的会计档案进行检查,定期进行复制,防止由于磁性介质损坏,而使会计档案丢失。
8.1加强内部审计。内部审计是内部控制系统的重要组成部分,也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下,由于审计对象的表现形式发生了改变,对内部审计提出了更高、更严格的要求。
首先应加大对审计人员的高层次培训,如网络系统、电算化信息系统等方面培训,使审计人员能适应会计信息化审计需要。其次,由于审计人员的能力有限,不可能对诸多领域全方位了解,故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析,软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后,我们在制定完备的控制制度的同时,如果没有有限的执行,也是徒劳。从目前的国内形式来看,由于执行力不够,导致内部控制制度失效时有发生,所以在制定制度的同时,应加强执行力建设。
总结:随着电子技术和网络技术的飞速发展,会计电算化的普及程度也越来越高,内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究,必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。