1、浅谈会计电算化条件下的企业内部控制制度摘要:随着电子信息技术的普及,实行会计电算化管理的企业越来越多,文章就如何建立一整套适合电算化会计系统的内部控制制度进行了初步探讨。一、 关键词:会计电算化;内部控制会计电算化,是电子计算机在会计工作中应用的简称是以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库与计算机网络等新兴理论和技术应用于会计核算和财务管理工作中,以提高财会管理水平和经济效益,进而实现会计工作的现代化。它是一个用电子计算机代替人工记帐、算帐、报帐以及替代部分由人脑完成的对会计信息的处理、分析和判断的过程。二、会计电算化有什么优势:会计电算化是会计发展史上的一次
2、革命,对会计工作的各个方面都将产生深刻影响。发展会计电算化,有利于促进会计工作的规范化,提高会计工作质量;减轻会计人员的劳动强度,提高会计工作的效率,更好的发挥会计的职能作用,为实现会计工作现代化奠定良好的基础。相对于烦劳的手工操作,会计电算化使得:查询高速自动化、息存放磁盘化、数据处理一体化三、现阶段普及会计电算化存在的问题:(一) 社会对会计电算化认识并不充分,甚至误读:作为新兴事物,加上发展时间相对较短,会计电算化在我国企事业等单位中的认知度仍比较低。在大部分人的思想观念里,会计电算化只是代替手工核算,减轻会计人员负担的工具而已,还未真正地认识到会计电算化对于企业发展的重要意义,也未意识
3、到对于企业的良性可持续发展,一个完整精确的会计信息数据系统是不可或缺的。(二) 会计电算化只是流于形式,并没有受到应有的关注:当前,有些企业盲目跟随潮流实施会计电算化,看同省或同市企业的会计电算化实施得如火如荼,也一头扎进去。而自身未能从本企业的实际情况出发,进行合理规划,结果浪费大量人力、物力与财力,会计电算化也只是流于形式。(三) 会计电算化方面的全面人才严重不足:会计人员知识不全面-作为专业性极强的会计职业,会计电算化对“专业性”提出了更高的要求,不仅既要求会计人员熟练掌握会计专业知识,相关的计算机、财务软件的具体应用等方面的知识也是必备的。许多年龄较大的会计人员对会计业务比较熟悉,但对
4、计算机知识了解有限,而年青人则相反。要使得计算机知识和会计工作经验有机结合,还有待时日。(四) 会计软件存在很多方面的缺陷yi.误,计算机无法识别。所以应采取二次校验等手段来保证正确性。:会计软件的通用性差、集成化程度低。财务软件厂商基本是一套软件使用于不同类型、不同规模的用户,对行业特征和单位的核算特点考虑不够,导致不少施行会计电算化的会计人员仍要做大部分辅助工作。数据保密性、安全性差。我国不少地方对会计电算化工作的安全性重视不够。没有及时制定相应的会计电算化档案保管人员职责,从而造成会计档案被人为破坏,乃至单位会计信息泄密,会计人员计算机操作业务素质水平也有待提高。各核算模块缺乏衔接。总账
5、固定资产、工资等模块问数据不能顺利地相互传递,以实现自动转账,相关查询等功能,不能做到“无缝连接”,因此也就无法充分发挥计算机在数据处理上的先进性。一、内部控制环境发生了变化企业使用计算机处理会计和财务数据后,企业会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机
6、上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。二、内部控制的内容也更加广泛在电算化方式下,内部控制的内容在传统方式的基础上,又出现了许多新的问题,主要有以下几个方面:(一)确保原始数据操作的准确性在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的原始数据自动进行加工处理,并储存于磁性介质上。所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证
7、会计信息质量的真实性、完整性和准确性。(二)严格控制操作人员的权限授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,加大出现错误的风险。(三)要避免会计档案无纸化和电脑操作无形化带来的风险在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、
8、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。电磁介质也易受损坏,且有丢失或毁损的危险。所以会计电算化对会计档案管理形式提出了更高的要求。不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。如计算机机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等。三、加强电算化系统的内部控制制度建设的具体措施(一)操作程序控制制度化为了保证信息处理质量,减少产生差错和事故的概率,应制定严格的操作规程。操作规程主要指计算机业务处理过程的具体
9、操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:(1)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(2)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;(3)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(4)开机后,操作人员不能擅自离开工作现场;(5)要做好日备份数据,同时还要有周备份、月备份。当然,这些制度还必须随着企业经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。(二)必须制定相应的组织和管理控制制度,明确职责分工,加强
10、组织控制职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件正式投入使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。中西部地区要加快改革开放和开发,发挥资源优势,发展优势企业”,要“从多方面努力,逐步缩小地区发展差距”。在“坚持区域经济协调发展”战略方针的指导下,党中央下决心加快中西部地区的发展步伐。这将使我国地区经济结构发生重要变化,与此相适应,将逐步形成地区经济协调发展的新格局,并为最终实现全国的共同富裕奠定基础。;电算化会计岗位包括:直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织并
11、加大对此类行为的惩罚力度。实施这一策略的两种有代表性的方法就是实行职责轮流制和内部审计制度。除部分组织程序有特别规定以及不能实行职责轮流制的岗位外,员工应该轮换工作。(三)加强系统与网络的安全控制,严格系统操作环境管理加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源。保护程序和数据的安全,减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制,规定交接班手续和登记运行日志;(4)数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系
12、统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据备份及机器的使用规范,U盘专用及防病毒感染,数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。(四)加强内部审计内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。加强内部审计能检查出发生的错误,打消作弊或犯罪的意图。内审人员应定期规则地检查与计算机有关的控制
13、目标、过程以及遵照情况,核实数据和程序的完整性。对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照会计法及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。(五)做好电算化会计档案管理工作在实行会计电算化之后,随着存储介质的改变,对会计档案管理的要求也比较严格。同时,对会计档案的概念也就有所发展。在会计电算化情况下,除了打印输出的账、证、表以外,整个系统
14、开发形成的全套文档资料都属于会计档案的范畴。另外,对存有会计数据的有关介质也应妥善保管。企业已有的控制措施一般都是为重复发生的业务类型而设计的,因此会对不正常的或未能预料到的业务类型失去控制的能力。企业处在经常变化的环境之中,这就会导致原有的控制程序对新增的内容失去控制作用,在变化过程中可能会发生差错和不合规行为。应建立一种例行过程的反馈机制,监督控制的功能。此外,控制所寻求的保证水平有必要根据其成本而定,一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费。当避免损失的努力不符合成本效益原则时,商业保险是免遭过大损失或者是可能性小的发生不频繁损失的最好方式。购买承保保险总额大小取决于管理者偏好以及企业能够承受系统风险所引起损失的大小。保险并不针对普通操作上的薄弱点,但是,它能保护系统因破坏者、自然灾害、盗窃文件者、盗用者、能接近系统的员工以及因失去文件、软硬件或数据中断所引起的收入损失。参考文献:
