网络环境下企业会计电算化下内部控制制度建设初探
2009-08-31刘方
刘 方
摘要:会计电算化是会计工作的发展趋势,随着IT技术的发展,尤其是Internet的网络技术的发展,会计电算化的发展又向前迈了一大步,进入了网络环境下的会计电算化。现在我国越来越多的企业在普及网络环境下的会计电算化,传统的会计内部控制机制和手段已很难适应形式发展的需要。本文就当前网络环境下会计电算化系统中内部控制存在的问题进行了简单的剖析,并提出完善内部控制的一点意见。
关键词:网络环境下会计电算化;内部控制
一、企业内部控制制度在网络会计电算化环境下面临的新问题
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整.保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。它是企业为了提高会计信息质量,保护资产的安全与完整,确保有关法律法规的贯彻执行而制定和实施的一系列控制方法。其目的在于改善经营管理、提高经济效益。作为企业各项管理工作的基础,是衡量现代企业管理水平的重要标志,也是企业持续发展的可靠保证。国内外财务丑闻频频暴发,更凸显了内部控制在企业中的地位作用。而在网络环境下会计电算化,对于以往的手工会计系统的固有内部控制制度发生了巨大的变化。
1.会计工作内控方式,内控范围发生了变化。传统的会计系统中,通过人员内部的相互牵制达到内部控制的目的。即通过凭证的人工传递,在会计人员的互相核对、相互牵制中完成。例如通过编制科目汇总表,试算平衡,总账与明细账的核对等从而达到信息正确,防止舞弊发生。但是在网络环境下电算化会计,你只需要收集原始的资料,审核无误后将之输入系统。其后的审核、记账、试算平衡、对账、登帐等一系列后序工作,均有计算机来完成。网络提供的在线服务,除了日常的会计业务外,还集成了其他的相关的业务内容,比如网上报税,网上银行支付,远程报表等,一个人操作就可以解决了手工会计时代需要几个人完成的事情。
2.会计信息的记录工具、存储信息的介质发生变化。在传统会计核算方式下,各种经济业务的记录都反应在纸介质上(包括凭证、账本),通过不同的笔迹所有的修改都会留下痕迹,它是企业内部控制的重要手段。从手工阶段到电算化的初级阶段,账本变成了磁盘文件,在电算化发展到网络阶段后,交易的方式采用的是电子化,出现了电子单据。存储的形式也不仅仅是电子数据,还有网络页面数据,其阅读都只能在计算机和相应的程序中进行。储存在计算机磁性介质上的数据容易被篡改,甚至不留任何痕迹;未经授权的人员甚至可以通过计算机和网络浏览数据库内的全部数据文件,以致复制、伪造、销毁企业重要的数据。
从以上两点可以看出,企业的内部控制已经从对人的内部控制制度,发展为要面对的是人、人和计算机、网络,对上述三者的内部控制。
3.政策与法规的建设滞后,使网络环境下的电算化会计使企业的安全风险加大。其一,因为企业的会计信息借助互联网的传播,使原有的单机版的会计信息变成了开放式的。会计信息可以传送到世界任何一个地方,如果遭遇黑客攻击或者被其恶意修改,都会给会计信息的可靠性带来较大风险。其二,网络计算机病毒泛滥,通过用户下载的文件,通过各种小游戏后者电子邮件等各种途径传播,一旦电脑遭遇计算机病毒侵蚀可导致整个电脑死机,电脑中存储的全部会计资料可能会丢失,可能会在未经授权的情况下被调用和修改等等,这些都会使得内部控制的风险系数变大,不利于整个会计信息系统的安全。会计电算化下的犯罪是高科技的新型犯罪,必须制定专门的法规对此进行有效控制。所以这也加大了网络环境下的企业电算化会内部控制的难度和复杂性。
4.会计电算化专业人才缺乏。会计电算化要求会计人员要同时掌握会计和计算机两种专业知识,绝大部分会计人员经过电算化软件的培训只能完成软件的简单操作,电算化系统的日常维护更多的要依赖专业人员。而专业人员的财会知识欠缺,所以无法充分的运用电算化的工具对财务信息进行深度的加工利用,以满足各方对财务信息的需求。
二、网络环境下会计电算化内部控制制度建设的对策与措施
1.应进一步完善会计电算化的配套法规,针对会计电算化工作出现的新问题, 对现有的相关法规进一步补充和完善 。同时建立、完善相关的企业内部会计电算化内部管理制度。包括建立和完善会计电算化岗位责任制、会计电算化操作管理制度、计算机硬软件和数据管理制度、电算化会计档案管理制度等会计电算化内部管理制度。
2.组织与管理上的控制。就是指企业在加强和完善对网络环境下凡是会计电算化涉及到的部门和人员的管理与控制制度。
⑴ 严格职责岗位控制。即将系统中互不相容的职责进行分工,通过不同职责岗位的相互稽核、监督和制约,保障整个会计信息的真实性并减少舞弊行为的发生。在会计电算化系统下,工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括会计主管、出纳 、会计核算 、稽核 、会计档案管理等工作岗位。电算化会计岗位包括直接管理 、操作、维护计算机及会计软件系统的工作岗位。其具体的工作职责如下:
① 电算化主管:负责协调计算机及会计软件系统的运行工作。可以对系统各岗位人员的工作进行质量考评,合理调整各岗位会计人员;监督检查电算化系统的运行;检查输出的账表数据是否正确、及时等。
② 系统操作员:负责输入记账凭证和原始凭证等会计数据,输出记账凭证、会计账簿、报表,和进行部分会计数据处理工作。数据输入完毕先进行自检核对工作,核对无误后打印输出有关记账凭证。
③ 审核记账员:负责对输入计算机的会计数据(记账凭证和原始凭证等)进行审核,操作会计软件登记机内账簿,对打印输出的账簿、报表进行确认。
④ 系统维护员:负责保证计算机硬件、软件的正常运行,管理机内会计数据。
系统操作员要按会计主管的书面要求为其他人员分配适用权限;检查机内会计数据的安全性、正确性、及时性、保密性,发现故障应及时排除;负责进行数据的备份、恢复。
⑤ 档案管理员:负责管理存档的会计系统的数据软件(磁带)、程序软盘及各类账表、凭证、资料的备份和打印的会计账表、凭证和各种资料的保管工作。
会计电算化系统中,职责岗位的控制重点是制定的互不相容的职责。所以会计核算软件投入正式使用后,对原有会计机构必须做相应的调整,主要有:电算化主管是系统的管理人员,掌握着系统超级口令,其与具体的业务操作职责相分离,数据录入与数据审核职责相分离,系统维护管理与业务操作职责相分离等等,通过建立互不相容职责,能够有效地防止各种错误或舞弊行为的发生,达到了内部控制的要求。
⑵ 严格上机操作控制。上机控制措施的内容应包括:
①授权控制。按照岗位分工的不同,不同的操作人员授予不同的操作权限,防止越权操作。
②上机操作控制。即录入计算机的各种数据均需经过严格的审批并具有完整、真实的原始凭证;对于发现输入数据有误的凭证,需按系统允许的功能加以改正。
③制定上机记录制度、轮流值班制度,建立完备的上机时间、备份制度。
⑶ 会计电算化应用的控制,即指在企业会计电算化系统运行过程中所采用的经常性控制措施,包括:数据输入控制、数据处理控制、数据输出控制和数据储存控制等内容。
①数据输入控制。原始凭证在录入前必须经过适当的授权和审批后,才能准确地填制与录入。这是输入控制措施中最有效的控制。因为在会计电算化中,输入进去的数据高度共享;如果数据输入出错,直到数据处理或输出阶段错误才被发现,那么修改就会很麻烦。所以,以记账凭证为直接输入的依据时,从记账凭证的审核、输入、传递、保管等环节实行全面控制。
②数据处理控制。就是指对数据处理的准确性和可靠性实施控制。虽然有准确的数据输入,再加上计算机本身强大的运算能力,保证数据处理的正确是毫无悬念的,但是仍应考虑到如果软件遇到程序逻辑错误、重复输入等问题,那处理的结果就无法保证其准确可靠。所以,应设置数据处理的控制措施对输入数据的准确性进行校验,例如总账与明细账余额核对,余额控制等。对于不正确的业务更正与删除等都必须严格按规定设定修改权限和修改的痕迹控制。
③数据输出控制。包括打印输出控制和备份文件输出等控制形式。对于各种数据输出形式,进行权限设置,未经授权的输出指令计算机应能够拒绝执行。输出的会计凭证应与实际经济业务进行核对,防止错进错出现象,减少差错的发生。
3.各项网络安全控制措施。在系统的控制方面,包括对硬件的安全控制:对电算化的硬件设备要做好日常的维护,定期监测设备的使用状况,并做好相应的记录;在系统运行过程中出现硬件故障要及时进行故障的分析并做好记录。对软件的安全控制措施包括:正确性维护、适应性维护、完善性维护;软件的升级、修改,硬件的更换过程,要有相关的人员监督,要保证会计信息的连续和数据的安全。
在数据、程序的控制方面,做到系统的源程序,加密文件等重要资料专人保管,及时备份存档;制定电脑病毒的防范措施,并及时升级本系统的防病毒产品,定期检测并清除计算机病毒,绝对禁止在工作机上安装游戏软件,同时对于外来软件和下载的数据必须用杀毒软件进行检查;
在网络的安全控制方面,在电算化网络系统中设置多重口令,对用户的登陆名、口令合法性进行检查;对传输的数据采取加密措施;对网络实时监控,捕捉非法入侵者,控制网络的访问范围,定期更新密码等等。以确保会计信息传输中的安全性。
4.建立内部审计制度。电算化内部审计是内部会计控制的一种特殊形式 ,是对内部控制的再控制 。通过内部审计可以监督企业电算化会计制度的执行情况,减少电算化会计系统存在的内部质量控制风险,可以发现内部控制系统的弱点 ,促进相应措施的改进,完善内控制度。
5.加强会计电算化档案的管理制度的建设。在实施会计电算化后,会计档案的载体材料扩大了,对会计档案管理技术也提出了新的要求,为了更有效地做好电算化会计档案管理工作,必须制订一系列管理办法:
⑴ 以计算机打印出来的以书面形式保存的会计档案,须经相关人员签字盖章,装订保存。即保存方法按《会计档案管理办法》的规定执行。
⑵ 对于存储在移动硬盘、光盘等磁性(光)介质或其他介质载体里的系统程序、会计数据,完整的备份,应存放在干净、防潮、防磁的场所。
⑶ 建立完善的电算化会计档案调阅与使用权限制度。应严格会计档案调阅的审批程序和规章流程,严禁随意拷贝、复制,随意调阅会计档案,加强会计档案的安全性与保密性。
⑷ 报废的计算机应将其硬盘彻底格式化,以防数据泄密。
⑸ 建立网络数据备份制度,定期进行复制,执行“AB备份法”双重备份并分别存放与不同地点,防止会计数据的丢失。同时还要建立数据在万一遭损失情况下数据恢复以及灾难补救应急措施。
6.加强“复合型”会计电算化人才的培养,不断提高相关人员素质,促进企业电算化事业从“核算型”向“管理型”转变。实行网络会计电算化后,会计人员面临着新的挑战。仅仅通过电算化软件的操作培训,掌握日常的经济业务的处理,是远远不够的。因为一个操作系统的安全,很大程度上还取决于其使用人员的素质。会计人员不仅要不断学习新的专业理论知识,还要专研会计电算化知识,使自身成为复合型高级技术人才,提高查错防弊的工作能力,同时, 还应选拔具有一定计算机知识的会计业务骨干进修计算机专业。为会计电算化内部控制制度的执行储备人力资源,从而推动企业电算化事业由“核算型”向“治理型”、“智能型”转变。
三、结束语
网络会计电算化是社会经济发展的客观要求与趋势,企业内部控制的好坏将直接影响到其管理和效益。一个拥有完善的内部控制的企业将能够有效的降低经营风险,提高经营效率。随着新的挑战的不断出现,企业不断的加强和完善网络会计电算化系统的内部控制,是其经营持续 、稳定、健康地发展的重要保证。
参考文献:
[1] 钟爱军:《会计电算化应用教程》,科学出版社,2004.
[2] 刘玉廷:《内部会计控制规范:新形势下加强单位内部会计监督的里程碑 》,《会计研究 》,2006.7.
[3] 周启海,孙经华:《财务软件应用教程》,清华大学出版社,2005.
[4] 王花荣:《会计电算化下的企业内部控制》,《财务与会计》,2008.8.
[5] 杨国有.信息时代会计电算化环境下内部控制研究[J].《会计之友》,2007.5
(作者单位:中交武汉港湾工程设计研究院有限公司)