会计电算化条件下如何加强企业内部控制
2009-09-14缪军陈琪
缪 军 陈 琪
会计电算化是用电子计算机代替人工记账、算账、报账,以及替代部分由人脑完成的对会计信息的分析和判断的过程。内部控制是企事业单位为了保护财产不受损失、保证经营活动的合法性和会计记录的正确性,提高经营管理效率,贯彻企业经营管理政策而制定的组织机构方案及相关方法与措施的总称。企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化,为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击,为此我们必须顺应会计电算化的发展潮流,建立和完善企业的内部控制制度,才能充分发挥会计电算化的高效性及准确性,为企业经营决策提供高质量的信息。
一、电算化会计处理系统对内部控制的影响
1.会计信息化适时集中的数据处理方式使传统的控制方式失效。
会计信息化系统是按照计算机及网络数据处理系统组织起来的,记账、算账、报账全部由电子计算机自动完成,主要处理过程无须人工干预。而传统的会计方式正是通过职能的分割与人员的分工来形成有效的内部控制。这种数据处理的集中性使传统的组织控制功能减弱。与此相适应,会计部门常常划分成数据(信息)收集组、凭证编审组、数据处理组(包括数据输入、处理、输出)、财务管理组、系统维护组等。
2.会计信息化系统使内部控制范围扩大,内部控制重点发生变化。
传统的内部会计控制主要局限于企业内部的查错防弊,而会计信息化条件下的控制范围相应扩大,其中包括对系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等。随着电子信息技术的发展,企业与外部的信息传递更加频繁,过去明确的企业内外边界逐渐消失,内部会计控制的范围不再局限于企业内部,因而加大了内部会计控制的难度。同时,在会计信息化条件下,内部控制的重点将从职位牵制、审核等制度转变为网络安全、原始数据输入、会计信息的输出控制、人机交互处理的控制、计算机系统之间的连接控制等几个方面。
3.会计信息化使企业内部控制手段和技术发生了变化。
在会计信息化条件下,控制方式和手段由手工控制转为手工控制和程序化控制相结合。会计信息系统要求在程序设计的各个环节、阶段留下审计线索,所以会计信息化条件下,原有的手工控制手段被部分保留,但增设一些包含于计算机程序中的程序控制。一般来讲,会计信息化程度越高,采用的程序化控制也越多。
4.会计信息化的开放性使企业内部控制的风险加大。
会计信息化提倡开放,目的在于为会计与有关各方建立有机联系创造条件,以推动会计的变革,提升企业管理水平。开放表现为软、硬环境的开放。从内部控制的角度看,硬环境的开放是内部控制风险增大的一个重要方面,是指在技术、管理制度、标准等方面的开放。具体表现为网络及通讯设施、融合开放集成思想的软件、会计信息交换的标准等方面的开放,为建立会计信息系统与社会和其他管理信息系统的联系提供技术支持。会计信息一直被视为商业秘密。但是,没有哪一种加密技术绝对安全,不法分子有可能通过编制计算机病毒进行搭截侦听、口令字试探、篡改会计数据、解密文件等手段,使内部会计控制措施失效。正是由于会计信息化控制技术的复杂性,加大了系统的控制风险。
二、会计电算化条件下内部控制的应对措施
会计电算化系统的内部控制主要包括系统开发的控制和会计电算化后的过程控制。针对在会计电算化系统下内部控制出现的问题,应考虑从系统开发的控制和会计电算化后的过程控制入手谋求解决的对策。主要从以下几个方面入手:
1.要做好管理基础工作,尤其是会计基础工作。管理基础主要指有一套比较全面、规范的管理制度和方法以及较完整的规范化的数据;会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。
2.加强操作程序的控制。制定相应的上机守则与操作规程,是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。这些制度并不是一成不变的,还必须随着经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
3.加强人员职能、权限控制。必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员(如出纳),在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。
4.加强系统安全与网络的安全控制。加强系统安全控制的主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制;(4)数据存储和处理相隔离;(5)机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术、访问控制技术、认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
5.加强内部审计。内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。内部审计必须包括以下几个方面:(1)以会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;(2)审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。
6.提高会计人员计算机操作业务素质。要提高会计人员计算机业务素质,必须大力加强人才培训的力度。企业应立足于国际水准,培养或聘用一批高级技术人才,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。各基层单位应积极支持及组织会计人员学习和提高会计电算化知识,维护软件正常运行,掌握计算机先进技术,培养复合型人才,为本单位尽快建立高效的会计信息系统创造条件。
7.做好电算化会计档案管理工作。为了更有效地做好电算化会计档案管理工作,我们必须根据电算化会计档案的特点,分别做好会计档案的收集、保存、利用等方面的工作。
从一定意义上讲,电算化会计产生和发展的过程,也是突破传统会计观念,对现行会计理论和方法提出新问题、新课题,以及研究和确立新的理论和方法的过程。如电算化会计在系统设计、工作组织、信息处理及账务处理程序等方式和方法上的改变,本身就是对现行会计理论和方法的突破和完善。虽然从短期看,这些影响只是渐进性的,但从长期看,随着电子技术的飞速发展和电算化信息系统的普及应用,新的问题和新的课题将不断出现。如:信息处理网络建立后,企业将如何做到既及时合法提供会计信息,又能有效保护商业秘密;两个会计子系统实现结合后,如何改进现有财务报告;信息经济将对现行会计理论和方法产生什么影响等,对新课题进行深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展。电算化在会计工作中起着越来越重要的作用,这是一种必然的趋势,我们应该以十足的信心迎接它的发展。
(作者单位:宜春市公路管理局
勘察设计院、宜春市审计局)