黄 琳

摘要 本文分析了在会计电算化的条件下,如何加强企业内部控制制度建设,确保会计信息的真实性和可靠性的具体措施。

关键词 会计电算化 内部控制 改进措施

中图分类号:F233 文献标识码:A

内部控制是指单位为了提高会计信息质量,保护资产的安全、完整,确保有关法律法规和规章制度的贯彻执行等而制定和实施的一系列控制方法、措施和程序。会计电算化虽然没有改变内部控制的目的,却引起内部控制的方式发生了很大变化。

一、会计电算化对内部会计控制的影响

(一)内部控制制度控制形式的变化。

在电算化环境下, 原手工操作下一些内控措施如凭证借贷平衡校验, 余额发生额、平衡检查, 试算平衡的检查, 总账和明细账的核对等由人工操作手段变成了计算机程序执行。在手工会计环境下,单位会计部门通常根据会计业务性质的不同,分设若干个岗位并配备会计人员,职责分工明确。各职能岗位通过对会计业务的多重反映和相互稽核,自然地形成了相互牵制、相互监督的局面。而在电算化环境下,因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,职责分工的内控制度就失去了原有的作用。

(二)会计档案无纸化和电脑操作无形化的风险。

电算化环境下,账户记录和纸介质已逐渐分离,完全不必使用纸张作为账户记录的唯一载体,凭证、账簿、报表等均可在计算机中以电子形式存放。由于会计软件的缺陷,容易造成电子数据的修改不留痕迹,导致不相容业务的会计人员可以随意制作和修改会计凭证而很难被发现, 从而造成内部控制失效。另外,电磁介质易受损坏,所以会计信息丢失或毁坏的危险增大。

(三)系统的安全性受到更大的威胁。

在电算化环境下,所有的会计数据和处理程序都保存在计算机中,一旦计算机系统由于某种原因而无法运行,如突然停电、病毒发作等都会造成数据丢失。特别是在网络会计环境下,其开放性、分布式的特点也给会计信息系统的安全性提出了更加严峻的挑战。

二、建设电算化环境下内部控制制度的具体措施

严格的内控制度有助于防止违法行为的发生。建立在传统手工会计模式基础上的内部控制方式在电算化环境下已受到巨大冲击,我们需要结合内部控制所要达到的目的和现代信息技术的特点采取新的控制措施,确保企业实行会计电算化后系统能够正常、安全、有效地运行。

(一)组织与管理控制。

通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行控制, 建立恰当的组织机构和职责分工制度, 以达到相互牵制、相互制约、防止或减少舞弊发生的目的。比如在电算化系统内分出操作与监控两个岗位, 当会计人员进行帐务处理后, 由监控人员进行定期审查。并且系统管理员、制单人员、审核人员及维护人员的职权是不相容的,必须分工明确,不得兼任。比如审核与制单不能是同一个操作员;系统软硬件维护人员不能担任系统操作和会计工作等。

(二)操作日志控制。

操作日志就是系统的安全监控程序,它用来记录用户运行应用程序和使用数据的活动,以便使所有的操作都能留有记录、有迹可寻,日志记录是计算机审计工作中常用的资料。因此,日志文件应妥善保管,应由专人进行经常性审阅。

(三)权限控制。

操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业, 不得超越权限接触系统,从而保证系统的安全。操作权限控制通常采用财务软件的权限设置功能来实行, 例如我们通过用友通财务软件的权限设置功能, 可以实现三个层次的权限管理。第一、功能级权限管理, 该权限从功能上限制了会计人员突破自己的岗位范围处理会计业务的行为。比如出纳人员只能查看现金和银行帐表而不能进行凭证的制作和修改。第二、数据级权限的管理, 该权限使得具有相同功能的会计人员的使用的会计科目因业务范围不同而区分开来。比如负责收入和负责支出的会计人员在处理业务上就不会进行交叉。第三、金额级权限管理, 该权限主要用于完善内部金额控制, 实现对具体金额数量划分级别,从而限制了对授权不同的会计人员在制单时使用的金额数量。

(四)系统入侵防范控制。

加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源,保护程序和数据的安全,减少因外界因素导致计算机故障等方面人手。在网络操作中设置网络安全指标,网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,以基本确保财务信息在内部网络及外部网络传输中的安全性。为有效地防范非法用户对网络会计系统的入侵,可设置内外两层防火墙,外层防火墙主要用来限制外界对主机操作系统的访问,内层防火墙主要用来逻辑隔离会计应用系统与外部访问区域之间的联系,限制外界穿过访问区域对内联网,尤其是对会计数据库系统的非法访问。

(五)加强内部审计。

内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。这就要求企业内部必须建立一个不依附任何职能部门的, 相对独立的内部审计机构, 受公司最高层直接领导, 独立行使审计监督权。内审人员应定期规则地检查与计算机有关的控制目标、过程以及遵照情况,核实数据和程序的完整性。通过内部审计, 能够更清楚的了解内部控制措施是否能够保证为单位提供真实可行的财务信息。

总之, 严格的内控制度是会计电算化信息真实可靠的保证。内控应随着企业环境和风险的变化而变化。随着信息时代的步伐加快和经济快速发展的要求, 提高电算化的科学管理水平, 不断调整完善内部控制措施, 以保证会计数据的可行性和真实性, 是会计电算化条件下企业内控制度建设发展的必然趋势。□

(作者单位:中国人民大学商学院会计系)

参考资料:

[1]张前,姜文华.电算化环境下内部会计控制的探讨.安徽水利财会.2006.04.

[2]郝世江,佟国华.会计电算化条件下的企业内部控制制度.商业经济.2009.02.

[3]张灵.会计电算化的未来发展方向.山东省工会管理干部学院学报.2003.6.