会计电算化的内部控制制度
2011-04-10李宗芳河南省人民胜利渠管理局
□李宗芳(河南省人民胜利渠管理局)
会计电算化把广大财会人员从繁重的手工劳动中解脱出来,大大提高了会计工作效率和质量。但由于手工会计与电算化会计对会计信息的控制有很大的不同,会计工作由手工处理为主转为以计算机处理为主后,处理工具、存储介质、处理流程、处理方式、组织机构以及人员配置都发生了巨大变化,从而使会计电算化核算下会计的内部控制也发生了重大变化。
一、会计电算化后会计内部控制的变化
一是内部控制的方式发生了变化。会计电算化后,会计账务实施集中化处理,数据处理由计算机自动完成,改变了账务处理程序,财会人员对处理工作的直接监督减少了,原内部控制体系难以适应这一变化。二是内部稽核机制发生了变化。由于会计电算化的工作自动化、控制的程序化,各种手续均由计算机自动处理统一执行,使大部分职权分割的控制作用几乎消失,数据存储载体的改变及其共享程度的提高,又使手工会计中的账簿控制体系失去作用。三是内部控制的重点发生了变化。电算化环境下,许多内部控制方法主要通过会计软件来实现,控制的重点由单一的人工控制转为程序控制和人工控制相结合。四是内部控制的范围扩大。电算化系统下,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等。五是电算化会计信息系统中会计信息存储电磁化,加大了控制舞弊、犯罪的难度。因此,必须根据这些变化研究探索会计电算化系统下内部控制的机制,构建会计电算化下内部控制模式。
二、会计电算化存在的主要问题
一是电算化系统下的会计及电算化岗位的职能权限问题,有些单位的岗位操作权限制度没有真正落实到位,有的操作员可以以不同的身份进入系统操作,使分工控制名存实亡;二是会计人员因主观原因或技术因素造成非法操作或操作失误;三是会计软件的安全性及保密性问题;四是会计资料的备份和保管不及时、不规范,导致财务数据丢失;五是缺乏专业的系统维护人员。
三、完善会计电算化内部控制的几点建议
依据目前会计电算化内部控制的现状,要着重从健全机制,规范流程,提高每个环节的质量入手,强化企业内部控制,保持企业可持续发展,同时,要随着外部环境的变化、单位业务的不断调整和管理要求的提高,不断健全与更新内部控制制度。构建会计电算化下内部控制模式,应注重把握以下五个环节:
(一)明确职责分工,理顺工作岗位,严格权限控制
电算化部门内部必须把职责分工同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。与手工会计系统一样,内部控制的关键是不相容职务的分离,通过进行内部职责分工,以补救会计电算化不相容职能集中化的不足,以减少利用计算机舞弊的可能性。在计算机会计系统中,不相容的职务主要有系统开发、发展与系统操作;数据维护管理与电算审核;数据录入与审核记账;系统操作与系统档案管理等。岗位的设定可结合本单位所使用的会计软件系统内部业务流程和模块功能相应设置,岗位确定后,要明确各岗位的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查,同时,还应建立起职务轮换制度。
(二)加强系统维护积极防范风险
系统维护控制包括硬件维护和软件维护。对硬件设备的维护包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。软件维护主要包括正确性维护、适应性维护和完善性维护,在软件修改、升级和硬件更换过程中,要充分考虑会计工作的延续性和升级软件的稳定性与会计信息资料的完全性,并且需要有关人员进行全面监督,避免盲目和冲动给会计工作带来的被动和风险。
(三)加强系统程序操作控制和系统文件安全管理控制
为了保证系统会计数据不被随意操作,要加强系统操作和安全管理控制。一般包括以下几项:操作人员对系统的操作必须设置自己唯一的口令,并定期对操作更换口令,禁止非操作人员操作;制定内部操作规程,严禁违规操作,如预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施,预防已输入计算机的原始凭证和记账证等未经核对而登记账簿的措施;数据存储和处理相隔离;建立必要的上机操作记录制度,形成上机日志;健全并严格执行防范病毒管理制度等。另外,系统文件由专人负责保管,使用和修改必须经过有关领导审批,与系统无关人员不得接触系统文件,从源头上控制会计数据信息的被操作。
(四)加强数据储存和检索控制
在会计电算化系统中,数据输出的信息主要保存在磁盘、磁性介质上或光盘上,这种介质可以被重复利用,容易造成无意丢失,况且记录在磁性介质上的信息对人来说是看不见的,很容易被篡改或删除。或者由于误操作等原因使文件丢失,因此要实行备份制度,对数据文件要进行日备份、月双备份,年度要刻录在光盘上,每月的备份资料要分开地点存放,同时定期进行复制,防止磁性介质丢失。按财政部规定的档案管理办法,应由专人负责整理、立卷、归档,同时做好防磁、防潮、防火、防尘、防盗等工作,完善资料的使用和归还手续、完善标签和索引方法,移交、销毁会计档案要按规定办理手续,保证各种档案的安全和保密,保证各种档案得到合理、有效的利用。
(五)加强电算化会计系统的内部审计控制
电算化系统条件下的内部审计是会计内部控制的一种特殊形式。会计电算化被运用后,出现了“人机”对话的特殊形态,因而对内部审计的要求就更高、更严格了,内部审计应做好以下五个方面的工作:一是对数据保存的方式进行监督,使之达到安全化和合理化;二是对会计资料定期进行审查,审核电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定来进行业务处理的;三是审查计算机内的数据与书面的资料是否一致,如查看账册内容是否做到账表相符;四是对会计电算化内部控制制度定期进行检查、测试,如发现问题应及时指出,并提出进一步的改进意见;五是电算化会计系统在运行时应对运行的各个环节进行严密的审查,以防止系统发生漏洞。
总之,我们应从实际工作出发,建立和完善更为科学的电算化内部控制制度,促使电算化会计环境下的内部控制制度不断地调整、改善,真正做到会计数据的可靠性和真实性,不断提高会计工作水平和会计信息的质量,更好地为提高企业现代化管理水平和经济效益服务。
[1]李丽娟.基于会计电算化的内部控制问题研究[J].商场现代化,2007.
[2]陈元芳.内部会计控制[M].武汉:华中理工大学出版社, 2005.