电算化会计环境的内部控制现状及其对策分析
2011-07-21郭伟峰
郭伟峰
会计电算化与一般的会计应用软件不同,它是会计信息系统与企业管理和业务流程的有机结合,但由于财务会计工作的特殊性,现阶段我国会计电算化工作的规划和组织协调很不统一,内部控制制度也不完善,很多方面都存在重大问题。
一、电算化会计环境的内部控制现状
1.会计电算化使得会计数据能够集中处理,而数据的集中处理使传统的内部控制制度作用削减
传统的会计系统中,所有的会计业务都有不同的负责人记录保管,即按经济业务的性质不同分为不同的职责,各司其职,彼此之间构成了一个内部牵制网,因此不易出现舞弊事件,而且在没有授权的情况下,任何人都难以浏览到全部的会计资料。这种情况下,一旦出现问题也可以通过相关的责任者进行追查。而在现代电算化会计系统中,所有的会计信息均由同一套电算化软件执行多项业务处理,这些集中处理的数据使得传统的内部控制功能削减,让不法分子有了非法浏览、拷贝、修改甚至损坏系统资料和会计信息资料的可趁之机。
2.会计电算化使得操作者身份难以识别,进而使得内部控制失效
在传统会计系统中,会计人员之间的联系是直接的,很自然的就会形成相互制约和相互监督的内控体系,如岗位分工、笔记识别等。而在现代电算化会计中,原来人与人之间的联系部分转化为了现在的人与计算机之间的联系,由此带来了难以防范的高科技犯罪活动,导致了内部控制的失效,也给企业造成了损失。
3.会计电算化使得内部稽核削减,导致了会计业务处理中内部控制的减少
在传统会计系统中,由于会计人员的分工相当明确,使得每一笔经济业务都会有多道手续,层层复核,具有严格的审核复审机制,保证了会计资料的一致性和安全性。而在现代会计电算化系统中,会计人员只需输入凭证,登记一下各类账簿,编制一下报表即可,剩余工作计算机会自动完成,这样就造成了审查、复核等控制被削弱。
4.会计电算化使得会计资料的存储介质发生了变化,由此导致了会计数据方面的内部控制的变化
在传统会计系统中,会计信息被记录在账簿、凭证和报表等纸质介质上。而在现代电算化会计系统中,会计信息被存储在计算机软硬盘或者其他存储介质中,这些存储介质更容易遭到破坏、复制和修改,而且这种涂改不易留痕迹,追查起来十分麻烦。另外这些存储介质在受热、弯曲、受潮和磁场等因素影响下极易被破坏,容易造成会计资料的丢失。
5.会计电算化软件设计中存在着资料保密性和安全性方面的问题,进而导致了内部控制的失效
对于每个企业而言,财务上的资料绝对是机密,都关系到企业的发展。但目前几乎所有的软件系统都在为完善会计功能和财务制度而大伤脑筋,同时软件公司也都没有研究过资料的保密问题。而很多软件中所谓的加密也仅仅是对本身的加密,只能用来防止盗版。除此之外的一些诸如用户口令等手段,并不能真正起到资料的保密作用,安全性上更加不如人意,假使系统突然瘫痪或者受到病毒侵袭将很难恢复原来的数据。
二、企业实施电算化会计对内部控制的影响
1.企业实施会计电算化后引起的会计机构和人员的调整
会计核算软件投入正式使用后,企业应对原有的组织机构进行适当的调整,以适应信息系统的要求。企业可以按会计数据的不同形态,划分为输入组、数据处理组和会计信息分析组等;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核操作、审核记账、电算维护、电算审查、数据分析等岗位。
2.企业实施会计电算化后引起的内部控制制度内容的变化
计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施,如计算机硬件及软件分析、编程、维护人员与计算机操作人员内部控制,以及计算机机内及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
3.企业实施会计电算化后引起内部控制形式的变化
这主要表现在:(1)一些原手工操作下内部控制措施在电算化后转移到计算机内了,如手工操作下的凭证借贷平衡校验,余额发生额平衡检查等,在企业实施会计电算化后这部分工作都转移到由计算机操作了。可见,电算化会计除了人这个执行控制的主体外,许多内部控制方法主要通过软件来实现,因此,计算机系统的内部控制也由手工条件下的单一制度控制转变为程序控制和制度控制。(2)一些原手工操作下内部控制措施在电算化后已经没有存在的必要。比如原手工操作时需要编制科目汇总表、凭证汇总表等,实施会计电算化后可以省掉这些手工操作,改用电脑实现。另外原手工操作时对试算平衡的检查、总账、明细账的核对,在企业实行电算化后,总账和明细账的核对都由计算机根据审核后的会计凭证自动登记和归集,手工条件下二者的核对工作可以取消,但同时记账凭证的审核工作变得更加重要。
三、电算化会计环境的内部控制措施
1.企业应完善岗位分工责任制
由于会计电算化知识与功能的相对集中,企业应该制定相应的组织和管理机构,明确职责分工,明确岗位职责和操作权限,使每个工作人员只能在自己的权限范围内进行工作,保证会计电算化系统能够正常顺利的工作,确保会计数据的安全、准确、可靠。
2.企业应加强程序操作控制
内容应主要包括:(1)无关人员不能随便进入机房操作;(2)机房工作人员不能擅自向任何人提供任何资料和数据;(3)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(4)要做好日备份数据,同时还要有周备份、月备份。(5)发生输入内容有误的,需按系统提供的功能加以改正。除此之外,还应该随着公司经营的变化而不断进行修改完善。
3.企业应该建立计算机硬件和软件管理制度
对于拥有计算机的单位,无论是用于会计核算,还是用于其他工作,一般都要求制定软、硬件管理制度。通常,硬件和软件管理制度包括以下一些内容:(1)保证机房设备安全的措施。(2)会计数据和会计软件安全保密的措施。(3)保证计算机正常运行措施。(4)建立软盘管理制度,同时防止乱拷贝软盘,不使用未经检测的软盘。(5)修改会计核算软件的审批和监督制度。
4.企业应该加强会计档案管理制度
制订电算化会计档案管理制度一般应包括以下内容:(1)实行会计电算化后的会计档案以计算机打印的书面形式保存,保存的有关规定按《会计档案管理办法》的规定执行。(2)全套会计电算化系统文档视同会计文档保管,保管期限截止至该系统停止使用或有重大修改后的三年。(3)妥善保管存有会计信息的磁性介质或其他介质的措施。(4)科学规定会计档案的有关权限。(5)保证会计档案安全与完整的措施。