会计电算化环境下企业内部控制存在的问题
2015-03-15郝晔
郝 晔
(山西大学商务学院 会计学院,太原 030031)
随着电子科学技术的发展,实行会计电算化进行财务核算的企业越来越多。在电算化环境下,企业内部控制由传统的人工控制转变为人工与计算机共同控制,原有的内部控制已经不能适应现代企业会计的发展。为充分发挥会计电算化的便捷和高效等优势,确保企业财产安全,建立一套适合会计电算化环境下的内部控制制度显得尤为重要。本文首先分析会计电算化对企业内部控制的影响,然后指出会计电算化环境下企业内部控制存在的问题,最后针对以上问题提出相应解决对策。
1 会计电算化对企业内部控制的影响
1.1 内部控制形式发生变化
传统手工做账时,需要编制科目汇总表、凭证汇总表、核对总账和明细账、登记费用、结转成本等,实施会计电算化后,这些内部控制措施就失去了存在的必要性。在电算化环境下,凭证数据一次录入后即可在会计软件控制下分别记入各种账簿,并据以编制报表,只要凭证和会计软件正确,其输出的会计信息必然正确。因此,会计电算化环境下的内控制度也由手工环境下单一人工控制转为人工控制和程序控制。
1.2 内部控制内容发生变化
实现会计电算化后,会计部门不再是单纯的会计核算岗位,而是在原有岗位基础上增加新的岗位,主要有:计算机硬件的配备、维护、管理岗位;软件的购置、安装、维护,以及修改、升级岗位;系统管理、系统分析、系统设计、程序编制和调试岗位。因此,在会计电算化下必须针对新的组织机构和岗位分工重建其内部控制制度。
1.3 内部控制范围发生变化
传统会计制度下,内部控制范围主要针对会计系统。会计电算化环境下,会计工作又增加新的内容,同时也增加新的控制措施。内部控制的范围除传统的会计系统外,也应扩展到系统安全控制、系统权限控制、网络安全控制、程序维护控制等内容。此外,实现会计电算化后,会计数据被直接记录在磁盘或光盘上,这使计算机内文件的安全保护、备份和恢复、禁止非法操作等成为会计内部控制的又一项重要内容。由于电磁介质易受损坏,会计信息丢失或毁坏危险更大。因此,不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。
2 企业会计电算化系统内部控制面临的主要问题
2.1 存储介质存在安全隐患
在手工会计环境下,企业发生的经济业务均用纸张记录,如果企业财务数据被修改,很容易辨别出修改痕迹。在会计电算化环境下,全部会计信息集中在具有强大数据处理能力的计算机中,只需增、删、修改录入的原始凭证或记账凭证,系统会自动根据录入的原始凭证生成记账凭证,并对记账凭证进行进一步加工处理,生成会计账簿和会计报表,从而改变最终会计数据结果,且不会在磁性介质上留下任何可辨的被删除或篡改的痕迹。由于部分交易几乎没有痕迹,一旦企业财务数据出现问题,难以追查出错误源头。例如,每一笔会计分录的录入系统都要求借贷平衡,但是,如果录入的会计科目错误而审核时又没有及时发现,或录入时将借贷方向记反,都将会使纠错非常困难,可能最终需要查找每一张原始记账凭证,费时费力。
2.2 会计电算化人员岗位职责分工不明确
在手工会计系统中,企业经济业务的每个环节都要经过相应职务人员审核和签章。在会计电算化环境下,企业仅增加电算化系统的维护人员,没有按电算化基本要求对企业内部的一些岗位进行明确设置,且在会计电算化下,职责分工大部分是继承原有的职责分工,这样很容易出现职责分工不明确的现象。例如,某些人员既从事数据输入,又负责数据输出和报送,加大了出现错误和舞弊的风险。计算机操作权限控制是一种基本内控手段,大部分都有密码控制权限。如果对员工管理不善,操作权限制度就不会真正落实到位,有的操作员可以以不同身份进入操作系统,使分工控制名存实亡,从而增加企业财务风险。
2.3 会计电算化档案管理的风险
会计电算化的应用,给会计工作增加了新内容,不仅要保存好相关纸质数据文件,还要保管好已存储在电子介质中的各种会计数据和计算机程序。硬盘等磁性介质易受损坏,且有丢失或损毁的危险。因此,保存、保管好以磁性介质方式存储的各种会计数据、计算机程序及系统开发运行中编制的各种文档比保存以纸质形式存在的会计资料要求更高。再者,有的企业对会计数据的备份不能做到正确无误,有时会出现延期备份或遗漏备份,不能定期按时备份,当计算机出现问题时,就容易导致数据缺失。
2.4 缺乏会计电算化内部审计的监督
大多数企业对会计电算化系统缺乏有效的内部审计监督制度,且内部审计人员专业素质不高,不熟悉电算化的特点和风险,不了解电算化应有的内部控制,更不熟悉如何对电算化进行审计,从而导致会计电算化系统未能得到有效的内部审计监督。
2.5 企业对系统日常维护能力差
系统日常维护主要解决计算机出现的一些简单故障。尽管计算机硬、软件商家有较好的售后服务,但一些企业不论计算机故障大小,都由计算机硬、软件商家来人维修,增加企业管理成本。虽然部分企业对财务人员进行了会计电算化软件的相关培训,但这些仅仅是最普通的电算化操作技术,很难适应日常维护、电算化管理、电算化组织与实施等高层次的电算化工作。
3 完善企业会计电算化系统内部控制的对策
3.1 加强会计电算化运行控制
会计电算化运行控制包括输入控制、修改控制、核算程序控制。首先,会计电算化系统输入控制的重点在于建立适当的授权和审批机制,并对输入数据的准确性进行校验。企业可以根据实际情况,采用会计科目编码制度,对会计科目实行统一编码,并根据科目名称设计便于操作、易于记忆的科目代码,以提高录入的速度和准确性。还可以通过设计科目代码的校验,在输入时保证会计科目代码输入的正确性,防止会计科目输入错误。其次,对已记账和已结账业务设置不可修改或逆操作程序,若要修改,则必须通过编制记账凭证冲销或通过补充登记来更正,避免结账后修改凭证造成数据混乱。最后,在会计软件中,设计防止重复操作、遗漏操作和误操作的控制程序,并建立操作日志制度,对所有操作时间、操作人姓名、操作内容等均纪录存档,及时提示和制止违反上机操作规程和操作时间的行为。
3.2 明确会计电算化内部控制岗位职责分工
在会计电算化系统环境下,要对手工系统环境下的岗位分工做出调整,对各类会计岗位进行重新划分,按照权、责、利相结合原则建立岗位责任制。首先,应明确岗位职责分工。电算化会计信息系统的基础管理工作,从分析到设计、运行及维护包含多个方面,通过明确各部门职责和工作权限,可以在一定程度上避免差错。因此,应完善岗位分工责任制,做到职责分离,并建立相应的、与之配套的管理规章,防止未经授权的人员擅自动用系统中的各种资源。其次,明确工作权限划分。工作权限划分按不相容职务相分离的原则进行。计算机会计信息系统应该与手工会计系统一样,每一项可能引起舞弊的经济业务必须分别由几个人或几个部门承担。在计算机会计信息系统中,不相容的职务主要包括:系统开发、发展职务与系统操作职务;数据保护管理职务与电算审核职务;数据录入职务与审核记账职务;系统操作职务与系统档案管理职务等。最后,各岗位用密码加以控制,防止其他人员非法操作和越权操作。各操作人员对自己编号和口令的使用负有直接责任,一般情况下,禁止将自己的口令告诉他人,但为了某种特殊需要将口令告诉别人,在操作完毕后,要及时更换口令。
3.3 加强会计电算化系统档案管理
会计信息系统档案主要指与会计电算化系统随之而来的档案,主要有各种纸质的账簿、报表、凭证、存储会计数据和程序硬盘等存储介质。一个合理和完善的电算化会计档案管理制度,一般应包括档案存档审批手续,各种会计档案安全保卫措施,会计资料的保管期限,会计档案的备份制度等。会计电算化系统在处理业务时产生的各种账簿、报表、凭证均应由专人管理,并制定相应的管理制度。磁性介质必须及时进行备份,并做好防止计算机病毒入侵工作。所有财务档案均应做好防火、防潮、防尘、防盗等工作,并定期盘点整理,磁性介质还要进行防磁工作。
3.4 不断强化企业财务内部审计及监管
企业要充分认识到内部审计与监管是会计电算化内部控制的重要部分。内部审计监督工作主要包括设置内部审计线索,对会计电算化系统软件运行质量和内部控制系统质量进行审计。首先,会计电算化系统应当留有清晰的审计线索,以确保审计工作的开展。必要的审计线索包括会计凭证、会计账簿、会计报表和操作日志。其次,审查会计电算化软件是否经过财政部门鉴定,审查财务处理流程是否合理,审查程序的安全保密措施等,以确保单位的内控制度具有安全可靠的基础。最后,审查并评价现有内控制度的执行情况,对现行内控制度中的疏漏或执行中存在的偏差提出相应改进措施。
3.5 提高财务人员业务能力及职业道德水平
企业要加强财务人员职业道德教育,提升其执业能力。实行电算化后,要对会计人员进行系统的在职培训,会计人员在提高专业知识水平的同时,应努力学习会计电算化知识,提高会计电算化操作技能,同时还要学习相关管理知识,保证内部控制有效进行。此外,计算机的应用使会计犯罪更隐蔽、危害更大,因此,企业财务人员的职业道德成为会计信息质量真实有效的保障,企业要加强对会计人员进行职业道德教育,并对违反规定的人员进行相应处罚,保障会计电算化内部控制发挥其应有的作用。
[1]刘芳.会计电算化内部控制存在的问题及对策[J].商业经济,2010(3):42-43.
[2]阳萍.会计电算化下内部控制研究[J].财会通讯,2011(7):100-101.
[3]李先文.企业会计电算化管理中的内部控制研究[J].财会研究,2009(8):31-32.
[4]程江艳.浅谈企业会计电算化管理中的内部控制[J].湖北科技学院学报,2013(1):17-19.