基于会计电算化的企业内部控制探究
2016-12-31王承萍
文/王承萍
基于会计电算化的企业内部控制探究
文/王承萍
摘要:随着网络的发展与计算机的普及,企业已广泛应用会计电算化,使其内部控制也面临新的要求,建立健全与实际相符的内部控制显得迫在眉睫。所以企业应从企业基于会计电算化实施内部控制的原则出发,探究提出加强内部控制的策略,以促进企业有序发展。
关键词:企业;会计电算化;内部控制;策略
在实施会计电算化之后,企业的会计核算及管理环境发生巨大改变。而内部控制与企业财产物资的完整与安全息息相关,只有完善建立内部控制制度,才能保证企业健康、有序地发展下去。因此,基于会计电算化探究企业的内部控制是一项重要课题。
一、基于会计电算化实施内部控制的原则
在会计实务中应用以计算机为主的电子信息技术,这就是会计电算化,它是由计算机代替人工实现记账、算账、报账、查账以及统计、分析、判断会计数据信息以提供决策的过程。会计电算化具备存储容量大、运算速度快、检索查询快捷、数据高度共享、准确分析数据等特点,不仅能大量节约时间、人力、物力,还冲击着内部控制[1]。
基于会计电算化的内部控制是预防、发现并纠正系统错误、故障、舞弊等的重要途径,企业在实施内部控制时务必要严格遵循几项原则:一是遵循分离不兼容权限的基本原则,严格控制电算化会计系统的权限,避免操作人员通过不法操作使企业遭遇损失;二是遵循相互制约的原则,严格控制监督系统操作人员及其输入、处理、输出数据等行为,同时明确企业每一名人员的义务、责任,充分发挥约束与监督作用;三是遵循安全保密的原则,因为企业的会计工作与财务安全联系密切,只有遵循安全保密原则,加强管理、控制软硬件,才能避免企业流失机密性的资料;四是遵循内部防范的原则,加强对电算化会计系统的监管、控制,避免出现个人垄断的现象。
二、企业基于会计电算化加强内部控制的策略
(一)分离会计职能与其他职能,保持部门的独立性
电算化会计信息系统承担的主要是交易记录职能,它应与企业使用信息、组织业务的部门保持相互的独立性,以便分离其职能。一是由企业的业务部门负责执行所有交易,信息系统、会计部门都不能干涉;二是由业务部门正式书面授权对新的业务应用软件进行开发,或改变企业既有的应用软件;三是指定业务部门行使资产的监管权,信息系统、会计部门只能拥有完成工作所需的资产,而由业务部门负责保存其他业务资产;四是在错误日志中如实记录交易数据中发生的错误,并及时将其反馈到业务部门进行纠正,信息系统、会计部门的人员不能擅自对错误的交易数据进行纠正。
(二)加强和完善程序操作控制,确保信息处理质量
企业应严格制定上机操作规程,对机房内的工作作出一般性规定,并对使用计算机处理业务的过程提出具体的程序操作要求。一是企业无关人员切忌随意出入计算机机房操作;二是录入电算化会计系统的各种数据都要经过严格的审批,且具备真实的、完整的原始凭证;三是录入数据的人员如果对数据产生疑问,需及时进行核对,切忌擅自修改;四是计算机机房工作人员切忌擅自将任何数据或资料提供给他人,不能随意将外来的软盘带入机房;五是一旦发现数据输入有误,应按照系统的提示进行纠正,包括编制补充登记、改正冲正负数的凭证等;六是操作人员在计算机开机之后不得随意离开工作现场,且每一周、每一月都要做好数据备份工作。当然,这一系列程序操作控制制度并非一成不变,要随着企业经营的改变而不断完善,只有通过详尽、完备的程序操作控制制度,才能从根源上保证信息的可靠性、真实性,确保信息处理质量。
(三)完善档案管理及控制制度,防范新的系统风险
对传统的手工操作来说,会计信息以账、证、表等形式存储在纸质上,由人工完成收集、处理会计数据的工作,并编制会计报表,查询会计资料也是以纸质档案为基础[2]。但在会计电算化条件下,一些记录大大减少,很多经济业务、会计凭证等都依赖计算机进行输入、查询或阅读,且信息源自数据、程序,存储在各种各样的磁性介质上,一些业务或信息处理职能依靠计算机进行阅读。此时如果缺乏有效的内部控制,极易出现不经批准就擅自更改数据的情况,且改动数据之后不会有任何痕迹留下,导致电算化会计系统面临新的问题及风险,务必要完善档案管理及内部控制制度。一是严格履行接触控制,只允许负责会计电算化工作的人员接触数据的存储介质,且安排专人保管档案资料,明确规定档案的归档与借阅制度;二是严格控制环境,落实防磁、防潮、防火、防尘等安全措施;三是加强后备控制,打造一支高素质企业财会科技队伍,为企业实施会计电算化提供支持。
(四)加强会计电算化内部审计,保证内部安全控制
一是建立健全企业内部审计制度。基于会计电算化的企业内部控制对信息提出更高的可靠性要求,需要企业严格复查各项经济业务,避免发生舞弊、错误等行为。一方面,审计人员要查实记录的内容及事实,另一方面,审计人员要查实记录的资料,一旦发现失误要及时纠正。通过两方面复核查实,企业管理信息的可靠性与准确性及记录的真实性等得到保障。同时,企业还应加大对审计人员的监督、评价,真正做到查漏补缺,不断提高企业财务管理质量与水平。二是加强落实内部审计工作。在会计电算化环境下,企业应单独设立内部审计部门,使其在高层决策机构或审计委员会的领导下严格开展内部审计工作,且内部审计人员应充分关注数据及其处理系统,将安全控制落到实处。具体而言,内部审计人员应明确企业是否制定了与计算机硬件、程序、数据文件及数据的传送等有关的安全规定,不仅要检查企业处理站的计算机设备,还要检查其他的计算机终端、外围设备等,严格检测软件、系统等的可靠性,以保证内部安全控制。
(五)进一步落实病毒防控工作,增强网络的安全性
在网络环境下的电算化会计系统运行与维护中,企业应高度重视采取有效的技术手段对计算机系统病毒进行防控,增强网络安全性[3]。一是尽量在不需要本地软硬盘的工作站中使用无盘工作站;二是应用计算机服务器网络杀毒软件对病毒进行实时监控与追踪;三是在网络服务中使用防病毒芯片等硬件来防治病毒;四是企业财务软件应捆绑或挂接第三方反病毒软件,提高软件的防病毒能力;五是针对外来传输的数据或软件实施病毒检查工作,严禁在业务系统中使用游戏软件;六是企业电算化会计系统的防病毒产品应及时升级。不管是一般环境还是网络环境,基于会计电算化的企业内部控制,都需采取上述措施落实病毒防控工作,并积极建立健全相关制度,坚持提高企业会计工作人员的专业素质水平,包括计算机知识培训、会计知识培训等,从而加强对会计电算化的研究及实施。特别是在对付网络环境下令人恐惧的黑客攻击时,不仅要采取有效的病毒防控措施,还要充分发挥出社会的力量,致力于从道德、法律及技术等方面加强防范,进一步完善与强化会计电算化下企业的内部控制工作。
三、结语
虽然基于会计电算化的企业内部控制出错率较低,但错误依旧会发生,需要企业不断完善和加强内部控制,使企业的经济管理水平得到进一步提升,从而在促进企业健康发展会计事业的基础上能够有序发展下去。
参考文献:
[1]赵霞.会计电算化环境下企业内部控制存在的问题研究[J].中国商贸,2014(29):62-63.
[2]刘秀洁,李敏,李倩.浅析会计电算化内部控制在企业中的实施[J].现代营销(学苑版),2013(02):76.
[3]陈绍宇.会计电算化环境下企业内部控制存在的风险与完善[J].长江大学学报(社会科学版),2012(10):65-67.
(作者单位:太原市宁化府益源庆醋业有限公司)
上接(第125页)
度建设和企业内部规章制度
企业制度主要是指企业设立的在企业日常经营活动中,员工必须共同遵守的相关准则与规定的总称。通常企业制度包含企业组织机构的设计、企业人员的工作安排、工作流程的设计等。一般以规章、纪律、制度、标准等形式来表现的。上航局通过上市改制,建立健全了企业的组织机构:董事会、监事会、经理层、党委、纪委监察;确立了决策、管理、执行、监督四个层次的管理架构。为了确保内控制度的推进,公司及下属子公司都成立了内控小组,负责各级公司的内控建设的组织、指导和建设,组长由一般由各级公司领导出任、组员由相关部门长参加,对原有制度和文件进行梳理和更新,以内控为主线,把各级公司原有的文件,企业管理制度、办法、规章,规定纳入到统一的内部控制体系中。
(二)合理的内部组织机构、业务人员分工,建立高效能的业务流程
遵循不相容职责分离原则,通过流程化管理提高效能,制定了管理手册,建立业务控制程序,如采购控制程序,工程施工控制程序,内部审核控制程序,信息交流及协商程序,人力资源管理程序等21个管理程序。一是明确流程应该经过的岗位,岗位在流程上应该履行的职责,同时对应岗位职责的工作素质要求.包括专业素质职业道德及业务技能水平要求,二是明确流程,制定流程图。运用IT技术固化业务流程,上航局在浪潮ERP集团管理软件系统平台上,准备通过合同管理模块固化了采购外协付款管理模块、销售收款管理流程,通过网上报销系统固化了费用报销流程。
(三)设立内部审计,确保内部监督质量
由于企业日常经营管理活动很多,仅仅靠管理部门进行全面管理是不够的,还需要设立专门的审计机构,对企业内部管理的每个环节进行监控,及时发现改进企业在管理与运营中出现的问题,确保了企业的内部管理质量与效率,上航局建立了覆盖全局单位的审计机构人员,下属的主业单位有独立的审计机构和审计人员,下属的支撑保障单位可以根据实际设立专职人员,局公司审计机构人员定期、不定期对各个项目部,下属的各个单位进行检查监督,形成一套覆盖全上航局的监督体系。
四、结束语
在制度化的基础上,加之以流程化精细管理,利用多元化的监控体系。促进上航局的科学发展,持续发展,确保上航局在行业内的地位。但是企业的内部控制工作开展并非一步登天的事情,是一个循序渐进的发展进步过程,只有构建科学合理的企业内部机构:做好每项制度的制定、落实;掌管好企业的资金、采购、销售、工程项目、质量、人员的环节;构建和谐的企业文化等等,才能保证企业内部控制的工作有效进行,从而保证企业的和谐持续发展。
[1]财政部.《企业内部控制应用指引》《企业内部控制评价指引》《企业内部控制配套指引》.
[2] 黄益建.企业风险管理:制度与流程设计[M].机械工业出版社,2011.
[3] 李三喜,徐荣才.全面解析企业内部控制-基本规范·配套指引·案例分析[M].北京:中国市场出版社,2010.
[4] 杨瑞平编著.企业内部控制探索[M].北京:中国市场出版社,2009.
[5] 企业内部控制编审委员会编著.企业内部控制主要风险点、关键控制点与案例解析[M].上海:立信会计出版社,2013.
(作者单位:中交疏浚技术装备国家工程研究中心有限公司)