会计电算化内部控制
会计电算化是会计发展史上的一次重大变革,它不仅是会计发展的需要,也是时代的需要。随着信息技术的发展和运用,会计电算化进一步向深层次发展,在推动会计自身发展和变革的同时,给企业带来了巨大的效益,也使其内部控制变得极为重要。
一、会计电算化内部控制的主要内容
目前电算化会计系统的内部控制分为一般控制和应用控制两类。一般控制是指对会计电算化过程中的管理、电算化会计系统的研制开发及应用环境等方面进行的控制。而应用控制是为适应各种会计处理的特殊要求而建立的能预防、检测和更正错误、处理舞弊行为的控制措施。
(一)电算化会计信息系统的一般控制
一般控制是指对于任何电算化会计信息系统都普遍适用、为系统的安全提供可靠保证而对系统的构成要素(人、硬件、软件)及环境实施的控制。它的具体内容又包括:
1.管理控制。管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,加强人员职能控制,将电算化与用户的职责相分离,以达到相互牵制、相互制约、防止或减少错弊发生的目的。
2.系统的开发、建立和维护控制。系统在开发过程中的控制要首先进行领导认可与授权,对要开发的系统进行可行性研究和需求分析,开发过程应进行适当的人员分工,按规范收集和保管有关系的资料并加以保密。系统建立后,对资源进行合理配置加以控制,对于系统的调试则应有各岗位人员的参与,要有严格的验收程序。系统建立后要进行维护,即为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作,系统维护控制就是针对这些工作而实施的控制。
3.系统操作控制就是对操作权限进行控制,每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应设多级安全保护措施,从计算机系统处理方面对信息提供保护,通过用户密码口令的检查,来识别操作者的权限,操作权限的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。
4.程序的操作控制。程序的操作控制是要保证程序不被修改、不损毁、不被病毒感染。要做到非系统维护人员不得擅自接触、修改程序,做好数据的备份工作。还要求系统使用单位制定具体的防病毒措施,包括对所有来历不明的介质在使用前进行病毒检测,定期对系统进行病毒检测。
5.系统的安全控制。这项控制是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误。它要求防止未经授权的人擅自动用系统的各种资源,以保证各项资源的正确性,尽量减少外界因素所致的计算机故障,以保障机器正常运行。网络传输介质尽量使用光纤传输,接入口应保密。
(二)会计电算化系统的应用控制
应用控制是对会计电算化系统中具体的数据处理活动所进行的控制。应用控制可划分为输入控制、计算机处理与数据文件控制和输出控制。
1.输入控制。输入控制是应用控制的重点。输入控制就是在保证原始数据真实、准确的前提下,采取措施保证会计数据在填制记账凭证及输入过程中能及时发现可能出现的差错并纠正。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。要建立科目名称与代码对照文件,以防止会计科目输错,设计科目代码校验,以保证会计科目代码输入的正确性,要设立对应关系参照文件,用来判断对应账户是否发生错误,对每笔分录和借贷方进行平衡校验,防止输入金额出错。
2.数据处理控制。系统要确认数据经复核后才能登账,要防止或及时发现在处理过程中数据是否丢失、重复或出错,对已入账的凭证,系统要能提供更改功能,对已结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能。
3.输出控制。只有具有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的,打印输出的资料要进行登记,并按会计档案要求保管。
二、会计电算系统内部控制的建立和完善
会计电算化是会计数据处理方式的发展方向,在其自身不断发展的同时,给内部控制带来了新的问题和挑战,对其建立和完善提出了新的要求。
(一)在实行会计电算化后内部控制急待解决的问题
在建立会计电算化内部控制的过程中存在一些新问题,要建立完善会计电算化系统就要解决这些问题,其主要表现在“两个变化,两个加强”四个方面:
1.会计人员岗位分工和人员设置发生重大变化。使得内部控制急待加强。实施会计电算化后,会计核算的各种职能分配也起了显著变化,原有的会计人员变成了计算机用户,其工作主要是收集、输入数据,利用计算机的处理结果。新的岗位伴随着新领域的出现而产生,计算机程序化后使得原来固有的工作模式和思维模式遭到淘汰。面对新事物,会计人员不仅需要掌握会计知识,更需要掌握计算机技术,实现角色的迅速转变。会计岗位人员的设置、计算机软、硬件维护人员的设置、内部牵制制度的重新设计也就迫在眉睫。
2.财务、会计工作的重点发生重大变化,对内部控制有了新的要求。会计电算化后,原来通过账证核对、账账核对、账表核对的控制方式,基本上已经不复存在,而代之以更加严密的输入控制;原来通过签字、盖章等方式实现的控制,也被替代为权限控制。会计的管理职能进一步强化,对会计人员提出了更高操作的要求。财务会计工作的重点由算向管、由手控向权控、由人检向机检转变。
3.计算机软硬件、数据管理控制急待加强。由于数据利用、存储的数字化,对系统的软硬件进行管理以保证数据的安全性和完整性就成为一个重要问题。电算化后,在计算机网络信息系统中,原来纸质的会计原始凭证的数据被直接记录在计算机内,通过磁盘或光盘存储,如果软硬件有问题,计算机不能正常运行,那么日常会计工作将不能进行,如果软硬件损坏,一些会计信息、数据资料将会丢失,给会计工作带来很大的麻烦。
4.会计电算化档案的控制管理有待加强。电算化会计档案包括存储在磁盘(硬盘和软盘)上的当期的和往年的会计数据以及被授权打印出来的会计凭证、账簿和报表等书面材料。实行电算化后,会计档案的内容表现出形式上多样化,存储上先进化,使用方式上方便化。如果只依赖计算机存储会计信息,将会产生很多问题。应避免会计档案无纸化和电算操作无形化带来的风险。纸张上的书面数据和会计科目形成会计人员所熟悉的会计原件,这些纸质原件的数据若被修改,则容易辨别出修改的痕迹,从而保证了会计原件的真实性。存储在计算机媒介上的数据极易修改,甚至对数据的修改可做到不留痕迹,这样就很难辨别哪一个是业务记录的“原件”,并且会计资料档案是单位的机密,一旦泄漏将给单位带来不可估量的损失,而存储在计算机内的数据可以通过磁性介质复制,并且无迹可寻,使得会计资料泄漏而不易发现。
(二)会计电算化内部控制的建立和完善
为了更好的实行会计电算化的内部控制,解决上述问题,我们可以从以下几个方面综合的考虑,找出解决办法。
1.设置合理的会计电算化岗位。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,从而才能及时发现错误,有效地限制违规行为。如规定系统维护人员和系统管理人员不得兼任出纳。各岗位在得到系统管理员一定的授权后,用密码加以控制,防止其他人员非法操作和越权操作。各操作人员对机内自己的编号和口令的使用负有直接责任,一般情况下,不允许将自己的口令告诉他人,但为了某种特殊需要将口令告诉别人后,在操作完毕后,要及时更换口令。严格上机管理,建立严格的岗位责任制。
2.建立会计电算化操作管理制度,加强日常审核、复核工作。主要是加强以下的控制:
加强运行控制,包括输入控制,修改控制,核算程序控制。按照实际情况,建立会计科目,并根据科目名称设计便于操作、易于记忆的科目代码,设计科目代码的校验,在输入时保证会计科目代码输入的正确性,防止会计科目的输入错误。严格按照会计业务的发生情况和处理流程进行操作,在会计软件中设计防止重复操作、遗漏操作和误操作的控制程序,在录入凭证时对凭证借贷方金额进行试算平衡检查,对余额发生额平衡进行检查。违反上机操作规程和操作时间的应及时予以提示和制止;建立操作日志制度,计算机程序中应对所有操作的时间、操作人姓名、操作内容等均纪录存档。对已记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲销或通过补充登记来更正,避免了结账后修改凭证造成数据混乱。
3.硬件与软件系统的开发与维护控制。对于开发阶段的系统,要对系统的可行性和需求性进行详细分析,对开发人员进行适当分工,以保证系统开发的顺利进行,使人员各司其职、各尽其责,对于有关开发系统所需的资料应根据不同要求加以收集,并规范保管。系统建立过程中,要对其资源进行适当配置;系统运行后,各岗位人员应参与调试,提出并解决问题。对正在使用的会计核算软件进行修改、升级和硬件设备的更换,要有一定的审批手续,要保证会计数据的连续和安全,并由有关人员监督实施。要保证机房设备的安全和计算机的正常运行,健全排除硬件与软件系统故障的管理措施,保证会计数据的完整性,健全必要的防治计算机病毒的措施,规定数据备份及机器的使用规范,规定软盘专用以防止计算机病毒对系统的破坏。
4.加强会计电算化档案的管理,要加强以下两个方面的控制:
(1)会计核算资料控制。会计资料是单位的经济机密,一旦泄漏将给单位带来不可估量的损失,而磁性介质的可复制性又使会计资料极易泄漏而不易发现,会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取或篡改。磁性资料应由会计档案保管员负责保管;打印资料在系统的操作日志上有所记录后(包括记录输出时间、文件页数及操作人员姓名)及时送达指定人手中;收件人要签收并注明收件日期、文件内容,以便日后备查;确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除,对磁性介质存放的数据要保存双备份。
(2)建立会计电算化档案保管管理制度,严格档案管理。
会计电算化档案必须有会计主管和系统管理员签章确认后进行存档保管.会计电算化档案管理要做好安全保证措施,做好防磁、防火、防潮和防尘工作,对于重要的会计档案应准备双份,在两个不同的地点存放。选用高质量的系统档案资料载体产品,选择适当的存放地点和合理的存放设备,对于磁性介质保存的会计档案应定期地进行检查,定期进行复制,确保会计档案的安全。建立分类归档制度,对于各类会计档案资料,都应按照存档期限及时进行存档。
三、结束语
会计电算化是会计工作的发展趋势。通过分析目前会计电算化工作在会计无纸化、电子原始数据的审核与确认、电算化安全等方面所存在的问题,研究会计电算化对会计业务内部控制的影响,并以此为基础探讨加强电算化系统管理的内部制度建设问题,可以提高企业会计电算化管理的水平和工作质量。
随着电子技术的飞速发展和电算化信息系统的普及运用,会计电算化进一步向深层次发展,内部会计控制制度中的新问题和新课题将不断出现。对其深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。以确保财会实行电算化后的系统正常、安全、有效地运行。
【参考文献】
[1] 周勤业.审计学[M].中国财政经济出版社.
[2] 邱保印.从电算化会计信息处理特点看电算化会计发展趋势[J].上海会计,2009(4).
[3] 王浩,王育山,赵彩玲.会计电算化[M].经济科学出版社.
[4] 杨朝均,赵寿森,王新华.财务管理人员信息技术及电算化培训教材[M].经济科学出版社.
[5] 手册编委会.内部会计控制规范实施手册[M]. 大恒电子出版社.
[6] 任多魁.企业内部的会计管理模式[J].山西财税,1997(11).
[7] 李心合.现代会计发展的五大趋势[J].当代财经,1997(10).
[8] 葛家澍.迎接21世纪密切关注国内外财务会计的新动向[J].会计研究,1999(1).
