会计电算化条件下如何加强企业内部控制
来源: 现代企业/姚峥嵘
2005-03-14
普通
会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中,以提高财会管理水平和经济效益,进而实现会计工作的现代化。内部控制制度是指在一个企业内部,为了保证生产经营活动的高效、有序进行,保护资产的安全和完整而制定并实施的控制方法、措施和程序,为内部会计控制和内部管理控制。企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化,为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击,使企业的某些内部控制制度在新的环境下显得落后了。
一、电算化会计处理系统对内部控制的影响
1、电子数据如会计报表等的输出均靠的是会计软件对原始数据的加工处理,并将结果存储在磁盘或者软盘中。所有的记账、会计报表的生成、预测等工作都是由电脑完成。电脑输出数据的正确与否很大程度上取决于输入数据的正确度,若输入的数据是错误的,电脑不会自动识别,只能将错就错地得出错误的结论,而操作人员可能毫不知情。因此,在电算化系统下,确保输入数据的精确度是基本的前提,这要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
2、直接记录在电脑磁盘或光盘上的电子数据取代了手工会计环境下的纸质数据。电子数据与纸质数据的不同是很明显而且是多方面的,计算机犯罪具有很大的隐蔽性和危害性,在电算化环境下通过计算机舞弊和犯罪的可能更大,计算机舞弊和犯罪造成的危害和损失甚至更大,因此,电算化会计要求提高内部控制的计算机技术和手段。
3、内部控制的核心是人,控制操作人员的职能,也是会计电算化对内部控制提出的新要求。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,从而加大了出现错误和舞弊的风险。
4、会计电算化的最大载体是会计软件,如果会计软件在安装或者操作过程中出现了任何问题,就很可能导致系统中电子数据被破坏甚至丢失。因此,不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。
5、网络的迅猛发展及其在财务中的进一步应用带来了层出不穷的新问题。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题。
由此可见,电算化会计系统下的内部控制制度与手工会计系统的内部控制制度相比较,范围更大、控制程序更复杂,它将职能控制与程序控制、人工控制和计算机控制相结合,是一种综合性多方位的控制制度。随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。因此,加强会计电算化内部控制不容忽视。
二、会计电算化条件下内部控制的应对措施
1、要做好管理基础工作,尤其是会计基础工作。管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据;会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。
2、加强操作程序的控制。制定相应的上机守则与操作规程,是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。这些制度并不是一成不变的,还必须随着经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
3、加强人员职能、权限控制。必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员(如出纳),在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。
4、加强系统安全与网络的安全控制。加强系统安全控制的主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制;(4)数据存储和处理相隔离;(5)机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
5、加强内部审计。内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。内部审计必须包括以下几个方面:(1)以会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;(2)审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。
6、要提高会计人员计算机操作业务素质。要提高会计人员计算机业务素质,必须大力加强人才培训的力度。企业应立足于国际水准,培养或聘用一批高级技术人才,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。各基层单位应积极支持及组织会计人员学习和提高会计电算化知识,维护软件正常运行,掌握计算机先进技术,培养复合型人才,为本单位尽快建立高效的会计信息系统创造条件。
7、要做好电算化会计档案管理工作。为了更有效地做好电算化会计档案管理工作,我们必须根据电算化会计档案的特点,分别做好会计档案的收集、保存、利用等方面的工作。
从一定意义上讲,电算化会计产生和发展的过程,也是突破传统会计观念,对现行会计理论和方法提出新问题、新课题,以及研究和确立新的理论和方法的过程。如电算化会计在系统设计、工作组织、信息处理及帐务处理程序等方式和方法上的改变,本身就是对现行会计理论和方法的突破和完善。虽然从短期看,这些影响只是渐进性的,但从长期看,随着电子技术的飞速发展和电算化信息系统的普及应用,新的问题和新的课题将不断出现,如:信息处理网络建立后,企业将如何做到既及时合法提供会计信息,又能有效保护商业秘密;两个会计子系统实现结合后,如何改进现有财务报告;信息经济将对现行会计理论和方法产生什么影响等,对新课题进行深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展。电算化在会计工作中起着越来越重要的作用,这是一种必然的趋势,我们应该以信心迎接它的发展。
一、电算化会计处理系统对内部控制的影响
1、电子数据如会计报表等的输出均靠的是会计软件对原始数据的加工处理,并将结果存储在磁盘或者软盘中。所有的记账、会计报表的生成、预测等工作都是由电脑完成。电脑输出数据的正确与否很大程度上取决于输入数据的正确度,若输入的数据是错误的,电脑不会自动识别,只能将错就错地得出错误的结论,而操作人员可能毫不知情。因此,在电算化系统下,确保输入数据的精确度是基本的前提,这要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
2、直接记录在电脑磁盘或光盘上的电子数据取代了手工会计环境下的纸质数据。电子数据与纸质数据的不同是很明显而且是多方面的,计算机犯罪具有很大的隐蔽性和危害性,在电算化环境下通过计算机舞弊和犯罪的可能更大,计算机舞弊和犯罪造成的危害和损失甚至更大,因此,电算化会计要求提高内部控制的计算机技术和手段。
3、内部控制的核心是人,控制操作人员的职能,也是会计电算化对内部控制提出的新要求。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,从而加大了出现错误和舞弊的风险。
4、会计电算化的最大载体是会计软件,如果会计软件在安装或者操作过程中出现了任何问题,就很可能导致系统中电子数据被破坏甚至丢失。因此,不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。
5、网络的迅猛发展及其在财务中的进一步应用带来了层出不穷的新问题。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题。
由此可见,电算化会计系统下的内部控制制度与手工会计系统的内部控制制度相比较,范围更大、控制程序更复杂,它将职能控制与程序控制、人工控制和计算机控制相结合,是一种综合性多方位的控制制度。随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。因此,加强会计电算化内部控制不容忽视。
二、会计电算化条件下内部控制的应对措施
1、要做好管理基础工作,尤其是会计基础工作。管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据;会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。
2、加强操作程序的控制。制定相应的上机守则与操作规程,是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。这些制度并不是一成不变的,还必须随着经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
3、加强人员职能、权限控制。必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员(如出纳),在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。
4、加强系统安全与网络的安全控制。加强系统安全控制的主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制;(4)数据存储和处理相隔离;(5)机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
5、加强内部审计。内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。内部审计必须包括以下几个方面:(1)以会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;(2)审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。
6、要提高会计人员计算机操作业务素质。要提高会计人员计算机业务素质,必须大力加强人才培训的力度。企业应立足于国际水准,培养或聘用一批高级技术人才,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。各基层单位应积极支持及组织会计人员学习和提高会计电算化知识,维护软件正常运行,掌握计算机先进技术,培养复合型人才,为本单位尽快建立高效的会计信息系统创造条件。
7、要做好电算化会计档案管理工作。为了更有效地做好电算化会计档案管理工作,我们必须根据电算化会计档案的特点,分别做好会计档案的收集、保存、利用等方面的工作。
从一定意义上讲,电算化会计产生和发展的过程,也是突破传统会计观念,对现行会计理论和方法提出新问题、新课题,以及研究和确立新的理论和方法的过程。如电算化会计在系统设计、工作组织、信息处理及帐务处理程序等方式和方法上的改变,本身就是对现行会计理论和方法的突破和完善。虽然从短期看,这些影响只是渐进性的,但从长期看,随着电子技术的飞速发展和电算化信息系统的普及应用,新的问题和新的课题将不断出现,如:信息处理网络建立后,企业将如何做到既及时合法提供会计信息,又能有效保护商业秘密;两个会计子系统实现结合后,如何改进现有财务报告;信息经济将对现行会计理论和方法产生什么影响等,对新课题进行深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展。电算化在会计工作中起着越来越重要的作用,这是一种必然的趋势,我们应该以信心迎接它的发展。