浅析固定资产的内部控制
摘要:会计电算化可以加快数据处理速度,减少数字计算误差,保证会计核算的准确性与可靠性,如何运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施,是本文探讨的重点。
关键词:会计电算化内部控制
财政部颁布的《内部会计控制规范———基本规范(试行)》中指出:内部控制是单位为提高会计信息质量,保护资产的安全和完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序,包括内部管理控制和内部会计控制。会计电算化的内部控制则是内部会计控制的特殊形式。电子信息技术在企业的运用,一方面提高了内部控制的效率,拓展了控制范围;另一方面也增加了控制难度和失控的风险。因此,电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。同时,要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。
一、电算化系统下的内部控制与传统以手工单证为主的内部控制呈现出不同的管理特征
1.操作授权口令化
在会计电算化环境下,操作员的口令和密码是进入会计系统的唯一通道,与手工会计系统授权人员签章不同的是,口令和密码更容易被丢失和盗取,引发不易察觉的会计资料失真。
2.系统失控的隐蔽性
在会计电算化环境下,许多应用程序本身就带有内控的功能,如果企业在期初设置时没有考虑周全,由于程序运行的重复性,往往会使失控情况长期不被发现,造成很大的损失。例如期末系统自动结转期间损益,如果企业新增加了费用项目明细,却未及时增加期末结转科目,系统就会遗漏此笔结转分录,但是试算平衡正确,直至会计主管发现并调整为止。
3.系统缺乏交易痕迹
在会计电算化环境下,文件记录的控制功能大大减弱,一旦企业发现错误,由于部分交易几乎没有“痕迹”,难以追查出错源头。比如每一笔会计分录的录入系统都会要求借贷平衡,可是如果录入的会计科目错误而审核时又没有及时发现,将会使查找非常困难,可能最终需要查找每一张记账凭证。
4.控制范围扩大
在会计电算化环境下,不仅要对交易处理控制,还要对系统权限控制,修改程序控制,网络安全控制等等。
5.信息存储安全风险增大
在会计电算化环境下,会计信息以电磁信号的形式存储在磁性介质中,容易丢失或损坏,如果没有及时存储,甚至需要全面恢复系统。
6.电子商务的应用增加了网络风险
网上银行、网上报税、远程报表、远程审计等新功能的出现,必须要求相应的内部控制程序。
二、电算化系统下的内部控制关键控制点
1.注重控制制度的建设;实行会计电算化以后,严格的内控制度和系统正常、安全、有效的运行是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系,又要相互制约,防止违纪违法行为的发生。国内外会计电算化的实践表明,计算机本身处理出错的可能性很小,如果单位管理制度不健全或实施不力,却会给各种非法舞弊行为以可乘之机。因此,制定严格的内控制度是非常有必要的。
2.加强对会计电子信息系统的开发与维护的控制;系统开发控制是保证每个新程序在投入运行之前,都经过合法的申请、测试、审批手续,防止非法系统进入会计信息系统。
3.加强对数据输入与输出的控制;加强数据输入控制是减少差错的关键,输出控制的信息是否准确、真实、可靠,直接影响到会计信息的使用,影响会计报告使用者的决策。
4.加强对文件储存与保管的控制;电算化系统下原来纸质的会计数据被直接记录在磁盘或光盘上,是肉眼不可见的,很容易被删除或篡改,由于在技术上对电子数据非法修改可做到不留痕迹,这样就很难辨别哪一个是业务记录的原件。因此,在计算机中如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。
5.加强网络安全方面的控制。随着网络技术快速地发展,应加强网络安全的控制,在技术上对整个财务网络系统的各个层次(网络平台、操作系统平台、应用平台)都要采取安全防范措施,建立综合的多层次的安全体系。
三、会计电算化系统内部控制制度的内容
1.系统开发控制
计算机会计系统的开发必须得到授权和领导认可;不论是自行组织开发还是购买商品化软件,都必须遵循财政部制定的标准和规范;上机人员需要培训;采取有效的控制手段,做好各项系统转换,如数据库备份、系统初始化、初始数据的安全导入等,新旧系统并行不少于三个月的时间;会计软件的修改应有书面报告,操作员不能参与软件的修改,所以与软件修改有关的记录都应该打印后存档。
2.会计电算化信息系统的安全控制
为防止数据泄密、更改或破坏,需要保护数据和计算机程序,主要的控制措施包括实体安全控制,硬件、软件、网络安全控制和电脑病毒的防范与控制。如明确规定上机操作人员对会计软件的操作工作内容和权限,杜绝未经授权人员操作会计软件,防止会计人员越权使用软件,对操作人员的身份进行密码控制;操作人员离开机器时,应执行相应的命令退出会计软件;设置接触与操作的日志控制,设专人保存上机操作记录,进行“日志管理”;数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查;尽量减少外界因素所致的计算机故障,以保障机器正常运行,机房有保护性设备配备,计算机机房应采用单独专门供电系统,并且不定期检查电源安全等。
3.会计电算化信息系统的人员职能控制
会计电算化工作岗位包括基本工作岗位和电算化工作岗位,前者有会计主管、出纳、稽核、档案管理,后者有系统主管、系统操作、复核、记账、系统维护、审查和数据分析、档案管理、软件开发等。一般情况下,系统主管可由会计主管兼任,系统操作必须是除了出纳以外的其他会计岗位兼任,但是系统操作人员、管理人员和维护人员这三种不相容职务必须相互分离,互不兼任,以减少利用计算机舞弊的可能性。
4.会计电算化信息系统的操作控制
经济业务发生控制、数据输入控制、数据通信控制、数据处理控制、数据输出控制、数据存储和检索控制等。从核算环节把关,必须保证账务处理正确、规范,做到数据真实、完整和安全。
5.会计核算控制
原始凭证经过审查,在录入处理前一切经济业务处理必须经过相应的权级审批,准确、完整地填制与录入。严格执行复核制度,全面控制凭证的审核、自制、输入、传递、保管。凭证的传递要严密签收手续,防止凭证的失落或出现非法数据,保证输入的完整性。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算机,已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿,用操作日志的形式记录每天的上机操作内容等。
在会计软件中还应设置防止重复操作、遗漏操作和误操作的控制程序;数据传输时应顺序编码,传输时要有标识,收到要有信息反馈;数据处理要检查文件长度、标识以及是否被病毒感染;数据输出要检查其完整性和准确性,检查打印的账簿和报表是否连续、有无缺漏和重叠现象;数据存储时要详细记录输出资料的名称、编号、打印份数、日期以及会计报告的使用人、发送份数、送达时间等,并需经手人签字,以防止丢失、错发、漏发、重发。
6.会计档案管理的内部控制制度包括:①实行会计电算化后的会计档案以计算机打印的书面形式保存,保存的有关规定按《会议档案管理办法》的规定执行。②全套会计电算化系统文档视同会计文档保管,保管期限截止至该系统停止使用或有重大修改后的三年;③妥善保管存有会计信息的磁性(光)介质或其他介质的措施。如规定存有会计数据的磁盘应存放在防潮防磁的容器内,重要的会计档案应准备双份;④科学规定会计档案的有关权限。如规定查询以前年度的会计档案应经有关人员批准等。⑤保证会计档案安全与完整的措施。
对会计电子信息档案还应按照财政部颁布的《会计电算化管理办法》的规定进行管理,并通过以上制度的执行保证会计资料的安全完整。
四、加强内部审计
内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。内部审计必须包括以下几个方面: (1)对会计资料定期进行审计,检查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核签字是否符合公司内控制度、凭证附件是否规范完整;(2)审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。
总之,电算化会计系统应该是一个人机交互作用的“智能型”管理信息系统,实行会计电算化,建立内部控制机制与快速反应机制,是企业发展的重要保证。通过不断地调整、完善、加强电算化会计的内部控制,确保内部会计控制的有效实施,有利于企业更好地监督管理会计工作,为单位决策提供准确、及时的会计信息,取得企业最大化的利益,为企业的可持续发展提供保障。
参考文献:
[1]李连华.张蕾等中国内部会计控制规范————阐释与应用[M] 上海:立信出版社,2007
[2]孙永尧.企业内部会计控制——-关键控制点设计[M] 北京:经济管理出版社,2007
[3]刘立琼.论会计电算化下的会计内部控制[J] 现代商贸企业,2007(10)
[4]杨月桂.浅谈实行会计电算化后单位应如何加强内部控制[J] 科技经济市场,2006(04)