浅谈会计电算化的内部控制
摘 要:阐述了会计电算化的深层含义,分析了会计电算化系统中内部控制的特点与挑战,结合多年的实际工作经验,并参考大量参考文献,探讨了会计电算化内部控制制度建设。
关键词:会计;电算化;内部;控制
1 会计电算化的深层含义
会计电算化,是电子计算机在会计工作中应用的简称,就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中,以提高财会管理水平和经济效益,进而实现会计工作的现代化。
会计电算化改变了会计核算方式、数据储存形式、数据处理程序和方法,扩大了会计数据领域,提高了会计信息质量,改变了会计内部控制与审计的方法和技术,因而推动了会计理论与会计技术的进一步发展完善,促进了会计管理制度的改革,是整个会计理论 研究与会计实务的一次根本性变革。从表面上来看,会计电算化只不过是将电子计算机应用于会计核算工作中,减轻会计人员的劳动强度,提高会计核算的速度和精度,以计算机替代人工记帐。会计电算化决不仅仅是核算工具和核算方法的改进,它必然会引起会计工作组织和人员分工的改变,促进会计人员素质和知识结构的提高,提高会计工作效率和质量,解放会计人员的时间和精力,促进会计工作职能的转变,推动会计理论和会计技术的进步,提高整个会计工作水平大幅度增加企业的经济效益,使会计理论和实务的方方面面都将发生前所未有的深刻变化。
2 会计电算化系统中内部控制的特点与挑战
控制是指按照一定的条件和预定的目标,对一个过程或一系列事件施加影响,使其达到预定目标的一种有组织的行为。内部控制是指企业内部的管理控制系统,即为保证经济活动正常进行所采取的一系列必要的管理措施,不仅包括企业高层用来授权与指挥经济活动的各种方式方法,还包括对企业经济活动进行综合计划、控制和评价而制定的各项规章制度。控制的目标是保证企业财产、检查有关数据的正确性和可靠性、提高经营效率、贯彻既定的管理方针。
(1)会计岗位发生变化,会计业务缺乏有效牵制。由于会计电算化的工作自动化、控制的程序化,与此相适应,会计工作的分工、岗位职责、权限也发生了变化,使传统职权分割的控制作用近于消失,信息载体的改变及其共享程度的提高,又使手工系统以记账规则为核心的控制体系失效,如不及时调整将形成内部控制隐患。
(2)会计资料存储方式发生变化。会计电算化将各种信息转化为数字形式存储在磁(光)介质上,极易被篡改而不留痕迹,伪造、变造业务,导致会计资料失真,账、实不符,给一些不法之徒提供了可乘机会。另外,数据集中在磁(光)介质中,一旦发生火灾、被盗、感染病毒等,容易造成数据丢失。
(3)会计电算化下的内部控制将有赖于电算化程序的质量。如电算化程序本身的漏洞,就会降低系统的安全性。现有的会计人员对自己的口令并不十分重视,安全意识淡薄,操作口令管理不严,容易泄密或被人窃取,带来巨大隐患。
(4)会计电算化中的反记账或记账清除功能的使用,对会计账薄的严肃性有一定的影响。从本质上讲,反记账功能是对错误的一种更正行为。而用手工方式记账后是不允许重新记账的,对于账本上的错误,应采用画线更正法、补充登记法或红字冲销法来更正,更正错误的过程被留下痕迹,这样才能确保会计信息的质量和可信度。
(5)网络技术的迅猛发展,使会计电算化的范围进一步扩大,会计介质将发生变化,并迅速走向电子化。如网上银行的开通,通过网上划转资金,结算单据均以电子化的形式出现,会计数据流动过程中的签字盖章等传统确认手段失去意义,都需要采取新的内部控制方法。
3 会计电算化内部控制制度建设
3.1 坚持以人为本的原则,有效实施内部控制
人是制度的实施主体,再完善的制度,如果得不到人有效地实施,仍然只是形式,发挥不了其应有的作用。因此企业建立了良好的内部控制制度后,应充分重视人在内部控制中的主导作用,坚持以人为本的原则,有效实施内部控制。对财务人员而言,应做到:首先,控制是会计的基本职能之一,财务人员应充分发挥控制作用。对于在软件程序运行中无法自动执行的例外事项的控制,如对原始凭证的审核等,仍需要财务人员进行必要的控制和监督,因此财务人员应充分认识在内部控制中的作用,加强工作责任心,对能够予以控制的经济业务实施严密控制,确保内部控制目标的实现;其次,财务人员应注重加强自身的职业道德教育和技能培训,努力使自己成为兼具会计专业知识和计算机知识的复合型人才, 以适应电算化系统实施人机控制的要求。财务人员应在充分考虑成本效益原则的基础上,加强对系统的管理与维护,使系统得以安全、高效地运行。应注重对会计电算化审计人员的培养,可以采取以下措施:一是加强对在职人员电算化应用水平的培训。二是加快和财经类高校联合办班,专门培养既懂计算机又懂会计和审计的复合型知识结构的审计系统开发人员,择优录取到审计队伍当中,使他们成为电算化审计的专业技术人员。
3.2 加强程序操作控制
这项控制就是针对会计电算化提出的新要求之一。为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程的办法,这是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:(1)无关人员不能随便进入机房操作;(2)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(3)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;(4)机房工作人员不能擅自向任何人提供任何资料和数据;(5)不准把外来的软盘带进机房;(6)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(7)开机后,操作人员不能擅自离开工作现杨;(8)要做好日备份数据,同时还要有周备份、月备份。当然,这些制度并不是一成不变的,还必须随着公司经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
3.3 网络的安全控制
随着网络技术快速地发展,公司应加强网络安全的控制,在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。网络安全性指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括数据加密技术、访问控制技术、数字签名技术、隧道技术(VPN)等。另外,VPN解决了财务信息在Internet传输的安全问题。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可提高财务信息在内部网络及外部网络传输中的安全性。上机时间记录规程等。
3.4 加强对内部控制的审计
审计人员必须通过调查信息系统的内部控制和实施依据性试验来查明会计控制和管理控制是否有效地发挥作用,并对内部控制的可靠程度进行评价。审计人员在询证经办人员和负责人,观察运行状况,查询、研究有关系统和程序的文件等内部控制情况时,都应有记录。在编写审计工作底稿时,还应利用系统流程图和特制的“内部控制情况问卷”。在对被审单位的内部控制进行最终评定之前,要实施符合性测试。