资源描述
浅析电算化条件下的内部会计控制 摘要随着电子信息技术的普及,会计电算化在社会经济中的运用越来越广泛,随之而来的如何处理我国的会计电算化的问题也越来越引起人们的关注。会计电算化是电子计算机为代表的现代数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中,以提高财会管理水平和经济效益,进而实现会计工作的现代化。随着计算机技术的迅猛发展,会计电算化由简单的数值计算发展到全面数值核算,进而到具有人工智能的会计管理信息系统阶段,会计电算化进一步向深层次发展,这些变革给企业带来巨大效益,使企业会计核算和会计管理的环境发生了很大的变化。同时,也给企业内部控制带来许多前所未有的新问题,对企业内部控制制度造成了极大冲击。本文主要探讨了在会计电算化条件下内部会计控制的变革、内容及完善设想。 关键词电算化,内部会计控制,变革,内容,完善设想一、会计电算化条件下内部控制的变革在会计电算化系统中,内部控制的目标仍然是确保法规的贯彻、保护单位资产的安全和完整、提高单位经营管理水平、促进会计信息质量的提高。因此,许多手工会计核算系统内部控制的基本要求在会计电算化系统中仍然有效。然而,随着现代信息技术在财会领域的广泛应用,使得原有的会计内部控制制度和方法在各方面都受到了挑战。建立在会计电算化系统基础上的内部控制较之手工会计已有了很大的变革。(一)会计凭证的形式发生了改变在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化。一是各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了变化。原先反映会计和财务处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了,有些甚至消失了。二是由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。三是原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上。因此,控制的重点由对人的控制为主转变为对人、机控制为主的,控制的程序也应当与计算机处理程序相一致。 (二)数据处理的集中性使会计工作组织发生了质的变化 在手工会计的组织方式下,企业的会计部门常按经济业务的性质分为不同的职能中心或不同的工作岗位。在这一组织方式下,不同岗位的人员各司其职,彼此构成一个内部牵制网,十分严密,因而很少出现错漏或舞弊的行为。而一旦出现问题,也可通过核查不同的责任者追究责任。这种职能的分割与人员的分工便形成了行之有效的手工会计的内部组织控制。会计电算化信息系统是按照计算机数据处理系统组织起来的。经济业务的记录和加工,手工会计的记帐、算帐、报帐全部由电子计算机自动完成,这种数据处理的集中性使得传统的组织控制功能减弱。与此相适应,会计部门常常划分成数据(信息)收集组、凭证编审组、数据处理组(包括数据输入、处理、输出)、财务管理组、系统维护组。(三)内部控制制度有了新的内容,控制范围扩大由于计算机技术、网络技术等现代信息技术的引入,一方面使一些会计工作的形式发生变化,另一方面也给会计工作增加了一些新的工作内容;同时使内部会计控制的范围更广,包含了手工会计系统所没有的一些内部控制,因而会计电算化信息系统下的内部控制制度也必须要有新的内容。如对系统开发过程中的控制、数据编码的控制、调用修改程序的控制及结帐时间的控制和设备的接触控制等系统的权限控制制度等。二、会计电算化系统下的内部控制内容(一)组织与管理控制组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定权限的划分等形式进行的控制。其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约,防止或减少舞弊发生的目的。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位包括会计主管、出纳、会计核算、稽核会计档案管理等工作岗位。电算化会计岗位包括系统管理、操作、进行维护等工作岗位,其中较重要的岗位有系统管理和审核岗位。系统管理主要负责系统的软硬件管理工作,从技术上保证系统的正常运行,包括掌握网络服务器及数据库的超级口令,负责网络资源分配、监控数据保存方式的安全性、合法性、防止非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等,有效地限制和及时发现错误或违法行为。由于会计电算化知识和功能相对集中,我们必须制定相应的组织与管理控制,明确职责分工,加强组织控制。职责分工首先是将电算化部门和用户部门的职责相分离,用户部门指产生原始数据的部门或人员,在这两者之间进行职责分工的目的是尽可能保持不相容职能的分离,以及在电算化部门内部的职责分离,通过进行内部职责分工,以补救不相容职能集中化的不足。(二)文档控制文档控制指对企业系统的证、帐、表以及有关的软件技术控制的同时,还应当建立相应的档案管理制度。文档控制首先要进行数据备份,建立备份目的在于防止存储介被破坏而带来损失。一般要按日、月、年对凭证、明细帐、余额表、会计报表、各种代码等进行备份。备份是要详细记录备份时间、备份内容、备份人、备份份数等。一般一套数据除保留在计算机硬盘上的以外,还至少应保存两套完整的软盘或磁盘或其他硬盘备份。另外,程序或数据结构发生变化时要备份两份。(三)系统开发控制它是一种预防性控制,目的是防止电算化系统开发阶段的错误和偏差,确保系统开发过程及内容符合内部控制的要求和有关标准。开发系统前,要进行有效的可行性研究,使系统的每项设计都等满足单位的会计工作要求,并能适当满足单位发展前景的要求;系统开发过程中还要留下审计线索,以保证日后审计工作的需要。电算化系统正式投入运行前,要对有关人员进行培训,还要和手工会计工作并行一段时间,并经过有关主管部门和财政部门的评审验收,以证明新系统的合理合法性。(四)系统的维护控制系统的维护指日常为保障系统正常运行而对系统软硬件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。系统运行过程中出现硬件故障要及时进行故障分析,并做好记录,而软件维护包括正常维护、适应性维护和完善性维护,在软件修改升级和硬件系统过程中,要保证实际会计数据的连续和安全。并由有关人员进行监督。(五)系统的操作控制为了保证数据处理的准确性和安全性,必须制定和执行各种标准的操作管理规程。1、业务发生控制即程序检查。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如反映业务发生的科目代码是否有效、操作口令是否准确、经济业务是否超出了合理的数量、价格等的变动范围等等。采用相应的控制程序,以甄别、拒绝各种无效的、不合理的及不完整的经济业务。2、数据输入控制其目的是防止未经审核的会计数据输入计算机系统内,并保证经审核的数据均能完整、准确输入并转化。由于计算机处理数据的能力很强,处理速度非常快,一旦出错,影响极大,因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型核验、重复输入校验等。3、数据处理控制指对计算机会计系统进行数据处理的有效性和伸缩性进行的控制。计算机系统对数据验证、计算、比较、合并、排序、文件更新和维护、改错等内部运算、存储等一系列动作的校验、判断及提高措施。处理控制的目的在于保证会计资料依照预定的程序进行处理,从而达到正确的会计处理结果。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。 4、数据输出控制输出控制的主要目的是为了保证计算机输出结果的正确性、可靠性、及时性和必要的保密性,保证输出的接触人员是仅限于经过授权的人员。为此,要对打印或下载的文档资料严格控制,对储存输出数据的各种磁盘或其他磁性介质也要采取各种控制措施,并建立输出资料控制制度,由专人负责分发、保管并登记输出资料的使用者、分发日期、打印份数或下载情况;同时对发生的差错、丢失、泄密等事故要进行记录,仔细检查、分析形成事故的原因是操作员的过错还是程序本身的,并能采取相应的避免措施或改进措施。(五)系统的安全控制电算化会计信息系统应该层层设防、严加防范,主要包括硬件安全控制、软件安全控制、网络安全控制和实体安全控制等。访问授权是计算机技术中一种常见的控制手段,它可以保证会计信息只能由授权人访问,以防止非授权者的访问、复制、修改和破坏,并且系统一旦被破坏仍保证能利用会计档案备份迅速恢复正常。无论是正常操作还是非法操作都必须由上机日志记录在案,即使发生问题,也可以根据权限范围以及上机日志迅速追查事故原因,以便分清责任、解决问题。三、完善会计电算化系统内部控制的设想会计电算化系统内部控制体系可以从宏观和微观两个方面着手。(一)宏观方面1、营造一个完善的会计控制环境这是整个内部控制系统的基石。具体来讲,就是要尽快真正建立现代企业制度,实现产权明晰、权责清楚、管理科学、政企分开,从产权制度上保证内部控制制度的有效实施,使所有者能有效行使职权,加强对全体管理者所实施的监控;同时也使管理者能明确自己的职责权限,进一步强化对生产经营管理过程的监督与控制。总之,只有通过产权制度改革,建立现代企业制度,企业才会有动力去实施内部会计控制,内部会计控制才能发挥出其应有的作用。2、在法规、准则制度上完善对会计电算化信息系统的内部控制机制的规范目前,财政部已陆续颁布了一系列内部会计控制规范文件,如会计电算化管理办法、会计核算软件基本功能规范、会计电算化工作规范、商品化会计核算软件评审规则等。按法规和准则开发和发展计算机会计系统可以使企业计算机会计系统更加可靠、更加完善,有利于对系统的维护和进一步的发展、更新。 财政部和主管部门应制定内部控制工作指南,对企业电算化会计信息系统内部会计控制工作提出指导和建议。3、加强系统安全与网络的安全控制加强系统安全控制的主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制;(4)数据存储和处理相隔离;(5)机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。(二)微观方面1、加强会计电算化系统内部的符合性控制符合性控制是对会计电算化系统内部控制的完整性、有效性和实施情况进行控制。符合性控制可通过控制抽样确定控制范围,找出内部控制的弱点,确定内部控制的可靠性情况。进行符合性控制时,需要在明确控制目标的基础上确定一定的控制标准进行判断,这些控制标准主要指内部控制系统的健全性、有效性和完善性等方面的控制指标。2、加强人员职能权限控制必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员,在这两者之间进行职责分工的目的,是尽可能保持不相容职能的分离,以及在电算化部门内部的职责分离。任何组织机构的设置都必须贯彻五分离原则:(1)业务审核与计算机操作相分离。(2)输入数据准备与计算机操作相分离。(3)输出文件处理与计算机操作相分离。(4)程序编写修改与计算机操作相分离。(5)程序和数据文件的保管与计算机相分离。通过进行内部职责分工以补救不相容职能集中化的不足。3、加强内部审计内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。笔者认为,内部审计必须包括以下几个方面:(1)对会计资料定期进行审计,电算化会计帐务处理是否正确,是否遵照会计法及有关法律、法规的规定,审核费用签字是否符合公司内控制度,凭证附件是否规范完整;(2)审查机内数据与书面资料的一致性,如查看帐册内容,做到帐表相符,对不妥或错误的帐表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。4、加强人事管理提高财务人员素质是会计电算化的一门边缘学科,它涉及到财会理论及实务知识、计算机知识、管理科学信息系统开发技术等多方面的知识,对财务人员的综合素质要求很高。加强财务人员管理,不断提高他们的综合素质,是有效防范电算化系统内部控制风险的防范教育,增强风险防范意识,经常开展政治和业务培训,不断提高财务人员的思想素质、职业道德素质和业务素质。综上所述,电算化的内部控制制度关键是在企业内部建立一个科学的会计管理信息系统或体系,以保证资产和资源的安全,保证包括会计信息在内的一切经济信息的完整、正确与可靠,有效地考核评价各部门的业绩,以促进经济效益的提高。随着科技的发展,在给电算化会计系统提供更广泛应用的同时,也给内部控制带来一些新的难题,但可以相信只要抓住控制问题的关键所在,就能为会计电算化打开一片更广阔的空间,会计电算化的发展就更能适应时代的要求,发挥更大的作用。参考文献1 烨子. 会计业如何做细 2002, 第三章. 74-752 唐勇军. 网络环境下的会计信息内部控制研究.财会通讯. 2003.(10 )3 陈玉菁.新<会计法>对会计监督理论的影响. 上海会计. 2001.(8) 4 赵伟.加入WTO对我国会计信息产业的影响与对策.中国会计电算化. 2002.第七期5 吴水澎.陈汉文.邵贤第.企业内部控制理论的发展与启示.会计研究. 2000.第五期第 6 页 共 6 页
展开阅读全文