壹,會計中的新問題
1會計有無紙化的問題。
在手工核算的環境下,企業的經濟業務都是用紙張記錄的。如果這些數據被修改,很容易識別修改的痕跡。而在電算化會計系統中,數據直接記錄在磁盤或光盤上,可以不留痕跡地修改數據,給業務記錄帶來風險。
2電子數據的審核和確認
計算機具有強大的計算功能,從信息輸入到財務報告輸出的全過程都可以由計算機自動完成。電子原始數據經過驗證確認後,可以自動生成電子記賬憑證,這些記賬憑證直接生成的賬簿和報表就是衍生數據。因此,賬簿和報表的正確性和真實性完全取決於經過審核和確認的電子數據。在計算機化的環境下,直接更改記錄在計算機磁盤或光盤上的電子數據,更容易通過計算機實施詐騙犯罪,更難被察覺。
3會計軟件需要開發和改進
現有的會計軟件系統在設計和開發階段普遍存在安全問題,軟件投入運行後暴露出許多隱患。人是內部控制的核心。在手工會計系統中,壹筆經濟業務的每壹個環節都必須經過具有相應權限的人員的審核和簽字。但會計電算化後,職能分工發生了巨大變化,新的會計環境對內部控制提出了新的要求。因為所有的業務處理都是基於計算機化的系統,計算機化功能的高度集中導致了職責的集中。有些人員不僅可以從事數據輸入,還可以負責數據輸出和提交。計算機操作員直接操縱使用中的程序和數據庫,這增加了出錯和欺詐的風險。
4會計電算化工作中的系統安全問題
會計電算化最大的載體是會計軟件。如果會計軟件的安裝或運行出現任何問題,都有可能導致系統中電子數據的破壞甚至丟失。
5.會計電算化網絡中心的安全性
隨著計算機網絡技術的飛速發展,網絡安全顯得尤為重要。同樣的信息可以被不同的用戶共享,信息存儲存在很大的不穩定因素。特別是對於壹些金融機構,以中國人民銀行為例。經過近10年的建設,中國人民銀行系統計算機網絡初具規模,形成了以內網為核心,縱向覆蓋縣支行,橫向連接各類金融機構、財政、稅務、海關、外匯交易中心等單位的大型網絡。目前,中國人民銀行有三套網絡系統:內網、外網和互聯網。計算機網絡已經成為銀行業務系統運行和信息傳遞的重要平臺和紐帶,其運行直接關系到資金和政府信息的安全。網絡在加快信息傳播、增加資源享受、提高辦公效率的同時,也成為銀行系統最大的潛在風險點。
二、電算化會計處理系統下內部控制的變化
1由單壹系統控制變為程序控制和系統控制並存。
手工操作下的壹些內部控制,如編制科目和憑證匯總表、檢查總賬和明細賬等,在電算化中是沒有必要的,電算化後其內部控制的部分功能轉移到計算機上,如憑證借出余額檢查、余額核對等。因此,內部控制也從單壹的制度控制轉變為程序控制和制度控制並存。
2.增加了內控內容。
會計電算化的應用給會計工作增添了新的內容。不僅需要保存相關的紙質數據文件,還需要保存已經存儲在電子介質中的各種會計數據和計算機程序。如程序、維護人員與計算機操作人員之間的內部控制、計算機和磁盤中會計信息的安全保護、計算機病毒防治、計算機運行管理等。
3內部控制環境發生了變化
企業使用計算機處理會計和財務數據後,企業的會計環境發生了很大的變化。會計部門的成員由財務會計專業人員轉變為財務會計專業人員、計算機數據處理系統管理人員和計算機專家。會計部門不僅利用計算機完成基本的會計業務,而且還可以利用計算機完成各種原本不是由其他部門完成或完成的更復雜的業務活動,如銷售預測、人力資源規劃等。隨著電信技術的發展,會計信息的在線實時處理成為可能,業務事項可以在遠離企業的終端上即時完成。過去應該由會計處理的相關業務事項,現在可能由終端上的其他業務人員壹次性完成。原本應該由幾個部門按照預定步驟完成的業務事項,現在可能會集中到壹個部門甚至壹個人身上。因此,為了保證企業財產物資的安全完整,保證會計制度正確可靠地反映企業的經濟活動,實現企業管理的目標,建立健全企業內部控制制度就顯得更加重要。內部控制系統的範圍和控制程序比手工會計系統更加廣泛和復雜。
三、加強電算化系統內部控制體系建設的具體措施
1建立全面規範的會計基礎管理體系。
管理基礎主要是指壹套比較全面、規範的管理制度和方法,以及比較完整、規範的數據。會計基礎工作主要是指會計制度是否健全,會計規則是否規範,基礎數據是否準確完整,是做好電算化工作的重要保證。沒有良好的基礎工作,電算化會計信息系統無法處理不規範、不規則的會計數據,電算化工作的發展會遇到很多困難。
2加強對操作程序的控制
制定相應的計算機代碼和操作規則是操作控制制度化的具體體現。《計算機守則》主要是對機房工作的壹個總的規定。操作規程提出了計算機業務處理過程中的具體操作步驟和要求,包括各種操作命令、各種設備的使用說明和異常情況的處理。這些制度不是壹成不變的,而是必須隨著管理的變化而不斷修正和完善。只有通過完整詳細的制度,才能減少錯誤的發生,從源頭上保證會計信息的真實性和可靠性。
3 .嚴格管理和控制機構和人員
必須制定相應的組織和管理控制制度,明確職責分工,加強組織控制。職責劃分首先是將計算機化部門的職責與用戶部門的職責分開。會計軟件正式投入使用後,原會計機構必須進行相應的調整,制定各類人員的崗位責任制。會計電算化後的崗位可分為會計基礎崗位和會計電算化崗位。會計基礎崗位可以包括:會計主管、出納、會計、審計、會計檔案管理等崗位;電算化會計崗位包括:計算機和會計軟件系統的直接管理、操作和維護。機構調整必須與組織控制相結合,以實現職權分離,有效限制和及時發現錯誤或違法行為。比如規定系統開發人員和維護人員不能兼任系統操作人員和管理人員。使用部門是指產生原始數據的部門或人員(如出納)。兩者職責劃分的目的是盡可能保持不相容職能(如業務授權、執行、存儲和記錄)的分離,以及計算機化部門內部的職責分離。通過內部的職責分工,來彌補不兼容職能集中化的不足。
4.加強系統安全和網絡安全控制,嚴格管理系統運行環境。
加強系統安全控制主要應從防止未經授權的人員使用系統的各種資源、保護程序和數據的安全、減少外部因素造成的計算機故障等方面入手。主要控制措施包括:(1)建立內部操作制度,禁止非計算機操作人員操作金融專用計算機;(2)設置操作權限限制;(3)對操作人員的身份進行密碼控制,規定交接程序,登記運行日誌;(4)數據存儲與處理分離,嚴格控制系統軟件的安裝和修改,定期檢查系統軟件。當系統遭到破壞時,要求系統軟件具有應急響應、強制備份、快速重建和快速恢復的功能;(5)機房工作環境的保護。網絡安全指標包括數據保密、訪問控制、身份識別等。針對這些方面,可以采用壹些安全技術,主要包括:數據備份和機器使用規範、軟盤專用和防病毒感染。數據加密技術、訪問控制技術、認證技術等等。網絡傳輸介質和接入端口的安全性也要註意。盡量使用光纖傳輸,接入端口要保密。通過以上技術,可以基本保證金融信息在內網和外網傳輸的安全性。
5.加強內部審計
內部審計不僅是公司企業內部控制制度的重要組成部分,也是加強內部會計監督的制度安排。定期對會計數據進行審計,檢查電算化會計處理是否正確,是否符合《會計法》及相關法律法規的規定,審計費用的簽字是否符合相關內控制度,憑證附件是否規範、完整;審核電子數據與書面材料的壹致性,如核對賬冊內容,確保賬表壹致,及時調整不當或錯誤的賬表;監督數據存儲方式的安全性和合法性,防止非法修改歷史數據;審查系統運行的各個方面,防止出現漏洞。
6.實施人才培養制度,提高會計人員素質。
為了提高會計人員的專業素質,必須加強人才培養。企業要高度重視電算化人才的開發和培養,積極組織財會人員學習電算化會計知識,掌握先進的計算機技術,培養或聘用壹批精通技術、熟練應用電算化程序的高級技術人才,推動電算化企業由“會計”向“管理”和“智力”轉變。
7 .做好會計電算化檔案管理工作。
為了有效地管理會計電算化檔案,必須根據會計電算化檔案的特點,做好會計檔案的收集、保存和利用工作。
參考資料:
[1]朱內部控制評價[M]北京:中國時代出版社,2002
[2]黃昌勇,黃國省.計算機會計基礎[M].上海:立信會計出版社,2002
[3] anita s Holland現代會計信息系統[M]北京:經濟科學出版社,1999 .
[4]袁春.內部會計控制規範[M].北京:中國市場出版社,2004 .
[5]莊明來會計電算化研究[M]中國金融出版社,2001
[6]袁淑敏會計電算化[M]上海三聯出版社,1995