隨著電子信息技術的普及,越來越多的企業實行會計電算化管理。本文就如何建立壹套適合電算化會計系統的內部控制制度進行了初步的探討。
關鍵詞:會計電算化;內部控制
內部控制是企業為保護資產、保證信息的完整和正確、促進經營管理政策的有效執行、提高經營效率、控制經營風險和防止舞弊而制定的各種規章制度、組織措施、業務流程和其他控制措施的總稱。隨著電子信息技術的普及和企業電算化會計系統的建立,會計核算和財務管理環境發生了很大的變化:壹方面,由於計算機的使用,加快了會計數據處理的速度,會計核算的準確性和可靠性也大大提高,減少了因疏忽和計算錯誤而產生的差錯;另壹方面,會計電算化的實施也給企業內部控制帶來了許多前所未有的新問題,對企業內部控制制度造成了很大的沖擊。
首先,內部控制環境發生了變化
企業使用計算機處理會計和財務數據後,企業的會計環境發生了很大的變化。會計部門的成員由財務會計專業人員轉變為財務會計專業人員、計算機數據處理系統管理人員和計算機專家。會計部門不僅利用計算機完成基本的會計業務,而且還可以利用計算機完成各種原本不是由其他部門完成或完成的更復雜的業務活動,如銷售預測、人力資源規劃等。
隨著電信技術的發展,會計信息的在線實時處理成為可能,業務事項可以在遠離企業的終端上即時完成。過去應該由會計處理的相關業務事項,現在可能由終端上的其他業務人員壹次性完成。原本應該由幾個部門按照預定步驟完成的業務事項,現在可能會集中到壹個部門甚至壹個人身上。
第二,內部控制的內容也更加廣泛。
在電算化模式下,基於傳統模式的內部控制內容出現了許多新問題,主要表現在以下幾個方面:
(壹)確保原始數據操作的準確性
在電算化會計中,電子計算機輸出的數據在程序的控制下被自動處理並存儲在磁介質上。所有的記賬、分析和會計報表的編制都是在計算機程序的控制下自動進行的。但是,計算機中的原始數據必須事先經過人工審核並輸入計算機,這就要求所有的數據處理方法和流程都必須規範並保持準確性和相對穩定性,以保證會計信息質量的真實、完整和準確。
(2)嚴格控制操作人員的權限。
授權審批控制是壹種常見的基本內部控制。在手工會計系統中,壹筆經濟業務的每壹個環節都必須經過具有相應權限的人員的審核和簽字。但會計電算化後,職能分工發生了巨大變化。因為所有的業務處理都是基於計算機化的系統,計算機化功能的高度集中導致了職責的集中。有些人員不僅可以從事數據輸入,還可以負責數據輸出和提交。因此,如果不加強內部控制,壹些計算機操作員將直接操縱正在使用的程序和數據庫的結果,這將增加出錯的風險。
(C)避免無紙會計檔案和無形計算機操作的風險。
在手工會計系統中,企業的經濟業務都是記錄在紙面上的,增加、刪除、修改會計憑證或會計賬簿的責任可以從其本人的字跡和印章中區分出來。會計電算化後,會計憑證以文件和記錄的形式存儲在磁介質中,實現了會計無紙化,不留修改數據的痕跡。電磁介質也容易損壞,有丟失或損壞的危險。因此,會計電算化對會計檔案的管理形式提出了更高的要求。不僅需要保存相關的紙質數據文件,還需要保存已經存儲在電子介質中的各種會計數據和計算機程序。如計算機和磁盤中會計信息的安全保護、計算機病毒防治、計算機運行管理等。
三、加強電算化系統內部控制體系建設的具體措施
(A)對業務程序的制度化控制
為了保證信息處理的質量,減少錯誤和事故發生的概率,應制定嚴格的操作規程。操作規程主要是指計算機業務處理過程中的具體操作步驟和要求,包括各種操作命令、各種設備的使用說明和異常情況的處理。其內容主要包括:(1)各類輸入數據必須經過嚴格審批並有完整真實的原始憑證;(2)數據錄入員對錄入的數據有疑問要及時核對,不能擅自修改;(3)如輸入內容有誤,應根據系統提供的功能進行更正,如編制補登記或負數更正憑證;(4)機器啟動後,操作人員不得擅自離開工作現場;(5)做好數據的日常備份,同時要有周備份和月備份。當然,這些制度必須隨著企業經營的變化而不斷修訂和完善。只有通過完整詳細的制度,才能減少錯誤的發生,從源頭上保證會計信息的真實性和可靠性。
(B)必須制定相應的組織和管理控制制度,明確職責分工,加強組織控制。
職責劃分首先是將計算機化部門的職責與用戶部門的職責分開。會計軟件正式投入使用後,原會計機構必須進行相應的調整,制定各類人員的崗位責任制。會計電算化後的崗位可分為會計基礎崗位和會計電算化崗位。會計基礎崗位可以包括:會計主管、出納、會計、審計、會計檔案管理等崗位;電算化會計崗位包括:計算機和會計軟件系統的直接管理、操作和維護。機構調整必須與組織控制相結合,以實現職權分離,有效限制和及時發現錯誤或違法行為。比如規定系統開發人員和維護人員不能兼任系統操作人員和管理人員。
不相容責任的適當分離可以為避免單個人從事和隱瞞不合規行為提供合理保障,但合夥可以避免這種控制,控制措施的有效性取決於執行人的實際行動。因此,在考察控制故意不法行為意圖的策略時,可以考慮增加實施這種行為的難度,增加被抓或失敗的可能性,加大對這種行為的懲罰力度。實施這壹戰略的兩種代表性方法是輪流值班制度和內部審計制度。員工應該輪流工作,除了壹些組織程序有特殊規定,不能實行值班輪換制的崗位。
(C)加強系統和網絡的安全控制,嚴格管理系統運行環境。
加強系統安全控制主要是防止未經授權的人員擅自使用系統的各種資源。保護程序和數據的安全,降低外部因素帶來的風險
電腦故障等方面。主要控制措施包括:(1)建立內部操作制度,禁止非計算機操作人員操作金融專用計算機;(2)設置操作權限限制;(3)對操作人員的身份進行密碼控制,規定交接程序,登記運行日誌;(4)數據存儲與處理分離,嚴格控制系統軟件的安裝和修改,定期檢查系統軟件。當系統遭到破壞時,要求系統軟件具有應急響應、強制備份、快速重建和快速恢復的功能。
網絡安全指標包括數據保密、訪問控制、身份識別等。針對這些方面,可以采用壹些安全技術,主要包括:數據備份和機器使用規範、u盤專用和防病毒感染、數據加密技術、訪問控制技術、認證技術等等。網絡傳輸介質和接入端口的安全性也要註意。盡量使用光纖傳輸,接入端口要保密。通過以上技術,可以基本保證金融信息在內網和外網傳輸的安全性。
(四)加強內部審計
內部審計不僅是公司企業內部控制制度的重要組成部分,也是加強內部會計監督的制度安排。加強內部審計可以發現錯誤,消除舞弊或犯罪的意圖。內部審計人員應定期和不定期地檢查與計算機相關的控制目標、流程和合規性,並驗證數據和程序的完整性。定期對會計數據進行審計,檢查電算化會計處理是否正確,是否符合《會計法》及相關法律法規的規定,審計費用的簽字是否符合相關內控制度,憑證附件是否規範、完整;審核電子數據與書面材料的壹致性,如核對賬冊內容,確保賬表壹致,及時調整不當或錯誤的賬表;監督數據存儲方式的安全性和合法性,防止非法修改歷史數據;審查系統運行的各個方面,防止出現漏洞。
(五)做好電算化會計檔案管理。
實行會計電算化後,隨著存儲介質的變化,對會計檔案管理的要求也更加嚴格。同時,會計檔案的概念也有所發展。在會計電算化的情況下,除打印的帳、證、表外,全系統開發的整套文件屬於會計檔案的範疇。另外,有會計數據的相關介質也要妥善保管。
企業現有的控制措施壹般是針對經常性業務類型設計的,因此會失去對異常或意外業務類型的控制能力。企業處於壹個不斷變化的環境中,這將導致原有的控制程序對新的內容失去控制,在變化的過程中可能出現錯誤和不合規。應建立常規過程的反饋機制,以監督控制功能。此外,有必要根據其成本來確定控制所尋求的保證水平。壹般來說,控制程序的成本不能超過風險或錯誤可能造成的損失和浪費。當避免損失的努力不符合成本效益原則時,商業保險是避免過度損失或可能性很小的罕見損失的最佳方式。購買的承保保險總量取決於管理者的偏好和企業能夠承受的系統風險造成的損失金額。保險不是針對普通操作中的薄弱點,而是可以保護系統免受人為破壞、自然災害、文件竊賊、小偷、有權限訪問系統的員工以及文件、軟硬件丟失或數據中斷等造成的收入損失。
參考資料:
1,朱。內部控制評價[M]。時代出版社,2002年。
2,莊銘來。會計電算化研究[M]。中國金融出版社,2001。
3,交壹個。會計信息系統[M]。中央廣播電視大學出版社,2006。