一.会计电算化对内部控制的影响
1.内部控制形式的改变
由于会计信息处理方式的改变,使传统的内部控制方法面临挑战:原手工操作下一些内部控制措施在电算化后没有存在必要性。如凭证汇总表、试算平衡的检查总账和明细账的核对;原手工操作下一些内部控制措施在电算化后转移到计算机内了,如凭证借贷平衡校验、余额发生额平衡检查。由此可见,电算化会计除执行控制的主体一一人以外,许多内部控制方法主要都是通过会计软件来实现的。因此,计算机系统的内部控制也由手工条件下的单一人工控制转为人工控制和程序控制。由于电算化系统中内部控制具有人工控制与程序控制相结合的特点,电算化系统许多应用程序中包含了内部控制功能,这些程序化的内容取决干应用程序,如程序出
现差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发现,从而使系统“在特定方面发生错误或违规行为的可能性较大”。
2.存储介质的改变
在手工会计环境下,企业的经济业务发生均记录于纸张之上,井按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。纸张上的书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹,这也是传统纸质原件的一个基本特征。但是,电算化系统下原来纸质的会计数据被记录在磁盘或光盘上,很易被删除或篡改,由于在技术上对电子数据非法修改可做到不留痕迹;这样就很难辨别哪一个是业务记录的“原件”。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,在计算机中如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。
3.内部控制的范围改变
传统的内部控制主要针对交易处理。由于计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,还增加了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制,修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
4 .交易授权的改变
授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,自然形成了层层复核道道把关,具有严格的审核复查机制。但在电算化会计信息系统中,大部分处理由计算机完成,审查,复核等控制被削弱,甚至消失了。
5.财务网络化带来的新问题
近年来,随着计算机技术和网络通讯技术的发展,网络化会计信息系统的日趋普及,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也带来了新问题。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计,网上催账等,实现这些功能就必须有相应的控制,从而加大了会计系统安全控制的难度。
二.加强会计电算化条件下的
内控制度建议
内部控制关系到企业财产物资的安全完整,关系到会计系统对企业经济活动反映的正确性和可靠性。实行电算化以后,系统的正常、安全、有效运行的关键是操作使用。如果单位管理制度不健全或实施不力,都会给各种非法舞弊行为以可乘之机。因此,会计主体的改变,也给内部控制制度赋予新的内涵。手工会计系统中,会计数据所用可见的文字,符号直接记录在纸上。这种方式有较好的直观性,各不相同的笔迹也可作为控制的手段。采用计算机处理后,会计数据存储在磁盘上,用肉眼无法识别其真伪,从而失去了直观性。另外,在手工会计方式下,会计核算的质量取决干会计人员的业务水平、工作态度及对会计有关法规的理解和执行效果。目前的管理制度是由财务会计部门经过长期的实践,积累了大量的经验而建立起来的。然而实现会计电算化后,许多传统的管理控制方式都失效了,这就迫使电算化会计信息系统必须建立严格的新的内部控制制度。严格的内控制度是会计电算化信息真实可靠的保证。如果单位管理制度不健全或实施不力,就会给各种非法舞弊行为以可乘之机。所以内部控制制度要
求处理同一笔经济业务的人员既要相互联系,又要相互制约。此外,严格的内控制度有助于防止违法行为的发生。国内外会计电算化的实践表明,计算机本身处理出错几乎为零,但人为造成出错和舞弊的现象有增无减,而且一旦出现舞弊,损失巨大。因此,制定严格的内控制度是非常必要的。就目前我国开展会计电算化的应用现状来看,大部分还停留在一般应用水平上人们对于人员职责分工,数据备份和保管,软硬件使用和维护等方面的重要性往往认识不足。因此,强化内控管理,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。加强会计电算化内部控制的具体建议如下:
1.加强程序操作控制
这项控制就是针对会计电算化提出的新要求之一。为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程的办法,这是操作控制制度化的具体体现。上机守则主
要是对电脑机房内工作所做的一般性规定。操作规程是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令.各种设备的使用说明以及非常情况的处理等。其内容主要包括;软件自动在硬盘上另作备份,并有数据完整性检测机制,定时更新。微机操作员定期手动备份,将完整有效的数据及时转储。严格机房管理,杜绝无关人员使用机器和外来未经检查的磁盘(片),专机专管。各种录人的数据均需经过严格的审批井具有完整.真实的原始凭证;数据录人员对输人数据有疑问,应及时核对,不能擅自修改。当然,这些制度并不是一成不变的,还必须随着公司经营的变化而不断修改、完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
2.加强组织与管理控制
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊发生的目的。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括会计主管出蚋、会计核算.稽核、会计档案管理等工作岗位;电算化会计岗位包括系统管理、操作、进行系统维护等工作岗位。其中较重要的岗位有系统管理和审核岗位。系统管理主要负责系统的硬软件管理工作,‘从技术上保证系统的正常运行。包括监控数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防
止存在漏洞等,有效地限制和及时发现错误或违法行为。
3.加强对人员职能控制
由于会计电算化知识与功能的相对集中,所以必须制定相应的组织和管理控制,明确职责分工,加强组织控制。所谓组织控制,就是将系统中不相容,部门的职责相分离。用户部f2指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相客职能集中化的不足。
4.加强系统安全控制
这项控制是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患。它主要包括:接触控制和环境保护、安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源,以保证各项资源的正确性。主要的控制措施包括:订立内部操作制度,禁止非电脑操作人员操作公司电脑;设置操作权限限制;操作人员身份的密码控制;数据存贮和处理相隔离;设置接触与操作的日志控制。环境保护则是为了尽量减少外界因素所致的计算机故障,以保障机器正常运行。主要包括:机房环境保护,保护性设备配备,以及安全供电系统的安装等。例如计算机机房应采用单独专门供电系统,并且不定期检查电源、接地线的安全等措施,以保证机房环境安全。
5.加强内部审计
内部审计既是公司,企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,对内部审计提出了更高、更严格的要求。必须做到:对会计资料定期进行审计,检查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司内控制度,凭证附件是否规范完整;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。科技在发展之中,我们也应高度重视电算化人才的开发与培养,造就高素质人才,为建立完善的、符合实际的;具有可操作性的电算化会计信息。
联系QQ:879182359
联系信箱:daixietd@163.com
