![goback](data:image/svg+xml;charset=utf-8,<svg xmlns="http://www.w3.org/2000/svg" viewBox="0 0 12 20"><path d="M10,0l2,2l-8,8l8,8l-2,2L0,10L10,0z" fill="%23fff"/></svg>){kind=icon}
会计电算化对内部控制的影响与对策研究
所属栏目:财会论文
发布时间:2011-02-26 11:17:47 更新时间:2021-04-26 15:38:40
我国加入WTO以后,经济迅速融入世界经济体系之中,经济的繁荣发展和市场的全面开放,对企事业单位的信息化进程产生新的推动,随着电子技术的飞速发展和电算化信息系统的普及运用,内部控制制度中的新问题和新课题将不断出现。对其深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善、真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。
一、会计电算化对内部控制的影响
企业实行会计电算化后,会计人员的工作任务、会计工作的职能划分、责权关系、稽核关系及会计文档的管理形式等会计业务关系发生了一系列深刻的变化,不仅会给企业带来积极的作用而且还会带来一定程度的影响。会计电算化使传统的会计系统组织机构,会计核算形式及内部控制制度等发生了很大变化,其中对企业内部控制制度的影响最为明显。
1、内部控制组织形式的变化
由于电子计算机具有方便、快捷、稳定的特点,具有较强的逻辑判断和分析能力,给内部控制形式带来了两方面的变化:一方面是手工会计下的一些控制措施在电算化后没有存在的必要性,另一方面是手工会计下的一些内部控制措施在电算化后转移到计算机内部。由此可见,电算化会计除了这个执行控制的文体外还有许多内容和控制方法,主要是通过会计软件来实现的。会计电算化的特点决定了原来手工会计环境下的内部控制制度大部分将失去作用,这就需要建立与之相配套的一系列内部控制制度加以约束。如程序发生差错,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发现,而程序导致的系统问题风险将成为会计系统中内部控制的主要风险。
2、内部控制制度内容、重点的变化
内部控制的核心是人,控制操作人员的职能,也是会计电算化对内部控制提出的新要求。但会计电算化后,会计人员可能利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理。例如会计人员被人收买,非法取得他人口令,利用他人权限,虚构、修改、删除业务数据,通过在经济数据录入前或加入期间对数据做手脚来达到个人目的等等。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,从而加大了出现错误和舞弊的风险。
3、数据处理方式的变化
在电算化会计环境下,只需录入原始数据或通过外部系统转入机制凭证并在计算机财务软件的指导下进行会计分录,通过凭证的审核、修改、确认,由计算机自动完成打印输出科目汇总表、借贷平衡等工作均由计算机自动完成,同时可以根据需要生成会计报表。大大降低了财务人员的工作量,也避免了工作中出现计算错误等问题。
4、数据记录方式的变化
电脑输出数据的正确与否很大程度上取决于输入数据的正确度,若输入的数据是错误的,电脑不会自动识别,只能将错就错地得出错误的结论,而操作人员可能毫不知情。因此,在电算化系统下,确保输入数据的精确度是基本的前提,这要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
5、数据的完整性和安全性带来的风险
会计电算化环境下,会计电算化系统的程序、数据、文件等均保存在磁性介质上,他们很容易被仿造、复制和修改,并不会留下任何痕迹,磁性介质在受热、受潮、弯曲、强磁场等因素的影响下都会损坏,造成会计信息的丢失。原始数据一旦录入,大部分处理均由计算机自动完成,处理过程中出现的错误,很难追查责任人员。操作人员在录入数据时可能发生错误,更有甚者,在录入数据时人为采用虚构、修改、省略、重复录入、延迟录入等手段造成会计信息的失真。数据库技术和网络技术的运用,使得数据资料的共享程度提高,如果没有有效的控制措施,有关操作人员就会非法操作,超越自己的权限进行操作,有关技术人员、维护人员利用工作之便就会修改程序、删除或篡改有关文件等。获得授权对系统进行管理维护的管理人员、技术人员,在进行非法操作时很具欺骗性,手段更隐蔽,往往很难及时发现。他们甚至利用工作之便窃取有关商业机密,非法获取有关会计数据等。这些特点和要求对会计资料保存的完整性产生新的风险。大量的会计信息通过开放的网络传递,各种计算机病毒乘虚而入,其会计资料有着被截取、篡改、泄露机密等安全风险,很难保证数据的真实性和完整性。
综上所述,实现会计电算化后,许多手工会计信息系统长期积累的传统的、行之有效的内部控制方式已不能满足会计电算化的要求,这就迫使我们必须针对会计工作的新变化、新情况建立和完善会计电算化信息的内部控制制度。因此,内部会计控制的方法需做相应的变化。我们要围绕内部会计控制目标,结合电算化内部会计控制的特点,提出更高的控制要求,选择新的更多的控制对象,采取更好的控制方式,来重新构建一套较为完善的内部控制体系。
二、会计电算化下内部控制的原则及对策
1、会计电算化下内部控制的原则
建立健全一套完整的电算化模式下的规章制度,形成良好的内控环境,完善内部控制制度。由于会计电算化的实现,取消和改变了手工环境下许多内部控制措施,从而对内部控制提出了新的要求。在会计电算化中,人为的技术手段,可以对程序和数据进行非法操作或进行破坏。另外,计算机本身故障和计算机病毒入侵,也会使数据遭到破坏。为了保证会计电算化的正常运行和财务数据的安全可靠,必须制定比手工更加严格的内部控制制度。那么,在会计电算化下内控制度应遵循如下几个原则:
(1)不兼容权限必须分离原则。即对电算化权限严格控制,系统操作员以外的操作人员只享有操作权限。
(2)协调配合原则。协调配合原则要求各部门之间、人员之间应相互配合、协调同步、紧密衔接,避免只管相互牵制而不顾办事效率的做法,导致不必要的扯皮和脱节现象。
(3)系统网络原则。按照系统网络原则的要求,各项控制点应在企业管理模式的控制之下,设立要齐全且点点相连、环环相扣、不能脱节。
(4)内部防范原则。主要是针对个别人容易出现的个人垄断现象以及对系统管理人员的监管控制问题进行防范。所有这些都是在实际工作中制定会计电算化规章制度必须加以考虑的问题。
(5)岗位责任原则。内部控制的设立是与企业的管理模式紧密联系的,企业按照其推行的管理模式设立工作岗位,并赋予其责、权、利,规定相应的操作规程和处理程序。
综上所述,企业的内部控制从设计的角度来看,应能达到一个基本目标,即在保证企业经济效益最大化的前提下,保证企业顺畅运转,通过对内部控制的检测和评价,保证企业内部控制能进行有效的自我调节。
2、加强和完善会计电算化信息系统的内部控制
(1)加强岗位设置控制。根据企业规模及会计软件的核算功能,必须制定相应的组织和管理控制制度和严格授权制度,明确职责分工,加强组织控制。
(2)加强工作环境控制。工作环境控制是系统正常工作必不可少的前提条件,作为软件依托的硬件设备,其性能的高低、质量的优劣、处理能力的强弱,直接关系到会计信息系统处理过程的准确性和可靠性,以及为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患。其中包括制定计算机房及设备管理制度,有条件的单位应尽量建立财务部门的专用机房,并选用性能优良的操作系统和软件工具以提高对系统软件的管理水平。
(3)加强软件控制和操作程序的控制。在采用会计软件时,必须进行严格的检查和测试,查看该软件是否具有容错能力,确定软件的合格、合规。另外,企业经营活动变化及经营环境变化,可能导致使用中对软件进行修改,会计电算化系统经过一段时间使用也会出现一些需要进行修改的地方。因此,要建立修改会计核算软件的审批和监督制度,如对会计软件进行修改必须经过周密计划和严格记录,修改的原因和性质应有书面报告,报经单位总会计师批准后方能实施修改。要注意的是,电算化系统操作员不能参与会计软件的修改及软件修改有关的记录都应打印后存档。
程序控制主要是对程序的安全控制。程序的安全控制是要保证程序不被修改、不毁损、不被病毒感染。
(4)加强系统安全与网络的安全控制。加强系统安全控制的主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:
1)、订立内部操作制度,禁止非电脑操作人员操作财务专用电脑。
2)、设置操作权限限制。
3)、操作人员身份的密码控制。
4)、数据存储和处理相隔离。
5)、机房的工作环境保护。
网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
(5)加强内部审计。内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。内部审计必须包括以下几个方面:
1)、以会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等。
2)、审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整。
3)、监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象。
4)、对系统运行各环节进行审查,防止存在漏洞。
(6)加强防止电算化犯罪的法治建设。防止电算化犯罪的法治建设,可从两个方面入手:一是建立惩治利用会计电算化犯罪活动的法律,明确规定哪些行为属于舞弊行为及惩处方法。二是建立会计电算化系统的保护法律,明确电算化系统中哪些东西或哪些方面受法律保护(硬件、软件、数据库)及受何种保护。
(7)监控与操作分离。在电算化系统内分出操作与监控两个岗位,对每一笔业务同时进行多方备份。当会计人员进行财务处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行即时或定期审查,一旦出现数据不一致便进行深入调查。这样明确了岗位的划分,实现了有效牵制。
(8)加强对会计电算化骨干力量的培养。为本单位尽快建立高效的会计信息系统创造条件,既可提高本单位会计电算化应用水平,又可加强会计内部控制,企业通过会计内部控制活动,达到资产与资本保值增值的目的。
总之,建立和完善会计电算化信息系统的内部控制制度是提高会计信息质量、保证资产安全、保障制度执行的有效措施,企业各级领导及会计人员应根据本企业具体情况加紧内部控制建设的步伐,从而提高企业的经营管理效率。
