会计电算化内部控制制度
【摘要】会计电算化给企业内部控制制度提出了更高要求,本文就当前企业会计电算化工作环境下内控制度的状况及如何加强作一些粗浅的探讨,以使内控制度在电算化环境下发挥更大的作用。
内部控制制度是企业为了保证业务活动的有序进行、确保资产的安全完整、防止欺诈和舞弊行为及实现经营管理目标而制定和实施的一系列具有控制职能的方法、措施和程序。会计电算化系统的内部控制即包括了原来的手工财务过程,又包括程序设计、电算化账务处理过程。严格的内部控制制度是会计电算化信息真实可靠的保证。会计电算化的内部控制是内部会计控制的特殊形式,所以必须针对这一现状下的新要求加强内部控制。
一、会计电算化给企业内部控制提出了新的要求
(一)确保原始数据操作的准确性
在电算化会计中,所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的。“输入垃圾,输出也是垃圾”,因而自动处理数据的准确性完全依赖于原始数据输入的准确性。正因为会计电算化的这一固有弱点,所以对内部控制提出了一些新的具体要求:一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
(二)控制操作人员的职能
授权、批准控制是手工条件下一种常见的、基础的内部控制,会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,因而电算化功能和知识的高度集中导致了职责的集中。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据进行修改,操纵处理结果,从而加大了出现错误和舞弊的风险。
(三)避免会计档案无纸化和电脑操作无形化带来的风险
在手工方式下,信息以账、证、表等形式存储在不同的纸质上,增、删、修改了的会计凭证或会计账簿都可以从各自的笔迹和印章上分清责任。但实行电算化会计后,有形记录较传统手工会计系统大为减少,凭证、经济业务事项的说明和账簿等大多要依赖计算机方可录入、阅读或查询。如果缺乏适当的内控,那么未经批准擅自改动数据的可能性明显增大,而且数据改动后不留下任何痕迹,电磁介质也易受损坏。所以会计电算化对会计档案管理提出了更高的要求,不仅要保存打印出的纸介质会计核算资料,而且要保存、保管好以磁性介质方式存储的各种会计数据和计算机程序。
(四)对计算机系统的依赖性
实行会计电算化后,所有的会计数据和处理程序都保存在计算机中。一旦计算机由于某种原因而无法运行,如突然停电、病毒发作等都会造成数据丢失;若使用的是网络系统,还会因网络设备出现故障或网络通讯出现问题而使会计工作陷入瘫痪。因此计算机硬件和软件对会计数据的安全性起着十分重要的作用。
(五)由于会计电算化涉及到会计和计算机两种专业知识,在岗的会计人员虽经过计算机等级培训,但与实际要求水平还有较大差距
由于会计人员知识不全面,要想使计算机知识和会计工作经验有机结合,还有待时日。同时,计算机培训教材老化,跟不上计算机技术发展的形势,经过这样的培训和考核的人员,其实际操作能力难以适应电算化环境下对内控的要求。
二、加强会计电算化条件下的内部控制
内部控制要求处理同一笔经济业务的人员即要相互联系,又要相互制约。此外,严格的内控制度有利于防止违法行为的发生。会计电算化的实践表明,计算机本身处理出错率几乎为零,但人为造成出错和舞弊的现象有增无减,而且一旦出现舞弊,损失巨大,因此,制定严格的内控制度是非常有必要的。(一)加强程序控制
程序控制包括系统开发过程中的控制和操作控制。系统开发过程控制是为了防止系统开发过程中可能出现的程序源错误与偏差,以保证系统本身的顺畅运行和提供审计线索,使系统的每一项设计都合理、正确。为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程的办法,这是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定,操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求。
(二)加强人员职能控制
由于会计电算化功能与知识的相对集中,必须制定相应的组织和管理控制,明确职责分工,加强组织控制。所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
(三)加强系统安全控制
这项控制是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误。随着网络技术快速发展,公司应加强网络安全的控制,设置网络安全性指标,包括数据保密、访问控制、身份识别等,并且针对公司的特定状况,开发相应的技术来保护系统。
(四)加强内部审计
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。电算化内部审计是内部会计控制的一种特殊形式,在某种意义上说是对其他内部控制的再控制,因而是电算化系统内部控制最有效的手段之一。主要包括:对会计资料定期进行审计、审查机内数据与书面资料的一致性、监督数据保存方式的安全、合法性以及对系统运行各环节进行审查等。
(五)加强对企业“甩账”的审批工作
实现会计电算化的目的就是用现代化的工作手段代替手工作业,但是“甩账工作”不是由各单位自行做出决定的。单位是否具备脱离手工账的条件需由政府相关部门做出全面系统地评测,以保证单位会计电算化安全、顺利地实施。但在具体运作上,由于国家没有一个统一的审批“甩账”的标准,各省市根据本地区具体的情况制定了一些审批办法,但在审批过程中,财政部门比较注重核算结果的正确性,而对内部会计控制的审查则拘泥于形式,这就给企业带来了很大的隐患。因此财政部门应认真把好“甩账”这一关,真正为企业着想。建立一个科学严密的内控机制和控制环境,是内部控制制度得以有效实施的前提。强化内控管理,制定有效的电算化环境下的内部控制制度、提高电算化的科学管理水平,是建立现代企业内部控制制度的内在要求,也是提高企业管理水平的重要途径。
