(内蒙古群众艺术馆,内蒙古 呼和浩特 010000)
摘 要:分析了会计电算化系统下内部控制存在的问题, 针对这些问题提出了加强内部控制,完善会计电算化管理的具体措施。
关键词:会计电算化;内部控制
中图分类号:F230 文献标识码:A 文章编号:1007—6921(2008)20—0024—01
随着电子信息技术的普及,会计电算化作为一种新型的会计核算和管理方式得到了迅 猛的发展。会计电算化的使用可以节约大量的人力、物力和时间,同时它也给企业的内部控 制带来了许多问题。因此,强化内控管理,制定有效的电算化环境下的内部控制制度,提高 电算化的科学管理水平,是建立现代企业内部控制制度的内在要求,也是提高企业管理水平 的重要途径。会计电算是利用电子计算机进行会计账务处理,完成对会计信息的核算、分析 、预测和决策的会计管理工作。它将广大财务人员从繁重的手工操作中解放出来,有时间和 精力参与企业的管理与决策,为企业管理当局、投资者与债权人提供较为准确、及时的财务 信息。同时,也为企业的内部控制带来了许多新问题,对企业内部控制制度造成了极大的冲 击,使企业内部控制制度在新的环境下显得落后于形式。因此,研究会计电算化系统下的内 部控制问题,建立健全内部控制制度,对促进会计电算化工作具有深远的意义。
1 会计电算化下内部控制存在的问题
内部控制制度是企业在会计工作中为维护会计数据的真实性、业务经营的有效性和财产的安 全完整而制定的各项规章制度、管理方法的总称。会计电算化下内部控制是内部控制的特殊 形式。我国使用会计电算化已有十余年历史,会计电算化已经取得了长足的发展,但是在实 践中还有如下问题值得我们注意:
1.1 许多会计软件通用性差、集成化程度低
不少财务软件公司所售软件基本上是一套软件用于不同类型不同行业的用户,对行业 特征和核算特点考虑不够,导致不少实行电算化的单位仍要会计做部分的人工辅助工作。此 外,我国电算化会计软件应用还暴露出一些难以克服的弱点,如系统的初始化工作量大;单 位难以增添自己所需的功能;电算化系统内部材料、工资、往来等模块之间彼此分隔,缺乏 数据传输的实用性、一致性和系统性;不同公司生产的会计电算化软件之间、会计电算化软 件与其他公司生产的独立软件(如库存、销售、采购等)之间,无法进行数据交换、资源共 享和控制管理,很难形成整体的管理信息系统。
1.2 信息传递过程中的安全性和数据完整性问题
计算机网络的安全性问题一直以来都十分突出,虽然有防火墙、数据加密等技术可以在一定 程度上解决这一问题,但企业财务资料被窃的事情常有发生。随着互联网的发展,计算机病 毒也不断出现,病毒变化速度之快、破坏力之强常常令人难以防范,这就给网络会计电算化 系统带来了极大的威胁。再者,在网络财务模式下,虽然人们都会在工作中设置一定的口令 和密码,但财务信息的安全性仍然得不到完全保证。一方面由于工作人员疏忽或责任心不强 ,造成密码泄漏信息被盗;另一方面也可能由于工作人员恶意破坏,故意修改密码或口令, 造成系统混乱,所有这些都是不留痕迹的。此外,磁介质代替纸介质以后,一旦磁盘损坏, 将造成数据的丢失或不完整。
1.3 重视会计电算化系统建设,忽视内部控制约束机制
主要表现在岗位设置混乱、权限不明、串岗操作。有的单位由于人手缺乏,将计算机的维护 、数据的输入与修改、凭证的审核交给同一个人完成,大大增加了差错和作弊的可能性。无 完整的上机操作记录及保存资料,对操作人、操作时间、操作内容、故障情况等记录不祥, 为某些人非法篡改数据提供了机会。
1.4 电算化会计与审计处于脱钩状态
目前几乎还没有审计软件的开发与运用,主要原因有三:①各类审计组织在审计过程中极少 实施计算机技术,大多青睐传统的手工操作方式;②审计软件开发速度慢于会计软件的开发 工作;③相关审计准则的制定及计算机审计实务工作滞后于会计工作的发展。
1.5 电算化系统下会计电算化专业人才缺乏
会计电算化涉及计算机、会计和管理多方面的专业知识,目前,大部分会计人员通过 会计电算化培训,掌握基本的操作方法,但不能进行系统维护,不能灵活的运用软件处理会 计数据,进行财务信息的加工和分析,只满足工作需要。
2 加强内部控制完善会计电算化管理
2.1 加强会计信息系统的安全性、保密性
在进入系统时除了用户口令、声音监测、指纹辨析等检测手段和用户权限设置等限制手段, 还可以考虑硬件加密、软件狗或把系统做在芯片上等机器保密措施。制定机房管理制度,制 定机房防火、防潮、防盗、防磁的措施及紧急事件应对对策。为了提高网络会计信息的安全 能力,还应采用一些措施,如防火墙技术、访问控制技术、数据签名技术、隧道技术等。此 外,为了防止磁介质损坏造成数据丢失或不完整,可考虑财务数据库服务器采用双机备份或 双磁盘备份等技术。
2.2 加强内部控制制度
2.2.1 根据单位内部牵制制度的要求,建立电算化岗位责任制。电算化岗位设置应包括电 算化主管、软件操作、审核记账、电算维护、电算审查等,各单位可根据业务流程和模块功 能进行相应设置,设置岗位时应根据职责分离的原则分配岗位,可以一 人多岗,也可一岗多 人,但必须做到不相容职务的分离,如凭证输入与复核不能由同一人操作,出纳人员不能进 行系统的操作等,同时还应建立起岗位轮换制度。
2.2.2 制定内部操作管理制度,明确规定操作人员的操作内容、操作程序、操作权限,要 求保存必要的上机操作记录、操作时间、操作人及故障情况记载等内容。
2.2.3 加强电算化会计档案管理制度。会计档案的保管范围不仅限于账、证、表,还应包 括软件使用过程中产生的其他有关档案。对电算化会计档案要专人专管,要做好防火、防潮 、防盗工作,重要的会计档案应做好详细的查询、借阅记录。另外,对存有会计数据的有关 介质也应妥善保管。
2.3 加强内部审计
内部审计是企业内部控制系统中一个重要的组成部分,通过对企业内部的经济活动进行监督 和评价,来帮助企业减少损失,堵塞漏洞,提高经济效益。在电算化系统下,应实施有效的 内部审计:①对会计资料定期进行审计,审查电算化会计账务处理是否正确,审核费用签字 是否符合单位内部控制制度,凭证附件是否规范、完整;②审查计算机内数据与原始票据的 一致性,查看账册内容,做到账表相符,对错误的账表处理应及时指出来并改正;③检查数 据保存方式的安全性,防止发生非法修改历史数据的现象;④对系统运行的各个环节进行审 查,防止存在漏斗。
2.4 加强会计工作人员的后续教育
会计电算化是一门融会计学、管理学、电子计算机技术、信息技术等为一体的综合性学科, 它给会计工作增添了新内容,要求会计人员知识结构的变化和会计人员素质的提高,推动会 计电算化由“核算型”向“管理型”转变。因此,会计人员首先要在思想上树立创新精神, 并利用一切先进的技术,掌握全方位的信息,不断完善自己的知识结构。企业应高度重视电 算化人才的开发和培养,积极组织科技人员学习会计电算化知识,掌握计算机先进技术,抓 好会计电算化人员的后续教育。
综上所述,完善有效的系统内部控制及管理制度是电算化会计信息系统的安全之本, 提高电算化人员素质,规范和完善电算化会计信息操作和管理制度,重视内部审计,增强数 据安全意识,确保会计主体健康、快速地发展,是当前强化电算化会计信息系统内部控制的 关键问题。
[参考文献]
[1] 郭兵,陈云云.会计电算化系统的内部控制[J]重庆科技学院学报社会科 学版,2006,(1):67.
[2] 金乐青.浅谈加强会计电算化管理[J]科技资讯,2006,(19):161.
[3] 徐波.会计电算化下的财务内部控制与安全保障[J]会计之友,2006,(8) :27.
[4] 孙红.信息化时代的会计电算化浅析[J]科技与经济,2005,(3):60.