(内蒙古公路工程局,内蒙古 呼和浩特 010051)
摘 要:文章介绍了会计电算化的发展现状及存在的问题 ,提出了强化会计电算化内部控制制度的措施。
关键词:完善;会计电算化;内部控制
中图分类号:F232 文献标识码:A 文章编号:1007—6921(2009)03—0087—02
1 会计电算化发展现状
会计电算化是以电 子计算机为主的现代电子信息技术应用到会计中,用电子计算机代替人工记账、算账、报账 ,以及部分替代人工完成对会计信息的分析、预测、决策的过程。会计电算化系统的内部控 制既包括了原来的手工财务过程,又包括程序设计、电算化账务处理过程。严格的内部控制 制度是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要 相互联系、又要相互制约。此外,严格的内控制度有助于防止违法行为的发生。国内外会计 电算化的实践表明,计算机本身处理出错概率较低,但人为造成出错和人为舞弊却有增无减 ,而且一旦出现舞弊,企业损失巨大。会计电算化所引起的损失主要有3种:①由于灾害事 故(如火灾、水灾)或电源中断故障等原因所引起的会计信息处理中断和数据丢失;②因电算 化会计信息本身的错误和疏漏所引起的损失;③因会计电算化舞弊而引起的损失。对前两种 损失,通过借助于改善电算化环境和提高电算化开发控制技术就能较好地加以解决;而制定 严格的电算化内控制度则是防范会计电算化舞弊的有效途径。
2 会计电算化应用中存在的问题
就目前我国企业会计电算化的应用现状来看,存在的主要问题有以下几点:
2.1 应用系统兼容性差
由于各个系统都是自行开发,各自使用不同的操作平台和支持软件,数据结构不同,编程风 格各异各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也就没有统一 的数据接口,很难在不同系统上实现数据共享。
2.2 系统内部衔接性差
由于当前许多财会软件都着重开发账务处理与报表管理,对于其他诸如成本核算、市场预测 等功能开发力度较小,使得在处理此类问题时,需先将财会管理的有关数据输出,经人工核 算后再重新输入,就是说从一个处理系统(模块)到另一个处理系统(模块),不能自动转换数 据格式,直接使用基础数据。这不仅啬了工作量,而且因为由人工核算、人工输入等人为因 素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。
2.3 数据保密性、安全性不强
很多时候,财务上的数据是企业的绝对秘密,在很大程度上关系着企业的生存与发展 ,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件认 真研究过数据的保密问题。所谓的加密,也无非是对软件本身的加密,防止盗版。另处在进 入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段 ,不能真正起到数据的保密作用。安全性上,更是难如人意,系统一旦瘫痪,或者受病毒侵 袭,或者突然断电,很难从容恢复原来的数据。
2.4 实用性不强
在某种程度上,财会软件因为只实现了会计功能,并没有实现预想的管理及预测功能,以至 于它的出现,仅是减少了会计的工作量,并没有产生真正的经济效益和管理效益。
2.5 软件开发不能充分满足使用者的需求
早期的软件是由程序员专门开发,它虽然能实现用户的数据处理的要求,但对财务工作的 实质以及用户使用水平都没能准确定位,使这些软件很难使用;现在是程序员与会计专业人 员共同开发,但也仅仅是从用户界面、系统平台、报表处理等问题上做文章,不能满足用户 实际需要。
2.6 用户本身存在的问题
在我国,计算机热起来大约不到10年,而且真正普及应用也不过三五年,或者说现在仍然没 有达到普及水平。人们对它的认识,自然不尽相同。即使厂家在安装会计软件时都作了系统 的培训,但对也许从未接触过计算机的会计们来说,它怎么也不如算盘和笔好用,而且需要 极端小心,一旦出错,可能就会使自己很长时间的工作成果付诸东流。
3 强化会计电算化内部控制制度的措施
由于上述现状及原因,强化内控管理,制订有效的电算化环境下的内部控制制度,提高 电算化的科学管理水平,是建立现代企业内部控制制度的内在要求,也是提高企业管理水平 的重要途径。一般建立的会计电算化下的内部控制制度不外乎硬件方面的、软件方面的、系 统运行方面的及操作过程方面的有关制度。下面就实行会计电算化应该建立的内部控制制度 及其所包括的内容予以说明。
3.1 加强法制建设防止电算化犯罪
目前,由于法规的不健全使电算化犯罪的控制很困难。例如,对未经许可接触电算化会计信 息系统或有关数据文件的行为,在法律上未规定为偷窃行为,因此就无法对下载重要机密数 据的行为治罪。必须看到,对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规 ,如《会计法》、《企业会计准则》等。因为会计电算化犯罪毕竟是高科技、新技术下的一 种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。为企业营造良好的大环境 ,防止电算化犯罪的法制建设,可从2个方面入手:①建立惩治利用会计电算化犯罪活动的 法律,明确规定哪些行为属于舞弊行为及惩处方法;②建立会计电算化系统的保护法律,明 确电算化系统中哪些东西或哪些方面受法律保护(硬件、软件、数据库)及受何种保护。
3.2 加强企业内部操作制度管理
操作管理制度是针对每一个上机操作会计软件的人员而制订的,主要用来规范每一个操 作人员的行为以及各自之间的权限限制。除了软件对操作方面作了一定的设计以外,制订并 严格操作管理制度,将会有效地保证会计软件的安全运行;同时,也有利于内部牵制制度的 执行。操作管理制度从内容上来看,一般包括以下几项:
3.2.1 操作人员的工作职责和工作权限。尽管软件一般都已有用户管理功能,但其用户 管理的设置是由人工进行的,这就需要从制度上对操作人员的工作职责和工作权限加以规定 ,用来在用户管理的设置和具体的操作中执行。
3.2.2 预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。如规定原始 凭证必须经有关审核人员审核并签章后才能输入计算等。
3.2.3 预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。如 规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。
3.2.4 无关人员不能随便进入机房操作。
3.2.5 数据录入员对输入数据有疑问,应及时核对,不能擅自修改。
3.2.6 机房工作人员不能擅自向任何人提供任何资料和数据。
3.2.7 不准把外来的软盘带进机房。
3.2.8 发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲 正的凭证加以改正。
3.2.9 开机后,操作人员不能擅自离开工作现杨。
3.2.10 要做好日备份数据,同时还要有周备份、月备份。
3.2.11 建立必要的上机操作记录制度。如规定用操作日记的形式记录每天的上机操作内 容等。
当然,这些制度并不是一成不变的,还必须随着企业经营的变化而不断修改完善。只有通过 完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
3.3 加强计算机硬件和软件管理
对于拥有计算机的单位,无论是用于会计核算,还是用来其他工作,一般都要求制定硬 、软件管理制度。通常,硬件和软件管理制度包括以下一些内容:
3.3.1 保证机房设备安全的措施。机房要有防火规定,机房内用于动力、照明的供电线路 应与计算机系统的供电线路分开等。
3.3.2 保证计算机正常运行措施。机房要配置UPS(不间断电源)、防辐射和防电磁波干扰 等设备。
3.3.3 会计数据和会计软件安全保密的措施。如数据备份、不准在计算机上玩电脑游戏 等规定。
3.3.4 修改会计核算软件的审批和监督制度。如规定会计核算软件的修改需报经单位总 会计师批准等。
3.3.5 分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统 平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一 完成。
3.3.6 系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好 ,防错能力强,做到非正确输入不接受。
3.3.7 增强系统软件现场保护和自动跟踪能力,对一切非正常操作可以记录。
3.4 加强系统安全控制
这项控制是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不 安全隐患。它主要包括:接触控制和环境保护、安全控制。接触控制是防止未经授权的人擅 自动用系统的各种资源,以保证各项资源的正确性。主要的控制措施包括:①订立内部操作 制度,禁止非电脑操作人员操作公司电脑;②设置操作权限限制;③操作人员身份的密码控 制;④数据存贮和处理相隔离;⑤设置接触与操作的日志控制。环境保护则是为了尽量减少 外界因素所致的计算机故障,以保障机器正常运行。主要包括:机房环境保护,保护性设备 配备,以及安全供电系统的安装等。例如计算机机房应采用单独专门供电系统,并且不定期 检查电源、接地线的安全等措施,以保证机房环境安全。随着网络技术快速地发展,企业应 加强网络安全的控制,设置网络安全性指标,包括数据保密、访问控制、身份识别等,并且 针对公司的特定状况,开发相应的技术来保护系统。此外还应防范病毒,具体包括:软件、 软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用,专机专用。绝对禁止在 工作机上玩游戏,建立软盘管理制度,防止乱拷贝软盘;安装防病毒卡和反病毒软件;定期 检测并清除计算机病毒,采用网络防火墙技术。
3.5 完善会计档案管理制度
在实行会计电算化之后,随着存储介质的改变,对会汁档案管理的要求也比较严格;同 时,对会计档案的概念也就有所发展。在会计电算化情况下,除了打印输出的账、证、表以 外,整个系统开发形成的全套文档资料都属于会计档案的范畴,另外,对存有会计数据的有 关介质也应妥善保管。
制订电算化会计档案管理制度一般应包括以下内容:
3.5.1 实行会汁电算化后的会计档案以计算机打印的书面形式保存,保存的有关规定按 《会议档案管理办法》的规定执行。
3.5.2 全套会计电算化系统文档视同会计文档保管,保管期截至该系统停止使用或有重 大修改后的3年。
3.5.3 妥善保管存有会计信息的磁性介质或其他介质的措施。如规定存有会计数据的磁 盘应存放在防潮防磁的容器内等。
3.5.4 科学规定会计档案的有关权限。如规定查询以前年度的会计档案应经有关人员批 准等。
3.5.5 保证会计档案安全与完整的措施。如规定用计算机打印输出的账簿应按全文档案 的有关规定装订成册等。企业的内部控制制度内涵是多方面的,但内部控制制度不是万能的 ,制度本身存在局限性,只有企业的全体员工共同营造良好的内部环境,通过不断地完善内 部控制制度,才能实现内部控制的目的。
3.6 重视会计电算化工作环境下的内部审计
内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会 计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求 。笔者认为,内部审计必须包括以下几个方面:①对会计资料定期进行审计,电算化会计账 务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公 司内控制度,凭证附件是否规范完整;②审查机内数据与书面资料的一致性,如查看账册内 容,做到账表相符,对不妥或错误的账表处理应及时调整;③监督数据保存方式的安全、合 法性,防止发生非法修改历史数据的现象;④对系统运行各环节进行审查,防止存在漏洞。
当前,我国经济已迅速融入世界经济体系之中,经济的繁荣发展和市场的全面开放,对 企事业单位的信息化进程产生新的推动,随着电子技术的飞速发展和电算化信息系统的普及 运用,内部会计控制制度中的新问题和新课题将不断出现。对其深入研究,必将形成新的会 计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步 完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会 计数据的可靠性和真实性,提高企业的经济效益。
[参考文献]
[1] 赵伟.加入WTO对我国会计信息产业的影响与对策[J].中国会计电算化,2002, (7).
[2] 吴水澎,陈汉文,邵贤第.企业内部控制理论的发展与启示[J].会计研究,200 0,(5).
[3] 任多魁.企业内部的会计管理模式[J].山西财税,1997,(11).
[4] 阎达五,等.内部控制框架的构建[J].会计研究,2001,(2).