会计电算化环境下的内部控制
摘要:会计电算化是会计工作的发展趋势,它不仅对会计理论、会计实务、会计数据处理手段的变革,而且还对企业会计内部控制制度产生深远的影响。加强电算化会计信息系统环境下的内部控制建设,以确保企业实行会计电算化后,系统能够正常、安全、有效地运行。
关键词:会计工作;会计电算化;内部控制
一、在会计电算化条件下加强内部控制的意义
会计系统的有效运行离不开一个健全、有效的内部控制机制。内部控制是单位为提高会计信息质量,保证资产的安全和完整,确保有关法律法规与规章制度的贯彻执行而制定并实施的一系列控制方法、措施和程序。内部控制制度在会计电算化环境下,更具有举足轻重的作用。只有建立健全会计电算化环境下的内部控制,才能提高会计的分析决策能力,为管理者提供所需的经济信息,更好地实现其管理和决策的职能;才能防止浪费和舞弊行为,保护财产物资的安全性和完整性;才能建立科学的岗位责任制,协调各部门的工作,强化管理,提高管理水平及管理人员素质;才能利于审计及其他部门开展工作,推动现代审计的发展;才能提高会计工作质量,增强各种信息输出和财务报告的可信度、可靠性;才能使诸如《会计法》、《企业会计准则》、《会计电算化工作规范》等得以贯彻执行;也才能确保会计电算化环境下各单位经济活动能够正常、安全、有效地进行。所以,健全和完善内部控制制度是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。
二、会计电算化对内部控制的影响
实行会计电算化后,会计人员的工作任务、会计工作的职能划分、责权关系、稽核关系及会计文档的管理形式等会计业务关系发生了一系列深刻的变化,其中,对企业内部控制制度影响最为明显。WWW.11665.cOM
1.控制范围发生改变
传统的内容控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
2.控制对象发生改变
在手工会计环境下,企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。纸张上的书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹,这也是传统纸质原件的一个基本特征。但是,电算化系统下原来纸质的会计数据被直接记录在磁盘或光盘上,是肉眼不可见的,很容易被删除或篡改,由于在技术上对电子数据非法修改可做到不留痕迹,这样就很难辨别哪一个是业务记录的“原件”。另外,电磁介质易受损坏,所以,会计信息也存在丢失或毁坏的危险。因此,在计算机中如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。
三、会计电算化下内部控制存在的风险
1.不适当的系统设计带来的风险
由于在手工会计环境下,对于一项经济业务处理的每个环节必须经过某些具有相应权限人员的签章。而在会计电算化环境下,由于目前研制人员所考虑的问题不十分周密,很容易产生风险。会计人员可能利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,例如,会计人员被人收买,非法取得他人口令,利用他*限,虚构、修改、删除业务数据,通过在经济数据录入前或加入期间对数据做手脚来达到个人目的等案例数不胜数。
2.数据与责任的高度统一带来的风险
在手工会计环境下,会计的多项业务资料,如“凭证、日记账、明细账、总账”等均由不同的责任人分别记录并保管,未经授权,任何人都难以浏览到全部的会计资料。而在会计电算化环境下,是全部责任高度集中于同一电脑系统(或网络系统),高度集中于同一电算化软件系统。这种特点使系统数据和信息处理资料面临被不留痕迹非法浏览、修改、拷贝乃至毁灭的巨大系统问题风险。因而数据与责任高度统一所带来风险问题控制是会计电算化环境下面临的一系列重要的内部控制问题。
3.错误的连续性和重复性带来的风险
在会计电算化环境下,内部控制具有制度控制与程序控制相结合的特点。会计电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如果程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期未被发现,从而使系统在特定方面发生错误或违规行为的风险较大。例如,由于所有数据都源于凭证库,当凭证输入后,系统将自动进行多项业务处理。一旦输入操作不当,将会引发日记账、明细账、总账乃至会计报表等一系列的错误。因而错误的连续性和重复性将是会计电算化环境下所面临的关键的控制问题。
4.数据的完整性和安全性带来的风险
在手工会计环境下,企业的经济业务发生均记录于纸张之上,纸张上书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹。而会计电算化环境下,原来的纸质的会计原始凭证的数据通过电子信息直接记录在磁盘或光盘上,磁性存储介质的主要特点是阅读分析直观性差,数据修改不留痕迹,忌受潮、忌磁化、忌受热和不能弯曲等,这些特点和要求对会计资料保存的完整性产生新的风险。由于互联网的开放性,过去以计算机机房为中心的“保险箱”式安全措施已不适用了,大量的会计信息通过开放的网络传递,各种计算机病毒乘虚而入,其会计资料有被截取、篡改、泄露机密等安全风险,很难保证数据的真实性和完整性。
总之,会计电算化的特点决定了原来手工会计环境下的内部控制制度大部分将失去作用,这就需要建立与之相配套的一系列内部控制制度加以约束。
四、会计电算化下内部控制健全与完善
建立一整套会计电算化环境下的规章制度,形成良好的内控环境,应遵循以下原则:不兼容权限必须分离原则,即对电算化权限严格控制,系统操作员以外的操作人员只享有操作权限;相互制约原则,加强对电算化系统数据输人、处理、输出的安全、保密原则;内部防范原则,即针对个别人容易出现的个人垄断现象以及对系统管理人员的监管控制问题进行防范。所有这些都是在实际工作中制定会计电算化规章制度必须加以考虑的问题。
1.加强对系统环境的常规控制
对电算会计中组织、制度、开发、安全等系统环境方面进行的控制。它包括组织与操作控制、开发与维护控制、硬件与应用软件控制、系统安全控制。
组织与管理控制是指通过部门的设置、人员的分工、岗位的职责制度、权限的划分等形式进行控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊发生的目的。系统操作与管理控制是针对每一个上机操作会计软件而制定的,主要用来规范每一个操作人员的行为以及各自之间的权限限制,主要表现为操作权限控制和操作规程控制两个方面。
系统开发控制是为保证会计电算化系统开发过程中各项活动的合法性和有效性而设计的控制措施,它贯穿于系统规划、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。系统维护控制指针对日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作而实施的控制。系统维护控制包括硬件维护控制和软件维护控制。
安全控制是指采用各种方法保护会计数据和计算机程序,以防止会计数据泄密、更改或破坏而实施的一种控制制度。系统安全控制主要包括实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。
实行会计电算化后,用于会计电算化工作的电子计算机设备,一般都是由财务会计部门管理,硬件设备比较多的单位,财务会计部门还应单独设立计算机室。因此,财务会计部门要根据会计电算化系统的特点,制定硬件和软件的有关操作、管理和维护制度。
2.加强应用控制建设,保证信息的完整准确性
应用控制是为适应会计电算化这一应用系统的特殊控制要求,保证数据处理完整、准确而建立的内部控制。一般控制是系统控制的核心和重点,是应用控制的基础。应用控制以一般控制的基本原则为依据,重点控制那些关键性操作运行功能。
应用控制可划分为输入控制、处理控制和输出控制。输入控制是应用控制的重点,输入控制除了要不断加强操作人员的责任心和提高技术水平外,常用的控制方法包括建立科目名称与代码对照文件程序,以防止会计科目输入错误等。处理控制是指为保证数据处理正确设置的控制。处理控制的重点在于处理过程的现场控制、数据有效性检测、预留审计线索控制、错误纠正控制等。输出控制是为保证合法、正确的输出各种会计信息而进行的控制。输出控制的重点在于数据审核控制、授权输出控制和打印程序控制等。
总之,会计电算化是会计改革和会计工作现代化的发展趋势,健全和完善会计电算化环境下的内部控制制度。明确制度,才能确保各单位的会计电算化工作在合法、健康、高效的轨道上运行。
下一篇:中国法治:既济未济(五)