浅谈企业会计电算化环境下的内部控制

高志军

[摘 要]会计电算化的实施,使企业会计管理环境发生了很大变化,同时,给企业内部控制带来了很多新问题。因此,建立适合会计电算化环境下的企业内部控制制度就显得尤为重要。本文通过分析会计电算化的特征,针对电算化环境下内部控制面临的问题,提出几点控制措施。

[关键词]会计电算化 内部控制 制度 监督

随着我国市场经济的深化发展和现代IT技术特别是以Internet为代表的网络技术的发展和运用,会计电算化以其简捷、实用、运算速度快、数据分析准确等优点逐渐取代了传统手工会计,成为现代企业会计的首选。它的出现和应用,为企业节约了大量的人力、物力、财力、时间。但会计电算化也必须置于企业内部管理控制之中,才能充分发挥其优点和长处,更好的服务于企业。

内部控制是现代企业管理的一项基本职能。建立并完善企业内部控制制度对提高企业管理水平、防止企业资产流失、保护投资者投入资产的完整性、保证资本市场有效运行等方面都具有重要的意义。会计电算化的出现、发展又给内部控制带来了新的问题和挑战。本文将主要讨论如何将会计电算化与企业内部控制相结合,以保证企业实行会计电算化后,能够安全、有效地运行。

一、会计电算化的特征

会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称,它是一个用电子计算机代替人工,实现记账、算账 报账、查账并替代部分需由人脑完成的对会计信息(数据)的统计、判断乃至提供决策的过程。从某种意义上说,电算化会计是为了满足企业制度的需要,对传统会计进行改造和整合后产生的能适应信息化要求的新型应用型学科。与原有手工记账相比,具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷 制作报表容易、数据分析准确等特点。它的使用,可以节约大量的人力、物力和时间。

二、会计电算化环境下内部控制面临的问题

电算化条件下,会计不相容职能分离,职责分工原则的重要性下降,会计人员可能即从事数据的输入、处理,又负责数据的输出、报送,这就有可能使他们在未经批准的情况下,直接对使用中的数据库进行修改和操作处理,加大了出现错误的与弊端的风险。输入依据和输出结果不严密,数据的输入可能缺乏充分可靠的依据,未经确认没有附件的数据可能被输入系统内;在输出方面,有些业务或处理结果可能不被打印出来。数据库安全性不稳定,具备一定数据库知识的人可能绕开诸如口令密码等会计软件的控制措施,通过数据库管理系统,直接读写数据文件,甚至对文件中的数据进行增删修改等操作,这样会计数据的真实性和可靠性就无法得到保证。

三、会计电算化环境下内部控制的有效措施

1.深化企业会计电算化系统运行日常控制

(1)数据输入控制。企业应建立一套完善的内部控制制度,对输入的数据进行严格控制,以保证数据输入的准确性。数据输入控制要求输入的数据应经过必要的授权,并经有关内部控制部门或人员审核。同时企业要采取各种技术手段对输入数据的准确性进行校验,对操作人员必须分级授权并强制定期修改密码。输入控制的关键是加强凭证填制、审核、传递、保管4个环节的全面控制。凡输入的凭证均应经过复核和校验,发现不符,系统自动警告操作员进行检查和修改;凭证传递应严格执行签收制度,以防止凭证失散或篡改,从而保证输入的正确性,从源头上减少系统的安全风险陛。

(2)数据处理控制。数据处理控制是指对会计电算化系统进行数据处理的有效性和可靠性进行控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字核对,字段、记录长度检查,代码和数值的有效范围检查,记录总数检查等。文件检查包括检查文件长度、检查文件标识、检查文件等是否被非法篡改。

(3)数据输出控制。数据输出控制是企业为了保证输出信息的准确、可靠性而采取的各种控制措施。企业会计电算化系统输出控制的重点在于输出检查控制和输出文件的使用权限控制,定期或不定期核对输入信息与输出信息的一致性。在系统输出的会计资料中,有些资料属机密文件,未经批准授权任何人不得接触,对这样的文件要建立严格的文件保管和登记制度,以防止恶意窃取和损坏重要机密会计数据。数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管制度。数据的输出要有明确的操作人员身份标识,以及输出时间、数量等标识,以加强管理。

2.加强人员职能的划分,完善授权审批制度

由于电算化下,控制方式和控制范围发生变化,企业必须改变传统的职能分工与岗位设置,确保电算化下不相容职务的分离,明确职责分工,加强组织控制。为防止错误与舞弊,企业还应实行定期的职务轮换制度,并同时建立一整套符合职责划分原则的内部控制制度。职务的分离可通过对不同层次操作者的权限进行设定来实现,单位应该要有明确和严格的授权审批制度。一旦相应的权限范围内出现错误或则舞弊,则应追究相关人员的责任。

3.维护系统与网络的安全,保证控制环境的稳定

控制环境的稳定与否直接关系着企业内部控制的效果。企业应该制定各种可行的制度,保护本企业电算化系统的安全,以减少由于差错或者人为故意所导致的系统被修改、破坏。如企业可以设置各种进入障碍,对储存各种财务数据的终端计算机(服务器)加以保护,也可以设置监控系统,监控操作员对系统的调用等。另外,企业应该配备精通网络技术的系统维护人员,并利用一些安全技术如访问控制技术、认证技术等。防范网络黑客和计算机病毒的恶意破坏,保证网络环境的安全。

4.健全内部审计,加强内部控制的监督检查

内部审计工作的职责不仅包括审核电子会计账目的真实性、合法性和安全性,还应检查和评价组织及管理制度是否健全,是否出现新的情况,需要对相关制度进行完善,检查有关规章制度是否得到有效地执行以及执行的效果等。在会计电算化下,内部审计应加强对系统运行的安全性和可靠性进行检测,这其中包括应用程序内置控制功能是否安全可靠,系统内部防范风险的控制措施是否完善,处理经济业务的程序和方法是否准确等。同时,执行内部审计时应该配备精通软件的审计人员,以对软件本身的有效性进行监督。

5.引入风险控制,防范潜在风险

为了帮助企业更好的了解和跟踪会计风险,有条件的企业可以为自身建立一个能够与企业的每项会计业务过程相关联的风险库,一旦识别出潜在风险,系统将及时自动报警,以使企业降低发生错误和舞弊的风险。风险库的设计思路可根据手工会计处理的一些原则和思想,譬如会计处理是否具有一贯性和完整性,数据的来源和去处是否能对应等。

四、结束语

随着电子技术的飞速发展和电算化信息系统的普及运用,内部会计控制制度中的新问题和新课题将不断出现。深入研究将会有力促进会计电算化进一步完善和发展,也使得会计电算化环境下的内部控制制度不断地调整、改善,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。

参考文献

[1]朱荣恩。内部控制评价[M]北京:中国时代经济出版社,2002

[2]段平禄,彭久麒。高师财务管理研究[M]桂林:广西师范大学出版社。2004

[3]周启海,孙静华。财务软件应用教程[M]北京:清华大学出版社2004