摘要:随着电子信息技术的发展,会计电算化得到普及成为发展趋势,文章就如何在新的工作模式下建立一套行之有效的内部控制制度进行了分析和探讨。
关键词:会计电算化;内部控制企业实行电算化,大大提高了财务数据处理的速度、准确性和可靠性,而新事物往往具有其两面性,在给企业带来便捷的同时也带来了企业内部控制的新的问题,对企业内部控制提出了新的要求。
一、与传统会计相比,实行电算化后企业的内部控制环境发生了变化
会计电算化是利用电子计算机进行会计数据的处理,从而实现会计数据处理的电子化操作。由于计算机的介入使得会计核算环境发生了很大变化,会计部门的组成由单纯的财务人员转变为包括财务人员、计算机处理系统的管理人员和计算机专家的组合。这一变革对于提高会计核算的效率,促进会计核算工作的标准统一,提高经营管理水平,促进会计工作的进一步发展,促进会计职能的进一步发挥,提高对经济活动的监管水平都具有十分重要的作用。
网络环境下会计信息系统的数据处理突破了原有的封闭式的系统环境。企业的内部控制不再局限于企业的内部,而是扩展到企业与企业之间、企业与客户之间、企业与国家之间。利用互联网的优势可以实现内部控制的宏观化,扩大企业的内部控制范围,会计信息的网上实时处理成为可能,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。
二、与传统会计相比,内部控制的内容也更加广泛
在电算化方式下,内部控制的内容在传统方式的基础上,又出现了许多新的问题,主要有以下几个方面:
1.业务信息与财务信息的有机统一。当企业的信息集成还仅限于部门内部时,财务人员与业务过程完全脱节,则对于一些不合理的业务,其仅仅只能从财务的角度判断单据是否可以入账,如是否有领导签字、单据是否齐全等,而对业务本身内容的合理性无从判断,如当一张价格严重失真的采购发票传递到财务人员这里,由于不知材料的真实价格,其在经过简单的复核后只能根据发票付款,从某种意义上说,其只能起到一个记录员的作用而不是控制员的作用。企业内和企业间的信息集成可以提供足够的信息量,使工作人员可以根据各部门提供的综合信息判断业务的合理性,从而避免错误的数据进入系统,使工作人员从事后控制转变为事中控制成为可能。因此,工作人员可以在数据采集端完成更多、更实时的内部控制任务。
2.人为的干预大为减少。高度的信息集成使人为的干预大为减少,业务部门人员负责原始电子单据的录入,很大程度上减少了会计人员的工作量,而且电子单据也可以通过先进的条码识别技术、电子货币转账技术等进行录入和传递,从而保证了输入的快捷和准确,而如果再对电子单据的格式和内容加以规范,就会使记账凭证的自动生成成为可能。
3.决策权下移。由于原始数据采集端前移至业务部门,因此决策权也下移到业务部门,关于业务的审核如其合理性、正确性也由业务部门来负责,会计部门的工作也相应地由核算转变为管理和决策。
4.内部控制的外部化。传统的企业内部控制侧重于内部管理,随着网络的发展、信息集成度的提高,企业内部控制的范围不再局限于企业内部,完全可以通过互联网进入其合作伙伴的信息系统,实现内部控制的外部化。
三、加强电算化系统的内部控制制度建设的具体措施
1.保证输入口数据的正确性。应建立起完善的审核机制,除了软件自身的检查控制,审核人员还特别要针对一些软件无法检查出的错误进行认真的审核,并建立安全有效的数字签名制度,确保电子单据不会被篡改、假冒、否认,并通过数字签名技术明确责任。这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
2.加强会计信息化下的组织和人员控制。会计信息化下的组织机构控制。从管理的效率上来看,一个企业的组织机构的设置对企业的整体效率有直接影响,一个不合理的机构设置不仅会导致物不能尽其用,人不能尽其才,而且可能会导致企业经营效率低下,甚至亏损。网络环境下的会计信息系统更加要求企业优化组织机构的设置,通过岗位的设置和权责的划分,形成一种相互监督、相互牵制的机制,以保证会计信息的完整性和真实性,减少营私舞弊的发生。不相容职责的恰当分离可以为避免单独一人从事和隐瞒不合规行为提供合理的保证,按照职责设置计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位,保证组织结构设置的精简、合理。并严格执行授权、审批制度。实行电算化后,由于功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,加大出现错误的风险。所以,除部分组织程序有特别规定以及不能实行职责轮流制的岗位外,员工应该轮换工作,以便及时发现错误。同时,企业应树立员工主人翁的意识,激发员工对工作的热情和积极性。对各个岗位的性质和业务范围进行分析,保证各个岗位人员权利和义务相适应。
3.加强系统与网络的安全控制,严格系统操作环境管理。加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源。保护程序和数据的安全,减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制,规定交接班手续和登记运行日志;(4)数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。(5)采用网络安全技术,主要包括:数据备份及机器的使用规范,U盘专用及防病毒感染,数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
4.要避免会计档案无纸化和电脑操作无形化带来的风险。会计信息化下的会计档案与传统的纸质档案有很多差异,在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。电磁介质也易受损坏,且有丢失或毁损的危险。因此企业应专门指定档案管理负责人,并制定备份、归档、借阅制度以及防磁、防火、防潮、防盗措施。建立完善的档案管理制度,保证档案资料的完整性和安全性,这不仅可以提高系统的可维护性,而且还可以减少使用过程中错误操作的机会,从而使系统能够高效运行。
