会计电算化环境下对内部控制制度的思考

【摘要】 传统的手工记帐被计算机记账替代后,极大地提高了会计的工作效率,财务核算及财务管理也随之发生了巨大的变化。由于内部控制制度的不相适应,使单位的财务管理方面出现了前所未有的新问题,在一定程度上制约了单位经济的发展。在会计电算化迅速广泛应用的今天,如何在会计电算化环境下建立行之有效的内部控制制度具有十分重要的意义。

【关键词】 会计电算化;内部控制

一、会计电算化下内部控制存在的风险

1.不适当的系统设计带来的风险。由于在手工会计环境下,对于一项经济业务处理的每个环节必须经过某些具有相应权限人员的签章。在会计电算化环境下,由于目前研制人员所考虑的问题不十分周密,很容易产生风险。会计人员可能利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,

2.数据的完整性和安全性带来的风险。在手工会计环境下,企业的经济业务发生均记录于纸张之上,纸张上书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹。会计电算化环境下,原来的纸质的会计原始凭证的数据通过电子信息直接记录在磁盘或光盘上,另外会计电算化系统的程序、数据、文件等均保存在磁性介质上,很容易被仿造、复制和修改,并不会留下任何痕迹,磁性介质在受热、受潮、弯曲、强磁场等因素的影响下都会损坏,造成会计信息的丢失。原始数据一旦录入,大部分处理均由计算机自动完成,处理过程中出现的错误,很难追查责任人员。

操作人员在录入数据时可能发生错误,更有甚者,在录入数据时人为采用虚构、修改、省略、重复录入、延迟录入等手段造成会计信息的失真。数据库技术和网络技术的运用,使得数据资料的共享程度提高,如果没有有效的控制措施,有关操作人员就会非法操作,超越自己的权限进行操作,有关技术人员、维护人员利用工作之便就会修改程序、删除或篡改有关文件等。获得授权对系统进行管理维护的管理人员、技术人员,在进行非法操作时很具欺骗性,手段更隐蔽,往往很难及时发现。甚至利用工作之便窃取有关商业机密,非法获取有关会计数据等。这些特点和要求对会计资料保存的完整性产生新的风险。大量的会计信息通过开放的网络传递,各种计算机病毒乘虚而入,其会计资料有着被截取、篡改、泄露机密等安全风险,很难保证数据的真实性和完整性。

综上所述,实现会计电算化后,许多手工会计信息系统长期积累的传统的、行之有效的内部控制方式已不能满足会计电算化的要求,这就迫使我们必须针对会计工作的新变化、新情况建立和完善会计电算化信息的内部控制制度。内部会计控制的方法需做相应的变化,要围绕内部会计控制目标,结合电算化内部会计控制的特点,提出更高的控制要求,选择新的更多的控制对象,采取更好的控制方式,来重新构建一套较为完善的内部控制体系。

二、电算化下内部控制的建议

1.电算化软件系统开发控制。计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算等工作,开发过程中系统分析、设计、实施等工作,以及对现有系统的评估,系统更新的可行性研究,更新方案的决策等工作。其控制的主要内容一般包括以下几方面:(1)符合标准和规范。计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。(2)授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,会对企业管理体制造成较大的影响,可能危及整个系统的安全可靠,必需得到授权和领导认可。(3)系统转换。企业在新旧系统转换之际,应作好各项转换的准备工作。企业在系统转换之际,建议采用新旧系统并行运行一段时间(至少为3个月),以便检验新的计算机会计系统。(4)程序安全控制。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染,常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。

2.管理控制。内部控制的关键就在于不相容职务的分离,企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,还应建立起职务轮换制度。管理控制其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的,其中较重要的岗位有系统管理和审核岗位。企业必须制定相应的组织控制,明确职责分工。

3.组织控制。是指在系统各类人员之间进行分工,并约束以相应的规章制度,其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。职责分工,是指将电算化部门与产生原始数据的部门或人员的职责相分离,其目的是尽可能保持不相容职能的分离,以及在电算化部门内部的职责分离。通过科学、有效的内部职责分工,以弥补不相容职能集中化的不足。系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作。审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等。

4.日常控制。(1)数据通讯控制。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。(2)业务发生控制。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,以甄别、拒纳各种无效的、不合理的及不完整的经济业务。(3)数据处理控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、标识、检查文件是否被感染病毒等。(4)数据输出控制。为保证合法、正确地输出各种会计信息而进行的控制,这种控制直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对,检查其完整性、正确性、检查打印的账簿和报表页号是否连续,有无缺漏或重叠现象。

5.操作控制制度。企业应当对储存数据的各种磁盘或光盘做好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应做好登记。具体制度包括:无关人员不能随便进入机房操作;各种录入的数据都要经过严格的审批并具有完整、真实的原始凭证;数据录入人员对输入数据有疑问,应及时核对,但不能擅自修改;发生输入内容有误,须按系统提供的功能加以改正;数据存储和处理相隔离;设置接触与操作的日志控制;设置操作权限限制;机房工作人员不能擅自向任何人提供任何人提供任何资料和数据;不能把外来的软盘带进机房;操作人员身份的密码控制;开机后,操作人员不得擅自离开操作现场;定期做好数据备份;专机专用。

总之,要围绕会计内部控制目标,结合电算化内部会计控制的特点,选择新的更多的控制对象,采取更好的控制方式,来构建一套较为完善的内部会计控制体系,以适应更高的控制要求,使会计电算化的内部控制对社会发展和企业经济效益提高发挥越来越重要的作用,促进会计电算化事业健康发展。

参考文献

[1]王爱辉.《天津财会》.2009(1)

[2]谷云.《现代经济信息》.2008(3)