内部控制
电算化会计系统的内部控制
添加日期:2014年03月24日
电算化会计系统的内部控制既包括原来的手工账务处理各环节的控制,又包括程序设计、电算化账务处理过程的控制。随着会计电算化及网络会计的普及与应用,以及电算化对建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。本文笔者通过研究会计电算化内部控制工作中存在的问题与解决的对策,对加强会计电算化的内部控制工作是保证电算化会计系统的安全、正常运行进行了分析与讨论。
一、电算化会计系统内部控制的主要内容
从电算化会计系统的建立和运行过程来看,电算化会计系统的内部控制制度可分为对系统开发与发展的控制、对运行过程的日常控制、安全控制、人员职能控制。
1.系统开发与发展控制
电算化会计系统的系统开发与发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中的系统分析、系统设计、系统实施等工作,以及对现有系统的评估,企业发展需求系统更新的可行性研究,更新方案的决策等工作。其作用是保证每个系统在正式投入运行及每个程序在正式进入系统之前,都经过合法的申请、测试、审批手续,防止非法系统投入运行,主要包括:领导认可和授权、符合标准和规范、系统转换、程序修改控制等开发与控制。
2.日常控制
日常控制是指企业电算化会计系统运行过程中的经常性控制。主要包括:业务发生控制、数据输入控制、数据处理控制、数据输出控制、数据存储和检索控制等,逐步实现会计电算化工作流程流程化控制:
原始凭证→授权批准→财务审核→对合格凭证进行凭证输入(制单)→电算审核→计算机系统处理→账表输出→数据存储。
(1)业务发生控制,又称“程序检查”,主要目的是在经济业务发生时,通过计算机的相应控制程序,对业务发生的合理性、合法性和完整性进行检查和控制。
(2)数据输入控制,它是减少差错的关键所在。有效的输入控制手段是加强凭证控制,即全面控制凭证的审核、自制、输入、传递、保管。记账必须先审后记,保证凭证的合法、真实、正确、完整;自制凭证必须经过会计主管签章才能有效,严禁操作员自制凭证或将未经审批的凭证输入;凭证的传递要严密签收手续,防止凭证的失落,保证输入的完整性。
(3)数据处理控制,是指对电算化会计系统处理数据的有效性和可靠性的控制,其目的在于保证会计资料依照预定的程序进行处理并达到正确的会计处理结果。数据处理控制分为有效性控制和文件控制:有效性控制包括检查数字、字段、记录的长度、代码、数值的有效范围及记录总数等;文件控制包括检查文件的长度、标识及其是否被病毒感染等。
(4)数据输出控制,是为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的保证数据在传输过程中准确、安全、可靠的内部控制措施。
(5)数据存储和检索控制,是为了确保电算化会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,对储存数据的各种磁盘或光盘做好必要的标号,对文件的修改、更新等操作应附有书面授权证明并登记等内部控制措施。
3.安全控制
会计信息系统的安全控制是指采用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括以下几个方面:实体安全控制、软件安全控制、网络安全控制、人员职能控制等。
(1)实体安全控制,主要涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护,是一种预防性控制。做到对每天的业务数据采用双备份,建立目录清单异地存放,长期保存的磁介质存贮媒体应定期转贮。
(2)软件安全控制,系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好,防错能力强,做到不接受非正确输入,同时增强系统软件现场保护和自动跟踪能力,使其可以记录一切非正常操作。
(3)网络安全控制,网络对会计信息系统的安全性提出了比单机系统更高的要求:①用户权限设置:设置系统管理员、数据录入员、数据管理员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户并赋予不同的操作权限,拒绝其他用户访问。②密码设置:每一用户按照自己的用户身份和密码进入系统,避免使用易破译的密码;在网络中传播数据前对相关数据进行加密,接收到数据后再进行相应的解密处理,并定期更新加密密码。③病毒防范:建立软盘管理制度,防止乱拷贝;安装反病毒软件及防火墙;定期检测并清除计算机病毒。
4.人员职能控制
会计电算化所要求完善的人员职能控制就是通过适当分工,明确规定每个岗位的职责,将系统分析、程序设计、计算机操作、数据输入、文件程序管理、审核记账等不相容职务予以分离,互不兼任,以减少利用计算机舞弊的可能性。
二、企业电算化会计信息系统内部控制现状
电算化会计信息系统的建立对企业授权与执行、会计信息安全、内部控制方式等方面都有很高的要求。当前企业会计电算化内部控制现状主要表现在以下几个方面。
1.内部控制难度大
当前核算型财务软件已经成熟,但对于管理型财务软件开发力度较小,系统内部衔接性差,各子系统间会计数据不能完全实现系统内部自动转换数据,相当部分仍建立在直接使用基础数据的基础上。电算化会计信息系统的一体化系统模式尚未建立,这不仅增加了数据输入的工作量,而且因为人工核算、人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。
2.非法篡改现象严重
在一定条件下,企业会计数据是绝对保密的。对财务软件的加密,财务软件公司只考虑自身的经济利益防止盗版,但对用户会计数据的保密性、安全性涉及不多。会计数据基本上是以一种开放式的关系数据库格式保存(如FOXPRO、ACCESS等)。只要懂得这种数据库操作,就能很方便地进入账套数据库系统进行非法篡改。这样,就算在进入系统时加上诸如操作密码、声音监测、指纹辨识等检测手段和操作权限设置等限制手段,实际上不能真正起到数据的保密作用,会计数据安全难如人意。
3.企业对系统日常维护能力差
系统日常维护主要解决在日常操作中计算机硬、软件的一些简单故障。尽管计算机硬、软件商家有较好的售后服务,但若不论故障大小都请商家派人维修必定会增加企业管理成本。在我国,各级政府会计主管部门、社会办学机构对财会人员进行了大量的电算化培训,但都只是最一般的电算化操作技术。财会人员上岗后,只能进行一般的电算化操作,很难适应日常维护、电算化管理、电算化组织与实施等高层次的电算化工作,会计人员电算化水平急待进一步提高,电算化高级人才培养迫在眉睫。
4.电算化管理制度与执行脱离
有些企业为达到甩账目的,根据财政部会计电算化工作规范制定了企业内部电算化管理控制制度,在人机并行时,起到一定效果,但手工甩账后,这些制度不但没有进一步完善,反而弃之一边。主要表现为操作规程混乱、职责不清;在装有电算化的计算机上操作一些与电算化工作无关的内容;允许无关人员使用计算机;电算化数据档案保管力度不够等。
三、加强和完善会计电算化下会计内部控制的对策与措施
国内外会计电算化的实践表明,计算机本身处理出错几乎为零,但人为造成出错和舞弊的现象有增无减,而且一旦出现舞弊,损失巨大。因此,制定严格的内控制度是非常有必要的,严格的内部控制制度是会计电算化信息真实可靠的保证,此外,有助于防止违法行为的发生。
1.明确职责分工,加强组织控制
由于会计电算化知识与功能的相对集中,必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离,用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。
所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
电算化部门内部必须把职责分工同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。会计电算岗位可分为计算机会计主管、软件操作、出纳人员、审核记帐、系统维护、电算审查和数据分析、档案管理等岗位,同时要明确各岗位的责任制。岗位责任制的制定主要明确每个电算化岗位的职责,督促工作人员及时保证工作的完成并做好相应的纪录,保证工作质量、杜绝舞弊现象的发生。工作人员的岗位安排除考虑个人的工作能力外,还应该保证按照“不相容业务相分离”的原则,对每一项可能引起舞弊或欺诈的经济业务,都不能由一人或一个部门经手到底,必须分别由几人或几个部门承担。如审核记账员岗位不得由出纳人员兼任,也不得审核自己输入的凭证;同时规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。进行这种职责分工的目的,是尽可能在电算化部门内部保持不相容职能(如业务授权、执行、保管和记录)的分离。内部控制的关键点就在于不相容职务的分离,通过进行内部职责分工,以补救会计电算化不相容职能集中化的不足,以减少利用计算机舞弊的可能性。
2.加强会计核算控制
会计核算结果是会计预测、决策、分析的基础。会计核算控制是防范和化解会计核算风险的重要环节,必须引起高度重视。从核算环节把关,必须保证业务处理合法、有效,账务处理的正确性、规范性,做到数据真实、完整和安全。会计核算控制内容应包括:原始凭证经过审查,在录入处理前一切经济业务处理必须经过相应的权级审批,简明、准确、完整地填制与录入;不正确的业务更正与删除,待解报单的处理等都必须严格按规定进行,严格执行复核制度,充分保证计算机账务处理不错不乱;会计数据输出必须进行严格审核并签章,无论是静态审核,还是动态审核,都要仔细核对输出的账务凭证与实际发生的经济业务是否一致。
3.加强操作程序的控制
会计电算化除了软件对操作方面作了一定的内部控制设计以外,单位制订并严格操作管理制度,将会有效地保证会计软件的安全运行,同时,也有利于内部控制制度的执行。
会计电算化操作应严格遵照会计业务和处理流程进行,会计电算化系统操作管理制度的内容主要是系统使用管理、上机操作规程、帐务处理程序,这些规定是为了保证会计电算化系统安全可靠地运行,保证所有进入会计电算化系统的数据真实、有效。
操作管理制度从内容上来看,一般包括以下几项:(1)操作人员工作职责和工作权限;(2)预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施,如规定原始凭证必须经有关审核人员审核并签章后才能输入计算机;(3)预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施,如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿;(4)建立必要的上机操作记录制度,如规定用操作日志的形式记录每天的上机操作内容等。
4.加强系统安全控制
加强系统控制是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患。主要的控制措施包括:明确规定上机操作人员对会计软件操作的工作内容和权限,杜绝未经授权人员操作会计软件,防止会计人员越权使用软件;操作人员身份的密码控制;操作人员离开机器时,应执行相应的命令退出会计软件;设置接触与操作的日志控制,各单位应根据本单位的实际情况,设专人保存上机操作记录进行“日志管理”;数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查;工作环境保护则是为了尽量减少外界因素所导致的计算机故障,以保障机器正常运行,主要包括:机房环境保护,保护性设备配备,以及安全供电系统的安装等,例如计算机机房应采用单独专门供电系统,并且不定期检查电源、接地线的安全等措施,以保证机房环境安全。
5.加强会计档案控制
实现会计电算化后,会计档案包括贮存在软盘、硬盘及光盘等介质上的会计数据和书面形式的会计凭证、会计账簿、会计报表等会计核算资料。
会计档案管理制度应包括以下内容:(1)实行会计电算化后的会计档案以计算机打印的书面形式保存,保存的有关规定按《会议档案管理办法》的规定执行;(2)全套会计电算化系统文档视同会计文档保管,保管期限截止至该系统停止使用或有重大修改后的三年;(3)妥善保管存有会计信息的磁性(光)介质或其他介质的措施,如规定存有会计数据的磁盘应存放在防潮防磁的容器内等;(4)科学规定会计档案的有关权限,如规定查询以前年度的会计档案应经有关人员批准等;(5)保证会计档案安全与完整的措施。
6.加强内部审计控制
内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。内部审计必须包括以下几个方面:(1)对会计资料定期进行审计,检查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司内控制度、凭证附件是否规范完整;(2)审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。
四、结论
会计电算化改变了数据储存形式、数据处理程序和方法,扩大了会计数据领域范围,提高了会计信息质量,减轻了会计人员工作强度,改变了会计内部控制与审计的方法和技术,提高了工作效率。建立健全电算化会计系统内部控制,关系到企业财产物资的安全完整,关系到对企业经济活动反映的正确性和可靠性,确保企业有序、健康地发展。一套完整严格的电算化会计系统内控制度和系统正常、安全、有效地运行是会计电算化信息真实可靠的保证,国内外会计电算化的实践表明,计算机本身出错概率较低,若单位管理制度不健全或实施不力,都会给各种非法舞弊行为以可乘之机,如果企业一旦出现舞弊,损失巨大。因此,制定严格的电算化会计系统内控制度是非常有必要的,可防止违法行为的发生。
总之,发展会计电算化,是实现会计工作现代化及促进改革的重要保证。加强会计电算化的内部控制,有利于各单位更好地组织会计工作,为单位决策提供准确、及时的会计信息,提高企业的经济效益。会计电算化系统的产生和发展,极大地提高了会计的工作效率,但是任何计算机系统都不是无懈可击的,制度也不可能天衣无缝,企业应顺应会计电算化的发展潮流,建立和完善企业的内部控制制度,才能充分发挥会计电算化的高效性及准确性,确保企业财产的安全,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径,为企业经营决策提供完整的信息,创造更高的效益。