目 录
一、电算化会计信息系统的内涵
二、对电算化会计信息系统实施内控的程序与方法
三、对电算化会计信息系统实施内控目前存在的主要问题
四、对电算化会计信息系统有效实施内控的对策
内 容 摘 要
随着电子信息产业的不断发展。电算化会计信息系统在社会经济中的运用越来越广泛,随之而来的如何发展我国的电算化会计信息系统的问题也越来越引起人们的关注。电算化会计是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称,是电子计算机代替人工,实现报账、记账、算账、查账以及部分需由人工完成的对会计信息(数据)的统计、分析、判断乃至提供决策的过程。它的使用,使会计人员从繁重的手工劳动中解脱出来,节约了大量的人力、物力和时间,具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等特点,核算手段和财务管理决策的现代化使收集、整理、传输、反馈的会计信息更准确、更及时,提高了会计分析决策能力,为管理者提供所需的会计信息,更好地实现其参与管理、决策的职能。
电算化会计信息系统的内部控制
电算化会计信息系统是由计算机硬件、软件、电算化管理制度、财会及计算机人员组成,是一个组织处理会计业务与会计数据,为企业内外有关人员提供会计信息并辅助管理的人机系统。 电算化会计信息系统是一个以计算机为主要工具,运用会计所特有的方法,通过对各种会计数据进行收集或输入,借助特殊的媒介对信息进行存储、加工、传输和输出,并以此对经营活动情况进行反映、监督、控制和管理的会计信息系统。 它是一个人机结合的系统,必须建立在会计工作的计算机化、信息处理的标准化和规范化的基础上,这与传统的手工会计信息系统有着根本的区别。它实现了数据处理的自动化,使传统的手工会计信息系统发展演变为电算化会计信息系统。会计电算化是会计发展史上的一次重大革命,它不仅是会计发展的需要,而且是经济和科技对会计工作提出的要求。
从传统的手工会计到电算化会计系统,系统内部控制的基本要求和目标没有变,仍然是保证资产的安全性、数据资料的准确性和可靠性,提高经营效率,以及保证管理方针的实现;会计核算的复式记账和借贷平衡的基本原理和方法也没有变。但由于会计信息处理方式和方法的计算机自动化,使得会计业务处理程序和工作组织发生了质的变化,由此引发会计信息系统内部控制体系也出现了一些新的特点。
一、对电算化会计信息系统实施内控的程序与方法
(一)从控制的形式上看1、 制度控制,即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说:“没有规矩,不成方圆”。每一事物的产生,都有其内在的运行规则,会计电算化代替手工也同样有自己独特运行规则,需要一套完备的制度来约束。2、 组织机构控制。随着会计电算化的快速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任,还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度,分工合理,责任明确。各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作。这样各岗位人员互相制约和互相牵制,从而防止违法行为的发生和及时发现错误。
3、程序的设计和操作控制。软件的研制、开发一定要规范,开发、研制的软件必须进行全面、深入的调查,科学系统地分析和设计,必须符合财政部发布的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。4、数据的输入、输出和安全控制。会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存,数据输出几个部分构成。在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机内的,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。5、会计处理控制。要健全企业内部定期检查制度,对会计资料定期检查,主要检查全计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等。审核计算机内部数据与书面资料的一致性,如输出的工资单与职工花名册进行对照检查,防止错发工资等。
(二)从电算化系统的内部控制内容来看1、加强制度建设,增强制度意识。纯粹的制度建设,如果没有有效的执行,也就等于没有了制度。我们一方面在加强制度建设的同时,应该进一步增强财务人员的制度意识,保证执行力。当然,建立健全的会计电算化制度,是电算化正常运行的首要任务,包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划,加强财务人员有关制度意识的教育,不仅仅是企业会计信息化发展的要求,更是企业会计电算化安全、有效运行的保证。2、加强程序操作记录。单位应建立日常操作记录制度,记录操作时间,操作人员姓名,操作内容等。另外,软件的修改是难以避免的,对会计软件进行修改应经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,所有与软件修改有关的记录都应该打印后存档。3、加强会计人员职能控制。由于会计电算化功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制,将系统中不相容的职责进行分离,以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠,减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离(业务部门指产生原始数据的部门或人员),尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,其次是财务部门电算化岗位内部的职责分离,通过进行内部职责分工,以补救不相容职能集中化的不足。
4、加强会计人员的电算化培训工作。会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高其对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。5、加强程序操作流程控制。为了保证信息处理质量,减少产生差错和事故的概率,应制定相应的上机守则与操作规程,规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。6、加强安全管理和控制。电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全,保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。
7、档案管理控制。进行微机档案管理控制可以有效保证数据的可恢复性,在计算机系统受到损坏情况下,可以及时恢复财务数据,保证会计资料不会丢失,同时也保证了会计工作的正常运转。
8、加强内部审计。内部审计是内部控制系统的重要组成部分,也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下,由于审计对象的表现形式发生了改变,对内部审计提出了更高、更严格的要求。
二、对电算化会计信息系统实施内控目前存在的主要问题
(一)系统的设计和使用不当
首先,目前在我国许多电算化会计系统是用户单位的财务人员和协作单位的计算机人员合作开发的,这就存在着开发和使用脱节的问题,使得设计出来的系统存在许多问题,不能反映企业的实际情况;其次,随着电算化水平的提高和系统功能的强大,对计算机知识水平和操作能力的要求越来越高,在岗的财务人员虽然经过一系列计算机和电算化的培训,但与实际操作水平还有一定差距,这在一定程度也限制了ERP的推广与应用。
(二)会计电算化系统下差错的重复性和连续性
传统手工会计系统下,由于会计处理环节相对分散,各个环节由不同人员登录,一个环节数据出现错误,在下一个环节还可以发现更正。而在电算化会计系统的环境下,由于数据处理的程序化和集中化,只要一次输入原始数据,系统就会自动进行多项处理。因此,一旦原始数据出现错误,将引发日记账、明细账及总账等出现一系列错误,从一个环节蔓延到其他环节,使得错误的严重性加大。 (三)数据处理的集中性削减了传统的内部控制制度
在会计电算化信息系统中,所有的数据处理都是由会计软件在计算机中自动处理,任何会计人员甚至有的外部人员都可在计算机上浏览会计信息,甚至可以修改、破坏会计信息资料和系统数据,这就给数据的安全带来了一定的威胁。虽然每个操作员都设置了权限和口令,并且各自的口令都应保密,但是有的单位对操作员的权限管理比较松懈,一个操作员可以以不同的身份进入系统并进行不同的操作,使岗位责任制名存实亡。手工会计系统中,会计人员之间的联系是直接的,由于岗位的不同和笔迹的不同,自然形成了相互制约、相互监督的内控体系。而在电算化会计信息系统中,原来的人与人之间的联系,部分的转变为人与计算机的联系,通过计算机使犯罪更加隐蔽,后果更严重。
(四)会计电算化系统的安全和保密性差
财务资料是单位的绝对秘密文件,在很大程度上关系单位的发展和存亡。在会计电算化系统中,所有的会计数据和程序文件都保存在计算机中,会计工作的正常运行也完全依赖于计算机系统的稳定和安全,一旦出现断电、病毒发作、错误操作、火灾、水灾、盗窃等意外事故,就会造成数据丢失,甚至系统瘫痪,而一旦数据丢失,后果不堪设想。
三、对电算化会计信息系统有效实施内控的对策
在建立社会主义经济体制和深化现代企业改革过程中,遵守会计准则,从本单位会计工作的实际出发,建立健全和完善企业电算化会计内部控制制度。
(一)深入研究制定科学、全面的内部控制制度体系,并随着环境的变化及时更新内部控制制度。现在财务软件正逐步由“核算型”向“管理型”发展,会计电算化针对的不仅是会计核算,正逐步成为管理信息化、企业资源计划的一部分。内部控制针对的也不仅是会计循环,还包括企业经营的各个环节。所以,财务部门应该对企业的会计核算体系与经营的各个环节进行深入的调查研究,制定适合本单位实际情况的内部控制制度。同时,面对经济生活中出现的新问题不断调整企业的内部控制制度,使内部控制制度能充分、有效地发挥作用。
(二)加强人才培训及人才培养。内部控制是由人来执行并受人的因素影响,加强人才培训和人才培养是内部控制建设中的重要内容。具体包括:1、加强对会计人员诚实守信的教育;2、加强会计人员后续教育,定期组织会计人员学习会计电算化知识,吸纳高校会计电算化毕业新生等各种方式,建立一支具有高素质的电算化会计人才队伍;3、采用一定的激励手段,提高员工的积极性和创造性,以推进内部控制制度的有效实施。
(三)做好管理基础工作,尤其是会计基础工作,保证会计数据的准确、完整。电算化会计信息系统无法处理无规律、不规范的会计数据,因此,会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。
(四)加强操作的安全控制,保证信息的准确和安全性。为保证信息处理质量,减少产生差错和事故的概率,避免由于外部因素导致的系统运行的不安全因素,应指定相应的上机守则与操作规程。主要包括:各种录入的数据需经过严格的审批并具有完整、真实的原始凭证;数据录入员有疑问时要及时核对,不能擅自修改;禁止非操作人员操作电脑;不得向他人提供任何资料和数据;发生输入内容错误需按系统提供的功能加以改正。只有完备详细的制度才能减少错误的发生,从源头上保证会计信息的真实性和可靠性。
(五)加强电算化环境下的内部审计,将安全性风险降到最低。会计核算的电算化没有改变审计存在的基础,也没有改变会计的实质内容。在会计电算化环境下,舞弊得逞的原因主要是会计电算化系统缺乏应有的安全防范措施,控制措施执行的力度不够。因此,会计电算化下的内部审计不仅需要审查会计电算化系统输出的信息是否可靠,而且还要审查会计电算化系统的内部控制是否健全有效,以及会计系统本身的安全性。通过电算化的内部审计,可以发现各种控制手段的弊端,找出进一步改进的措施。在系统运行的各个环节,都应有内审人员参与,定期检查和测试电算化会计系统的工作情况,参与指定和监督执行相关管理制度,建议修改或选折会计软件。
(六)数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。数据的安全与否关系到财务信息的完整性和保密性,而程序的安全与否直接影响到系统的正常运行。数据控制的目标就是要做到在任何情况下数据不丢失、不泄露、不被非法侵入。重要的数据要定期备份存档,磁介质备份至少要准备两份,分别存放在不同的地方,以便于发生故障时及时恢复。程序的安全控制是要保证程序不被修改、损坏、不被病毒感染等。非系统人员不得接触程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性。程序的安全控制还必须指定具体的防毒措施,对来历不明的介质在使用前进行病毒检测,对系统定期查毒、杀毒。
(七)网络的安全控制。随着网络技术的发展及其对会计电算化的影响,安全问题愈加显得重要。企业应加强网络安全的控制,在技术上对整个财务网络系统的各个层次都要采取安全防范措施和规则,建立综合的多层次的安全体系。网络安全性指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括数据加密技术、访问控制技术、数字签名技术等,以保证会计信息在传播过程中不被偷看、篡改和复制,基本解决财务信息在互联网传输的安全问题。
随着计算机及网络技术的迅速发展,会计电算化已被越来越多的企业所采用。会计手段发生变化的同时,内部控制也发生深刻的变化。在会计电算化环境下,信息技术的应用增加了企业内部控制的风险,同时也能提高企业的内部控制效率,增强内部控制的效果。企业应遵守会计原则的基础上,充分利用信息技术,使内部控制不断完善和优化,提高企业的经济效益。
参考文献:
1、 贺美玲.探析企业会计电算化系统及其内部控制策略,中国对外贸易2012(6期刊)
2、姜涛.会计电算化在企业中应用问题探讨,科技创新与应用2012(5期刊)
3、李晓薇.电算化会计系统的内部控制,现代经济信息2012(3期刊)
4、李春荣.论电算化会计信息系统的内部控制,中小企业管理与科技(上旬刊) 2010(2 ).
5、李万月.电算化会计系统的内部控制[J].经济师,2006(9).
6、娄合玲.会计电算化条件下如何加强企业内部控制[J].经济师,2006(7).
7、程秀芳.手工和电算化会计环境下内部控制的比较[J].财会与审计,2005(2).
