电算化模式下企业内部控制存在的问题与对策
返回

一、引言

会计电算化进一步向深层次的发展,给企事业单位带来巨大效益的同时,也给企事业单位的内部控制带来更严峻的考验。单位在建立了电算化会计系统后,会计核算和会计管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,任何计算机系统都不是无懈可击的,制度也不可能天衣无缝,应顺应会计电算化的发展潮流,建立和完善内部控制制度,才能充分发挥会计电算化的高效性及准确性,确保财产的安全,为单位的经营决策提供完整的信息,创造更高的效益。会计电算化系统替代传统的手工会计系统是社会发展的必然趋势。随着电子计算机技术的不断应用和发展,将使会计电算化系统不断更新和完善。企业对由计算机产生的各种数据、报表等会计信息的依赖度也会越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。因此加强和完善会计电算化系统的内部控制,将成为各个企业在财务工作中以及在整个企业经营管理工作中必须考虑的一个问题,并且内部控制的好坏将直接影响到企业的管理水平和经济效益。因此,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。

二、会计电算化模式下内部控制的特点

电算化就是把以机为代表的化数据处理工具和以信息论、系统论、控制论、数据库以及计算机等新兴和技术于会计核算和财务管理工作中,以提高财会管理水平和效益,进而实现会计工作的现代化。内部控制制度是指在一个内部,为了保证生产经营活动的高效、有序进行,保护资产的安全和完整而制定并实施的控制、措施和程序,为内部会计控制和内部管理控制。建立内部控制的目的就是为了保证由数据处理功能所产生的信息具有准确性、完整性、及时性、有效性以及保证数据处理功能本身具有有效性;使会计处理符合会计制度和会计准则的要求;防止违法行为的发生;提高信息系统的效率和效益;提高企业的竞争能力;促使企业提高管理决策的正确性。企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化,为企业的内部控制带来了许多前所未有的新特点。

(一)内部控制由人工化转为程序化在手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。手工会计系统下的一些内部控制措施在电算化后没有存在的必要性或是转移到计算机内部,如编制科目汇总表、试算平衡检查、总账和明细账的核对、余额发生额平衡检查等。因此电算化条件下.企业会计系统的控制由单一的制度控制转变为程序控制和制度控制并存,会计系统控制不但要控制原始数据的输入.还要对相关的计算机软、硬件维护及电算化程序的安全进行控制。由此可见,实现会计电算化后,内部控制由原先的单一人工控制转变为人工控制和程序化控制相结合。

(二)岗位分工,交易授权更新在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,多个业务岗位和多个责任人独立操作而形成明确的责任分工。在电算化条件下.原先应由会计人员按一定程序及授权处理的有关业务事项.现在可能由其他业务人员在终端机上一次完成:原先应由几个部门按预定的步骤完成的业务事项.现在可能集中在一个部门甚至一个人完成。业务人员可以利用特殊的授权或口令进行多项业务的操作.甚至不经授权也可进行某项操作。这样原来的财务,会计人员转变为财务,会计人员和计算机操作员,网络系统维护员,网络系统管理员等组成。

(三)会计信息存储方式更新在手工会计环境下,企业的经济业务发生均记录于纸上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表,它们以手工的纸质形式形成会计人员所熟悉的会计证据原件,若增加、删除、修改了这些会计纸质原件的信息都可以从会计人员的笔迹和印章上分清责任。而会计电算化将各种信息转化为数字形式存储在电磁介质上,凭证、经济业务事项的说明和账簿等大多要依赖计算机方可录入、阅读或查询,其直观性较差,并且修改、删除和拷贝均不会留下任何痕迹,有些业务可能不被打印出来,因此极易被篡改而不留痕迹。另外,数据集中在磁(光)介质中,一旦发生火灾、被盗、感染病毒等,容易造成数据丢失。

(四)企业内部控制范围的变化传统的内部控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的内容,也增加了新的控制措施。由于系统建立和运行的复杂性,使内部控制的范围相应扩大,还包含了传统手工系统所没有的控制,如网络系统安全的控制,系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员、系统维护人员等的岗位责任制度等。

三、会计电算化模式下内部控制存在的问题

(一)操作员权限设置不当造成内控失控隐患实施电算化会计后,企业财务处工作人员的职责分工仍与手工模式下相同,只是增加了系统维护人员岗位,没有制定新的岗位责任制度。虽然通过设定密码的方式实现了操作权限控制,但由于职责不明确,从而使越权操作成为可能。如在会计电算化工作中,系统管理员一般由具备条件的部门负责人或会计主管担任,也可指定专人担任。但人们往往将系统管理员与数据管理员、网络管理员混为一谈,造成工作中职责不明、权限不清。表现最为突出的问题是系统管理员的权力过大,相当多的单位在赋予系统管理员权限时,都能够调用系统的所有功能,有时甚至完全超过了会计主管的权限。

(二)凭证的无痕修改对内控的冲击会计电算化系统后,输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性,如果上述的任何一方出现差错,就会使处理结果错误。现实中,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,加之数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。因此,计算机犯罪具有很大的隐蔽性和危害性,会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。

(三)电算化软件的成本与应用效果不成比例由于财务软件的开发未能实行统一的标准.再加上各单位使用的财务软件是向不同的软件开发商购买的.软件版本千差万别.就是同一公司的不同单位使用的软件也不尽相同.或是相同软件版本不同。导致了报表汇总、数据查询、数据传输的不方便,不能有效利用计算机的强大功能实现会计系统的内部控制.浪费了资源,增加了核算成本。一些单位的领导对会计电算化操作还存在一些片面的认识.不舍得在软件后期的开发与维护、升级与培训方面进行必要的投入.造成电算化软件强大的控制功能不能被有效地开发利用,形成电算化软件的闲置与浪费。

(四)数据存储方式改变面临的控制风险问题直接记录在电脑磁盘或光盘上的电子数据取代了手工会计环境下的纸质数据。电子数据与纸质数据的不同是很明显而且是多方面的,计算机犯罪具有很大的隐蔽性和危害性,在电算化环境下通过计算机舞弊和犯罪的可能更大,计算机舞弊和犯罪造成的危害和损失甚至更大。而且会计电算化的最大载体是会计软件,如果会计软件在安装或者操作过程中出现了任何问题,就很可能导致系统中电子数据被破坏甚至丢失。因此,不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。

(五)网络环境下电算化系统内控的新问题网络环境的复杂容易使内部控制的安全受到威胁,从而滋生风险。网络环境具有开放性和动态性的特点,这给会计信息系统内部控制带来了许多新问题。第一,大量会计信息通过网络通信线路传输,有可能被非法拦截,窃取甚至篡改。第二,网络会计信息系统遭受“病毒”入侵或“黑客”的攻击,攻击可能来自于局域网外部,也可能来自局域网内部,而一旦发生将造成巨大的损失。第三,网络在财务中的进一步应用也存在问题。财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题。

四,建立完善会计电算化模式写内部控制的对策,建议

(一)提高觉悟,从思想上重视必须要充分认识会计电算化模式下内部控制的重要意义,关注电算化带来的新情况,从思想上提高认识,防止错敝的发生。实践表明,计算机本身出错概率很低,而绝大部分的错误是人为因素造成的,一旦出错,数据的还原有比较困那,这给会计核算工作造成的损失是无法弥补的。再有,由于会计电算化工作的特有环境处容易受到非法操作的干扰,这就更要求内部控制人员包括财务人员在内必须时刻保持警惕,防止内部控制受到干扰和破坏。

(二)合理分工,建立岗位责任制要求会计人员进一步学习体会在会计电算化条件下的岗位分工,明确职责。加强对操作员岗位尤其是系统管理员及电算主管的权限的约束。在一般情况下,电算主管和系统管理员应由两人分别担当,尤其是实现网络条件的会计软件,从软件的规模、电算化工作的强度与会计业务的工作量上都要求由专门的系统管理员负责。当然,在单位会计人员不多、会计业务量不大、会计软件为单机运行时,电算主管与系统管理员是一个人的情况也是允许的。无论从会计工作的分工、工作的内容、所负责任等方面来讲,电算主管都是本单位的业务总负责人,系统管理员应服从电算主管的工作安排,系统管理员的权限并不是“无限大”的,其所做各项工作都应对电算主管负责。只有合理分工,建立明确的岗位责任制,才能更好地互相监督,实现企业内部控制目标。

(三)重视会计软件的选择在电算化会计条件下,会计核算和管理的质量取决于会计软件质量。因此,为了建立健全电算化内部控制系统的内部控制,就必须要重视会计软件的选择工作,要从运用、通用、安全、易用等多角度选择软件。会计软件的修改必须经过周密地计划和严格地记录,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,权限要控制。同时还需注意:软件方面,应注意及时对软件进行升级补漏或更改控制参数,将错误存在时间控制在最短。硬件方面,必须保证质量,关键性的硬件设备应采用双系统备份。

(四)做好电算化会计信息系统的档案管理控制加强会计档案管理。会计档案主要是指打印输出的各种凭证、账簿、报表等,会计电算化应用系统程序、编程语言程序、系统开发时设计的工作网络图、数据存储介质等也要作为会计档案的一部分。对会计电算化数据存储介质要双份保存。对会计电算化应用系统程序、数据存储介质的存档必须有程序管理员的签章才能存档保管,备份碟盘应贴上保护标签并存放在安全、洁净、防潮的地方。采用磁性介质保存会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。

(五)加强网络的安全控制随着网络技术的快速发展,应加强网络安全的控制,净化环境。这里讲的净化环境,主要是指电算化内部控制运行的网络环境,包括局域网和英特网,并由此来加强网络的安全控制。加强网络安全控制,净化网络环境可以从包括数据保密、访问控制、身份识别等几个方面开展。针对这些方面,可采用一些安全技术,主要包括:数据加密技术、访问控制技术、认证技术等。网络传输介质、接人口的安全性也是应引起注意的问题,尽量使用光纤传输,接人口应保密。对于防范病毒,最为有效的措施是严禁会计电算化局域网接入英特网中,同时加强安全教育,并严格执行防范病毒管理制度,防止随意拷贝软盘,不使用未经检测的软盘,安装防病毒卡和反病毒软件,定期杀毒检测。随着互联网的复杂化,防杀电脑病毒显得越发重要。

总之,会计电算化是会计工作的发展趋势,发展会计电算化,是实现会计工作现代化及促进改革的重要保证。虽然,随着现代企业引入会计电算化工作模式,内部控制的开展受到了一定的影响。但是只要我们认真对待,仔细分析,坚持内部控制目标不动摇,坚持不断优化电算化工作方式,会计电算化内部控制一定能够得到有效保障,并会使之合理、有效利用,最终达到造福企业的目的。

【来源:财刀网学员10408200910420303】

 
* 技术支持单位:浙江衡信教育科技有限公司 *