论电算化会计系统的内部控制,本文主要内容关键词为:内部控制论文,会计论文,系统论文,此文献不代表本站观点,内容供学术参考,文章仅供参考阅读下载。
随着电子信息技术的普及,实行会计电算化管理的企业越来越多。企业在建立了电算化会计系统后,会计核算和会计管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高;另一方面,也为企业的内部带来了许多新问题。内部控制,是指一个单位内部的管理控制系统,即为保证单位经济流动正常进行所采取的一系列必要的管理措施。
一、从电算化会计系统内部控制与手工会计系统内部控制的差别 分析建立健全电算化会计系统内部控制制度的必要性
1.与手工会计系统相比,电算化会计系统更容易发生舞弊现象。随着数据库技术的提高,如果对计算机系统缺乏控制,未经授权的人员为达到某些非法目的就可以通过网络对会计电算化软件或会计电算化系统中的数据进行篡改,而且这些篡改可以是不留痕迹的,这就对电算化会计系统的内部控制提出了更高的要求。
2.对会计人员的内部控制发生了变化。由于会计人员的构成从原来纯粹的会计专业人员转变为由会计专业人员、计算机系统管理人员及计算机专家组成;会计业务从原来单纯的会计业务转变为在完成基本会计业务的同时,完成财务分析、预测、管理等更为复杂的业务;原来应由会计人员处理的某些事项,现在可由其他人员在终端机上直接完成。
3.识错能力不同。手工条件下,一方面,会计工作大都按经济业务的性质分成几个不同的职能岗位,不同岗位的工作可以相互核对、相互制约,以防止发生误差;另一方面,可以根据账、证、表间相互勾稽的关系检查错误。而在电算化条件下,所有的结果就是由最初录入的数据直接计算出来的,如果凭证录错,账表也会跟着错。如果新的内部控制制度不增加牵制职能,会导致严重后果。
4.数据存储的介质不同。手工条件下,会计数据是被记录在纸上的,无论以何种方式修改,都会留下痕迹;而计算机是以电磁介质作为会计信息的载体,如果在电磁介质上修改数据可以不留任何痕迹。这无疑降低了内部控制的机会。
总之,电算化会计系统与手工会计系统相比,内部控制的范围更大、程序更复杂,是人工控制与计算机控制相结合的多方位控制。
二、建立电算化会计系统内部控制制度
一个单位要搞好会计电算化工作,仅有好的硬软件是不够的,要使会计电算化工作顺利进行,还要建立电算化会计系统的内部控制制度。
1.建立健全会计电算化岗位的内部控制制度。各单位应根据自身规模及会计软件的核算功能,设立各会计核算岗位,除设立与手工会计系统相同的基本会计核算岗位外,还应设立电算化会计岗位,包括系统管理员、软件操作员、电算主管人员、系统维护员、系统档案管理员等。设立会计核算岗位,可以一人多岗,也可以一岗多人,但必须做到不相容职务的分离。在电算化会计系统中,不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务审核计账职务;系统操作职务与系统档案管理职务等。同时,还应建立起职务轮换制度。建立健全会计电算化岗位的内部控制制度,可以使不同岗位互相监督、制约,以使企业达到防止舞弊和欺诈的目的。
2.建立健全会计电算化操作的内部控制制度。包括:①操作人员必须经过专门的会计电算化培训,持证上岗。②操作人员不得随意泄漏密码。③操作人员应认真填写手工上机日志,并定期打印会计软件提供的上机日志。④操作人员必须按权限操作,不得擅自越权。建立健全会计电算化操作的内部控制制度,就为电算化会计系统建立了良好的运行环境,各操作人员按规定输入数据,完成各核算模块的运行操作,提供核算系统的各类输出信息,以确保系统的正常运行。
3.建立健全计算机硬件、软件管理的内部控制制度。
实行会计电算化后,数据处理设备即硬件是会计数据处理的基础,设备运行环境和质量将直接影响数据处理的结果。因此,必须建立相应的硬件管理制度,包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制。
企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改。计算机会计系统经过一段时间的使用也会出现一些需要进行修改的地方。因此,软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改。计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
4.建立健全电算化会计系统数据安全管理的内部控制制度。①数据输入控制。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。②数据通讯控制。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号,等等。③数据处理控制。数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。④数据输出控制。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。⑤数据存储和检索控制。为了确保计算机会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,计算机会计系统应具有必要的自动记录能力。
5.建立健全电算化会计档案管理的内部控制制度。会计电算化条件下会计档案的保管范围不仅限于原有账、证、表,而且还应包括软件技术文件和软件使用过程中产生的其他有关档案;要根据电算化的特点制定相应的档案管理制度。
三、内部控制环境对会计电算化内部控制的影响
控制环境,指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。一个企业仅有好的内部控制制度是不够的,最近,美国的某些大公司大做假账的丑闻不断被披露,难道说这些大公司没有完善的内部控制制度吗?当然不是,关键是企业的领导者——这些带有主观意愿的人的态度、认识和行动,对内部控制制度的执行起主要作用。如果企业的领导者和相关的会计人员没有认真执行各种内部控制制度,那么这些制度便形同虚设,内部管理就会失控。电算化会计系统的控制制度也是一样,制度再完善,相关人员不认真执行,也会造成数据丢失、软硬件损坏乃至被某些不法分子有机可乘,从事不法活动,损害企业利益等严重后果,所以,确定相关人员在内部控制制度中的职责是非常重要的。
1.企业负责人在电算化会计系统内部控制制度中的职责。首先,企业负责人应当支持、保证电算化会计人员履行职责,在单位内部为会计等相关人员施行内部控制制度创造一个良好的环境;其次,企业负责人应当以身作则,不得干扰电算化会计人员履行内部控制制度的职责,更不能授意、指使、强令相关人员违反内部控制制度。
2.电算化会计等相关人员在电算化会计系统内部控制制度中的职责。首先,电算化会计等相关人员要认真执行电算化会计系统内部控制制度;其次,有责任和义务对违反电算化会计系统内部控制制度的人和事加以干预。
总之,要做好会计电算化工作,就必须建立健全电算化会计系统内部控制制度,并认真执行,这是内部管理的需要,是保证企业正常运行的需要。