会计电算化与企业内部控制

来源:安徽税务筹划网 作者:安徽税务筹划网 人气: 发布时间:2022-08-15
摘要:计算机的广泛应用使得企业的会计工作环境和内容发生了深刻变化。计算机具有高速和稳定的特点,又有很强的程序性和逻辑分析判断能力,使会计数据处理的速度加快,极大地提高了...
  计算机的广泛应用使得企业的会计工作环境和内容发生了深刻变化。计算机具有高速和稳定的特点,又有很强的程序性和逻辑分析判断能力,使会计数据处理的速度加快,极大地提高了会计核算的准确性和可靠性,因此,给企业的管理带来了诸多的方便和好处。

  然而,我国的会计电算化目前仍处于宣传和推广阶段,是从传统会计向电算化工作中的过渡阶段。会计电算化在给企业带来好处的同时,也对传统的企业内部管理提出了新问题。因此,建立一套适应会计电算化环境下的企业内部控制体系显得尤为重要。

  一、会计电算化现状

  会计电算化是以电子计算机为主的现代电子信息技术在会计工作的具体应用,是电子计算机代替人工记账、算账、报账、查账以及代替人工完成对会计信息的分析、预测、决策的过程。

  计算机的引入使得传统会计内部控制制度的形式,内容、重点都发生了变化,各种处理步骤不复存在,审查、复核控制机制随之削弱,形成会计电算化下传统会计控制方法失效。内部控制越来越依赖计算机系统,会计事项处理的无纸化和操作无形化使会计信息的真实性风险加大,对会计电算系统内部控制的内容更为广泛、技术要求更高。

  不少企业的领导对实施会计电算化的重要性缺乏足够认识,认为会计电算化只不过是会计核算工具的改变,看不到对会计职能、管理流程和管理方法的深刻影响,仅仅是“以机代账”,对软件的投入认为只需要一次即可,不注重软件升级,把传统会计被计算机替代作为树立现代企业管理的一个标志,并没有充分认识到会计电算化是现代企业管理的要求,是企业决策的重要手段,更是经济信息化的需要。

  二、会计电算化对企业内部管理的影响

  企业实施会计电算化系统后,会对企业的工作和管理带来影响:

  (一)会计信息系统的组织体制控制发生变化

  会计电算化系统中,将传统会计对数据分散收集、分散处理,重复记录的操作方式,改变为集中收集、统一处理、复式记录的操作方式,增强了会计核算的深度和广度,提高了会计信息的时效性、可靠性、重要性、相关性,使会计信息的提取利用更适应于现代管理的要求,对企业的内部控制也提出了新的要求。

  (二)会计岗位设置及其权限控制发生变化

  实现会计电算化后,会计部门的人员组成从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统管理人员及计算机专家组成,并由计算机专家来负责系统的安全。会计工作岗位分为基本会计岗位和会计电算化岗位,由于企业规模和业务量不同,有的将电算化岗位设置由一人担任,有的将电算化岗位中的系统管理员与数据管理员、网络管理员混为一谈,造成工作中职责不明、权限不清,表现最为突出的问题是系统管理员的权力过大,相当多的单位在赋予系统管理员权限时,都能够调用系统的所有功能,享有所谓的“超级用户”权力,有时甚至完全超过了会计主管的权限,因此,权限设置不当将会造成内控潜在的隐患。

  (三)可能出现不同财务软件系统之间的不兼容

  由于各个系统都是自行开发的,使用不同的操作平台和支持软件,数据结构不同,编程风格各异,各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也没有统一的数据接口,在系统与系统之间很难实现数据信息的共享,造成了数据的兼容性差,数据信息的共享难以实现。

  (四)会计簿记的形式和账务处理程序控制发生变化

  在会计电算化系统中,日记账、总账只能装订成活页式账册,不可能是订本账册;各种账务处理及账证核对功能,由计算机控制迅速完成,传统会计下的各种原始凭证、记账凭证、汇总表、分配表、工作底稿等作为基本会计资料书面形式的资料减少甚至消失;为了会计人员的会计处理方便,有不少的会计核算软件对于已录入并保存的凭证,提供了“取消审核”、“反记账”、“反结账”功能,记账凭证、账簿的错误可以在原错误之处不留痕迹地加以修改,凭证的无痕修改对数据的安全控制是一个严重的挑战。

  (五)会计档案的内部管理发生变化

  实行会计电算化后,会计档案的保管范围发生了变化,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴。会计信息的储存方式和储存媒介也发生了很大的变化,各种记账凭证、日记账、明细账、总账和会计报表等会计资料存储于磁性介质上,复制、备份或删除都很容易。

  (六)对现有会计管理法律体系产生挑战

  因为现有法规的不健全使得防范电算化犯罪变得很困难。由于在法律上对未经许可接触电算化会计信息系统或有关数据文件的行为未规定为偷窃行为,因此就无法对下载重要机密数据的行为治罪。必须看到,对电算化会计信息系统的开发和管理,仅靠现有的一些法规,如《会计法》、《企业会计准则》等是不够的,有待于进一步完善相关的法律、规章、制度,防止智能犯罪的可能。

  三、会计电算化内部控制的应对措施

  会计电算化是一个企业走向成熟的标志,世界上凡是经营管理完善的企业都拥有一流的会计电算化管理系统。目前,我国的传统会计管理还存在着很多不足,会计电算化系统尚处于初级阶段,需要建立与之相配套的一系列内部管理体系加以约束,这样才能充分发挥电算化的优势。而建立企业会计电算化的内部控制主要有如下措施:

  (一)组织机构及操作管理的控制

  企业实现了会计电算化后,组织机构的设置控制重点应放在不相容职务的分离上,对原有的组织机构进行适当调整,将不相容的系统开发与系统操作,数据维护与电算审核,数据录入与审核记账,系统操作与系统档案管理等职务分离,制定相应的管理规章与之配套,适应会计电算化系统内部控制的要求。

  对每一项可能引起舞弊或欺诈的经济业务,应建立一整套符合职责划分原则的内部控制操作管理制度,不仅会有效地保证会计软件的安全运行,而且有利于内部牵制制度的执行。它包括四个方面:一是要有授权限制。加强对操作员岗位尤其是系统管理员及电算主管权限的约束。电算主管无论从会计工作的分工、工作的内容、所负责任等方面来讲,都是本单位的业务总负责人,系统管理员应服从电算主管的工作安排,系统管理员的权限并不是“无限大”的,其所做各项工作都应对电算主管负责。二是要有预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。每一位参与会计电算化的人员都应实施合理授权控制,还必须增设专人输入检查控制环节,未经检查,应无法进入下一步会计处理。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算机等。三是要有预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。四是制定完善的操作手册、必要的上机操作记录、轮流值班制度等,通过设置操作员口令和上机日志等控制手段,防止差错和舞弊行为。

  (二)会计信息数据的控制

  实行会计电算化后,企业内部牵制的重点将放在原始数据输入的控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接的控制方面。

  企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。如果输入的数据不准确,处理结果就会出现差错,哪怕是很小的数据错误,都会导致错误的扩大,影响整个会计电算化系统的正常运行。在会计核算软件中,对输入过程的控制,首先是授权控制,输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次是采用各种技术手段对输入数据的准确性进行总数校验控制、平衡校验控制、数据类型校验控制、重复输入校验控制等。

  输出控制最重要的目标是保证各种输出结果的完整性和正确性。输出包括打印、查询、软盘输出等形式,内容涉及各种会计报表、日记账、明细账、总账等。输出数据控制对输出的数据要有授权,对数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。

  企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。对数据的传输可将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等内部控制措施。

  企业为了保证会计信息数据的有效性和可靠性,确保会计电算化系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应采取内部措施,对储存数据的各种磁盘或光盘作好必要的标号,文件的修改,更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查等。

  (三)系统开发、发展的控制

  会计电算系统的系统开发、发展控制包括开发前的可行性研究,开发过程中系统分析、设计、实施工作,以及对现有系统的评估、更新方案的决策工作。会计电算化系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关部门制订的标准和规范。按标准和规范开发和发展计算机会计系统,使企业会计电算化系统更可靠、更完善,有利于对系统的维护和进一步发展、更新。

  由于企业经营活动变化及经营环境变化,软件的修改是难以避免的,对会计软件的修改应有书面形式的报告,经批准后才能实施修改,修改过程中必须有周密的计划和严格的记录,而且要求会计电算化系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档,所有修改过程的每一个环节都必须设置必要的控制。

  企业在实施系统转换时,须采取有效的控制手段,作好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置,新系统需要的初始数据的安全导入等。并要接受实践的检验,并行运行的时间一般至少为三个月,以便检验新的会计电算化系统运行正常。

  (四)加强对会计档案的控制

  为了系统能够安全、健康地运行,会计档案管理也是一项重要的基础性工作。制定严格且具有实际操作性的会计档案管理制度,保证会计档案的安全与完整。如要有对存有会计数据的有关介质妥善保管,要有完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等措施。

  (五)安全和保密控制

  会计电算化系统的可靠、数据信息的安全,均依赖强有力的安全、保密控制。要求会计软件必须从存放在服务器和磁盘等设施上的数据安全和在传输过程中信息安全两个方面入手,着重考虑内部控制的安全性问题,建立健全内部控制、建立数据保护机构,加强数据的保密和安全,由专门的工作人员管理数据,存取数据时,要设置口令、密码、验明用户身份,修改、删除数据时,随时留存操作日志,留下操作的痕迹以便日后核查。每次操作完成退出系统时系统都应提示用户进行备份,使得数据一旦遭受破坏可以直接从备份盘中恢复数据,最大程度地减少损失,而对非相关人员在非必要的情况下不给予查看数据的权利,防止无关人员进入计算机工作区域,禁止非操作人员操作财会专用计算机,防止设备被盗、防止设备用于其他方面等,采取各种严格的措施加以控制。另外,为防止非法篡改还可对一些重要的文件进行特殊定义,比如定义为隐形文件、专用文件或只读文件,未经授权不得改动。同时,要增强网络安全防范能力,采用防火墙技术、网络防毒、信息加密存储通讯、身份识别、授予权等措施和保证机房设备安全的措施。

  (六)防止电算化犯罪的法制建设

  会计电算化给企业带来科学、方便和高效的管理,但也可能导致新技术条件下的高科技犯罪。因此,防范此类犯罪,制定专门的法规加以有效的控制变得十分必要和紧迫。一是为防止舞弊或欺诈,建立惩治利用会计电算化犯罪活动的法律,明确规定哪些行为属于舞弊行为及惩处方法;二是建立保护会计电算化系统相关法律,明确电算化系统中的硬件、软件、会计信息数据等方面受法律保护。制定严格的电算化内控制度则是防范会计电算化舞弊的有效途径。

  现有的会计人才远不能满足这项新技术的推广和应用,而目前高校培养的会计专业人才还大都停留在熟悉会计业务、会使用会计系统这一层次上,即使有不少经验丰富的会计业务人员,有不少也只是经过短期培训而来的,只掌握了一些有关计算机的基本应用,复合性的财会人才依然极为紧缺,远远不能满足企业的需求,这正是制约会计电算化健康发展的重要因素之一。

  因此,只有培养复合型的会计人才,既熟悉计算机技术,又精通会计业务,这样才能促进会计电算化的快速推广和顺利发展。

  新经济时代的特点是信息化、网络化,而生存于新经济时代的现代企业更不能脱离这个大环境。会计电算化既是顺应经济发展的趋势,也是现代企业管理的必然要求,更是企业提高内部管理的重要途径。