淺談企業會計電算化環境下的內部控制

高志軍

[摘 要]會計電算化的實施,使企業會計管理環境發生了很大變化,同時,給企業內部控制帶來了很多新問題。因此,建立適合會計電算化環境下的企業內部控制制度就顯得尤為重要。本文通過分析會計電算化的特征,針對電算化環境下內部控制面臨的問題,提出幾點控制措施。

[關鍵詞]會計電算化 內部控制 制度 監督

隨著我國市場經濟的深化發展和現代IT技術特別是以Internet為代表的網絡技術的發展和運用,會計電算化以其簡捷、實用、運算速度快、數據分析準確等優點逐漸取代了傳統手工會計,成為現代企業會計的首選。它的出現和應用,為企業節約了大量的人力、物力、財力、時間。但會計電算化也必須置于企業內部管理控制之中,才能充分發揮其優點和長處,更好的服務于企業。

內部控制是現代企業管理的一項基本職能。建立并完善企業內部控制制度對提高企業管理水平、防止企業資產流失、保護投資者投入資產的完整性、保證資本市場有效運行等方面都具有重要的意義。會計電算化的出現、發展又給內部控制帶來了新的問題和挑戰。本文將主要討論如何將會計電算化與企業內部控制相結合,以保證企業實行會計電算化后,能夠安全、有效地運行。

一、會計電算化的特征

會計電算化是以電子計算機為主的當代電子技術和信息技術應用到會計實務中的簡稱,它是一個用電子計算機代替人工,實現記賬、算賬 報賬、查賬并替代部分需由人腦完成的對會計信息(數據)的統計、判斷乃至提供決策的過程。從某種意義上說,電算化會計是為了滿足企業制度的需要,對傳統會計進行改造和整合后產生的能適應信息化要求的新型應用型學科。與原有手工記賬相比,具有運算速度快、存儲容量大、數據高度共享、檢索查詢速度快捷 制作報表容易、數據分析準確等特點。它的使用,可以節約大量的人力、物力和時間。

二、會計電算化環境下內部控制面臨的問題

電算化條件下,會計不相容職能分離,職責分工原則的重要性下降,會計人員可能即從事數據的輸入、處理,又負責數據的輸出、報送,這就有可能使他們在未經批準的情況下,直接對使用中的數據庫進行修改和操作處理,加大了出現錯誤的與弊端的風險。輸入依據和輸出結果不嚴密,數據的輸入可能缺乏充分可靠的依據,未經確認沒有附件的數據可能被輸入系統內;在輸出方面,有些業務或處理結果可能不被打印出來。數據庫安全性不穩定,具備一定數據庫知識的人可能繞開諸如口令密碼等會計軟件的控制措施,通過數據庫管理系統,直接讀寫數據文件,甚至對文件中的數據進行增刪修改等操作,這樣會計數據的真實性和可靠性就無法得到保證。

三、會計電算化環境下內部控制的有效措施

1.深化企業會計電算化系統運行日常控制

(1)數據輸入控制。企業應建立一套完善的內部控制制度,對輸入的數據進行嚴格控制,以保證數據輸入的準確性。數據輸入控制要求輸入的數據應經過必要的授權,并經有關內部控制部門或人員審核。同時企業要采取各種技術手段對輸入數據的準確性進行校驗,對操作人員必須分級授權并強制定期修改密碼。輸入控制的關鍵是加強憑證填制、審核、傳遞、保管4個環節的全面控制。凡輸入的憑證均應經過復核和校驗,發現不符,系統自動警告操作員進行檢查和修改;憑證傳遞應嚴格執行簽收制度,以防止憑證失散或篡改,從而保證輸入的正確性,從源頭上減少系統的安全風險陛。

(2)數據處理控制。數據處理控制是指對會計電算化系統進行數據處理的有效性和可靠性進行控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字核對,字段、記錄長度檢查,代碼和數值的有效范圍檢查,記錄總數檢查等。文件檢查包括檢查文件長度、檢查文件標識、檢查文件等是否被非法篡改。

(3)數據輸出控制。數據輸出控制是企業為了保證輸出信息的準確、可靠性而采取的各種控制措施。企業會計電算化系統輸出控制的重點在于輸出檢查控制和輸出文件的使用權限控制,定期或不定期核對輸入信息與輸出信息的一致性。在系統輸出的會計資料中,有些資料屬機密文件,未經批準授權任何人不得接觸,對這樣的文件要建立嚴格的文件保管和登記制度,以防止惡意竊取和損壞重要機密會計數據。數據的發送對象、份數應有明確的規定,要建立標準化的報告編號、收發、保管制度。數據的輸出要有明確的操作人員身份標識,以及輸出時間、數量等標識,以加強管理。

2.加強人員職能的劃分,完善授權審批制度

由于電算化下,控制方式和控制范圍發生變化,企業必須改變傳統的職能分工與崗位設置,確保電算化下不相容職務的分離,明確職責分工,加強組織控制。為防止錯誤與舞弊,企業還應實行定期的職務輪換制度,并同時建立一整套符合職責劃分原則的內部控制制度。職務的分離可通過對不同層次操作者的權限進行設定來實現,單位應該要有明確和嚴格的授權審批制度。一旦相應的權限范圍內出現錯誤或則舞弊,則應追究相關人員的責任。

3.維護系統與網絡的安全,保證控制環境的穩定

控制環境的穩定與否直接關系著企業內部控制的效果。企業應該制定各種可行的制度,保護本企業電算化系統的安全,以減少由于差錯或者人為故意所導致的系統被修改、破壞。如企業可以設置各種進入障礙,對儲存各種財務數據的終端計算機(服務器)加以保護,也可以設置監控系統,監控操作員對系統的調用等。另外,企業應該配備精通網絡技術的系統維護人員,并利用一些安全技術如訪問控制技術、認證技術等。防范網絡黑客和計算機病毒的惡意破壞,保證網絡環境的安全。

4.健全內部審計,加強內部控制的監督檢查

內部審計工作的職責不僅包括審核電子會計賬目的真實性、合法性和安全性,還應檢查和評價組織及管理制度是否健全,是否出現新的情況,需要對相關制度進行完善,檢查有關規章制度是否得到有效地執行以及執行的效果等。在會計電算化下,內部審計應加強對系統運行的安全性和可靠性進行檢測,這其中包括應用程序內置控制功能是否安全可靠,系統內部防范風險的控制措施是否完善,處理經濟業務的程序和方法是否準確等。同時,執行內部審計時應該配備精通軟件的審計人員,以對軟件本身的有效性進行監督。

5.引入風險控制,防范潛在風險

為了幫助企業更好的了解和跟蹤會計風險,有條件的企業可以為自身建立一個能夠與企業的每項會計業務過程相關聯的風險庫,一旦識別出潛在風險,系統將及時自動報警,以使企業降低發生錯誤和舞弊的風險。風險庫的設計思路可根據手工會計處理的一些原則和思想,譬如會計處理是否具有一貫性和完整性,數據的來源和去處是否能對應等。

四、結束語

隨著電子技術的飛速發展和電算化信息系統的普及運用,內部會計控制制度中的新問題和新課題將不斷出現。深入研究將會有力促進會計電算化進一步完善和發展,也使得會計電算化環境下的內部控制制度不斷地調整、改善,真正做到保證會計數據的可靠性和真實性,提高企業的經濟效益。

參考文獻

[1]朱榮恩。內部控制評價[M]北京:中國時代經濟出版社,2002

[2]段平祿,彭久麒。高師財務管理研究[M]桂林:廣西師范大學出版社。2004

[3]周啟海,孫靜華。財務軟件應用教程[M]北京:清華大學出版社2004