網絡環境下企業會計電算化下內部控制制度建設初探

劉　方

摘要:會計電算化是會計工作的發展趨勢,隨著IT技術的發展,尤其是Internet的網絡技術的發展,會計電算化的發展又向前邁了一大步,進入了網絡環境下的會計電算化。現在我國越來越多的企業在普及網絡環境下的會計電算化,傳統的會計內部控制機制和手段已很難適應形式發展的需要。本文就當前網絡環境下會計電算化系統中內部控制存在的問題進行了簡單的剖析,并提出完善內部控制的一點意見。

關鍵詞:網絡環境下會計電算化;內部控制

一、企業內部控制制度在網絡會計電算化環境下面臨的新問題

所謂內部控制,是指一個單位為了實現其經營目標,保護資產的安全完整.保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。它是企業為了提高會計信息質量,保護資產的安全與完整,確保有關法律法規的貫徹執行而制定和實施的一系列控制方法。其目的在于改善經營管理、提高經濟效益。作為企業各項管理工作的基礎,是衡量現代企業管理水平的重要標志,也是企業持續發展的可靠保證。國內外財務丑聞頻頻暴發,更凸顯了內部控制在企業中的地位作用。而在網絡環境下會計電算化,對于以往的手工會計系統的固有內部控制制度發生了巨大的變化。

1.會計工作內控方式,內控范圍發生了變化。傳統的會計系統中,通過人員內部的相互牽制達到內部控制的目的。即通過憑證的人工傳遞,在會計人員的互相核對、相互牽制中完成。例如通過編制科目匯總表,試算平衡,總賬與明細賬的核對等從而達到信息正確,防止舞弊發生。但是在網絡環境下電算化會計,你只需要收集原始的資料,審核無誤后將之輸入系統。其后的審核、記賬、試算平衡、對賬、登帳等一系列后序工作,均有計算機來完成。網絡提供的在線服務,除了日常的會計業務外,還集成了其他的相關的業務內容,比如網上報稅,網上銀行支付,遠程報表等,一個人操作就可以解決了手工會計時代需要幾個人完成的事情。

2.會計信息的記錄工具、存儲信息的介質發生變化。在傳統會計核算方式下,各種經濟業務的記錄都反應在紙介質上(包括憑證、賬本),通過不同的筆跡所有的修改都會留下痕跡,它是企業內部控制的重要手段。從手工階段到電算化的初級階段,賬本變成了磁盤文件,在電算化發展到網絡階段后,交易的方式采用的是電子化,出現了電子單據。存儲的形式也不僅僅是電子數據,還有網絡頁面數據,其閱讀都只能在計算機和相應的程序中進行。儲存在計算機磁性介質上的數據容易被篡改,甚至不留任何痕跡;未經授權的人員甚至可以通過計算機和網絡瀏覽數據庫內的全部數據文件,以致復制、偽造、銷毀企業重要的數據。

從以上兩點可以看出,企業的內部控制已經從對人的內部控制制度,發展為要面對的是人、人和計算機、網絡,對上述三者的內部控制。

3.政策與法規的建設滯后,使網絡環境下的電算化會計使企業的安全風險加大。其一,因為企業的會計信息借助互聯網的傳播,使原有的單機版的會計信息變成了開放式的。會計信息可以傳送到世界任何一個地方,如果遭遇黑客攻擊或者被其惡意修改,都會給會計信息的可靠性帶來較大風險。其二,網絡計算機病毒泛濫,通過用戶下載的文件,通過各種小游戲后者電子郵件等各種途徑傳播,一旦電腦遭遇計算機病毒侵蝕可導致整個電腦死機,電腦中存儲的全部會計資料可能會丟失,可能會在未經授權的情況下被調用和修改等等,這些都會使得內部控制的風險系數變大,不利于整個會計信息系統的安全。會計電算化下的犯罪是高科技的新型犯罪,必須制定專門的法規對此進行有效控制。所以這也加大了網絡環境下的企業電算化會內部控制的難度和復雜性。

4.會計電算化專業人才缺乏。會計電算化要求會計人員要同時掌握會計和計算機兩種專業知識,絕大部分會計人員經過電算化軟件的培訓只能完成軟件的簡單操作,電算化系統的日常維護更多的要依賴專業人員。而專業人員的財會知識欠缺,所以無法充分的運用電算化的工具對財務信息進行深度的加工利用,以滿足各方對財務信息的需求。

二、網絡環境下會計電算化內部控制制度建設的對策與措施

1.應進一步完善會計電算化的配套法規,針對會計電算化工作出現的新問題, 對現有的相關法規進一步補充和完善 。同時建立、完善相關的企業內部會計電算化內部管理制度。包括建立和完善會計電算化崗位責任制、會計電算化操作管理制度、計算機硬軟件和數據管理制度、電算化會計檔案管理制度等會計電算化內部管理制度。

2.組織與管理上的控制。就是指企業在加強和完善對網絡環境下凡是會計電算化涉及到的部門和人員的管理與控制制度。

⑴ 嚴格職責崗位控制。即將系統中互不相容的職責進行分工,通過不同職責崗位的相互稽核、監督和制約,保障整個會計信息的真實性并減少舞弊行為的發生。在會計電算化系統下,工作崗位可分為基本會計崗位和電算化會計崗位。基本會計崗位可包括會計主管、出納 、會計核算 、稽核 、會計檔案管理等工作崗位。電算化會計崗位包括直接管理 、操作、維護計算機及會計軟件系統的工作崗位。其具體的工作職責如下:

① 電算化主管:負責協調計算機及會計軟件系統的運行工作。可以對系統各崗位人員的工作進行質量考評,合理調整各崗位會計人員;監督檢查電算化系統的運行;檢查輸出的賬表數據是否正確、及時等。

② 系統操作員:負責輸入記賬憑證和原始憑證等會計數據,輸出記賬憑證、會計賬簿、報表,和進行部分會計數據處理工作。數據輸入完畢先進行自檢核對工作,核對無誤后打印輸出有關記賬憑證。

③ 審核記賬員:負責對輸入計算機的會計數據(記賬憑證和原始憑證等)進行審核,操作會計軟件登記機內賬簿,對打印輸出的賬簿、報表進行確認。

④ 系統維護員:負責保證計算機硬件、軟件的正常運行,管理機內會計數據。

系統操作員要按會計主管的書面要求為其他人員分配適用權限;檢查機內會計數據的安全性、正確性、及時性、保密性,發現故障應及時排除;負責進行數據的備份、恢復。

⑤ 檔案管理員:負責管理存檔的會計系統的數據軟件(磁帶)、程序軟盤及各類賬表、憑證、資料的備份和打印的會計賬表、憑證和各種資料的保管工作。

會計電算化系統中,職責崗位的控制重點是制定的互不相容的職責。所以會計核算軟件投入正式使用后,對原有會計機構必須做相應的調整,主要有:電算化主管是系統的管理人員,掌握著系統超級口令,其與具體的業務操作職責相分離,數據錄入與數據審核職責相分離,系統維護管理與業務操作職責相分離等等,通過建立互不相容職責,能夠有效地防止各種錯誤或舞弊行為的發生,達到了內部控制的要求。

⑵ 嚴格上機操作控制。上機控制措施的內容應包括:

①授權控制。按照崗位分工的不同,不同的操作人員授予不同的操作權限,防止越權操作。

②上機操作控制。即錄入計算機的各種數據均需經過嚴格的審批并具有完整、真實的原始憑證;對于發現輸入數據有誤的憑證,需按系統允許的功能加以改正。

③制定上機記錄制度、輪流值班制度,建立完備的上機時間、備份制度。

⑶ 會計電算化應用的控制,即指在企業會計電算化系統運行過程中所采用的經常性控制措施,包括:數據輸入控制、數據處理控制、數據輸出控制和數據儲存控制等內容。

①數據輸入控制。原始憑證在錄入前必須經過適當的授權和審批后,才能準確地填制與錄入。這是輸入控制措施中最有效的控制。因為在會計電算化中,輸入進去的數據高度共享;如果數據輸入出錯,直到數據處理或輸出階段錯誤才被發現,那么修改就會很麻煩。所以,以記賬憑證為直接輸入的依據時,從記賬憑證的審核、輸入、傳遞、保管等環節實行全面控制。

②數據處理控制。就是指對數據處理的準確性和可靠性實施控制。雖然有準確的數據輸入,再加上計算機本身強大的運算能力,保證數據處理的正確是毫無懸念的,但是仍應考慮到如果軟件遇到程序邏輯錯誤、重復輸入等問題,那處理的結果就無法保證其準確可靠。所以,應設置數據處理的控制措施對輸入數據的準確性進行校驗,例如總賬與明細賬余額核對,余額控制等。對于不正確的業務更正與刪除等都必須嚴格按規定設定修改權限和修改的痕跡控制。

③數據輸出控制。包括打印輸出控制和備份文件輸出等控制形式。對于各種數據輸出形式,進行權限設置,未經授權的輸出指令計算機應能夠拒絕執行。輸出的會計憑證應與實際經濟業務進行核對,防止錯進錯出現象,減少差錯的發生。

3.各項網絡安全控制措施。在系統的控制方面,包括對硬件的安全控制:對電算化的硬件設備要做好日常的維護,定期監測設備的使用狀況,并做好相應的記錄;在系統運行過程中出現硬件故障要及時進行故障的分析并做好記錄。對軟件的安全控制措施包括:正確性維護、適應性維護、完善性維護;軟件的升級、修改,硬件的更換過程,要有相關的人員監督,要保證會計信息的連續和數據的安全。

在數據、程序的控制方面,做到系統的源程序,加密文件等重要資料專人保管,及時備份存檔;制定電腦病毒的防范措施,并及時升級本系統的防病毒產品,定期檢測并清除計算機病毒,絕對禁止在工作機上安裝游戲軟件,同時對于外來軟件和下載的數據必須用殺毒軟件進行檢查;

在網絡的安全控制方面,在電算化網絡系統中設置多重口令,對用戶的登陸名、口令合法性進行檢查;對傳輸的數據采取加密措施;對網絡實時監控,捕捉非法入侵者,控制網絡的訪問范圍,定期更新密碼等等。以確保會計信息傳輸中的安全性。

4.建立內部審計制度。電算化內部審計是內部會計控制的一種特殊形式 ,是對內部控制的再控制 。通過內部審計可以監督企業電算化會計制度的執行情況,減少電算化會計系統存在的內部質量控制風險,可以發現內部控制系統的弱點 ,促進相應措施的改進,完善內控制度。

5.加強會計電算化檔案的管理制度的建設。在實施會計電算化后,會計檔案的載體材料擴大了,對會計檔案管理技術也提出了新的要求,為了更有效地做好電算化會計檔案管理工作,必須制訂一系列管理辦法:

⑴ 以計算機打印出來的以書面形式保存的會計檔案,須經相關人員簽字蓋章,裝訂保存。即保存方法按《會計檔案管理辦法》的規定執行。

⑵ 對于存儲在移動硬盤、光盤等磁性(光)介質或其他介質載體里的系統程序、會計數據,完整的備份,應存放在干凈、防潮、防磁的場所。

⑶ 建立完善的電算化會計檔案調閱與使用權限制度。應嚴格會計檔案調閱的審批程序和規章流程,嚴禁隨意拷貝、復制,隨意調閱會計檔案,加強會計檔案的安全性與保密性。

⑷ 報廢的計算機應將其硬盤徹底格式化,以防數據泄密。

⑸ 建立網絡數據備份制度,定期進行復制,執行“AB備份法”雙重備份并分別存放與不同地點,防止會計數據的丟失。同時還要建立數據在萬一遭損失情況下數據恢復以及災難補救應急措施。

6.加強“復合型”會計電算化人才的培養,不斷提高相關人員素質,促進企業電算化事業從“核算型”向“管理型”轉變。實行網絡會計電算化后,會計人員面臨著新的挑戰。僅僅通過電算化軟件的操作培訓,掌握日常的經濟業務的處理,是遠遠不夠的。因為一個操作系統的安全,很大程度上還取決于其使用人員的素質。會計人員不僅要不斷學習新的專業理論知識,還要專研會計電算化知識,使自身成為復合型高級技術人才,提高查錯防弊的工作能力,同時, 還應選拔具有一定計算機知識的會計業務骨干進修計算機專業。為會計電算化內部控制制度的執行儲備人力資源,從而推動企業電算化事業由“核算型”向“治理型”、“智能型”轉變。

三、結束語

網絡會計電算化是社會經濟發展的客觀要求與趨勢,企業內部控制的好壞將直接影響到其管理和效益。一個擁有完善的內部控制的企業將能夠有效的降低經營風險,提高經營效率。隨著新的挑戰的不斷出現,企業不斷的加強和完善網絡會計電算化系統的內部控制,是其經營持續 、穩定、健康地發展的重要保證。

參考文獻:

[1] 鐘愛軍:《會計電算化應用教程》,科學出版社,2004.

[2] 劉玉廷:《內部會計控制規范:新形勢下加強單位內部會計監督的里程碑 》,《會計研究 》,2006.7.

[3] 周啟海,孫經華:《財務軟件應用教程》,清華大學出版社,2005.

[4] 王花榮:《會計電算化下的企業內部控制》,《財務與會計》,2008.8.

[5] 楊國有.信息時代會計電算化環境下內部控制研究[J].《會計之友》,2007.5

(作者單位:中交武漢港灣工程設計研究院有限公司)