会计电算化内部控制存在的问题及加强对策
这是一篇会计电算化内部控制存在的问题,目前我国的整体电算化程度虽然不高, 但90%的行政事业单位、大中型企业集团都采用了电算化, 如果不建立和完善电算化的内部控制, 则会使大量的会计信息失真。
摘要: 会计电算化取代手工会计是历史的必然☢, 会计电算化的高效率、高准确度给会计人员减少了工作量, 增强了会计信息的准确度。但如果没有较完善的内部控制, 会计电算化同样不能起到防错杜弊的作用。目前我国会计电算化的内部控制还很薄弱, 还存在许多问题, 加强会计电算化的内部控制, 提高会计信息的质量和有效性已成为当务之急。
1、会计电算化内部控制存在的问题
1.1 人们的思想认识不到位
我国的会计电算化起步较晚, 人们的思维观念还未充分认识到电算化内部控制的重大意义, 有些人以为会计电算化仅仅能减轻会计人员负担、提高核算效率, 能熟练地运用电脑进行会计信息的处理就已经不错了, 至于会计电算化的内部控制则可有可无。他们根本没有意识到会计电算化所生成的会计信息系统对企业的重要性, 也没有意识到会计电算化的内部控制对会计信息失真的影响。目前我国的整体电算化程度虽然不高, 但90%的行政事业单位、大中型企业集团都采用了电算化, 如果不建立和完善电算化的内部控制, 则会使大量的会计信息失真, 那么会计电算化所带来的高效率则是无效的。
1.2 职权不相容原则没有得到足够的遵循
职务相分离, 职权不相容原则是传统的手工会计信息处理的一个重要原则。但是会计电算化后, 由于系统许多岗位可以合并, 许多手续合并到计算机中统一执行, 虽然会计人员大大减少, 但同时也使得一些不相容的岗位没有得到分离, 从而降低了工作人员相互之间牵制的效力。如有些会计人员既负责数据的输入, 又负责数据的报送, 这样就使得他们可能在未得到批准的情况下直接对使用中的数据和程序进行修改操作, 因此会计数据的准确性及安全性就受到了威胁, 也会给那些不法分子提供更大的作假舞弊的机会。
1.3 系统授权存在漏洞
手工会计授权下, 在每一项会计业务的每个环节都有相应的责任人的签名或者是盖章。签名的模仿和印章的仿造都有一定的难度。而会计电算化系统授权方式是口令授权, 通过绕过财务软件的关卡,可以打开计算机财务数据库进入财务报表等系统,那么所有的财务秘密均可知道了, 同时, 业务人员的口令很容易被获取, 这就要求责任人要注意保密。企业在加强硬件建设, 采用更先进的网络服务器的同时, 各个会计岗位要做好自己的口令保密也是极其重要的, 从源头上控制是最佳的途径。
1.4 会计电算化信息系统执行主体和保存介质存在的潜在威胁
会计电算化信息系统执行主体是计算机, 只要计算机硬件系统出现故障或因停电等其他非人为因素, 都将致使数据不能被处理, 会计业务操作将无法进行。而财务软件的质量和性能都会影响会计数据处理的准确、高效, 轻则财务软件的质量出现问题, 影响会计数据处理的准确和高效, 重则财务软件的程序出现严重的病毒, 将会严重危害系统的安全, 若不及时排除病毒, 将导致会计数据的丢失。
还有由于会计电算化的数据信息主要保存在计算机的磁盘或者外在软盘、光盘中。一旦这些磁性介质受高温、受潮、受磨损等而出现损坏, 则其保存的数据将无法读取。假使没有做好相应的备份, 将会严重影响到企业的会计工作ต。而且该磁性介质是以磁信号存储会计信息的, 若数据被人为恶意修改而没被及时发现, 那么其所提供的会计信息就失去了意义。
1.5 网络技术的应用致使会计电算化内部控制出现新难题
会计信息可以通过物理通信线路传输到网络上, 会计信息的传输存在安全隐患。如, 网络信息在传输过程中很可能被非法拦截或被人篡改、复制、销毁, 特别是网络中黑客的侵袭更会给会计电算化的信息系统带来极大的潜在威胁, 这个问题的解决在目前来说仍是一大难题。
以上这些问题是会计电算化进程中其内部控制经常遇到而又必须重视和及时解决的。若不及时解决, 它将严重阻碍我国会计电算化向更深层次的发展; 如若重视并及时解决, 将极大促进我国会计电算化向更深层次发展, 最大程度地提高会计工作水平和会计信息的质量, 提升企、事业单位现代化管理水平和提高经济服务效率。
2、加强和完善会计电算化内部控制的对策
2.1 提高思想认识深度
我们必须认识到会计电算化不仅改变了会计核算方式、数据存储形式、数据处理程序和会计数™据领域, 提高了会计信息质量, 而且改变和方便了企业的财务分析和经营决策等, 是会计理论和会计技术的进一步发展、完善, 促进了会计电算化内部控制制度的改革, 是整个会计理论研究与实务运用的根本性变革。思想是动力, 只有思想上认识到位,才更有利于促进会计电算化的推广、发展和完善。
2.2 严格会计电算化对人的管理与控制
2.2.1 严格会计电算化的人员职务的管理与控制
会计核算软件投入正式使用后, 必须对各类人员按权、责、利相结合的原则制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括: 会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位; 电算化会计岗位包括: 直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合, 以实现职权分离, 有效地限制和及时发现错误或违法行为。例如, 规定系统开发人员和维护人员不能兼任系统操作员和管理人员; 数据输入职务与审核记账职务不能相容等。同时, 还应建立起职务轮岗制度。
2.2.2 加强会计电算化系统工作人员的职业道德建设
虽然会计电算化的执行主体是计算机, 但是它的实施主体是人, 因此企业要从工作人员的职业道德抓起, 把道德规范、行为准则等直接纳入内部控制的内容。企业管理者应当加强对财务人员的选用与培养, 提高他们的职业道德水准和业务操作水平, 实现会计电算化的主体诚信。
2.2.3 提高会计电算化工作人员的专业操作能力
目前, 不少单位的电算化人员是由过去的会计、出纳等经过短期培训而来, 对微机的软硬件知识了解甚少, 一旦➳出错, 就会使工作系统数据丢失,严重的将导致系统崩溃。因此, 要求会计人员必须掌握电子计算机的会计基础工作和规范的业务处理程序。要提高会计人员计算机业务素质, 必须大力加强人才培训力度, 使其熟练应用会计电算化的财务软件, 由核算型向管理型、智能型转变。
2.3 加强对会计电算化系统执行主体的控制
2.3.1 建立与会计电算化相应的法律法规
为了对付日益猖獗的计算机犯罪, 国家应制定并实施计算机安全法律, 在全面安全的宏观控制下, 政府主管部门还应进一步完善会计制度, 对危害计算机安全的行为进行限制和打击, 给电算化会计信息系统提供一个良好的社会环境。
2.3.2 建立计算机机房, 严格系统操作和维护环境管理
实行会计电算化以后, 应设立计算机机房, 给计算机设备创造一个良好的运行环境, 保护机器设备, 防止其他无关人员进入机房, 保护程序和数据的安全。操作环境包括系统操作过程及系统的维护, 如规定交接手续和登记运行日志, 数据备份及机器的使用规范, 软盘专用及防病毒感染。系统维护包括硬件维护和软件维护, 硬件维护主要包括:定期检查并做好记录; 及时进行故障分析并做好记录。软件维护是为了保证财务软件操作的规范化,以实现对其操作结果的正确性、适应性和完善性的维护。专机专用, 还有财务操作人员不得在财务专用机子上上网、插入外来的软盘和光盘, 以防止病毒侵入破坏计算机, 并且要定期对计算机进行查毒、杀毒等工作。
2.3.3 加强财务软件的研发和维护控制
财务软件属于应用软件。一般来说, 一种应用软件从研发设计到最终淘汰都要经过编程、测试、维护等阶段。由于关系到企业的财务管理和经营决策, 所以它的研发管理尤为重要。在研发前应进行需求分析和可行性评估; 程序的设计要根据高内骤、低偶合的原则进行, 以保证软件的准确性和高效性; 在编程阶段, 运用标准统一的语言程序对最终产品的程序原代码进行编译处理, 并进行加密;在测试阶段, 运用黑盒测试模型等对文件进行测试, 进一步发现设计过程中所出现的错误和存在的不足, 实现数据输入与运算输出结果互相验证的目标。并且要对在使用的财务软件进行定期的维护,防范于未然, 确保财务软件运行的安全、平稳、高效, 并对其所存在的不足不断地给予修正, 而且要对所选用的财务软件进行不断的升级。
2.3.4 严格会计电算化系统网络环境的管理与维护
网络实现了会计信息资源的共享, 但同时也给该会计信息系统的安全性带来了极大的威胁。系统网络的安全性主要是指数据保密、访问控制、身份确认等。我们可以通过以下几步来实现: 采用密码管理和登录确认, 两个核对正确后, 才能对会计业务数据进行读取; 起用防火墙, 隔离会计电算化系统与外部访问区之间的联系, 限制外界用户对会计信息系统进行非法访问; 采用数据加密、回响检查等技术手段进行网络管理, 以防计算机故障导致数据丢失以及不法分子非法拦截盗用财务数据信息等安全隐患, 保障会计网络环境的安全运行。
2.4 严格会计电算化系统业务操作
2.4.1 严格会计电算化系统的输入控制
建立适当的授权和审批机制, 并对输入的财务数据的审批权通过设立专门的审核人员对系统每笔业务数据的合法性和准确性进行审核, 从源头上防止错误的产生, 避免因错误或舞弊导致的连环性、重复性错误, 这也是会计电算化系统输入控制的重点。采用编码制度, 会计科目采用统一的编码,不仅提高了操作的速度和准确性, 而且规范了行业管理; 还有设置逻辑控制、平衡校验控制、错误更正控制及系统查错、改错控制等等。
2.4.2 严格会计电算化系统的处理控制
会计电算化系统控制的重点在于处理过程的适应性控制、数据溢出性检测、重新建立系统处理的适应性控制, 允许软件用户在一定的限度内自由制定或改变会计政策, 适应自身实际; 建立数据溢出性检测以保证数据超出计算机容量而产生的数据损失, 避免因数据损失致使数据信息失真; 操作过程中的失误是不可避免的, 因而, 系统应对用户的某些操作做出再审计, 以防止系统数据被执行重大错误操作。
2.4.3 严格会计电算化系统的输出控制
输出检查控制和输出文件的使用权限控制是会计电算化系统输出控制的重点。通过对凭证、账簿、报表数据的查询和打印, 并进一步输出备份, 能够有效地预防利用计算机犯罪。系统输出的会计资料中, 有些资料属于机密文件, 未经批准不得接触机密文件, 并应建立严格的文件保管和登记制度,以防止恶意窃取和损坏重要机密文件。另外, 凭证格式标准化控制、凭证顺序号控制、凭证审核控制、重复输入控制、保留审计线索控制、修改痕迹控制、数据备份控制等都是会计电算化系统的输入控制和输出控制的有效方法。
2.5 建立健全会计电算化档案管理制度
2.5.1 会计电算化档案的收集
所谓的会计电算化档案的收集是指在一定的时间间隔限度内, 把计算机系统中的所有会计数据拷贝存储到磁性介质或光盘上, 从而脱离会计档案。财务部门应把财务数据的备份文件保存好, 以防计算机硬件系统损坏后能在最小的损失下恢复原有的会计电算化系统。
2.5.2 电算化会计档案的管理与保存
电算化会计档案是存储在磁性介质或光盘等信息载体的数据信息。基于信息载体的物理特性,在形成这些档案时应准备双份, 即采用AB 备份法进行数据的备份, 并且注明形成档案的时间与操作员姓名, 存放在不同的地点, 以防止地震或火灾等意外事故, 导致会计电算化系统的毁灭与系统的不可恢复性。在保存这些档案时还应远离磁场,注意防潮、防尘、防盗工作, 并进行定期的检查、整理、复制, 防止磁性介质受损而使会计档案受损, 丢失。对于不同版本的会计档案, 除保存各版本的备份数据外, 还应保存对应版本的会计软件版本, 二者的一致性是非常必要的。显然, 其收集与管理工作也是比较艰巨的。
3、电算化会计档案的严格利用
应严格对电算化会计档案的调阅。我们所调阅的会计档案会有下述两种情✌况: 一是所调阅的会计档案与电算化系统版本号一致, 此时只需将你所需的档案通过电算化软件系统中的档案进行调阅; 二是所调阅的会计档案的版本号与前会计电算化系统版本号不一致, 则需在另外一台电脑上安装与此档案相对应版本的电算化系统, 然后再进行调阅。还有要设置专门的调阅登记记录, 明确各自相应所负担的责任, 并且也不能把密码提供给调阅者, 只需帮他直接进入系统。
参考文献:
[1] 李兰苏.会计电算化对会计业务内控的影响[N].中国审计报, 2005-02-15.
[2] 艾文国.会计电算化[M].北京:高等教育出版社,2003.
[3] 王定迅.企业会计电算化系统内部控制的再认识[J].经济经纬, 2004,.
[4] 董付君.会计电算化的内部控制[J].经济师, 2003,.
[5] 徐冰, 王华民.会计电算化的内部控制[J].东北财经大学学报, 2003,.
