企业电算化内部控制制度建设措施分析
【摘要】内部控制是企业单位为保护其资产安全、保证信息的完整和正确、促进经营管理政策得以有效实施、提高经营效率、控制经营风险、防止舞弊行为发生进而制定的各项规章制度、组织措施、业务处理手续等控制措施的总称。电子信息技术日益普及,企业建立了电算化会计系统后,会计核算和财务ป管理环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,会计电算化的实施,也为企业的内部控制带来了许多前所未有的新问题,对企ช业内部控制制度造成了极大的冲击。
【关键词】会计电算化,内部控制
随着电子信息技术的普及,实行会计电算化管理的企业越来越多,文章就如何建立一整套适合电算化会计系统的内部控制制度进行了初步探讨。
一、内部控制环♡境发生了变化
企业使用计算机处理会计和财务数据后,企业会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员웃组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。
随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。
二、内部控制的内容也更加广泛
在电算化方式下,内部控制的内容在传统方式的基础上,又出现了许多新的问题,主要有以下几个方面:
(一)确保原始数据操作的准确性。在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的原始数据自动进行加工处理,并储存于磁性介质上。所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
(二)严格控制操作人员的权限。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,加大出现错误的风险。
(三)要避免会计档案无纸化和电脑操作无形化带来的风险。在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。电磁介质也易受损坏,且有丢失或毁损的危险。所以会计电算化对会计档案管理形式提出了更高的要求。不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。如计算机机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等。
三、加强电算化系统的内部控制制度建设的具体措施
(二)必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件正式投入使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。
不相容职责的恰当分离可以为避免单独一人从事和隐瞒不合规行为提供合理的保证,但是,合伙即可避开这类控制,况且控制措施发挥作用的有效程度关键还要取决于执行人员的实际行动。因此,在考察对发生故意错弊行为的意图进行控制的策略方面,可以考虑增加施行这种行为的难度,增加被逮住或结果失败的可能性,并加大对此类行为的惩罚力度。实施这一策略的两种有代表性的方法就是实行职责轮流制和内部审计制度。除部分组织程序有特别规定以及不能♂实行职责轮流制的岗位外,员工应该轮换工作。
网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据备份及机器的使用规范,U盘专用及防病毒感染,数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
(四)加强内部审计。内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。