企业会计电算化内部控制现状和对策_电算会计

    摘 要 会计电算化是以电子计算机技术为主的当代电子技术和信息技术应用到会计实务中的简称。阐述了企业电算化会计系统内部控制的现状,并有针对性地提出了改变现状、解决问题的应对之策。
    关键词 会计电算化 内部控制 会计系统
    会计电算化是以电子计算机技术为主的当代电子技术和技术应用到会计实务中的简称。基于它本身的特点,与手工会计相比,具有运算速度快、存储容量大、高度数据共享、检索查询速度快捷、制作报表容易、数据分析准确等特点。它的使用,可以节约会计人员大量人力、物力、时间。
    控制与会计是不可分割的。控制是现代企业管理的一项基本职能。建立较为健全的内控制度是现代企业管理的一项重要内容。内部控制是企业内部经营管理活动中所采取的一系列具有控制功能的组织、程序、手段的总称,包括内部管理控制和内部会计控制。作为内部会计控制的特殊形式───电算化会计信息系统环境下的内部控制则是随着it技术特别是以interent为代表的网络技术的发展和应用,电算化会计系统进一步向深层次发展。这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。
    1 企业电算化会计系统内部控制现状
    电算化会计信息系统的建立对企业授权与执行、审计线索、会计安全、内部控制方式等方面都产生了重大影响。当前企业会计电算化内部控制现状主要表现在以下几个方面。
    1.1 财务软件缺乏兼容性,系统内部衔接性差,致使内部控制难度大
    目前,我国通过评审的财务软件较多,它们都是自行开发的操作平台和支持的软件,数据结构不同、编程风格各异,由于各财务软件公司为保密其技术,致使相互间没有交流和沟通,没有业界的协议,不同品牌的财务软件之间没有统一的数据接口,很难在不同系统上实现数据共享。不同的财务软件因软硬件环境要求不同,在内部控制上作法不一致,例如,有的财务软件要求年终结账前要强制性备份;有的财务软件有反结账操作;有的财务软件对机内已作废的记账凭证不保留痕迹等。这些功能上的差异,导致内部控制缺乏共性,致使内部控制难度大。
    当前核算型财务软件已经成熟,但对于管理型财务软件开发力度较小,问题较多,系统内部衔接性差。各子系统间会计数据不能完全实现系统内部自动转换数据,相当部分仍建立在直接使用基础数据的基础上。电算化会计系统的一体化系统模式尚未建立。这不仅增加了数据输入的工作量,而且因为由人工核算、人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。这些也致使内部控制难度大。
    1.2 数据保密性、安全性差,致使非法篡改现象严重
    在一定条件下,企业会计数据是绝对秘密的。作为财务软件的加密,目前主要是对软件系统而言,财务软件公司只考虑自身的经济利益,防止盗版,但对用户会计数据保密性、安全性涉及不多。会计数据基本上是以一种开放式的关系数据库格式保存(如foxpro、acces等)。只要懂得这种数据库操作,就很方便进入账套数据库系统,从而进行非法篡改。这样就是在进入系统时加上诸如操作密码、声音监测、指纹辨识等检测手段和操作权限设置等限制手段,实际上不能真正起到数据的保密作用。会计数据安全难如人意。
    1.3 企业对系统日常维护能力差,会计人员电算化水平急待提高
    系统日常维护(系统操作维护)主要解决在日常操作中计算机硬件、软件一些简单故障。尽管计算机硬、软件商家有较好的售后服务,但一些企业对计算机出现的一些故障,不问其故障大小,都由计算机硬、软件商家来人维修,这必定会增加企业管理成本。在我国,各级政府会计主管部门、社会办学机构对财会人员进行了大量的电算化培训,但这些都是初级知识,仅仅是最一般的电算化操作技术。财会人员上岗后,只能进行一般的电算化操作,很难适应日常维护、电算化管理、电算化组织与实施等高层次的电算化工作,会计人员电算化水平急待进一步提高。电算化中级人才培养迫在眉睫。
    1.4 电算化管理制度与执行脱离
    为确保电算化系统正常运行和会计的安全、准确、合法、可靠,企业需研究制订相应的会计电算化管理方法与制度。一些企业为达到甩账目的,根据财政部会计电算化工作规范要求制定了大量的企业内部电算化管理与控制制度,一时起到很好效果,但甩账后,这些制度不但没有进一步完善,反而弃之一边,主要表现为操作规程混乱、职责不清;在装有电算化的计算机上操作一些与电算化工作无关的内容,如上网聊天、玩游戏;允许一些无关人员使用计算机;电算化数据档案保管力度不够等,上述问题均应解决。
    2 企业电算化会计系统内部控制对策
    随着企业会计工作的变化,及时研究内部监控新方法,建立一套适合电算化要求的会计内控机制非常必要。上述内部控制现状,就其产生的原因有企业内部因素,也有外部因素。这就要求从内外两方面加强企业电算化会计系统内部控制。
    2.1 全面提高会计人员素质
    内部控制制度是由人设计、执行的,缺乏高素质的人员,任何控制制度措施的效用都将大打折扣,甚至形同虚设。企业必须全面提高会计人员的素质和业务素质在内的综合素质,尤其要加强计算机技术学习,使计算机操作水平上档次,同时注重管理者管理风格、企业文化意识等精神层面的软控制,充分调动人的积极性。
    2.2 业务程序标准化,严把会计核算控制质量关
    会计核算控制是电算化系统内部控制中的重要内容。会计核算结果是会计预测、决策、分析的基础。必须保证账务处理的正确性、规范性、真实性。原始凭证经过审查,在录入处理前一切经济业务处理必须经过相应的权级审批,简明、准确、完整地填制与录入。不正确的业务更正与删除,待解报单的处理等都必须严格按规定进行,严格执行复核制度,充分保证计算机账务处理不错不乱。无论是静态审核,还是动态审核,都要仔细核对输出的账务凭证与实际发生的经济业务是否一致。会计数据输出必须进行严格审核并签章,认真做好会计数据日备份和月末备份,并坚持双重备份制度。从核算环节把关,保证整个系统正常运行,做到数据真实、完整和安全,业务处理合法、有效。会计核算控制是防范和化解会计核算风险的重要环节,必须引起高度重视。
    2.3 强化操作权限意识,明细岗位责任,实行权限等级控制
    企业必须从会计工作的特点入手,合理地进行岗位分工,岗位协调,明确岗位职责,制定规范的工作规程,建立合理高效的工作流程,以最大限度地提高会计工作效率,防范和化解会计工作风险。要充分运用财务软件自身的程序控制功能,实行权限管理、互相监督、互相牵制;实行集中式事后监督与实时监控相结合的内控机制。操作权限控制是指按软件系统开发过程中预先设定的各种不同管理、操作权限进行业务分工,以保护会计数据免遭不当使用或破坏。操作权限采用资格确认方法,对不同级别的管理、使用者授予不同的权限。电算主管享有电算系统最高级管理权限,负责制定相关的管理制度,采取相应的规范,进行权限授予,对操作的安全跟踪管理;电算系统维护员权限负责系统和设备的维护;操作员级权限负责凭证的录入与复核工作,负责凭证的审查和录入,保证账务处理的真实与合法。在权限等级管理中,口令密码必须不定期地更换,特别是电算主管必须有强烈的保密意识,对整个电算系统的安全有不可推卸的责任。只有这样才能更好地发挥互相牵制约束的作用,才能防止非法侵入,充分体现互相牵制原则。
    2.4 加强计算机硬件、软件管理,重视技术控制
    作为财务软件公司在软件开发中,必须引入安全稽核机制,对重要的操作日志进行记载,并进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。为了能够实现实时安全监控,必须建立网络间的安全屏障即网络安全“防火墙”,按照系统管理员的权限,用预先定义好的规则控制会计账套数据库的进出,通过对数据进行重新组合和对会计账套数据库进行加密,使业务数据只有在解密的条件下才能使用,同时必须进行必要的身份认证和内容检查,控制一些软件的安装,尤其是数据库系统软件,以防止利用数据库系统打开账套数据库,进行非法处理,拒绝一切无关人员使用计算机。建立一套完善的操作环境和软件系统是进行电算化会计系统内部监控的必要手段,只有这样才能保证会计人员相对独立、完整

[1]