企业会计电算化系统内部控制问题研究

  近年来,会计电算化在我国企业不断普及应用,已成为现代企业会计发展的必然趋势。电算化会计在极大高了会计的信息处理速度的同时也给企业的内部控制带来了新的变化,出现了一系列新的问题,如何建立一个适应会计电算化发展的内部控制体系成为我国企业内部控制工作面临的一个新课题。 
  关键词会计电算化 内部控制 
  随着我国现代信息技术的高速发展,会计电算化发展迅速,但是在发展过程中一些会计电算化控制手段从某种程度上逐渐难以适应不断高的企业信息化管理的求。内部控制制度是企业为高会计信息质量,保护资产的安全和完整,避免或降低各种风险,高经营管理效率,确保有关法律法规、规章制度及企业经营管理方针的贯彻执行而制定与实施的一系列控制方法、措施和程序。企业在实行电算化会计后,给内部控制带来了新的问题和挑战随着我国现代信息技术的高速发展,会计电算化发展迅速,但是在发展过程中一些会计电算化控制手段从某种程度上逐渐难以适应不断高的企业信息化管理的求。内部控制制度是企业为高会计信息质量,保护资产的安全和完整,避免或降低各种风险,高经营管理效率,确保有关法律法规、规章制度及企业经营管理方针的贯彻执行而制定与实施的一系列控制方法、措施和程序。企业在实行电算化会计后,给内部控制带来了新的问题和挑战。 
  一、会计电算化对企业内部控制的影响 
  (一)会计电算化改变了内部控制的形式 
  会计电算化改变了企业会计核算的形式,对传统的会计核算方式进行了变革,原先的一些内部控制方式在会计电算化下不再使用,一部分是由于这些措施没有必再实施,例如编制科目汇总表、凭证汇总表等,还有一部分内部控制的措施由电算化系统来完成,例如借贷平衡的建议、总账明细账的核对等,这部分由电算化系统来执行的内部控制具有不易被发现、难以纠正的特点。 
  (二)会计电算化转移了企业内部控制的重点 
  由于实行会计电算化之后,企业的会计核算工作由会计电算系统根据既定的程序来自动完成,财务人员从日常的繁琐的数据计算、登记各类账簿中解放出来,将工作的重点放在原始会计数据的收集、整理、审核、录入上,企业内部控制的重点由查漏纠错变为会计数据的分析。 
  (三)会计电算化扩大了内部控制的范围 
  会计电算化通过建立起一个包含企业整个运行体系的会计核算系统,对企业的采购、生产、销售、回款等环节进行及时的核算,在建立网络化的信息系统后企业的会计系统能够对企业资源的运行状况进行实时的动态反映,从而将内部控制的范围扩大到整个企业,实现了企业内部控制的全程性。 
  (四)会计电算化下的授权审批程序发生了变化 
  授权审批制度是企业内部控制的重措施,在会计电算化下,这一措施仍然发挥着重作用,但是授权审批的程序却发生了改变,原来的业务审批、人员签章环节在信息系统自动完成的情况下变得不再适用,授权与审批一是体现在在原始单据的整理阶段,二是体现在对会计电算系统的人员职权设置方面。 
  二、 会计电算化条件下内部控制的现存问题 
  (一) “一身多职,越俎代包”现象严重,安全意识淡漠 
  传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后,由于功能和知识度集中,导致职责的集中,原手工操作下不宜合并的岗位,采用电算化后可以合并,会计人员大大减少,致使这些原则的重程度下降。再加上安全意识淡漠,对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视,“一身多职,越俎代包”现象严重,这使得计算机舞弊现象时有发生。 
  (二)原始凭证数字化,易于伪造 
  在手工会计环境下,企业发生的经济业务均用纸张记录,这些数据如果被修改,很容易辨别出被修改过的痕迹。但是,在会计电算化系统中,数据被直接记录在磁盘或光盘上,对数据修改可做到不留痕迹,这就给业务的记录带来了风险,计算机的存储方式是将信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒供了机会,比如通过伪造或修改客户、银行的凭证,制造虚假交易,进而侵吞公款等。 
  (三)内部控制的程序化使得差错反复发生的可能性增大 
  电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发生,使用权系统“在特定方面发生错误或违规行为的可能性较大”。 
  (四)数据的安全性、保密性差 
  在我国,企事业单位财务上的数据往往是保密的(上市公司需公布的财务数据除外),财务数据在很大程度上关系着企事业单位生存与发展,但几乎目前在用的财务软件系统都是在为完善会计功能和适应财务制度大伤脑筋,却没有认真研究过数据的保密问题,所谓加密,也无非是对财务软件本身的加密,防止盗版。这样会计数据的真实性和可靠性也就无法得到保证。此外,由于对计算机系统的依赖性很强,计算机硬件和软件对会计数据的安全性起着十分重的作用,如系统一旦瘫痪,或者受病毒侵袭,或者突然断电,极易造成数据丢失。这也是手工会计系统不会遇到的问题。 
  三、加强电算化系统的内部控制制度建设的具体措施 
  (一)加强机构和人员的管理与控制 
  财务核算软体使用后,应对原有会计机构进行相应调整,对各类财务人员制定岗位责任制度。实行会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括会计主管、出纳、稽核、会计核算、会计档案管理等工作岗位;电算化会计岗位包括直接管理、维护电脑及会计软体系统等工作岗位。机构调整必须同组织控制相结合,实现职权分离,以便有效地限制和及时发现错误或违法行为。 
  (二)完善系统操作环境管理和控制系统 
  操作环境包括系统操作过程以及系统的维护。操作程序控制主通过制订一套完整而严格的操作规程来实现。操作规程应明确职责,操作程序和注意事项,并形成一套电算化系统的管理文件。如规定资料备份及机器的使用规范,规定财务数据备用光碟专用以防病毒感染。系统维护包括硬件维护和软件维护,硬件维护主包括定期进行检查并做好相关记录;对系统运行过程中出现的故障及时进行故障分析并做好记录。软件维护包括正确性维护、适应性维护、完善性维护。 
  (三)建立计算机机房管理制度 
  实行会计电算化以后,设立计算机房的主目的是给设备创造一个良好的运行环境,保护机器设备;防止各种无关人员进入机房,保护机内程式和资料的安全。具体措施包括对进入机房内的人员进行严格审查;完善机房设备安全的措施。如机房防火规定等;保证电脑正常运行措施。如机房防潮、防磁及控温等方面的规定等;加强会计资料和会计软件安全保密的措施。如数据备份规定及不准在电脑上玩电脑游戏等规定;建立和完善会计软件的审批和监督制度。并规定会计核算软件的修改需报经单位总会计师批准等。高和完善会计软件功能,定期对会计软件进行升级,高软件功能,增加具有财务管理功能的模块。 
  (四)建立健全的档案管理制度 
  会计电算化档案主是指打印输出的各种财务账簿、报表、凭证、存储会计资料和程式的光碟及相关存储介质。系统开发运行中的各种文档及其他会计资料的功能是负责系统内各类文档资料的存档、安全保管和保密工作,而档案管理一般通过制定与实施档案管理制度来实现,一般包括会计档案存档时必须有会计主管和系统管理员的签章才能存档保管;加强各种安全保证措施,如备份光碟应贴上保护标签应存放在安全、洁净、防潮的地方;采用磁性介质保存会计档案定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。 
  此外,还应高度重视对电算化人才的开发与培养,并为此供相应的物力、财力,以造就一支复合型人才的队伍,为会计电算化工作供相应人力和智力支援。