會計電算化是以計算機技術為主要基礎的現代電子技術和信息技術應用於會計實務的簡稱。闡述了企業電算化會計信息系統內部控制的現狀,提出了改變現狀、解決問題的對策。
關鍵詞會計電算化內部控制會計信息系統
會計電算化是以計算機技術為主要基礎的現代電子技術和信息技術應用於會計實務的簡稱。基於自身特點,與手工記賬相比,具有運算速度快、存儲量大、數據享受度高、檢索查詢速度快、報表制作容易、數據分析準確等特點。它的使用可以為會計人員節省大量的人力、物力和時間。
控制和會計密不可分。控制是現代企業管理的壹項基本職能。建立相對完善的內部控制制度是現代企業管理的重要內容。內部控制是指壹系列具有控制功能的組織、程序和手段,包括內部管理控制和內部會計控制。作為內部會計控制的壹種特殊形式,電算化會計信息系統環境下的內部控制是隨著信息技術特別是以互聯網為代表的網絡技術的發展和應用而進壹步發展的。這些變化無疑給企業帶來了巨大的利益,但同時也給內部控制帶來了新的問題和挑戰。
1企業會計電算化信息系統的內部控制狀況
電算化會計信息系統的建立對企業授權和實施、審計跟蹤、會計信息安全、內部控制方法等都有很大的影響。目前,企業會計電算化的內部控制現狀主要表現在以下幾個方面。
1.1財務軟件缺乏兼容性,系統內部凝聚力差,內部控制難度大。
目前國內已經有很多財務軟件通過了評測。都是自主開發的操作平臺和支持的軟件,數據結構不同,編程風格也不同。由於財務軟件公司對自己的技術保密,相互之間沒有溝通和交流,沒有行業協議,不同品牌的財務軟件之間也沒有統壹的數據接口,因此很難在不同的系統上實現數據共享。不同的財務軟件由於軟硬件環境要求不同,內部控制的做法也不同。比如壹些財務軟件要求在年終結賬前強制備份;有些財務軟件有防平倉操作;有些財務軟件不會在機器中留下作廢會計憑證的痕跡。這些職能差異導致內部控制的缺失,使得內部控制困難重重。
目前,會計財務軟件已經成熟,但管理財務軟件開發薄弱,問題較多,系統內部凝聚力差。子系統間的會計數據還不能完全實現系統內的數據自動轉換,相當壹部分還是基於基礎數據的直接使用。電算化會計信息系統的集成系統模型尚未建立。這不僅增加了數據輸入的工作量,而且由於人工核算、人工輸入等人為因素增加了出錯概率,使得會計軟件無法充分發揮其管理功效和預測功能。這些也使得內部控制變得困難。
1.2數據保密性和安全性差,非法篡改嚴重。
在壹定條件下,企業會計數據是絕對保密的。作為財務軟件的加密,目前主要針對軟件系統,財務軟件公司只考慮自身經濟利益防止盜版,很少涉及用戶記賬數據的保密和安全。會計數據基本上是以開放的關系數據庫格式(如FOXPRO、ACCES等)存儲的。).只要妳懂這種數據庫操作,進入賬套數據庫系統是很方便的,從而非法篡改。這樣在進入系統的時候,增加了操作密碼、語音監控、指紋識別、操作權限設置等檢測手段,並不能真正起到數據保密的作用。會計數據的安全性不盡人意。
1.3企業日常維護系統能力差,會計人員電算化水平亟待提高。
系統日常維護(系統運行維護)主要解決日常運行中計算機軟硬件的壹些簡單故障。電腦軟硬件廠商雖然有很好的售後服務,但是壹些企業無論大小都要維修壹些電腦故障,這肯定會增加企業的管理成本。在我國,各級政府會計部門和社會教育機構對會計人員進行了大量的電算化培訓,但這些都是初級知識,只是最通用的電算化操作技術。會計人員上崗後只能進行壹般的計算機化操作,難以適應日常維護、計算機化管理、計算機化組織實施等高層次的計算機化工作,會計人員的計算機化水平有待進壹步提高。培養計算機中級人才刻不容緩。
1.4計算機化管理系統與實施的分離
為了保證電算化系統的正常運行和會計信息的安全、準確、合法、可靠,企業需要研究制定相應的會計電算化管理辦法和制度。壹些企業為了擺脫賬目,根據財政部《會計電算化工作規範》的要求,制定了大量的內部電算化管理和控制制度,壹時取得了良好的效果。但賬戶棄用後,這些制度並沒有進壹步完善,而是被棄用,主要表現在操作程序混亂、責任不清;在裝有電腦化的電腦上操作壹些與電腦化無關的內容,比如上網聊天、玩遊戲;允許壹些不相幹的人使用電腦;應解決上述問題,如計算機化數據檔案保管不足。
2企業會計電算化信息系統內部控制措施
隨著企業會計工作的變化,有必要及時研究新的內部控制方法,建立壹套適合電算化的會計內部控制機制。上述內部控制現狀是由內部因素和外部因素共同造成的。這就要求從內部和外部兩個方面加強企業電算化會計信息系統的內部控制。
2.1全面提高會計人員素質
內部控制系統是由人來設計和實施的。沒有高素質的人員,任何控制系統措施的有效性都會大打折扣,甚至失效。企業必須全面提高會計人員的綜合素質,包括政治素質和業務素質,特別是加強計算機技術的學習以提升計算機操作水平,同時註重對管理者的管理風格、企業文化意識等精神方面的軟控制,以充分調動人的積極性。
2.2規範業務流程,嚴格會計質量控制。
會計控制是電算化系統內部控制的重要內容。會計結果是會計預測、決策和分析的基礎。必須保證會計處理的正確性、規範性和真實性。原始憑證已經審核,所有經濟交易必須經過相應權限的審批後才能錄入,並做到簡明、準確、完整地填寫和錄入。不正確的業務更正和刪除、待處理票據的處理必須嚴格按照規定執行,嚴格執行復核制度,充分保證計算機賬務處理良好不亂。無論是靜態審計還是動態審計,都要認真檢查輸出的會計憑證是否與實際經濟業務相符。會計數據的輸出必須經過嚴格的審核和簽字,認真做好會計數據的日備份和月備份,堅持雙備份制度。從賬務環節進行核對,保證整個系統的正常運行,做到數據真實、完整、安全,業務處理合法有效。會計控制是防範和化解會計風險的重要環節,必須高度重視。
2.3強化操作權限意識,細化崗位職責,實施權限等級控制。
企業必須從會計工作的特點入手,合理進行崗位分工和工作協調,明確崗位職責,制定科學規範的工作流程,建立合理高效的工作流程,最大限度地提高會計工作效率,防範和化解會計風險。要充分利用財務軟件本身的程序控制功能,實行權限管理,相互監督,相互制約;實施集中事後監督與實時監控相結合的內控機制。操作權限控制是指根據軟件系統開發過程中預設的不同管理和操作權限進行業務劃分,以保護會計數據不被不當使用或破壞。操作權限采用資格確認方式,對不同級別的管理人員和用戶授予不同的權限。計算機主管享有計算機系統的最高管理權限,負責制定相關管理制度,采用相應規範,授予權限,安全跟蹤管理運行信息;計算機系統維護員權限負責系統和設備的維護;操作員級權限負責憑證的錄入和審核,負責憑證的審核和錄入,保證賬務處理的真實性和合法性。在權限級別的管理中,密碼必須不定期更改,尤其是計算機主管必須有很強的保密意識,對整個計算機系統的安全負有不可推卸的責任。只有這樣,才能更好地發揮相互制約的作用,防止非法侵入,充分體現相互制約原則。
2.4加強計算機軟硬件管理,重視技術控制。
作為財務軟件公司,在軟件開發中,需要引入安全審計機制,記錄重要的操作日誌,設置必要的權限,以便識別用戶和遠程請求各種權限。為了實現實時安全監控,需要在網絡之間建立安全屏障,即網絡安全的“防火墻”。根據系統管理員的權限,對會計賬套數據庫的訪問受預定義規則的控制。通過對數據進行重組和對會計賬套數據庫進行加密,使業務數據只能在解密的情況下使用。同時,必須進行必要的身份認證和內容檢查,必須控制壹些軟件的安裝,特別是數據庫系統軟件,防止非法使用數據庫系統打開SOB數據庫。建立完善的運行環境和軟件系統是實施電算化會計信息系統內部監控的必要手段。只有這樣,會計人員才能相對獨立、完整地行使職權,達到會計內部監控的目的,為更好地進行會計監控做必要的技術支持和準備。
2.5組織全章,實施計算機化環境下的系統控制。
鑒於電算化系統,企業必須對手工會計信息中的規章制度進行整理,以充分滿足需要。整個組織體系主要包括計算機管理系統和會計管理系統,包括崗位責任管理系統、日常運行管理系統、維護管理系統、機房管理系統和文件系統。作為電算化系統內部控制的核心內容,應著力改善內部控制環境,制定嚴格的控制制度並保證其全面實施,設置良好的控制活動,不斷提高會計工作的效率和經濟效益。
科學的管理控制手段必須建立壹套權責對等的內部控制責任,在強化會計人員崗位職責的同時實行效益工資制,以調動廣大會計人員的積極性;實行權責分離的會計主管派駐制度。在系統管理控制的要求下,會計人員的薪酬必須與產出效益相匹配,才能促使他們更好地履行職責。會計主管派駐制度將保證會計主管能夠獨立行使管理權,其利益與權力的分離將保證其有效監督而不受本單位負責人的幹涉,從而真正做到令行禁止,是實施制度控制的有效保障。
2.6制定金融軟件行業協議
協議是壹組規則,可以分為低級和高級兩類。它規定了財務軟件的不同部分如何交互,從而保證不同品牌的財務軟件能夠實現數據傳輸或交換。作為會計電算化宏觀管理的主管部門,應從技術角度對財務軟件的數據平臺、數據結構、功能模塊、數據傳輸方式、數據安全保密等方面做出統壹規定。這樣,不同品牌的財務軟件可以共享數據,為企業會計電算化內部數據安全性的進壹步提高提供良好的外部環境。
電算化會計信息系統的內部控制是人機控制,其中人員控制是會計監控的基礎和重點;技術控制是手段,是全面控制的必要支撐。人員控制離不開必要的技術手段,技術控制為人員控制提供必要的技術支持。會計控制必須進行全面的信息控制,信息控制離不開重點控制,重要權限和關鍵環節也必須控制。但重點控制必須在全面控制的基礎上進行,即全面會計控制控制會計工作中管理、技術、經營、核算、總結、預測等方面的所有信息。工作中的僥幸心理,任何微小的失誤都可能造成企業會計信息的嚴重失真。采取上述措施,無疑將對解決企業電算化會計信息系統內部控制中的不足,提高內部控制水平起到很大的作用。