1会计电算化内部控制的重要性
内部控制制度是在企业满足社会需求和强化内部管理的基础上发展和丰富起来的,它是社会经济发展到一定阶段的产物。完善和严格的内部控制制度能保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。大量的研究显示,在市场竞争中处于优势、比较有实力的企业大多都建立健全了内部控制制度。由此我们可知,内部控制在企业的发展中发挥着重要的作用。
2会计电算化信息系统对内部控制的影响
2.1控制对象的变化
手工会计时代,其内部控制的对象主要是财务人员,企业只要根据财务人员的工作情况制定岗位责任制和控制的制度,就可以实现会计信息的准确可靠,还能确保资产的安全。但是,会计电算化环境下,内部控制的对象发生了变化,不再仅仅是财务人员,还涉及到会计信息系统的研发、网络的安全和系统的维护等方面。
2.2加大了审计的难度
传统的会计工作环境下,审计工作是严格按照相应的审计程序展开的,但是会计电算化环境下,传统的审计程序不直观,审计线索消失了。例如:会计电算化环境下,日记记账和手工明细记账的方式不存在了,记账的数据凭证存储在电脑中,数据的处理过程在计算机内部自动完成。可见,传统的审计线索减少了并且已经不适用了。会计电算化环境下,会计数据的输入、修改和存储都没有痕迹。因此,传统的内部控制手段失去了效力,会计电算化环境下的审计工作难度加大了,风险也加大了。
2.3控制内容的变化
网络和计算机技术的发展和应用为内部控制增添了新的内容,同时加大了内部控制的难度,例如对软件进行维护、软件的研发、操作系统管理员和维修人员的工作制度等,这些都是会计电算化环境下内部控制新增的控制内容。
2.4控制形式的变化
计算机具有很强的逻辑推理能力和判断能力,并能进行快速计算,因此传统的内部控制措施在会计电算化环境下作用不大。例如:传统模式下的复核和审查功能的作用被削弱了,在会计电算化的环境下,数据输入计算机后,可以按照编制好的程序进行自动处理。又比如:明细账和总账的核对等,这些传统的内部控制措施在会计电算化环境下意义不大,数据经计算机处理不需要人为对其进行干预,内部控制形式的变化很大。
3会计电算化内部控制存在的问题
在会计电算化环境下,内部控制中的问题较多,具体包含以下方面:依赖计算机系统、最初数据输入有误、系统的授权和执行问题、系统的安全性和保密性问题。
3.1依赖计算机系统
在新的环境背景下,手工会计的系统明显减少了,其他方面的会计方式也应用得不多,如有形记录、凭证、经济业务事项的说明和账簿等,这些都需要借助计算机才可输入和查阅,对系统的依赖性较强,一旦系统出现问题,会计工作将会停止。计算机的软件和硬件的安全性对会计工作的开展具有重要的影响。会计电算化环境下,内部控制对计算机系统具有较强的依赖性。
3.2最初数据输入有误
利用计算机会计系统,可以实现会计数据的自动处理加工,所有的会计工作都是在计算机内部进行的,由程序控制,不需要人为处理,这其中包括记账、分析和会计报表的编制等,都是在程序的控制下进行的。如果原始输入的数据有误,将会导致后面出现连环的错误,计算机会一直错误地执行下去。
3.3系统的授权和执行问题
批准和授权控制是一种基础的、比较常见的内部控制。在传统的会计系统中,每一项经济业务的每一个环节都要经过相关人员的签章和审核方可执行。在会计电算化环境下,经济业务主要是由计算机完成的,电算化的知识和功能高度集中,使得职责也比较集中,某些会计人员可以进行数据的输入,同时还可以负责数据的报送和输出。
3.4系统的安全性和保密性问题
当前,数据库管理系统是会计系统中的主要软件,数据通常会以文件的形式进行储存。虽然在数据库管理系统中也运用了会计控制措施,但是对会计系统中的数据还没有实现完全的控制。
4建立会计电算化环境下内部控制的措施
4.1数据安全控制
数据安全控制的主要作用是保护数据的安全,对数据的保护可以采用多种方法进行,防止数据丢失和遭到破坏,同时还要对计算机的程序进行保护。控制的措施如下:(1)对系统进行加防处理,防止操作失误对数据造成破坏,并防止人为破坏数据;(2)防止病毒入侵,防止无关人员随意进入;(3)设置进入口令,子系统中也要设置相应的口令,防止非法访问和非法操作;(4)采用日志的形式,对人员实行的系统操作进行记录和管理,日志中记录的项目包括查询数据的时间和查询的方式等。这样做的目的是当系统出现问题时,便于解决;(5)对软件的数据结构形式、文档资料、源程序清单和程序说明书进行加密管理。
4.2系统开发和维护控制
电算化系统的正常运行以软件的正确性为基础,因此要对系统的软件开发和维护进行控制。系统软件的开发要满足相应的要求,符合一定的标准,还要与会计内部控制的要求一致,具体包括以下方面:(1)禁止系统开发人员使用系统,因为他们对系统的结构和保密措施十分了解,可以修改系统中的数据而不留下痕迹;(2)具备一定的防范数据输入有误的功能;(3)对会计软件进行及时的更新;(4)加强会计系统的自动跟踪能力和现场保护能力,记录一切非正常的操作。
4.3系统的操作控制
系统的操作控制,主要体现在以下方面:(1)控制数据的输入。输入的数据正确与否直接关系到数据的真实性和完整性。输入数据要经过授权,输入之前要经过复核,确保输入的数据准确;(2)对数据传输过程的控制。会计电算化系统要运用各种方法防止数据丢失和出错;(3)对数据输出的控制。确保输出的数据真实可靠。审计人员对数据的处理过程无法观察,因此要特别关注数据的输出,防止数据输出出错。
4.4人员的素质教育
人员的素质教育对内部控制的开展和贯彻落实具有重要的意义,提高人员的素质是内部控制中的一项重要内容。对人员进行教育和培训,培养操作人员的安全意识,加强操作人员的网络、通信和计算机理论知识的学习,提高系统操作人员的业务素质,让操作人员规范操作,避免产生不必要的失误,树立良好的职业道德。
4.5加强内部审计
内部审计是内部控制工作中的一项关键内容,在内部控制系统中发挥着重要的作用,是对内部控制进行强化的制度安排。加强内部审计,主要包括以下方面:(1)审查书面资料与电子数据,确保两者一致。例如:查账账表和账册内容是否一致,对有错误的账表或者账册内容进行修改和调整;(2)对会计数据和会计账务进行仔细的审查,看是否正确,并根据相应的法律法规的有关规定,对费用和签字进行审核,看其与内部控制制度是否一致;(3)监督数据的保存方式,确保其合法,并对数据的安全性进行监督,避免出现对最初数据的非法修改现象;(4)审查系统运行的各个环节,防止出现漏洞。
5结语
会计电算化环境下的内部控制对保证会计信息的可靠和真实具有重要的意义,对其进行研究不仅能消除和减少会计工作中的人为操纵因素,还能保证内部控制的有效实施,同时对确保会计信息系统的正常运行具有一定的作用。本文对会计电算化环境下的内部控制进行了研究,给出了相应的措施。要想建立乡镇经济期刊和加强会计电算化环境下的内部控制,就必须从数据安全控制、系统开发和维护控制、系统的操作控制、人员的素质教育和加强内部审计等方面下手。为了打击计算机舞弊犯罪,降低会计电算化的风险,不仅要对会计电算化的系统进行研究,还要重视电算化的审计工作,两者相互配合相互促进。
作者:李群 单位:山东省科技经济信息产业公司
