摘 要:隨著資訊科技的普及,實行電算化管理的越來越多。企業在建立了電算化會計系統後,會計核算和財務管理的環境發生了很大的變化:一方面,由於使用了機,會計資料處理的速度加快了,會計核算的準確性和可靠性也有了很大的提高,減少了因疏忽大意及計算失誤造成的差錯;另一方面,會計電算化的實施,也給企業的內部控制帶來了許多新的和挑戰。因此,如何充分發揮會計電算化的便捷高效,使企業內部控制在新的環境下不落後於形勢,確保企業財產的安全,為企業經營決策提供完整的資訊,創造更高的效益,建立一整套適合電算化會計系統的內部控制制度就顯得尤為重要。
關鍵詞:會計電算化 內部控制
隨著電子資訊科技的普及,實行會計電算化管理的企業越來越多。企業在建立了電算化會計系統後,會計核算和財務管理的環境發生了很大的變化:一方面,由於使用了計算機,會計資料處理的速度加快了,會計核算的準確性和可靠性也有了很大的提高,減少了因疏忽大意及計算失誤造成的差錯;另一方面,會計電算化的實施,也給企業的內部控制帶來了許多新的問題和挑戰。因此,如何充分發揮會計電算化的便捷高效,使企業內部控制在新的環境下不落後於形勢,確保企業財產的安全,為企業經營決策提供完整的資訊,創造更高的效益,建立一整套適合電算化會計系統的內部控制制度就顯得尤為重要。
一、電算化會計特徵
會計電算化是以電子計算機為主的當代電子技術和資訊科技到會計實務中的簡稱,它是一個用電子計算機代替人工,實現記賬、算賬、報賬、查賬並替代部分需由人腦完成的對會計資訊(資料)的統計、、判斷乃至提供決策的過程。從某種意義上說,電算化會計是為了滿足企業制度的需要,應用現代與對傳統會計進行改造和整合後產生的能適應資訊化要求的新型應用型學科。與原有手工記賬相比,具有運算速度快、儲存容量大、資料高度共享、檢索查詢速度快捷、製作報表容易、資料分析準確等特點。它的使用,可以節約大量大力、物力、時間。
二、會計電算化給內部控制提出了新的要求
內部控制是企業單位為保護其資產安全、保證資訊的完整和正確、促進經營管理政策得以有效實施、提高經營效率、控制經營風險、防止舞弊行為發生進而實現管理目標而制定的各項規章制度、組織措施管理方法、業務處理手續等控制措施的總稱。會計電算化的在給企業會計工作帶來便捷高效的同時,也給企業內部控制提出了一些新的要求。
1、確保原始資料操作的準確性。在電算化會計中,電子計算機輸出的資料是在程式控制之下,對輸入的原始資料自動進行加工處理,並儲存於磁性介質上。所有記帳、分析及編制會計報表等工作均在計算機程式的控制下自動進行。然而,電腦中的原始資料必須是由人工事先進行稽核和輸入計算機的,一旦原始資料在輸入中發生錯誤,計算機無法識別,只會將錯就錯地進行各種計算工作。因而計算機自動加工處理輸出資料的準確性,完全依賴於原始資料輸入的準確性,這就要求一切資料的處理方法和過程都必須規範化,並保持準確性和相對的穩定性,這樣才能保證會計資訊質量的真實性、完整性和準確性。
2、控制操作人員的職能。授權、批准控制是一種常見的、基礎的內部控制。在手工會計系統中,對於一項業務的每個環節都要經過某些具有相應許可權人員的稽核和簽章。但會計電算化後,職能劃分發生了巨大的變化。因為業務處理全部都是以電算化系統為主,電算化功能的高度集中導致了職責的集中,某些人員既可從事資料的輸入,又可負責資料的輸出和報送。因此,如果不加強內部控制,就會使某些計算機操作人員直接對使用中的程式和資料庫進行個性操縱處理結果,從而加大了出現錯誤和舞弊的風險。
3、避免會計檔案無紙化和電腦操作無形化帶來的風險。在手工會計系統中,企業的經濟業務發生均記錄於紙張之上,增、刪、修改了的會計憑證或會計帳冊都可以從各自的筆跡和印章上分清責任。會計電算化後,會計憑證轉變為以檔案、記錄形式儲存在磁性介質上,使會計核算無紙化,修改資料不留痕跡。電磁介質也易受損壞,且有丟失或毀損的危險。所以會計電算化對會計檔案管理形式提出了更高的要求。不僅要儲存紙介質會計核算資料,而且要儲存、保管好以磁性介質方式儲存的各種會計資料和計算機程式,以及系統開發執行中編制的各種文件和其他會計資料。
三、加強電算化條件下的內控制度
嚴格的內控制度是會計電算化資訊真實可靠的保證。國內外會計電算化的實踐表明,機本身處理出錯概率較低,,但人為造成出錯和舞弊的現象有增無減,而且一旦出現舞弊,損失巨大。因此,強化內控管理,制訂有效的電算化環境下的內部控制制度,提高電算化的管理水平,是建立內部控制制度的內在要求,也是提高企業管理水平的重要途徑。
1、加強程式操作控制。為了保證資訊處理質量,減少產生差錯和事故的概率,應制定上機守則與操作規程的辦法,這是操作控制制度化的具體體現。上機守則主要是對電腦機房內工作所作的一般性規定。操作規程則是提出了計算機業務處理過程的具體操作步驟和具體要求,包括各種操作命令、各種裝置的使用說明以及非常情況的處理等。
其主要包括:
(1)無關人員不能隨便進入機房操作;
(2)各種錄入的資料均需經過嚴格的審批並具有完整、真實的原始憑證;
(3)資料錄入員對輸入資料有疑問,應及時核對,不能擅自修改;
(4)機房工作人員不能擅自向任何人提供任何資料和資料;
(5)不準把外來的軟盤帶進機房;
(6)發生輸入內容有誤的,需按系統提供的功能加以改正,如編制補充登記或負數衝正的憑證加以改正;
(7)開機後,操作人員不能擅自離開工作現楊;
(8)要做好日備份資料,同時還要有周備份、月備份。當然,這些制度並不是一成不變的,還必須隨著企業經營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發生,從源頭上確保會計資訊的真實性和可靠性。
2、加強人員職能控制。由於會計電算化知識與功能的相對集中,企業必須制定相應的組織和管理控制,明確職責分工,加強組織控制。所謂職責分工是將電算化部門與使用者部門的職責相分離。使用者部門指產生原始資料的部門或人員。在這兩者之間進行職責分工的目的,是儘可能保持不相容職能(如業務授權、執行、保管和記錄)的分離,以及在電算化部門內部的'職責分離。通過進行內部職責分工,以補救不相容職能集中化的不足。而組織控制,就是將系統中不相容的職責進行分離,即在系統中的各類人員之間進行分工,並以相應的管理規章與之配套。通過設立一種相互稽核、相互監督和相互制約的機制來保障會計資訊的真實、可靠,減少發生錯誤和舞弊的可能性。
3、加強系統安全與的安全控制。加強系統安全控制主要應從防止未經授權的人員擅自動用系統各種資源、減少因外界因素導致計算機故障等方面入手。
主要的控制措施包括:
(1)訂立內部操作制度,禁止非電腦操作人員操作財務專用電腦;
(2)設定操作許可權限制;
(3)操作人員身份的密碼控制;
(4)資料儲存和處理相隔離;
(5)機房的工作環境保護。
網路安全指標包括資料保密、訪問控制、身份識別等。針對這些方面,可採用一些安全技術,主要包括:資料加密技術,訪問控制技術,認證技術等。網路傳輸介質、接入口的安全性也是應該引起注意的,儘量使用光纖傳輸,接入口應保密。通過上述技術可基本確保財務資訊在內部網路及外部網路傳輸中的安全性。
4、加強內部審計。內部審計既是企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。在會計電算化中,由於是“人機”對話的特殊形態,因而對內部審計提出了更高、更嚴格的要求。
筆者認為,內部審計必須包括以下幾個方面:
(1)對會計資料定期進行審計,電算化會計帳務處理是否正確,是否遵照《會計法》及有關、法規的規定,稽核費用簽字是否符合企業內控制度,憑證附件是否規範完整;
(2)審查機內資料與書面資料的一致性,如檢視帳冊內容,做到帳表相符,對不妥或錯誤的帳表處理應及時調整;
(3)監督資料儲存方式的安全、合法性,防止發生非法修改資料的現象;
(4)對系統執行各環節進行審查,防止存在漏洞。
5、加強會計檔案管理。在實行會計電算化之後,隨著儲存介質的改變,對會汁檔案管理的要求也比較嚴格,同時,對會計檔案的概念也就有所。在會計電算化情況下,除了列印輸出的賬、證、表以外,整個系統開發形成的全套文件資料都屬於會計檔案的範疇,另外,對存有會計資料的有關介質也應妥善保管。
隨著計算機在會計工作中的普遍,企業對由計算機產生的各種資料、報表等會計資訊的依賴越來越大,這些會計資訊的產生只有在嚴格的控制下,才能保證其可靠性和準確性。同時也只有在嚴格的控制下,才能預防和減少計算機犯罪的可能性。因此,加強會計電算化內部控制不容忽視,要不斷地深入,促使電算化會計環境下的內部控制制度不斷地調整、改善,真正做到保證會計資料的可靠性和真實性,提高企業的效益。
