本站原创作者简介:陈懋黎,长江师范学院,研究方向:财务管理会计.
摘 要 :随着我国现代信息技术与电子技术的不断发展,利用电子计算机取人工并实现自动化的电子算账、报账和记账已成为当下企业内部管理的一种新的模式.会计电算化对企业的内部管理提供了信息的实时统计、判断和分析从而为企业的决策提供数据支持.文章从会计电算化的角度分析了企业内部控制在会计电算化环境下的问题,剖析了电算化对企业内部控制的影响,进而提出了一些自己的看法和观点.
关 键 词 :企业会计;电算化;内部控制问题
引言:近年来,随着我国电子技术的蓬勃发展对企业的冲击力度也比较大,加强对企业内部控制问题的研究已经成为了各企业不得面临的问题.与此同时,许多企业并未意识到电算化条件下的内部控制问题的重要性和必要性.仅从当前我国会计电算化的发展情况来看,企业在加大对商品化会计软件的大量购买并建立企业内部电算化信息系统的同时却忽略了对电算化信息系统的内部控制制度的建立.这也是导致企业会计信息失真、经营管理不通畅并时有做假账等不守法行为现象发生的原因.这从很大角度上都可以归结为企业内部控制的不健全和失效.文章基于电算化视角,在企业建立电算化会计信息系统的内部控制制度完方面进行深层次探讨.
一、在会计电算化条件下加强内部控制的意义
完善健全的企业内部控制机制是会计系统有效运行的前提.企业内部控制的目的是确保有关的规章制度和法律法规的顺利贯彻与实施,同时也是保障资产的完整和安全并能够提高会计信息质量.所以说企业在会计电算下的内部控制制度的健全和完善就更加有十分重要的现实意义,这也是有效提高企业会计信息分析决策能力并未企业决策层提供真实有效的决策信息的关键,一方面这是管理层有效实现其决策和管理职能的前提,另一方面这也能杜绝一些财务浪费和财务舞弊问题的产生.与此同时企业对《企业会计准则》、《会计电算化工作准则》、《会计法》等法律法规贯彻实行得到顺利开展提供了可能性.从企业岗位责任制的角度看,对加强企业管理、提高企业管理人员素质并实现企业的强化管理都是大有裨益的.这也是进一步推动企业财务报表和信息输出可靠性与可信度工作的顺利开展.简言之,会计电算化是会计发展史上的一次革新,它在实现了会计数据处理、会计理论与实务的智能化的同时也对企业内部控制产生了比较深远的影响.
二、会计电算化对企业内部控制的影响
从内部控制的对象和范围的角度来看,企业会计电算化下企业内部会计工作人员在财务经济业务过程中的职能划分、稽核关系与权责关系都会发生一系列的连锁反应,这些连锁反应造成的影响在企业内部控制中是非常显著而又明显的.
1.控制对象发生变化
传统的会计环境是以人为主体控制的手工会计,由于会计的组织业务与执行都是由人来进行控制,企业的许多经济方面的业务都是以人工手纸的形式来进行记录的,会计数据处理过程涉及的有会计报表、原始凭据、记账凭证和会计账簿等,许多财会环节都需要进行多层次的权限审核才能完成会计业务的开展,这就对企业财会方面造成了许多不便,费时耗力.如果存在对数据处理过程中认为的修改也会对企业的财务造成许多的不便,更有甚者会造成企业在不知情的情况下违反相关的规章制度与法律法规.然而企业在会计电算化条件下,许多经济业务成败的关键将不再仅仅取决于“人”,同时还不能忽略“机”的因素.传统的原始凭据存储的形式是以电子媒介的磁性介质,这种存储方式会造成许多的不便,常常会因篡改、删除等人为因素控制.随着网络计算机计算的飞速发展,财会业务电子化已成为趋势,这其中有报表、凭证、账本等许多原始凭据都会出现各种电子单据.许多会计业务的审查、核算等都工作都将由电子计算机来完成.计算机的迅速发展带来了会计系统的信息化、专业化、实效化,同时也带来了企业内部控制的一些革新变化,内部控制的对象也由原来的人为控制转变为新的人机一体控制.
2.控制范围发生了变化
传统的手工环境下的企业内部控制制度建立的原则是以不相容职务相分离与职权为基础的.以这个基础为基准点,企业在财会业务处理过程中对各个关键环节进行了相应的审查制度与稽核制度,简言之需要做到的有账表相符、账实相符、账证相符和账账相符等,同时还设立了一套标准体制,即需要由各级主管盖章、审查、签字等.然而企业在会计电算化条件下则需要集中对会计业务进行处理,需要遵循的原则就是在会计程序为指导的前提下进行会计计算机内部控制程序的设定.紧随着会计电算化系统的形成,会计的处理范围变大也是相应产生的,原有的通过多人多个部门合作完成的经济业务就可以进行集中处理由一个部门甚至一人来进行操作完成.为确保会计条件下经济业务数据反映的可靠性与真实性,在基于会计电算化条件下的复杂性与运行的多边性的基础上就需要扩大企业内部控制的范围.这就要求不仅仅要有手工的控制范围还需要建立相应的系统权限控制、修改程序控制和网络系统安全控制等多项标准体系.
因此我们可以看出,企业会计核算系统从原先的传统手工条件向信息化系统的转变,在系统内部控制的一些基本原则并未发生太大的变化,然而对企业内部控制的对象与范围确发生了较大的变化,这也是造成系统风险问题的原因所在.
三、企业会计电算化下内部控制存在的风险
企业电算化下的内部控制是基于系统化、信息化的人机结合操作模式.这种模式的存在就不可避免的因系统问题而产生风险.数据在输入、处理和输出过程中都会因系统问题而产生大的风险,常见的风险有如下几个.
1.错误的连续性和重复性带来的风险
企业会计电算化下的内部控制具有一定的特点,主要特点是程序与制度控制相结合,内部控制功能在许多电算化系统中都有存在,它也是决定内部控制功能有效性的关键环节.应用程序发生错误往往会导致内部控制失效并使得系统在某些特定方面出现违规行为或者错误最终带来风险.这也是人们长期依赖程序所造成的,形如在系统处理多项财务业务的过程中,许多失效都未被及时发现并作出相应的规避,如果出现了操作方面的失误就会产生一系列的错误连续,财会业务的许多程序数据都是源自于凭证库,凭证库一旦出现错误就会导致后续的明细账、日记账和总账出现问题.由此可以看出错误的重复性与连续性是企业电算化下内部控制问题的关键. 2.系统设计漏洞带来的风险因素
传统手工会计环境的许多财会业务的处理都必须通过人工的形式来进行签订盖章,这就会为许多没有一定职业素质的财会人员的违规操作带来了便利.企业在会计电算化条件下许多特殊文件的处理和授权都会被非法.财会人员通过对特殊口令的窃取来对数据或者业务环节进行非法操作从而获得利益.例如有些财会工作人员被收买,他们就会通过窃取数据口令来对业务数据进行修改、虚构、删除等,通过对数据输入与输出过程中的程序进行修改进而达到个人的非常目的的案例时有发生.
3.数据的准确性与完整性带来的风险
传统的手工会计条件下,许多企业的业务经济记录都是在纸张的形式下来展现的,这些都是会计工作人员所比较熟悉的原始会计证据样本.纸张为载体的数据如果发生了人为的改动就会被辨别出来并失去了原有数据的真实性与完整性,许多修改后的痕迹也会出现一定的线索.然而企业在会计电算化条件下,数据的载体大多是电子媒介,常以光盘或者磁盘的形式,这些媒介存在着磁化、受潮、受折损等以及修改后难以留下线索或者痕迹都会对数据的完整性造成大的风险.网络计算机的开放性的不断展开让原有的以机房为数据存储中心的形式需要进行大幅度的改进,多种形式的计算机病毒的入侵让会计数据资料的保存存在了新的风险,许多会计资料被改动、截取并出现机密的泄露.这都会造成数据出现不完整性与失真性.
4.责任与数据高度统一带来的风险
传统手工条件下的会计系统,企业经济业务许多过程都需要不同的责任人进行负责和分管,在没有得到授权的情况下,财会业务处理环节的任何人都没法对财会数据进行全部浏览.这与企业电算化下的情况大有不同,该条件下许多经济业务数据都会进行集中处理,统一存储在某一个系统网络中,然而这种高度集中的处理方式往往为违规人员进行非法行为提供了许多便利,像数据的篡改、拷贝、非法阅读而不留痕迹等.这完全有可能造成系统出现毁灭性风险.所以说系统高度统一的所带来的的风险是企业内部控制问题的一个重要组成部分,是不可忽视的一部分.
四、企业会计电算化下内部控制的健全与完善
完善科学的规章制度是企业内部控制有效运行的关键,这需要遵循如下几个原则:首先是安全保密原则,安全性原则主要是要保证软件和硬件以及财会文档的安全检查制度的建立,
保密制度措施是为了有针对性的对系统每一个环节的权限进行多级设置把控.其次是相互制约的原则,这需要对系统的管理、操作和维护人员进行职能划分,规定其各自的职责范围并针对电算化系统数据过程中的数据输入,处理以及数据输出进行层次设置监控.再有就是需要对个别财务人员出现的权利垄断与监管问题的发生,这需要建立内部防范原则,同时该原则也是规避会计处理过程中违规操作行为发生的必要原则.最后是不相兼容的权限人员要有适当的分离,它要求对严格把控电算化的权限并对系统之外的操作人员权限进行分离处理.避免出现多人了解信息的现象发生.以上几个原则在实际的内部控制制度的制定上都是不能忽略的问题.
1.加强应用控制的建设,确保信息完整性与准确性.所谓应用控制就是为了保证会计电算化应用系统的特殊控制要求而存在的的一种内部控制手段.系统控制的重点与核心是一般控制,这也是应用控制的基础原则和依据,从而进一步对关键性控制进行重点把控.
根据处理程序的先后顺序可以将应用控制划分为输入控制、处理控制和输出控制三个部分,其中输入控制是应用控制的重点,它需要对操作人员的技术水平与个人责任心有较高的标准,常见的控制方法有通过对代码对照文件程序和数据名称的双效建立来避免出现输入错误问题的发生.关于处理控制方面主要是为了保障数据的正确性,该控制的重点部分是处理过程的数据有效性检测、错误纠正控制、预留审计痕迹控制和现场控制等几个部分.输出控制则是需要保障数据输出过程中的合法性与正确性而进行的控制,输出控制的重点内容就是授权输出控制、打印程序控制与审核控制三个方面.
2.要加强对系统环境的常规控制
在加强系统环境的常规控制上,需要企业对点算会计中的组织、制度、安全与系统开发等系统系统环境的环节进行实时监控,这涉及到的有对系统安全控制方面,开发与维护方面控制,组织与操作控制等几个方面.
开发与维护控制是为可确保系统的开发与维护过程中的有效性与合法性,该控制的措施对于电算化的整个系统的分析环节、规划环节、设计环节、运行环节等都需要进行紧密的把控措施.这其中有系统的维护控制,它是为了保障系统在日常的使用过程中能够正常的运行并在系统软硬件的安装、调试、维修和更新修正等过程中进行实时的控制.
组织与管理控制是为了规避财会违法行为与舞弊行为发生的关键,该控制是通过对权限的划分、人员的分工、岗位职能制度的建立等形式来进行控制的,其中科学合理的职能分工与合适的组织结构是该控制的原则,它针对的对象是每一个参与财会软件的设计与上机操作人员,对参与的工作人员的行为以及他们之间的相应的权限进行权限设定.其中操作规则控制与操作权限控制是其主要部分.
安全控制它是指运用各种有效手段来对数据的保密性进行控制,避免出现数据的篡改、破坏、数据的泄露等.同时包含有如下几个方面,硬件安全控制、网络安全控制、实体安全控制与电脑软件病毒的防范和控制等几个方面.
另外在数据的保存过程中,根据财会业务数据使用电子计算机的形式可以有针对性的建立一个独立的会计电子室.在此基础上财会工作人员可以根据会计电算化的特点来有针对性的对系统进行维护、处理和分管.
小结:企业在顺应时展的过程中,要不断的应对新时代下的会计改革,并顺应会计工作现代化发展的全新趋势.只有不断的创新并更新企业会计电算化的发展,并完善和改进企业在电算化条件下的内部控制制度,才能确保企业在新一轮的市场竞争中不断获得发展,形成一条可持续的发展道路.(作者单位:长江师范学院)