论文摘要: 为了保障会计信息系统的正常运行,必须定期对系统的硬件和软件进行检查和维护,并对检查过程中出现的问题进行记录,对系统运行过程中出现的故障及时进行维修并记录,定时对软件和硬件进行升级,以确保系统的安全和系统运行的效率。安全控制,是指采用各种方法保护会计数据和计算机程序,以防止会计数据泄密、更改或破坏而实施的一种控制制度。系统安全控制主要包括:实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。实行会计电算化后,财务会计部门应根据会计电算化系统的特点,制定硬件和软件的有关操作、管理和维护制度。
关键词: 会计电算化,企业,内部控制
引言
会计电算化是会计工作现代化的必然趋势,并对企业会计内部控制产生新影响。会计电算化可能造成会计信息系统无法判断经济业务发生的合理性、合法性和真实性,以及会计信息的完整和安全性不能够得到很好保障等问题。企业应当采取必要的应对措施,不断完善企业内部控制制度,以更好地发挥会计电算化在管理中的作用。
会计电算化是会计改革和会计工作现代化发展的必然趋势,它不仅是对会计理论、会计实务、会计数据处理手段的变革,而且会对企业会计内部控制制度产生深远的影响。会计电算化在给企业带来巨大效益的同时,也可能带来巨大的风险。因此在会计电算化环境下如何建立有效的内部控制机制就具有十分重要的意义。本文主要讨论了如何健全和完善会计电算化环境下的内部控制制度,以加强企业的内部控制,降低企业风险。
一、会计电算化对内部控制的影响
实行会计电算化后,会计人员的工作任务、会计工作的职能划分、责权关系、稽核关系及会计文档的管理形式等会计业务关系都将发生一系列的变化,其中对企业内部控制制度的影响最为明显。
1.控制对象的变化
在手工会计环境下,人是所有会计业务组织和执行的主要因素,所以人是控制实施的主体。内部控制的方式主要是职权、不相容职务相分离的内部牵制制度等。在此原则的基础上,人们在手工会计业务处理程序的各个关键环节,设立了相应的稽核和审查制度,如必须账账相符、账证相符、账表相符、账实相符,以及必须由各级主管审查、签字、盖章等制度和措施,主要反映为人对人的控制。会计信息化后,由于会计账务的处理都是通过会计软件来实现的,因此,会计信息化条件下的控制应转变为对计算机内部和人的控制相结合的方式。
2.安全性的变化
在手工会计环境下,企业的经济业务都记录在纸张上,由手工录入各种证、账、表。这些纸质原件的数据若被修改,则很容易辨别痕迹。并且每个工作环节都必须经过层层复核、道道把关。而在会计电算化下,会计人员只需录入原始的信息数据,其他程序则由计算机来完成,并且将数据存储在磁介质中。这种情况下会计信息的安全性大为降低,人们修改或删除数据变得更容易,并且可以做到不留痕迹。因此数据的安全性问题成为内部控制中的一个非常重要的问题。
3.会计环境的复杂化
计算机技术和网络技术的引入,使会计系统变得更为复杂,为了保证会计电算化环境下会计系统对企业经济活动反映的正确性和可靠性,达到企业内部控制的目标,企业会计内部的控制范围也相应地扩大了,增加了内部控制的内容,如:网络系统安全的控制、系统权限的控制、计算机病毒防治、计算机操作管理、硬件和软件的维护与管理、系统管理人员与维护人员的岗位责任制度,以及相互的牵制制度等,都成为信息化条件下内部控制所必须面对的问题。
由此可见,从传统的手工环境下的会计系统到会计电算化环境下的会计系统,系统内部控制的基本要求和目标并没有变,会计核算的基本原理和方法也没有变,发生较大变化的是系统控制的范围与对象。
二、在会计电算化条件下加强内部控制的必要性
会计系统的有效运行离不开一个健全、有效的内部控制机制,内部控制制度在会计电算化环境下,更具有举足轻重的作用。只有建立健全会计电算化环境下的内部控制,才能提高会计工作的质量,增强各种信息输出和财务报告的可信度、可靠性;才能提高会计的分析决策能力,为管理者提供所需的经济信息,更好地实现其管理和决策的职能;才能防止浪费和舞弊行为,保护财产物资的安全和完整;才能建立科学的岗位责任制,协调各部门的工作,强化管理;才能利于审计及其它部门开展工作,确保会计电算化环境下各单位经济活动能够正常、安全、有效地进行。所以健全和完善内部控制制度是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。
三、会计电算化下内部控制存在的问题
会计电算化对提高企业会计工作的效率和准确性以及降低会计人员的工作强度等具有重要作用,但也会带来许多新的问题。
1.系统设计带来风险
如前所述,在手工会计环境下,对于一项经济业务处理的每个环节都必须经过某些具有相应权限人员的痕迹处理,如签字、盖章。而在会计电算化环境下,有关人员可能利用非法取得的他人口令,利用他人权限,虚构、修改、删除业务数据以达到不法目的。且会计系统信息化后,由于功能的集中,导致职责的集中,加大了出现错误和舞弊的风险。
2.会计信息系统难以判断经济业务发生的合理性、合法性和真实性
虽然现行的会计软件系统均具有一定程度的智能化,但是无生命的机器系统不可能完全取代人的经验在经济活动中的作用。会计信息的处理过程不能人为参与,如果系统出现错误,或者输入错误时,将造成一系列的错误,导致输出结果不正确,影响会计信息的质量并进而影响管理决策的质量。
3.会计信息的完整和安全性不能够得到很好的保障
在手工会计环境下,企业的经济业务发生均记录于纸张之上,形成会计人员所熟悉的会计证据原件。而会计电算化环境下,会计数据通过电子信息直接记录在磁盘或光盘上,磁性存储介质的主要特点是阅读分析直观性差,数据修改不留痕迹、易损坏等,而互联网的开放性更使会计电子信息的安全处于更复杂的环境。这些原因使会计资料保存的完整性和安全性、风险性大增。
总之,会计电算化的特点决定了企业在会计电算化环境之下,需要建立与之相配套的一系列内部控制制度加以约束。
四、会计电算化条件下内部控制制度的完善
内部控制是进行现代企业管理的一种必不可少的手段。会计电算化对企业的内部控制产生了新的影响,会计信息系统的应用也对内部控制制度提出了挑战,因此,在会计电算化条件下,需要采取必要的应对措施以进一步完善内部控制系统。
1.培养管理人员良好的内部控制观念和信息观念
管理者的观念在很大程度上决定了企业的内部控制制度的顺利实施,也大大影响着内部控制的效率和效果。在会计信息化条件下,首先应该注重培养管理人员的内控观念和信息观念,理解企业信息化建设、内部控制和企业发展的关系。随着企业流程的重组和组织结构的变革,管理人员必须更新观念,有效实施内部控制制度,注重管理实效,对企业进行现代化管理。
2.加强制度控制
企业应建立恰当的组织机构和职责分工制度,并通过部门设置、人员分工、岗位职责的制定、权限的划分等形式进行控制,从而达到相互监督、相互制约、防止或减少舞弊发生的目的。
3.规范系统操作权限
由于企业实行会计电算化后内部控制重点发生转移,所以企业必须对系统操作,如会计数据的输入、输出和处理过程进行严格的规范控制。比如要明确规定每个用户的安全级别和身份标识,并分别定义具体的访问对象。每个岗位的人员只能按照所授予的权限对系统进行操作,不能越权使用。另外还应对运行系统的事件类型、用户身份、操作时间、系统参数和状态,以及系统敏感资源进行实时监视和记录,并对日志文件定期进行安全检查和评估。
4.提升系统维护与日常安全控制水平
为了保障会计信息系统的正常运行,必须定期对系统的硬件和软件进行检查和维护,并对检查过程中出现的问题进行记录,对系统运行过程中出现的故障及时进行维修并记录,定时对软件和硬件进行升级,以确保系统的安全和系统运行的效率。安全控制,是指采用各种方法保护会计数据和计算机程序,以防止会计数据泄密、更改或破坏而实施的一种控制制度。系统安全控制主要包括:实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。实行会计电算化后,财务会计部门应根据会计电算化系统的特点,制定硬件和软件的有关操作、管理和维护制度。
5.加强信息化会计档案管理的控制
系统运行过程中会生成各种账簿、报表、凭证,这些文件可能打印输出,或存在磁盘中,所以必须定期对会计档案进行检查、备份、妥善管理,防止会计信息的泄漏或丢失。
6.增强内部审计职能
强化内部审计职能,定期或不定期地对企业的会计信息系统进行审计。会计电算化的应用给内部审计提出了更高的要求。内部审计的重要方面应包括:(1)对会计资料定期进行审计,审查会计信息化系统账务处理是否正确。(2)审查机内数据与书面资料的一致性。(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象。(4)对系统运行各环节进行审查,防止存在漏洞等。
五、结语
会计电算化顺应经济发展的潮流,成为实现现代企业管理的重要途径,但同时也给企业内部控制带来很大的影响。只有建立完善的内部控制制度,才能更好地发挥会计电算化在管理中的作用,确保企业财产的安全,才能为决策提供完整准确的信息,促进企业的发展。
参考文献:
[1]张耀武.会计电算化.武汉大学出版社,2007.
[2]盛伟.浅析会计信息化环境下的企业内部控制.当代经济,2007.
[3]王军辉.企业内部会计控制方法与实务.中国市场出版社,2008.
[4]陈元芳.内部控制.华中科技大学出版社,2005.
[5]杨虹.会计信息化与企业内部控制.中国农业会计,2007,(1).