学习啦 > 论文大全 > 毕业论文 > 会计审计论文 > 电算会计 >

谈电算化会计工作的内部控制

时间: 汤守宏1 分享

[摘 要] 随着电子计算机技术的迅猛发展,我国电算化会计核算工作有了长足的发展。而会计电算化的核算和财务管理向深层次的进一步发展,给企业带来巨大效益的同时,也给企业的内部控制带来更严峻的考验。如何加强会计电算化系统的内部控制,既是规范企业会计电算化核算的需要,也是提高企业竞争能力的重要途径。

  [关键词] 会计电算化;内部控制;问题;作用;对策
 

  会计电算化就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中,以提高财务管理水平和经济效益,进而实现会计工作的现代化。
  自20世纪90年代开始,随着电子计算机技术的迅猛发展,我国电算化会计核算工作有了长足的发展,会计电算化由简单的数值计算发展到全面的财务管理核算,进而到具有人工智能的会计管理信息系统阶段,会计电算化的核算和财务管理进一步向深层次发展。这些变革给企业带来巨大效益的同时,也给企业的内部控制带来更严峻的考验。财政部颁布的《内部会计规范——基本规范(试行)》指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。”
  
  一、会计电算化信息系统内部控制存在的问题
  
  1.会计核算软件缺乏兼容性,系统内部衔接性差,致使内部控制难度大
  目前,我国企事业单位在用的有众多的通过评审的商品化财务软件,它们都是由不同的财务软件公司自行开发,其数据结构,操作平台、支撑软件不尽相同,编程风格也各有特色,而各财务软件公司为保密其技术,相互间没有交流和沟通,没有业界的协议,不同品牌的财务软件之间没有统一的数据接口,很难在不同系统上实现数据共享。不同的财务软件对软硬件环境要求不同,在内部控制上设计不一致。例如,有的财务软件要求年终结账前要强制性备份;有的财务软件具有反结账功能,这些功能上的差异,导致内部控制缺乏共性,致使内部控制难度大。
  
  2.数据保密性、安全性差,致使非法篡改能够轻易实现
  在一定条件下,企业会计数据是绝对保密的。作为财务软件的加密,很多财务软件公司只考虑自身的经济利益,防止盗版,但对用户会计数据保密性、安全性涉及不多。会计基本数据大多是以一种开放式的关系型数据库格式保存。只要懂得数据库操作知识,就能进入账套数据库文件进行非法篡改。这样即使进入系统时加上诸如操作密码、指纹辨识等检测手段和操作权限设置等限制手段,实际上也不能真正起到数据的保密作用,非法篡改能够轻易实现。
  
  3.电算化系统日常维护能力差,会计人员电算化水平亟待提高
  系统日常维护主要是解决日常操作中计算机硬件、软件一些简单故障问题。尽管计算机硬、软件商家有较好的售后服务,但企业对运行过程中的一般故障,不问其故障原因与大小,都由计算机硬、软件商家来维护,这必定会增加企业管理成本,也不利于企业财务资料的保密。
  目前,我国各级财政部门已经全面普及了电算化的初级培训,在职会计人员虽然具有初级水平,但其很难适应日常维护、电算化管理、电算化组织与实施等高层次的电算化工作,所以会计人员电算化水平亟待进一步提高,中、高级培训迫在眉睫。
  
  4.电算化管理制度与执行脱离
  为确保电算化系统正常运行和会计信息的安全、准确、合法、可靠,企业需研究制定相应的会计电算化管理制度。一些企业为达到甩账目的,按照财政部《会计电算化工作规范》要求制定了大量的内部管理制度,一时起到很好效果,但甩账后这些制度不但没有进一步完善,反而弃之一边。
  
  二、加强会计电算化系统内部控制的作用
  
  1.保护企业的资产和资源
  企业资产和资源的安全和完整是企业维持正常经营的基本保证。同时,对于企业所具有的资源,如企业与其他企业相比较所具有的竞争优势及企业可能从外部环境所获取的机会等信息资源,如果不能保证它们的安全与可靠,就可能导致企业在竞争中丧失机会,甚至会对企业以后的生产经营活动产生不可估量的影响。
  
  2.提高会计记录和财务报告的可靠性和及时性
  会计记录是一切财务报告形成的基础,而财务报告的重要性就在于它既面向企业的上层管理阶层,也面向企业的中、下层管理阶层,同时又面向企业外部各种利益集团或个人。它们的可信性和及时性不仅关系到企业管理阶层决策是否正确、及时,还关系到企业的债权人、投资者及财政税收部门、社会公众及潜在投资人的利益,关系到这些利益团体及个人的决策是否恰当。
  
  3.保证授予责任的完成和责成个人履行其职责
  在企业中,企业的目标是以责任的形式分解到每一个部门,甚至是每一个员工。而每一个部门、每一个员工又必须履行其职责,从而维护企业正常的生产经营活动。责任的划分是否科学,责任体系是否有效完善,各职能部门的工作人员是否能够认真、努力地完成他们的职能、尽到他们的责任,需要一个有效的内部控制机制来检查、监督、协调和平衡。
  
  4.预防错误和舞弊行为的发生,避免发生意外的风险
  企业处在一个不断发展、动态变化的过程中,其面临的风险既有来自企业内部的舞弊,也有来自外部环境的蓄意破坏。如记录文件的错误,生产、营销或财务部门未能完成既定的目标等。内部控制虽不能完整地控制这类风险,但可以使风险降到最低限度,尽量减少企业可能的损失。

5.正确评价经营业绩,提高经营效率
  在企业的控制系统中存在着一系列的业绩标准,如事前标准、事后标准等。这些标准在执行过程中一方面受到企业内、外环境的影响,另一方面又受到企业组织中每个员工的工作努力程度的影响。通过对员工的实际业绩与事前标准的比较,可以对一个企业的经营业绩进行正确的评价,发现企业内、外部环境存在的机会和威胁,及时地调整企业的生产经营计划,促进企业生产经营效率的提高,使企业获得更多的利润,并最大限度地缩减不必要的开支。
  
  三、会计电算化系统内部控制的实施
  
  强化企业内控管理,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。
  
  1.做好基础管理工作,尤其是会计基础工作
  管理的基础工作主要指有一套比较全面、规范的管理制度和方法,以及较为完整的规范化的数据资料:会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的会计基础工作就无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。
 2.加强日常操作规程的控制
  制定相应的上机守则与操作规程,是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。
  
  3.加强财务系统安全与网络安全的控制
  加强财务系统安全与网络安全的控制,是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患。它主要包括:接触控制和环境保护、安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源,以保证各项资源的正确性。网络安全指包括数据保密、访问控制、身份识别等。
  
  4.加强计算机硬件、软件管理,重视技术控制
  作为财务软件公司在软件开发中,必须引入安全稽核机制,对重要的操作日志进行记录,并进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。为了能够实现实时安全监控,必须建立网络间的安全屏障即网络安全“防火墙”,按照系统管理员的权限,用预先定义好的规则控制会计账套数据库的进出,通过对数据进行重新组合和对会计账套数据库进行加密,使业务数据只有在解密的条件下才能使用,同时必须进行必要的身份认证和内容检查,控制一些软件的安装,尤其是数据库系统软件,以防止利用数据库系统打开账套数据库进行非法篡改。
  
  5.制定财务软件的业界协议
  协议是规则的集合,分为低层和高层两类,它规定了财务软件的不同部分是如何交互的,从而保证不同品牌的财务软件彼此间能够实现数据传递或交换。作为会计电算化宏观管理的主管部门,应当从技术的角度就财务软件的数据平台、数据结构、各功能模块、数据传递模式、数据安全与保密等作出统一规定。这样使各种不同品牌的财务软件之间才能实现数据共享,为企业会计电算化内部数据安全的进一步完善提供良好的外部环境。
  
  6.加强内部审计
  内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。笔者认为,内部审计必须包括以下几个方面:(1)对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律,法规的规定,审核费用签字是否符合公司内控制度,凭证附件是否规范完整;(2)审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据等现象;(4)对系统运行各环节进行审查,防止存在漏洞。
  采取了上述措施,将对解决企业会计电算化系统内部控制中存在的不足,提高内部控制水平无疑会有极大的作用。

2043