談電算化會計工作的內部控制

[摘 要] 隨著電子計算機技術的迅猛發展,我國電算化會計核算工作有了長足的發展。而會計電算化的核算和財務管理向深層次的進一步發展,給企業帶來巨大效益的同時,也給企業的內部控制帶來更嚴峻的考驗。如何加強會計電算化系統的內部控制,既是規範企業會計電算化核算的需要,也是提高企業競爭能力的重要途徑。

  [關鍵詞] 會計電算化;內部控制;問題;作用;對策
 

  會計電算化就是把以電子計算機為代表的現代化資料處理工具和以資訊理論、系統論、控制論、資料庫以及計算機網路等新興理論和技術應用於會計核算和財務管理工作中,以提高財務管理水平和經濟效益,進而實現會計工作的現代化。
  自20世紀90年代開始,隨著電子計算機技術的迅猛發展,我國電算化會計核算工作有了長足的發展,會計電算化由簡單的數值計算髮展到全面的財務管理核算,進而到具有人工智慧的會計管理資訊系統階段,會計電算化的核算和財務管理進一步向深層次發展。這些變革給企業帶來巨大效益的同時,也給企業的內部控制帶來更嚴峻的考驗。財政部頒佈的《內部會計規範——基本規範***試行***》指出:“電子資訊科技控制要求運用電子資訊科技手段建立內部會計控制系統,減少和消除人為操縱因素,確保內部會計控制的有效實施。”

  
  一、會計電算化資訊系統內部控制存在的問題
  
  1.會計核算軟體缺乏相容性,系統內部銜接性差,致使內部控制難度大
  目前,我國企事業單位在用的有眾多的通過評審的商品化財務軟體,它們都是由不同的財務軟體公司自行開發,其資料結構,操作平臺、支撐軟體不盡相同,程式設計風格也各有特色,而各財務軟體公司為保密其技術,相互間沒有交流和溝通,沒有業界的協議,不同品牌的財務軟體之間沒有統一的資料介面,很難在不同系統上實現資料共享。不同的財務軟體對軟硬體環境要求不同,在內部控制上設計不一致。例如,有的財務軟體要求年終結賬前要強制性備份;有的財務軟體具有反結賬功能,這些功能上的差異,導致內部控制缺乏共性,致使內部控制難度大。
  
  2.資料保密性、安全性差,致使非法篡改能夠輕易實現
  在一定條件下,企業會計資料是絕對保密的。作為財務軟體的加密,很多財務軟體公司只考慮自身的經濟利益,防止盜版,但對使用者會計資料保密性、安全性涉及不多。會計基本資料大多是以一種開放式的關係型資料庫格式儲存。只要懂得資料庫操作知識,就能進入賬套資料庫檔案進行非法篡改。這樣即使進入系統時加上諸如操作密碼、指紋辨識等檢測手段和操作許可權設定等限制手段,實際上也不能真正起到資料的保密作用,非法篡改能夠輕易實現。
  
  3.電算化系統日常維護能力差,會計人員電算化水平亟待提高
  系統日常維護主要是解決日常操作中計算機硬體、軟體一些簡單故障問題。儘管計算機硬、軟體商家有較好的售後服務,但企業對執行過程中的一般故障,不問其故障原因與大小,都由計算機硬、軟體商家來維護,這必定會增加企業管理成本,也不利於企業財務資料的保密。
  目前,我國各級財政部門已經全面普及了電算化的初級培訓,在職會計人員雖然具有初級水平,但其很難適應日常維護、電算化管理、電算化組織與實施等高層次的電算化工作,所以會計人員電算化水平亟待進一步提高,中、高階培訓迫在眉睫。
  
  4.電算化管理制度與執行脫離
  為確保電算化系統正常執行和會計資訊的安全、準確、合法、可靠,企業需研究制定相應的會計電算化管理制度。一些企業為達到甩賬目的,按照財政部《會計電算化工作規範》要求制定了大量的內部管理制度,一時起到很好效果,但甩賬後這些制度不但沒有進一步完善,反而棄之一邊。
  
  二、加強會計電算化系統內部控制的作用
  
  1.保護企業的資產和資源
  企業資產和資源的安全和完整是企業維持正常經營的基本保證。同時,對於企業所具有的資源,如企業與其他企業相比較所具有的競爭優勢及企業可能從外部環境所獲取的機會等資訊資源,如果不能保證它們的安全與可靠,就可能導致企業在競爭中喪失機會,甚至會對企業以後的生產經營活動產生不可估量的影響。
  
  2.提高會計記錄和財務報告的可靠性和及時性
  會計記錄是一切財務報告形成的基礎,而財務報告的重要性就在於它既面向企業的上層管理階層,也面向企業的中、下層管理階層,同時又面向企業外部各種利益集團或個人。它們的可信性和及時性不僅關係到企業管理階層決策是否正確、及時,還關係到企業的債權人、投資者及財政稅收部門、社會公眾及潛在投資人的利益,關係到這些利益團體及個人的決策是否恰當。
  
  3.保證授予責任的完成和責成個人履行其職責
  在企業中,企業的目標是以責任的形式分解到每一個部門,甚至是每一個員工。而每一個部門、每一個員工又必須履行其職責,從而維護企業正常的生產經營活動。責任的劃分是否科學,責任體系是否有效完善,各職能部門的工作人員是否能夠認真、努力地完成他們的職能、盡到他們的責任,需要一個有效的內部控制機制來檢查、監督、協調和平衡。
  
  4.預防錯誤和舞弊行為的發生,避免發生意外的風險
  企業處在一個不斷髮展、動態變化的過程中,其面臨的風險既有來自企業內部的舞弊,也有來自外部環境的蓄意破壞。如記錄檔案的錯誤,生產、營銷或財務部門未能完成既定的目標等。內部控制雖不能完整地控制這類風險,但可以使風險降到最低限度,儘量減少企業可能的損失。

5.正確評價經營業績,提高經營效率
  在企業的控制系統中存在著一系列的業績標準,如事前標準、事後標準等。這些標準在執行過程中一方面受到企業內、外環境的影響,另一方面又受到企業組織中每個員工的工作努力程度的影響。通過對員工的實際業績與事前標準的比較,可以對一個企業的經營業績進行正確的評價,發現企業內、外部環境存在的機會和威脅,及時地調整企業的生產經營計劃,促進企業生產經營效率的提高,使企業獲得更多的利潤,並最大限度地縮減不必要的開支。
  
  三、會計電算化系統內部控制的實施
  
  強化企業內控管理,提高電算化的科學管理水平是建立現代企業制度的內在要求,也是提高企業競爭能力的重要途徑。
  
  1.做好基礎管理工作,尤其是會計基礎工作
  管理的基礎工作主要指有一套比較全面、規範的管理制度和方法,以及較為完整的規範化的資料資料:會計基礎工作主要指會計制度是否健全,核算規程是否規範,基礎資料是否準確、完整等,這是搞好電算化工作的重要保證。沒有很好的會計基礎工作就無法處理無規律、不規範的會計資料,電算化工作的開展將遇到重重困難。
 2.加強日常操作規程的控制
  制定相應的上機守則與操作規程,是操作控制制度化的具體體現。上機守則主要是對電腦機房內工作所作的一般性規定。操作規程則是提出了計算機業務處理過程的具體操作步驟和具體要求,包括各種操作命令、各種裝置的使用說明以及非常情況的處理等。
  
  3.加強財務系統安全與網路安全的控制
  加強財務系統安全與網路安全的控制,是為了保證計算機系統的執行安全,避免由於外部環境因素導致系統執行錯誤的不安全隱患。它主要包括:接觸控制和環境保護、安全控制。接觸控制是防止未經授權的人擅自動用系統的各種資源,以保證各項資源的正確性。網路安全指包括資料保密、訪問控制、身份識別等。
  
  4.加強計算機硬體、軟體管理,重視技術控制
  作為財務軟體公司在軟體開發中,必須引入安全稽核機制,對重要的操作日誌進行記錄,並進行必要的許可權設定,以便能夠對各種不同的許可權進行使用者識別和遠端請求識別。為了能夠實現實時安全監控,必須建立網路間的安全屏障即網路安全“防火牆”,按照系統管理員的許可權,用預先定義好的規則控制會計賬套資料庫的進出,通過對資料進行重新組合和對會計賬套資料庫進行加密,使業務資料只有在解密的條件下才能使用,同時必須進行必要的身份認證和內容檢查,控制一些軟體的安裝,尤其是資料庫系統軟體,以防止利用資料庫系統開啟賬套資料庫進行非法篡改。
  
  5.制定財務軟體的業界協議
  協議是規則的集合,分為低層和高層兩類,它規定了財務軟體的不同部分是如何互動的,從而保證不同品牌的財務軟體彼此間能夠實現資料傳遞或交換。作為會計電算化巨集觀管理的主管部門,應當從技術的角度就財務軟體的資料平臺、資料結構、各功能模組、資料傳遞模式、資料安全與保密等作出統一規定。這樣使各種不同品牌的財務軟體之間才能實現資料共享,為企業會計電算化內部資料安全的進一步完善提供良好的外部環境。
  
  6.加強內部審計
  內部審計既是公司、企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。在會計電算化中,由於是“人機”對話的特殊形態,因而對內部審計提出了更高、更嚴格的要求。筆者認為,內部審計必須包括以下幾個方面:***1***對會計資料定期進行審計,電算化會計賬務處理是否正確,是否遵照《會計法》及有關法律,法規的規定,稽核費用簽字是否符合公司內控制度,憑證附件是否規範完整;***2***審查機內資料與書面資料的一致性,如檢視賬冊內容,做到賬表相符,對不妥或錯誤的賬表處理應及時調整;***3***監督資料儲存方式的安全、合法性,防止發生非法修改歷史資料等現象;***4***對系統執行各環節進行審查,防止存在漏洞。
  採取了上述措施,將對解決企業會計電算化系統內部控制中存在的不足,提高內部控制水平無疑會有極大的作用。