探究電算會計內部控制制度

  一、與傳統會計相比,實行電算化後企業的內部控制環境發生了變化

  會計電算化是利用電子計算機進行會計資料的處理,從而實現會計資料處理的電子化操作。由於計算機的介入使得會計核算環境發生了很大變化,會計部門的組成由單純的財務人員轉變為包括財務人員、計算機處理系統的管理人員和計算機專家的組合。這一變革對於提高會計核算的效率,促進會計核算工作的標準統一,提高經營管理水平,促進會計工作的進一步發展,促進會計職能的進一步發揮,提高對經濟活動的監管水平都具有十分重要的作用。

  網路環境下會計資訊系統的資料處理突破了原有的封閉式的系統環境。企業的內部控制不再侷限於企業的內部,而是擴充套件到企業與企業之間、企業與客戶之間、企業與國家之間。利用網際網路的優勢可以實現內部控制的巨集觀化,擴大企業的內部控制範圍,會計資訊的網上實時處理成為可能,原先應由會計人員處理的有關業務事項,現在可能由其他業務人員在終端機上一次完成;原先應由幾個部門按預定的步驟完成的業務事項,現在可能集中在一個部門甚至一個人完成。

  二、與傳統會計相比,內部控制的內容也更加廣泛

  在電算化方式下,內部控制的內容在傳統方式的基礎上,又出現了許多新的問題,主要有以下幾個方面:

  1.業務資訊與財務資訊的有機統一。當企業的資訊整合還僅限於部門內部時,財務人員與業務過程完全脫節,則對於一些不合理的業務,其僅僅只能從財務的角度判斷單據是否可以入賬,如是否有領導簽字、單據是否齊全等,而對業務本身內容的合理性無從判斷,如當一張價格嚴重失真的採購發票傳遞到財務人員這裡,由於不知材料的真實價格,其在經過簡單的複核後只能根據發票付款,從某種意義上說,其只能起到一個記錄員的作用而不是控制員的作用。企業內和企業間的資訊整合可以提供足夠的資訊量,使工作人員可以根據各部門提供的綜合資訊判斷業務的合理性,從而避免錯誤的資料進入系統,使工作人員從事後控制轉變為事中控制成為可能。因此,工作人員可以在資料採集端完成更多、更實時的內部控制任務。

  2.人為的干預大為減少。高度的資訊整合使人為的干預大為減少,業務部門人員負責原始電子單據的錄入,很大程度上減少了會計人員的工作量,而且電子單據也可以通過先進的條碼識別技術、電子貨幣轉賬技術等進行錄入和傳遞,從而保證了輸入的快捷和準確,而如果再對電子單據的格式和內容加以規範,就會使記賬憑證的自動生成成為可能。

  3.決策權下移。由於原始資料採集端前移至業務部門,因此決策權也下移到業務部門,關於業務的稽核如其合理性、正確性也由業務部門來負責,會計部門的工作也相應地由核算轉變為管理和決策。

  4.內部控制的外部化。傳統的企業內部控制側重於內部管理,隨著網路的發展、資訊整合度的提高,企業內部控制的範圍不再侷限於企業內部,完全可以通過網際網路進入其合作伙伴的資訊系統,實現內部控制的外部化。

  三、加強電算化系統的內部控制制度建設的具體措施

  1.保證輸***資料的正確性。應建立起完善的稽核機制,除了軟體自身的檢查控制,稽核人員還特別要針對一些軟體無法檢查出的錯誤進行認真的稽核,並建立安全有效的數字簽名制度,確保電子單據不會被篡改、假冒、否認,並通過數字簽名技術明確責任。這就要求一切資料的處理方法和過程都必須規範化,並保持準確性和相對的穩定性,這樣才能保證會計資訊質量的真實性、完整性和準確性。

  2.加強會計資訊化下的組織和人員控制。會計資訊化下的組織機構控制。從管理的效率上來看,一個企業的組織機構的設定對企業的整體效率有直接影響,一個不合理的機構設定不僅會導致物不能盡其用,人不能盡其才,而且可能會導致企業經營效率低下,甚至虧損。網路環境下的會計資訊系統更加要求企業優化組織機構的設定,通過崗位的設定和權責的劃分,形成一種相互監督、相互牽制的機制,以保證會計資訊的完整性和真實性,減少營私舞弊的發生。不相容職責的恰當分離可以為避免單獨一人從事和隱瞞不合規行為提供合理的保證,按照職責設定計算機會計主管、軟體操作、稽核記賬、電算維護、電算審查、資料分析等崗位,保證組織結構設定的精簡、合理。並嚴格執行授權、審批制度。實行電算化後,由於功能的高度集中導致了職責的集中,某些人員既可從事資料的輸入,又可負責資料的輸出和報送,如果不加強內部控制,就會使某些計算機操作人員直接對使用中的程式和資料庫進行個性操縱處理結果,加大出現錯誤的風險。所以,除部分組織程式有特別規定以及不能實行職責輪流制的崗位外,員工應該輪換工作,以便及時發現錯誤。同時,企業應樹立員工主人翁的意識,激發員工對工作的熱情和積極性。對各個崗位的性質和業務範圍進行分析,保證各個崗位人員權利和義務相適應。

  3.加強系統與網路的安全控制,嚴格系統操作環境管理。加強系統安全控制主要應從防止未經授權的人員擅自動用系統各種資源。保護程式和資料的安全,減少因外界因素導致計算機故障等方面入手。主要的控制措施包括:***1***訂立內部操作制度,禁止非電腦操作人員操作財務專用電腦;***2***設定操作許可權限制;***3***操作人員身份的密碼控制,規定交接班手續和登記執行日誌;***4***資料儲存和處理相隔離,嚴格控制系統軟體的安裝與修改,對系統軟體進行定期的預防性檢查,系統被破壞時,要求系統軟體具備緊急響應、強制備份、快速重構和快速恢復的功能。***5***採用網路安全技術,主要包括:資料備份及機器的使用規範,U盤專用及防病毒感染,資料加密技術,訪問控制技術,認證技術等。網路傳輸介質、接***的安全性也是應該引起注意的問題,儘量使用光纖傳輸,接***應保密。通過上述技術可基本確保財務資訊在內部網路及外部網路傳輸中的安全性。

  4.要避免會計檔案無紙化和電腦操作無形化帶來的風險。會計資訊化下的會計檔案與傳統的紙質檔案有很多差異,在手工會計系統中,企業的經濟業務發生均記錄於紙張之上,增、刪、修改了的會計憑證或會計賬冊都可以從各自的筆跡和印章上分清責任。會計電算化後,會計憑證轉變為以檔案、記錄形式儲存在磁性介質上,使會計核算無紙化,修改資料不留痕跡。電磁介質也易受損壞,且有丟失或毀損的危險。因此企業應專門指定檔案管理負責人,並制定備份、歸檔、借閱制度以及防磁、防火、防潮、防盜措施。建立完善的檔案管理制度,保證檔案資料的完整性和安全性,這不僅可以提高系統的可維護性,而且還可以減少使用過程中錯誤操作的機會,從而使系統能夠高效執行。

  企業處在經常變化的環境之中,這就會導致原有的控制程式對新增的內容失去控制作用,在變化過程中可能會發生差錯和不合規行為。應建立一種例行過程的反饋機制,監督控制的功能。對於大的損失和發生可能性小的不頻繁的損失,購買商業保險不失為最好方法。購買承保保險總額大小取決於管理者偏好以及企業能夠承受系統風險所引起損失的大小。保險並不針對普通操作上的薄弱點,但是,它能保護系統因破壞者、自然災害、盜竊檔案者、盜用者、能接近系統的員工以及因失去檔案、軟硬體或資料中斷所引起的收入損失。