[摘 要] 本文顺应信息时代的发展潮流,紧密结合电算环境下企业内部控制的新趋向,分别从整章建制、强化约束;科学开发、稳健运行;安全为重、监控到位等角度探寻了强化企业内部控制的对策。
[关键词] 电算会计;内部控制;对策
[中图分类号]F232;F233[文献标识码]A[文章编号]1673-0194(2007)02-0024-03
一、电算环境下企业内部控制的新变化
电算会计在我国始行于20世纪80年代初,其应用带动了经常性会计工作的自动化,给企业节省了大量的人力、物力和时间;但同时也使原内部控制机制的部分功能失效或不再适用。而随着电子商务、网络会计的飞速发展,电算会计势必会向纵深层次延伸,这无疑将对企业内部控制造成更大冲击。
1.范围扩大、对象拓展
手工会计下的内部控制以交易处理为重,其控制的对象主要是各会计岗位的工作人员。但在电算环境中,由于系统建立、运行的复杂性,出现许多新的很重要的控制,如系统权限控制、修改程序控制、磁盘信息保护等。此时职能部门管理口径收缩,处理数据、生成报表、保护会计资料等功能开始由计算机自动完成,微机系统的可靠性、安全性,会计软件的适用性日益受到重视,这促使新环境下的企业内部控制要人机兼顾,成为职能控制与计算机控制相结合的多方位控制。
2.重点转移、方式改变
手工会计下的内部控制以管理控制为主,会计核算的质量与会计人员的职业素养及其对会计法规的理解和执行密切相关。但在电算会计系统下,由于人的主要控制作用被弱化,内部控制重点开始向计算机系统转移,许多内部控制的方法必须借助会计软件才能起效,越来越智能化的内部控制需要与之相匹配的计算机技术来支持,增强会计软件的内部控制功能已成当务之急。
3.风险加大、难度提升
一是身份识别、权限控制复杂化。在手工会计系统中,经济业务处理层层复核、道道把关,从而形成了严格的审核复查机制。但在电算环境下,由于会计准则允许企业在保证会计数据安全的前提下交叉设置会计岗位,实践中不少单位混淆会计主管与系统管理员的权责,致使系统管理员权力膨胀、逆向选择加剧;加之职能部门功能减少,仅靠职责分工识别身份已难奏效,此时改由计算机集中负责已成必然。
二是磁性介质修改无痕化、账簿体系牵制低效化。手工会计中记录会计信息的各种凭证、账簿、报表具有较好的直观性和明确的勾稽关系,各不相同的笔迹也能作为内部控制的手段。但在电算环境下,由于会计信息主要以电磁信号的形式集中储存,不少会计软件又提供了反记账、反结账功能,这为操作员在结账后再增减当月经济业务,账簿错误或对已记账、编制报表的凭证在取消审核后再变通处理、自利加工提供机会,从而使得企业内部稽核难度加大。
三是电算系统脆弱化、差错发生频繁化。网上支付、远程报账等业务使会计信息传输网络化,但也相应增加了数据被非法拦截、篡改甚至窃取的几率。因电算操作平台会使系统丧失对不合理逻辑或例外事项的判断能力,加之其在我国实施时间短、会计软件使用中普遍重功能、轻安全,这会使得一些抱侥幸心理的犯罪分子不惜以身试法。此外电算系统循环往复,一旦受到黑客、病毒侵扰,就有可能在特定方面频繁出错、违规甚至导致整个电算工作陷入瘫痪。
二、电算环境下企业内部控制的新路径
信息技术迅猛发展,电算会计渐次升级,各企业要在遵守会计准则的基础上,顺应电算会计的新要求,以原会计系统下的管理、控制制度为基点,进一步建立健全内部控制机制,以确保系统安全运行、良性循环。
1.整章建制、强化约束
首先,要规范岗位职责、严格权限范围。一方面企业应基于自身实际,依据责权利相结合的原则调整会计岗位,特别要将电算主管的权限落到实处,使系统管理员服从其工作安排,对其负责。另一方面为确保各职能间有效稽核,一是电算部门与用户部门应尽可能分离,电算部门一般只负责业务记录、执行数据的处理与控制,而应用新系统、改变业务或主文件记录、更正数据错误等则由用户部门负责或授权;二是应分解电算部门内部某些不相容但却继续交叉的职责。电算主管应严格按照电算会计设计要求统一配置人员,对其合理分工、相应授权,以避免主要电算岗位人员间出现业务交集。
其次,应努力提高人员素质、狠抓审计监督。具有人机对话形态的电算系统需要既熟悉会计业务又懂硬件维护、软件设计的高素质队伍,但目前高校培养出的电算人才却大都停留在应用层次上,为此企业应加强会计岗位人员的遴选,重视其后续培训及诚信教育;各岗位人员也应自觉提高自身素养,积极能动地适应电算需要。此外企业还应设立独立的内部审计部门监督电算处理是否正确合法;审查相关数据存放是否安全可靠;配合外部审计定期或不定期地评价企业内部控制绩效以杜绝高管层滥用职权。
2.科学开发、稳健运行
首先,自行开发软件应遵循国家有关的标准和规范。一是在详细可行性研究的基础上,要明确开发目标、监督开发质量、检查各功能模块设置的合理性、检验整个系统的完整性,并充分利用网络在线测试功能测试程序设计的可靠性;二要高效整合各类资源,如让内审和风险管理人员参与系统控制功能的设计,使财务软件挂接其他反病毒软件以强化其防病毒能力等。
其次,要建立严格标准,加强对系统的管理监督。一是系统应按《商品化会计核算软件评审规则》评审,其调试要有各岗位人员的参与,新、旧系统应有并行期并经有关部门审批后才能更新;二是应建立严格的上机守则和操作流程,加强程序操作控制。即既要建立合理的轮流值班制、上机记录制、软硬件使用及操作规范,同时又要合理安排上机时间、安全保存操作日志,及时进行数据备份等。
此外应定期检测系统以防控制机制被篡改。因软件、代码结构的修改,计算机硬件、通讯设备的维修会涉及系统功能的调整和扩充,所以既要周密检查、严格记录、及时处理硬件故障,安排专门人员监督硬件更换、软件升级,同时还要对软件进行正确性、适应性及完善性维护,维护的原因和性质要以书面形式报审,与维护有关的记录也应打印存档以保证会计数据真实完整、连续安全。
3.安全为重、监控到位
首先是系统安全。鉴于非授权访问与物理损坏是威胁系统安全的主要隐患,企业应优先选择运行状态稳定的品牌机;对自行开发或外购的软件则要在满足会计工作基本需要、确保会计数据能及时、有效得到处理的基础上,突出其可测性、可维护性指数;如果条件允许,电算部门还应统一机型、统一软件以增强磁盘介质的兼容性,并结合专机专用、专室专用等管理制度减小维修难度、提高监督效能。
其次是程序安全。要保证程序不影响系统运行,一是不允许非系统人员接触程序的技术资料、源程序和加密文件;二是可使用多级口令系统保护程序,口令应以密码方式存放并经常变更以提高其安全系数;三是在注明程序功能后要备份存档以备系统损坏后重建;四是系统使用单位应制定具体的防病毒措施,定期对系统杀毒,对不明介质在使用前进行病毒检测,及时升级本系统病毒库等。
再次是数据安全。为避免数据丢失、防范数据泄密,一要加强接触控制,应通过设置操作口令、记录上机日志等手段限制接触存储介质以防舞弊发生;二要规范环境控制,应在保存时注意防热、防潮、防霉和抗强磁场干扰;三要谨记后备控制,会计软件要能自动备份数据,系统操作员也应定期手动转储有效数据以保证信息安全;四要重视文件保护,既要设置内部标签加强对电磁介质文件的控制,又要对打印输出的会计资料合法签章并将其作为会计档案妥善保存。
最后是网络安全。首先要做好周界控制,应在内、外部网的界面上构造保护屏障,记录所有可疑事件以防黑客入侵,其次应关注外部网络访问,要在系统的外部访问区域内合理设置网络资源的属主、属性和访问权限以对网络进行实时监控,最后应管好网络数据,既要借助防病毒卡等有效防治病毒,又要做好网络故障、系统记账等的跟踪记录和分析,还要善于将大量的经济业务小批量加密传输以防数据丢失或泄密。
4.严格标准、把关提升
一是输入控制先行。数据在输入时发生重复、遗漏、非法变动等情况屡见不鲜,为此企业应建立适当的授权审批机制,既要认真审核原始凭证,又要对审核合格的原始凭证简明、准确、完整地输入。对信息入口常用的控制方法包括建立科目名称对照文件以防科目输错,设计科目代码校验以保代码无误,设立对应关系参照文件判断账户对应,对分录借贷平衡试算以防金额出错等。
二是处理控制奠基。数据的有效性控制和文件控制要求系统应有确认数据经复核后才能记账的控制能力;有防止或及时发现处理中数据丢失、重复或出错的控制措施;有对已入账的凭证只提供留有痕迹的更改,对已结账的凭证、账簿及机制报表不提供更改的功能。即记账凭证须经严格审核,确认准确、合法后才可记账;在结账前应及时备份当期账务数据;对不正确的业务更正要严格按规定进行;对账务处理子系统初始化设置的任何修改须经审批以保账务处理有条不紊。
三是输出控制稳妥。首先要验证输出结果的正确性,看它是否处于最新状态以使用户得到及时、准确的会计信息;其次相应权限人员应独立执行输出操作并及时做好输出结果的备份及收发登记,即既要以尽可能统一的格式从磁性介质上输出信息,又要对输出结果严格审核、慎重签章并及时贴上外部标签以确保输出的信息安全可靠。此外还应设置专门的登记簿及时记录这些会计资料的分发、使用、修改等,以使会计档案能被安全保管、合理更新、有效调用或检索。
三、结束语
发展电算会计是进行会计改革,实现会计工作现代化的重要保证。企业生产经营的复杂性、管理层次的多样性、电算会计的特殊性要求其必须以人为本,遵循成本—效益原则,找准会计信息系统控制的切入点,积极采取防范措施,严密监督、严格控制,以使电算会计健康、安全、高效运行。
主要参考文献
[1] 俞科进. 会计电算化与内部控制[J]. 会计之友,2004,(2):78.
[2] 侯青枝. 论会计电算化与内部控制[J]. 徐州教育学院学报,2005,(2):24.
推荐访问: 电算 浅析 内部控制 环境 企业
