摘 要:会计电算化使事业单位内部控制发生了深刻变化,由此引发会计信息系统内部控制体系呈现出一些新的特点。同时会计电算化也对内部控制制度提出了新的要求。因此,事业单位应提高对电算化下内部控制的认识,从数据的准确性、系统安全控制、人员权限与职责、会计队伍建设内部审计等多方位地完善电算化条件下的内部控制制度。
关键词:会计电算化 内部控制 内部审计
会计电算化,是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中,以提高财会管理水平和经济效益,进而实现会计工作的现代化。会计电算化对事业部门内部控制制度产生深刻的影响, 对事业单位内部控制制度提出了新要求。环境的改变必然要求有新的内部控制系统与之相匹配, 以全新的方法去建立一套行之有效的内部控制系统已是形势所需。
一、会计电算化对内部控制的影响
内部控制制度是企事业单位在会计工作中为维护会计数据的真实性、业务经营的有效性和财产的安全完整而制定的各项规章制度、管理方法等的总称。会计电算化使事业单位内部控制制度发生深刻变化,具体体现为:
(1)内部控制环境的变化
事业单位计算机处理会计和财务数据后,单位的会计核算环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。
(2)控制方式发生改变
计算机系统的内部控制也由单一人工控制转为人工和程序共同控制。例如,从前应由会计人员处理的有关业务事项,现在可由其他业务人员在终端机上一次完成;以往应由几个部门逐步完成的业务事项,现在能集中在一个部门甚至由一个人完成。实行会计电算化后,单位的内部控制是由会计人员通过会计软件实施的,由会计人员和计算机来共同完成。
(3) 内部控制的重点发生变化
实现会计电算化后,会计数据一般都集中由计算机数据处理部门进行处理,而财务部门人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,会计系统内部控制的重点就由对人的控制为主转变为对人、机控制为主。
(4) 内部控制的范围发生变化
传统的内部控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等,以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
(5)会计档案发生变化
由各种纸质的原始单据、凭证、账簿、报表变为打印输出的各种凭证、账簿、报表和存储在计算机软盘、硬盘或其他介质中的会计数据。
二、会计电算化对事业单位内部控制制度的新要求
会计电算化使事业部门内部控制制度发生深刻变化, 对事业单位内部控制制度提出了新要求,具体体现为:
1. 要确保原始数据操作的准确度
在电算化会计中, 确保输入数据的精确度是最基本的前提。电脑中的原始数据必须是由人工事先进行审核和输入计算机的, 一旦原始数据在输入中发生错误, 计算机无法识别, 只会将错就错地进行各种计算工作。正因为会计电算化的这一固有弱点, 所以对内部控制提出了一些新的具体要求: 一切数据的处理方法和过程都必须规范化, 并保持准确性和相对的稳定性, 这样才能保证会计信息质量的真实性、完整性和准确性。为保证机房设备的安全, 计算机的正常运行, 会计数据和会计软件的安全保密, 对应用计算机的单位, 要求制订硬、软件管理制度, 修改会计核算软件的审批和监督制度。
2.要制定严格的操作管理制度
严格的操作管理制度,也是会计电算化对内部控制提出的新要求。电算化功能和知识的高度集中导致了职责的集中, 特别是会计人员的职能开始从核算型向管理型转移。某些人员既可从事数据的输入, 又可负责数据的输出和报送;未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁单位重要的数据。
3、规范档案管理制度
手工条件下,会计数据和信息记录在纸介质的单、证、账、表上,修改困难,修改会留有明显痕迹,从而便于查证、控制。实行了电算化会计后, 传统手工会计系统下的有形记录大为减少, 凭证、经济业务事项的说明和账簿等大多要依赖计算机方可录入、阅读或查询,而且众多信息都转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。
4、网络环境下的网络控制能力
网络技术无疑是目前IT发展的方向,电算化会计信息系统也不可避免受到其深远的影响,特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内控制度更加完善。
三、加强事业单位会计电算化条件下内部控制制度的措施
会计电算化系统的内部控制是一项范围大、程序复杂的系统工程,完善事业单位会计电算化系统内部控制的具体措施主要体现为:
1、加强对会计电算化的重视
《内部会计控制规范》规定“单位负责人对本单位内部会计控制的建立健全及有效实施负责”因此,要保证会计电算化内部控制的事实,首要问题就是要求各级领导加强对会计电算化的重视,自觉强化对电算化内部控制的认识,更新管理观念。会计电算化内部控制的执行程度很大程度上取决于领导层对会计电算化的重视程度。只有领导管理层真正认识和重视会计电算化内部控制的重要性,才能够以身作责,从上到下组织力量去认真贯彻和执行,才能充分发挥会计电算化信息系统内部控制作用。
2、会计数据准确性控制
首先, 控制数据输入的准确性与可靠性。事
业单位可以建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;同时可以采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。
其次,控制输出数据的完整性与准确性。数据输出控制是单位为了保证输出信息的准确、可靠而采取的各种控制措施,包括输出数据正确性控制与输出结果的处理、分发控制。
3、会计操作系统的安全控制
这项控制是为了保证计算机系统的运行安全, 保证机房设备的安全, 保证会计数据和会计软件安全保密, 避免由于外部环境因素导致系统运行错误的不安全隐患。其内容主要包括接触控制、实体安全控制、硬件安全控制、软件安全控制、病毒的防范与控制等。
接触控制是为了保证非系统维护人员不得接触到程序的技术资料、源程序和加密文件,以减少程序被修改的可能性。实体安全控制涉及到计算机机房的环境、光和磁介质等数据存储体的存放和保护。硬件安全控制要求硬件设备的质量必须有充分保证,为防万一,关键性的硬件设备可采用双系统备份。
4、会计操作人员的权限与职能控制
为建立相互监督和相互制约的机制保障会计信息的真实、可靠,需要从制度上对操作人员的工作职责和工作权限加以规定, 制订相应的组织和管理控制制度, 明确职责分工, 加强组织控制, 实现操作人员职能控制制度的创新。会计电算化所要求的完善的人员职能控制制度就是职责分工。首先是将会计电算化部门与用户部门的职责相分离, 明确规定每个岗位的职责, 以防止对处理过程的不适当干预。
5.加强内部审计
内部审计通过检查、评价内部控制的健全、有效程度,来促成建立好的控制环境,它是单位内部控制系统的重要组成部分。电算化内部审计是内部会计控制的一种特殊形式,在会计电算化中,由于是会计人员操作电脑进行大量数据运算,因而对内部审计提出了更高、更严格的要求, 主要包括: 对会计资料定期进行审计, 审查机内数据与书面资料的一致性, 监督数据保存方式的安全、合法性以及对系统运行各环节进行审查等。加强内部审计,可以对不妥或错误的账表处理进行及时调整, 可以监督数据保存方式的安全性、合法性, 防止发生非法修改历史数据的现象, 对系统运行各环节进行审查, 防止出现漏洞。
6.加强会计队伍建设
高素质的会计队伍是实施内部控制的关键,会计电算化系统的应用不仅要求会计人员具有良好的职业道德和专业素质,更要具有计算机操作技能,严格和规范系统操作,因此需要加强具有扎实的会计专业基础,熟练的外语与计算机水平等综合能力的高水平的复合型人才的培养。会计人员应持证上岗,并经常对会计人员进行计算机系统培训,提高会计人员对电算化系统的认识和理解,了解会计电算化系统运行程序和内部控制制度,加强会计电算化警戒教育和日常操作技能,对电算化会计信息树立良好的思想认识和风险防范意识,减少人为操作和系统运行出错的可能性。
参考文献:
1、 加强事业单位会计电算化条件下内部控制制度刍议 薛康蓉 沿海单位与科技 2007(8) 129-130
2、 浅谈会计电算化条件下的内部控制制度。秦华 财会月刊 2006(2)77-78
3、 白玉双.吉林大学硕士论文2006
4、 解彩芳 对事业单位会计电算化的思考。特区经济2004(9) 109-110