摘 要:由于计算机的运算提高了会计工作的质量,给企业带来效益的同时,也给企业的内部控制带来了一系列的问题和隐患,如果不及时解决,将严重阻碍会计电算化向更深层次的发展。
关键词:会计电算化; 内部控制 ; 安全
会计电算化是以电子计算机技术为主的当代电子技术和信息技术应用到会计实务中的简称,由于计算机的运算速度快,计算精度高,提供信息全面,因而对企业授权与执行、审计线索、会计信息安全、内部控制方式等方面都产生重大影响。电算化系统下,由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制。同时,财务软件缺乏兼容性。由于各个系统都是自行开发的,自使用不同的操作平台和支持软件,数据结构不同,编程风格各异,软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。
一、会计电算化信息系统下的内部控制存在的问题
1、实行电算化后人为干预的因素依然存在。迄今为止,我国的会计核算软件仍然处于人机共同实现的状态,操作员无论是机上直接编制记账凭证,还是根据手工已经编制好的记账凭证输入机内,其人为干预仍然存在。实行会计电算化后,数据产生的入口只有一个,即原始数据的计算机录入,以后的数据处理工作全部由计算机来进行,只要输入数据准确无误,经计算机处理产生的包括记账凭证、汇总表、账簿、报表等会计信息必定也准确无误。因此,审核这个控制手段成了会计工作的重中之重。这种审核包括:1.对原始数据合理合法性、会计事件真实性、报账手续齐备性的审查。2.对输入数据计算机屏幕输出的科目代号、摘要、金额等内容的审核以及机内系统平衡、校验等控制审核。
2、会计软件中所嵌入的内部控制不足。现阶段采用的数据库管理系统的开放性及其使用环境的宽松性,使会计信息的使用者对其输出信息的可靠性难以肯定。尽管人们对应用程序采用编译技术加以保护,但对于系统安全保密的实体—系统中的数据文件或数据库,则放松对其执行的轨迹进行记录和跟踪。有的会计核算软件对软件中的证、账、表数据库文件不加保护,只要稍有一点数据管理知识的人,便可轻而易举地在点状态下非法修改这些会计数据文件而不留痕迹。典型表现是,根据审核的记账凭证进行账簿登录之后,在点状态下又被非法修改时系统未予拒绝接受;在编制会计报表之前,未能对已登账的账簿是否被非法改动加以审查,由此导致一些企业的会计核算系统中证、账、表、严重不一致。同时,有的软件在执行“重建索引”时,居然将机内文件名原原本本地显示在屏幕之上,给非法操作者以可乘之机。
另外,业务处理时序控制软弱。输入机内的记账凭证应当经过审核后方准登账,这一规定应当是对整批凭证而言。有的软件则采用分别处理:将该批凭证中经审核的凭证予以登账,而未经审核的则留于未登账的凭证库之中。从整个会计期间来看,这种处理并不影响账、表正确性。但在某一个较短的时间内,由于颠倒了业务发生的时序,因而,便可能扭曲了账表数据的真实性。
3、相应的管理制度制定与执行不力。财政部关于替代手工记账的基本条件中,规定企业必须要有严格的操作硬件、软件、会计档案等管理制度。但从各企业申请替代手工记账所申报的材料来看,这些管理制度却多有欠缺。许多单位对这些制度的制定不够重视,只是简单地将这三类制度合为一个制度加以制定,有的虽然分开制定,但也仅是简单罗列儿条,没有根据本单位实际情况加以制定。同时,有的企业在执行这些制度时也大打折扣,制度形同虚设,并未意识到计算机应用环境给会计带来的高风险。
二、完善会计电算化内部控制的几点建议
会计电算化工作的目的是为了减轻会计人员工作负担,提高工作效率,把工作重点转移到企业管理和决策方面。因此,如何解决好会计电算化在内部控制工作中存在的问题,成为会计电算化工作一项非常重要的内容。
1.更新认识,转变观念。单位领导要重视会计电算化工作,要认识到开展会计电算化工作的意义,即在会计电算化过程中强调人的作用,特别是财会人员的作用,它包括三层含义:(1)计算机是人们引入会计工作的先进工具,而不是会计工作的全部;(2)会计电算化运行环境是由财务会计人员、计算机专业人员以及广大的职员营造和构建的,会计电算化系统离不开运行环境;(3)会计制度的设计、财务数据的分析和解释以及各种预测和规划工作主要是由财会人员完成,会计专业人员在会计电算化工作中处于核心地位。计算机专业人员当然必不可少,但会计人员的作用更加重要。实行会计电算化对会计学科本身是一次大革命,它可以使广大的财会人员从繁重的算账、结账工作中解放出来,并提供及时有用的信息,以供领导分析决策之用。针对瞬息万变、竞争激烈的市场,计算机无法取代财会人员非程序化的分析、预测和控制工作,而只能是财会人员的工具。会计电算化的发展为会计人员将其精力主要投向财务会计管理工作,为领导科学决策提供可靠的分析数据,以降低成本和风险,提高资金使用效益,促进经济效率。
2.建立通用统一的财务软件协议,以改善和提高会计软件功能,并逐步将会计软件向会计管理方向过渡形成企业管理的核心部分。
3.加强会计信息系统的安全。我们应采取以下方法来加强会计信息系统的安全:(1)为了对付计算机犯罪,国家应制定计算机安全法律,在全社会加强对计算机安全的宏观控制,政府主管部门还应进一步完善会计制度,对危害计算机安全的行为进行制裁,为计算机信息系统提供一个良好的社会环境。(2)对于重要的计算机系统应加电磁屏蔽,以防门电磁辐射和干扰。制定计算机机房管理规定,制定机房防火、防水、防盗的措施,以及突发事件的应急对策等。(3)建立健全内部控制。在操作系统中建立数据保护机构,涉及计算机机密文件时应登录户名、日期、使用方式和使用结果,修改文件和数据必须登录备查。系统应自动识别有效的终端入口,当有非法用户企图登录或错误口令超限额使用时,系统应锁定终端,冻结此用户标识,记录有关情况,并立即报警。(4)增强网络安全防范能力。网络会计实现了会计信息资源的共字,但同时也将自身暴露于风险之中,这些风险主要来自泄密和网
上黑客的攻击等。为了提高网络会计信息系统的安全防范能力,应采用一些措施,例如采用防火墙技术、网络防毒、信息加密存储通讯、身份认证、授权等。(5)加强数据的保密与保护。在进入系统时加一些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段。(6)加强磁介质载体档案的管理。为确保档案的真实性和可靠性,实行纸质档案和新型载体档案双套保管,并逐渐向完全保管新型磁介质载体过渡。
4.培养复合型的会计人才,适应会计电算化的要求。现代技术是复合化的,就学科来说,会计电算化是属于交叉学科,也是新学科。科学技术的发展本身使各学科间互相交叉和融合,然后产生新学科和新领域,而取胜于新领域的必须是专才基础上的“通才”,也就是说必须有跨学科的知识。目前在企业中,既懂会计又懂计算机并有一定英文基础的复合性人才实在太少,这是推行会计电算化的一大障碍。因此,要使会计电算化不断发展,就必须要求财务人员不仅应掌握扎实的会计知识和技能,还应对计算机和财务管理知识有比较深刻的了解。只有掌握了比较扎实的管理知识,才能根据单位自身特点,设计最为适用的会计制度,利用电算化会计的特点,为单位预测、决策和控制等管理工作服务。企业应立足于国际水准,培养或聘用一批高级技术人才,他们能够掌握国际先进技术,精通信息技术,熟练应用会计电算化。
参考文献:
[1]莫华.《浅析电算化会计信息系统的内部控制》.交通财会,2007年12月第二版
[2]赵春芳.《加强企业电算化会计信息系统内部控制》.《中国管理信息化》,2007年第7期
[3]翟有康.《浅析电算化会计信息系统的内部控制制度》.《科学之友》,2007年第9期
