在 会计 电算化中,内部控制由人工控制变为人和 计算 机共同控制,原有的内部控制已无法适应会计电算化信息系统的要求。可以说,任何一家实现电算化的 企业 、事业单位或其他 经济 组织,不论其规模大小和业务性质,不论其采取何种会计工作组织程序,在其会计业务处理中,总是不同程度、不同方面地存在着一定的内部控制问题。
一、当前企业电算化管理中内部控制存在问题
1.会计电算化人员素质有待提高。
目前,普遍存在的较低的人员素质,使会计软件的许多功能得不到充分利用,更谈不上根据实际工作情况进行二次开发,从而使会计软件中固有的一些内部控制措施得不到落实。
2.通用会计软件安全控制功能不完善。
(1)软件安全性与保密性差。
作为财务软件的加密,目前主要是对软件系统而言,财务软件公司只考虑自身的经济利益,防止盗版,但对用户会计数据保密性、安全性涉及不多。另外,数据库缺少必要的加密措施,可以很方便的从外部打开修改。
(2)各核算模块缺乏衔接致使内部控制难度大。
总账、固定资产、工资等模块间数据不能顺利地相互传递,以实现自动转账、相关查询等功能,不能做到“无缝连接”,因此也就无法充分发挥计算机在数据处理上的先进性。由于电算化会计信息系统的一体化系统模式尚未建立,各子系统间会计数据不能完全实现系统内部自动转换数据,多数子系统仍然建立在直接使用基础数据的基础上。www.133229.Com这不仅增加了数据输入的工作量,而且因为由人工核算、人工输入等人为因素,增加了出错机率,也加大了内部控制的难度。
(3)已有的功能不符合内部控制的要求。
在电算化会计信息系统中,存贮在磁性介质中的会计信息有被篡改而不留下痕迹的特点。同时,商品化会计软件设置了一些不应有的功能,使不少必要的程序控制失效。这不仅会误导会计人员的思想认识,甚至会造成一些不应有的依赖习惯。更为严重的是,软件的不规范之处还给不法之徒提供作案机会。
(4)软件的实用性不足。
企业在选购财务软件时缺乏前瞻性,随着经济与企业的 发展 ,原有的财务软件在功能上已不能适应新形势的要求,而企业又没有及时对原有系统给予改进,从而使相关的内部控制得不到保障。
3.电算化会计基础管理工作薄弱。
(1)职责分离执行不力。
实施电算化会计后,企业财务处工作人员的职责分工仍与手工模式下相同,只是增加了系统维护人员岗位,没有制定新的岗位责任制度。虽然通过设定密码的方式实现了操作权限控制,但由于职责不明确,从而使越权操作成为可能。如系统维护人员可以随时接触系统,甚至顶班操作,增加其利用对程序的了解及编程技术作案的机会。
(2)操作过程中存在风险。
由于没有制订相应的控制措施和缺少监督,没有严格限制未经授权的人接触电算化系统,对于玩忽职守的情况,难以明确追究相应的责任。
(3)维护过程中存在风险。
系统日常维护主要解决在日常操作中计算机硬件、软件一些简单故障。企业在对系统日常维护过程中,常常是出了问题就由工作人员直接通知维护人员进行维护,没有严格的申报和测试验收制度,维护过程也不做相应记录。
(4)档案保管中存在的问题。
第一是对电算化档案重要性的认识不到位,造成档案管理内容不全;第二是会计档案没有严格执行分人分地保管,存在较大的隐患;第三是数据备份存在偏差。虽然对数据进行备份,但不能坚持定期备份。如果出现计算机故障就可能导致数据的丢失。对数据没有定期检查,缺乏针对突发问题而采取的补救措施。另外,软件目前只支持软盘备份,难以克服磁盘容量小、寿命短、稳定性差等缺陷;第四是没有建立和执行计算机病毒的防范管理制度,多次出现由于软盘使用不当使系统数据被病毒破坏的情况。
4.缺乏电算化内部审计监督。
内部审计是内部控制的重要措施。内部审计人员应对电算化会计系统的管理及控制制度进行研究和评价,指出其薄弱环节,提出改善意见,促使被审单位(部门)加强电算化会计系统的管理和控制。但是,该学院对于电算化会计系统缺乏有效的内部审计监督制度。
二、完善企业会计电算化管理内部控制的措施
1.提高电算化会计人员素质水平。
会计电算化内部控制能否起到应有的作用,很大程度上取决于会计人员的质素。会计电算化给会计工作增添了新内容,从各方面要求会计人员提高自身素质,更新知识结构。
2.加强软件使用与管理。
(1)建立电算化操作控制制度。
明确规定上机操作人员对 会计 软件的操作工作内容和权限,对操作密码要严格管理,指定专人定期更换密码,杜绝未经授权人员操作会计软件;预防已输入 计算 机的凭证和记账凭证等会计数据未经审核而登记机内账簿;操作人员离开机房前,应执行相应命令退出会计软件;根据本单位实际情况,由专人保存必要的上机操作记录,记录操作人、操作时间、操作内容、故障情况等内容。
(2)建立计算机管理制度。
保证机房设备安全和计算机正常运行是进行电算化会计的前提条件,要经常对有关设备进行保养,保持机房和设备的整洁,防止意外事故的发生;确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除;对磁性介质存放的数据要保存双备份;对正在使用的会计软件进行修改,对通过用会计软件进行升版和计算机硬件设备进行更换等工作,要有一定的审批手续;在软件修改、升版和硬件更换过程中,要保证实际会计数据的连续和安全,并由有关人员进行监督;健全计算机硬件和软件出现故障时进行排除的管理措施,保证会计数据的完整性。
3.重视会计软件的选择。
在电算化会计条件下,会计核算和管理的质量取决于会计软件质量。因此,为了建立健全电算化内部控制系统的内部控制,就必须要重视会计软件的选择工作,要从运用、通用、安全、易用等多角度选择软件。
4.完善内部控制基础工作。
(1)岗位设置。
防范和杜绝经过电算化会计软件舞弊方式的最佳方法就是设计合理、有效的管理制度并严格执行。根据电算化会计系统的业务要求,电算化后的会计岗位分为基本会计岗位和电算化会计岗位。基本会计岗位包括会计主管、出纳、会计核算、稽核、会计档案管理等;电算化会计岗位包括电算化主管、系统管理员、系统操作员、系统维护员、审核员、档案管理员等。
(2)权限管理。
权限管理包括权限分配和用户名/密码管理两个方面,前者决定相应用户对会计数据具有哪些操作权,而后者则保证了用户和权限的对应关系。在分工时,应做到相互牵制、相互制约,职权分离,有效地限制和及时发现错误违法行为,从而防止出现舞弊和欺诈。在权限等级管理中,口令密码必须不定期地更换,特别是电算主管必须有强烈的保密意识,对整个电算系统的安全有不可推卸的责任。只有这样才能更好地发挥互相牵制约束的作用,才能防止非法侵入。
(3)岗位轮换制。
对设置的各个岗位,我们还应建立权限控制制度,用密码加以控制,防止非法操作和越权操作,防止财务机密外流,确保会计数据的安全、准确、可靠。密码应由电算化主管统一管理。在实施电算化会计过程中,根据内部牵制制度的要求和本单位的工作需要,参照对电算化会计岗位的描述设立必要的工作岗位基本会计岗位和电算会计岗位,在保证会计数据安全的前提下交叉设置,各岗位人员要保持相对稳定。
(4)电算化档案管理。
电算化档案的管理控制是指明档案的建立、保管、使用、复制和修改应由专人负责,以全面及时反映资产、负债和经营成效的动态情况。应主要完善三类档案:第一种是以原材料形式存在的原始数据资料。原始凭证的采集、保存、整理和传送过程中,都应与其处理程序及说明书相联系归档入案。这些资料在归类入档之前必须经审核批复并作好维修。第二种是以辅助材料形式存在的,以诊断系统、修改维护及扩充系统功能不可缺少的技术档案,诸如可行性研究报告,诊断、测试及修改报告,技术操作指南。第三种是以磁盘等软件形式存在的数据文件资料,因其是隐性的信息,其保管、防改与防盗的技术性特别强。应加以细心保护和严格控制,对磁盘的转移、交接、使用和维修都必须建立记录、时间、运用和有效期等内容的档案,并作适时检查。
5.加强内部审计监督。
(1)强化内部审计的作用。
①系统开发过程中需内部审计人员参加;②对会计资料定期进行审计;③审查结构内数据与书面资料的一致性;④监督数据保存方式的安全性、合法性,避免非法修改 历史 数据的现象。
(2)采用多种内部审计方法。
①计算机外部审计法。计算机外部审计法是把计算机视为一种记账工具,审计人员根据原始数据,通过手工操作或借助于计算机进行运算,将处理结果与计算机数据处理系统的输出对比,检验其是否正确的方法。②编程验证法。内部审计部门根据账务处理的流程按照审计要求设计、编制适于本单位计算机账务处理过程检验的样本数据磁盘,审计人员只要将检测磁盘插入财务部门使用的计算机中进行检测运行,并将结果打印或显示出来,经过分析,推断出该计算机账务处理程序是否准确与合法。③计算机联网审计法。联网审计法是利用计算机 网络 传输进行审计,这一方法在运作时需要在审计部门安装检测机,并采用专用审计程序随时检测,审计人员只需通过操作本部门与财务部门相联网的计算机便可对日、月、季及年度的各账簿实施审计,这种方法具有不受时间限制,效率高的特点,并保证了审计的质量。