一、当前企业电算化管理中内部控制存在的问题
1. 会计电算化人员素质有待提高。目前,普遍存在的是较低的人员素质,使会计软件的许多功能得不到充分利用,更谈不上根据实际工作情况进行二次开发,从而使会计软件中固有的一些内部控制措施得不到落实。
2. 通用会计软件安全控制功能不完善。目前国内所使用的会计软件存在着软件安全性与保密性差、各核算模块缺乏衔接致使内部控制难度大、已有的功能不符合内部控制的要求、软件的实用性不足等方面的不足。
3. 电算化会计基础管理工作薄弱,职责分离执行不力、操作过程和维护过程中存在风险、档案保管不完整,存在较大隐患、缺乏电算化内部审计监督。
二、会计电算化对企业内部控制的影响
内部控制是企业在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各种规章制度、管理方法、业务处理手续等控制措施的总称。会计电算化使传统的会计系统组织机构、会计核算形式及内部控制制度等发生了很大变化,其中对企业内部控制制度的影响最为显著。主要表现在以下几个方面:
(一)控制方式发生变化,由单一制度控制转为程序控制和制度控制。手工会计系统中,内部控制的方式王要是人员的内部牵制制度。会计电算化后取而代之的是计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。会计电算化后企业的内部控制制度是由人通过会计软件来实现的,由人员和计算机相结合来共同完成。
(二)控制对象发生变化,由对人的控制为主转变为对人、机控制为主。手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录在纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,该项交易的有关信息由业务人员直接输人计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。
(三)加大了控制舞弊、犯罪的难度。手工会计系统中,会出现由于会计人员的粗心大意、疲劳或处理环节过多等而产生的无意识错误。会计电算化系统后,输人数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性,如果上述的任何一方出现差错,就会使处理结果错误。现实中’由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,加之数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。因此,计算机犯罪具有很大的隐蔽性和危害性,会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。由于控制方法、对象等方面的变化,企业原有的内部控制制度已不能适应电算化会计系统的要求,因此进一步完善企业内部控制制度巳刻不容缓。完善会计电算化内部控制的基本思路为:坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则,建立系统的人工与机器相结合的控制机制,使会计电算化运行的每一个过程都处于严密控制之中。
三、电算化系统内部控制的举措
(一)制订单位内部电算化管理制度。操作管理制度是针对每一个上机操作会计软件的人员而制订的,主要用来规范每一个操作人员的行为以及各自之间的权限限制。除了软件在操作方面作了一定的内部控制设计以外,制订严格的操作管理制度,将会有效地保证会计软件的安全运行;同时,也有利于内部控制制度的执行。操作管理制度从内容上来看,一般包括以下几项:(1)操作人员的工作职责和工作权限。(2)预防原始凭证和记账凭证等会计数据未经审核而输人计算机的措施。(3)预防已输人计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。如规定巳输人计算机的凭证需由审核人M核对并签章后方可登记机内账簿等。(4)建立必要的上机操作记录制度。(5)根据会计电算化系统的业务要求和不相容职务相分离的原则,设立各个电脑操作岗位,使每个操作人员只能在自己的操作权限范围内进行工作,保证会计电算化系统能够正常顺利的工作,确保会计数据的安全、准确、可靠。
(二)建立健全档案管理制度。会计电算化下的档案除了与传统会计下相同的纸制会计资料,如打印输出的各种账簿、报表、凭证外,还包括存储会计资料和程式的光盘及其他存储介质,这些档案的管理与纸制档案的管理有很多特殊的要求,为防止发生损害,应通过制定与实施相应的档案管理制度来实现,一般包括:(1)存档的手续必须有会计主管和系统管理员的签章才能存档保管。(2)采取安全保证措施’如备份的磁盘介质应贴上保护标签,存放在安全、洁净、防潮防磁的地方,最好进行双备份或三备份,并存储于两个空间位置不同的地方分别保管。(3)对保存的磁盘介质要定期进行检査和复制,防止磁性介质损坏而使会计资料丢失。(4)对于磁盘介因此,首先,要让学生感觉会计对他们来说是有用的。
(三)加强计算机软、硬件与网络系统安全的控制。软件方面,应注意及时对软件进行升级补漏或更改控制参数,将错误存在时间控制在最短。硬件方面,必须保证质量,关键性的硬件设备应采用双系统备份。网络系统安全方面,应注意:对用户进行权限和密码设置,只有被授权的用户才能在系统中进行相应操作;对重要的操作日志进行记录,包栝操作时间、方式、查询和修改的数据等,以便在出现问题时及时对相关人员进行核查;建立网络安全“防火墙”,并安装杀毒软件,及时更新病毒库;未经授权,禁止用户自行安装或卸载软件,尤其是数据库系统软件的安装,以防止利用数据库系统打开账套数据库进行非法篡改。
刘艳丽(作者单位:绥阳林业局财务科)
