摘要:企业内部控制制度是企业委托管理的一项重要手段,在企业内部经营管理系统中扮演着非常重要的角色。随着电算化技术的不断完善,会计电算化在企业的普及应用,企业的经营管理决策对会计电算化系统的依赖度不断加深,通过企业的内部控制面临着新的问题和挑战。从企业内部控制的相关概念入手,分析了会计电算化系统对企业内部控制的影响,指出了内部控制面临的新风险,提出了构建适应会计电算化系统的企业内部控制体系的构建。
关键词:会计电算化;内部控制;构建
中图分类号:F275文献标识码:A
文章编号:1005-913X(2019)01-0090-04
一、会计电算化对企业内部控制的影响
(一)内部控制的相关概念
1.企业内部控制的概念
企业内部控制的定义如下:企业的全体成员(企业董事会、管理层与普通员工)在一定的控制环境下,通过引导、牵制、监督和评价等职能的履行,实现提高会计信息质量、遵循相关法律和法规、提高企业的经营效率、保证资产的安全运作和取得企业战略性发展等目标而进行的一项企业管理活动。从概念的外延和范围来看:一是企业全员参与,包括董事会、管理层和普通员工。二是目标为保证财务报告的可靠性、遵循相关法律和法规、提高企业的经营效率、保证资产的安全运作和企业的战略性发展。三是由控制环境、风险评估、控制活动、信息沟通与监督五个要素构成。四是职能由引导、牵制、监督和评价组成。
2.会计电算化内部控制的概念
会计电算化内部控制是指企业的全体成员在会计电算化系统控制环境下,为了预防、发现、纠正系统出现的错误,防止会计信息失真而采取的一系列措施。通过监督软件开发的质量,规范和约束相关人员的行为来保障会计信息的真实、完整和可靠,为会计电算化系统的正常运行创造有序的外部环境。
(二)会计电算化系统对企业内部控制的影响
1.内部控制的方式发生变化
在手工会计下,凭证的汇总、证账的核对、试算平衡等都是通过人工完成的,内部控制的方式主要是通过建立相应的内部控制制度来达到对人的引导与约束。在会计电算化系统下,计算机根据人工输入的经济业务,通过运行相应的程序,进行自动核算和汇总。由此可见,在会计电算化系统下,内部控制的方式发生了变化,在企业内部控制制度的基础上,更加注重对程序的控制,实行制度与程序双重控制。
2.内部控制范围发生变化
在手工会计下,企业内部控制主要是对经济业务处理的控制。随着企业的经营管理对会计电算化系统的依赖度不断加深,会计工作的内容发生了新的改变,企业内部控制的范围不断扩大,在原有经济业务处理控制的基础上,增加了系统安全控制、系统权限控制、修改程序控制、网络环境安全控制、磁盘保护控制等新的控制内容。
3.内部控制的对象发生变化
在手工会计下,企业发生的经济业务均以纸质形式存在,按照数据处理过程的不同,记录于不同的载体中,例如,原始凭证、记账凭证等,而这些工作的完成都依赖于企业的财务人员,所以企业内部控制的对象是对人的控制。在会计电算化系统下,所有的会计数据均存储于磁介质上,会计核算实行无纸化,在发生每一项交易时,业务人员直接将交易信息录入计算机,计算机自动完成记录,取消了相应的凭证和单据,部分必要的核对和审核也由计算机自动完成。由此可见,在会计电算化系统下,企业内部控制的对象是对人和计算机的共同控制。
4.业务处理痕迹发生变化
在手工会计下,财务人员对会计信息的处理是通过证、账、表来实现的,以纸质的形式存在,构成企业的会计档案。当账务处理发生错误时,会留有错账更正后的痕迹,特别是对原始凭证进行修改时,会留下明显的修改痕迹。在会计电算化系统下,所有的会计数据都存储于磁介质中,会计数据容易被篡改或删除,增加了对经济业务原件的辨识难度。基于磁介质容易遭受损坏的特点,提高了会计信息丢失或毁坏的危险性。因此,在会计电算化系统下,如何保证磁介质上数据的安全性和可靠性,防止数据被无痕修改,对企业的内部控制提出了新的要求。
5.授权、批准控制发生变化
在手工会计下,不同岗位的财务人员依照自己的岗位责任,对自己权限内的经济业务进行处理、签字并盖章。在会计电算化系统下,经济业务的传递是通过计算机程序完成,不同岗位的财务人员是以授权文件或口令的方式进行业务处理,企业内部控制中对授权和批准控制发生了变化。
6.网络化的影响
随着互联网在企业经营管理中的广泛应用,加强了企业与上下游客户的沟通,扩大了企业内部各部门之间的团结合作。通过资源共享,节约时间成本,提高企業的竞争优势,与此同时,企业的内部控制也面临新的挑战。互联网是一个开放的系统,访问者的意图都不尽相同,计算机病毒的猖獗对会计电算化系统下数据的保护提出了更高的要求。因此,在网络环境日益复杂的情况下,会计电算化系统的内部控制不仅复杂,而且难度很大,要采取先进的控制手段。
基于上述六个方面的变化,原有的手工会计信息系统下的内部控制制度已经不适应会计电算化系统的发展,建立一套满足会计电算化要求、适应会计电算化发展的企业内部控制制度,是企业急需解决的问题。
二、会计电算化系统下企业内部控制面临的新风险
(一)会计电算化软件良莠不齐
我国的会计电算化软件种类繁多,良莠难分,不同软件开发商的侧重点不同,开发出来的软件凸显了自身的软件开发模式和特点,造成很多会计软件之间的兼容性很差,给使用客户带来了很多不便。由于会计电算化软件的开发没有统一的行业标准和评价体系,大部分单位使用的电算化软件都是从软件开发商处购买,甚至有的企业开发适用本企业的会计电算化软件。基于以上情况,不同会计电算化软件的数据接口、使用方法都存在差异,导致企业内部控制在系统开发过程的控制、数据编码的控制、调用和修改程序的控制等诸多方面面临新的难度和挑战。(二)数据输入操作不当
在会计电算化系统下,所有数据都来源于凭证,当录入凭证信息后,系统将自动完成多项经济业务的处理,一旦数据输入有误,将会造成日记账、明细账、总账以及报表中一系列的错误,导致整个会计工作陷入混乱甚至瘫痪。因此,在电算化环境下,会计工作的质量对计算机软、硬件系统的可靠性及会计人员的操作水平都有很高的要求,为了降低由于操作不当带来的会计失真风险,企业内部控制的手段应该更加严密。
(三)会计部门的人员构成发生变化
随着会计电算化在企业经营管理中越来越重要,企业会计部门的职能划分也发生了重大变化,不仅包括专业财务人员,还包括企业管理人员、计算机系统管理和维护人员、计算机数据信息系统开发人员等。人员的种类增多,相互之间工作的衔接度也不断加强,企业的内部控制关系和形式发生了重大变化,由手工会计下对人的制度控制,转变为电算化会计下对人的制度控制和计算机的程序控制,控制环境越来越复杂,企业内部控制的难度也不断增强。
(四)会计信息系统的安全性、保密性差
财务数据涉及企业的商业机密,对企业的生存和发展至关重要。我国大部分企业的会计软件都从软件开发商处购买所得,就目前软件开发商而言,真正研究数据安全、数据保密的厂家屈指可数,只是做到对软件本身的加密,缺乏对操作人、操作内容进行记录的功能,当出现问题时不便追究责任。当操作人员由于不当操作造成数据差错甚至系统瘫痪时,只能求助于软件开发商,加之财务人员对于病毒和黑客入侵无法采取有效的措施,都有可能造成财务数据异常或者会计资料丢失。在会计电算化系统下,会计数据的安全性和保密性面临着极大的风险,对于企业的内部控制也提出了更高的要求。
(五)会计电算化的基础管理滞后
在会计电算化系统下,企业原有的会计岗位分工将被打破,会计人员的岗位职责、对数据的处理方式、数据的存储介质等各方面都发生了变化,相应的管理环境、管理方式都应该进行调整,但是我国很多企业在电算化系统运行的过程中,企业的内部管理仍然采用模仿手工会计下的管理办法,岗位分工混乱,权限设置牵制性差,建立并完善会计电算化系统下内部控制制度刻不容缓。
(六)会计软件使用效率低下
随着会计电算化系统在企业的广泛使用,原有手工会计下的出纳、会计等财务人员通过短期的软件培训来适应这种变化,由于时间短,电算化操作人员对软件的认识有限,对软件功能熟悉度不够,只能机械地按照固有模式对会计软件进行操作,不能灵活运用软件所提供的各项功能。系统开发比较健全的会计软件,集财务链与供应链于一体,不仅有日常的财务核算,更重要的是强大的财务管理功能,鉴于大部分企业财务人员知识的系统性不够、知识更新慢等特点,没有办法充分发挥出会计软件在管理方面的功能,造成了系统资源的浪费,对企业内部控制制度的建立提出了更高的要求。
三、基于会计电算化系统的企业内部控制构建
在会计电算化系统下,企业内部控制的方式、范围、对象等都发生了变化,由原来的对人的单一控制变为对人和计算机的双重控制,由原来的制度控制变为制度控制和程序控制相结合,控制的要求更加严格,控制的内容更加广泛。为了增强财务报告的可靠性,降低风险,提高企业经营管理的效率,保证资产的安全性和企业发展的战略性,应从以下几个方面构建企业的内部控制。
(一)一般控制
1.人员结构控制
构建适应会计电算化系统下会计核算岗位要求,集会计核算、财务管理、系统维护与管理等多领域的新的软件操作人员结构,企业按照会计电算化的要求和特点,在会计软件核算功能的基础上,根据不相容岗位的设立原则,设立电算主管、软件操作、审核记账、电算维护、电算审查、数据分析和会计档案保管等岗位,加强对会计软件的操作人员和系统维护与管理人员的管理,明确系统内各类人员的职责,建立健全岗位责任制。在以上设立的电算化岗位中,软件操作岗位与审核记账、电算维护、电算审查岗位为不相容岗位,各个岗位的权限设置一般都在系统初始化时完成,在系统运行的过程中可以根据人员的变动做相应调整,电算主管负责定义各个操作人员的权限,具体软件操作人员只有修改自己口令的权限,无权更改自己和他人的操作权限。通过建立岗位之间的相互牵制制度,使不同岗位、不同职务之间相互制約和监督,防止电算化会计舞弊的发生。
2.硬件、软件控制
硬件是会计电算化系统运行的环境,是会计软件所依托的母体,它的质量、性能、处理能力直接影响会计电算化系统能否有效的、准确的、可靠的运行,所以内部控制对硬件的控制就显得尤其重要。在购买会计软件时应该进行严格的测试和审查,查看软件是否合格、合规,是否具有容错纠错能力。在软件运行的过程中,随着企业经营范围、经营环境的变化,会计软件也需要做适当的修改和更新,因此,要建立会计软件修改审批制度、监督制度,做到软件操作员不能参与会计软件的修改,所有与软件修改有关的记录都应打印后存档。
3.数据控制
在会计电算化系统下对数据的控制,应从数据输入控制、业务发生控制、数据输出控制三个方面来进行。所有数据的准确性都来源于凭证,审查后的原始凭证,经过相应审批授权,完整的、准确的填制和录入电算化系统,并通过总数核验、平衡核验等手段对输入数据的准确性进行复核。企业发生的每一笔经济业务,应采取相应的控制程序进行鉴别,检查经济业务发生的合理性、合法性和完整性,并对其进行控制。企业输出的数据与利益相关者息息相关,所以数据的准确性和可靠性是内部控制的重点,会计数据输出时要进行严格的审核,审核输出数据与输入数据的一致性、审核输出数据的完整性和有用性,对于审核结果相关人员要进行签字盖章。
4.网络安全控制
在网络化快速发展的今天,会计电算化系统下企业内部控制可以通过数据保密、身份识别、访问控制等方面对网络进行安全控制。软件操作人员应该行事谨慎,不能将系统密码随意透漏给他人,以免他人进入软件系统窃取企业商业秘密。另外,在操作人员进入系统时可以通过设置口令、指纹识别等手段来加强对数据的保密性。企业可以从软件本身设计入手,对操作人员的身份信息建立管理档案,并随着人员的调整做相应的更新,对系统访问进行相应的权限设置,访问人的身份须经过电算主管的识别和审核,从身份识别和访问控制方面加强数据的安全性。(二)档案管理控制
在会计电算化系统下,会计档案分为纸质档案和电子档案,应进行分类保管和控制。其中如会计凭证、会计账簿、财务报告等的纸质档案应该根据《会计档案管理办法》的相关规定进行保管。对于电子档案的管理,可以从接触、环境、加密、备份等方面来进行管理控制。电子档案资料的负责人仅限于财务部门的专门人员,制定并明确其岗位职责,严格档案借阅、调用、归档制度。因岗位调整需要更换档案保管负责人时,要办理移交手续并编制电算化档案移交清册。电子档案都存储于磁介质中,磁盘的存放对环境的要求很高,要注意防火、防潮、防磁、防尘,对其归档时应该以保护标签的形式注明。为了保证电子档案不被外泄或恶意篡改,可以采用特殊的硬件装置或在磁盘上进行特殊标记的方式对电子数据的存储介质进行加密保护,这是一种预防性的控制措施,用以提高数据的安全性。由于磁性介质易损坏的特点,会计档案管理人员应定期对会计档案进行备份,特别重要的档案资料必须进行多重备份并存放于不同地点,对档案资料要进行定期检查。
(三)会计人员综合素质控制
在会计电算化系统下,企业面临的内部控制环境越来越复杂,内部控制的难度也越来越大。基于企业会计人员整体素质不高的情况,企业可以通过电算化知识培训、电算化操作技能培训、管理知识培训和计算机系统与维护培训等多种方式,不断提升会计人员的综合素质,挣脱内部控制的瓶颈,加快企业电算化会计的管理化、智能化进程。与此同时,还应该不断强化会计人员的职业道德修养,应经常对会计人员进行职业道德教育,降低财务舞弊风险。
(四)内部审计控制
在会计电算化系统下,内部控制的对象是对人和计算机的双重控制,内部控制制度在建立和执行的过程中难免会出现疏漏,这就需要企业定期或不定期的对企业的内部控制制度进行内部审计,审计的难度加大,要求更加严格。
1.对会计资料进行定期审计
在会计电算化系统下,企业的内审部门应定期对会計资料进行审计,主要任务是审计经济业务的正确性、合法性和合规性。审计所有的签字盖章是否符合企业的内部管理制度。
2.对会计电算化软件的运行质量进行审计
会计电算化软件的运行质量是企业内部控制制度安全可靠的基础,审计内容主要包括:审查软件的合法性,是否经过财政等相关部门鉴定。审查软件财务处理流程的合理性。审查软件程序的安全保密性等。
3.对内部控制系统的控制质量进行审计
对内部控制系统的控制质量进行审计,审计的主要内容包括:对现有的内部控制制度的执行情况进行审查,并对其在执行过程中存在的疏漏或偏差提出改进意见,对于违反企业内部控制制度的人员提出相应的处理意见。