会计电算化下完善内部控制制度的途径(一)

【摘要】文章在分析会计电算化给企业内部控制制度带来新影响的基础上,指出了完善企业内部控制制度的有效途径。

  【关键词】会计电算化;内部控制;企业管理
   
  所谓内部控制制度是一个单位为了完成单位的经济活动,保护市场物资的安全性,会计信息的真实性和完整性以及财务活动的合法性等而制定的一系列具有控制职能的方法、措施、程序并予以规范化、系统化,使之成为一个严密的较之为完整的体系。其最基本目标是确保单位经济活动的效率性、资产的安全性、经济信息和财务报告的可靠性。会计电算化大大提高了会计信息的及时性、准确性、安全性、完整性,为会计人员参与经营决策创造了有利条件。但在充分发挥优势的同时,也给企业的内部控制制度带来了一定的影响。
  
  一、会计电算化给内部控制制度提出了新的要求
  
  (一)控制操作人员的职能
  授权、批准、控制是一种常见的基础的内部控制制度。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限的人员的核算和签章。但会计电算化后,职能划分发生了巨大的变化,因为业务处理全部都以电算化系统为主,因而电算化功能和知识的高度集中导致了职责的集中,特别是会计人员的职能开始从核算型向管理型转变。某些人既可以从事数据的输入,也可以负责数据的输出和报送。因此,如果不加强内部控制制度,就会使某些计算机操作人员直接对使用中的程序和数据进行修改,操纵处理结果,从而加大了计算机出现错误和舞弊的风险。
  
  (二)确保原始数据操作的准确度
  在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的数据源自动进行加工处理,并储存于磁性介质上。所有记账,分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据输入必须由人工事先进行审核并输入计算机。一旦原始数据在输入中发生错误,计算机将无法识别,只能将错就错地进行各种计算机工作,而且核算自身的复核机制荡然无存,加之有些企业人员少,人工审核机制不完善、不规范等原因,内部校核大大削弱,甚至消失。正因为会计电算化的这一固有弱点,所以对内部控制提出了新的具体要求:一切数据的处理方法核过程都必须规范化并保持准确性和相对的稳定性。这样才能保证会计信息质量的真实性、完整性和准确性。
  
  (三)避免会计档案无纸化和电脑操作无形化带来的风险
  在手工方式下信息以账、证等表现形式储存在不同纸质上,增删、修改都可以从笔记和印章上分清责任。但实行了电算化会计后有形记录较传统手工会计系统大大减少。凭证给经济业务事项的说明和账薄等大多要依赖计算机等可录入阅读或查询,数据的载体也有了很大的改善和改变,信息来源于数据和程序,并且从一开始就存储在各种磁性介质中,有些业务或处理结果可能不被打印出来,只有依赖电子计算机才能阅读这些数据。如果缺乏适当的内部控制那么未经批准的擅自改动数据的可能性就会明显增大,而且数据改变之后不留任何痕迹。电磁介质也容易受损坏。且有丢失或毁损的危险。所以会计电算化对会计档案的形成提出了更高的要求,不仅要保持介质会计核算资料,而且要保存保管好以磁性介质方式存储的各种会计数据和计算机程序,以及系统开发运行中编制的各种文档和其他
  会计资料。
  
  (四)避免软件缺陷及硬件设备的可靠性与稳定性
  会计电算化是借助于计算机软件和硬件进行数据处理的,而计算机是一个非常复杂的系统,组成计算机的各个构件,操作系统,应用软件,其中任何一个部分都有可能出现问题,加之随时可能出现的病毒入侵等。这些都会使手工会计工作陷入瘫痪,数据消失,不可修复。给财务数据的安全性、连续性构成威胁。可能给国家造成难以挽回的经济损失。而且。会计数据的处理是在一个封闭的、人们无法看到的系统中由计算机自动完成的,对于会计人员来说它是一个“黑箱”,难以判定会计数据处理的准确性。因而,与电算化会计信息系统相适应必须建立起一套独特的内部控制措施体系。
  因此严格的内部控制制度是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔业务的人员既要相互联系,又要相互制约。而且,严格的内部控制制度有利于违法行为的发生。国内外会计电算化的实践表明,计算机本身出错的几乎为零,但人为造成出错和舞弊的现象有增无减,而且一旦出现舞弊,损失巨大,因此强化内部控制管理提高电算化的科学管理水平是建立现代企业制度的内部要求,也是提高企业竞争能力的重要途径。
  
  二、会计电算化下完善内部控制制度的途径
  
  (一)加强程序操作控制
  为了保证信息处理质量,减少产生的差错和事故的概率,应制定操作规程,包括各种操作命令、各种设备的使用说明以及非常情况的处理方法等。具体内容方法可从以下几点来实施:
  1.无关人员不能进入机房操作;
  2.各种录入的数据均须经过严格的审批并具有完整真实的原始凭证;
  3.数据录入人员对输入数据有疑问时,应及时核对,不能擅自修改;
  4.机房工作人员不能擅自向任何人提供任何资料和数据;
  5.输入内容有误时,必须按系统提供的功能加以改正;
  6.开机后操作人员不能擅自离开工作现场;
  7.要做好数据的日备份,同时还要有周备份,月备份。
  
  (二)加强人员控制职能
  由于会计电算化知识与功能的相对集中,我们必须制定相应的组织和管理控制制度,明确分工,加强组织控制,一项完整的经济业务活动,必须分配给具有相互制约关系的两个或两个以上的职位,分别完成。即在横向关系上,至少要由彼此独立的两个部门或人员办理以便该部门或人员的工作接受另一个部门的检查和制约;在纵向关系上,至少要经过互不隶属的两个或两个以上的岗位和环节,以便使下级受上级监督,上级受下级牵制。授权、执行、记录、保管、核对是需要分离的职责,如果不能很好的解决操作人员的身份类别以及分工授权控制等问题,有可能为不法分子提供犯罪的机会。但是,在保证职责分开的同时,各部门或人员相互配合,各岗位和环节都应协调同步,各项业务程序和办理手续需要紧密衔接,从而避免扯皮和脱节现象,减少矛盾和内耗,以保证经营管理活动的联系性和有效性。
  
  (三)加强系统的安全控制
  这项控制是为了保证计算机系统的运行,避免由于外部环境因素导致了系统运行错误的不安全隐患。这主要从三个方面:
  1.接触控制:这是为了防止未经授权的人擅自动用系统的各种资源,以保证各项资源的正确性,计算机的数据和程序的修改在没有控制的情况下,完全可以不留任何痕迹的进行,这将对数据的真实性构成严重的威胁,而且计算机容易受到黑客的入侵和病毒的侵蚀,特别是利于计算机犯罪的条例众多,说明它不仅是信息处理的有效工具,而且也是犯罪舞弊的绝妙手段。