浅议企业会计电算化管理中的内部控制问题
随着我国经济的快速发展,电子信息技术的应用已经渗透到了各行各业。对于一个企业来说,电子信息技术几乎覆盖了生产、管理、运营的各个环节。企业的财务管理实施会计电算化取代人工核算已成为现代企业内部管理的一种新的模式。会计电算化对企业的内部管理提供了信息的实时统计、判断和分析,从而为企业的决策提供数据支持。这便对企业原有的内部控制制度提出了新的要求,企业应该重新建立一套适合当前管理的内部控制制度。因此,研究企业会计电算化管理涉及的内部控制问题具有非常重要的理论与实践意义。
一、 会计电算化对内部控制的影响
会计电算化是指在会计工作中应用电子计算机技术的简称,具体地说是用计算机代替手工记账、算账、报账、用账以及代替部分人脑辅助管理的过程。随着电子技术在各个行业的广泛运用,会计电算化作为一种新型的会计核算和管理模式得到了快速的推广,从内部控制的对象和范围的角度来看,企业会计电算化下企业内部会计工作人员在财务经济业务过程中的职能划分、稽核关系与权责关系都会发生一系列的连锁反应,会计业务处理程序和工作组织、会计档案的保存都发生了很大变化,给企业内部控制提出了新的要求。
1. 控制对象发生变化
传统的会计环境都是手工操作,由于会计的组织业务与执行都是由人来进行控制,企业的许多经济方面的业务都是以人工方式来进行记录的,都需要相关人员进行多层次的权限审核才能完成。计算机的快速发展使得会计处理更加方便、高效,同时内部控制的对象也由原来的人为控制转变为人机一体化。
2、处理业务的内控程序发生变化
传统手工环境下的内部控制制度建立的依据是不相容职务相分离和授权审批。要求做到账表相符、账实相符、账证相符和账账相符,同时还设立了一套标准体制,即需要由各级主管盖章、审查、签字等。企业在会计电算化条件下会计的核算监督范围变广,比如原来要求多人或多个部门合作完成的经济业务,在条件允许的情况下,有时也可以一个部门或一人来完成。在会计电算化条件下,为了保证会计核算数据的真实性和可靠性,这就要求不仅要有人工的控制范围,还需要设置相应的系统权限、修改程序和网络系统安全等多项控制要求。
3、信息处理结果发生变化
在手工会计操作时,企业每一笔经济业务的发生都按照要求记录于纸张上,对会计凭证、会计账簿的修改可以从各自的笔迹和印章上分清责任。会计电算化后,会计的核算采用无纸化操作,会计凭证、会计账簿等相关记录以电子磁性介质的形式存在,修改数据不留痕迹。加之电磁介质如果保存不当也易受损或被盗、丢失。因而会计电算化对会计档案管理也提出了更高的要求。不仅要保管好纸质的数据,还要保管好已存储在电子介质中的各种会计数据和计算机程序。
二、会计电算化条件下内部控制面临的风险
企业电算化条件下的企业内部控制建立的一套系统化、信息化的执行模式。数据在输入、处理和输出过程中都会因系统问题而产生各种各样的风险。
1.数据信息失真带来的风险
传统的手工会计条件下,许多企业的业务经济记录都是在纸张的形式下来实现的,以纸张为载体的数据如果发生了人为的改动就会被辨别出来并失去了原有数据的真实性与完整性,修改后的痕迹也会出现一定的线索。但会计电算化条件下,数据的载体主要是电子媒介,常以光盘或者磁盘的形式存档,这些媒介修改后难以留下线索或者痕迹,都会对数据的真实性和完整性造成极大的风险。
2.数据信息出错的隐蔽性风险
财会业务的许多程序数据都是源自于凭证库,凭证库一旦出现错误就会导致后续的明细账、日记账和总账以及报表出现问题,在手工会计核算中,会计人员反复发生同样错误的可能性极小。但是在会计电算化情况下,假如一个处理环节发生了错误,必然会引起其他环节的错误,特别是当系统程序出现病毒或被恶意修改时,软件系统就会发生连锁反映,错误处理所有的业务数据,而且出错后具有一定的隐藏性,不易察觉,给企业内控和会计核算带来一定的风险。
3.会计人员内控意识淡薄产生的系统性风险
传统手工条件下的会计系统,企业经济业务许多过程都需要不同的责任人进行负责和审核、监督,在没有得到授权的情况下,财会业务处理和查阅等是不能随意进行的。会计电算化后,内部控制的环境发生较大的变化。许多经济业务数据都会进行集中处理,统一存储在某一个系统网络中,这种高度集中的处理方式往往为违规人员进行非法行为提供了许多便利,像数据的篡改、拷贝、非法阅读而不留痕迹等,这完全有可能造成系统出现毁灭性风险。因此没有专业素质和道德品质低劣的会计人员,潜在的对会计电算化系统的安全产生威胁。 系统高度统一所带来的风险是企业内部控制问题的一个重要组成部分,是不可忽视的一部分。
三、会计电算化管理中加强企业内控的措施
科学合理的管理制度是企业内部控制健康良好运行的前提,企业会计电算化下的内部控制也是一个非常关键的环节,严格有效的内控管理制度是信息安全的最好保障。
1.加强会计人员的业务素质
会计人员业务素质是内部会计控制有效落实的重要保证,会计人员在内部控制中起着至关重要的作用。首先,企业会计电算化的内控措施是通过会计人员的日常工作得以执行的;其次,会计人员也担负着监督经营者及其他相关人员遵守内控制度的责任,因此可以说会计人员的监督作用,直接关系到内部控制制度是否能真正有效实施;再次,加强财会人员的全面培训,提高企业财会人员的素质,对有效执行会计电算化内控制度有着积极的作用。
2.加强应用控制的建设,确保信息完整性与准确性
所谓应用控制就是为了保证会计电算化应用系统的特殊控制要求而存在的一种内部控制手段。根据处理程序的先后顺序可以将应用控制划分为输入控制、处理控制和输出控制三个部分,其中输入控制是应用控制的重点,它需要对操作人员的技术水平与个人责任心有较高的标准。处理控制方面主要是为了保障数据的正确性,该控制的重点部分是处理过程的数据有效性检测、错误纠正控制、预留审计痕迹控制和现场控制等几个部分。输出控制则是需要保障数据输出过程中的合法性与正确性而进行的控制。
3.加强对系统环境的常规控制
在加强系统环境的常规控制上,需要企业对电算会计中的组织、制度、安全与系统开发等系统系统环境的环节进行实时监控,这涉及到的有对系统安全控制、开发与维护控制、组织与操作控制等几个方面。 在数据的保存环境中,根据财会业务数据使用电子计算机的形式可以有针对性的建立一个独立的会计电子室。在此基础上财会工作人员可以根据会计电算化的特点来有针对性的对系统进行维护、处理和分管。
4. 加强内部监督和审计工作
企业应设立具有独立性的内部监督和审计部门,依据企业的内部控制制度,进行定期和不定期审计监督工作。会计电算化条件下的内部监督审计不仅是企业内控制度的重要组成部分,也是内控制度有效实施的重要保障。日常工作中,审计监督工作人员应对会计涉及的资料和会计信息进行定期和不定期的查阅审计,还应对电算化控制系统进行审计,总结经验,查找不足,为完善内部控制制度提供科学合理的依据。当然,审计人员也必须不断学习相关新知识提升自己,如内部控制制度的评价测试技术、数据库或数据文件的审计技术等, 加强审计工作能力。
综上所述,内部控制制度作为一种先进的、有效的企业管理制度,在现代企业管理中发挥着愈来愈来重要的作用。随着会计电算化的快速发展,对企业的内控制度提出了更高更新的要求,企业在适应时代发展的过程中,要不断的应对新时代下的会计改革,并顺应会计工作现代化发展的新要求。只有不断的完善和改进企业的内部控制制度,才能确保企业具有良好的发展环境,具备更强的竞争力,形成可一条健康的、可持续的发展道路。