摘要:
关键词:
随着国家电网公司“三集五大”工作的开展,会计集约化核算工作的有序开展,电子计算机在会计集中核算领域广泛应用,传统会计核算手段得到改变,财务电算化下会计处理数据更准确更快捷,使会计人员从简单繁琐的记账及平账等会计核算程序中解脱出来,有效提高了会计工作效率和会计工作质量。但会计电算化信息系统同时也改变了会计核算程序、数据存取方式和存储介质,改变了某些与审计线索有关的关键因素,对企业管理提出了更高的要求。这使内部会计控制的重点由对人的控制为主转变为对人、机共同控制,并要求企业改变内部会计控制的重点和方法,使内部会计控制的程序与计算机处理程序相一致。
一、应用财务信息电算化进行财务核算的主要弊病
实施财务信息电算化较会计传统核算的主要弊病主要有以下几点:
1、加大了出现错误和舞弊的风险,内部稽核作用被削弱。在传统会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,从而加大了出现错误和舞弊的风险。会计电算化后,许多业务处理程序由计算机完成,一些内部牵制措施无法执行,导致内部控制效率降低,内部稽核的作用被削弱。
2、会计操作和存储形式的变化加大了会计信息系统的风险。在传统会计信息系统中,会计人员之间很自然地形成一种相互制约、相互监督关系;会计核算信息记录在纸上,直观性较强,不同的笔迹也可作为控制的手段;记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确;而在电算化信息系统中,易于辨认的审计线索,如笔迹、印章等已无处可寻;会计信息被存储在磁盘、软盘等磁介质上,容易被改动且不易被发觉;磁介质易损坏,会计信息存在丢失或毁坏的危险。
3、会计工作质量依赖于计算机系统的可靠性和会计人员的操作水平。传统会计信息系统下,会计工作质量取决于会计人员的专业水平和职业道德水平。传统会计信息系统建立在大量实践的基础上,积累了丰富的实践经验,并形成了一整套完整的管理制度。在会计电算化信息系统下,操作环境的改变使传统内部控制方法难以发挥作用,会计工作质量与计算机系统的可靠性和会计人员的操作水平关系密切。一旦系统由于自身或操作员的失误而崩溃,就可能使会计工作陷入瘫痪。
二、强化企业会计信息化水平,建立与完善企业内部会计控制制度的对策
1、加强电算化会计信息系统的组织控制。职责分离是内部控制的重要组成部分,在传统会计系统下,通过将不相容工作内容分派给不同人员,实现内部牵制;在电算化会计信息系统下,由于计算机能够将许多不相容工作内容自动合并完成,容易形成内部隐患。为了强化电算化会计信息系统内部控制,必须在会计系统中分别设置系统设计、系统操作、数据录入、数据审核、系统监控、系统维护等岗位,在各岗位之间建立起相互联系、相互监督、相互牵制的关系。每项经济业务的处理都要由两个或两个以上部门、两名或两名以上工作人员分工完成,以实现相互制约的目的。同时,还应要求会计人员和监控人员同时对每笔业务进行备份。一旦主管部门或审计人员对数据产生疑问,便可利用监控人员备份的原始数据进行分析调查,有效预防舞弊行为。不断加强授权制度,保证系统内不相容职责相互分离,保证会计信息处理部门与其他部门的相互独立,有效减少发生错误和舞弊的可能性。
2、加强电算化会计信息系统的操作控制。对电算化会计信息系统日常操作过程的控制,是整个内部控制的核心。应加强以下几方面的控制:(1)凭证审批控制。在网络环境下,会计信息系统中记账凭证、会计报表的正确性、真实性和完整性取决于原始凭证的正确性、真实性和完整性。如果原始数据不准确,将会直接影响以后的会计处理,导致会计信息失真。因此,原始凭证的审核和确认显得尤为重要。(2)账务核对控制。复核人员要认真审核原始凭证所记载经济业务是否经过适当的授权和批准、数据是否真实准确、收支业务是否合法,记账凭证和原始凭证数据是否相符。对于未经复核的记账凭证,不得登记入账。(3)账表输出控制。虽然财务集约化报表管理,实现了财务报表“一键式”生成,但公司还应派专人定期检查数据输出结果,确保数据输出的准确性和一致性。对于重要的会计资料和会计报表,还应采用纸质形式保管,避免计算机系统崩溃情况下对会计核算的连带影响。(4)处理流程和数据修改控制。会计业务处理具有一定的时序性,如凭证在审核之前不能做登账处理,记账后才可以保证报表的正确性。通过对业务处理流程的控制,保证业务处理的正确性。通过对数据修改过程的控制,防止业务处理的随意性,降低舞弊发生的可能性。如对于尚未审核的记账凭证,允许任意修改;但对已经审核的记账凭证,则不允许在原记账凭证上直接修改,以体现“有痕迹修改“的原则。
3、加强网络系统的安全控制。网络技术在会计信息系统中的应用,极大地丰富了会计信息系统的功能,促进了会计工作效率的提高。但网络安全问题若不能有效地得到解决,则电算化会计信息系统的发展与应用将受到巨大影响。电算化会计信息系统安全控制的内容主要应包括:(1)系统软件安全控制。系统软件应具备设置操作人员姓名、操作权限、密码和电子签名功能;当系统崩溃时,具备紧急响应、强制备份、快速恢复等功能。为了防止非法修改软件,必须建立软件修改审批制度,严格控制系统软件的安装和修改,并按定期对系统软件进行安全性检查。(2)数据资源安全控制。数据库系统是整个电算化会计信息系统安全控制的核心,数据库的安全威胁主要来自两个方面,一方面是系统外人员对数据库的非法访问,另一方面是系统故障、误操作或人为破坏造成数据库的物理毁损。为加强数据资源安全控制,应合理定义和应用数据库模式,即根据用户或项目类别对数据进行定义,针对不同类别的用户开放不同类别的数据库,以限制合法用户获取会计数据自由的范围,增加非法访问者轻易获取全部会计数据资源的难度。(3)系统入侵防范控制。为防范非法用户对电算化会计信息系统的入侵,应在系统内设置外部访问区域,接待外界网上访问,与外界进行会计数据交换。同时,在单位内部局域网与互联网之间建立“防火墙”,防止黑客或计算机病毒对电算化会计信息系统的袭击。
4、加强档案管理力度,保证会计信息的安全。在会计电算化情况下,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴,另外,对存有会计数据的有关介质也应妥善保管。要严格按照财政部有关规定的要求,由专人负责会计档案管理;做好防磁、防火、防潮、防尘与防毒工作,重要会计档案应双备份,并存放在两个不同的地点;如果采用磁性介质保存会计档案,要定期进行检查、定期复制,以防止由于磁性介质损坏导致的会计档案丢失。
5、加强企业的内部监督。企业内部控制是一个过程,这个过程系通过纳入管理制度及活动实现的。因此,要确保内部会计控制制度被切实地执行,且执行效果良好,其必须被监督。企业应设置内部审计机构或建立内部控制自我评估系统,加强对本企业内部会计控制的监督和评估,及时发现漏洞和隐患,并针对出现的新问题和新情况及内部控制执行中的薄弱环节,及时修正或改进,做到有章可循,违章必究,违规必罚。
综上所述,严格而行之有效的内控制度是会计电算化信息真实可靠的保证。强化内控管理,制订有效的电算化环境下的内部控制制度,提高电算化的科学管理水平,是建立现代企业内部控制制度的内在要求,也是提高企业管理水平的重要途径。因此,加强会计电算化内部控制不容忽视,要不断地深入研究,促使电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计数据的可靠性和真实性,不断地提高企业的经济效益。