一、电算化内部控制发展现状
如今我国的会计电算化发展十分迅速,大多数企业的会计都是从手工会计转换成了计算机会计记账,也就是所指的会计电算化。目前我国已有300多家软件公司开发财务软件,有更多的企业使用财务软件。但是在发展进程中无论从会计电算化的实践还是会计电算化系统的开发,此项工作都或多或少地受制于相应的制度规定、管理环境、软件水平、基础工作、售后服务等等。随着计算机技术的高速发展,会计电算化已经由简单的数值计算发展到全面的数值核算,再进一步的发展到具有人工智能的会计信息系统阶段,会计电算化给企业带来效益的同时,也给企业带来了一系列的问题和隐患。那么如果不及时的解决,将严重的阻碍会计电算化进一步的发展。在知识经济时代,会计实行电算化已经是必然趋势。但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,而且涉及的金额以及造成的损失往往都比手工系统大得多。这主要是由于电算化对传统手工会计信息系统的内部控制带来了一系列影响,内部控制由人工控制变为人和计算机共同控制,原有的内部控制已经无法适应会计电算化信息系统的要求。这就迫切要求我们要适应会计电算化信息系统的特点,建立和加强电算化下的内部控制体系。
二、会计电算化内部控制存在的问题
(一)会计电算化工作人员
1.大部分会计电算化工作人员对会计电算化的认识不够完全,不到位。
现有较多电算化人员是由过去的会计经过短期培训而来的,一旦出现故障不能及时修正,同时对内部控制的知识也不够重视。会计电算化的系统十分的复杂,内部控制范围不断扩大。工作人员要对内部控制的多元化要懂得变通,改变传统的控制手段和方式,不断加大对电算化系统的风险控制。
2.电算化工作人员岗位混乱,一人多职。
由于如今电算化工作自动化,各种程序都是计算机自动处理,统一按内部程序自动完成执行,所以会计人员一身多职,安全意识单薄导致传统的职权分离控制消失。如不对此现象加大控制力度,会使内部控制存在严重隐患。
3.容易伪造,加大了控制舞弊难度。
在原来的手工会计当中只会出现由于粗心大意、疲劳或者处理环节中出现无意的错误。但是现在由于都是电脑操控算数,这种情况在没有数据输入错误的情况下是不会发生的。但是,却出现了新的问题,数据被直接记录在电脑或者光盘中,那么数据就很容易被修改。如果手工记账修改会被一眼看出来,但是电子就不会被发现,犯罪分子会不留痕迹的修改数据。会出现伪造凭证,虚假交易,侵吞公款等风险。所以如何防止数据被非法篡改也成为了需要解决的问题。
(二)会计电算化系统的不完善
1.企业全局数据库。
数据库的不完善会导致出现很多问题。而企业对采购、设备、生产、库存、运输、财务、人事等方面都需要进行全面分析,从而建立各个领域的数据库,这是企业信息化的关键也是基础。系统集成应该以数据为中心,系统内部各个职能部门之间信息交流,都应该以良好的全局数据库为基础。
2.系统不完善,规划不统一。
完善会计电算化系统的目的是为了对经营控制和决策提供可靠重要的信息,而现在很多系统都不能掌握企业控制和管理活动所需要的全部数据或者信息数据流程。不了解各个环节对财务目标的影响,偏离了整体设计。各个部门都要有自己的流程系统,但是为了最后能融合在一起,需要建立一个可以统一规划的会计电算化系统。
3.内部审计的关键。
内部审计是内部控制的关键,也是加强落实会计制度的关键。内部审计人员应该对电算化系统的管理以及控制进行研究和评价,指出薄弱环节,从而学习和改善。同时对会计资料的审查也是关键,审查它的合法性、一致性、安全性等方面。如果内部审查不完善,会导致出现各种问题的出现。所以,内部审计是非常关键的。
(三)数据安全性以及保密性
对于会计软件的安全性现在还没得到很高的重视,软件公司对提高软件的升级和使用,以及经济利益,防盗方面都比较重视,但是对于会计的数据保密,安全性能上考虑不足。现在只有用户口令,声音测试等小方法上有保密作用,但是不能起到真正防密作用,只要有一定知识的人,就可以绕过会计软件系统进行一些措施,直接读取,篡改数据。而且对于突发状况也没有好的应对措施,如系统瘫痪、病毒侵入、突然断电、死机等情况也没有好的解决方法。
三、完善电算化内部控制措施
(一)注重职业道德教育
会计人员的职业道德很影响会计电算化内部控制的应用,所以企业要注意定期对会计人员进行职业道德培训,不断提高会计人员的思想素质、定期考评,让工作人员自觉地约束自己,这样更加有效的防范会计电算化的培训力度。
(二)明确职责分工,合理安排岗位
企业从手工做账变成了电算化记账时,要对企业内部做出改变。按会计职责分为计算机会计主管、软件操作、审核记账、电算维护、电算审核、数据分析等各种岗位。会计人员应该检查组织结构、职权和责任的分配分工。岗位设置合理的同时,也要对岗位进行权限管理。权限管理具体指两个方面,一方面是权限分配,另一方面是用户名和密码。前者指决定什么人有什么相应的权利,后者是保证了用户和权限的对应关系。两者相互牵制、相互制约、职权分离,可以及时有效控制并且发现违法行为。
(三)确保原始数据操作的准确性
各种录入的数据都需要经过严格的审核,保证原始凭证的完整性、真实性;如果数据录入时数据输入错误有问题时,要从头及时核对数据内容,不可以随意擅自改动修改。开机时,操作人员不可以不能擅自离开工作现场。每天都要做好备份,每周每月每个季度也要做好数据备份,以便丢失、查阅。
(四)加强系统操作和文件的安全控制
计算机舞弊行为,大多数都是会计从事人员。为了确保数据不被随意篡改,加强系统操作文件的安全控制是非常重要的。企业对每个岗位的会计人员应该设置专属的计算机服务器,每一位工作人员只能做自己允许范围内操作事项。安全控制方面分以下几种情况:
1.业务发生。
经济业务发生时,要通过计算机检查业务的合理、合法性以及完整性,如业务的科目代码是否有效,操作口令是否准确。
2.数据输入。
由于计算机操作快,处理快,所以输入错误影响是很大的,一定要保证其准确性。
3.数据通讯控制。
在数据传输的过程中要确保其准确性、安全性,防止数据在传输的过程中发生错误、丢失、泄密等情况发生。
4.数据的输出。
对于数据输出应该有专业人员进行核对,检查它的完整性、正确性,以及帐薄页码的连续性。程序的安全性就是指其不被修改、毁坏、病毒感染。机房也要做好,防火、防水、防潮、防盗等安全措施。对于磁盘光盘也要注意保存,防止潮湿、防尘、防磁化。对长期需要保存的磁介质储存要定期转储。
(五)电算化的档案保存以及审计监督
电算化档案的管理也是非常重要的,而现在企业对其重要性意识不到位,那样就会导致档案内容不齐全。档案需要严格的执行,分人分地的保管。数据档案备份容易存在偏差,虽然对数据进行备份,但是也需要对数据定期检查,要对其有针对性的补救措施。审计监督是一种独立的经济监督,它是指通过审计、监察和督促使被审单位的经济活动在规定的范围内,正常的轨道上进行。审计工作的核心是审计检查。通过审计,了解被审计的单位经济活动的真相,所以一定要按照标准判断来审计单位经济活动是否合法、合规。
四、结论
总之,新时代的会计电算化面临着很多挑战,其中会计电算化内部控制对其影响是重中之重,而面临这些新问题我们应该积极应对,建立出更加完善的企业的内部控制制度,加强软件的建设,降低其中存在的风险,加强保密性能,为企业带来经济效益。
作者:王赛楠 周子元 单位:佳木斯大学经济管理学院
