加强和完善会计电算内部控制制度的意义。
当前会计电算化存在的主要问题和产生的原因
加强会计电算化内部控制具体作法
内 容 摘 要
在经济高速发展和经济业务往来日益频繁的今天,各行各业得到了迅猛的发展,其中会计电算化的变化与发展尤其显著,会计电算化的使用,使会计人员从繁重的手工劳动中解脱出来,节约了大量的人力、物力和时间,提高了会计分析决策能力,为管理者提供所需的会计信息,更好地实现其参与管理、决策的职能。这就要求必须进一步加强会计电算化的内部控制制度,如何解决这一难题,财政部颁布了《内部会计规范——基本规范(试行)》,文中指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。”——为会计电算化内部控制制度的规范化发展明确了方向。本文结合笔者在财政所工作8年来的会计工作经验和在会计电算化工作中体会到的心得,就如何加强会计电算化内部控制制度谈一些初浅的看法和认识。
谈如何加强会计电算化的内部控制制度
加强和完善会计电算内部控制制度的意义。
会计电算化是对传统手工会计的处理方法、流程及对会计数据的收集、存储、处理、传输和报告方式进行改造后而建立起的电算化会计信息系统。实行会计电算化后会计核算的准确性和可靠性有了很大的提高,但是会计电算化也存在一些漏洞。只有建立一整套适合会计电算化系统的内部控制制度,才能充分发挥会计电算化的高效性和准确性,为经营决策提供真实完整的信息,创造更高的效益。
当前会计电算化存在的主要问题和原因。
在手工会计系统中,为提高会计系统的准确可靠性,实现查错防弊、加强管理的目标,要建立系统的内部控制。内部控制措施主要通过工作人员之间的职责分离,进行互相牵制,由人工完成各种检验核对和判断。例如,定期进行帐证核对、帐帐核对、银行对帐等,对好后相关的会计人员签字、盖章,保证数据的真实准确 ;在电算化会计系统中,由于会计信息由计算机集中处理,手工系统中原有的某些分离和控制已失去意义,而代以新的控制。电算化会计系统由计算机执行各种检验、核对、判断和监控以及对系统各功能调用的权限限制。财政部《关于会计核算软件基本功能规范》中对软件必须具备的控制功能予以了规范,除了程序化的内部控制外,会计电算化系统的内控制度还包括其管理制度和部分手工控制。
(一)如何确保原始数据操作的准确度,是会计电算化对内部控制提出的问题之一。在会计电算化中,电子计算机输出的数据是在程序控制之下,对输入的数据源自动进行加工处理,并储存于磁性介质上。所有记帐、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,我在工作中发现出现错误最多的有两种情况:一种是会计业务能力弱,对会计业务的处理不是很清楚而出现了帐务处理的错误;另一种是工作责任心不强,在凭证录入时不认真出现的错误。有以上两种情况的财会人员平时又不注意对帐,很难发现错误。一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作。因而自动处理数据的准确性,完全依赖于原始数据输入的准确性,正因为会计电算化的这一固有弱点,一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
(二)如何加强控制操作人员的职能,是会计电算化对内部控制提出的问题之二。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。就拿会计凭证来说,会计凭证上有会计主管签章、记帐人员签章、审核人员签章、制单人员签章等,用手工做帐时每一项工作都必须由专人来做,如果用会计软件来做,只要把所需人员设置进去并进行职能权限的划分就能完成凭证录制,所有的操作只需要一个人就能完成,这样做既省时,又省力。在会计人员有限的单位采用这种方法的比较多,相互之间的监督基本就不存在了。现在会计业务处理基本都是以电算化系统为主,因而电算化功能和知识的高度集中导致了职责的集中,特别是会计人员的职能开始从核算型向管理型转移。某些工作人员既可从事数据的输入,又可负责数据的输出和报送。会计信息的作用是为使用者提供有助于经济决策和提高管理水平的财务经济信息,因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行修改,操纵处理结果,从而加大了出现错误和舞弊的风险,就会出现会计数据虚假、信息失真的情况。在即将到来的网络时代里,能否熟练掌握诸如网络应用知识等财会专业所必修课程,将成为衡量一名财会人员是否称职的重要标志。因此会计人员不仅要掌握必不可少的专业知识,更要掌握随时代发展所必备的其他知识,这样才能使会计人员在未来的网络时代有立足之本。所以在会计人员继续教育中,一方面要有会计人员必须学习的专业知识,另一方面还应有与其专业密切相关的其他学科知识的学习,以便扩展他们的专业视野。通过对相关现代管理科学和社会科学方面知识的学习,可进一步加深他们对专业知识内涵的认识理解,使其知识结构更趋合理。特别是在行政事业单位工作的会计人员,身份大多是行政人员,他们所拿的工资及奖金不是与职称挂勾通,所以考会计职称的人员不是很多,因此加强会计人员继续教育的培训是非常重要的。
(三)如何避免会计档案无纸化和电脑操作无形化带来的风险,是会计电算化对内部控制提出的问题之三。在手工方式下,信息以帐、证、表等形式存储在不同的纸质上,增、删、修改了的会计凭证或会计帐册都可以从各自的笔迹和印章上分清责任。但实行了会计电算化后,有形记录较传统手工会计系统大为减少,凭证、经济业务事项的说明和帐簿等大多要依赖计算机方可录入、阅读或查询。实行了会计电算化后,数据的载体不同了。会计信息来源于数据和程序,并且从一开始就存储在各种磁性介质上,因此,有些业务或处理结果可能不被打印出来,只有依靠电子计算机才能阅读这些数据。如果缺乏适当的内控,那么未经批准擅自改动数据的可能性就明显增大,而且数据改动后能不留下任何痕迹。再者电磁介质易受损坏,且有丢失或毁损的危险。所以会计电算化对会计档案管理形式提出了更高的要求。不仅要保存纸介质会计核算资料,而且要保存、保管好以磁性介质方式存储的各种会计数据和计算机程序,以及系统开发运行中编制的各种文档和其他会计资料。我所在单位就出现过平时不注重程序操作和系统维护,以致服务器经常出错,加上计算机老化,又不注意做好备份工作,服务器的硬盘一下子坏了,有近半年的帐务数据没有保存在磁盘中,让我们一下子措手不及,加上财务软件供应商没有及时帮助我们修复,结果数据遭到破坏。为弥补失误,修复数据,我们加班加点花了近两个月的时间才把所有的帐务补齐,但年底做结算时帐务数据仍漏洞百出。作为一名会计人员,这个教训对我来说是非常深刻的,使我真正体会到了及时保存帐务数据的重要性。
(四)如何建立健全单位内部会计电算化控制制度考核与评价机制是会计电算化对内部控制提出的问题之四。不管是那一种行业,如果没有强制性的措施作为保证,各种规章制度是很难真正起到监督作用的。在平时工作中,会计工作人员在工作中出现了失误,只要改正过来就可以了,并不会去追究责任。由于考核制度不全,就形成了干好干坏一个样的局面,无法激发会计人员的工作积极性,由于规章制度落实不了,出错的机率增加,导致工作效率低下的情况出现。
(五)如何加强内部审计是会计电算化对内部控制提出的问题之五。实行会计电算化后,传统审计线索变化了,而且计算过程也不直观了。由于电算化会计的手工明细账、日记账不存在了,记账凭证数据都存储在磁性介质上,财务处理过程在计算机内自动完成,肉眼可见的审计线索大大减少,过去对证账、账账核对的办法现在不方便了,这无疑给审计工作带来了现实的困难。
二、加强会计电算化内部控制的具体做法。
(一)加强程序操作控制。为了保证信息处理质量,减少产生差错和事故的概率,应采取制定上机守则与操作规程的办法,这是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:1、无关人员不能随便进入机房操作;2、各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;3、数据录入员对输入数据有疑问,应及时核对,不能擅自修改;4、单位帐务有一定的保密性,因此机房工作人员不能擅自向任何人提供任何资料和数据;5、不准把外来的软盘带进机房,因为外来软盘经常会带有一些病毒,计算机一旦感染了病毒就会对程序造成破坏,帐务数据就可能出错;6、发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正,不能直接删除错误凭证;7、开机后,操作人员不能擅自离开工作现场;8、要做好日备份数据,同时还要有周备份、月备份,其中出纳帐务应做到每日都要进行备份。当然,这些制度并不是一成不变的,还会随着各单位实际情况不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
(二)加强人员职能控制。《云南省财政厅关于进一步加强行政事业单位会计工作意见》中,对加强会计基础工作规范和加强会计人员管理作出了规定:1、实行会计从业人员持证上岗制度。从事会计工作的人员,必须取得会计从业资格证书。我认为从事会计电算化工作的人员还应取得会计电算化的合格证书,凡是未取得会计从业资格证书和会计电算化合格证的人员,不能从事会计电算化工作。2、全面提高会计从业人员素质。必须加强和重视会计人员继续教育工作,从各方面创造条件,支持和督促会计人员参加继续教育、参加会计专业技术资格考试等教育,全面提高本单位会计从业队伍整体素质;3、会计人员要遵守职业道德。要树立依法理财观念,从思想上筑牢把关守口的防线。会计从业人员要把“不做假帐”作为自己长期坚守的职业道德,尽职尽责,维护会计法规的权威性。由于会计电算化知识与功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。职责分工首先是将电算化部门与用户部门的职责相分离,通过进行内部职责分工,以补救不相容职能集中化的不足。会计电算化中,为了控制操作人员职能,还可根据系统支持的不同软件进行职能分工,从而起到各个部门权利相互制约、相互平衡的作用,进而发挥各部门间相互牵制和相互监督的作用。
(三)加强系统安全控制。这项控制是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患。它主要包括:接触控制、环境保护和安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源,以保证各项资源的真实性和准确性。主要的控制措施包括:1、订立内部操作制度,禁止非电脑操作人员操作财务专用电脑,电脑最好是各个会计人员专用独立操作,有专人负责服务器的日常维护工作,注重计算机系统的维护。2、设置操作权限限制,严格划分各个会计人员的职能权限,明确各自的分工和职责,各自承担责任,只有这样才能让会计工作人员把这项工作重视起来。3、操作人员身份的密码控制,不能为了省事而出现互相串位的现象,使权限划分形同虚设,起不到监督的作用; 4、数据存贮和处理相隔离,最好作两次磁盘备份以保证所备份数据的安全性,一旦计算机硬盘遭到破坏造成数据的丢失,就能够及时通过备份数据得到补救。5、设置接触与操作的日志控制,这样可以检查出是哪一项操作引起计算机出错,便以以后引起足够重视,避免错误的再次发生。环境保护是为了尽量减少外界因素所致的计算机故障,以保障机器正常运行。主要包括:机房环境保护,保护性设备配备,以及安全供电系统的安装等。例如计算机机房应采用单独专门供电系统,并且不定期检查电源、接地线的安全,以保证机房环境安全。安全控制是保证软件的安全及应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统。要达到各种业务之间能相互衔接、相关数据能够自动核对、校验的目的,数据备份应统一完成。系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面简洁,防错能力强,做到非正确输入不接受,同时系统软件要达到现场保护和自动跟踪能力,对一切非正常操作可以记录。
(四)建立健全会计电算化内部会计控制制度的考核与评价机制。
各单位必须建立一套行之有效的考核评价机制对单位内部会计控制制度的实施作出合理评价,使单位内部会计控制制度真正发挥自己应有的监督作用。我认为可以参照行政干部每年缴纳一定数额的廉政保证金的做法,在单位内部实行考核奖惩机制,对严格按照会计法规规定来做、能尽量避免失误的、表现优异的给予一定的奖励,对违反规定并造成失误的给予从严从重处罚,通过奖优罚劣的做法调动会计工作人员的积极性,只有这样才能真正提高会计电算化工作的质量和工作效率。
(五)加强内部审计。内部审计是单位自我独立评价的一种活动,内部审计可通过协助管理部门监督其他控制政策和程序的有效性来促成好的控制环境的建立。内部审计的有效性与其权限、人员的资格以及可使用的资源紧密相关,它是内部控制系统的重要组成部分,也是加强内部会计监督的制度安排。内部审计包括:1、对会计资料定期进行审计,会计电算化帐务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审计费用签字是否符单位内控制度,凭证附件是否规范完整;2、审计计算机数据与书面资料的一致性,如查看帐册内容,做到帐表相符,对不妥或错误的帐表处理及时进行调整;3、监督数据保存方式的安全性、合法性,防止非法修改历史数据的现象;4、对系统运行各环节进行审查,防止出现漏洞。要加强审计的作用,先要提高审计的地位,对于审计部门的设置应该高于其他职能部门,这样才能保证内部审计的独立性和权威性,否则只能是形同虚设。同时要把审计工作的主要职能从查错防弊转到对单位的管理作出分析、评价和提出管理建议上来。
总之,随着电子技术的飞速发展和电算化信息系统的普及运用,会计电算化内部控制制度中的新问题将会不断出现。但是, 相信随着科技的高度发展,会计电算化系统将得到更广泛的应用,只要抓住内部控制制度问题的关键所在,就能为会计电算化的发展打开一片更广阔的空间,使会计电算化的发展更加适应时代的要求,发挥更大的作用。
参 考 文 献
云财会[2005]52号云南省财政厅关于进一步加强行政事业单位会计工作的意见。
陈兆红.关于加强会计管理工作的思考,云南财会2006年第三期。
3、 了胜斋.浅谈网络时代财会人员的知识结构.中国会计电算化,2001.4.
