浅析电算化环境下内部控制的问题及对策
开篇:润墨网以专业的文秘视角,为您筛选了一篇浅析电算化环境下内部控制的问题及对策范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
摘 要:经济的发展致使社会及公众对经济信息,尤其对会计信息的依赖程度加强,对复杂会计信息提出愈来愈多、更高的要求,迫使各个企业不断加强和改进它们的内部会计控制系统。文章从优化内部会计控制这个目标入手, 就电算化环境下内部会计控制系统的改进,探索完善内部会计控制的各种具体措施等进行了研究。
关键词:信息化系统 会计电算化 会计内部控制
中图分类号:F276 文献标识码:A
文章编号:1004-4914(2010)12-142-02
一、电算化的实施对内部会计控制的影响
1.会计控制载体的变化。在手工会计环境下,企业的经济业务分类、处理汇总都建立在原始凭证、记账凭证、会计账簿和会计报表等纸介质之上,纸介质上的书面资料形成会计人员所熟悉的会计证据原件,这些纸质原件的资料若被修改,则容易辨别出修改的线索和痕迹,这也是传统纸介质原件的一个基本特征。在电算化环境下,会计信息的存储方式、存储媒介发生了变化,信息载体也发生了很大变化,以纸介质为载体的传统手工内部控制措施,就不能很好地适应信息技术条件下的内部控制环境的变化和需要。
2.会计控制内容的变化。体现在两个方面:一是原手工会计系统下的一些内部控制措施在实施信息化后没有了必要的存在;二是原手工会计系统下的一些内部控制措施,在信息化后转移到了计算机内部。
由于计算机技术、网络技术等现代信息技术的引入,一方面使一些会计工作的形式、程序发生变化,另一方面也给会计工作增加了一些新的工作内容;同时使内部会计控制的范围更广,包含了手工会计系统所没有的一些内部控制,因而信息化会计信息系统下的内部控制制度也必须要有新的内容。
3.控制范围、对象和难度的变化。在信息技术条件下,企业的内部控制范围显然扩大了很多。由于储存介质使磁介质数据很容易被修改,而且能不留任何痕迹,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机及网络浏览全部数据文件,复制、伪造、销毁企业重要的数据且具有很大的隐蔽性和危害性,以至于造成的危害和损失可能更大。因此,信息技术条件下的内部会计控制不仅复杂,而且难度大大增加,必须要有各种信息技术手段以达到控制之目的。
二、我国电算化环境下内部会计控制存在的问题
1.会计内部控制意识薄弱。由于会计信息化系统在我国企业运用的时间不长,还是个新生物,企业领导和会计人员以及信息系统的其他使用者,往往用传统的观念和思维来看待实现网络化、信息化后的会计信息化系统,因而会对会计信息化环境下的系统安全和会计内部控制等产生麻痹大意的思想,给会计系统带来风险和安全隐患。
2.会计内部控制存在漏洞。使用会计信息化系统后,信息系统操作的无形化导致数据的输入、输出与处理,会计信息的整理、提供与分析等过程均处于信息系统的自动控制状态,大大地减少了人工干预的机会的机会,使传统的通过职责分离而进行的行之有效的内部控制极大的弱化,甚至消失。操作的无形化和存储介质的无纸化使得内部稽核和内部审计控制难以发现必要的线索,导致内部控制效能的降低。
3.信息的保密性和安全性存在隐患。会计电算化环境下,尤其是在网络状态下,信息系统一般都会给予各自子系统、各相关单位或业务部门留有数据接口,并允许相关单位或部门访问系统,因此很难控制信息的流向。而电算化环境下信息的存储介质的特殊性也使信息更容易丢失,使得系统的保密性和安全性极大地降低,带来了安全隐患。
4.管理制度有待完善和执行力度需要加强。财政部关于替代手工记账的基本条件中,规定企业必须有严格的操作,硬件、软件,会计档案等管理制度,并且要经有关财政部门或上级主管部门的审批。但实际上部分单位未经审批就直接用计算机代替手工记账,更为严重的是,有些单位未满足计算机代替手工记账的条件就正式使用电子计算机代替手工记账,对于电算化会计系统相关的制度的制定也不够重视,只是简单地罗列几条,没有根据本单位实际情况加以制定。同时,有的企业在执行这些制度时也大打折扣,制度形同虚设,并未意识到计算机应用环境给企业会计带来的高风险。
三、完善电算化环境下内部会计控制的措施
传统的内部会计控制制度是为防止舞弊和差错而形成的以内部稽核和相互牵制为核心的工作制度。由于信息技术的更多应用,赋予了其新的内涵,发展成为以系统安全保障与稽核牵制制度相结合的控制体系。国内外会计信息化的实践表明,计算机本身处理出错几乎为零,如果单位管理制度不健全或实施不力,都会给各种非法舞弊行为以可乘之机。如果企业一旦出现舞弊,损失则是巨大的。因此,制定严格的内控制度是非常有必要的。
1.营造一个完善的内部会计控制环境。
(1)加强内部审计的作用。要加强审计的作用,首先要提高审计部门的地位,同时要把审计工作的主要职能从查错防弊转到对公司的管理和提出管理建议上来。我国目前计算机审计理论方面虽有一定的研究及成果,但是操作性方面并不太令人满意,因此应尽快地向国外学习采用计算机审计技术,并加以利用,更好地实现我国的会计电算化。
(2)加重处罚惩处措施。依法加重制造虚假会计信息上市公司的处罚力度,从而增加制造虚假会计信息的成本。同时,加大对会计师事务所的处罚力度,使得注册会计师更为谨慎执业,保持其执业的规范性和独立性,形成一种拒绝虚假会计信息的机制。尽管在《公司法》等法律法规中都有对“财务会计报告作虚假记载”的规定,但迄今为止尚无公司因此而被暂停上市的现状看,似乎并无一家公司有”对财务会计报告作虚假记载”的行为。从对一系列会计信息造假案的处理中,我们不难看出,不管是对上市公司还是对中介机构,处罚力度都在逐渐增大,当然渐进式的改革是不可能一蹴而就的,制度也是在不断地实践中完善起来的,随着各个方面运作的规范,良好的内部控制环境也就随之形成了。
(3)强调人的重要性。会计内部控制由人来进行并受人的因素影响,保证组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践,是内部控制有效的关键因素之一。在信息化条件下,加强人力资源的管理,是企业加强内部控制的一个重要方面。企业实施信息化后,对员工素质提出了更高的要求,因而,人力资源管理的目标主要是通过相应的人事政策激励员工,制定良好的培训政策等提高员工的素质。同时,由于信息化条件下与信息资源相关的风险的存在,要求企业制定良好的绩效考评、激励和约束机制,以期保证与信息化相关的人员的道德品行。因此,加强人力资源管理,做到人尽其用,留住重要的信息化方面的人才,是加强和完善内部控制的重要措施之一。
2.强化风险意识。会计电算化是会计发展的必然趋势,其具有明显的优越性。但是电算化有不同于手工会计的特点及其风险,必须代之以更加严密的电算化会计系统的内部会计控制制度,各级领导和财会部门人员都应对电算化树立正确的思想认识。目前信息社会中计算机犯罪行为的增加,使我们更应认识到电算化系统内部会计控制的重要性。
3.制定和严格遵守各项管理制度。由于会计电算化的特殊性,应制定与其相应的管理制度。国家财政部已制定了如《会计电算化管理办法》、《会计电算化工作规范》、《关于大力发展我国会计电算化事业的意见》等一系列的规范和制度,各会计单位也应根据本单位的具体情况,制定具体的措施,并严格执行:(1)各种人员的岗位责任制。确定各种人员的职责范围及其考核办法。(2)安全保密制度。制定口令密码的使用和管理办法,机房、保卫、数据资料安全等方面应遵循的制度。(3)机器操作管理制度。规定应遵守的机器操作过程和应注意事项。(4)数据管理制度。规定输入、输出、存储、查询、使用数据应遵守的制度。(5)会计档案管理制度。修订《会计档案管理办法》,重新规定会计档案的范围、保管办法以及领用手续。(6)系统维护管理制度。规定系统维护的申请、审批和应完成的任务。
4.利用信息技术进行内部会计控制。
(1)提升内部会计控制系统的预防。一个有效的内部会计控制制度需要预防性的、检查性的和纠正性的控制。今天的技术水平已能在计算机中加入芯片,随时监控你的工作和运行程序,在你犯错误或程序出现问题时及时提示你该做什么,或与技术支持相联系,向他们报告问题。因此,会计与审计人员在建立内部控制制度时,应充分考虑技术的能力,打破传统上独立的、反映性的和检查性的模式,而具备“实时”的控制思想:即利用信息技术将控制嵌入到会计信息系统中,在更广泛的IT环境中来看待企业内部控制,针对关键控制点制定相应的控制手段,强调预防、业务操作和对规章制度的遵守,从传统的发现问题、事后补救的做法,发展为做到事前预防和事中控制。
(2)实现信息化一体化集成管理。企业应在新环境下,通过信息化的手段完成产、供、销业务的连贯,实现财务处理与业务处理的一体化,建立一个实时有效的计划和预算系统。在流程信息化的过程中,改革传统的业务结构,提高运营效率,降低成本,加强企业内部基础管理的规范性。
参考文献:
1.李爱芬.浅议电算化会计信息系统的内部控制.法制与社会,2006(12)
2.刘金彬.会计信息化环境下的会计内部控制.成都大学学报,2007(4)
3.王光荣.会计电算化对内部控制的影响.中国会计电算化,2004(11)
4.王文利.完善现代会计控制的思考.会计之友,2001(6)
(作者单位:晋中职业技术学院 山西晋中 030600)
(责编:若佳)