在实施会计电算化之后,企业的会计核算及管理环境发生巨大改变。而内部控制与企业财产物资的完整与安全息息相关,只有完善建立内部控制制度,才能保证企业健康、有序地发展下去。因此,基于会计电算化探究企业的内部控制是一项重要课题。
一、基于会计电算化实施内部控制的原则
在会计实务中应用以计算机为主的电子信息技术,这就是会计电算化,它是由计算机代替人工实现记账、算账、报账、查账以及统计、分析、判断会计数据信息以提供决策的过程。会计电算化具备存储容量大、运算速度快、检索查询快捷、数据高度共享、准确分析数据等特点,不仅能大量节约时间、人力、物力,还冲击着内部控制[1]。基于会计电算化的内部控制是预防、发现并纠正系统错误、故障、舞弊等的重要途径,企业在实施内部控制时务必要严格遵循几项原则:一是遵循分离不兼容权限的基本原则,严格控制电算化会计系统的权限,避免操作人员通过不法操作使企业遭遇损失;二是遵循相互制约的原则,严格控制监督系统操作人员及其输入、处理、输出数据等行为,同时明确企业每一名人员的义务、责任,充分发挥约束与监督作用;三是遵循安全保密的原则,因为企业的会计工作与财务安全联系密切,只有遵循安全保密原则,加强管理、控制软硬件,才能避免企业流失机密性的资料;四是遵循内部防范的原则,加强对电算化会计系统的监管、控制,避免出现个人垄断的现象。
二、企业基于会计电算化加强内部控制的策略
(一)分离会计职能与其他职能,保持部门的独立性
电算化会计信息系统承担的主要是交易记录职能,它应与企业使用信息、组织业务的部门保持相互的独立性,以便分离其职能。一是由企业的业务部门负责执行所有交易,信息系统、会计部门都不能干涉;二是由业务部门正式书面授权对新的业务应用软件进行开发,或改变企业既有的应用软件;三是指定业务部门行使资产的监管权,信息系统、会计部门只能拥有完成工作所需的资产,而由业务部门负责保存其他业务资产;四是在错误日志中如实记录交易数据中发生的错误,并及时将其反馈到业务部门进行纠正,信息系统、会计部门的人员不能擅自对错误的交易数据进行纠正。
(二)加强和完善程序操作控制,确保信息处理质量
企业应严格制定上机操作规程,对机房内的工作作出一般性规定,并对使用计算机处理业务的过程提出具体的程序操作要求。一是企业无关人员切忌随意出入计算机机房操作;二是录入电算化会计系统的各种数据都要经过严格的审批,且具备真实的、完整的原始凭证;三是录入数据的人员如果对数据产生疑问,需及时进行核对,切忌擅自修改;四是计算机机房工作人员切忌擅自将任何数据或资料提供给他人,不能随意将外来的软盘带入机房;五是一旦发现数据输入有误,应按照系统的提示进行纠正,包括编制补充登记、改正冲正负数的凭证等;六是操作人员在计算机开机之后不得随意离开工作现场,且每一周、每一月都要做好数据备份工作。当然,这一系列程序操作控制制度并非一成不变,要随着企业经营的改变而不断完善,只有通过详尽、完备的程序操作控制制度,才能从根源上保证信息的可靠性、真实性,确保信息处理质量。
(三)完善档案管理及控制制度,防范新的系统风险
对传统的手工操作来说,会计信息以账、证、表等形式存储在纸质上,由人工完成收集、处理会计数据的工作,并编制会计报表,查询会计资料也是以纸质档案为基础[2]。但在会计电算化条件下,一些记录大大减少,很多经济业务、会计凭证等都依赖计算机进行输入、查询或阅读,且信息源自数据、程序,存储在各种各样的磁性介质上,一些业务或信息处理职能依靠计算机进行阅读。此时如果缺乏有效的内部控制,极易出现不经批准就擅自更改数据的情况,且改动数据之后不会有任何痕迹留下,导致电算化会计系统面临新的问题及风险,务必要完善档案管理及内部控制制度。一是严格履行接触控制,只允许负责会计电算化工作的人员接触数据的存储介质,且安排专人保管档案资料,明确规定档案的归档与借阅制度;二是严格控制环境,落实防磁、防潮、防火、防尘等安全措施;三是加强后备控制,打造一支高素质企业财会科技队伍,为企业实施会计电算化提供支持。
(四)加强会计电算化内部审计,保证内部安全控制
一是建立健全企业内部审计制度。基于会计电算化的企业内部控制对信息提出更高的可靠性要求,需要企业严格复查各项经济业务,避免发生舞弊、错误等行为。一方面,审计人员要查实记录的内容及事实,另一方面,审计人员要查实记录的资料,一旦发现失误要及时纠正。通过两方面复核查实,企业管理信息的可靠性与准确性及记录的真实性等得到保障。同时,企业还应加大对审计人员的监督、评价,真正做到查漏补缺,不断提高企业财务管理质量与水平。二是加强落实内部审计工作。在会计电算化环境下,企业应单独设立内部审计部门,使其在高层决策机构或审计委员会的领导下严格开展内部审计工作,且内部审计人员应充分关注数据及其处理系统,将安全控制落到实处。具体而言,内部审计人员应明确企业是否制定了与计算机硬件、程序、数据文件及数据的传送等有关的安全规定,不仅要检查企业处理站的计算机设备,还要检查其他的计算机终端、外围设备等,严格检测软件、系统等的可靠性,以保证内部安全控制。
(五)进一步落实病毒防控工作,增强网络的安全性
在网络环境下的电算化会计系统运行与维护中,企业应高度重视采取有效的技术手段对计算机系统病毒进行防控,增强网络安全性[3]。一是尽量在不需要本地软硬盘的工作站中使用无盘工作站;二是应用计算机服务器网络杀毒软件对病毒进行实时监控与追踪;三是在网络服务中使用防病毒芯片等硬件来防治病毒;四是企业财务软件应捆绑或挂接第三方反病毒软件,提高软件的防病毒能力;五是针对外来传输的数据或软件实施病毒检查工作,严禁在业务系统中使用游戏软件;六是企业电算化会计系统的防病毒产品应及时升级。不管是一般环境还是网络环境,基于会计电算化的企业内部控制,都需采取上述措施落实病毒防控工作,并积极建立健全相关制度,坚持提高企业会计工作人员的专业素质水平,包括计算机知识培训、会计知识培训等,从而加强对会计电算化的研究及实施。特别是在对付网络环境下令人恐惧的黑客攻击时,不仅要采取有效的病毒防控措施,还要充分发挥出社会的力量,致力于从道德、法律及技术等方面加强防范,进一步完善与强化会计电算化下企业的内部控制工作。
三、结语
虽然基于会计电算化的企业内部控制出错率较低,但错误依旧会发生,需要企业不断完善和加强内部控制,使企业的经济管理水平得到进一步提升,从而在促进企业健康发展会计事业的基础上能够有序发展下去。
参考文献:
[1]赵霞.会计电算化环境下企业内部控制存在的问题研究[J].中国商贸,2014(29):62-63.
[2]刘秀洁,李敏,李倩.浅析会计电算化内部控制在企业中的实施[J].现代营销(学苑版),2013(02):76.
[3]陈绍宇.会计电算化环境下企业内部控制存在的风险与完善[J].长江大学学报(社会科学版),2012(10):65-67.