您好, 访客   登录/注册

会计电算化内部管理控制浅析

来源:用户上传      作者: 高桂华

  摘 要:企业建立会计电算化系统后,会计的内部管理和控制发生了变化,电算化提高了计算速度、准确性和可靠性,但对企业内部的管理和控制来说也带来了前所未有的问题,从会计电算化条件下内部管理控制的变化和加强内部管理控制的角度进行了分析。
  关键词:会计电算化;内部管理;风险控制;企业
  中图分类号:F232 文献标志码:A 文章编号:1673-291X(2012)21-0072-02
  随着计算机技术的迅速发展,计算机数据处理技术在会计领域已得到广泛的应用。会计电算化是以电子计算机替代人工,实现记账、算账、报账、查账以及部分需要人脑完成的对会计信息的统计、分析、判断甚至提供决策的过程。实现会计电算化后,复式记账法、借贷平衡原理作为会计的主要原则没有改变,内部控制的目的也一如从前,某些手工记账的有效组织措施和规章制度仍可沿用,它的应用使会计人员从繁重的手工会计工作中解脱出来,但会计电算化毕竟是一场技术革命,它不仅改变了数据处理方式,也改变了数据存储方式,同时也给内部控制制度的建立带来了新的问题。内部控制对象不再单纯是财务人员,而是财务人员和整个电算化系统,会计控制的范围不再仅仅是人员和制度,而是涉及到人员、制度、软件系统的开发和维护以及硬件设备的配置和选购等几个不同领域。这就要求内部管理制度也要与之相适应。
  一、会计电算化条件下的内部管理控制的变化
  (一)内部管理控制形式的变化
  会计信息是各单位各部门进行生产经营决策的基础依据,不准确或错误的会计信息会导致决策的偏差或错误,为确保会计信息的质量,内部管理控制成为会计法规的要求。实行会计电算化后,会计资料是由电子计算机按规定的程序生成。为保证计算机生成的会计资料真实、完整、安全,加强对会计电算化工作的规范,《会计法》作出了两个方面规定:一是会计软件必须符合国家统一会计制度的规定;二是用电子计算机生成的会计资料必须符合国家统一的会计制度的要求。尽管一个质量可靠的会计软件可以为生成真实、完整的会计资料提供前提条件,但由于技术上、设备上、管理上及操作人员水平等方面的原因,生成的会计资料可能达不到要求,尤其在目前中国会计人员素质参差不齐,很容易因人为因素导致会计资料失真。这也使内部管理控制制度和形式发生了变化:(1)原手工记账条件下一些内部管理控制的措施在会计电算化以后作用明显弱化,如编制会计科目汇总表、作证汇总表等平衡的检查,总账、明细账的核对等;(2)原手工记账下的一些内部管理控制措施转移到计算机内进行,如会计平衡的校验;余额、发生额的平衡检查;核算系统之间的数据核对;报表数据的勾稽关系检查等。因此,会计电算化以后的内部管理控制分为以组织管理控制措施为主的一般管理控制和以计算机控制程序为主的系统控制,而组织控制是系统控制的基础和保障。
  (二)内部管理控制制度内容的变化
  电子计算机的引入给会计工作增加了新内容,同时也增加了会计电算化控制措施。如计算机硬件及软件分析、编程,维护人员的内部牵制,计算机及存储的会计信息的安全保护;计算机的病毒防治;计算机操作员、系统管理员、系统维护人员等新的岗位责任制等等。
  (三)内部管理控制的重点发生了变化
  内部管理控制的重点将放在原始数据输入计算机的管理控制、会计信息的输出的管理控制、人机交互处理的管理控制、计算机系统之间连接的管理控制、审核与监督、安全控制等几个方面。
  (四)会计电算化条件下,内部管理控制存在的问题
  1.不相容职能分离,职责分工原则的重要性下降。采用会计电算化后,由于功能和知识的高度集中,导致职责的集中,原手工操作条件下不宜合并的岗位可以合并,会计人员的减少,使职责分工原则的重要程度下降。某些会计人员可能既从事数据的输入、处理,又负责数据的输出、报送,也熟知内部管理控制的缺陷,这就可能使他们在未经批准的情况下,直接对使用的程序和数据进行修改和操作处理,加大了舞弊和错误出现的风险。
  2.输出依据和输出结果不严密。采用会计电算化后,数据的输入可能缺乏充分可靠的记录,未经确认没有附件的数据可能被输入到系统内。在输出方面,有些业务处理结果可能不被打印出来,只有计算机才能阅读存储在存储器中的数据。而如何存取、改动数据的命令和程序又集中在同一装置内,如果没有合理的内部管理控制,未经允许擅自存取或改动数据就有可能。
  3.数据库安全性。中国的会计电算化软件通常是以数据库管理系统为基础的二次开发,有些重要的会计数据和资料均以数据库文件的形式存放。这可能使一些具备一定数据库知识的人可以绕开会计软件的各种控制措施,通过数据库管理系统直接读写数据库文件,甚至对数据库中的数据进行增删修改等操作,使会计数据的真实性和可靠性无法得到保证。
  二、加强会计电算化的内部管理控制
  1.组织的内部管理控制。组织的管理控制是通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行控制,其基本目标是建立恰当的组织机构和职责分工制度。将会计电算化工作分为系统管理维护、操作录入、出纳、审核、档案保管等,各操作人员应严格在授权范围内工作,出纳不得兼任,以达到互相牵制、相互制约、防止或减少错弊发生的目的。其中,较重要的岗位应设置系统管理和审核岗位。系统管理主要负责系统硬件和软件的管理工作,从技术上保证系统的正常运行,包括:掌握网络服务器及数据库的超级口令,负责网络资源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作。系统管理岗位应保持相对的稳定,若有变动应办理严格的交接手续。审核岗位主要负责监督计算机及会计电算化系统的运行,防止利用计算机进行舞弊活动。包括:审查计算机内数据与书面会计资料的一致性;监督数据的安全性、合法性,防止非法修改历史数据的情况;对系统运行的各环节进行审核。
  2.应用系统开发,建立和维护的内部管理控制。应用系统开发控制是针对系统开发阶段而言的,具体包括:系统开发前应进行可行性研究和需求分析;开发过程应进行适当的人员分工;按规范收集和保管有关系统资料进行加密等。系统建立控制是针对系统建立阶段而言的,具体包括:资源的适应配制;系统维护调试应有各岗位人员参与;新的系统的应用与传统的系统并行一段时间并经过有关部门的审批;严格的验收程序等。系统的日常维护是指为保障系统正常运行而对系统的硬件、软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的管理控制。
转载注明来源:https://www.xzbu.com/2/view-3325581.htm