分类

浅论企业财务系统的内部管理和控制

摘要:会计信息系统在不同运行环境下,由于会计业务执行主体的演变使得内部控制的特点发生了变化。会计电算化的应用,对内部控制产生了深远的影响,对内部控制制度提出了新的要求,手工会计下所采用的内部控制制度已不适应电算化会计的需要。因此,必须加强会计电算化系统的内部控制建设,以确保会计实行电算化后的系统正常、安全、有效的运行。

  关键词:电算化;会计信息系统;内部控制

  随着科学技术的发展,电子计算机数据处理技术在会计领域得到了广泛的应用,会计已经从原有的记账、报账向着经营管理领域的深度和广度发展,对企业的内部控制产生了深远的影响,提高了企业的运营管理效率。但是,由于计算机技术自身的问题以及会计人员业务水平和个人素质等原因,会计信息系统的应用也存在着许多问题。因此,必须加强会计电算化系统的内部控制以保证财务实行电算化后的系统正常、安全、有效的运行。

  一、会计电算化系统内部控制的变化

  (一)内部控制的组织形式发生了变化,控制范围扩大

  在传统的手工会计工作环境下,内部控制的原则是:职务相分离,职权不相容,不同的工作人员在各自确定的工作领域内工作,各司其职,各级主管依照相应的制度进行严格的监督。在电算化会计环境下,授权控制是最主要的组织原则。工作人员利用授权程序所提供的文件和口令,获得相应的权利,在会计电算化系统里处理授权范围内的业务。内部控制的形式已经由原来的制度控制转变为制度控制和程序软件控制。这就意味着在新的会计工作环境下,加强财务软件的系统权限控制、口令管理程序控制、修改程序控制、网络系统权限控制等工作成为内部控制的又一项重要的工作。

  (二)内部控制的数据处理方式发生了变化

  在传统手工会计工作环境下,科目汇总表、资产负债表、借贷试算平衡以及相关的财务报表分析均需要进行人工汇总计算,使得财务人员的工作量很大,同时也容易造成数据上的计算错误。在电算化会计环境下,只需录入原始数据或通过外部系统转入机制凭证并在计算机财务软件的指导下进行会计分录,通过凭证的审核、修改、确认由计算机自动完成打印输出,科目汇总、借贷平衡等工作均由计算机自动完成,同时可以根据需要生成会计报表。(如图:1)大大降低了财务人员的工作量,也避免了计算加总等工作出现的错误。

  图1:会计电算化系统数据处理流程图

  (三)数据记录方式和保存介质的变化带动内部控制的变化

  手工会计方式下,数据记录主要依靠工作人员的手工记录,出现记录错误的可能性加大,而且同一类数据可能会重复多次记录。数据保存介质是“纸”介质,保存这些介质需要占用很大的空间,还需进行放火、防水、防潮、防盗等工作。在电算化会计工作环境下,数据保存介质是“磁盘”,磁性介质。磁性介质的采用节约了数据的保存空间,也使数据的存取方便了许多,同时通过数据拷贝、转入等方法避免了手工记录中出现重复记录的现象。磁性介质的保存除了需要纸介质保存所需的部分工作外,还要进行防病毒、防磁化等工作。由于磁盘存在着物理易损性,需要对磁盘进行备份工作。

  二、会计信息系统内部控制存在的问题

  会计电算化系统环境下的内部控制是内部会计控制的特殊形式,随着计算机的发展特别是网络技术的发展会计电算化系统将向着更加深广的方向发展,将给企业的财务管理和经营管理带来新的机遇。会计电算化系统取代传统的手工会计系统将是一种趋势。但会计电算化系统在我国还是新生事物,与传统的手工会计系统相比还存在着许多问题,具体表现在以下几个方面:

  (一)职务相分离,职权不相容原则的重要性下降

  传统手工会计信息处理的一条重要原则就是职务相分离,职权不相容原则。电算化后,这一原则的重要性下降甚至得不到遵循。由于系统操作的高度集中,许多岗位可以合并,许多手续合并到计算机统一执行,会计工作人员大大减少,从而使一些不相容的职务得不到分离,降低了工作人员相互牵制的效力。如,有些会计人员既从事数据的输入、输出工作,又负责数据的报送,这样就增加了他们在未批准的情况下直接对使用中的数据和程序进行修改、复制或删除等操作的可能性,从而使会计数据的准确性及安全性受到威胁,也增大了作假舞弊的可能性。

  (二)会计电算化系统授权存在安全隐患

  传统手工会计授权下,对于每一项业务的每个环节都有相应工作人员的签名或印章。签名或印章的访写、仿造具有一定的难度。会计电算化系统授权方式是口令授权,口令授权存在于计算机系统内部。口令对于稍懂计算机操作知识的人来说根本算不上什么秘密,因为可以绕过财务软件的相关控制措施,通过打开计算机财务数据库进入财务报表等系统,则所有的财务秘密均可见。同时,业务人员可以利用特殊的文件或口令,获得某种权利或运行特定程序进行业务处理,从而给企业造成经济损失。例如:收买公司业务人员,通过非法取得他人口令,开出销售提单;非法核销客户应收账款及相关资料;掌握公司顾客订单密码,开出假订单,骗走公司产品等。口令一旦被窃取,很难发现。

  (三)会计电算化系统数据执行主体和保存介质存在安全隐患

  会计电算化系统数据执行主体是计算机。计算机系统由硬件和软件构成。由于硬件系统存在物理易损性,一旦硬件系统出现故障或因停电等其它非人为原因,将导致数据不能被处理,会计工作不能进行。数据处理的准确、高效主要依赖于财务软件的质量和性能。一旦软件质量出现问题将会影响到数据处理的准确和速度。一旦程序中出现严重的病毒,将会严重危害系统的安全,若不能及时排除病毒很有可能扩大损失。会计数据主要保存在计算机的磁盘或者外在软盘、光盘中,一旦磁介质由于受热、受潮、折损等原因出现损坏,保存的会计数据将会丢失,如果没有相关备份的话,将给会计电算化系统造成严重的损失,严重的影响到企业的会计工作。磁性介质以磁信号存储信息,如果数据被人为恶意修改不会留下任何痕迹。

  (四)网络环境下会计电算化系统的内部控制出现新的问题

  网络环境是一个开放的环境,在这个环境下,任何信息在理论上都有可能被访问到。会计电算化系统下,会计信息通过物理通信线路传输存在着很大的安全隐患。例如:网络信息来源的多样性,有可能导致审计线索的紊乱;网络信息很有可能在传输过程中被非法拦截或者被人为篡改;网络中存在的病毒和网络“黑客”的侵袭都可能给网络环境下的会计电算化系统带来危害。



  (五) 会计电算化系统下差错的重复性和蔓延性

  传统手工会计系统下,由于数据处理环节相对分散,一个环节数据出现错误,下一个环节还可以发现并更正。但是,会计电算化系统数据处理集中化、自动化,数据可以转入、拷贝,因此一个业务的数据错误往往会重复出现几次,从一个环节蔓延至其它环节,导致整个系统数据失真,使得错误的严重性加大。例如:在录入原始会计数据期间,录入的错误数据就会再次用到会计科目汇总的过程中,影响到会计科目汇总的结果,导致科目汇总数据的错误。在进行经济指标分析时,又可能会再次使用到错误的科目汇总数据。从而,因一个数据的错误而导致一连串系统的错误,从而影响到整个会计信息系统的数据失真。

  三、加强和完善会计电算化系统内部控制的若干对策

  会计电算化系统的内部控制是内部审计工作的一部分,也是企业经营管理的重要环节,内部控制的好坏成败将决定着企业经营管理的得失成败。世界上凡是经营管理成果出众的企业,一定拥有出色一流的电算化会计信息内部控制系统。在我国,会计电算化系统尚处于初级阶段,加强和完善会计电算化系统将是十分重要和必要的。

  (一)加强和完善会计电算化系统的内部控制制度

  1.加强会计电算化系统业务人员组织控制

  在会计电算化系统环境下,要对手工系统环境下的结构做出调整,对各类会计岗位进行重新的划分,在授权过程中运用内部审计,按照权、责、利相结合原则建立岗位责任制。对财务软件的开发人员、维护人员和会计业务操作员、出纳员进行合理的岗位分工。形成三类工作岗位:系统设计与维护岗位、账务处理岗位和专业核算岗位,坚持不相容岗位相分离原则。

  2.加强会计电算化系统操作和维护控制

  会计电算化系统操作和维护控制主要是通过制定一套完整而严格的操作和维护规程来实现的。规程应包括操作的具体流程,各环节的主要分工和职责,注意事项,维护的时间和方面,维护的程序等内容。会计电算化系统操作和维护控制主要是为了保证财务软件操作的规范化,保证财务软件正确安全的运转,防止软件被非法修改、删除。

  3.加强会计电算化系统档案管理

  会计信息系统档案主要是指打印输出的各种账簿、报表、凭证、存储会计数据和程序的软盘及其他存储介质。会计电算化系统在处理业务时所产生的各种账簿、报表、凭证均应由专人管理,并制定相应的管理制度。磁性介质必须及时进行备份,并做好防止计算机病毒侵袭的工作。所有财务档案均应做好放火、防潮、防尘、防盗等工作,并定期盘点整理。磁性介质还要进行防磁工作。

  4.加强会计电算化系统工作人员的职业道德建设

  会计电算化系统的实施主体是“人”,但无论软件质量如何优良,规章制度如何完善,作为电算化会计系统实施主体的“人”不能发挥作用,有制度而不去执行,甚至恶意的修改软件程序,修改数据库中的数据,非法取得口令,最终还是达不到内部控制的目的。因此,道德规范、行为准则、能力素质的建设应直接纳入内部控制结构的内容。企业管理者应当重视对财务工作人员的选用与培养,增强财务工作人员的职业道德水准和业务水平,达到会计电算化系统的主体诚信。

  (二)加强会计电算化系统执行主体的控制

  会计电算化系统的执行主体是计算机系统,计算机系统由硬件和软件构成。随着科技的发展,互连网技术广泛应用于会计电算化系统。因此,加强对计算机硬件、软件的管理,保障会计电算化系统在互连网上的安全将成为企业会计信息系统内部控制的又一项重要内容。

  1.加强会计财务软件的研发和维护

  财务软件属于应用软件。一般来讲,任何一种应用软件从立项设计到最终淘汰都需经历分析、设计、编程、测试、维护等几个阶段。财务软件不同于游戏软件,事关企业的财务管理和经营管理。因此,对于财务软件的研发管理将是尤为重要。在软件研发之前要进行需求分析和可行性评 估;系统设计时要坚持高内聚、低耦合的原则,保证软件的准确性和高效性;在编程阶段,运用标准统一的程序语言进行编程,对最终产品的程序原代码进行编译处理,并进行加密;测试阶段,运用黑盒测试模型和白盒测试模型对软件进行测试,查找设计、编程过程中出现的错误,到达数据输入与运算输出的结果相对应,达到需求分析的目标。应对在用软件进行定期维护,以保证软件安全、平稳、高效运行,并不断完善财务软件的功能。

  2.财务办公地点引入机房管理制度,加强会计电算化系统计算机硬件、软件的管理与维护

  财务办公地点引入机房管理制度,可以有效的保证会计电算化系统计算机硬件和软件的安全,为计算机设备创造良好的运行环境,保护计算机设备。财务办公地点应具备放火、防潮、防尘、防磁和防辐射等条件,保证供电系统等辅助设施的良好持续运转,关键的硬件设备应进行备份,要留有备用的计算机,保证会计电算化系统硬件环境的正常运行。会计数据和会计软件应具备加密措施,重要数据应有备份,工作人员不得在财务专用计算机上上网、插入外来软盘、光盘,以防止病毒侵入计算机破坏计算机软件、硬件;定期对计算机进行查毒、杀毒等工作,保护会计电算化系统软件环境的安全。财务工作地点应实行“闲人免进”制度,防止无关人进入,进行工作日志和来访登记制度,实行专机专用,专人负责。

  3.加强会计电算化系统网络环境的管理与维护

  网络安全性的指标主要包括数据保密、访问控制、身份识别等。采用密码管理和登陆制度控制网上财务数据的读取;起用防火墙,隔离会计电算化系统与外部访问区之间的联系,限制外界透过放火墙对会计信息系统数据库进行非法访问;采用数据加密、回响检查等技术手段进行网络管理以防止由于遮荫问题、设备故障导致数据丢失以及不法分子非法拦截盗用财务数据信息等安全隐患,保障会计电算化系统网络环境的安全运行。

  (三)加强会计电算化系统业务操作的控制

  会计电算化系统业务操作主要包括数据的输入、数据的处理和数据的输出。对数据的输入、处理、输出过程的控制是保证会计核算系统有效的关键。只有经过核准的会计业务经过正确的输入,进恰当的处理和运行,并及时的输出,会计核算系统才能实现自身的目标。

  1.加强会计电算化系统输入控制



  会计电算化系统输入控制的重点在于建立适当的授权和审批机制,并对输入数据的准确性进行校验。通过设立专门的审核人员对系统每笔业务进行合法性和准确性的审核,从源头上防止错误和舞弊行为的发生,避免因错误或舞弊导致的连环性、重复性错误。采用编码制度,会计科目统一编码,不仅提高了录入的速度和准确性,而且规范了行业管理。设置逻辑控制,平衡校验控制,错误更正控制来完善会计电算化系统查错、改错的功能。

  2.加强会计电算化系统处理控制

  会计电算化系统处理控制的重点在于处理过程的适应性控制、数据溢出性检测、重大错误纠正控制。建立系统处理的适应性控制,允许软件用户在一定限度内自由制定或改变会计政策,适应企业自身的规模和环境;建立数据溢出性检测以保证数据超出计算机容量而产生的数据损失,避免因数据溢出所造成的数据信息失真;操作过程中的失误是在所难免的,因此,系统应对用户的某些操作做出再判断和再确认设计,以防止系统数据被执行重大错误操作。

  3.加强会计电算化系统输出控制

  会计电算化系统输出控制的重点在于输出检查控制和输出文件的使用权限控制。定期或不定期的核对输入信息与输出信息的一致性。通过对凭证、账簿、报表数据的查询、打印,并进一步的核对、检查可以有效的预防利用计算机犯罪。系统输出的会计资料中,有些资料属于机密文件,未经批准授权任何人不得接触机密文件,并应建立严格的文件保管和登记制度,以防止恶意窃取和损坏重要机密的会计数据。

  此外,凭证格式标准化控制、凭证顺序号控制、凭证审核控制、重复输入控制、对应科目合法性控制、保留审计线索控制,修改痕迹控制、数据备份控制等都是会计电算化系统的输入控制、处理控制、输出控制的有效方法。

  四、结束语

  电子计算机技术、网络技术的不断发展,将使会计电算化系统不断更新和完善。会计电算化系统替代传统的手工会计系统是必然趋势。目前,会计电算化系统已经在各个企事业单 位、政府部门广泛应用。WTO后,中国经济的发展将进入快车道,中国的企业要走入国际市场,参与国际竞争和国际分工。加强和完善会计电算化系统的内部控制,将成为各个企业在财务工作中以及在整个企业经营管理工作中必须考虑的一个问题,内部控制的好坏将直接影响到企业的管理和效益。

  参考文献:

  1.艾文国,会计电算化[M].北京:高等教育出版社,2003.

  2.王定迅,企业会计电算化系统内部控制的再认识[J].经济经纬,2004(1):132-134.

  3.董付君,会计电算化的内部控制[J].经济师,2003(4):103-105.

  4.徐冰,王华民,会计电算化的内部控制[J].东北财经大学学报,2003(3):48-50

  5.温凯婷,周宁,计算机会计信息系统下的内部控制[J].内蒙古财会,2002(12)26-27

  6.龚小君,计算机引入后会计信息系统的内部控制[J].浙江树人大学学报,2002(5)74-77

  7.史迎春,会计电算化及其对财会业务内部控制的影响[J].辽宁师范大学学报(自然科学版),2001(6)209-211

  8.黎克双,电算化会计信息系统的内部控制[J].吉首大学学报(自然科学版),2001(6)75-78

  9.李红,贾英,试论电算化会计内部控制的现状及其对策[J].商业研究,2001(7)58-59

  10.李金花,刘学华,电算化会计系统的内部控制[J].河南商业高等专科学校学报,2001(3)41-43


  
 


王洪涛 

上一篇:试探财务总监与总会计师职务可合二为一
下一篇:我国中小型企业内部会计控制存在问题及对策