掃碼下載APP
及時接收最新考試資訊及
備考信息
【摘 要】隨著電算化會計信息系統的進一步推廣普及,如何完善電算化環(huán)境下單位內部控制系統,充分發(fā)揮AIS在現代企業(yè)管理和資本市場監(jiān)管中的積極作用,特別是《企業(yè)內部控制基本規(guī)范》出臺后,單位內控系統怎樣緊跟基本規(guī)范的步伐,是當前會計電算化工作中的一個重要課題。本文通過對電算化環(huán)境下內控系統的特點分析,結合基本規(guī)范中關于單位內控系統的設計原則,提出若干基本規(guī)范實施后電算化環(huán)境下單位內部控制系統的建議。
【關鍵詞】新規(guī)范;電算化會計;內部控制
內部控制缺失對資本市場造成的影響有目共睹,如何規(guī)范企業(yè)的內部控制,使其真正起到應有的作用,一直是外界所期待的。6月28日,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部門聯合發(fā)布了《企業(yè)內部控制基本規(guī)范》?!痘疽?guī)范》自2009年7月1日起首先在上市公司范圍內施行。該規(guī)范被稱為中國的“薩班斯法案”,其頒布標志著我國對企業(yè)內部控制的重視已上升到一個新的高度,其實施將對我國企業(yè)的內部控制將產生重要影響。
鑒于我國目前信息技術的逐步普及,新規(guī)范也對電算化會計中的內部控制的實施提出更高的要求。新內部控制規(guī)范方法中第七條中規(guī)定,新內部控制規(guī)范中的信息系統控制要求企業(yè)結合實際情況和計算機信息技術應用程度,建立與本企業(yè)經營管理業(yè)務相適應的信息化控制流程,提高業(yè)務處理效率,減少和消除人為操縱因素,同時加強對計算機信息系統開發(fā)與維護、訪問與變更、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制,保證信息系統安全、有效運用。電算化會計信息系統的內部控制則是內部會計控制的特殊形式,也是內部會計控制深層次的發(fā)展。如何使電算化會計中的內控適應新規(guī)范的要求?
一、電算化會計內部控制特點及容易產生的問題
?。?)會計業(yè)務處理主體發(fā)生變化
手工環(huán)境下,憑證的審核、記賬、過賬、對賬、結賬和報表編制等都是由會計和出納人員親自完成,在這個過程中,會計人員和其他相關人員存在大量信息交流與人工的相互校對、審驗;在電算化環(huán)境下,會計人員之間的聯系則轉變?yōu)槿伺c計算機的交互,操作員的身份識別及授權控制等都有別于手工會計信息系統,除了原始單據的取得或填制主要是外部生成,制單、審核、記賬、過賬、對賬、結賬和報表編制等核算環(huán)節(jié)幾乎全部在計算機系統內部完成,核算的自動化程度大大提高。
?。?)口令密碼是實現會計操作的唯一密碼
手工環(huán)境下,任何操作都會有簽字,也就是都有責任人。電算化環(huán)境下,操作員都有各自的授權范圍和口令,如果只要有正確的密碼口令,就能進行操作,而不會留下操作人的手跡。這就意味著,密碼口令被泄露,其他知道的人都可以進行數據的操作,就可能影響數據的真實性。
(3)數據輸入是電算化會計控制的重點
在電算化系統中,所有數據都源于憑證庫,當憑證輸入后,系統將自動進行多項業(yè)務處理。一旦輸入操作不當,將會引發(fā)日記賬、明細賬、總賬、乃至會計報表等一系列的錯誤。因而,數據輸入操作不當的問題控制將是整個會計電算化業(yè)務處理程序中最關鍵的控制環(huán)節(jié)。
?。?)電算化系統的“單點錄入”與“數據共享”產生的數據風險
實行計算機記賬后,AIS數據幾乎全部由系統各站點分散錄入,且系統各站點可以實現共享,這無疑對于提高信息的利用率大有好處,但這也帶來一個新的課題,那就是系統存在的可能由于局部站點數據輸入或操作錯誤帶來的系統整體錯誤的發(fā)生。
二、結合新規(guī)范,企業(yè)應采取的措施
1、企業(yè)的內部會計控制須遵循新規(guī)范所要求的基本原則
新規(guī)范中規(guī)定了企業(yè)內部控制的基本原則,即合法性原則、全面性原則、重要性原則、有效性原則、制衡性原則、適應性原則、成本效益原則。這些基本原則是企業(yè)制定會計內部控制的指南針,企業(yè)要結合自己的實際情況,特別是信息化環(huán)境下,根據企業(yè)計算機技術的應用程度制定適合企業(yè)情況的會計內部控制制度,在制度完善的前提下,更要做到“有法可依”,“有法必依”。
2、健全完善電算化環(huán)境下數據級權限與金額級權限的授權分配方案
傳統的核算型軟件由于僅局限于財務人員操作軟件,從而使得軟件權限分配方案非常簡單,但隨著ERP時代的到來,企業(yè)內部幾乎所有部門和人員都有可能參與到軟件實施中,面對多部門的授權局面,管理型和決策支持型軟件均提供了強大的授權方案,按照權限級次不同,我們主要把電算化環(huán)境下的軟件操作權分為三個級別,即:功能級權限、數據級權限和金額級權限。功能級權限主要用于對操作員進行功能級權限的分配,比如授權某人具有總賬模塊“制單”權限,數據級權限用于對操作員進行字段級和記錄級權限的分配,比如授權某人在總賬模塊僅能編制收款和付款憑證的權限,金額級權限是在數據級權限的基礎上,對權限的金額級控制,比如限制某人僅編制單筆金額不超過1萬元的憑證。數據級和金額級權限都是對功能級權限的細化,主要目的是為了更好的落實內控,然而筆者通過調查發(fā)現,許多單位雖然實施了管理型或者決策型軟件,但卻因沒有充分利用好系統提供的強大的權限設置功能而使得系統應有的內控措施沒有很好的發(fā)揮,大量投資購置的管理系統并沒有真正發(fā)揮在現代管理中應有的作用,最終導致單位內控的風險增高。所以,本人認為全面掌握現代管理軟件的操作,充分利用好系統提供的強大的權限設置方案,構建電算化環(huán)境下縝密的內控系統也是目前內控工作改進的重要內容。
3、完善數據操作管理制度,加強信息安全
操作管理制度是針對每一個上機操作會計軟件的人員而制訂的,主要用來規(guī)范每一個操作人員的行為以及各自之間的權限限制。除了軟件對操作方面作了一定的內部控制設計以外,制訂并嚴格操作管理制度,將會有效地保證會計軟件的安全運行;同時,也有利于內部控制制度的執(zhí)行。操作管理制度從內容上來看,一般包括以下幾項:
?。?)操作人員的工作職責和工作權限。盡管軟件一般都已有用戶管理功能,但其用戶管理的設置是由人工進行的,這就需要從制度上對操作人員的工作職責和工作權限加以規(guī)定,用來在用戶管理的設置和具體的操作中執(zhí)行。
?。?)預防原始憑證和記賬憑證等會計數據未經審核而輸入計算機的措施。如規(guī)定原始憑證必須經有關審核人員審核并簽章后才能輸入計算等。
(3)預防已輸入計算機的原始憑證和記賬憑證等未經核對而登記機內賬簿的措施。如規(guī)定已輸入計算機的憑證需由審核人員核對并簽章后方可登記機內賬簿等。
?。?)建立必要的上機操作記錄制度。使用日志的形式記錄下每個會計操作人員的機號、登錄日期及時間、所做的操作等情況,并經常性查看日志,檢查有無異常情況,監(jiān)督系統操作。
?。?)根據會計電算化系統的業(yè)務要求和不相容職務相分離的原則,設立各個電腦操作崗位,如系統維護員、系統管理員、數據審核、數據復核、會計檔案管理員等,明確崗位職責和操作權限,使每個操作人員只能在自己的操作權限范圍內進行工作,保證會計電算化系統能夠正常順利的工作,確保會計數據的安全、準確、可靠。
三、結束語
企業(yè)內部控制基本規(guī)范的頒布實施將對我國企業(yè)的內部控制發(fā)展產生重大影響,實施會計電算化的單位必須及時采取改進措施,完善電算化環(huán)境下單位內部會計控制系統,進一步規(guī)范單位的會計行為,提高會計信息的可靠性和有用性,保證其對單位內部管理與外部信息服務的作用。
參考文獻:
[1]財政部。企業(yè)內部控制基本規(guī)范[S].2008.3
[2]劉宗柳、陳漢文著。企業(yè)內部控制:理論、實務與案例,中國財政經出版社,2000年
[3]莊恩岳、張金城,計算機會計信息失真風險防范,浙江人民出版社,1999年
Copyright © 2000 - yinshua168.com.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有
京B2-20200959 京ICP備20012371號-7 出版物經營許可證 京公網安備 11010802044457號