摘要:企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化,大大加快了会计数据处理的速度,会计核算的准确性和可靠性得到极大的提高,但是,也为企业的内部控制带来许多前所未有的新问题。从会计电算化岗位责任制度和安全控制制度等角度对会计电算化内部管理控制制度进行分析。
关键词:会计电算化;岗位责任制度;安全控制制度;企业
内部控制是任何企业或事业单位进行有效管理和经营的基础,无论该企业或事业单位的会计资料是手工处理还是计算机处理,内部控制都是必不可少的。建立电算化会计系统后,更需要加强内部控制,因为会计信息处理的不可见性和高度集中性,也给电算化会计信息系统的内部控制带来了高风险性和脆弱性。会计电算化系统潜在的控制问题比手工会计信息系统更多、更为复杂,其技术性也更高。如果会计电算化信息系统内部控制存在漏洞,一旦造成损害,会导致比手工系统更为严重的经济损失。随着企业组织形式的不断发展、电子商务的兴起、网络财务软件的日益普及,使封闭型的内部控制系统不可避免地向开放型的内部控制系统转化,加剧了电算化系统效率与安全之间的矛盾,会计信息的正确性、有效性受到威胁。要使电算化系统既高效又安全地向有关各方提供完整准确的会计信息,必须强化电算化会计信息系统的内部控制,降低系统风险,提高系统的可靠性和稳定性,建立完善的电算化会计信息系统的内部控制制度,因此,会计电算化信息系统内部控制制度的设计非常重要。
会计电算化内部管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制,是会计电算化内部控制制度的重要组成部分。
一、会计电算化岗位责任制度设计
职责分工是内部控制的关键环节,企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,分离不相容职责,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担,同时,还应建立起职务轮换制度。分离不相容职责的一般原则是将四种基本职能,即业务授权、执行、记录和资产保管予以分开。在计算机会计系统中,不相容的职务主要有系统开发、发展职务与系统操作职务;数据维护管理职务与电算审核职务;数据录入职务与审核记账职务;系统操作职务与系统档案管理职务等。
通过建立会计电算化岗位责任制,明确每个工作岗位的职责范围,定人员、定岗位,明确分工,各司其职,有利于会计工作程序化、规范化,有利于落实责任和会计人员钻研分管业务,有利于提高工作效率和工作质量。
按照这一原则和会计电算化工作的特点,在实施会计电算化过程中,根据内部牵制制度的要求和工作需要,会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。
基本会计岗位可分为:会计主管、出纳、会计核算各岗、稽核、会计档案管理等工作岗位;电算化会计岗位是指直接管理、操作、维护计算机及会计软件系统的工作岗位。以上两种工作人员之间不得兼任,即系统的开发、维护人员不应进行日常业务处理工作;还要明确软件开发人员、维护人员不能兼任操作员;建立各岗位人员的岗位责任制度,且分工科学,责任明确,各岗位都要得到一定的授权,并用密码控制,防止非法操作、越权操作,这样各岗位人员之间可形成互相制约和内部牵制,从而降低出现错误和舞弊的风险。
(一)基本会计岗位
1.会计主管
制定会计电算化发展规划,为总会计师提供重大硬件、软件使用的决策依据,根据企业特点合理地设置电算化管理岗位及配备岗位人员,检查岗位人员的工作情况。严格执行责任制对各岗位人员经济现任的约束条款。
2.会计核算各岗位主管
各岗位主管应合理进行分工和授权,岗位设置应做到:
(1)记账凭证的制单和审核不能是同一人。
(2)出纳不应兼任记账凭证的输入。
(3)凭证的输入和记账、结账等工作应分离。
(4)支票管理功能由专人负责。
3.稽核岗
(1)审核原始凭证的合法性及是否有经办人、验收人、主管领导签字。
(2)审核凭证制作底稿是否规范,运用会计科目是否合理,借贷是否平衡。
(3)发现不合理的原始凭证及传票制作底稿,及时退回业务发生岗位进行处理。
(4)鉴于业务处理时间问题,至少一周内对所有原始凭证及凭证制作底稿全面审核一次,确保凭证制作质量。
(5)稽核后的凭证要加盖岗位人员的名章,并对所有因人为因素造成又未及时稽核发现的凭证制作质量问题负责。
4.复核岗
(1)对计算机记账前凭证制作质量起到把关的作用。
(2)复核计算机凭证与制作底稿的一致性,配合稽核人员及时发现原始凭证、凭证底稿的质量问题。
(3)按日整理当日所有原始凭证、凭证底稿及计算机凭证,完整地交付装订人员进行装订。
(4)按日进行每笔经济业务凭证的复核,发现问题后,属于操作问题通知操作人员进行处理,属于系统维护问题通知系统管理进行处理。
(5)负责审核计算机操作人员的操作结果并对审核结果负责,复核后的凭证要加盖岗位人员印章。
(二)电算化会计岗位
电算化会计岗位和工作职责一般可划分如下。
1.电算主管
负责协调计算机及会计软件系统的运行工作,要求具备会计和计算机知识以及相关的会计电算化组织管理的经验。
2.电算维护
负责保证计算机硬件、软件的正常运行,管理机内会计数据。此岗要求具备计算机和会计知识,经过会计电算化中级知识培训。维护员一般不对实际会计数据进行操作。
3.电算审核
负责监督计算机及会计软件系统的运行,防止利用计算机进行舞弊。审查人员要求具备会计和计算机知识,达到会计电算化中级知识培训的水平。
在具体实施会计电算化过程中,可根据内部牵制制度的要求对上述电算化会计岗位进行必要地调整,基本会计岗位和电算化会计岗位,可在保证会计数据安全的前提下交叉设置,各岗位人员要保持相对稳定。
二、会计电算化系统数据安全控制制度和档案管理制度设计
(一)数据安全控制制度
会计数据的安全维护是为了确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除,主要内容包括:必须经常进行备份工作,以避免意外和人为错误造成数据的丢失,每日必须对计算机内的会计资料在计算机硬盘中进行备份,数据保存要实行双备份。系统维护一般由系统维护员或指定的专人负责,数据录入员、系统操作员等其他人员不得进行维护操作。另外,应制定会计电算化系统发生意外事故时会计数据的维护制度,以解决因发生意外事故而使数据混乱或丢失的问题。
1.对重要资料进行备份
为了维护会计数据的安全,必须对重要资料进行备份。防止因各种软硬件故障、病毒入侵和黑客破坏等原因导致系统崩溃,造成重大损失。因此,当天的资料分两处备份,一份备份到服务器上,一份备份在自己机器上的逻辑硬盘上。
2.防病毒安全
计算机病毒对计算机网络的影响是灾难性的,计算机网络病毒的主要来源有两种:一种来自文件的下载,这些被浏览的或是通过Internet下载的文件中可能存在病毒,而这些病毒就会感染共享文件和各种可执行文件;另一种主要来自电子邮件,大多数的Internet邮件系统提供在网络间传送附带格式化文档邮件的功能,受病毒感染的文档或文件就可能通过网关和邮件传入局域网内进行传播。有效地防止病毒入侵,必须安装防病毒软、硬件。
3.设置防火墙
对于内部局域网,可以通过在路由器上进行相关的设置或购买更为强大的防火墙产品来进行。对于路由器产品而言,可通过内置的IOS防火墙的设置,防范部分的攻击,而购买的硬件防火墙,可以进一步保证局域网的安全性。
4.信息保密防范
为了保障网络安全,可以利用网络操作系统所提供的保密措施,进行用户名登录注册,设置登录密码。由网络管理员增加用户时,设置原始密码,并在用户登录时自己修改原始密码。对文件目录设置访问权限和密码,以控制什么用户访问什么样的目录和文件。
(二)电算化会计档案管理制度
电算化会计档案具有磁性化、不可见及易修改的特点,因此,电算化会计档案管理是非常重要的会计基础工作,企业必须加强对会计档案管理工作的管理。计算机会计系统有关的资料应及时存档,建立和健全会计档案的立卷、归档、保管、调阅和销毁等管理制度,并由专人负责管理。一个合理完善的档案管理制度一般包括合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应有定期对所有档案进行备份的措施,并保管好这些备份。为防止档案被破坏,企业应制定出一旦档案被破坏的事件发生时相应的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
1.数据资料管理与保密
机内数据文件及其备份和作为会计档案资料打印输出的各种凭证、账册、报表,应按有关财会制度使用、保管。
(1)现金、银行记账凭证及日记账的输出及保管
现金收付业务要做到日清月结。现金记账凭证一律由专职会计人员手工做记账凭证,审核无误后当日输入计算机并打印出现金日记账页,审核后交现金出纳员核对现金库存,相符后出纳员及主管负责人在账页上盖章,按月编页码装订成册加盖封印,年终将各月现金日记账按顺序装订成册,加盖封印妥为保管。
银行记账凭证分机制凭证和手编记账凭证两种。有关财务人员必须及时把经审核无误的原始凭证或手编凭证,当日输入计算机并打印银行日记账,以保证银行出纳当日业务当日清。银行账页经出纳审核无误后,出纳和主管会计签字盖章,按日装订成册,年终将各月银行日记账顺序装订成册,并加盖封印,妥为保管。
(2)转账凭证的输入、输出与保管
转账凭证包括手编凭证和机制凭证两种,有关会计人员应及时将审核无误的原始凭证或手工编制的记账凭证,输入计算机。机制凭证在输入计算机后要打印输出,并与手编凭证同样装订成册,妥为保管。
(3)科目汇总表、账簿打印时间
现金、银行日记账每天打印;银行余额调整表每月打印一次;总分类账和各种明细分类账每月打印一次;现金、银行存款、转账记账凭证的科目汇总表每本打印一次,并同该本记账凭证一起装订。会计报表、计算表、分析表,按管理要求和时间打印输出,经有关财会人员审核无误后签字生效。
由机器打印输出的会计档案发生缺损时,必须补充打印,并由操作人员在打印输出的账页上签字盖章,财务主管签字盖章认可。
2.数据备份管理
(1)由于会计核算数据的重要性,必须经常进行备份工作。
(2)在日常工作中,准备两个移动硬盘循环使用,隔日进行备份,以避免意外和人为错误造成对工作的干扰。
(3)需要做备份的包括系统设置文件、科目代码文件、期初余额文件、本月账务文件、报表文件及其他核算子系统的数据文件。
(4)机内凭证及总分类账、明细分类账、报表,应视同会计资料按月分别使用两个移动硬盘备份,交会计档案保管员分别放置在不同地方,妥为保管。
3.会计档案管理
(1)会计档案存档手续:打印输出的凭证、账册、报表,必须有会计主管的签章才能存档保管。
(2)为保证备份数据的安全,备份的移动硬盘须存放在安全、洁净、防热、防潮、防磁的场所。
(3)由打印输出的凭证、账册、报表等书面形式的会计档案,按《会计档案管理办法》规定的保管期限和管理办法管理。
(4)随计算机配置而来的操作系统、各类应用程序软件以及购买的商品化会计核算系统软件,和以上软件的备份硬盘,作为会计档案保管。
(5)各类会计档案的出借,均必须经过会计主管审批同意并签字盖章,如果对备份硬盘的操作可能危及该备份硬盘的完整性,应制作该备份硬盘的复制件,使用复制件进行操作。
摘要 从建立健全会计电算化岗位责任制、明确电算化会议岗位的工作职责、建立会计电算化内部牵制制度、建立电算化会计档案管理制度等方面介绍了会计电算化内容管理,以供参考。
关键词 会计电算化;岗位责任制;内部管理
会计电算化是把电子计算机和现代数据处理技术应用到会计工作中的简称,是用电子计算机代替人工记账、算账和报账,以及部分代替人脑完成对会计信息分析、预测、决策的过程,其目的是提高企业财会管理水平和经济效益,从而实现会计工作的现代化。目前,我国决大多数企事业单位都已全部或部分使用了会计电算化,会计手工操作正逐步被会计电算化所取代,除配备适用的会计软件和相应的计算机硬件设备、相应的会计电算化工作人员,还应建立严格的内部管理制度[1]。因此,对会计电算化人员的培养、会计电算化内部管理及相关制度的建立、执行的要求成为迫在眉睫的任务。
1 建立健全会计电算化岗位责任制
电算化会计与传统手工会计相比有诸多优点,如简化会计工作程序、减轻会计人员工作强度等,但实行的某个环节中如果因操作不当将会造成无法弥补的损失,且远大于传统手工记账会计的损失。很多单位在会计软件实行初期要手工和电算化会计并行,以实现平稳过度。因此,各单位要根据实际情况,明确各个工作岗位的职责范围,切实做到事事有人管、人人有专责,办事有要求,工作有检查。电算化会计岗位包括电算主管、操作、维护计算机及会计软件系统的工作岗位,并与单位的会计主管、出纳、会计核算、稽核、会计档案管理工作相配合,将传统的会计岗位与电算化会计工作岗位合二为一地设置。
2 明确电算化会计岗位的工作职责
2.1 电算主管人员
负责单位的计算机及会计软件系统的运行工作,要求具备较高的会计和计算机业务知识及相关的会计电算化组织管理经验,可以由会计机构负责人或会计主管兼任。电算化主管相当于单位会计软件的系统管理员,负责单位电算化软件操作人员的权限设置、工作内容和操作密码的设定等工作[2]。电算主管有权进行对会计软件各个模块的系统进行操作,而这是单位其他人所没有的权利。
2.2 软件操作人员
负责输入、输出单位原始凭证和记账凭证等会计数据、进行部分会计数据处理工作。要求能够熟练操作一定的会计软件,达到会计电算化初级知识培训的水平。软件操作岗位的工作可由一般会计人员办理,但这项工作应与凭证的审核、记账工作相分离,还应与出纳员业务相分离,软件操作人员没有现金员的操作权限,不能办理单位的现金与银行存款日记账的记账工作,这项工作需要出纳员在另一个模块单独进行。
2.3 审核记账
负责监督计算机及会计软件系统的运行、对输入计算机的会计数据(记账凭证和原始凭证等)进行审核、记账,对打印输出的帐簿、报表进行审核、确认并且打印。此岗位要求具备较高的会计和计算机知识,要求相关人员需达到会计电算化中级知识培训的水平,可以由会计稽核人员或主管会计兼任。
2.4 维护分析人员
负责保证单位计算机硬件、软件的正常运行,对计算机内的会计数据进行分析。此岗位不仅要对软、硬件进行维护,还要对计算机内部的会计数据进行维护和分析,规范计算机会计系统,维护会计业务日常操作,提供数据备份和数据恢复功能,一旦数据被破坏,可以顺利地进行恢复操作[3-4]。在软件系统维护过程中应该建立维护记录,详细记录网络操作、维护、故障时间等内容,特别要注意对计算机病毒的防范,严格限制外来软盘、光盘在系统内的使用,如果必须与外部进行数据交换时,应该检测后进行操作。对硬件设备应定期进行检查,发现隐患及时处理,保证系统的正常运行。此岗位要求具备较高的会计和计算机知识,达到会计电算化中级知识培训的水平,可由专职人员负责或由主管会计兼任。
3 建立会计电算化内部牵制制度
根据《中华人民共和国会计法》和《会计电算化管理办法》的规定,结合单位的工作需要,将基本会计岗位和电算化会计岗位适当合并、交叉设置,各岗位人员要保持相对稳定、相互联系、相互补充,通过设置各自不同的权限来建立会计电算化内部牵制制度。例如:软件操作人员有权录入会计凭证但无审核权利,不经审核的会计凭证不能记账;而审核人员有审核权利却没有录入权利,不能更改会计凭证,杜绝未经授权人员操作会计软件,这样就达到了内部牵制的目的[5]。因此,对用户授权和系统权限管理控制是目前充分发挥系统自身的安全防护功能,建立内部牵制制度的有效办法。
4 建立电算化会计档案管理制度
电算化会计档案管理是重要的会计基础工作。电算化会计档案一般包括存储在计算机硬盘中的会计数据及磁性介质或光盘存储的会计数据和计算机打印出来的书面等形
式的会计数据。电算化会计档案管理要求由专人负责,做好防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放在2个不同的地点[6];要定期检查,定期进行复制,防止磁性介质或光盘损坏而导致会计档案的丢失。会计档案在做好电算化数据的保管外,还不能放松对数据纸质档案的管理工作,这是财政部门对会计档案管理工作的基本要求。
会计电算化是一项系统工程,是会计工作的发展方向,各级领导都应当重视这一工作。各单位不仅应在硬、软件选择上,而且应在会计电算化日常工作方面给予支持,重视会计电算化的内部管理,是开展会计电算化工作、促进会计基础工作规范化和提高经济效益的重要手段和有效措施。
摘要:人类进入信息时代,计算机技术已经融入了当今社会的各行各业,其发展速度之快令人咋舌。要确保会计工作的发展和不断完善就要先制定和执行会计电算化管理制度,这是基础和前提。
关键词:会计电算化;岗位责任制;内部管理
一、前言
就当前我国情况而言,大部分机构和单位都已经实现了会计电算化,先进的会计电算化正在逐步取代传统的会计手工操作。实现会计的电算化,要配备相应的会计软件和相应的计算机硬件设备以及掌握了相关技能的工作人员,除此之外,还得建立其一套严格的内部管理制度,才能让会计电算化工作正常运作,为社会大众提供更加优质和快捷的服务。因此,培养会计电算化人才、加强会计电算化内部管理并建立其管理制度及其执行标准等是当务之急。
二、会计电算化与内部控制管理制度
(一)会计电算化
会计电算化就是在会计领域里引入电子计算机,在会计工作中利用电子计算机信息系统来完成会计工作目的的现代化做账手段。传统的手工记账、人工算账和报账、分析和利用会计信息等过程用计算机来替代。会计电算化的发展是人类会计发展史上的一个飞跃,它从更深层次上解放了人的劳动,进一步完善了会计工作。
(二)会计电算化内部控制制度
内部会计控制指的是为了确保会计信息的准确性、完整行、可靠性和安全性,为了确保本企业的效益,企业和单位在确保贯彻和执行国家法律法规的前提下在企业内部采取一系列的控制程序、措施和方法来达到加强资金控制、改善企业内部管理,尽可能提高本企业的经济效益等目的。
(三)加强会计电算化内部控制的重要性
电算化会计系统的建立能够改变会计核算和会计管理的环境,这种变化表现在两个方面:有利的一面。由于企业使用了计算机来处理会计数据,其工作速度得到了很大的提高,会计工作在核算阶段的准确行和可靠性也得到了保障和提高,而人工操作会因为工作人员的疏忽大意或计算失误都造成误差或差错。
三、会计信息化制度建设中存在的问题
(一)会计信息化系统存在缺陷
因为目前我国的很多电算化会计系统是企业的财务工作者和合作的计算机工作人员合伙进行开发的,这种合作方式有一个大弊端:开发于使用存在脱节现象,设计出来的系统往往存在诸多问题,无法准确反映出企业内部的实际情况。这种来自会计电算化系统的缺陷回引发出一系列的问题,这些问题会使企业内部控制无法正常而有效的运作。
(二)制度体系有待完善
当今社会企业要运转和发展都离不开财务管理,实现会计电算化是财务工作的一个开端,如果会计工作者从更深的层面来理解会计电算化内部管理制度的话,将大大有利于加快其实现的步伐。在《会计电算化工作规范》中指出:会计电算化岗位责任制、会计电算化操作管理制度、计算机硬件和软件管理及数据管理制度、电算化会计档案管理制度等等一系列的制度是企业和单位在实施会计电算化的过程中要建立和完善的。
(三)内部监控落实不严
就目前的国内实际情况而言,我国很多企业都或多或少地在会计管理系统上存在着违法违纪的现象,用一些欺诈舞弊的手段来欺国欺世。造成这种局面实际上主要是因为我国的监督机制还不健全,进而造成控制出现漏洞。企业中的很多工作人员利用企业内部控制上的疏漏、监督上的混乱等漏洞来大量地进行违法违纪的行为,他们有的收受贿赂、挪用和盗取或贪污公款,有的企业内部人员勾结不法商人假开发票达到非法侵占企业资金的目的。
四、加强制度建设的几点建议
(一)完善系统开发与控制
资金的预算和可行性研究是计算机会计系统开发和发展控制的两个前提工作。对系统进行分析、设计和实施等是开发过程中必不可少的环节,另外对当前系统的评价和估计,系统更新是否可行,其更新方案是什么等问题都囊括在开发过程当中。总的来说可以归结为以下内容:要符合国家标准和国家规范。也就是说不管是自行组织还是购买他人开发的软件,计算机会计系统的开发和发展项目都要遵循国家相关部门的标准和规范。
(二)强化对制度建设监督
当前我国主管部门和各级财政对基层会计工作的评审和考核主要采用的是本地区管好本地区,本系统管好本系统的模式,因此财政部门主要加强督促基础单位建立起其管理制度,并积极主动地组织和开展各种培训活动,借此来提高基层单位的制度建设能力和管理水平等。
(三)严格落实内部管理
查错防弊一直是内部管理工作的一项重要职能。内控人员对会计电算化系统进行内部管理的过程中对于发现的一些徇私舞弊现象以及一些违规现象要严格按照内部管理制度进行处罚,坚决杜绝员工存在的侥幸心理。
五、总结
信息时代的网络在迅猛发展,在迅速兴起的电子商务时期,要求有更高的会计电算化系统来为其服务,因而会计电算化这一系统的诞生和发展将大大有利于提高会计工作的效率。虽然计算机给实现会计电算化带来了便捷,可也不是无懈可击的,所制定的制度也绝不可能是天衣无缝的,因此,各企业或单位在顺应时展的潮流的同时,要将更为科学化的电算化内部管理制度要进一步完善,以求提高企业和单位的会计工作水平及其工作质量,这样才能确保取得高效和精确的会计电算化工作效率,进一步保障自身财产的安全性,给内部和外界提供更为完整和准确的信息,利于决策的有用性,更好地为企业和单位实现现代化管理、提高自身经济利益服务。
摘要:随着社会的发展,社会逐渐向信息化方向和技术化方向发展。在这个过程中,我国经济也进行着飞速发展,因此也需要一些更先进的方法来进行经济的管理工作等。在这个过程中,会计行业的优化逐渐受到重视。会计行业一向以繁琐和复杂著称,但这一职业所进行的工作却是非常重要的,一个公司会计的好坏可以直接影响到这个公司的规模和发展好坏,因此,会计电算化这种新鲜的高效率工作方式逐渐进入人们的视线。但这一创新要运用到企业中必须能够与员工相协调。本文就是对会计电算化条件下的企业内部管理制度优化方案的研究。
关键词:会计电算化;企业;内部管理制度;优化方案;深入研究;人机结合;创新
在当今企业中,会计电算化已经有了一定的普及和应用。由于会计电算化并不是完全的一个自动化过程,因此一定会与会计人员有相应的联系,而在这个联系的过程中,往往就是企业的一个管理盲点,最容易出问题。因此,如何将会计电算化的效率提升到最高,让会计电算化由会计人员很好地掌握与控制,达到高效率,高准确性的目的,成为本文讨论的重点。在讨论两者的结合之前,首先要了解会计电算化这种新型的管理手段,同时了解其中的一些不足,从而对之进行改善,达到优化的目的。
一、在会计电算化条件下实行企业内部管理制度的必要性
随着会计电算化的普及,计算机已经完全替代了手工记账,而这种会计工作手段的改变,也对会计工作的方方面面产生了重大影响。在这种情况下,为了使会计电算化更好地实行,建立健全的企业内部管理制度成为一个首要问题。
当计算机入驻会计工作环境之后,许多工作方式都需要改变。比如在以前,会计人员的主要工作是记账,填写报表,对账本进行统计等;在有了会计电算化之后,会计人员只需要按时将相关凭证输入计算机,计算机就可以自动完成记账、制作报表等工作。因此会计工作人员的工作重点也相应地发生了改变。而会计人员在有了会计电算化的主要工作就是管理工作,他们要对系统安全,记账的凭证与审核等进行内部控制,这就需要制定新的内部控制制度。因此,在会计电算化的企业中,要保障企业资金的安全性,确保企业各种经济活动的有效性,都需要重视企业内部控制制度的建立和完善,而这种制度相对以前也更加复杂了。只有是这种制度得到优化,才能够更好地实行计算机的应用。
二、会计电算化条件下的企业内部管理制度存在的问题
前文我们讨论了在会计电算化条件下建立和完善企业内部管理制度的必要性和重要性,在不同的大小企业中,随着会计电算化的普及,也已经开始改善企业的内部管理制度。但是,在改善内部管理制度的过程中,我们也看到了一些建设过程中产生的问题。因此,下面就来讨论在会计电算化条件下的企业内部管理制度存在的问题。
(一)企业内部对制度的建立不够重视,制度流于形式
在会计电算化条件下的企业内部管理制度,应该与“企业内部”产生紧密的联系。因为不同的制度针对的是不同的企业,如果两个企业具有不同的管理方式,不同程度的会计电算化发展,却采用相同的内部管理制度,那么必然会出现一些问题。而在实际工作中,也确实存在这种问题。有一些企业中的领导或者是会计人员没有意识到一个适合自己企业的管理制度的重要性,甚至认为制度只是一种摆设,这样他们就很有可能在制定制度的时候照搬照抄,这样子就没有与企业自身的工作方式,管理方式,人员分配等做出相应的调整,那么制度出来的制度也没有办法有针对性的实行。在这种情况下,如果内部管理制度不能落实,可能会有很严重的后果。比如:系统瘫痪,数据丢失等问题。因此,制定适合企业自身的内部管理制度是非常重要的。
(二)制度形成后相关部门对制度的检查落实力度不够
通过上一点的分析,我们看到企业对于制度的正确建立重视不够,这就会导致一些不利于企业发展的问题。因此企业需要认真建立制度。但是,建立了一个适合企业的内部管理制度,并不一定就能够达到很好的效果。因为, 许多企业即使建立了非常适合企业发展的内部管理制度,也没有很好地去实行,这是因为很多企业没有在制定制度后对相关制度的实行与否进行检查和落实。因此,重视制度建立却轻视制度检查与落实的做法是不可取的。而对制度检查落实的力度不够,是因为以下两个原因。一个是有些企业可能本身就不重视制度的建立,这种情况下自然也不会重视对制度的检查和落实。第二个原因是形成了恰当的内部管理制度,却没有形成一个有效的考核监督体系。这种情况下许多企业中的领导不知道应该怎么去考核和监督,这就会导致内部工作无法做好,间接导致了不当使用会计电算化,从而造成一些严重的后果。这种情况其实比制度没有建立好还要严重,因为在对制度进行考核和监督的过程中已经开始了制度的实行,如果制度没有执行好,也没有被发现,那么这就会成为一个越来越严重的问题存在于会计电算化的条件下,产生非常不利的影响。
三、会计电算化条件下的企业内部管理制度的优化方案
经过前文的讨论,我们首先看到了会计电算化对当今会计工作的重大改变,对企业造成的影响,其次看到了会计电算化在企业中还不够完善,还存在一些问题,因此就需要企业内部管理制度来完善会计电算化,而前文我们又分析了现有企业内部管理制度的不足之处,因此,最后我们重点来讨论在会计电算化条件下企业内部管理制度的优化。
(一)要对员工开展有关企业内部管理制度的理论学习
之所以企业内部管理制度还没有很好的展开,就是因为员工对于在会计电算化条件下企业内部管理制度的转变并不十分了解。因此,应该组织相关的理论学习来对员工进行教育,让员工了解到在会计电算化条件下他们职责的转变。在员工当中,对财务部门会计人员的管理最为重要。对他们进行教育,让他们更加了解当今制度的变化,充分增强他们对电算化内部管理制度的理解把握能力。
(二)内部管理制度中要明确不同会计人员的分工
在内部管理中,重要的一个方面就是对不同职务的分离。计算机会计和手工会计具有一个共性,就是他们都需要在进行经济业务时对可能造成欺诈和舞弊的行为进行分工,这样才能减小风险。因此,就需要建立一套具有职务划分的内部管理制度,而在会计电算化的条件下,就应该在新型内部管理制度中添加专门针对于会计电算化的人员分工。比如,要根据会计电算化的特点增设监控和检查方面的人员,而可以减少或者合并记账的人员,同时也要对操作人员制定严格的规定,禁止越权操作、非法操作等行为。这样才能够确保会计电算化的正常运行。
(三)要加强对制度的监控和指导
在一个企业中,具有相关的管理部门,同时还有各级的财政和主管部门。这些部门都应该对内部管理制度做出一定的贡献。他们主要能做的就是加强对制度的监控,保证内部管理制度的正常运行,同时保证内部管理制度能够对会计电算化产生促进作用。另一方面,管理部门看问题的角度是比较宏观的,因此我认为他们应该能够对相关的内部管理制度进行相关的指导工作,从而更好地令相关部门完善内部管理制度。
四、总结
通过前文的分析,我们看到了很多现今需要关注的问题。首先我们了解了随着社会和科学技术的发展,会计电算化已经逐渐取代手动会计在企业中逐渐成长起来。但是,会计电算化毕竟是一种新兴的事物,因此它在企业中生存和发展时还存在着各种各样的问题,需要采用不同的方法对之进行改善。一个非常重要和有效的方法就是优化企业内部的管理制度。因此我们首先对现今企业内部的管理制度进行了介绍,同时也提出了这其中还存在着不少的问题,之后就提出了相关的优化方案,一方面是对企业内部人员的管理,另一方面使企业内部不同管理部门也需要做一些事情,同时还要加大对制度本身的管理,从而让企业内部管理制度得到更好的优化,从而在会计电算化条件下让企业更好的发展!
(作者单位:连云港供电公司)
摘要:随着计算机在会计领域的应用与普及,会计信息系统由传统手工会计信息系统发展到电算化会计信息系统。由此,加强会计信息系统的内部控制,不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。
关键词:会计信息系统;控制措施;方法
随着计算机在会计领域的应用与普及,会计信息系统由传统手工会计信息系统发展到电算化会计信息系统,传统的会计核算手段、操作技能、信息传输及应用环境、内部会计监督对象等都发生重大变化,这使在与之相应的会计理论基础上形成的会计核算的内容、方法、程序和对象发生了重大变化,电算化会计信息系统的迅速发展给会计工作带来了全新的变革。因此,加强会计信息系统的内部控制,不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。
一、电算化环境下内部控制系统风险分析
(一)软件开发和设计中存在的风险
现有的通用财务软件中,由于财务信息软件开发人员考虑问题不够全面,在财务软件开发过程中,难以与实际工作中的一些情况相吻合,开发的软件存在微小漏洞,给犯罪分子以可乘之机,正是这一空隙,犯罪分子运用技术化、智能化等高科技手段进行犯罪活动。
(二)人为风险
虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。
(三)计算机安全风险
在财务信息化高速发展的时代,会计核算,货币资金,信息存储与传递等都采用电子文件形式存于计算机内,通过网络进行传输。由于在电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。另外,不正常的程序结束操作也会造成存储数据的辅助介质(如硬盘)部分或全部遭到破坏。蓄意的计算机病毒侵入并恶意攻击,也会干扰和破坏系统的设置,破坏程度正常执行及数据的完整。
二、电算化会计信息系统的内部控制措施与方法
(一)从控制的形式上看
1制度控制,即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说:“没有规矩,不成方圆”。每一事物的产生,都有其内在的运行规则,会计电算化代替手工也同样有自己独特运行规则,需要一套完备的制度来约束。
2组织机构控制。随着会计电算化的快速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任,还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度,分工合理,责任明确。各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作。这样各岗位人员互相制约和互相牵制,从而防止违法行为的发生和及时发现错误。
3程序的设计和操作控制。软件的研制、开发一定要规范,开发、研制的软件必须进行全面、深入的调查,科学系统地分析和设计,必须符合财政部的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。
4数据的输入、输出和安全控制。会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存,数据输出几个部分构成。在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机内的,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。
5会计处理控制。要健全企业内部定期检查制度,对会计资料定期检查,主要检查全计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等。审核计算机内部数据与书面资料的一致性,如输出的工资单与职工花名册进行对照检查,防止错发工资等。
(二)从电算化系统的内部控制内容来看
1加强制度建设,增强制度意识。纯粹的制度建设,如果没有有效的执行,也就等于没有了制度。我们一方面在加强制度建设的同时,应该进一步增强财务人员的制度意识,保证执行力。当然,建立健全的会计电算化制度,是电算化正常运行的首要任务,包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划,加强财务人员有关制度意识的教育,不仅仅是企业会计信息化发展的要求,更是企业会计电算化安全、有效运行的保证。
2加强程序操作记录。单位应建立日常操作记录制度,记录操作时间,操作人员姓名,操作内容等。另外,软件的修改是难以避免的,对会计软件进行修改应经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,所有与软件修改有关的记录都应该打印后存档。
3加强会计人员职能控制。由于会计电算化功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制,将系统中不相容的职责进行分离,以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠,减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离(业务部门指产生原始数据的部门或人员),尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。以电力系统会计电算化内部控制管理为例,在实行电算前,会计部门的职能分工为会计主管、会计信息管理、资产管理、资金管理、预算管理、出纳等。会计信息管理人员负责日常成本核算工作,资产管理人员负责工程及固定资产管理,资金管理人员负责资金的筹集,预算管理人员负责各项资金预算、成本预算以及工程预决算等,会计主管人员负责各项经济业务的合规、合法性审核,出纳人员负责资金的结算,以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后,各项职能分工均按照会计制度相关规定进行,有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。在功能权限设置上负责审核人员,不赋予制证权限,不兼任出纳工作,对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限,出纳人员不赋予除固定资产管理之外的其他工作,电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作,但系统光盘和数据光盘应分开保管。
4加强会计人员的电算化培训工作。会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高其对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。
5加强程序操作流程控制。为了保证信息处理质量,减少产生差错和事故的概率,应制定相应的上机守则与操作规程,规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。
6加强安全管理和控制。电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全,保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括:
(1)严格按照会计人员岗位设置相应的操作权限,对不相容岗位进行严格分离。
(2)对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定,禁止设置简易的密码,防止不相关人员盗用。
(3)建立日常数据备份制度,采用两种以上方式定期对数据进行备份,备份方式包括:服务器和工作站双重备份、数据整体备份和分模块备份。
(4)定期对财务信息系统进行维护,采取应有的“病毒”防御措施,定期进行杀“毒”,防止“病毒”入侵。
(5)禁止财务工作站与互联网相连,切断“病毒”入侵系统可能途径,对数据的输入进行严格管理,输入数据时,应经过相关人员的检查无“病毒”后方可输入。
(6)各级操作人员发生变动时,除了按照规定做好会计人员交接工作外,还应对用户登录名称和密码数据文件进行备份,并防止用户名和密码被盗用。
7档案管理控制。进行微机档案管理控制可以有效保证数据的可恢复性,在计算机系统受到损坏情况下,可以及时恢复财务数据,保证会计资料不会丢失,同时也保证了会计工作的正常运转。具体控制措施有:
(1)建立计算机档案管理制度,注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。
(2)每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。
(3)所有光盘、软盘备份应贴好明细标签归档,妥善保管,作为档案资料保存。
(4)做好对会计电算化档案的防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放于两个不同的地点。同时,定期对磁性介质保存的会计档案进行检查,定期进行复制,防止由于磁性介质损坏,而使会计档案丢失。
8加强内部审计。内部审计是内部控制系统的重要组成部分,也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下,由于审计对象的表现形式发生了改变,对内部审计提出了更高、更严格的要求。
首先应加大对审计人员的高层次培训,如网络系统、电算化信息系统等方面培训,使审计人员能适应会计信息化审计需要。其次,由于审计人员的能力有限,不可能对诸多领域全方位了解,故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析,软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后,我们在制定完备的控制制度的同时,如果没有有限的执行,也是徒劳。从目前的国内形式来看,由于执行力不够,导致内部控制制度失效时有发生,所以在制定制度的同时,应加强执行力建设。
随着电子技术和网络技术的飞速发展,会计电算化的普及程度也越来越高,内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究,必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。
