图-4 : 中小企业实施电算化过程中遇突发问题情况
四、企业会计电算化内部控制的改进意见及措施
(一)建立行之有效的内部控制制度
1.人员权限控制。依据内部控制制度的要求和会计电算化工作的特点,将会计电算化工作分为系统管理维护、操作录入、出纳、审核、档案保管等。各项工作之间相互联系,相互制约。系统管理维护人员拥有较高权限,负责日常软、硬件的管理维护,并对其他人员进行授权。各操作人员应严格在授权范围内工作,出纳不得兼任录入、记账、审核、档案保管工作。审核人员对其他操作人员录入的会计数据的准确性、合法性、合理性进行审核,但无权修改数据。为保证会计信息的准确、合理,操作录入人员录入数据后应仔细核对,并经审核人员审核签章后方可输出和记账,审核人员发现差错时应及时通知操作录入人员改正。未经审核的会计数据不得输出和记账。
2.审核与监督控制。会计电算化要得到很好的控制,审核工作尤为重要。由于审核工作点多面广,一切输入、输出的会计^^文档包括凭证、账簿、报表、工资数据、固定资产^^文档等都需经过审核,审核可在事前、事中、事后进行。为减少人为差错,也可建立二级审核制度,审核人员完成日常审核,会计主管进行再审核。
(二)选择合适的硬件、软件配置
会计软件及相庆的硬件设备组成一个会计信息系统,是会计电算化的重要物质基础。企业应本着成本效益原则,并根据需处理的数据量大小、数据结构复杂程度和财力状况,选择合适的系统。在选择财务软件时应认清企业环境并确定自身的需求。在购置软件时,既要留有余地,具有前瞻性;又要追求实用性和合理性,避免小材大用或者大材小用。比如:大多数没有太多特殊业务处理要求的中小企业,通常应从账务处理入手,以完成会计核算为初始目的,建立自己的计算机会计信息系统;对于往来业务较多的中小企业,在选择账务系统时,应重点选择往来处理功能较强的财务软件,以便对企业的往来业务进行较为严格的管理;固定资产不多,特别是固定资产的增减变化很少的中小企业,也可以在账务系统中进行处理,而不必单独购买固定资产管理系统。
(三)加强数据安全控制,优化网络安全设置
为保证数据安全,应建立会计信息^^文档的备份制度,对重要的会计信息^^文档要实行多级备份。存取数据时,要设置口令、密码、验明用户身份;修改、删除数据时,随时留存操作日志,留下操作的痕迹以便日后检查;每次操作完成退出系统时,进行数据备份。为防止非法篡改,一些重要的数据文件,可以定义为专用文件,采用专门技术定义为隐形文件,未经授权,难以动用;另外还可以考虑硬件加密,软件狗或把系统作在芯片上加密等机器保密措施和专门的管理制度,如专机专用、专室专用等措施,以保证会计数据的安全。对系统进行维护必须经过严格的审批手续,采取各种措施,防止程序文件被非法修改。网络实现了会计信息资源的共享,但同时也奖自身暴露于风险之中,这些风险主要来自泄密和网上黑客的攻击等。为了提高网络会计信息系统的安全防范能力,我们可以建立用户身份验证及权限管理控制制度、系统管理多重控制制度、业务申请处理流程控制制度、预算管理流程控制制度、内控制度实施情况的审计和检查制度等。例如可采用防火墙技术、网络防毒、信息加密存储通讯、身份认证、数据签名技术、隧道技术等措施。如果中小企业业务量不大,计算机技术力量不雄厚,从企业安全角度出发,也建议暂时不使用网络版电算化核算软件。
(四)提高会计人员应用计算机能力
目前,不少中小企业的电算化人员是由过去的会计、出纳等经过短期培训而来,他们在使用微机处理业务的过程中往往很多是除了开机使用财务软件之外,对微机的软硬件知识了解甚少,一旦微机出现故障或与平常见到的界面不同时,就束手无策。会计电算化,给会计工作增添了新内容,从各方面要求会计人员提高自身素质,更新知识结构,一方面为了参与企业管理,要更多地学习经营管理知识;另一方面还必须掌握计算机的有关知识。各基层单位应积极支持并组织会计人员学习和提高会计电算化知识,加强并制定实事求是的会计电算化人员培训计划,要注重实效,不搞一刀切。培训的内容要切合实际工作需要,学了就能用得上。对会计人员、系统维护人员、系统管理人员,应按不同内容、不同要求进行培训。对系统维护人员,可以聘用社会上的计算机专业人员,计算机系统维护是一项专业性很强的工作,对这些计算机专业人员只要简单的会计培训,就可以收到良好的效果。同时应加强职业道德教育,提高政治素质,强化责任心,以防舞弊现象的发生。
(五)加强内部审计人员业务人员组织控制
在会计电算化中,由于是人机对话的特殊形态,因而对内部审计提出了更高、更严格的要求。电算化下的内部控制必须做到对会计^^文档定期进行审计,检查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司内控制度,凭证附件是否规范完整;审查机内数据与书面^^文档的一致性;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。
参 考 文 献
1、常士剑,《会计电算化应用》,东北财经大学出版社,2004年
2、唐斌,《关于中强企业会计电算化内部控制的探讨》,经济师,2012年
3、陈锦莹,《中小企业实施会计电算化内部控制存在的问题与安全防范》,产业与科技论坛,2008年
4、许国才,《企业内部控制流程手册》,人民邮电出版社,2010年
5、宋蔚蔚,《内部控制理论与实务》,清华大学出版社,2010年
