如何实现企业内部控制信息化的研究现状
周晓鲁
摘 要:本文围绕电算化条件下的企业内部控制问题,在研究了企业电算化内部控制的基础上,针对会计电算化相对于传统会计的特殊性进行了分析,并针对企业内部控制电算化提出了若干建议。
关键词:会计;电算化;企业;内部控制
一、企业电算化内部控制的内容
1.电算化内部控制的一般控制
一般控制适用于所有的电算化会计信息系统,是通过对系统的构成要素以及环境进行控制来为系统安全提供可靠保障的控制措施。具体而言,它的主要内容包括以下几点:
(1)管理控制。管理控制是指在企业管理过程中通过部门设置、人员及岗位职权的确定等方式进行的控制,目的是通过合理的机构和人员设置,将不兼容职责人员相分离,从而实现部门及人员间职权相互制衡、减少或防止舞弊行为的发生。
(2)系统研发及维护控制。系统开发的控制首先要经过上级授权,进行严密的可行性和需求分析,开发过程中的人员分工要设置合理,完善保密工作。其中,系统调试过程中必须安排各岗位人员参与,严格执行验收程序。系统的维护控制则是指系统建立后的维护,即对系统软硬件进行的安装、更新、修正、扩展等工作。
(3)系统操作控制。这是针对各岗位人员系统操作权限的控制,任何人不得越权操作系统。具体的控制措施包括从计算机系统方面对信息进行保护、设置多级密等,关于操作权限的分配必须安排专人专管,明确各自职责。
(4)程序操作控制。程序的操作控制是为保证程序正常运行不受修改或病毒感染的控制措施。确保非程序维护人员无法接触到程序,及时完成数据备份和各类介质的病毒检测工作,并定期对系统进行病毒检测。
(5)系统安全控制。系统安全控制是指为保证系统安全运行,不受外部环境干扰的控制措施。及时跟进系统使用的授权工作,尽量减少外界因素导致的计算机故障,确保网络接入口的高度保密性。
2.电算化内部控制的应用控制
应用控制是针对电算化系统实际操作过程中的数据处理活动而进行的控制,可分为输入控制、数据处理控制和输出控制三个内容。
(1)输入控制。输入控制是指在确保原始数据准确无误的情况下,使得会计数据在填制记账凭证和输入时能及时发现差错并纠正,这是应用控制的重点内容。对于数据输入,企业必须有严密的内部控制制度以保证数据输入的准确性。要建科目名称与代码对照档,设置科目代码校验,确保科目及代码输入的准确性,并且要对每笔分录和借贷方进行平衡校验,确保数据准确无误。
(2)数据处理控制。系统应严格设置确认数据经复核才能登帐,便于及时发现或防止数据在处理过程中的差错、丢失和重复等情况,对于已入账的凭证,系统要能提供更改功能,而对于已结账的凭证与计算机内报表生成的数据,则不能更改。
(3)输出控制。输出操作必须由具有相应权限的人员执行,并做好操作记录的登记工作,打印输出的资料也要进行登记,并严格按照会计档案要求保管。
二、企业电算化内部控制路径探讨
1.设置合理的会计电算化岗位
企业实行会计电算化后,相应的会计人员岗位分工和人员设置也要随之调整以适应新的工作需求。要依据电算化会计业务流程,坚持不兼容职务相分离的原则,严格按照会计电算化系统的工作流程设计配备人员,并明确划分各自职权范围。实施岗位责任制的工作原则,对会计人员进行岗位分工,使之相互分离与制衡,通过对会计凭证的编号、复式记账、严格的凭证传递、定期编制总账和财务报告等方式,使得会计人员、会计主管和机构负责人之间能够互相制约,防止错误和舞弊事件的发生,有效减少和防止重复、遗漏以及其他误操作的发生。
2.建立会计电算化操作管理制度
操作管理是针对每一个操作电算化会计业务的人员制定的,用来规范会计人员的操作行为以及实现各自的权限限制。制定严密的操作管理制度,能够有效保证电算化会计系统的正常、安全运行,有利于内部控制系统的执行。具体来讲,操作管理制度主要包括这几个方面:一是会计系统操作人员的职能和权限,要从制度设计上对各自职能权限加以明确规定并严格执行。二是数据输入的管理,要严防未经审核的凭证数据输入计算机,同时要严防未经核对而登记机内账簿的操作。三是建立完善的上机操作记录制度,详细记录每名会计操作人员上机的机号、登录及退出时间、具体操作事项等情况,并对上机日志经常性的检查。四是根据会计电算化的工作需求和不兼容职务分离的原则,设置相应的操作岗位,明确各自职能权限,确保既能实现电算化系统的正常运转,又能保证各自岗位人员的互相监督制衡。
3.硬件与软件系统的开发与维护控制
硬件方面,必须要保证质量,关键性的硬设备要做好备份。软件方面则一定要选择正版软件,及时升级修补漏洞,养成科学的操作习惯。在网络安全方面要确保对所有用户进行权限设置和密码设定,只有拥有权限或经过授权的人员才能进行相应操作;坚持执行登记制度,但凡上机必须记录日志,且内容要包括具体的操作时间、特别是数据的输入和修改等内容一定要详细记录,确保出现问题时能找到相关责任人;安装并保持杀毒软件的更新;严禁操作人员在未经授权的情况下安装和卸载软件,特别是数据库系统软件的安装与卸载必须要经过严密论证和上级授权,以防止非法用户通过数据库系统打开账簿数据库进行篡改。
4.加强会计电算化档案的管理
对于备份的磁盘介质应在贴上保护标签后存放安全、洁净、防磁防潮的地方,进行多备份分别存储;对保存的磁盘介质要定期检查,防止损坏;对磁盘介质的借出实行复制借出并做好登记工作等。
三、结语
会计电算化是当前企业财务管理制度的发展方向,利用好这一新型财务技术手段对于企业内部控制,乃至进一步提升企业财务管理效率都具有重要意义。
参考文献:
何明杰.电算化环境中会计内部控制的风险及对策.价值工程,2013(23).
