1、内部控制五要素在会计电算化系统中的应用摘 要:内部控制五要素是实施内部控制的重要手段。文章以内部控制五要素为指导思想,探讨如何将内控五要素应用于会计电算化系统的建设中,从而提高会计电算化系统的管理水平和风险防范能力。 关键词:会计电算化系统 内部控制五要素 应用 中图分类号:F234.0 文献标识码:A 文章编号:1004-4914(2013)07-087-02 从 2006 年财政部汇同五部委联合成立企业内部控制委员会,并发布了企业内部控制基本规范起,到 2010 年我国企业内部控制配套指引的出台,标志着我国企业内部控制规范体系已经基本建成,内部控制思想也在我国企业中得到广泛的重视。自 20
2、12 年 1 月 1 日起我国在上海、深圳证券交易所主板上市的公司,都将施行企业内部控制基本规范及配套指引,这标志着内部控制体系在我国企业中已经得到了广泛的应用。借鉴 COSO 框架,我国企业内部控制基本规范将内部控制的要素归纳为内部环境、风险评估、控制活动、信息与沟通、内部监督五个方面。本文试图将内部控制五要素的主要指导思想运用到会计电算化系统的建设中,希望能提高会计电算化系统的管理水平和风险防范能力。 一、会计电算化系统的内部环境建设 会计作为一个系统,总是在一定的环境下运行的。根据内部环境要素设计原则,我们可以将会计电算化系统运行环境划分为内部环境与外部环境,由于外部环境对会计电算化系统
3、的影响,更多体现为约束和规范。因此在工作中,企业应主要考虑会计电算化系统内部环境的建设。内部环境要素主要包括:企业的治理结构及组织机构设置权责分配等。 根据内部环境要素的主要内容,企业应建立会计电算化系统的组织结构设置。主要包括:会计机构的设置,配备会计工作人员,制定本单位电算化工作发展规划,组织电算化会计系统的建立,拟订电算化会计管理制度,组织会计人员参加计算机应用知识培训,负责电算化会计系统的测试与运行。 在实际工作中,可以根据企业的规模和特点,实行不同的会计电算化组织结构。如对于公司规模较大或地点分散的企业,可以创建分散方式的电算化组织结构,即在单位的二级或三级管理部门设立会计机构,每个
4、部门相对独立开展会计核算工作。分散管理方式的优点是能调动各部门的积极性,便于各部门根据实际情况决定电算化实施进程。缺点是可能使数据不能共享,影响系统效益,可能造成人力资源闲置或浪费。对于公司规模较小或地点集中的企业,可以采用集中方式的电算化组织结构,即成立计算机信息中心,把电算化会计所包括的管理、开发和使用维护等工作都放在单位信息中心处理,会计部门定期按规定向信息中心提供核算和管理所需的数据,由信息中心负责电算化会计的日常运行。集中管理方式的优点是能提高数据共享程度,有利于计算机资源的利用。缺点是容易出现系统运行质量差、效率低等情况,并且易产生依赖思想,降低系统的运行效率。总而言之,在设计会计
5、电算化组织结构设置时应根据单位管理模式和组织机构设置、业务规模和性质、现有技术条件和人员状况等因素综合考虑。 二、会计电算化系统的风险评估 风险评估要素指企业应及时识别、科学分析企业活动中与现实控制目标相关的风险,合理确定风险应对策略。会计电算化系统在运行中的风险主要应对措施包括:(1)系统的安全运行风险。工作中,会计电算化系统的各种信息和软件存储在磁介质中,看不见,摸不着,磁场、电场、潮湿、灰尘、计算机病毒等都会造成硬件设备和软件系统的故障,而会计数据具有真实性、准确性、连续性、可靠性的特殊要求。因此在工作中应重视对计算机硬软件的常规管理,从设备控制和制度控制两方面做好风险应对。设备控制方面
6、可以建立系统后备,控制硬件备份,通常可采用的办法是:在主服务器之外再准备一台备用服务器,并定期将数据复制过去。或采用双机容错的方法,通过特殊处理和设置建立两台服务器之间的镜像联系,使两台计算机中的软件和数据保持一致。制度控制主要的方法可以采用:强化密码和权限管理、文件加密控制、操作日志控制、维护秩序控制。 (2)系统功能设置不合理。现有会计电算化系统软件公司为满足客户需求多提供“反记账” 、 “反结账”等功能,出现错误可以反复修改且不会留下痕迹,在一定程度上方便了操作灵活度,但这一功能的设置不符合会计法的要求,也给会计电算化信息系统内部控制带来了困难。防范措施软件开发系统留有后台反结账记录日志
7、,这样既方便错误更改又起到监督作用。 三、会计电算化系统的控制活动 控制活动是指企业根据风险应对策略,采取相应的控制措施,将风险控制在可承受度之内,是实施内部控制的具体活动。控制活动最主要的方法是不相容职务的分离控制。如果工作中由一人独立完成会计工作中某一业务的全部过程就容易发生舞弊等行为,因此应建立会计电算系统的不相容职务分离控制措施。会计电算化不相容职务一般包括:(1)电算化系统管理员与会计凭证录入人员;(2)会计凭证录入人员与凭证审核人员;(3)会计凭证录入人员与出纳人员;(4)会计档案保管与出纳人员等。系统管理员负责协调计算机及会计软件系统的运行,负责会计信息系统日期的释放,做到日清月
8、结,从时间上保证会计数据的真实可靠。这要求相关人员具备会计和计算机基本知识以及相关的电算化会计组织管理经验,值得建议的是系统维护员不应直接对实际会计数据进行操作。会计凭证录入人员负责输入记账凭证和其他有关数据,凭证审核人员负责审核输入的会计数据以及对输出的账簿、报表进行确认。会计档案保管人员负责各种会计档案资料的保管工作以及数据资料的安全保密工作。上述会计人员通过不相容岗位的设定,可以有效地实施“内部牵制”并在会计电算系统内形成相互监督,相互制约的制衡机制。四、会计电算化系统的信息与沟通 信息与沟通是指及时准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效的沟通。
9、我国会计电算系统主要存在系统模块间通用性差、集成程度低的问题。由于会计电算化系统的一体化模式尚未建立,企业电算化系统往往独立于其他子系统,各子系统的会计数据不能完全实现在系统内部进行数据交换,多数子系统仍建立在直接使用数据的基础上。如:账务处理和收费销售等系统之间数据不能直接传递,账务处理系统只能按照收费系统提供的数据重新输入才能进行处理,这样不仅增加了数据输入的工作量,也会因为人为原因增加出错率,加大了会计电算化信息系统内部控制难度。应对此类风险,可以在网上技术进一步开发利用的基础上,建立会计信息系统与企业 OA 管理系统的连接,如将“财务系统” 、 “工资系统” 、 “预算执行系统”等会计
10、模块与企业 OA 管理系统进行安全的链接,使得信息的使用者可以及时方便地了解自己的财务状况,这将大大提高财务管理的效率及服务水准。同时,将销售、资产、人事等部门的相关信息,链接到会计信息系统中,可以使核算更加细化,财务部门能及时掌握各种教育资源的投入产出情况,为企业决策及时提供参考信息。 五、会计电算化的内部监督 内部监督是指企业对内部控制建立与实施情况监督检查,评价内部控制的有效性,对于发现的内部控制缺陷及时加以改进。对于会计电算化系统的监督可以通过日常监督与专项监督有机结合来完成。日常监督主要是建立长期的持续的制度性监督措施,如:企业的会计电算化系统应建立严格的操作管理制度,操作人员的工作
11、职责和工作权限,预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施,预防已输入计算机的原始凭证和记账凭证等会计数据未经核对而登记机内账簿的措施,严格的硬件、软件管理制度,会计数据和会计软件安全保密的措施,修改会计软件的审批和监督制度。专项监督是日常监督的有效补充,可以通过不定期的突击检查方式,确保日常监督的有效实施。 参考文献: 1.王菊.会计电算化对内部控制的影响J.中国会计电算化, 2003(2):14. 2.张春云,蒋敏如.关于高校会计电算化、网络化发展的思考J.经济师,2006(3):74-75. 3.刘泉.浅谈会计电算化工作中的若干问题及对策J.交通财会,2007(11):66-68. (作者单位:沈阳市肛肠医院财务科 辽宁沈阳 110000) (责编:若佳)
