随着时代的发展,会计信息系统由手工会计转变为会计电算化系统。近几年,在铁路行业中计算机会计信息系统渐渐地被广泛应用,财务软件不断升级更新,在这种环境的冲击下会计信息系统内部控制制度迎来了新的难题和挑战。内部控制是指企业为实现其经营目标,保护企业财产的安全完整、提高经营效率而采取的一系列管理措施。计算机会计信息系统是以计算机为主要工具,对单位发生的各种会计数据进行收集、记录、存储、处理与输出,并完成对会计信息的分析,通过计算机减少了会计人员重复性、机械性的劳动,极大地提高了会计的工作效率,方便了向使用者提供重要会计信息,加快了有用信息的提取,提高企业管理水平与经济效益。计算机引入会计信息系统后,会计信息系统的运行环境发生了巨大变化,内部控制也随之出现新特征,使得完善和加强会计信息系统内部控制制度显得更加重要,也提出了更高的要求来配合计算机会计信息系统的运行。
一、目前会计信息系统内部控制存在的问题
(一)电算化岗位设置不完备不明确,分工模糊
按照职责分离原则,系统主管不应接触或操作正式使用的会计系统,凭证的输入与复核要由系统操作人员执行。但现在存在一些单位常由一人用不同的密码来完成凭证输入与复核两项不兼容的工作,或者单位会计系统都设置同一密码,部分人员可以以不同的身份轻易地进入其账务、报表等系统,对所有的财务资料一览无遗,使越权操作成为可能,应有的密码保护失去了实际的意义。同时单位未对原有的会计人员岗位责任制进行修订、补充和完善,造成责任划分不清,这种情况下内控制度也完全失效。因此如何防止数据被非法修改及利用计算机进行犯罪也是目前计算机会计信息系统内部控制要解决的问题。
(二)单位缺乏专业的系统维护人员和对数据的安全性措施薄弱
目前,铁路基层单位许多会计人员只能进行一般的信息化操作,对会计系统的日常维护能力差。同时专门用于会计核算业务的计算机及配套设备等硬件设备缺乏专门的系统维护人员,不能定期或不定期对软件系统硬件、软件等进行维护保养,在会计信息系统的应用中出现的故障也不能及时排除、分析。数据大部分存储在磁盘等介质中,一旦遭到水、火、被盗等事件发生,将很难修复,这使得会计信息丢失或毁坏的风险加大。
(三)会计人员整体业务素质还不够高
不少单位的会计电算化人员是由过去手工记账的并不精通电脑的会计、出纳人员构成的,他们没有经过考核便开始上岗,操作水平只停留在简单的步骤。而计算机信息系统中,会计信息是集中处理为主,任何一个岗位的差错,将会影响整个系统的安全。操作人员多,构成也复杂,哪个环节引起电脑硬件或财务软件出现问题时就束手无策,严重时会使系统数据丢失。此时再谈计算机会计信息系统内控制度更是纸上谈兵。
(四)会计信息系统的内审监督不够强力
由于内部审计制度本身还不够完善,在新的会计环境下出现新的会计信息系统特点和风险,使得审计难度加大,而内审制度也未能及时与时俱进。同时上级主管部门对下属单位缺乏必要的监督与指导,这就造成会计信息系统的内部控制制度工作薄弱。
二、会计信息系统的内部控制制度有待加强与改善
严格的内控制度永远是所需信息真实可靠的有力保证。内控制度存在问题必将影响企业的发展,尤其在计算机引入会计信息系统后呈现的特殊性对于加强内控制度建设显得更为迫切,我们必须通过实践探索出真正有效的方法,建立起多层次的安全控制体系来保证内控制度成为强有力的监督与保证。
(一)结合实际情况,制定一套适合本单位会计电算化环境下的信息系统内控制度,并监督执行,从而起到预防错误发生的功能
制定会计信息系统内控制度时,原则上要遵守《会计法》、企业会计准则、企业财务通则、会计基础规范、会计电算化工作规范等有关行政法规及规章制度。同时一定要根据本单位自身性质、人员配备、硬软件情况以及管理要求进行认真分析,制定出一套适合自身需求能够具体执行的制度,然后根据执行过程出现的问题再进行逐步完善。另外对内控制度的执行做出相应的考核措施,落实相关责任,来防止制度流于形式。
(二)制定会计人员的知识更新培养和继续教育制度
企业在实行会计电算化后,对财务工作来说也是一个新开端,这就要求会计人员及时更新知识结构,提高专业素质水平,一方面掌握扎实的会计专业基础知识,另一方面必须掌握会计电算化知识,掌握熟练操作和应用计算机财务软件的能力,将会计与计算机联系在一起,逐渐由单纯的核算型转为智能型复合会计人才。企业制定会计人员的知识更新措施和培养制度按期对相关财务人员进行继续教育,使之了解有关政策新动态和掌握新技能,在一定程度上减少计算机涉及的经营风险。
(三)加强财务系统的操作权限控制,严格职责岗位分工,树立人员内部控制观念
授权、批准乃是一种常见的内部控制手段,然而在计算机会计信息系统中权限控制主要依靠口令完成。这样的财务操作权限控制就是指每个岗位的财务人员只能按照系统所授予的权限对其进行作业,不得超越权限接触系统。企业应根据单位实际情况在原有的人员岗位责任制进行补充和完善,来适应会计电算化的情况,明确岗位责任,严格控制各类操作员的授权操作范围,从而保证系统的稳定性和保密性,在一定程度上使相关人员树立起内控观念。
(四)加强会计信息系统的安全防范管理
企业会计电算化系统中的数据一旦遭到病毒破坏,将给单位造成极大的损失。虽然现在单位计算机系统都安装了各种不同的防毒杀毒软件,但计算机病毒更新变异很快,常常让人防不胜防,因此不仅要安排专业操作人员及时更新防毒杀毒软件、安装防火墙,定期检测、清除病毒,同时安装财务系统的计算机不可并入互联网,这也是防范电脑病毒侵害企业财务数据的一种方法。
在实际工作中,加强会计操作人员对计算机病毒的安全防范教育,提高计算机使用的安全意识,也是保证会计电算化安全运行的有力措施。做好日常会计数据备份,并且双备份,确保万无一失。各级操作人员发生变动时,除了按照规定做好会计人员交接工作外,还应对用户登录名称和密码数据文件进行备份并更改,防止用户名和密码被盗用。
(五)加强内部审计
内部审计制度是企业内控系统的重要组成部分,在某种意义上说是对其他内部控制的再控制。会计电算化的内审是上级管理部门面对的新课题,应该针对它的特殊性制定出相应的审计内容,运用复杂的审核技术来审计电脑中账务与会计资料是否相符,并及时发现内部控制的薄弱环节,从而能够切实做到对计算机与会计资料的监督,防范日常风险。
三、结束语
随着信息技术高速发展,会计信息系统将不仅仅是简单的会计核算与报表输出,而是逐渐适应企业要求发展成高度集成化的现代管理系统,这样企业内部控制制度中的新问题和新课题也将不断出现。对会计信息系统所涉及风险的深入研究,必将使会计理论和方法得到进一步完善和发展,也需要电算化会计环境下的内部控制制度不断地调整、完善,来适应快速化发展的时代,切实做到会计信息的真实性、完整性和可靠性,同时将为企业管理者做出正确的经营决策提供有效可靠的经济信息,为企业创造良好的会计效益。
