关键词:新规范;电算化会计;内部控制
内部控制缺失对资本市场造成的影响有目共睹,如何规范企业的内部控制,使其真正起到应有的作用,一直是外界所期待的。2008年6月28日,财政部、证监会、审计署、银监会、保监会等五部分联合发布了《企业内部控制基本规范》。《基本规范》自2009年7月1日起首先在上市公司范围内施行。该规范被称为中国的“萨班斯法案”,其颁布标志着我国对企业内部控制的重视已上升到一个新的高度,实在施将对我国企业的内部控制将产生重要影响。
鉴于我国目前信息技术的逐步普及,新规范也对电算化会计中的内部控制的实施提出更高的要求。新内部控制规范方法中第七条中规定,新内部控制规范中的信息系统控制要求企业结合实际情况和计算机信息技术应用程度,建立与本企业经营治理业务相适应的信息化控制流程,进步业务处理效率,减少和消除人为操纵因素,同时加强对计算机信息系统开发与维护、访问与变更、数据输进与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全、有效运用。电算化会计信息系统的内部控制则是内部会计控制的特殊形式,也是内部会计控制深层次的发展。如何使电算化会计中的内控适应新规范的要求?
一、电算化会计内部控制特点及轻易产生的题目
1、会计业务处理主体发生变化
手工环境下,凭证的审核、记账、过账、对账、结账和报表编制等都是由会计和出纳职员亲身完成,在这个过程中,会计职员和其他相关职员存在大量信息交流与人工的相互校对、审验;在电算化环境下,会计职员之间的联系则转变为人与计算机的交互,操纵员的身份识别及授权控制等都有别于手工会计信息系统,除了原始单据的取得或填制主要是外部天生,制单、审核、记账、过账、对账、结账和报表编制等核算环节几乎全部在计算机系统内部完成,核算的自动化程度大大进步。
2、口令密码是实现会计操纵的唯一密码
手工环境下,任何操纵都会有签字,也就是都有责任人。电算化环境下,操纵员都有各自的授权范围和口令,假如只要有正确的密码口令,就能进行操纵,而不会留下操纵人的手迹。这就意味着,密码口令被泄露,其他知道的人都可以进行数据的操纵,就可能影响数据的真实性。
3、数据输进是电算化会计控制的重点
在电算化系统中,所有数据都源于凭证库,当凭证输进后,系统将自动进行多项业务处理。一旦输进操纵不当,将会引发日记账、明细账、总账、乃至会计报表等一系列的错误。因而,数据输进操纵不当的题目控制将是整个会计电算化业务处理程序中最关键的控制环节。
4、电算化系统的“单点录进”与“数据共享”产生的数据风险
实行计算机记账后,AIS数据几乎全部由系统各站点分散录进,且系统各站点可以实现共享,这无疑对于进步信息的利用率大有好处,但这也带来一个新的课题,那就是系统存在的可能由于局部站点数据输进或操纵错误带来的系统整体错误的发生。 二、结合新规范,企业应采取的措施
1、企业的内部会计控制须遵循新规范所要求的基本原则
新规范中规定了企业内部控制的基本原则,即正当性原则、全面性原则、重要性原则、有效性原则、制衡性原则、适应性原则、本钱效益原则。这些基本原则是企业制定会计内部控制的指南针,企业要结合自己的实际情况,特别是信息化环境下,根据企业计算机技术的应用程度制定适合企业情况的会计内部控制制度,在制度完善的条件下,更要做到有法可依,有法必依。