第一篇:淺析會計信息系統的內部控制
淺析會計信息系統的內部控制
-------------------------編輯整理: 會計網上學習編輯:aiyimingba 文章來源:新浪
【摘要】該文在介紹會計信息系統內部控制的目的以及會計信息系統對內部控制的要求的基礎上,探討了如何構建具有良好績效的會計信息系統內部控制體系。從優化內部控制環境、進行全面的風險評估、建立暢通的信息溝通渠道和加強企業的內部監督等四個方面進行了簡要闡述。
【關鍵詞】 會計信息系統 內部控制 構建
會計的發展決定于客觀經濟環境的變化和信息使用者需求的變化,作為會計信息系統重要組成部分的內部控制系統當然也要迎接并適應經濟和技術的變革而不斷完善。隨著科學技術的發展,電子計算機數據處理技術在會計領域的廣泛運用,極大地改變了會計所處的外部環境,使會計人員從繁重的手工核算中解脫出來,提高了會計信息的及時性、準確性、全面性。但同時也給會計工作帶來了許多新的問題,對企業的內部控制造成了極大的沖擊。傳統企業內部控制制度在新的環境下顯得落后于形勢了,建立一整套適合計算機會計信息系統的內部控制制度就顯得尤為重要。在新環境下,如何利用信息技術來構建與完善內部控制系統是本文擬進行探討的問題。
一、會計信息系統內部控制的目的
內部控制在每個企業管理工作中處于十分重要的地位。如果內部控制良好,就可使生產經營活動有秩序、高效率地進行,實現其既定的經營管理目標;反之,則會使整個企業管理陷于混亂、效率低下和造成不必要的損失,這樣的計算機環境就不能被認為是處于安全性和可靠性之中。會計信息系統內部控制的目的具體地說有以下幾個方面:
1.保證會計信息的準確、完整和可靠
會計信息是反映企業經濟活動狀況的經過加工的數據資料,它包括各種會計記錄、賬冊、會計報表等。會計信息必須準確可靠,這不僅為企業外部的有關部門所需要,如上級主管部門、國家稅收部門、企業的投資單位等,而且也是企業內部改善經營管理的需要。建立適當的內部控制制度,可以保證會計信息的準確可靠,進而提高管理決策的正確性。
2.有效地考核、評價各部門的工作業績
在一個企業內部制定必要的控制制度,明確職責分工,一方面有利于該部門或企業各項方針政策的貫徹執行,另一方面也為考核和評價各部門、甚至每個職工的工作業績提供了依據。這不僅有利于進一步調動各方面的積極性,做到獎罰電算化會計信息系統內部控制的研究分明,而且也為主管人員及時調整和改進各項工作提供了依據。
3.促進經濟效益的提高
根據企業總體目標建立的包括組織結構、方法程序和內部審計在內的內部控制,其最終的目的在于促進企業經營管理活動合理化,改善經營管理,提高經濟效益。
4.保證單位內財務活動的合法性
任何一個企業的財務活動都必須遵守國家的相關政策、法規的規定,建立適當的內部控制制度,可以保證企業財務活動的合法性,減少或杜絕企業內部各種有意無意的違法違規操作。
二、會計信息系統對內部控制的要求
反映和控制是會計的兩大基本職能。以網絡經濟為核心的新經濟的迅猛發展,對會計信息化的內部控制提出了許多新要求。
1.內部控制設計應具有集成性
會計信息是對企業經濟活動的反映,其數據來源于業務部門,大量的數據通過網絡從企業各個管理子系統直接采集,與有關外部系統(如銀行、稅務、經銷商等)相聯結。絕大部分的業務信息能夠實時轉化,直接生成會計信息,會計數據處理呈集成化趨勢。與之相對應,內部控制也要求采用集成化的思路,例如以前管理軟件中的模塊都是針對部門級的應用而設計的,系統與系統之間、部門與部門之間信息流通不暢。流程控制型企業管理軟件把企業作為一個整體,強調財務系統、購銷系統、制造系統、人力資源系統以及決策支持系統的整體應用,這些系統之間采用整合式設計,數據共享,從而實現資金流、物流和信息流統一。
2.內部控制制度應有柔性
在會計信息系統下,內部控制不應該只是一個固定、一成不變的模式,它應隨著企業內外環境的變化而變化,即符合權變原則。在設計內部控制系統時,要考慮:①軟件和技術的結合:計算機信息處理的集中性、自動性,使傳統職權分割的控制作用近于消失,信息載體的改變及其共享程度的提高,又使手工系統以記賬規則為核心的控制體系失效。手工會計要采用結構控制方法,包括設置相互牽制和制約的會計崗位,通過對會計業務的多重反映或者相互稽核關系進行控制。而現代信息技術給企業的內部控制賦予了新的內涵,會計控制也由人工控制變為人和計算機共同控制。②公司環境:特殊的公司環境因素決定了應采用什么樣的控制系統,同時也決定了什么才是有效的。這些因素包括公司的地理位置分布、管理層的穩定性、公司規模和結構,以及生產部門與職能部門的關系等。③公司總體管理控制系統的結構和管理哲學:總體的控制系統和管理哲學一般會限制控制系統的選擇。
3.內部控制應將安全性放在優先地位
信息系統的網絡化面臨的最突出問題就是安全問題。首先,互聯網所使用的是開放式的TCP/IP協議,它以廣播的形式進行傳播,易被攔截、竊取、身份假冒。其次,網絡經濟的最新發展是電子商務,電子商務涉及許多電子單據、電子貨幣等,也是很容易受到不法攻擊的地方。再次,會計信息化必將使財務管理和業務管理實現一體化,企業的經營管理活動幾乎完全依賴于網絡系統,如果企業對網絡的管理和維護水平不高或疏于管理監控,一旦網絡系統癱瘓將嚴重影響企業的整體運作。因此對于企業來說,內部控制極為重要。
4.網絡在財務中的進一步應用給內部控制增加了新的內容。
網絡技術無疑是目前IT發展的方向,會計信息系統也不可避免受到其深遠的影響,特別是IT在財務軟件中的應用對會計信息系統的影響將是革命性的。目前財務軟件的網絡功能主要包括:遠程報賬、遠程報表、遠程審計、網上支付、網上催賬、網上報稅、網上采購、網上銷售、網上銀行等,實現這些功能就必須有相應的控制,從而形成會計信息系統內部控制的新內容,如數據通訊控制、網絡安全控制等。同時由于網絡環境的開放性和動態性,給會計信息系統內部控制帶來了許多新問題,如會計信息通過網絡通訊傳輸,有可能被非法攔截、竊取甚至篡改;網絡信息有可能遭受病毒入侵或黑客攻擊等。這些都加劇了網絡會計信息失真的風險,從而加大了內部控制的難度。
三、會計信息系統內部控制的構建
企業經營失敗、會計信息失真在很大程度上都可歸結為企業內部控制的缺失或失效。嚴格的內部控制制度是會計信息系統中信息真實可靠的保證,嚴格的內部控制制度有助于防止違法行為的發生。強化內部控制管理,提高科學管理水平是建立現代企業制度的內在要求,也是提高企業競爭能力的重要途徑。那么,構建具有良好績效的會計信息系統內部控制體系可以從以下幾個方面入手:
1.優化內部控制環境,建立健全內部控制體系
任何企業的控制活動都存在于一定的控制環境之中。控制環境的好壞直接影響到企業內部控制的貫徹和執行以及企業經營目標及整體戰略目標的實現,加強和完善企業內部控制,首先應注意企業內部控制環境的建設。計算機等信息技術的引進,使我們要在以往內部控制形式上注入新的特色。企業為了適應控制環境的變化,需要從一個新的角度來看待信息技術,要重視公司進行網絡化管理的整體能力,而不是簡單的建立諸如儲存系統、存貨控制系統等幾個孤立的信息系統。首先要加強系統的組織控制,合理確定權責關系組織結構與權責分派體系是實施內部控制的載體。其次要調整內部控制方式,重新界定內部控制中的內在關系。最后要關注員工的培養和教育,創造內部控制良好氛圍。
2.進行全面的風險評估,利用信息技術進行風險控制
每個企業都面臨著來自內部和外部的不同的風險,風險評估就是分析和辨認實現企業所定目標時可能發生的風險并適時加以處理。企業內外環境的日益復雜化,以及企業間競爭的日益激烈,企業經營風險不斷提高,如何辨別、分析、防范和控制經營風險,已成為企業內部控制制度的重要內容之一。信息技術手段的不斷應用,在給企業帶來風險的同時也帶來了控制風險的機會和工具。
3.建立暢通的信息溝通渠道,提離內部控制效果
企業在其經營與控制的過程中,需要按某種形式辨識并取得來自企業內部及外部的信息,并在組織內部進行溝通,以使員工清楚地獲取有關其控制責任的信息,履行其責任。與現代信息技術相結合的會計信息系統具有開放化、實時化、電子化的技術特點,在內部控制系統中呈現出新的特點并發揮出新的作用。因此要建立良好的管理信息系統并保障信息傳遞渠道的暢通。
4.加強企業的內部監督,促進內部控制制度不斷完善
隨著計算機在會計工作中的普遍應用,管理部門對由計算機產生的各種數據、報表等會計信息的依賴越來越大,這些會計信息的產生只有在嚴格的控制下,才能保證其可靠性和準確性。同時也只有在嚴格的控制下,才能預防和減少計算機犯罪的可能性。這就要求內部控制監督機構對每個崗位、每個部門和各項業務實施全面監督反饋,實現與行政管理交叉控制。首先內部控制監督機構必須在形式上和實質上保持獨立。其次稽核工作要制定科學、合理、統一的監督審計程序。最后內部控制監督機構人員應由熟悉業務、有責任心、作風正派的人員構成。
人類將跨進信息時代,面臨現代信息技術帶來前所未有的沖擊和壓力,內部控制唯有及時有效的引入和利用信息技術,不斷地進行改革與創新,逐步豐富和完善起來,才能在未來的會計信息系統中更好的發揮作用。會計信息系統下的內部控制,必將經歷一個從形式到內容逐步發展和完善的過程.經過變革和創新的內部控制對市場所起的財務信息傳遞,幫助信息使用者進行決策和促進社會資源的有效配置的作用,仍將是獨特的和不可替代的。
第二篇:會計信息系統內部控制研究
摘 要
內部控制關系到企業財產物資的安全完整、會計系統對企業經濟活動反映的正確性和可靠性。企業為實現既定的管理目標,必需建立一整套內部控制制度,以保證企業有序、健康地發展。在實施會計電算化的過程中,重視內部控制就是重視會計信息的質量。本文首先對內部控制進行了詳細的論述,讓我們在了解內部控制的基礎上明確內部控制的重要性。其次本文對手工環境下的內部控制和會計信息系統內部控制進行對比研究,在明確會計信息系統優點的基礎上發現會計信息系統內部控制中存在的問題以及對此提出的對策。通過以上分析論述,最終得出會計信息系統內部控制尤為重要的結論。
關鍵詞:內部控制,會計信息質量,會計信息系統
ABSTRACT
Internal control in relation to the safety of the enterprise assets are complete, accounting system of the enterprise economic activity reflects the accuracy and the reliability.Enterprise to realize the established management goal, necessary to build a set of internal control system, in order to ensure that the enterprise orderly and healthy development.In the process of implementation of accounting computerization, paying attention to control is to pay attention to the quality of accounting information.This paper first on internal control discussed in detail, let us in understanding of the internal control based on the importance of clear the internal control.Then this paper manual environment accounting information system and internal control internal control comparative study, in clear accounting information system based on the advantage of accounting information system that the internal control of existing problems and puts forward countermeasures.Through the above analysis, this paper eventually got the accounting information system of internal control is particularly important conclusion.KEY WORDS:internal control, Accounting Information Systems, the quality of accounting information
目 錄
前 言...........................................................................1 第一章內部控制概述..............................................................2 1.1內部控制的定義及目標.........................................................2 1.1.1 內部控制的定義...........................................................................................................2 1.1.2 內部控制的目標..............................................................................................................2 1.2內部控制的要素及基本結構.....................................................................................................5 1.2.1內部控制的要素...............................................................................................................5 1.2.2內部控制的基本結構.......................................................................................................6 1.3內部控制的原則.........................................................................................................................7 1.4內部控制的作用.........................................................................................................................7 1.4.1提高會計信息資料的正確性和可靠性....................................................................8 1.4.2保證生產和經管活動順利進行................................................................................8 1.4.3保護企業財產的安全完整.........................................................................................8 1.4.4保證企業既定方針的貫徹執行................................................................................8 1.4.5為審計工作提供良好的基礎.....................................................................................8 第二章 傳統手工會計內部控制與會計信息系統內部控制比較...........................9 2.1傳統核算方法下的內部控制的特點.........................................................................................9 2.2會計信息系統內部控制的特點...............................................................................................10 2.3兩種核算方法下內部控制的差異...........................................................................................10 第三章 會計信息系統內部控制面臨的問題與對策....................................12 3.1 會計信息系統內部控制的目的..............................................................................................12 3.2會計信息系統內部控制面臨的問題.......................................................................................13 3.2.1錯誤的系統性、反復性發生.......................................................................................13 3.2.2數據的安全性受到威脅...............................................................................................13 3.2.3程序不能滿足實際需要或被非法篡改.......................................................................13 3.2.4 會計業務缺乏有效控制..............................................................................................14 3.2.5 網絡環境下無形資產轉移難以控制..........................................................................14 3.3完善會計信息系統內部控制的對策......................................................................................14 3.3.1 完善會計信息系統的操作控制..................................................................................14 3.3.2 設立審核崗位,監督系統的運行..............................................................................15 3.3.3 監控與操作進行分離從而強化系統內部的相互牽制................................................15 3.3.4采用加密的電子簽名增強電子原始數據的防偽功能.................................................15 3.3.5 加強系統軟件的安全控制和數據資源安全控制........................................................16 第四章 結 論...................................................................17 致 謝..........................................................................18 參考文獻.......................................................................19 1 前 言
會計信息系統是一個對會計數據進行采集、存儲、加工、傳輸并輸出大量會計信息的系統。它是企業管理信息系統中的一個子系統,是組織處理會計業務,為企業提供財務會計信息并管理控制企業經濟活動的系統。
會計信息系統是從20世紀80年代初開始在中國運用的。起初會計信息系統軟件由企業自制,后來出現了用友、金碟等財務軟件公司,財務軟件的發展逐漸走向規范與成熟。從20世紀90年代末,傳統的財務軟件的缺陷漸漸顯現出來,企業不再簡單地要求軟件系統進行記賬與報表輸出,還要求軟件系統能夠提供業務相關的成本、盈利以及績效等方面的支持信息,這就促使財務軟件逐漸向ERP等高度集成化的軟件發展,國內各大財務軟件廠商也紛紛從單獨的財務軟件設計轉型為ERP廠商。ERP是基于企業價值鏈的現代管理系統,它集企業的物流、價值流和信息流于一體。會計信息系統是ERP的重要組成部分,是ERP中的重心,是整合企業各個部門各種資源的最佳手段,完全實現了管理會計與財務會計的一體化以及財務業務的一體化。ERP中會計信息系統與傳統會計信息系統的差異。設計的著眼點不同傳統會計信息系統在設計時,是站在會計部門會計的角度去設計,而不是站在企業的角度,這樣設計的會計軟件一般總是不能邁出會計部門的范圍,所形成的會計信息系統,信息流只能在會計部門內部流動,形成了信息孤島,而信息孤島間的信息流動往往不能以原始的形式流動,而需要轉換成紙制憑證。
根據信息技術(數據庫、網絡、通訊、人工智能、多媒體、感測和識別、光電子技術等)對會計信息系統的影響程度、以及本身是否克服了傳統復式簿記的弊端將會計信息系統模式劃分為四種:手工會計信息系統、電算化會計信息系統、準現代會計信息系統、現代會計信息系統。
隨著信息技術(Information Technology)的誕生與飛速發展,我們的社會正在由工業社會步入信息社會,知識經濟、信息技術時代已經來臨,會計所面臨的環境發生了巨大的變化。IT時代不僅為會計信息系統提供了信息技術這一先進的技術手段,而且IT時代會計信息的重要性也空前提高,社會的各個方面,無論是外部信息需求者還是內部信息使用者,都對會計信息的收集、加工、傳送和披露內容有著更高的要求。會計信息系統的內部控制尤為重要,基于當前內部控制中存在的問題,本文對會計信息系統內部控制存在的問題及對策進行初步探討。
第一章 內部控制概述
1.1內部控制的定義及目標
1.1.1 內部控制的定義
所謂內部控制,是指一個單位為了實現其經營目標,保護資產的安全完整,保證會計信息資料的正確可靠,確保經營方針的貫徹執行,保證經營活動的經濟性、效率性和效果性而在單位內部采取的自我調整、約束、規劃、評價和控制的一系列方法、手續與措施的總稱。
內部控制是為實現經營管理目標、組織內部經營活動而建立的各職能部門之間對業務活動進行組織、制約、考核和調節的方法、程序和措施。
我國中小企業發展迅速,但內控管理不容樂觀。中小企業需要結合自身特點,優化控制環境,明確控制目標,改善控制技術,并不斷完善內部控制系統,提高內部控制的效果。
審計準則方面的定義:內部控制是被審計單位為了合理保證財務報告的可靠性、經營的效率和效果以及對法律法規的遵守,由治理層、管理層和其他人員設計和執行的政策和程序。
內部控制是指一單位內部的管理控制系統,即為保證單位經濟活動正常進行所采取的一系列必要的管理措施,不僅包括單位最高管理當局用來授權與指揮經濟活動的各種方式方法,也包括核算,審核,分析各種信息資料及報告的程序和步驟,還包括對單位經濟活動進行綜合計劃,控制和評價而制定的各項規章制度.內部控制的目標,盡管理論界有多種表述,但最根本的是保護單位財產,檢查有關數據的正確性和可靠性,提高經營效率,貫徹既定的管理方針等四個方面. 1.1.2 內部控制的目標
1。傳統內部控制目標
內部控制目標,是決定內部控制運行方式和方向的關鍵,也是認識內部控制基本理論的出發點。從內部控制理論的沿革過程來看,內部控制概念大體經過了內部會計控制、內部控制、內部控制結構和內部控制成分等幾個主要階段。縱覽這些理論,可將內部控制目標的要義歸納如下:
(1)、經濟、高效地實現組織的目標;
(2)、按管理當局一般的或特殊的授權進行業務活動;
(3)、保障資產的安全與信息的完整性;
(4)、防止和發現舞弊與錯誤;
(5)、保證財務報告的質量并及時提供可靠的財務信息。
盡管傳統理論關于內部控制目標的這些認識幾乎體現了內部控制的所有動機,但隨著組織外部環境的不斷變遷和組織管理水平的精益求精,人們對內部控制目標的已有認識顯然存在著一定的不足和局限性。主要表現在:
(1)會計中關于資產的概念排斥了一些重要的經濟資源,如人力資源及其信息。要達到組織的目標,必然要對這類資源加以保護,并進行合理的開發利用,否則,人的能力和知識也會被破壞或流失到其他組織中去。同時,信息也有可能被偷竊、濫用和收買,因此,只注重信息的完整性而忽視其安全性同樣是片面的。
(2)傳統理論強調會計信息的準確性和可靠性,但因為會計信息系統也應收集許多非財務信息,所以內部控制需要保證所有與決策相關的數據和信息都是準確和可靠的。
(3)傳統理論只強調了經營效率,忽視了作為衡量一個組織業績的經濟性和有效性的重要性。效率是對投入與產出關系的計量(有效的經營在生產過程中以最低的消耗生產產品),經濟性衡量投入的成本(經濟的經營以低成本生產出質量合格的產品),有效性涉及到與目標相應的實際結果。
(4)傳統理論隱含地強調了內部控制的消極作用,即只強調用以阻止和防范不必要行為的特定政策和程序,而忽視了內部控制既“防止”又“激勵”的雙重功能。“控制”并非簡單而機械的“限制”,要確保內部控制的效果,內部控制一定是一個組織激勵員工實現組織目標的有效機制。
上述這些認識的偏差和局限性,是導致內部控制在組織中實施效果不佳的重要原因。因此,進一步拓展內部控制的內涵,重新認識和界定內部控制目標就顯得尤為重要。
2。內部控制目標的重新界定
從內部控制理論的發展過程來看,現代組織中的內部控制目標已不是傳統意義上的查錯和糾弊,而是涉及到組織管理的方方面面,呈現出多元化、縱深化的趨勢。
(1)確保組織目標的有效實現。任何組織都有其特定的目標,要有效實現組織的目標,就必須及時對那些構成組織的資源(財產、人力、知識、信息等)進行合理的組織、整合與利用,這就意味著這些資源要處于控制之下或在一定的控制之中運營。如果一個組織未能實現其目標,那么該組織在從事自身活動時,一定是忽視了資源的整合作用,忽視了經濟性和效率性的重要性。一家醫院有優秀的醫生、能干的工作人員和先進的設備,但如果這些條件沒有充分用于醫療,這家醫院是沒有效率的。例如,如果病人因為醫院不良的飲食而不能使患者痊愈,這家醫院就沒有實現其目標。因為內部控制系統的目標就是直接促進組織目標的實現。所以,所有的組織活動和控制行為必須以促進實現組織的最高目標為依據。
(2)服從政策、程序、規則和法律法規。為了協調組織的資源和行為以實現組織的目標,管理者將制定政策、計劃和程序,并以此來監督運行并適時做出必要的調整。另一方面,組織還必須服從由社會通過政府制定的法律法規、職業道德規則以及利益集團之間的競爭因素等所施加的外部控制。內部控制如果不能充分考慮這些外部限制因素,就會威脅組織的生存。因此,內部控制系統必須保證遵循各項相關的法律法規和規則。
(3)經濟且有效地利用組織資源。因為所有的組織都是在一個資源有限的環境中運作,一個組織實現其目標的能力取決于能否充分地利用現有的資源,制定和設計內部控制必須根據能否保證以最低廉的成本取得高質量的資源(經濟性)和防止不必要的多余的工作和浪費(效率)。例如,一個組織能夠經濟地取得人力資源,但可能因缺乏必要的訓練和不合適的生產計劃而使得工作效率很低。管理者必須建立政策和程序來提高運作的經濟性和效率,并建立運作標準來對行動進行監督。
(4)確保信息的質量。除了建立組織的目標并溝通政策、計劃和方法外,管理者還需利用相關、可靠和及時的信息來控制組織的行為。事實上,控制和信息是密不可分的,決策導向的 信息受制于內部控制,沒有完備的內部控制便不能保證信息的質量。也就是說,管理者需要利用信息來監督和控制組織行為,同時,決策信息系統特別是會計信息系統也依賴于內部控制系統來確保提供相關、可靠和及時的信息。否則,管理者的決策就有可能給組織造成不可彌補的損失。因此,內部控制系統必須與確保數據收集、處理和報告的正確性的控制相聯系。
(5)有效保護組織的資源。資源的稀缺性客觀上要求組織通過有效的內部控制系統確保其安全和完整。如果資源不可靠、損壞或丟失,組織實現其目標的能力就會受到影響。保護各種有形與無形的資源,一是確保這些資源不被損害和流失,二是要求確保對資產的合理使用和必要的維護。
1.2內部控制的要素及基本結構
1.2.1內部控制的要素
提出內部控制包括控制環境、風險評估、控制活動、信息與溝通、監控等五個相互聯系的要素。
控制環境提供企業紀律與架構,塑造企業文化,并影響企業員工的控制意識,是所有其它內部控制組成要素的基礎。控制環境的因素具體包括:誠信的原則和道德價值觀、評定員工的能力、董事會和審計委員會、管理哲學和經營風格、組織結構、責任的分配與授權、人力資源政策及實務。
每個企業都面臨來自內部和外部的不同風險,這些風險都必須加以評估。評估風險的先決條件,是制定目標。風險評估就是分析和辨認實現所定目標可能發生的風險。具體包括:目標、風險、環境變化后的管理等等。
企業管理階層辯識風險,繼之應針對這種風險發出必要的指令。控制活動,是確保管理階層的指令得以執行的政策及程序,如核準、授權、驗證、調節、復核營業績效、保障資產安全及職務分工等。控制活動在企業內的各個階層和職能之間都會出現,這主要包括:高層經理人員對企業績效進行分析、直接部門管理、對信息處理的控制、實體控制、績效指標的比較、分工。
企業在其經營過程中,需按某種形式辨識、取得確切的信息,并進行溝通,以使員工能夠履行其責任。信息系統不僅處理企業內部所產生的信息,同時也處理與外部的事項、活動及環境等有關的信息。企業所有員工必須從最高管理階層清楚地獲取承擔控制責任的 信息,而且必須有向上級部門溝通重要信息的方法,并對外界顧客、供應商、政府主管機關和股東等做有效的溝通。主要包括:信息系統、溝通內部控制系統需要被監控。
監控是由適當的人員,在適當及時的基礎下,評估控制的設計和運作情況的過程。監控活動由持續監控、個別評估所組成,其可確保企業內部控制能持續有效的運作。具體包括:持續的監控活動、個別評估、報告缺陷 1.2.2內部控制的基本結構
內部控制的基本結構主要包括控制環境、會計系統和控制程序三個方面:
1。控制環境。控制環境指對建立或實施某項政策發生影響的各種因素,主要反映單位管理者和其他人員對控制的態度、認識和行動。具體包括:管理者思想和經營作風、單位組織結構、管理者的職能和對這些職能的制約、確定職權和責任的方法、管理者監控和檢查工作時所采用的控制措施、人事工作方針及其實施、影響本單位業務的各種外部關系等。
2。會計系統。會計系統指單位建立的會計核算和會計監督的業務活動方法和程序。有效的會計系統應當做到:
(1)確認并記錄所有真實的經濟業務,及時并充分詳細地描述經濟業務,以便在財務會計報告中對經濟業務作出適當的分類。
(2)計量經濟業務的價值,以便在財務會計報告中記錄其適當的貨幣價值。(3)確定經濟業務發生的時間,以便將經濟業務記錄在適當的會計期間。(4)在財務會計報告中適當地表達經濟業務和披露相關事項。
3。控制程序。控制程序指管理者所制定的方針和程序,用以保證達到一定的目的。具體包括:經濟業務和經濟活動批準權;明確有關人員的職責分工,并有效防止舞弊;憑證和賬單的設置和使用,應保證業務和活動得到正確的記載;財產及其記錄的接觸使用要有保護措施;對已登記的業務及其計價要進行復核等。
1.3內部控制的原則
一般來說,企業在內部控制建設方面應遵循以下原則:
1。有效性原則。要使內部控制充分發揮控制作用,在各部門和各崗位得到貫徹實施,建立的內部控制必須具有有效性,即各種內部控制制度包括最高決策層所制定的業務規章 和發布的指令,必須符合國家和監管部門的規章.必須具有高度的權威性,必須真正落到實處,成為所有員工嚴格遵守的行動指南;執行內控制度不能存在任何例外,任何人(包括董事長、總經理)不得擁有超越制度或違反規章的權力。
2。審慎性原則。內部控制的核心是有效防范各種風險.為了使各種風險控制在許可的范圍之內,建立內部控制必須以審慎經營為出發點,要充分考慮到業務過程中各個環節可能存在的風險,容易發生的問題.設立適當的操作程序和控制步驟來避免和減少風險,并且設定在風險發生時要采取哪些措施來進行補救。
3。全面性原則。內部控制必須滲透到金融機構的各項業務過程和各個操作環節,覆蓋所有的部門和崗位,不能留有任何死角和空白,做到無所不控。
4。及時性原則。是指內部控制的建立和改善要跟上業務和形勢發展的需要開設新的業務機構或開辦新的業務種類,必須樹立“內控先行”的思想.首先建章立制,采取有效的控制措施,即使在創新的領域,也不能因為法律沒有規定或監管當局沒有要求而不采取必要的控制措施。
5。獨立性原則。內部控制的檢查、評價部門必須獨立于內部控制的建立和執行部門,直接的操作人員和直接的控制人員必須適當分開,并向不同的管理人員報告工作;在存在管理人員職責交叉的情況下,要為負責控制的人員提供可以直接向最高管理層報告的渠道。
1.4內部控制的作用
內部控制主要是指內部管理控制和內部會計控制,內部控制系統有助于企業達到自身規定的經營目標。隨著社會主義市場經濟體制的建立,內部控制的作用會不斷擴展。目前,它在經濟管理和監督中的主要作用有:提高會計信息資料的正確性和可靠性; 保證生產和經管活動順利進行;保證企業財產安全完整;保證企業既定方針的貫徹執行;為審計工作提供良好的基礎等。
1.4.1提高會計信息資料的正確性和可靠性
企業決策層要想在瞬息萬變的市場競爭中有效地管理經營企業,就必須及時掌握各種信息,以確保決策的正確性,并可以通過控制手段盡量提高所獲信息的準確性和真實性。因此,建立內部控制系統可以提高會計信息的正確性和可靠性。1.4.2保證生產和經管活動順利進行
內部控制系統通過確定職責分工,嚴格各種手續、制度、工藝流程、審批程序、檢查監督手段等.可以有效地控制本單位生產和經營活動順利進行、防止出現偏差,糾正失誤和弊端,保證實現單位的經營目標。1.4.3保護企業財產的安全完整
財產物資是企業從事生產經營活動的物質基礎。內部控制可以通過適當的方法對貨幣資金的收入、支出、結余以及各項財產物資的采購、驗收、保管、領用、銷售等活動進行控制、防止貪污、盜竊、濫用、毀壞等不法行為,保證財產物資的安全完整。1.4.4保證企業既定方針的貫徹執行
企業決策層不但要制定管理經營方針、政策、制度,而且要狠抓貫沏執行。內部控制則可以通過袱定辦法,審核批準,監督檢查等手段促使全體職工貫徹和執行既定的方針、政策和制度,同時,可以促使企業領導和有關人員執行國家的方針、政策。在遵守國家法規紀律的前提下認真貫徹企業的既定方針。1.4.5為審計工作提供良好的基礎
審計監督必須以真實可靠的會計信息為依據,檢查錯誤,揭露弊端,評價經濟責任和經濟效益,而只有具備了完備的內部控制制度,才能保證信息的準確,資料的真實。并為審計工作提供良好的基礎。總之,良好的內部控制系統可以有效地防止各項資源的浪費和錯弊的發生,提高生產、經營和管理效率,降低企業成本費用,提高企業經濟效益。第二章 傳統手工會計內部控制與會計信息系統內部控制比較
2.1傳統核算方法下的內部控制的特點
任何一種會計信息系統,其系統的問題風險主要產生于會計業務的執行主體上,因而系統內部控制措施的制訂與實施,也應該圍繞著一主體體現出來,手工條件下,人是所有會計業務組織和執行的主要因素,所以人為控制實施主體是分析理解手工會計信息系統內部控制特點的關鍵。
從會計工作的組織機制上來說,在手工條件下,會計工作的組織形式是以經濟業務性質來劃分不同的核算職能組。內部控制建立的基本原則是主權、不相容職務相分離的原則,在這一原則的基礎之上,企業建立各種會計崗位與機構,制定各級財務制度與職責。不同的人員嚴格限制在各自特定的業務領域內,各級主管依制度實施嚴密監督。,通過核對記錄可以追溯任何一個環節出現的問題。未經授權,任何人員都難以瀏覽全部的會計資料。由此形成了手工條件下會計系統組織制度上的內部控制。
從會計業務處理程序上來說,手工業務處理系統賬、證、表的處理工作分屬于不同的會計人員完成。為了正確處理每筆會計業務,人們在手工業務處理程序的各個關鍵環節設立了相應的稽核制度和審查制度,如賬賬核對、賬實核對、賬證核對,以及各級主管審查、簽字、蓋章等制度和措施。這些制度和措施的建立一定程度上保證了會計資料的正確性和一致性,也保證了各項經濟業務的合理性和合法性,體現了在手工條件下業務處理程序內部控制的特點。
從以上分析可以看出,在手工狀態下會計系統中數據的處理和儲存都分散于各個不同的部門和人員。
2.2會計信息系統內部控制的特點
1。在這種核算方法下內部控制的重點轉向系統職能部門。
計算機會計信息系統實現后,數據的處理、存儲集中于系統職能部門,因此內部控制的重點必須隨之轉移。2。控制范圍擴大
由于計算機會計信息系統的數據處理方式與手工處理方式相比有所不同,以及計算機系統 9 建立與運行的復雜性,要求內部控制的范圍相應擴大,其中包括一些手工系統中沒有的控制內容,如對系統開發過程的控制、對數據編碼的制以及對調用和修改程序的控制等等。3。
控制方式和操作手段由人工控制轉為人工控制和程序控制相結合
在手工系統中,所用的控制手段一般都是手工控制。在計算機系統中,原有的手工控制手段有些仍然保留,但需要增設一些存儲與計算機中的程序化控制。當然隨著計算機應用的程度不同,程序化控制的范圍也會有所不同。一般來說,計算機應用的程度越高,采用的程序化控制也就越多。
2.3兩種核算方法下內部控制的差異
1。內部控制的措施和方法發生了變化。主要體現在二個方面:一是原手工會計系統下的一些內部控制措施在實施信息化后沒有必要存在。例如:制作科目匯總表、憑證匯總表,試算平衡的操作,以及總賬、明細賬核對等。由于計算機自動計算匯總一般不會出錯,除非在計算機病毒的影響、非法操作和數據受損等情況下才會出現試算不平衡等現象,因此以上措施沒有必要存在。二是原手工會計系統下的一些內部控制措施,在會計信息化后轉移到了計算機內部。例如,記賬憑證金額的借貸平衡、各賬戶發生額的平衡、賬戶的余額平衡檢查等,由系統外的人工檢查轉移到計算機系統內由會計信息系統的程序語句控制,并且從原來的三種平衡檢查變為只檢查記賬憑證金額的借貸平衡。因為由會計信息系統在進行初始余額的設置時已進行過期初余額平衡檢查,而系統又自動匯總業務的發生額與自動計算余額,只要保證每一張記賬憑證的借貸金額平衡,其發生額與余額是絕對平衡的,因此無須再對“各賬戶發生額的平衡”、“賬戶的余額平衡”進行檢查。
2。內部控制制度有了新的內容。由于計算機技術、網絡技術等現代信息技術的引入,一方面使一些會計工作的形式發生變化,另一方面也給會計工作增加了一些新的工作內容,擴大了內部控制的范圍,包含了手工會計系統所沒有的一些內部控制。因而在計算機環境下的會計信息系統的內部控制制度也必須要有新的內容。例如:計算機硬件及軟件分析、程序設計、計算機維護人員及計算機操作人員的內部控制規章制度;計算機病毒防治、計算機系統內及磁盤內會計信息的安全保護、網絡系統的安全控制規章;計算機操作管理員、系統管理員、系統維護員崗位責任制度;軟件使用權限的控制、修改程序的控制、數據備份的控制、科目代碼的控制、結賬時間的控制和設備的接觸控制;系統的權限控制制度等。
3。強調內部控制框架中的“軟控制”與人的重要性。內部控制由人來進行并受人的因素影響。保證組織內所有成員具有一定水準的誠信、道德觀和能力的人力資源方針與實踐是內部控制有效的關鍵因素之一。實踐表明,基于環境現狀構建內部控制機制是一種被動性的做法,因此,需要將內控人員的道德規范、行為準則、能力素質的建設直接納入到內部控制結構的內容,強調“軟控制”的作用。在17I環境下,企業應該注重培養組織中人員的信息觀念,理解企業信息化建設和管理改革及內部控制創新之間的關系,并重視和實現這個改革。
第三章 會計信息系統內部控制面臨的問題與對策
3.1 會計信息系統內部控制的目的
會計信息系統內部控制的目的具體地說有以下幾個方面:
1。維護資產和資源的安全和完整.防止資產流失。任何一個企業都有自己的資產.如果沒有采取一定的措施加以保護.則會由于浪費、貪污盜竊、化公為私等行為.而使資產蒙受損失。建立一定的制度,采取必要的措施就是要防止違法行為的發生,避免部門或企業的資產或資源被浪費、貪污盜竊或無效使用。
2。保證會計信息的準確、完整和可靠。會計信息是反應企業經濟活動狀況的經過加工的數據資料,它包括各種會計記錄、賬冊、會計報表等。會計信息必須準確可靠.這不僅為企業外部的有關部門所需要.如上級主管部門、國家稅收部門、企業的投資單位等.而且也是企業內部改善經營管理的需要。建立適當的內部控制制度,可以保證會計信息的準確可靠,進而提高管理決策的正確性。
3。有效地考核、評價各部門的工作業績。在一個企業內部制定必要的控制制度,明確職責分工,一方面有利于該部門或企業各項方針政策的貫徹執行,另一方面也為考核和評價各部門、甚至每個職工的工作業績提供了依據。這不僅有利于進一步調動各方面的積極性,做到獎罰分明.而且也為主管人員及時調整和改進各項工作提供了依據。
4。促進經濟效益的提高。根據企業總體目標建立的包括組織結構.方法程序和內部審計在內的內部控制,其最終的目的在于促進企業經營管理活動合理化,改善經營管理.提高經濟效益。5。保證單位內財務活動的合法性。任何一個企業的財務活動都必須遵守國家的相關政策、法規的規定,建立適當的內部控制制度,可以保證企業財務活動的合法性.減少或杜絕企業內部各種有意無意的違法違規操作。
3.2會計信息系統內部控制面臨的問題
會計信息系統內部控制面臨的問題主要有錯誤會系統性、反復性發生;數據的安全性受到威脅;程序不能滿足實際需要或被非法篡改;會計業務缺乏有效控制;網絡環境下無形資產難以轉移等。3.2.1錯誤的系統性、反復性發生
在手工系統中,發生差錯往往是個別現象,且由于不相容職責的相互分離,數據處理緩解分散于多個部門,由多個人員完成,一個部門或人員的差錯往往可以在下一個環節中發現和改正。所以一般而言,一定時間內數據中反復發生錯誤的可能性并不大。但計算機系統處理的集中化,加之計算機運算的高速性,使得其處理結果一旦發生錯誤,就往往在短時間內迅速蔓延,使得多種文件、賬簿、以至整個系統失真。如果發生錯誤的原因在于系統程序和系統軟件,則計算機就會重復執行同一錯誤操作。更為甚者的是由于會計人員對計算機專業知識所知甚少,很難及時發現這些漏洞,致使系統會多次重復同一錯誤,擴大損失。3.2.2數據的安全性受到威脅
1。數據大量集中存儲于磁、光介質中,一旦發生火災、水災、被盜之類的事件,就可能是全部數據丟失或者毀損;同時磁、光介質對環境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度還有一定的要求,從而增加了數據的脆弱性。
2。原始憑證數字化,易于偽造。計算機的存儲方式是信息轉化為數字形式存儲在磁(光)介質上,因此極易被篡改甚至偽造而不留任何痕跡。
3。計算機系統的突出特點是其處理和存儲的集中化,由此對數據安全帶來一定的威脅。如未經授權的人員可以利用計算機輕而易舉的瀏覽其他部門文件和數據,從而使得機密數據被泄漏。
4。網絡環境具有開放性的特點,這給會計信息系統的內部控制帶來了許多新問題。如在網絡環境下,信息來源的多樣性,有可能導致審計線索紊亂;大量會計信息通過網絡通訊線路傳播,有可能被非法攔截、竊取甚至篡改;網絡會計信息系統遭受病毒入侵或黑客攻擊的可能性更大等。總之,網絡環境的開放性和動態性,加劇了網絡會計信息失真的風險,加大了網絡會計內部控制的難度。
3.2.3程序不能滿足實際需要或被非法篡改
計算機完全依靠程序進行操作,如果程序設置失誤或程序被篡改,即便是數據源真實、準確,最終產品—信息依然避免不了失真。因此對程序的控制,這一在手工系統中不曾有的控制手段在計算機系統中卻至關重要。
1。計算機會計信息系統的建立是一個復雜的過程,不僅需要很多計算機和通訊技術知識,且需要能滿足用戶特殊需要的相關專業知識。而我國目前的現狀是:計算機專業人員往往不懂會計與審計知識,而會計與審計人員又對計算機知識知之甚少。因此由于知識背景的差異,往 13 往造成理解上的障礙,使得程序設置失誤,未能有效滿足客戶的特殊需要。
2。無論國外還是國內,操作人員利用工作之便篡改程序 以達到非法目的的事件一直屢見不鮮,因此如何對接近計算 機系統的人實施限制,以及如何防止程序被非法篡改是迫切 需要解決的問題。
3.2.4 會計業務缺乏有效控制
1。盡管計算機運行速度快、精度高,但以其代替人工操作的同時也使系統喪失了人類所具有的對不合邏輯、不合理以及例外事項的判斷和處理能力,也即電腦不能代替人腦。由于人腦功能在一定程度上的缺位會導致會計業務缺乏有效控制。
2。隨著電子商務的迅猛發展,網上交易愈加普遍,可以想象在不久后企業的全部原始憑證都將成為數字格式,從而可視審計線索減少。
3。由于計算機的自動高效,工作人員減少,各種手續都被合并到一起由計算機統一執行,從而不能像手工方式那樣相互牽制,這給內部控制帶來隱患。3.2.5 網絡環境下無形資產轉移難以控制
知識經濟形成后,會計控制的客體發生了變化,由部分有形資產轉移到了無形資產。無形資產是一種動態資產,在利益的驅使下在網上很容易轉移。
總之,與信息技術相結合的會計信息系統中的風險有其特殊性,完善會計信息系統內部控制,比之手工系統更為迫切。
3.3完善會計信息系統內部控制的對策
為了完善會計信息系統的內部控制,應從完善會計信息系統的操作控制;設立審核崗位,監督系統運行;監控與操作進行分離從而強化系統內部的相互牽制;采用加密的電子簽名增強電子原始數據的防偽功能;加強系統軟件的安全控制和數據資源安全控制等方面著手。3.3.1 完善會計信息系統的操作控制
1。企業應該制定上機操作規程,主要包括軟硬件操作規程、作業運行規程和用機時間記錄規程等。
2。加強系統人員的操作管理
人作為系統主體是網絡發展的基本動力和信息安全的最終防線,人員操作管理的重點是權限控制。系統管理員被賦予超級用戶管理權限,主要負責系統硬、軟件的管理維護和網絡 資源分配。操作人員應按照被授予權限嚴格作業,不得越權接觸系統,系統程序員不得進行業務操作,以避免人為因素或操作不當給操作系統帶來不必要的損失和風險。
3。建立計算機資源訪問授權和身份認證制度。明確每個用戶的安全級別和身份標識,并分別定義具體的訪問對象,使系統不被越權操作,從而保證系統的安全。
4。建立安全稽核機制。對系統操作的事件類型、用戶身份、操作時間、系統參數和狀態以及系統敏感資源進行實時監控和記錄,進行必要的權限設置,以便能夠對各種不同的權限進行用戶識別和遠程請求識別。
5。設置安全檢測預警系統。實時尋找具有網絡攻擊特征和違反網絡安全策略的數據流,實時響應和報警,阻斷非法的網絡連接,對事件涉及的主機實施進一步跟蹤,創造一種漏洞檢測與實時監控相結合的可持續改進的安全模式。3.3.2 設立審核崗位,監督系統的運行
審核崗位主要負責監督計算機及電算化系統的運行,防止利用計算機進行舞弊。具體包括:!審查機內數據與書面資料的一致性;“監督數據保存方式的安全性、合法性,防止發生非法修改歷史數據的現象;#對系統運行各環節進行審查,防止存在漏洞等。3.3.3 監控與操作進行分離從而強化系統內部的相互牽制
電算化系統下的內部牽制沒有手工系統完善。但是從另一個角度看,手工系統下的多方牽制也不是一個成熟的牽制方法,只是通過多人的重復勞動實現牽制,這種傳統的牽制手段已不能滿足電算化會計系統的要求。一個比較有效的辦法是在電算化系統內分設操作與監控兩個崗位,對每一筆業務同時進行多方備份。當會計人員進行賬務處理時,其操作和數據也被同步記錄在監控人員的機器上,由監控人員進行及時備份和即時或定期審查,一旦出現數據不一致便進行深入分析調查,辨明真偽。這樣就強化了會計信息系統內部的相互牽制,有效的防止作弊。3.3.4采用加密的電子簽名增強電子原始數據的防偽功能
在無紙化的會計信息系統環境中,如果應用軟件正確無誤,系統傳輸安全可靠,則會計信息系統中派生數據的正確性、真實性和完整性完全取決于電子原始數據。如果不精確、不完整、不合法的電子原始數據被記錄和維護,將會影響以后所有的會計處理,導致一系列派生數據的失真。因此,電子原始數據的審核和確認就顯得尤為重要。在手工會計系統中,原始憑證的審核是通過對紙質原始憑證上有關責任人簽名的辨別和相關憑證內容的相互核對來完成的。電子原始數據的審核可采用類似的方法:一要注意相關業務不同數據記錄之間的相互核對;二要注意經辦人、批準人等相關人員的電子簽名。電子簽名不同于手工簽章,會計如何確認電子簽名 15 的有效性是一個不容忽視的問題。為了防止電子簽名被模仿或偽造,宜采用加密碼進行電子簽名,增強電子原始數據的防偽功能。
3.3.5 加強系統軟件的安全控制和數據資源安全控制
為此,企業要按操作權限嚴格控制系統軟件的安裝與修改,按操作規程定期對系統軟件進行安全性檢查。當系統被破壞時,要求系統軟件具備緊急相應、強制備份、快速重構和快速修復等功能。數據庫系統是整個會計系統安全控制的核心,對其采取的控制措施主要有:!合理定義、應用數據子模式。即根據不同類別的用戶或應用項目分別定義不同的數據子集,針對特定類型的用戶開放,以限制合法用戶或非法訪問者輕易獲取全部會計數據資料;”建立數據備份和恢復制度。數據備份是數據恢復與重建的基礎,是一種常見的數據控制手段,網絡中利用兩個服務器進行雙機鏡像影射備份是數據備份的先進形式。
第四章 結 論
計算機以其數據處理快速、準確、高效等特性在會計和經濟管理各領域得到廣泛的應用,把計算機技術應用到會計領域是會計技術、程序和方法的變革。電子計算機在會計工作中的應用.使原有會計信息系統的組織體制、內部結構、數據處理方式和內部控制措施等發生了新的變化.對會計信息系統產生了一系列深遠的影響。電算化會計信息系統是采用手工控制與計算機程序控制相結合的方式.控制的范圍更大,要求更加嚴密。會計實踐的核心目標是提供高質量的會計信息,獲得并有效使用高質量的會計信息。我國現行的《企業會計準則》全面、集中、系統地提出真實性、相關性、統一性、及時性、明晰性、重要性等1 2條會計核算的一般準則。這是評價會計信息質量的準繩,也是指導會計核算的行為規范。一個組織.要進行有效的經營和管理,保證會計一般原則的貫徹執行.無論其會計信息是手工處理還是計算機處理都必須建立一整套內部控制制度。換言之,先進的數據處理工具和適用的內部控制(程序、方法、制度、措施等)都是非常重要的。
從國內外會計電算化的實踐來看,如果不加強電算化會計信息系統的內部控制制度,造成的危害比手工會計更大。隨著財務電算化工作的普及和深入.我們經常可以在報刊、電臺中看到或聽到有關電腦系統故障或電腦舞弊案件的報道。這些案件所涉及的金額以及所造成的損失往往比手工系統大得多。特別是西方發達國家為此付出了昂貴的代價。我國電腦應用的范圍和應用的水平發展很快.網絡化的程度正在逐步提高.電腦方面的案件近幾年也經常發生。這些要求我們必須適應電算化的特點,在電算化的環境下.建立強有力的內部控制,以保證系統的安全可靠。
內部控制關系到企業財產物資的安全完整、會計系統對企業經濟活動反映的正確性和可靠性。企業為實現既定的管理目標,必需建立一整套內部控制制度,以保證企業有序、健康地發展。在實施會計電算化的過程中,重視內部控制就是重視會計信息的質量。因此,建立與計算機數據處理特點相適應的內部控制制度,是保證會計信息質量的重要前提。
致 謝
此篇論文得以完成,首先要感謝王先鹿老師的細心指導。每次我遇到難題,我最先做的就是向王老師求助,而王老師每次不管忙或是閑,總會抽空幫我,然后一起找出解決問題的方法。王老師平時工作繁忙,但我做畢業設計的每個階段,從選題到查閱材料,論文提綱的確定,中期論文的修改,后期論文格式調整等各個環節都給予我悉心的指導。王老師寬厚待人的學者風范更是令我無比感動。
感謝各位老師在這幾年一直在生活中、組織上給予我的教導和無私的幫助,讓我在青島理工大學這個大舞臺上有鍛煉的能力、自我完善的平臺。
在論文即將完成之際,我的心情無法平靜,從開始進入課題到論文的順利完成,有多少可敬的師長、同學、朋友給了我無言的幫助,在這里請接受我誠摯謝意!最后再一次感謝所有在畢業設計中曾經幫助過我的良師益友和同學,以及在設計中被我引用或參考的論著的作者。
由于時間倉促、自身等原因,文章錯誤疏漏之處在所難免,懇請各位老師指正。
參考文獻
【1 】Annukka Jokipii.Internal Control in the Organization:A Contingency Approach[D].University ofVaasa,2005.
【2 】Chan L and Jee HL and Qian W Internal and external influences on IT control governance [J].International Journal of Accounting Information Systems,2007(8):225-239.
【3 】Committee Of Sponsoring Organizations of the Treadway Commission.Internal Control—Integrated Framework.July 1994 Edition. 【4 】柏思萍,IT環境對會計信息系統內部控制的影響[J],《中國鄉鎮企業會計》,2008,第8期:159-160。
【5 】丁玲莉,淺論電算化會計信息系統內部控制存在的問題及應對策略[J],《中國科技信息》,2006,第22期:145-146。
【6 】耿
敏,淺談企業會計信息系統內部控制[J],《商場現代化》,2006,第29期:310-311。
【7 】孔
丹,網絡環境下會計信息系統風險防范研究[J],《現代商貿工業》,2009,第20期:288-289。
【8 】羅宗舉,如何客觀評價會計信息系統內部控制[J],《管理學家》,2010,第5期:066。【9 】梁玉國,電算化會計信息系統內部控制[J],《西南民族學院學報》,2002,第4期:169-172。【10】肖
婷,關于會計信息系統內部控制的探討[J],《人民珠江》,2008,第4期:54-56。【11】夏曉菊,淺析電算化會計信息系統內部控制[J],《大科技》,2010,第3期:116-119。【12】趙智宇,統下如何完善企業內部控制[J],《前沿》,2009,第12期:80-82。
第三篇:淺談電算化會計信息系統的內部控制
淺談電算化會計信息系統的內部控制
馬俊莉
遼寧工程技術大學 會計升本10-1
摘要:會計電算化系統的建立使企業會計核算和會計管理的環境發生了很大的變化,會計電算化使會計工作的質量和效率提高的同時,也對原有的會計內部控制制度造成了極大的沖擊,本文從電算化會計信息系統內部控制的特點出發,初步探討了電算化會計信息系統內部控制的主要內容,其中包括電算化系統內部控制的一般控制及其應用控制;面對會計電算化內部控制的現存問題,就如何建立、健全內部控制制度,如何加強和完善電算化會計信息系統的內部控制提出了建議。
關鍵詞:電算化會計;內部控制;信息系統
中圖分類號:C36
Discussion on the computerization accounting information system internal
control
Abstract:Computerized accounting system, set up corporate accounting and accounting management of the environment has changed greatly, computerized accounting, improve quality and efficiency of accounting work, but also to existing accounting systems and internal controls caused great AA impact Than from a Computerized Accounting Computerized Accounting Information System of internal control information systems Study of the Characteristics of the main contents of internal controls, including computer systems in general and application controls internal controls;the face of the existing internal accounting control on how to establish a sound internal control system.How to strengthen and improve the computerized accounting information system of internal control recommendations.Key words: accounting electronic;inside control;Information system
內部控制一般包括內部管理控制和內部會計控制,電算化會計信息系統的內部控制則是內部會計控制的特殊形式,也是內部會計控制深層次的發展。隨著計算機技術、網絡技術、通訊技術和數據庫技術等高新技術的飛速發展和在各個領域的廣泛應用,會計工作經歷了從手工會計到會計電算化再到網絡會計的發展過程,會計處理的流程也隨之發生了變化;會計數據處理的工具也從算盤發展到計算機單機和計算機網絡,會計賬簿、企業財務報告從傳統的紙介質形式向電子賬簿、網絡財務報告形式轉變,構成了電算化會計信息系統。在電算化會計信息系統環境下,這些變革無疑也給內部會計控制帶來了新的問題和挑戰。本文通過對電算化會計信息系統內部控制的特點的分析,初步探討了其主要內容和可能存在的問題,并對如何加強和完善電算化會計信息系統的內部控制提出了建議。1電算化會計信息系統內部控制的特點
內部會計信息系統控制是處理會計業務時所形成的自我調節和自我約束的有機體,包
括了一系列既相互聯系又相互制約的制度和手續。它是會計活動健康有序運行的重要保證,也是開展審計工作的基本條件和重要內容。“中華人民共和國會計法”規定各單位必須建立健全內部會計控制制度,《會計法》關于內部會計控制制度的主要內容包括:職責明確、相互制約、嚴格程序、如實記錄、定期檢查等.經過多年的研討、實踐、積累,手工會計系統的內部控制已形成了一整套行之有效的方法和制度,然而,隨著現代信息技術在財會領域的廣泛應用,使得原有的會計內部控制制度和方法在各方面都受到了挑戰。本文認為,與手工會計系統的內部控制相比,電算化會計信息系統的內部控制有以下幾方面的特點:
1.1 內部控制的措施和方式發生了變化
主要體現在二個方面:一是原手工會計系統下的一些內部控制措施在實施電算化后沒有必要存在。由于計算機自動計算匯總一般不會出錯,除非在計算機病毒的影響、非法操作和數據受損等情況下才會出現試算不平衡等現象,因此以上措施沒有必要存在。二是原手工會計系統下的一些內部控制措施,在電算化后轉移到了計算機內部。
1.2 內部控制制度有了新的內容
實現會計電算后,一方面使一些會計工作的形式發生變化,另一方面也給會計工作增加了一些新的工作內容;同時使內部會計控制的范圍更廣,包含了手工會計系統所沒有的一些內部控制,因而電算化會計信息系統下的內部控制制度也必須要有新的內容。
1.2.1 實行會計電算化后,會計部門內部單純的會計核算崗位被撤銷,增加了計算機操作、數據錄入、憑證復核、會計軟件維護、硬件維護、系統管理、系統分析、系統設計、程序編制和調試等新的工作崗位,財務管理崗位比手工條件下劃分的更細、投入的人員更多、管理的更加深入。
1.2.2 會計電算化數據的主要儲存形式轉變為機內文件,這使得計算機機內文件的安全保護、備份和恢復、禁止非法操作等成為會計內部控制的又一項重要內容。
1.2.3 由于計算機的應用,使防止計算機舞弊和計算機病毒破壞,成為會計內部控制一個新的、至關重要的事。
2電算化會計信息系統內部控制的主要內容
電算化施行為企事業單位的內部控制帶來了前所未有的新問題,使企事業單位內部控制在新的環境下顯得落后于形勢了,這是電算化會計系統的特殊性。建立一套適合電算化會計系統的內部控制制度就顯得尤為重要。電算化會計信息系統的內部控制可以劃分為:一般控制和應用控制兩大類。它們都是用來預防、發現、糾正系統所發生的錯誤、舞弊和
故障,使系統能正常運行;是提供可靠和及時的信息保證。與手工會計系統相比,它們也是計算機應用于會計信息系統所產生的特殊控制。
2.1 電算化會計信息系統的一般控制
電算化會計信息系統的一般控制是面向整個系統的控制,其對象涉及人員、設備和程序等。電算化會計信息系統一般控制影響到計算機應用的成敗,是應用控制的基礎,它為數據處理提供了良好的環境。電算化會計信息系統一般控制主要包括系統的組織控制、操作控制、系統安全控制、系統開發控制和系統維護控制等相互配合的系統運行環境方面的控制。
2.2 電算化會計信息系統的應用控制
電算化會計信息系統的應用控制是指影響系統特定用途的控制,即為適應會計處理的特殊要求而建立及實施的控制。應用控制是一般控制的深化,可以在一般控制的基礎上,直接深入到具體的業務數據處理,為數據處理的準確性、完整性和可靠性提供最后的保證。應用控制主要包括3個方面:輸入控制、處理控制、輸出控制。
3電算化會計信息系統內部控制存在的問題
電算化會計信息系統內部控制實際執行了一部分審計工作,它是一項技術性強并相當復雜的工作,為了更好地提升單位或企業的整體管理水平,保障單位或企業管理目標的實現,然而在使用中也回存在許多問題。
3.1 兼容性差
由于各個系統都是自行開發,各自使用不同的操作平臺和支持軟件,數據結構不同,編程風格各異各軟件公司為技術保密,相互沒有交流和溝通,沒有業界的協議,自然也就沒有統一的數據接口,很難在不同系統上實現數據共享。
3.2 系統內部銜接性差
由于當前許多財會軟件都著重開發賬務處理與報表管理,對于其他諸如成本核算、市場預測等功能開發力度較小,使得在處理此類問題時,需先將財會管理的有關數據輸出,經人工核算后再重新輸入,就是說從一個處理系統(模塊)到另一個處理系統(模塊),不能自動轉換數據格式,直接使用基礎數據。
3.3 數據保密性、安全性差
很多時候,財務上的數據,是企業的絕對秘密,在很大程度上關系著企業的自下而上與發展,但幾乎所有的軟件系統都在為完善會計功能和適應財務制度大傷腦筋,卻沒有幾家軟件認真研究過數據的保密問題。所謂的加密,也無非是對軟件本身的加密,防止盜版。
3.4 實用性不強
在某種程度上,財會軟件因為只實現了會計功能,并沒有實現預想的管理及預測功能,以至于它的出現,僅是減少了會計的工作量,或者說減少了會計而已,并沒有產生真正的經濟效益和管理效益,那末,它的風靡,或多或少就有“趕時髦”的嫌疑。
3.5 開發者與使用者的矛盾
早期的軟件,是由程序員專門開發,它雖然能實現用戶的數據處理的要求,但對財務工作的實質以及用戶使用水平都沒能準確定位,使這些軟件很難使用;現在是程序員與會計專業人員共同開發,但也僅僅是從用戶界面、系統平臺、報表處理等問題上做文章,不能滿足用戶實際需要。
4加強電算化系統的內部控制制度建設的具體措施
電算化會計信息系統的內部控制實際執行了一部分審計工作,它是一項技術性強并相當復雜的工作,因此必須加強和完善電算化會計信息系統的內部控制,以保證系統的正常運行和財務數據的安全可靠,減少甚至消除可能發生的危害。提升單位或企業的整體管理水平,以保障單位或企業管理目標的實現,主要措施應有以下幾個方面。
4.1 建立全面、規范的會計基礎管理制度
管理基礎主要指有一套比較全面、規范的管理制度和方法,以及較完整的規范化的數據。會計基礎工作主要指會計制度是否健全,核算規程是否規范,基礎數據是否準確、完整等,這是搞好電算化工作的重要保證。沒有很好的基礎工作,電算化會計信息系統無法處理無規律、不規范的會計數據,電算化工作的開展將遇到重重困難。
4.2 加強對操作程序的控制
制定相應的上機守則與操作規程,是操作控制制度化的具體體現。上機守則主要是對電腦機房內工作所作的一般性規定。操作規程則是提出了計算機業務處理過程的具體操作步驟和具體要求,包括各種操作命令、各種設備的使用說明以及非常情況的處理等。這些制度并不是一成不變的,還必須隨著經營的變化而不斷修改完善。
4.3 嚴格對機構和人員的管理與控制
必須制定相應的組織和管理控制制度,明確職責分工,加強組織控制。職責分工首先是將電算化部門與用戶部門的職責相分離。會計核算軟件投入正式使用后,原有會計機構必須做相應調整,對各類人員制定崗位責任制度。
4.4 加強系統安全與網絡的安全控制,嚴格系統操作環境管理
加強系統安全控制主要應從防止未經授權的人員擅自動用系統各種資源、保護程序和
數據的安全,減少因外界因素導致計算機故障等方面入手。
4.5 加強內部審計
內部審計既是公司、企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。對會計資料定期進行審計,審查電算化會計賬務處理是否正確,是否遵照《會計法》及有關法律、法規的規定,審核費用簽字是否符合有關內控制度,憑證附件是否規范完整等;審查電子數據與書面資料的一致性,如查看賬冊內容,做到賬表相符,對不妥或錯誤的賬表處理應及時調整;監督數據保存方式的安全、合法性,防止發生非法修改歷史數據的現象;對系統運行各環節進行審查,防止存在漏洞。
4.6 實施人才培訓制度,提高會計人員素質
要提高會計人員計算實施機業務素質,必須大力加強人才培訓的力度。企業應高度重視電算化人才的開發與培養,積極組織會計人員學習會計電算化知識,掌握計算機先進技術,培養或聘用一批精通技術、熟練應用電算化程序的高級技術人才,推動企業電算化事業由“核算型”向“管理型”、“智能型”轉變。
4.7 要做好電算化會計檔案管理工作
為了更有效地做好電算化會計檔案管理工作,我們必須根據電算化會計檔案的特點,分別做好會計檔案的收集、保存、利用等方面的工作。
總之,任何計算機系統都不是無懈可擊的,任何規章制度也不是天衣無縫的,因此,完善有效的計算機系統及管理制度是電算化會計信息系統安全之本;提高會計電算化人員素質,規范和完善電算化會計信息系統操作和管理章程,重視內部審計,增強數據安全意識,是當前強化電算化會計信息系統內部控制的關鍵問題。
參考文獻
1.黃昌勇,黃國勝,電算會計基礎,西南財經大學出版社,2009年版。
2.莊明來,傅元略,會計電算化,天津大學出版社,2006年版。
3.鄧庫平,會計電算化系統的內部控制問題研究,財會研究,2005年第9期。
4.陸義保,電算化內部建設措施,電腦會計,2007年第11期。
5.胡敏,試論會計電算化系統環境下的內部控制商場現代化,2007年版。
論
文
馬俊莉
會計升本10-1 11號
第四篇:試論網絡會計信息系統的內部控制
試論網絡會計信息系統的內部控制
摘 要:本文根據網絡會計信息系統內部控制的特點,從5個方面分析了網絡會計信息系統內部控制面臨的新問題,并進而提出了完善網絡會計信息系統內部控制的思路。
關鍵詞:網絡會計;內部控制;思路
在全球網絡化熱潮中,國內外的會計(管理)軟件公司紛紛推出基于互聯網(Internet)的會計信息系統。在網絡會計信息系統下,內部控制與傳統內部控制相比有許多不同點。傳統的內部控制概念認為內部控制就是內部控制制度,是企業一系列管理方法、措施和規章制度的總稱,是內部控制思想在企業實際工作中的具體體現。在網絡經濟條件下,內控制度發生了質的變化。本文在對網絡會計信息系統內部控制面臨的新問題及特點分析的基礎上,提出了完善網絡會計內部控制的思路。
一、網絡會計信息系統內部控制面臨的新問題
網絡會計信息系統是以互聯網信息技術為基礎,以整合實現企業電子商務為目標,能夠提供互聯網環境下遠程會計處理方式、集團財務管理模式的各項功能,并最終實現管理信息化的會計信息系統。網絡會計信息系統將原來封閉的局域網會計信息系統推上開放的互聯網世界,會計數據分布式輸入,給企業帶來了前所未有的會計與業務一體化處理和實時監控的優越性,但同時也對企業會計數據的安全性提出了更高的要求,使企業需要相應調整內部會計控制。
(一)授權方式的改變潛伏著巨大的控制風險
授權控制是一種常見的基礎性的內部控制手段。在手工會計系統中,一項經濟業務由發生到形成相應的會計信息,其經歷的每一個環節都應由具有相應管理權限的有關人員簽章方可辦理。這種傳統管理方式的效率雖然不高,但是可以有效地防止舞弊。然而在網絡會計信息系統中,權限分工的主要形式是口令授權。口令存放于計算機系統內而不像印章那樣由專人保管,一旦口令被人偷看或竊取,便會帶來巨大的隱患,給公司造成巨大的經濟或其他利益的損失。這樣的案例數不勝數。例如:業務人員被客戶收買,非法取得他人口令繞過批準程序開出銷售提單;非法核銷客戶應收賬款及相關資料;掌握公司顧客訂單密碼,開出假訂單,騙走公司產品等。
(二)內部控制的程序化使內部控制的依賴性和差錯重復發生的可能性增大
電算化會計、網絡會計的內部控制,在很大程度上取決于這些會計信息系統中運行的應用程序的質量。而計算機系統處理的集中化,加之計算機運算的高速性,使得其處理一旦發生錯誤,就會在短時間內迅速蔓延,使得多種文件、賬簿以致整個系統失真。如果發生錯誤的原因在于系統程序和系統軟件,會計人員對計算機專業知識所知有限,較難及時發現這些漏洞。這就導致了在專業人員找到或堵上程序漏洞之前,系統會多次重復同一錯誤,擴大損失。
(三)原始憑證數字化使會計數據安全性受到影響
在手工會計信息系統中,原始憑證是以紙張為載體,很難不露痕跡地加以修改或偽造。但隨著電子商務的發展,一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣,已實現數字化、電子化,即以數字形式存貯在磁(光)性介質上,這種無紙憑證極易被篡改或偽造而不留任何痕跡,一定程度上弱化了紙質原始憑證所具有的較強的控制功能,給內部會計控制帶來了新的難題。另外,大量數據存儲于磁(光)性介質上,一旦發生火災、水災、被盜之類的意外事件,就可能使全都教據丟失或毀損;同時,磁(光)性介質對環境的要求較高,不僅要防水、防火,還要防塵、防磁,而且對溫度也有一定的要求,從而增加了數據的脆弱性。
(四)對不合理的業務缺乏識別能力
計算機完全依靠程序進行操作,在代替人手工操作的同時也使系統喪失了人所具有的對不合邏輯、不合理及例外事項的判斷和處理能力,對程序控制及各種檢查控制這些在手工系統中不曾有的控制手段在網絡會計信息系統中都至關重要,再次加大了控制的難度與復雜性。
(五)系統現狀與用戶要求不相適應
網絡會計信息系統的建立需要很多計算機和通訊技術知識,單純依靠用戶本身往往難以勝任,一般需要專業計算機人員進行。我國當前的普遍做法是用戶提出要求,通過專業的軟件公司設計。由于用戶和設計人員知識背景的差距,容易造成理解上的障礙,使得設計出來的網絡會計控制系統不能滿足用戶的需要。國內外的大量事例說明,雖然網絡會計系統中出現錯誤和舞弊的次數較少,但每次所造成的損失卻有所增加。如美國的一項研究表明:一般的銀行舞弊案,每次造成的損失為10.7萬美元,而網絡系統的銀行舞弊案平均損失為61.7萬美元,是手工系統平均損失的6倍以上。總之,網絡會計系統中的風險有其特殊性,加強其內部控制建設比之手工系統更為迫切。
二、網絡會計信息系統內部控制的新特點
內部控制有兩個涉及面廣又相互關聯的目標:一是保護企業資產的安全完整,二是為企業內部和外部提供可靠的會計記錄。審計人員可以利用內部控制的目標,驗證企業相關的內部控制制度是否有效執行,以評估控制風險,證實經濟業務記錄的可靠性。網絡內部控制的目標又可具體概括為以下幾點:保護企業資產安全,防止網絡受到攻擊;提高會計記錄和財務報告的可信性與及時性;保證授予責任的完成和各責任人履行其職責;預防錯誤和舞弊行為的發生;避免發生意外的風險;正確評價經營業績,提高業務效率。無論是傳統的手工會計處理方式還是基于網絡環境的會計信息系統,內部控制的基本目標是一致的,區別在于兩者控制的重點、方式、內容和范圍各有側重。
(一)控制的重點轉向系統職能部門
內部控制的客體最終表現為企業的資金運動、物資運動和各業務信息處理過程,亦即整個組織的活動。在網絡會計信息系統中,數據的處理、存儲均集中于系統職能部門,內部控制的合理運作與完善職能很大程度上取決于計算機網絡系統是否能夠正常運行,因此內部控制的重點必須隨之轉移到對網絡系統職能部門的管理與監控上。
(二)控制的范圍擴大
傳統內部控制主要針對交易處理,網絡會計信息系統的數據處理方式與手工處理方式相比有所不同,隨著內部控制重點的轉移及計算機系統建立與運行復雜性程度的提高,要求網絡會計信息內部控制的范圍應相應擴大,其中包括一些手工系統中沒有的控制內容,如對系統開發過程的控制、網絡系統安全的控制、系統權限的控制、數據編碼的控制以及對調用和修改程序的控制等等。
(三)控制方式和操作手段由手工控制轉為手工控制與程序控制相結合
傳統會計內部控制基本上以手工控制手段為主,隨著計算機的普及,會計人員也可將一些會計數據、資料儲存于計算機中操作,但其作用只是輔助會計人員更好地操作。在網絡會計信息系統中,計算機程序控制已經占據了內部控制相當的比重,并且網絡化程度越高,計算機程序控制的比重就越大。但是網絡會計信息系統并未完全舍棄手工控制手段,起碼數據的錄入、計算機的維護保養、會計人員必須的一些職業判斷仍然需要。也就是說,網絡會計信息系統中內部控制的方式和操作手段是手工控制與程序控制相結合進行。
三、完善網絡會計信息系統內部控制的思路
網絡技術在會計信息系統中的運用加大了企業內部會計控制潛在的風險,但同時網絡與業務流程的結合,也給企業帶來了有效控制風險的機會與工具。
(一)網上公證的形成可有效地預防數字化的原始憑證被修改或偽造
所謂網上公證,就是利用網絡的實時傳輸功能和日益豐富的互聯網服務項目,實現原始交易憑證的第三方監控。比如,每一家企業都在互聯網認證機構申領數字簽名和私有密匙,當交易發生時,交易雙方將單據或有關證明均傳送到認證機構,由認證機構核對確認,進行數字簽名并予以加密,然后將已經加密的憑證和未加密的憑證同時轉發給雙方,這樣就完成了一筆雙方認可并經互聯網認證機構公證的交易。在這種交易中,交易一方因無法獲得另一方的數字簽名,很難偽造或篡改交易憑證。主管人員或審計人員一旦對某筆業務產生懷疑,只需將加密憑證提交客戶和認證機構解密,將其結果與未加密憑證相對照,問題便可以迎刃而解。
(二)在線測試的實現可及時地解決應用軟件自身存在的問題
網絡環境下會計信息系統使用的應用軟件存在這樣或那樣的問題有時是難免的,解決問題的方法是在軟件開發過程中注意監護,及時發現問題并予以解決。但在單機系統下,用戶與軟件供應商之間因空間的阻隔往往很難充分交流,發現并解決問題費時費力。到了網絡時代,情況就大不一樣了,互聯網提供的實時高質的通訊傳輸手段可以使用戶和軟件商之間在幾秒鐘內建立鏈接,這就給解決上述問題帶來了方便。比如,在軟件開發過程中,用戶可以通過網絡隨時向開發商提出要求或建議,開發商也可以把已經開發完成的軟件及時傳送給用戶進行測試;在軟件使用過程中,開發商可以通過網絡對用戶的系統進行定期的在線測試,一旦發現問題可以及時通知用戶并進行在線升級,把BUG的存在時間控制在最短,提高系統的安全性。
(三)監控與操作的職責分離可進一步強化系統內部的相互牽制
職責分離是內部控制的一個重要組成部分。在手工會計系統中,企業通過把不相容的工作分配給不同的人員擔當,以達到相互牽制的目的。但在電算化會計系統中,由于計算機的自動高效的特點,許多不相容的工作(如制單與審核)都已經合并到一起由計算機統一執行,這就形成內部控制的隱患。為了強化系統的內部控制,一個比較有效的辦法是在電算化系統內分設操作與監控兩個崗位,對每一筆業務同時進行多方備份。當會計人員利用電算化系統進行賬務處理時,其操作和數據也被同步記錄在監控人員的機器上,并由監控人員進行及時備份、定期檢查。一旦主管部門或審計人員對某些數據產生懷疑時,可以利用監控人員備份的原始記錄進行分析調查,辨明真偽,這樣就強化了電算化系統內部的相互牽制,可有效地預防作弊。
(四)采用加密碼的電子簽名可增強電子化原始數據的防偽功能
在無紙化的會計信息系統環境中,如果應用軟件正確無誤,系統傳輸安全可靠,則會計信息系統中派生數據(包括電子化的記賬憑證、賬簿數據和會計報表)的真實性、正確性和完整性等完全取決于電子原始數據。反之,如果不精確、不完整、不合法的原始數據被記錄和維護,將會影響以后所有的會計處理,導致一系列派生數據的失真。因此,對電子化的原始數據的審核和確認就顯得尤為重要。在手工會計系統中,原始數據的審核是通過對紙質原始憑證上有關責任人簽名的辨別和相關原始憑證內容的相互核對來完成的。電子化原始數據的審核可以采取類似的方法:一是要注意相關業務不同數據記錄間的相互核對;二是要關注經辦人、批準人等相關人員的電子簽名。電子簽名不同于手工簽章,會計如何確認這種電子簽名的有效性是一個不容忽視的問題。目前多數的會計核算軟件中,電子簽名廣泛采用普通漢字或字母代碼填寫,很容易模仿和偽造,為了克服這一缺點,增強電子原始數據的防偽功能,宜采用加密進行電子簽名,使其不容易被篡改或偽造。
(五)增強網絡會計信息系統的安全控制
網絡技術在會計信息系統中的應用,極大地豐富了會計信息系統的功能,促進了會計工作效率的提高。但網絡安全問題若不能有效地得到解決,必然將限制網絡會計系統的發展和應用。因此,保證網絡系統的安全成為網絡會計健康穩定發展的前提。加強網絡會計安全防范的核心內容是保護網絡系統的安全,避免和克服諸如會計信息失真、企業資產損失等風險的發生。為實現網絡系統的安全,應從法律保障、技術支持、加強管理三大方面入手,把網絡會計信息系統的風險消滅在萌芽狀態。
第五篇:論電算化會計信息系統的內部控制
論電算化會計信息系統的內部控制
【摘 要】在知識經濟時代,會計實行電算化成為必然趨勢。但隨著會計電算化的應用,原有的內部控制已無法適應會計電算化信息系統的要求,迫切需要進行改進和完善。綜上所述,加強和完善電算化環境下的內部控制制度,逐步建立以會計電算化為核心的計算機管理信息系統,實現信息資源共享,提高信息質量和使用效率,具有重要的現實意義。
【關鍵詞】會計電算化 信息系統
現代信息技術在會計領域的應用和發展,預示著會計技術手段必將由會計電算化發展到會計信息化,并進一步跨越到會計信息處理智能化階段。由此,會計的內部控制系統也應該隨著電算化的發展而相應地完善起來,特別在整個網絡技術強大的整體下,我們必須緊跟其后,完善我們日趨壯大的會計領域。
一、電算化會計信息系統的背景
隨著電子信息產業的不斷發展,會計電算化在社會經濟中的運用越來越廣泛。我國的電算化事業起步比較晚,人們的思維觀念還未充分認識到電算化的意義及重要性。多數單位電算化都是應用于代替手工核算,僅僅是從減輕會計人員負擔、提高核算效率方面入手,根本未認識到建立完整的會計信息系統對企業的重要性,使現有會計提供的信息不能及時、有效地為企業決策及管理服務。
二、電算化會計信息系統的狀況
會計信息系統審計是計算機技術和計算機會計發展的結果,它對審計部門的審計工作大大影響,同時也產生了一些問題。會計信息系統并沒有改變審計的目標和基本原則,但是改變了目標所應用的審計技術和方法,對審計工作提出了新的發展要求。關鍵在,審計套計管理系統信息化計算機應用知識經濟和信息技術的高速發展.推動全球進人了信息社會時代。這個時代的顯著特征之一就是:IT技術被廣泛應用于社會的各個領域,成為社會發展的重要支柱。我國非常重視審計工作應用高新技術,開展網上遠程審計和經營風險預警建設。會計信息系統對審計部門的審計工作產生了重大影響。因此對計算機會計信息系統的電子數據處理的審計方法的應用自然就成了一門集會計、審計和計算機網絡通訊技術綜合一體的邊緣學科——會計信息系統。
會計信息學是一個特殊的領域,由有著不同背景和訓練水平的個體組成。我國會計人員的素質直接影響會計行為及其結果,加速加強會計人員的素質控制,是保證內部會計控制作用成否的關鍵。我國的會計信息化正經歷著人才和技術的挑戰,如何培養一批既懂會計又懂管理、既有會計信息化知識又能解決實際工作中存在問題的高素質復合型人才。
三、加強電算化會計信息系統的重要因素
隨著會計電算化信息系統的普及與發展,內部控制中的新問題和新課題將不斷出現。對電算化會計風險的深入研究,必將使在會計電算化下形成新的會計理論和方法得到進一步完善和發展,也使得電算化會計信息系統環境下的內部控制制度不斷地調整、改善,真正做到保證會計信息的真實性、完整性和可靠性,為企業做出正確的決策提供有效的信息,給企業創造良好的會計效益。如何管理、完善、正確規范電算化會計內部控制體系是我們當前需要面對的,需要及時解決的問題。在電算化系統運行過程中,制定及規范信息系統內部控制的法規、準則是完善內部控制的重要因素。也因此,在加強電算化信息系統的內部控制的具體方案中,制定、管理及監督都起著極其重要的全面控制作用。隨著電算化會計信息系統的發展壯大,我們也必須著重從幾個方面來加強對信息系統的內部控制:
(一)系統的開發控制系統的開發是一種預防性控制,目的是防止電算化系統開發階段的錯誤和偏差,確保系統開發過程及內容符合內部控制的要求和有關標準。開發系統前,要進行有效的可行性研究,使系統的每項設計都等滿足單位的會計工作要求,并能適當滿足單位發展前景的要求;系統開發過程中還要留下審計線索,以保證日后審計工作的需要。會計信息系統技術的先進性往往是擴展性的保證。核算中心的軟硬件系統應能保證兩年后系統不落伍,且能適應核算中心未來發展的需要,具有良好的擴展性。因此在期初規劃時,網絡設備接口、服務器負荷、工作站點數等方面都留有余地,以免將來業務擴大,系統無法擴展。
(二)電算化會計信息系統的應用控制
電算化會計信息系統的應用控制是指影響系統特定用途的控制,即為適應會計處理的特殊要求而建立及實施的控制。應用控制是一般控制的深化,可以在一般控制的基礎上,直接深入到具體的業務數據處理,為數據處理的準確性、完整性和可靠性提供最后的保證。
(三)系統數據差錯的安全重要性
在電算化會計信息系統環境下,會計數據無論是形態還是結構發生了變化,這對會計數據的真實性、有效性和完整性都造成了威脅,一旦出現舞弊行為,后果將是嚴重的和難以發現的。目前,在會計工作實踐中,電算化會計信息系統內部控制存在的問題主要表現在以下3個方面。
1.數據的安全性差
手工會計系統中數據的處理和儲存都分散于各個不同的部門和人員,而電算化系統的突出特點是會計數據處理的自動化、集中化,因此給數據安全帶來了一定的威脅。在電算化實踐中,一部分單位雖然設置有不同的財務分工,卻往往是一個操作員身兼數職,可以以不同的身份進入系統進行不同的操作,這樣,財務分工的控制就名存實亡。未經授權的計算機專業人員可以利用計算機技術和網絡技術輕易地瀏覽各種數據文件,造成會計機密數據被泄漏。會計數據文件大量地保存在磁性材料中,一旦發生火災、水災、盜竊之類的事件,就可能使全部數據丟失和毀損;同時磁性材料對外界環境的要求比較高,要防火、防水、防磁和防塵,對環境溫度也有一定要求,因此增加了數據的脆弱性。
2.差錯的反復性和嚴重性
手工會計系統中數據處理環節分散于多個部門、多個員工,一個部門或人員的差錯往往可以在下個環節發現和糾正。所以,一般情況下一定時間內差錯重復發生的可能性不大,發生重大差錯的可能性也不大。電算化系統數據處理自動化、集中化,再加上計算機運行的高速性、程序運行的重復性,使得處理結果一旦發生錯誤,往往就會在短時間內迅速蔓延,造成多種數據文件、賬簿及整個系統的會計數據失真,并且可能使系統出現反復性差錯。因此,電算化會計信息系統數據輸入、數據處理各環節和系統硬件設施等方面都需要加強控制。
3.管理和監督的有效性差
會計電算化的單位必須建立完善的電算化管理制度,有些單位雖然建立了內部管理制度,但職權不明顯的原則嚴重影響到電算化會計信息系統的管理及監督,我們應該利用系統特有的加密功能防患于網絡將帶給會計信息系統的隱患。
參考文獻:
[1]姚瑤.會計電算化有關問題的探討[J].中國新技術新產品,2009,(01):151.[2]陳麗平.電算化會計信息系統內部控制研究[J].煤,2009,(02).[3]趙玉成.淺談鐵路運輸會計電算化過程中的風險控制[J].中國新技術新產品,2009,(02):154.
點擊咨詢 