第一篇:論電算化會計信息系統的內部控制
論電算化會計信息系統的內部控制
【摘 要】在知識經濟時代,會計實行電算化成為必然趨勢。但隨著會計電算化的應用,原有的內部控制已無法適應會計電算化信息系統的要求,迫切需要進行改進和完善。綜上所述,加強和完善電算化環境下的內部控制制度,逐步建立以會計電算化為核心的計算機管理信息系統,實現信息資源共享,提高信息質量和使用效率,具有重要的現實意義。
【關鍵詞】會計電算化 信息系統
現代信息技術在會計領域的應用和發展,預示著會計技術手段必將由會計電算化發展到會計信息化,并進一步跨越到會計信息處理智能化階段。由此,會計的內部控制系統也應該隨著電算化的發展而相應地完善起來,特別在整個網絡技術強大的整體下,我們必須緊跟其后,完善我們日趨壯大的會計領域。
一、電算化會計信息系統的背景
隨著電子信息產業的不斷發展,會計電算化在社會經濟中的運用越來越廣泛。我國的電算化事業起步比較晚,人們的思維觀念還未充分認識到電算化的意義及重要性。多數單位電算化都是應用于代替手工核算,僅僅是從減輕會計人員負擔、提高核算效率方面入手,根本未認識到建立完整的會計信息系統對企業的重要性,使現有會計提供的信息不能及時、有效地為企業決策及管理服務。
二、電算化會計信息系統的狀況
會計信息系統審計是計算機技術和計算機會計發展的結果,它對審計部門的審計工作大大影響,同時也產生了一些問題。會計信息系統并沒有改變審計的目標和基本原則,但是改變了目標所應用的審計技術和方法,對審計工作提出了新的發展要求。關鍵在,審計套計管理系統信息化計算機應用知識經濟和信息技術的高速發展.推動全球進人了信息社會時代。這個時代的顯著特征之一就是:IT技術被廣泛應用于社會的各個領域,成為社會發展的重要支柱。我國非常重視審計工作應用高新技術,開展網上遠程審計和經營風險預警建設。會計信息系統對審計部門的審計工作產生了重大影響。因此對計算機會計信息系統的電子數據處理的審計方法的應用自然就成了一門集會計、審計和計算機網絡通訊技術綜合一體的邊緣學科——會計信息系統。
會計信息學是一個特殊的領域,由有著不同背景和訓練水平的個體組成。我國會計人員的素質直接影響會計行為及其結果,加速加強會計人員的素質控制,是保證內部會計控制作用成否的關鍵。我國的會計信息化正經歷著人才和技術的挑戰,如何培養一批既懂會計又懂管理、既有會計信息化知識又能解決實際工作中存在問題的高素質復合型人才。
三、加強電算化會計信息系統的重要因素
隨著會計電算化信息系統的普及與發展,內部控制中的新問題和新課題將不斷出現。對電算化會計風險的深入研究,必將使在會計電算化下形成新的會計理論和方法得到進一步完善和發展,也使得電算化會計信息系統環境下的內部控制制度不斷地調整、改善,真正做到保證會計信息的真實性、完整性和可靠性,為企業做出正確的決策提供有效的信息,給企業創造良好的會計效益。如何管理、完善、正確規范電算化會計內部控制體系是我們當前需要面對的,需要及時解決的問題。在電算化系統運行過程中,制定及規范信息系統內部控制的法規、準則是完善內部控制的重要因素。也因此,在加強電算化信息系統的內部控制的具體方案中,制定、管理及監督都起著極其重要的全面控制作用。隨著電算化會計信息系統的發展壯大,我們也必須著重從幾個方面來加強對信息系統的內部控制:
(一)系統的開發控制系統的開發是一種預防性控制,目的是防止電算化系統開發階段的錯誤和偏差,確保系統開發過程及內容符合內部控制的要求和有關標準。開發系統前,要進行有效的可行性研究,使系統的每項設計都等滿足單位的會計工作要求,并能適當滿足單位發展前景的要求;系統開發過程中還要留下審計線索,以保證日后審計工作的需要。會計信息系統技術的先進性往往是擴展性的保證。核算中心的軟硬件系統應能保證兩年后系統不落伍,且能適應核算中心未來發展的需要,具有良好的擴展性。因此在期初規劃時,網絡設備接口、服務器負荷、工作站點數等方面都留有余地,以免將來業務擴大,系統無法擴展。
(二)電算化會計信息系統的應用控制
電算化會計信息系統的應用控制是指影響系統特定用途的控制,即為適應會計處理的特殊要求而建立及實施的控制。應用控制是一般控制的深化,可以在一般控制的基礎上,直接深入到具體的業務數據處理,為數據處理的準確性、完整性和可靠性提供最后的保證。
(三)系統數據差錯的安全重要性
在電算化會計信息系統環境下,會計數據無論是形態還是結構發生了變化,這對會計數據的真實性、有效性和完整性都造成了威脅,一旦出現舞弊行為,后果將是嚴重的和難以發現的。目前,在會計工作實踐中,電算化會計信息系統內部控制存在的問題主要表現在以下3個方面。
1.數據的安全性差
手工會計系統中數據的處理和儲存都分散于各個不同的部門和人員,而電算化系統的突出特點是會計數據處理的自動化、集中化,因此給數據安全帶來了一定的威脅。在電算化實踐中,一部分單位雖然設置有不同的財務分工,卻往往是一個操作員身兼數職,可以以不同的身份進入系統進行不同的操作,這樣,財務分工的控制就名存實亡。未經授權的計算機專業人員可以利用計算機技術和網絡技術輕易地瀏覽各種數據文件,造成會計機密數據被泄漏。會計數據文件大量地保存在磁性材料中,一旦發生火災、水災、盜竊之類的事件,就可能使全部數據丟失和毀損;同時磁性材料對外界環境的要求比較高,要防火、防水、防磁和防塵,對環境溫度也有一定要求,因此增加了數據的脆弱性。
2.差錯的反復性和嚴重性
手工會計系統中數據處理環節分散于多個部門、多個員工,一個部門或人員的差錯往往可以在下個環節發現和糾正。所以,一般情況下一定時間內差錯重復發生的可能性不大,發生重大差錯的可能性也不大。電算化系統數據處理自動化、集中化,再加上計算機運行的高速性、程序運行的重復性,使得處理結果一旦發生錯誤,往往就會在短時間內迅速蔓延,造成多種數據文件、賬簿及整個系統的會計數據失真,并且可能使系統出現反復性差錯。因此,電算化會計信息系統數據輸入、數據處理各環節和系統硬件設施等方面都需要加強控制。
3.管理和監督的有效性差
會計電算化的單位必須建立完善的電算化管理制度,有些單位雖然建立了內部管理制度,但職權不明顯的原則嚴重影響到電算化會計信息系統的管理及監督,我們應該利用系統特有的加密功能防患于網絡將帶給會計信息系統的隱患。
參考文獻:
[1]姚瑤.會計電算化有關問題的探討[J].中國新技術新產品,2009,(01):151.[2]陳麗平.電算化會計信息系統內部控制研究[J].煤,2009,(02).[3]趙玉成.淺談鐵路運輸會計電算化過程中的風險控制[J].中國新技術新產品,2009,(02):154.
第二篇:淺談電算化會計信息系統的內部控制
淺談電算化會計信息系統的內部控制
馬俊莉
遼寧工程技術大學 會計升本10-1
摘要:會計電算化系統的建立使企業會計核算和會計管理的環境發生了很大的變化,會計電算化使會計工作的質量和效率提高的同時,也對原有的會計內部控制制度造成了極大的沖擊,本文從電算化會計信息系統內部控制的特點出發,初步探討了電算化會計信息系統內部控制的主要內容,其中包括電算化系統內部控制的一般控制及其應用控制;面對會計電算化內部控制的現存問題,就如何建立、健全內部控制制度,如何加強和完善電算化會計信息系統的內部控制提出了建議。
關鍵詞:電算化會計;內部控制;信息系統
中圖分類號:C36
Discussion on the computerization accounting information system internal
control
Abstract:Computerized accounting system, set up corporate accounting and accounting management of the environment has changed greatly, computerized accounting, improve quality and efficiency of accounting work, but also to existing accounting systems and internal controls caused great AA impact Than from a Computerized Accounting Computerized Accounting Information System of internal control information systems Study of the Characteristics of the main contents of internal controls, including computer systems in general and application controls internal controls;the face of the existing internal accounting control on how to establish a sound internal control system.How to strengthen and improve the computerized accounting information system of internal control recommendations.Key words: accounting electronic;inside control;Information system
內部控制一般包括內部管理控制和內部會計控制,電算化會計信息系統的內部控制則是內部會計控制的特殊形式,也是內部會計控制深層次的發展。隨著計算機技術、網絡技術、通訊技術和數據庫技術等高新技術的飛速發展和在各個領域的廣泛應用,會計工作經歷了從手工會計到會計電算化再到網絡會計的發展過程,會計處理的流程也隨之發生了變化;會計數據處理的工具也從算盤發展到計算機單機和計算機網絡,會計賬簿、企業財務報告從傳統的紙介質形式向電子賬簿、網絡財務報告形式轉變,構成了電算化會計信息系統。在電算化會計信息系統環境下,這些變革無疑也給內部會計控制帶來了新的問題和挑戰。本文通過對電算化會計信息系統內部控制的特點的分析,初步探討了其主要內容和可能存在的問題,并對如何加強和完善電算化會計信息系統的內部控制提出了建議。1電算化會計信息系統內部控制的特點
內部會計信息系統控制是處理會計業務時所形成的自我調節和自我約束的有機體,包
括了一系列既相互聯系又相互制約的制度和手續。它是會計活動健康有序運行的重要保證,也是開展審計工作的基本條件和重要內容。“中華人民共和國會計法”規定各單位必須建立健全內部會計控制制度,《會計法》關于內部會計控制制度的主要內容包括:職責明確、相互制約、嚴格程序、如實記錄、定期檢查等.經過多年的研討、實踐、積累,手工會計系統的內部控制已形成了一整套行之有效的方法和制度,然而,隨著現代信息技術在財會領域的廣泛應用,使得原有的會計內部控制制度和方法在各方面都受到了挑戰。本文認為,與手工會計系統的內部控制相比,電算化會計信息系統的內部控制有以下幾方面的特點:
1.1 內部控制的措施和方式發生了變化
主要體現在二個方面:一是原手工會計系統下的一些內部控制措施在實施電算化后沒有必要存在。由于計算機自動計算匯總一般不會出錯,除非在計算機病毒的影響、非法操作和數據受損等情況下才會出現試算不平衡等現象,因此以上措施沒有必要存在。二是原手工會計系統下的一些內部控制措施,在電算化后轉移到了計算機內部。
1.2 內部控制制度有了新的內容
實現會計電算后,一方面使一些會計工作的形式發生變化,另一方面也給會計工作增加了一些新的工作內容;同時使內部會計控制的范圍更廣,包含了手工會計系統所沒有的一些內部控制,因而電算化會計信息系統下的內部控制制度也必須要有新的內容。
1.2.1 實行會計電算化后,會計部門內部單純的會計核算崗位被撤銷,增加了計算機操作、數據錄入、憑證復核、會計軟件維護、硬件維護、系統管理、系統分析、系統設計、程序編制和調試等新的工作崗位,財務管理崗位比手工條件下劃分的更細、投入的人員更多、管理的更加深入。
1.2.2 會計電算化數據的主要儲存形式轉變為機內文件,這使得計算機機內文件的安全保護、備份和恢復、禁止非法操作等成為會計內部控制的又一項重要內容。
1.2.3 由于計算機的應用,使防止計算機舞弊和計算機病毒破壞,成為會計內部控制一個新的、至關重要的事。
2電算化會計信息系統內部控制的主要內容
電算化施行為企事業單位的內部控制帶來了前所未有的新問題,使企事業單位內部控制在新的環境下顯得落后于形勢了,這是電算化會計系統的特殊性。建立一套適合電算化會計系統的內部控制制度就顯得尤為重要。電算化會計信息系統的內部控制可以劃分為:一般控制和應用控制兩大類。它們都是用來預防、發現、糾正系統所發生的錯誤、舞弊和
故障,使系統能正常運行;是提供可靠和及時的信息保證。與手工會計系統相比,它們也是計算機應用于會計信息系統所產生的特殊控制。
2.1 電算化會計信息系統的一般控制
電算化會計信息系統的一般控制是面向整個系統的控制,其對象涉及人員、設備和程序等。電算化會計信息系統一般控制影響到計算機應用的成敗,是應用控制的基礎,它為數據處理提供了良好的環境。電算化會計信息系統一般控制主要包括系統的組織控制、操作控制、系統安全控制、系統開發控制和系統維護控制等相互配合的系統運行環境方面的控制。
2.2 電算化會計信息系統的應用控制
電算化會計信息系統的應用控制是指影響系統特定用途的控制,即為適應會計處理的特殊要求而建立及實施的控制。應用控制是一般控制的深化,可以在一般控制的基礎上,直接深入到具體的業務數據處理,為數據處理的準確性、完整性和可靠性提供最后的保證。應用控制主要包括3個方面:輸入控制、處理控制、輸出控制。
3電算化會計信息系統內部控制存在的問題
電算化會計信息系統內部控制實際執行了一部分審計工作,它是一項技術性強并相當復雜的工作,為了更好地提升單位或企業的整體管理水平,保障單位或企業管理目標的實現,然而在使用中也回存在許多問題。
3.1 兼容性差
由于各個系統都是自行開發,各自使用不同的操作平臺和支持軟件,數據結構不同,編程風格各異各軟件公司為技術保密,相互沒有交流和溝通,沒有業界的協議,自然也就沒有統一的數據接口,很難在不同系統上實現數據共享。
3.2 系統內部銜接性差
由于當前許多財會軟件都著重開發賬務處理與報表管理,對于其他諸如成本核算、市場預測等功能開發力度較小,使得在處理此類問題時,需先將財會管理的有關數據輸出,經人工核算后再重新輸入,就是說從一個處理系統(模塊)到另一個處理系統(模塊),不能自動轉換數據格式,直接使用基礎數據。
3.3 數據保密性、安全性差
很多時候,財務上的數據,是企業的絕對秘密,在很大程度上關系著企業的自下而上與發展,但幾乎所有的軟件系統都在為完善會計功能和適應財務制度大傷腦筋,卻沒有幾家軟件認真研究過數據的保密問題。所謂的加密,也無非是對軟件本身的加密,防止盜版。
3.4 實用性不強
在某種程度上,財會軟件因為只實現了會計功能,并沒有實現預想的管理及預測功能,以至于它的出現,僅是減少了會計的工作量,或者說減少了會計而已,并沒有產生真正的經濟效益和管理效益,那末,它的風靡,或多或少就有“趕時髦”的嫌疑。
3.5 開發者與使用者的矛盾
早期的軟件,是由程序員專門開發,它雖然能實現用戶的數據處理的要求,但對財務工作的實質以及用戶使用水平都沒能準確定位,使這些軟件很難使用;現在是程序員與會計專業人員共同開發,但也僅僅是從用戶界面、系統平臺、報表處理等問題上做文章,不能滿足用戶實際需要。
4加強電算化系統的內部控制制度建設的具體措施
電算化會計信息系統的內部控制實際執行了一部分審計工作,它是一項技術性強并相當復雜的工作,因此必須加強和完善電算化會計信息系統的內部控制,以保證系統的正常運行和財務數據的安全可靠,減少甚至消除可能發生的危害。提升單位或企業的整體管理水平,以保障單位或企業管理目標的實現,主要措施應有以下幾個方面。
4.1 建立全面、規范的會計基礎管理制度
管理基礎主要指有一套比較全面、規范的管理制度和方法,以及較完整的規范化的數據。會計基礎工作主要指會計制度是否健全,核算規程是否規范,基礎數據是否準確、完整等,這是搞好電算化工作的重要保證。沒有很好的基礎工作,電算化會計信息系統無法處理無規律、不規范的會計數據,電算化工作的開展將遇到重重困難。
4.2 加強對操作程序的控制
制定相應的上機守則與操作規程,是操作控制制度化的具體體現。上機守則主要是對電腦機房內工作所作的一般性規定。操作規程則是提出了計算機業務處理過程的具體操作步驟和具體要求,包括各種操作命令、各種設備的使用說明以及非常情況的處理等。這些制度并不是一成不變的,還必須隨著經營的變化而不斷修改完善。
4.3 嚴格對機構和人員的管理與控制
必須制定相應的組織和管理控制制度,明確職責分工,加強組織控制。職責分工首先是將電算化部門與用戶部門的職責相分離。會計核算軟件投入正式使用后,原有會計機構必須做相應調整,對各類人員制定崗位責任制度。
4.4 加強系統安全與網絡的安全控制,嚴格系統操作環境管理
加強系統安全控制主要應從防止未經授權的人員擅自動用系統各種資源、保護程序和
數據的安全,減少因外界因素導致計算機故障等方面入手。
4.5 加強內部審計
內部審計既是公司、企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。對會計資料定期進行審計,審查電算化會計賬務處理是否正確,是否遵照《會計法》及有關法律、法規的規定,審核費用簽字是否符合有關內控制度,憑證附件是否規范完整等;審查電子數據與書面資料的一致性,如查看賬冊內容,做到賬表相符,對不妥或錯誤的賬表處理應及時調整;監督數據保存方式的安全、合法性,防止發生非法修改歷史數據的現象;對系統運行各環節進行審查,防止存在漏洞。
4.6 實施人才培訓制度,提高會計人員素質
要提高會計人員計算實施機業務素質,必須大力加強人才培訓的力度。企業應高度重視電算化人才的開發與培養,積極組織會計人員學習會計電算化知識,掌握計算機先進技術,培養或聘用一批精通技術、熟練應用電算化程序的高級技術人才,推動企業電算化事業由“核算型”向“管理型”、“智能型”轉變。
4.7 要做好電算化會計檔案管理工作
為了更有效地做好電算化會計檔案管理工作,我們必須根據電算化會計檔案的特點,分別做好會計檔案的收集、保存、利用等方面的工作。
總之,任何計算機系統都不是無懈可擊的,任何規章制度也不是天衣無縫的,因此,完善有效的計算機系統及管理制度是電算化會計信息系統安全之本;提高會計電算化人員素質,規范和完善電算化會計信息系統操作和管理章程,重視內部審計,增強數據安全意識,是當前強化電算化會計信息系統內部控制的關鍵問題。
參考文獻
1.黃昌勇,黃國勝,電算會計基礎,西南財經大學出版社,2009年版。
2.莊明來,傅元略,會計電算化,天津大學出版社,2006年版。
3.鄧庫平,會計電算化系統的內部控制問題研究,財會研究,2005年第9期。
4.陸義保,電算化內部建設措施,電腦會計,2007年第11期。
5.胡敏,試論會計電算化系統環境下的內部控制商場現代化,2007年版。
論
文
馬俊莉
會計升本10-1 11號
第三篇:對電算化會計信息系統內部控制的探析
對電算化會計信息系統內部控制的一些探析
孫明 1976.2 男 上海 水利部太湖流域管理局 本科 會計師 從事行政事業單位財務
上海紀念路480號406室 200434 TEL:*** Email:smnj8888@126.com
摘要:文章論述了電算化會計信息系統對內部控制的影響,探析了電算化會計信息系統內部控制存在的問題,并在此基礎上提出完善電算化會計信息系統內部控制的有關對策。
關鍵詞:會計;電算化;內部控制
隨著會計電算化工作的普及和深入,有關計算機系統的作弊經濟案件時有發生,這迫切要求建立和加強會計電算化下的內部控制體系,以適應電算化會計信息系統的特點。探析計算機應用對會計內部控制的影響,對建立健全電算化會計的內部控制制度和措施有重要意義。
一、電算化會計信息系統對內部控制的影響
1、內部控制的重點發生變化
實現會計電算化后,會計數據一般都集中由計算機數據處理部門進行處理,而財務部門人員往往只負責原始數據的收集、審核,并對計算機輸出的各種會計報表進行分析。
2、控制的實現方式變化
手工會計系統的內部控制是以人工控制實現。電算化會計系 統的內部控制則具有人工控制與程序控制相結合的特點。電算化系統許多應用程序中包含了內部控制功能。
3、交易授權執行與手工會計系統存在差異
授權批準控制是一種常見的、基礎的內部控制,在手工會計系統中,對于一項經濟業務的每個環節都要經過某些具有相應權限人員的簽章,但在電算化會計信息系統中,業務人員可利用特殊的授權文件或口令,獲得某種權利或運行特定程序進行業務處理。由此引起失控而造成損失的案例數不勝數。
4、交易處理痕跡變化
手工會計系統中嚴格的憑證制度,保留了交易處理的痕跡;但在電算化會計系統中它的控制功能弱化,部分交易幾乎沒有痕跡給控制帶來一定的難度。
5、控制的范圍擴大
傳統的內部控制主要針對交易處理,而電算化會計系統下,由于系統建立和運行的復雜性,內部控制的范圍相應擴大,包含了傳統手工會計系統沒有的內容,如系統權限的控制、修改程序的控制等。
二、電算化會計信息系統內部控制存在的問題
1、數據處理的集中性削減了傳統的內部控制制度
在會計電算化信息系統中,所有的數據處理都是由會計軟件在計算機中自動處理,任何會計人員甚至外部人員都可在計算機上瀏覽會計信息,甚至可以修改、破壞會計信息資料和系統數據,這就給數據的安全帶來了一定的威脅。雖然每個操作員都設置了權限和口令,并且各自的口令都應保密,但是有的單位對操作員的權限管理比較松懈,一個操作員可以以不同的身份進入系統并進行不同的操作,使崗位責任制名存實亡。在電算化會計信息系統中,原來的人與人之間的聯系,部分的轉變為人與計算機的聯系,通過計算機使犯罪更加隱蔽,后果更嚴重。
2、會計電算化系統的安全和保密性差
財務資料是單位的絕對秘密文件,在很大程度上關系單位的發展和存亡。在會計電算化系統中,所有的會計數據和程序文件都保存在計算機中,會計工作的正常運行也完全依賴于計算機系統的穩定和安全,一旦出現病毒發作、錯誤操作、水火災、盜竊等意外事故,就會造成數據丟失,甚至系統癱瘓,后果不堪設想。
3、會計檔案的管理沒有落實到位
實行電算化后的會計檔案除包括憑證、賬簿、報表外,還包括軟盤、光盤等存儲介質。目前大多單位對磁性存儲介質的管理還不重視,認為會計檔案主要是憑證、賬表等直觀的資料。
二、完善電算化會計信息系統內部控制
內部控制制度是一個單位的內部各個子系統為了保護財產的安全完整,保證會計及其他數據正確可靠,利用系統內部分工而產生相互聯系的關系,形成的具有控制職能的方法、措施、程序的一種管理制度。建立和健全會計電算化內部控制應堅持明確 分工、相互獨立、相互制約的安全管理原則,建立系統的人工與機器相結合的控制機制,使會計電算化運行的每一個過程都處于嚴密控制之中。
電算化會計信息系統的內部控制一般包括一般控制和應用控制。它們均是計算機應用于會計信息系統所產生的特殊控制,用來預防、發現和糾正系統中所發生的錯誤、舞弊和故障,使系統能正常運行。
1、一般控制對策
一般控制又稱普通控制,主要內容有:在會計電算化信息系統中,通過劃分不同的職能部門實施內部控制;通過限制會計電算化信息系統有關人員業務處理的權限,實施內部控制;建立崗位責任制,各工作崗位的職責范圍應明確規定不相容職務相分離。
2、應用控制對策
應用控制又稱運行控制,是為了使會計電算化信息系統能適應電算化環境下會計處理的特殊要求而建立的各種能防止、檢測及更正錯誤和處置舞弊行為的控制制度和措施,是為保證會計系統運行安全、可靠的內部控制制度和措施,其目的是確保會計數據的安全、完整和有效。主要內容包括輸入控制、處理控制和輸出控制三方面。輸入控制主要對輸入數據的真實性、準確性進行控制,如平衡校驗、總數校驗等;處理控制主要對業務處理程序、方法進行控制,如輸入計算機中記賬憑證未經審核不得記賬等。
3、其它對策
內部控制的質量可能會在很多方面受到不利影響,包括缺乏遵從性等。為了確保會計信息系統的內部控制被切實執行并能夠隨時適應新情況,內部控制必須被監督。
在完善電算化會計信系統內部控制的過程中,我們還應注意多方面的問題:應在各部門配合下由財會部門具體負責電算化會計信息系統內部控制制度的制定;要遵守《企業會計準則》、《會計電算化工作規范》等國家的有關規章制度;應結合單位并考慮到今后工作發展的要求制定內部控制制度;加強所有操作人員的整體配合精神,注重協作;加強對相關人員的培訓。
參考文獻:
1、王軍輝.企業內部會計控制方法與實務.中國市場出版社,2008
2、楊虹.會計信息化與企業內部控制.中國農業會計,2007 5
第四篇:電算化會計信息系統下的內部控制研究
電算化會計信息系統下的內部控制研究
摘 要 文章闡述了電算化會計信息系統對內部控制的影響,分析了會計電算化內部控制中存在的問題,同時提出了完善會計電算化內部控制的相關建議。
關鍵詞 會計電算化 信息化 問題 對策
會計電算化是以電子計算機為主的現代電子技術和信息技術應用到會計實務的簡稱,是電子計算機代替人工,實現報帳、記帳、算帳、查帳以及部分需由人工完成的對會計信息(數據)的統計、分析、判斷乃至提供決策的過程。它的使用,使會計人員從繁重的手工勞動中解脫出來,節約了大量的人力、物力和時間,實現會計電算化,是會計工作現代化的重要組成部分,也是會計改革的重要內容。
從某種意義上說,“電算化會計”是為了滿足現代企業制度的需要,應用現代科技與方法對傳統會計進行改造和整合后產生的能適應信息化社會要求的新型應用型學科。
一、電算化會計系統
1.電算化會計系統是指對會計數據的收集、存儲、處理與報告使用會計信息的管理信息系統。該信息系統可分為三個不同層次結構,分別為不同管理層服務。通常分為會計核算電算化、會計管理電算化、會計決策電算化。同時,會計管理信息系統又是企業管理信息系統的一個重要子系統。
2.數據集中存放和管理的特征。“電算化會計”改變傳統會計數據重復記錄分散存放而帶來的弊端,采用先進的數據庫技術,實現了數據分類集中存放,既保證了數據的可靠性,又可從此完全取消各種會計明細分類賬和對賬操作,實現數據共享。
二、對會計信息的電算化控制
確定會計信息電算化會計控制的關鍵在于:
(一)研究會計控制的要求,即確定會計信息系統的控制點
1.要求業務人員必須經過一定的崗位培訓才能勝任交付的工作,同時上機時必須依規程進行操作。操作不正確會造成系統內數據的破壞或丟失,影響系統的正常運行。同時要求業務人員必須有高度自覺的安全防范觀念和高度負責的工作態度。未經有效的業務訓練和不具備良好職業道德的員工本身,對系統的安全是一種威脅。無論系統有多完備的防護措施,也難以抵御其帶來的負面影響。
2.應制定嚴密的計算機操作管理制度,包括會計軟件的操作工作內容和權限,操作密碼的嚴格管理,預防會計數據未經審核而登入機內賬簿,保存上機操作記錄,與此同時加強日常使用管理,防止各種非法人員上機操作,為計算機設備創造一個良好的運行環境,保護機內程序和數據的安全。
3.建立會計信息資料的備份制度,對重要的會計信息資料要實行多級備份。必須經常進行備份工作,以避免意外和人為錯誤造成數據的丟失,每日必須對計算機內的會計資料在計算機硬盤中進行備份。對磁性介質存放的數據要保存雙備份。記賬之前,必須對賬務數據做備份;記錄過程中,一但出現錯誤,要及時識別和更正,恢復正確數據;
(二)確定計算機硬件設備、開發工具及應用程序是否能達到會計控制的要求
計算機和網絡技術越發展,會計控制自動化的程度就越高。
1.可靠硬件資源配備。由于財務管理關系到整個單位的經濟命脈,財務數據就顯得極為重要,在硬件端首先就要把好關。可靠硬件資源配備,其重點在于配備。由于財務內部網絡是一個相對獨立的系統,應配臵專門交換機和服務器,把硬件的挑選當作重點,選擇質量信譽好、售后服務好的國際或國內的名牌產品。硬件要針對會計信息系統的特性來配備,會計信息系統有以下幾種特性:保密性、連續性、歷史性。從保密性的角度看:在網絡上應配臵具有較強功能的防火墻設備。從連續性及歷史性的角度來看,應有足夠的保證系統數據安全存儲的配臵,在硬盤出故障時保證系統能充分的備份。當系統數據一旦丟失時,便可即將其現行的及歷史的數據進行恢復處理,恢復至遭破壞前的狀態。
2.為確保整個計算機系統安全運行,應制定嚴格的管理制度,做到專機專用,對硬件和軟件都采取充分的安全措拖。
3.具有后繼支持的軟件。企業經營活動變化及經營環境變化,可能導致使用中的軟件進行修改,計算機會計系統經過一段時期的使用也會發現一些需要進行修改的地方,因此,軟件的修改是難以避免的。對會計軟財務軟件的發展和成熟,為財務信息化提供了技術基礎,從財務軟件公司購買軟件時,要注重會計軟件的后繼支持,主要是具有升級能力和處理突發事件能力,這些能力應由軟件制作者或軟件代理商負責實現。因此,當選擇某些產品時,一定得向供應商索取后續支持的承諾。大多購買財務軟件的用戶都有這樣的感覺,就是售后服務跟不上了。常常有軟件公司、代理公司總以這樣或那樣的理由推脫服務責任,或者干脆指責用戶操作有問題,應該自負其責。
參考文獻:
[1]吳艷飛.淺談會計電算化發展的新趨勢——網絡會計.企業經濟.2006(02).[2]姚秀琦.高校財務管理存在的問題及對策.會計之友(下旬刊).2006(03).[3]張豐君.淺談高校財務信息化.河南科技.2006(02).[4]陳陽軒,陳彥清.構建高校有效內部會計控制的思考.經濟師.2006(02).
第五篇:談電算化會計信息系統的內部控制制度
談電算化會計信息系統的內部控制
《會計法》規定:“各單位應當建立、健全本單位內部會計監督制度。”這一規定蘊涵了兩層含義:一是各單位都必須建立內部會計監督制度,這是法定義務,必須履行;二是各單位內部會計監督制度必須健全。現行的財務、會計制度中關于內部控制制度的制定主要以手工操作環境為基礎。隨著計算機在會計領域的應用與普及,現代會計的核算手段、操作技能、信息傳輸及應用環境、內部會計監督對象等都發生重大變化,這對于基于傳統會計理論基礎上形成的會計核算的內容、方法、程序和對象等產生了重大影響,當然,內部控制也就需要進行重新設計。會計作為企業的一項管理活動,其輸出信息的功能使得它在企業決策中居于舉足輕重的地位。當然,會計也是企業信息系統的重要組成部分,計算機在會計領域的應用使會計信息系統由傳統手工會計信息系統發展到電算化會計信息系統。電算化會計信息系統的迅速發展給會計工作帶來了全新的變革。從形式上看,它改變了數據的核算手段,引進了計算機進行數據處理;改變了數據的存儲方式,導致賬簿概念的重新定義和分類。從效益成本來看,以更少的人員從事更多崗位的工作,節約了人力、物力,但同時也對管理部門的設置和會計人員及崗位組成提出了更高的要求,更為重要的是它改變了某些與審計線索有關的關鍵因素(如會計核算程序,數據存取方式、存儲介質等),使得會計學家們研究已久的基于手工操作環境下的一些內部控制措施在電算化環境下難以實施,給審計人員的工作提出了挑戰。另外,隨著全球經濟一體化,傳統的企業運營方式和信息輸出已不能適應其發展的需要。當前,掌握信息勝于掌握貨幣與財政,對信息的及時性、安全性、保密性要求給無紙化、信息化和網絡化的會計數據的發展提出了新的課題。因此,盡管有關會計信息系統內部控制的研究還處于初級階段,但是,強化和突出電算化環境下會計信息系統的內部控制制度建設,不斷探索適合電算化環境的內部控制措施應當是當前會計理論界和實務界面臨的首要問題。
一、實行電算化內部控制的必要性
(一)電算化環境下存在電腦操作無形化和存儲介質無紙化的缺陷
在手工會計信息系統中,會計人員之間的聯系是直接的,因而很自然地形成了相互制約、相互監督。同時會計數據用可見的文字、符號直接記錄在紙上,直觀性較強,不同的筆跡可作為控制的手段;而電算化信息系統中,這種人員之間的聯系部分地轉變為人與計算機的聯系,操作員身份的識別及授權控制等都有別于手工會計信息系統,手工會計信息系統中易于辨認的審計線索如筆跡、印章等在電算化環境下已無處可尋。此外,手工環境下,記錄在憑證、賬簿、報表等紙介質上的會計記錄其勾稽關系較為明確,而在電算化環境下,由于會計記錄被存儲在磁盤、軟盤等磁介質上,不宜實施簽字、蓋章等手段,而且磁介質很容易被改動,因此,如何防止數據被非法修改及如何盡可能避免利用計算機進行犯罪是電算化內部控制必須解決的問題。
(二)電算化環境下內部稽核機制削弱
手工會計信息系統中,每一筆經濟業務的處理都需要經過多重手續,嚴格遵循有關的制約監督機制進行操作,如業務經辦與授權批準、收付款項與會計記錄的分離等,必須經過嚴格的審核復查機制,形成嚴密的內部牽制制度,在相互牽制、相互核對、檢查監督等重要措施的實施過程中,包含大量的信息提取、傳輸和校驗等工作。現代企業的經營環境復雜、經營內容廣泛、地理分布廣闊、信息處理工作量大。如果采用傳統手段,不僅速度慢且花費大。實行電算化后,許多業務處理程序被大大簡化,大部分處理由計算機完成,一些內部牽制措施無法執行,會計人員無法直接參與和控制,控制效率低,其審查、稽核機制被削弱。
(三)電算化環境下會計工作質量有賴于計算機軟、硬件系統自身的可靠性及會計人員本身的操作水平
手工會計信息系統易于保持經濟業務的連續性,而在電算化會計信息系統中,一旦系統
由于自身或操作員的失誤而崩潰,就可能使會計工作陷入癱瘓;手工會計信息系統下,會計核算的質量取決于會計人員的業務水平、職業道德及對會計有關法規的理解和執行效果,傳統會計在大量實踐的基礎上,積累了豐富經驗并形成了一整套完整的管理制度,而電算化系統中,操作環境的改變使傳統的管理控制方式失去了發揮功能的土壤。為了減少誤操作,提高輸出會計信息質量,電算化會計信息系統必須具備嚴密的內部控制功能和手段。
(四)管理型會計軟件的發展對內控制度提出了新的要求
管理體制和管理水平的逐漸完善對應用計算機處理會計數據提出了更高要求。單一的核算型會計軟件已遠遠不能滿足當前經濟發展的需要。管理型會計軟件的開發和應用是會計電算化發展的必經之路,其核心是實現管理會計電算化。管理型會計軟件較之傳統核算型會計軟件具有靈活性及自由度較大、個性突出的特點,而限于電算化及內部控制制度在我國的發展,在電算化內部控制制度的制定和管理上存在著許多真空地帶。隨著經營環境的復雜化和經濟業務的多樣化,企業在內部控制的考慮和制定上,總會存在沒有涉及的地方。這使得內部控制存在沒有觸及的真空,減弱了企業整體內部控制的效果。
(五)網絡財務是電算化環境下的新型管理模式,其安全性和保密性有賴于建立、健全有效的內部控制制度
網絡財務是一種充分利用網絡資源,將會計處理和財務管理有效結合起來的管理模式,網絡財務與傳統會計電算化不同的關鍵在于利用網絡進行財務管理。網絡技術在會計領域的應用與發展,使會計電算化進一步跨越到會計信息化階段,網絡技術大大提高了會計工作的效率,但同時由于網絡的開放性、數據存儲介質的脆弱性等特點,給會計信息系統的安全帶來了隱患,病毒、黑客、軟件自身的缺陷都會使用戶的信息安全受到威脅。
二、電算化會計信息系統實施內部控制的方法與措施
(一)電算化會計信息系統內部控制制度的內容
嚴格的內控制度是會計電算化信息真實可靠的保證。無論手工會計信息系統還是電算化會計信息系統,其內部控制的目標都是一致的,即健全機構、明確分工、落實責任、具有嚴格的操作規程,充分發揮內部控制的作用。只是在電算化環境下,控制的重點由傳統的財務部門轉移到電子數據處理部門,控制的要求更加嚴格,控制的內容更加廣泛。以下將從不同的角度認識電算化會計信息系統內部控制制度的內容。
1.從電算化會計信息系統內部控制制度的方式看,內控制度具體包括:
(1)組織控制,即在電算化會計系統中劃分不同的職能部門;
(2)授權控制,就是規定電算化會計系統有關人員業務處理的權限;
(3)職責分工控制,是規定同一人不能處理“職責不相容”的業務;
(4)業務處理標準化控制,就是規定有關業務處理標準化規程及制度;
(5)軟件的安全保密控制,就是規定軟件維護、保管、使用的規程及制度;
(6)數據文件的安全保密控制,即規定數據維護、保管、使用的規程及制度;
(7)運行控制,即應用控制,包括輸入、處理和輸出控制3個方面;
(8)會計檔案管理制度,主要是建立和執行會計檔案立卷、歸檔、保管、調閱、銷毀等管理制度。
2.按電算化會計信息系統組成結構可以分為一般控制系統和應用控制系統兩個部分:
(1)一般控制系統為應用程序的正常運行提供外圍保障,分為組織控制和系統開發控制兩部分,包括組織和操作控制、硬件和系統軟件控制、安全控制、系統開發和系統文書控制等內容;
(2)應用控制系統是針對具體的應用系統的程序而設置的各種控制措施,包括輸入控制、處理控制和輸出控制3個方面。
(二)電算化會計信息系統實施內部控制的方法與措施
以上是從控制方式和系統構成對電算化會計信息系統內部控制內容的認識,下面將從電算化會計信息系統的構成探討實施內部控制的方法與措施。
1.電算化會計信息系統的一般控制(普通控制)
由于會計電算化知識與功能相對集中,必須制定相應的組織和管理控制,部門之間實施組織控制,部門內部實施崗位分工控制,明確部門內部各崗位相關人員的職責權限,加強組織控制。
從組織機構上看,電算化會計信息系統可以分為兩個專職部門:系統開發部門和系統應用部門。系統開發部門承擔系統的研制和維護工作,系統應用部門負責軟件的日常應用,這兩個不相容的職務之間應當分離,以保證系統內不相容職責的相互分離以及信息處理部門與企業其他業務部門的相互獨立,以有效減少有可能發生的錯誤和舞弊。在電算化會計信息系統中實施內部控制,需要重新設計各崗位的職責權限及相應的內部牽制制度,做到各司其職,相互牽制。因此,電算化組織控制的重點應當是系統操作組和系統維護組內部的崗位分工控制及系統開發維護人員的控制。
手工會計信息系統中其崗位一般設會計主管、出納、稽核、會計核算各崗等基本會計工作崗位。實行電算化后,會計工作崗位可分為基本會計崗位和電算化會計崗位,基本會計崗位保持與原手工系統中設置不變。電算化崗位一般可分為系統管理員、系統操作員、憑證審核員、系統維護員、會計檔案資料保管員等。這些崗位除了特殊行業和單位一般無須另外配備專門人員,可以由基本會計崗位的會計人員來兼任。如系統管理員可以由會計主管兼任,系統操作員可以由除了出納崗位以外的其他各崗位會計人員兼任等。但必須明確,系統管理員、操作員、審核員及維護人員的職權是不相容的,必須分工明確,不得兼任,同時,各崗位人員要保持相對穩定。專職系統操作員只能使用經編譯并加密的程序,不能再接觸系統設計文件、程序流程圖及源程序清單,不能兼任會計及審核工作;系統軟硬件維護人員不能擔任系統操作和會計工作,但可以兼任系統開發工作;會計軟件維護必須經過批準并在監督下執行。
2.電算化會計信息系統的運行控制
運行控制是為了使電算化會計信息系統能適應會計處理的特殊要求而建立的各種能防止、檢測及更正錯誤和處置舞弊行為的控制制度和措施。運行控制不同于一般控制,它是為保證整個系統的安全、可靠地運行而建立的控制制度和措施;運行控制是針對某個具體應用子系統的控制,依子系統或應用項目和具體數據處理方式的不同而不同。但是,任何運行控制系統,不管其應用領域、數據處理的方式是多么不同,運行控制按其特性都可劃分為輸入控制、處理控制和輸出控制3種類型,其目的是確保會計數據的安全、完整和有效。
輸入控制的主要目的是保證輸入數據的合法性、完整性和準確性,如二次輸入校驗、平衡校驗、總數校驗等。數據輸入前,主要控制方法包括憑證格式和內容的控制、有關責任人的簽章控制、控制修改的控制以及憑證審核的控制等,其控制方法視系統的處理方式而有所不同。在批量數據輸入時,其主要控制方法包括審核輸入前后的數據、編號順序檢驗、邏輯關系檢查、數據界限檢查、關鍵字核對以及錯誤更正等。在聯機實時處理系統中,輸入控制除了采取上述方法外,還包括設立參照文件和后批量控制等。
處理控制的主要目的是保證數據計算的準確性和數據傳遞的合法性、完整性和一致性,主要是對業務處理程序、方法進行控制,包括軟件控制和硬件控制。軟件控制是審查軟件對數據的計算等處理是否正確,是應用控制的關鍵。主要的控制方法有程序審核、數據有效性測試、數據完整性測試、短點技術控制和設置處理上機日志等。硬件控制是通過計算機硬件系統本身控制數據的準確性、完整性,一般由計算機硬件制造商進行設置。
輸出控制是對系統的輸出結果進行控制,其主要目的是保證輸出數據的準確性,輸出內容的及時性和適用性,如用已結賬數據打印賬簿應給予必要的標識等。常用方法為檢查輸出
數據是否準確、合法、完整;輸出是否及時,能否及時反映最新的信息;輸出格式是否滿足實際工作的需要;數據的表示方式等是否符合工作人員的習慣。
3.電算化會計信息系統的系統開發過程控制
系統開發控制是為了防止系統在開發過程中可能出現錯誤和偏差以保證系統的內部控制和審查線索,使系統設計合理、正確。系統開發控制分為系統開發階段的控制和系統設計階段的控制。系統開發控制是針對進行會計軟件開發的單位實施的控制,在系統準備、分析、設計、實施以及系統正式投入運行后,對系統進行有效維護等所應制定的控制制度和措施。只有搞好電算化會計信息系統的開發與維護控制,才能保證開發出來的或維護的系統能合規、合法,滿足用戶的要求,才能及時發現和修正錯誤及防止舞弊行為、保證會計信息的準確完整。對于直接購買商品化會計軟件實現會計電算化的企業而言,制定內部控制制度時則可以不予考慮。
4.系統的安全控制
電算化會計信息系統的安全控制是指如何采取有力的控制制度和措施來保證系統安全、可靠地運行。系統的安全控制主要包括系統的接觸控制、后備控制和環境安全控制等內容。「參考文獻」
[1]陸義保。電腦會計[M].南京;南京大學出版社,2000.[2]王景新,郭新平。計算機在會計中的應用[M].北京:經濟管理出版社,1998.[3]張英明。IT環境下會計信息系統內部控制研究[J].中國會計電算化,2002,(1)。
點擊咨詢 