第一篇:淺談會(huì)計(jì)電算化信息系統(tǒng)下企業(yè)內(nèi)部控制的構(gòu)建
淺談會(huì)計(jì)電算化信息系統(tǒng)下企業(yè)內(nèi)部控制的構(gòu)建 內(nèi)部控制制度作為企業(yè)受托者實(shí)現(xiàn)其經(jīng)營(yíng)管理目標(biāo),完成受托責(zé)任的一種手段,在企業(yè)內(nèi)部管理監(jiān)控系統(tǒng)中起著舉足輕重的作用。建立和完善內(nèi)部控制制度對(duì)提高企業(yè)管理水平、防止錯(cuò)誤、杜絕舞弊以及保護(hù)投資者的合法權(quán)益并保證資本市場(chǎng)的有效運(yùn)行具有重要的意義。企業(yè)內(nèi)部控制制度是衡量現(xiàn)代企業(yè)管理水平的重要標(biāo)志,會(huì)計(jì)電算化是會(huì)計(jì)工作發(fā)展的必然趨勢(shì),會(huì)計(jì)電算化信息系統(tǒng)環(huán)境下的內(nèi)部控制是企業(yè)內(nèi)部控制的特殊形式,會(huì)計(jì)電算化信息系統(tǒng)的發(fā)展必然會(huì)給企業(yè)內(nèi)部控制帶來(lái)新的問(wèn)題和挑戰(zhàn)。
一、會(huì)計(jì)電算化對(duì)企業(yè)內(nèi)部控制帶來(lái)的影響
(一)企業(yè)內(nèi)部控制形式的變化
電子計(jì)算機(jī)不僅具有高速、穩(wěn)定、方便、快捷的特點(diǎn),還有很強(qiáng)的邏輯判斷和邏輯分析能力,這樣就使得內(nèi)部控制形式在兩方面發(fā)生了變化:一方面手工會(huì)計(jì)下的一些內(nèi)部控制措施在電算化后失去了存在的必要性。會(huì)計(jì)賬務(wù)的集中處理,使會(huì)計(jì)部門一些傳統(tǒng)的人工控制措施如編制科目匯總表、憑證匯總表等試算平衡的檢查,總賬、明細(xì)賬的核對(duì)等自然而然地消失了,取而代之的是計(jì)算機(jī)的內(nèi)部控制,如用友u8的試算平衡、對(duì)賬等;另一方面手工會(huì)計(jì)下的一些內(nèi)部控制措施,在電算化后直接改為由計(jì)算機(jī)內(nèi)部自動(dòng)控制,如余額和發(fā)生額的平衡檢查。由此可見(jiàn),電算化會(huì)計(jì)除了“人”這個(gè)執(zhí)行控制的主體外,更多的控制方法主要是通過(guò)會(huì)計(jì)軟件來(lái)實(shí)現(xiàn)的。因此,實(shí)行會(huì)計(jì)電算化以后,內(nèi)部控制也由手工條件下的單一人工控制轉(zhuǎn)為人工和程序共同控制。
(二)企業(yè)內(nèi)部控制范圍的變化
傳統(tǒng)的內(nèi)部控制主要針對(duì)交易處理。計(jì)算機(jī)技術(shù)的引入,給會(huì)計(jì)工作增加了新的內(nèi)容,也增加了新的控制措施。由于系統(tǒng)建立和運(yùn)行的復(fù)雜性,使內(nèi)部控制的范圍相應(yīng)擴(kuò)大,還包含了傳統(tǒng)手工系統(tǒng)所沒(méi)有的控制,如網(wǎng)絡(luò)系統(tǒng)安全的控制,系統(tǒng)權(quán)限的控制、修改程序的控制等以及磁盤內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員、系統(tǒng)維護(hù)人員等的崗位責(zé)任制度等。
(三)企業(yè)內(nèi)部控制對(duì)象的變化
由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)控制為主,在手工會(huì)計(jì)系統(tǒng)中,內(nèi)部控制的對(duì)象主要是會(huì)計(jì)對(duì)象、工作情況、信息處理方法和處理程序等。企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙上,并按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證。會(huì)計(jì)電算化后,會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募涗浶问絻?chǔ)存在磁性介質(zhì)上,使會(huì)計(jì)核算無(wú)紙化,修改數(shù)據(jù)不留痕跡。隨著電子商務(wù)、網(wǎng)上交易、無(wú)紙化交易等的推行,每一項(xiàng)交易在發(fā)生時(shí),有于該項(xiàng)交易有關(guān)的信息可由業(yè)務(wù)人員直接輸入計(jì)算機(jī),并由計(jì)算機(jī)自動(dòng)記錄、原先使用的每項(xiàng)交易的各種憑證、單據(jù)被部分地取消了,原來(lái)在核算過(guò)程中進(jìn)行的各種必要的核對(duì)、審核等工作有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動(dòng)完成了。
(四)存儲(chǔ)介質(zhì)的變化
在手工會(huì)計(jì)環(huán)境下,企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙上,并按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表,它們以手工的紙質(zhì)形式形成會(huì)計(jì)人員所熟悉的會(huì)計(jì)證據(jù)原件,這些紙質(zhì)原件的數(shù)據(jù)若被修改。則容易辨別出修改的線索和痕跡,這也是傳統(tǒng)紙質(zhì)原件的一個(gè)基本特征。但是,電算化系統(tǒng)下原來(lái)紙質(zhì)的會(huì)計(jì)數(shù)據(jù)被直接記錄于磁盤或光盤上,是肉眼不可見(jiàn),很容易被刪除或篡改,由于在技術(shù)上對(duì)電子數(shù)據(jù)非法修改可以作到不留痕跡,這樣就很難辨別出哪一個(gè)是業(yè)務(wù)記錄的“原件”。另外,電磁介質(zhì)易受損壞,所以會(huì)計(jì)信息也存在丟失或毀壞的危險(xiǎn)。因此,在計(jì)算機(jī)中如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠,防止數(shù)據(jù)被非法修改是一個(gè)非常重要的問(wèn)題。
(五)網(wǎng)絡(luò)化帶來(lái)的新問(wèn)題
近年來(lái),隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的日趨普及,網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足,這些無(wú)疑提高了企業(yè)間或企業(yè)內(nèi)部各部門的信息溝通率,使企業(yè)在現(xiàn)代競(jìng)爭(zhēng)中占據(jù)時(shí)間上的優(yōu)勢(shì),但也對(duì)企業(yè)的內(nèi)部控制提出新的要求。第一,在網(wǎng)絡(luò)環(huán)境下,過(guò)去以計(jì)算機(jī)機(jī)房為中心的安全措施已不適用。第二,由于互聯(lián)網(wǎng)的開(kāi)
放特性,給一些非善意訪問(wèn)者以可乘之機(jī)。第三,計(jì)算機(jī)病毒的猖獗也為互聯(lián)網(wǎng)系統(tǒng)帶來(lái)更大的風(fēng)險(xiǎn)。因此,網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜,而且還要有各種控制的先進(jìn)技術(shù)手段。
綜上所述,實(shí)現(xiàn)會(huì)計(jì)電算化后,許多手工會(huì)計(jì)信息系統(tǒng)長(zhǎng)期積累的傳統(tǒng)的、行之有效的內(nèi)部控制方式已不能滿足會(huì)計(jì)電算化的要求,這就迫使我們必須針對(duì)會(huì)計(jì)工作的新變化、新情況建立和完善會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制制度。
二、電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制構(gòu)建
會(huì)計(jì)電算化后,控制方式是人機(jī)結(jié)合,以計(jì)算機(jī)控制為主,控制的要求更加嚴(yán)格,控制的內(nèi)容更為擴(kuò)大。下面就從以下幾個(gè)方面來(lái)討論如何加強(qiáng)內(nèi)部控制:
(一)會(huì)計(jì)電算化信息系統(tǒng)的一般控制
1.組織控制
根據(jù)企業(yè)的規(guī)模及會(huì)計(jì)軟件的核算功能,設(shè)立軟件操作員、電算主管員、系統(tǒng)管理員、系統(tǒng)維護(hù)員、檔案管理員等崗位,這些崗位可以一人多崗,也可以一崗多人,但必須作到不相容職務(wù)的分離。不相容的職務(wù)主要有軟件開(kāi)發(fā)與軟件操作、數(shù)據(jù)維護(hù)管理操作與電算審核、數(shù)據(jù)錄入與審核記賬、系統(tǒng)操作與系統(tǒng)檔案管理等,系統(tǒng)管理員給職務(wù)不相容的崗位不同的操作權(quán)限,通過(guò)建立健全各崗位之間的內(nèi)控制度,使不同崗位、不同職務(wù)互相監(jiān)督、互相制約,從而達(dá)到防止會(huì)計(jì)電算化舞弊、保證會(huì)計(jì)信息真實(shí)的目的。
2.硬件控制
硬件控制也稱為工作環(huán)境控制,是系統(tǒng)正常工作必不可少的前提條件,作為軟件依托的硬件設(shè)備,其性能的高低、質(zhì)量的優(yōu)劣、處理能力的強(qiáng)弱,直接關(guān)系到會(huì)計(jì)信息系統(tǒng)處理過(guò)程的準(zhǔn)確性和可靠性。
3.軟件控制
在采用會(huì)計(jì)軟件時(shí),必須進(jìn)行嚴(yán)格的檢查和測(cè)試,查看該軟件是否具有容錯(cuò)和糾錯(cuò)能力,確定軟件的合格、合規(guī)。另外,企業(yè)經(jīng)營(yíng)活動(dòng)變化及經(jīng)營(yíng)環(huán)境變化,可能導(dǎo)致使用中軟件進(jìn)行修改,會(huì)計(jì)電算化系統(tǒng)經(jīng)過(guò)一段時(shí)間使用也會(huì)出現(xiàn)一些需要進(jìn)行修改的地方。因此,要建立修改會(huì)計(jì)核算軟件的審批和監(jiān)督制度。要注意的是,電算化系統(tǒng)操作員不能參與會(huì)計(jì)軟件的修改,所有與軟件修改有關(guān)的記錄都應(yīng)打印后存檔。
4.數(shù)據(jù)控制
數(shù)據(jù)控制主要是指對(duì)數(shù)據(jù)的安全控制,數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要作到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等。
5.網(wǎng)絡(luò)的安全控制
隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展,企業(yè)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制,網(wǎng)絡(luò)安全性指標(biāo)包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等。
(1)周界控制
它是通過(guò)對(duì)安全區(qū)域的周界實(shí)施控制來(lái)達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性目的。它是預(yù)防一切實(shí)行外來(lái)攻擊措施的基礎(chǔ),主要內(nèi)容包括:①設(shè)置外部訪問(wèn)區(qū)域,明確企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界,防止“黑客”通過(guò)網(wǎng)絡(luò)進(jìn)入系統(tǒng);②建立防火墻,在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障,防止非法入侵、非法使用系統(tǒng)資源。
(2)訪問(wèn)控制
訪問(wèn)包括文件傳遞、電子郵件、網(wǎng)上會(huì)計(jì)信息查詢等,由于互連網(wǎng)絡(luò)系統(tǒng)是一個(gè)全方位開(kāi)放的系統(tǒng),對(duì)社會(huì)大眾的網(wǎng)上行為實(shí)際上是不可控的。因此,企業(yè)應(yīng)在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)外部訪問(wèn)區(qū)域內(nèi)采取相應(yīng)防護(hù)措施。外部網(wǎng)絡(luò)的訪問(wèn)控制主要有:①在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中設(shè)置多重口令,對(duì)用戶的登陸名和口令的合法性進(jìn)行檢查;②合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問(wèn)權(quán)限;③對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視,找出并解決網(wǎng)絡(luò)上的安全問(wèn)題;④審計(jì)與跟蹤,包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和
分析。
(3)數(shù)據(jù)通訊控制
數(shù)據(jù)通訊控制是企業(yè)為了防止數(shù)據(jù)在傳輸過(guò)程中發(fā)生錯(cuò)誤、丟失、泄密等事故而采取的內(nèi)部控制措施,企業(yè)應(yīng)采取各種有效的手段來(lái)保護(hù)數(shù)據(jù)在傳輸過(guò)程中準(zhǔn)確、安全、可靠。在系統(tǒng)的客戶端和服務(wù)端之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的安全性,使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。
(4)防病毒控制
在系統(tǒng)的運(yùn)行與維護(hù)過(guò)程中應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施。可以采取如下控制措施:①對(duì)不需要本地硬盤和軟盤的工作站,盡量采用無(wú)盤工作站;②采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒;③在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件;④財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件,加強(qiáng)軟件自身的防病毒能力;⑤對(duì)外來(lái)軟件和傳
輸?shù)臄?shù)據(jù)必須經(jīng)過(guò)病毒檢查;⑥及時(shí)升級(jí)本系統(tǒng)的防病毒產(chǎn)品。
(二)加強(qiáng)應(yīng)用程序控制
1.輸入控制
電算化會(huì)計(jì)系統(tǒng)的輸出質(zhì)量,主要取決于輸入數(shù)據(jù)的真實(shí)性、準(zhǔn)確性和完整性,因此必須嚴(yán)格控制輸入數(shù)據(jù)的正確性。在輸入控制中應(yīng)堅(jiān)持以計(jì)算機(jī)程序控制為主,原則上盡量采用計(jì)算機(jī)程序控制。
2.數(shù)據(jù)處理控制
是指對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行的內(nèi)部數(shù)據(jù)處理活動(dòng)(數(shù)據(jù)驗(yàn)證、計(jì)算、比較、合并、排序、文件更新和維護(hù)、訪問(wèn)、糾錯(cuò)等等)進(jìn)行的控制。處理控制是通過(guò)計(jì)算機(jī)程序自動(dòng)進(jìn)行的。主要有處理的流程控制、數(shù)據(jù)修改控制、數(shù)據(jù)有效性檢驗(yàn)和程序化處理有效
性檢驗(yàn)。
3.輸出控制
會(huì)計(jì)信息的輸出包括查詢、打印和向軟盤輸出等形式。內(nèi)容涉及各種會(huì)計(jì)報(bào)表、日記賬、明細(xì)賬、總賬等。輸出控制最重要的目標(biāo)是保證各種輸出結(jié)果的真實(shí)性、完整性和正確性。輸出控制主要包括:輸出數(shù)據(jù)的正確性控制和輸出權(quán)限控制。
(三)加強(qiáng)檔案控制
檔案資料是會(huì)計(jì)信息的根本性憑據(jù),也是校驗(yàn)電算化會(huì)計(jì)信息的最原始、最可靠的資料,因此,作好會(huì)計(jì)檔案工作是加強(qiáng)內(nèi)部控制的手段之一。一要依據(jù)《會(huì)計(jì)檔案管理辦法》制定單位內(nèi)部電算化會(huì)計(jì)檔案管理制度,電算化會(huì)計(jì)檔案分別存儲(chǔ)于紙質(zhì)和磁性介質(zhì)上,對(duì)此必須進(jìn)行分類保管,其中紙質(zhì)會(huì)計(jì)檔案,如會(huì)計(jì)憑證會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告等應(yīng)根據(jù)《會(huì)計(jì)檔案管理辦法》的規(guī)定妥善保管,保管期限為15年或永久保存。磁性介質(zhì)會(huì)計(jì)檔案應(yīng)以只讀方式保管并做雙份備份,并盡量采用光盤存儲(chǔ)且分別存放;二要加強(qiáng)電算化會(huì)計(jì)檔案的保密措施。三是應(yīng)當(dāng)設(shè)置電算化會(huì)計(jì)檔案管理崗位。各單位在設(shè)置會(huì)計(jì)電算化工作崗位時(shí),應(yīng)設(shè)專職或兼職電算化會(huì)計(jì)檔案管理人員。會(huì)計(jì)電算化檔案一般不得外借,因恢復(fù)歷史數(shù)據(jù)借用時(shí),要經(jīng)單位財(cái)務(wù)負(fù)責(zé)人批準(zhǔn),辦理相關(guān)的借閱手續(xù),經(jīng)手人必須簽字記錄,在恢復(fù)歷史數(shù)據(jù)過(guò)程中,操作人員不得將電算化會(huì)計(jì)檔案的內(nèi)容進(jìn)行非法刪除和修改,歸還時(shí)還應(yīng)認(rèn)真檢查病毒,防止病毒感染。因工作崗位調(diào)整而更換電算化會(huì)計(jì)檔案管理員時(shí),要辦理移交手
續(xù)并編制電算化會(huì)計(jì)檔案移交清冊(cè);四是要重視改善電算化會(huì)計(jì)檔案管理的環(huán)境。
(四)加強(qiáng)內(nèi)部審計(jì)
內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。在會(huì)計(jì)電算化中,由于是“人機(jī)”對(duì)話的特殊形態(tài),因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求:一是要對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì),電算化會(huì)計(jì)賬務(wù)處理是否正確,是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定,審核費(fèi)用簽字是否符合公司控制制度,憑證附件是否規(guī)范完整;二是要審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性,如查看賬冊(cè)內(nèi)容,做到賬表相符,對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整;三是要監(jiān)督數(shù)據(jù)
保存方式的安全性、合法性、防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;四是要對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞
(五)加強(qiáng)對(duì)會(huì)計(jì)電算化骨干力量的培養(yǎng)
近年來(lái),會(huì)計(jì)人員會(huì)計(jì)電算化知識(shí)的缺乏成為制約企業(yè)會(huì)計(jì)電算化對(duì)內(nèi)部控制影響的瓶頸。為充分利用會(huì)計(jì)電算化優(yōu)勢(shì)和所用軟件的功能,處理日常會(huì)計(jì)電算化實(shí)施過(guò)程中遇到的問(wèn)題,緩解技術(shù)壓力,降低咨詢維護(hù)費(fèi)用,建議實(shí)施電算化的單位應(yīng)根據(jù)實(shí)際情況進(jìn)行會(huì)計(jì)電算化方面的人力資源投資,培訓(xùn)具有較高計(jì)算機(jī)應(yīng)用與維護(hù)能力。熟知財(cái)務(wù)軟件知識(shí),對(duì)計(jì)算機(jī)與會(huì)計(jì)電算化相關(guān)知識(shí)熟悉的會(huì)計(jì)人員,既可提高本單位會(huì)計(jì)電算化應(yīng)用水平。又可加強(qiáng)會(huì)計(jì)內(nèi)部控制,企業(yè)通過(guò)會(huì)計(jì)內(nèi)部控制活
動(dòng),達(dá)到資產(chǎn)保值增值的目的。
第二篇:淺論會(huì)計(jì)電算化下的企業(yè)內(nèi)部控制
淺論會(huì)計(jì)電算化下的企業(yè)內(nèi)部控制
摘要:內(nèi)部控制制度作為企業(yè)受托者實(shí)現(xiàn)其經(jīng)營(yíng)管理目標(biāo),完成受托責(zé)任的一種手段,在企業(yè)內(nèi)部管理監(jiān)控系統(tǒng)中起著舉足輕重的作用。建立和完善內(nèi)部控制制度對(duì)提高企業(yè)管理水平、防止錯(cuò)誤、杜絕舞弊以及保護(hù)投資者的合法權(quán)益并保證資本市場(chǎng)的有效運(yùn)行具有重要的意義,隨著科技的發(fā)展,會(huì)計(jì)電算化是會(huì)計(jì)工作發(fā)展的必然趨勢(shì),會(huì)計(jì)電算化信息系統(tǒng)環(huán)境下的內(nèi)部控制是企業(yè)內(nèi)部控制的特殊形式,會(huì)計(jì)電算化信息系統(tǒng)的發(fā)展必然會(huì)給企業(yè)內(nèi)部控制帶來(lái)新的問(wèn)題和挑戰(zhàn)。
關(guān)鍵字:會(huì)計(jì)電算化內(nèi)部控制計(jì)算機(jī)會(huì)計(jì)
一、企業(yè)實(shí)施電算化下的內(nèi)部控制的必要性
隨著電子計(jì)算機(jī)技術(shù)的普及,實(shí)行會(huì)計(jì)電算化管理的企業(yè)越來(lái)越多。企業(yè)在建立了電算化會(huì)計(jì)系統(tǒng)后,會(huì)計(jì)核算和財(cái)務(wù)管理的環(huán)境發(fā)生了很大的變化:一方面,由于使用了計(jì)算機(jī),會(huì)計(jì)數(shù)據(jù)處理的速度加快了,減少了因疏忽大意及計(jì)算失誤造成的差錯(cuò);另一方面,給企業(yè)的內(nèi)部控制帶來(lái)了許多新的問(wèn)題和挑戰(zhàn)。因此,如何充分發(fā)揮會(huì)計(jì)電算化的便捷高效,使企業(yè)內(nèi)部控制在新的環(huán)境下不落后于形勢(shì),確保企業(yè)資產(chǎn)的安全,為企業(yè)經(jīng)營(yíng)決策提供正確的信息,創(chuàng)造更高的效益,建立一整套適合電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度就顯得很重要。
二、會(huì)計(jì)電算化對(duì)企業(yè)內(nèi)部控制帶來(lái)的影響
(1)企業(yè)內(nèi)部控制形式的變化
電子計(jì)算機(jī)不僅具有高速、穩(wěn)定、方便、快捷的特點(diǎn),還有很強(qiáng)的邏輯判斷和邏輯分析能力,這樣就使得內(nèi)部控制形式在兩方面發(fā)生了變化:一方面手工會(huì)計(jì)下的一些內(nèi)部控制措施在電算化后失去了存在的必要性。會(huì)計(jì)賬務(wù)的集中處理,使會(huì)計(jì)部門一些傳統(tǒng)的人工控制措施如編制科目匯總表、憑證匯總表等試算平衡的檢查,總賬、明細(xì)賬的核對(duì)等自然而然地消失了,取而代之的是計(jì)算機(jī)的內(nèi)部控制,如用友u8,速達(dá)3000、5000及金蝶軟件的試算平衡、對(duì)賬等;另一方面手工會(huì)計(jì)下的一些內(nèi)部控制措施,在電算化后直接改為由計(jì)算機(jī)內(nèi)部自動(dòng)控制,如余額和發(fā)生額的平衡檢查。
(2)企業(yè)內(nèi)部控制范圍的變化
傳統(tǒng)的內(nèi)部控制主要針對(duì)交易處理。計(jì)算機(jī)技術(shù)的引入,給會(huì)計(jì)工作增加了新的內(nèi)容,也增加了新的控制措施。由于系統(tǒng)建立和運(yùn)行的復(fù)雜性,使內(nèi)部控制的范圍相應(yīng)擴(kuò)大,還包含了傳統(tǒng)手工系統(tǒng)所沒(méi)有的控制,如網(wǎng)絡(luò)系統(tǒng)安全的控制,系統(tǒng)權(quán)限的控制、修改程序的控制等以及磁盤內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員、系統(tǒng)維護(hù)人員等的崗位責(zé)任制度等。(3)企業(yè)內(nèi)部控制對(duì)象的變化
由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)控制為主,在手工會(huì)計(jì)系統(tǒng)中,內(nèi)部控制的對(duì)象主要是會(huì)計(jì)對(duì)象、工作情況、信息處理方法和處理程序等。企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙上,并按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證。會(huì)計(jì)電算化后,會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募涗浶问絻?chǔ)存在磁性介質(zhì)上,使會(huì)計(jì)核算無(wú)紙化,修改數(shù)據(jù)不留痕跡。隨著電子商務(wù)、網(wǎng)上交易、無(wú)紙化交易等的推行,每一項(xiàng)交易在發(fā)生時(shí),有于該項(xiàng)交易有關(guān)的信息可由業(yè)務(wù)人員直接輸入計(jì)算機(jī),并由計(jì)算機(jī)自動(dòng)記錄、原先使用的每項(xiàng)交易的各種憑證、單據(jù)被部分地取消了,原來(lái)在核算過(guò)程中進(jìn)行的各種必要的核對(duì)、審核等工作有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動(dòng)完成了。
(4)存儲(chǔ)介質(zhì)的變化
在手工會(huì)計(jì)環(huán)境下,企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙上,并按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表,它們以手工的紙質(zhì)形式形成會(huì)計(jì)人員所熟悉的會(huì)計(jì)證據(jù)原件,這些紙質(zhì)原件的數(shù)據(jù)若被修改。則容易辨別出修改的線索和痕跡,這也是傳統(tǒng)紙質(zhì)原件的一個(gè)基本特征。但是,電算化系統(tǒng)下原來(lái)紙質(zhì)的會(huì)計(jì)數(shù)據(jù)被直接記錄于磁盤或光盤上,是肉眼不可見(jiàn),很容易被刪除或篡改,由于在技術(shù)上對(duì)電子數(shù)據(jù)非法修改可以作到不留痕跡,這樣就很難辨別出哪一個(gè)是業(yè)務(wù)記錄的“原件”。另外,電磁介質(zhì)易受損壞,所以會(huì)計(jì)信息也存在丟失或毀壞的危險(xiǎn)。因此,在計(jì)算機(jī)中如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠,防止數(shù)據(jù)被非法修改是一個(gè)非常重要的問(wèn)題。
三、會(huì)計(jì)電算化的應(yīng)用帶來(lái)的新問(wèn)題
近年來(lái),隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的日趨普及,網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足,這些無(wú)疑提高了企業(yè)間或企業(yè)內(nèi)部各部門的信息溝通率,使企業(yè)在現(xiàn)代競(jìng)爭(zhēng)中占據(jù)時(shí)間上的優(yōu)勢(shì),但也對(duì)企業(yè)的內(nèi)部控制提出新的要求。第一,在網(wǎng)絡(luò)環(huán)境下,過(guò)去以計(jì)算機(jī)機(jī)房為中心的安全措施已不適用。第二,由于互聯(lián)網(wǎng)的開(kāi)放特性,給一些非善意訪問(wèn)者以可乘之機(jī)。第三,計(jì)算機(jī)病毒的猖獗也為互聯(lián)網(wǎng)系統(tǒng)帶來(lái)更大的風(fēng)險(xiǎn)。因此,網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜,而且還要有各種控制的先進(jìn)技術(shù)手段。
綜上所述,實(shí)現(xiàn)會(huì)計(jì)電算本化后,許多手工會(huì)計(jì)信息系統(tǒng)長(zhǎng)期積累的傳統(tǒng)的、行之有效的內(nèi)部控制方式已不能滿足會(huì)計(jì)電算化的要求,這就迫使我們必須針對(duì)會(huì)計(jì)工作的新變化、新情況建立和完善會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制制度。
四、電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制構(gòu)建
會(huì)計(jì)電算化后,控制方式是人機(jī)結(jié)合,以計(jì)算機(jī)控制為主,控制的要求更加
嚴(yán)格,控制的內(nèi)容更為擴(kuò)大。下面就從以下幾個(gè)方面來(lái)討論如何加強(qiáng)內(nèi)部控制:
會(huì)計(jì)電算化信息系統(tǒng)的一般控制
1.組織控制
根據(jù)企業(yè)的規(guī)模及會(huì)計(jì)軟件的核算功能,設(shè)立軟件操作員、電算主管員、系統(tǒng)管理員、系統(tǒng)維護(hù)員、檔案管理員等崗位,這些崗位可以一人多崗,也可以一崗多人,但必須作到不相容職務(wù)的分離。不相容的職務(wù)主要有軟件開(kāi)發(fā)與軟件操作、數(shù)據(jù)維護(hù)管理操作與電算審核、數(shù)據(jù)錄入與審核記賬、系統(tǒng)操作與系統(tǒng)檔案管理等,系統(tǒng)管理員給職務(wù)不相容的崗位不同的操作權(quán)限,通過(guò)建立健全各崗位之間的內(nèi)控制度,使不同崗位、不同職務(wù)互相監(jiān)督、互相制約,從而達(dá)到防止會(huì)計(jì)電算化舞弊、保證會(huì)計(jì)信息真實(shí)的目的。
2.硬件控制
硬件控制也稱為工作環(huán)境控制,是系統(tǒng)正常工作必不可少的前提條件,作為軟件依托的硬件設(shè)備,其性能的高低、質(zhì)量的優(yōu)劣、處理能力的強(qiáng)弱,直接關(guān)系到會(huì)計(jì)信息系統(tǒng)處理過(guò)程的準(zhǔn)確性和可靠性。
3.軟件控制
在采用會(huì)計(jì)軟件時(shí),必須進(jìn)行嚴(yán)格的檢查和測(cè)試,查看該軟件是否具有容錯(cuò)和糾錯(cuò)能力,確定軟件的合格、合規(guī)。另外,企業(yè)經(jīng)營(yíng)活動(dòng)變化及經(jīng)營(yíng)環(huán)境變化,可能導(dǎo)致使用中軟件進(jìn)行修改,會(huì)計(jì)電算化系統(tǒng)經(jīng)過(guò)一段時(shí)間使用也會(huì)出現(xiàn)一些需要進(jìn)行修改的地方。因此,要建立修改會(huì)計(jì)核算軟件的審批和監(jiān)督制度。要注意的是,電算化系統(tǒng)操作員不能與會(huì)計(jì)軟件的修改,所有與軟件修改有關(guān)的記錄都應(yīng)打印后存檔。
4.數(shù)據(jù)控制
數(shù)據(jù)控制主要是指對(duì)數(shù)據(jù)的安全控制,數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要作到任何情況下數(shù)據(jù)都不丟失、不損毀、不
泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等。
5.網(wǎng)絡(luò)的安全控制
隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展,企業(yè)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制,網(wǎng)絡(luò)安全性指標(biāo)包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等。
6、加強(qiáng)檔案控制
檔案資料是會(huì)計(jì)信息的根本性憑據(jù),也是校驗(yàn)電算化會(huì)計(jì)信息的最原始、最可靠的資料,因此,作好會(huì)計(jì)檔案工作是加強(qiáng)內(nèi)部控制的手段之一。一要依據(jù)《會(huì)計(jì)檔案管理辦法》制定單位內(nèi)部電算化會(huì)計(jì)檔案管理制度,電算化會(huì)計(jì)檔案分別存儲(chǔ)于紙質(zhì)和磁性介質(zhì)上,對(duì)此必須進(jìn)行分類保管,其中紙質(zhì)會(huì)計(jì)檔案,如會(huì)計(jì)憑證會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告等應(yīng)根據(jù)《會(huì)計(jì)檔案管理辦法》的規(guī)定妥善保管,保管期限為15年或永久保存。磁性介質(zhì)會(huì)計(jì)檔案應(yīng)以只讀方式保管并做雙份備
份,并盡量采用光盤存儲(chǔ)且分別存放;二要加強(qiáng)電算化會(huì)計(jì)檔案的保密措施。三是應(yīng)當(dāng)設(shè)置電算化會(huì)計(jì)檔案管理崗位。各單位在設(shè)置會(huì)計(jì)電算化工作崗位時(shí),應(yīng)設(shè)專職或兼職電算化會(huì)計(jì)檔案管理人員。會(huì)計(jì)電算化檔案一般不得外借,因恢復(fù)歷史數(shù)據(jù)借用時(shí),要經(jīng)單位財(cái)務(wù)負(fù)責(zé)人批準(zhǔn),辦理相關(guān)的借閱手續(xù),經(jīng)手人必須簽字記錄,在恢復(fù)歷史數(shù)據(jù)過(guò)程中,操作人員不得將電算化會(huì)計(jì)檔案的內(nèi)容進(jìn)行非法刪除和修改,歸還時(shí)還應(yīng)認(rèn)真檢查病毒,防止病毒感染。因工作崗位調(diào)整而更換電算化會(huì)計(jì)檔案管理員時(shí),要辦理移交手續(xù)并編制電算化會(huì)計(jì)檔案移交清冊(cè);四是要重視改善電算化會(huì)計(jì)檔案管理的環(huán)境。
7、加強(qiáng)內(nèi)部審計(jì)控制
內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。在會(huì)計(jì)電算化中,由于是“人機(jī)”對(duì)話的特殊形態(tài),因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求:一是要對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì),電算化會(huì)計(jì)賬務(wù)處理是否正確,是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定,審核費(fèi)用簽字是否符合公司控制制度,憑證附件是否規(guī)范完整;二是要審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性,如查看賬冊(cè)內(nèi)容,做到賬表相符,對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整;三是要監(jiān)督數(shù)據(jù)保存方式的安全性、合法性、防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;四是要對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞
8、加強(qiáng)對(duì)會(huì)計(jì)電算化骨干力量的培養(yǎng)
近年來(lái),會(huì)計(jì)人員會(huì)計(jì)電算化知識(shí)的缺乏成為制約企業(yè)會(huì)計(jì)電算化對(duì)內(nèi)部控制影響的瓶頸。為充分利用會(huì)計(jì)電算化優(yōu)勢(shì)和所用軟件的功能,處理日常會(huì)計(jì)電算化實(shí)施過(guò)程中遇到的問(wèn)題,緩解技術(shù)壓力,降低咨詢維護(hù)費(fèi)用,建議實(shí)施電算化的單位應(yīng)根據(jù)本實(shí)際情況進(jìn)行會(huì)計(jì)電算化方面的人力資源投資,培訓(xùn)具有較高計(jì)算機(jī)應(yīng)用與維護(hù)能力。熟知財(cái)務(wù)軟件知識(shí),對(duì)計(jì)算機(jī)與會(huì)計(jì)電算化相關(guān)知識(shí)熟悉的會(huì)計(jì)人員,既可提高本單位會(huì)計(jì)電算化應(yīng)用水平。又可加強(qiáng)會(huì)計(jì)內(nèi)部控制,企業(yè)通過(guò)會(huì)計(jì)內(nèi)部控制活動(dòng),達(dá)到資產(chǎn)保值增值的目的。
參考文獻(xiàn):
[1] 李紅,賈英:《試論電算化會(huì)計(jì)內(nèi)部控制的現(xiàn)狀及其對(duì)策》,《商業(yè)研究》 ,2001第七期.[2] 郝竹梅:《淺議企業(yè)內(nèi)部控制規(guī)范體系》,《管理觀察》2010第22期
[3] 江紅霞:《中小企業(yè)內(nèi)部控制問(wèn)題淺析》,《中國(guó)科技縱橫》2010第19期
第三篇:電算化會(huì)計(jì)信息系統(tǒng)下的內(nèi)部控制研究
電算化會(huì)計(jì)信息系統(tǒng)下的內(nèi)部控制研究
摘 要 文章闡述了電算化會(huì)計(jì)信息系統(tǒng)對(duì)內(nèi)部控制的影響,分析了會(huì)計(jì)電算化內(nèi)部控制中存在的問(wèn)題,同時(shí)提出了完善會(huì)計(jì)電算化內(nèi)部控制的相關(guān)建議。
關(guān)鍵詞 會(huì)計(jì)電算化 信息化 問(wèn)題 對(duì)策
會(huì)計(jì)電算化是以電子計(jì)算機(jī)為主的現(xiàn)代電子技術(shù)和信息技術(shù)應(yīng)用到會(huì)計(jì)實(shí)務(wù)的簡(jiǎn)稱,是電子計(jì)算機(jī)代替人工,實(shí)現(xiàn)報(bào)帳、記帳、算帳、查帳以及部分需由人工完成的對(duì)會(huì)計(jì)信息(數(shù)據(jù))的統(tǒng)計(jì)、分析、判斷乃至提供決策的過(guò)程。它的使用,使會(huì)計(jì)人員從繁重的手工勞動(dòng)中解脫出來(lái),節(jié)約了大量的人力、物力和時(shí)間,實(shí)現(xiàn)會(huì)計(jì)電算化,是會(huì)計(jì)工作現(xiàn)代化的重要組成部分,也是會(huì)計(jì)改革的重要內(nèi)容。
從某種意義上說(shuō),“電算化會(huì)計(jì)”是為了滿足現(xiàn)代企業(yè)制度的需要,應(yīng)用現(xiàn)代科技與方法對(duì)傳統(tǒng)會(huì)計(jì)進(jìn)行改造和整合后產(chǎn)生的能適應(yīng)信息化社會(huì)要求的新型應(yīng)用型學(xué)科。
一、電算化會(huì)計(jì)系統(tǒng)
1.電算化會(huì)計(jì)系統(tǒng)是指對(duì)會(huì)計(jì)數(shù)據(jù)的收集、存儲(chǔ)、處理與報(bào)告使用會(huì)計(jì)信息的管理信息系統(tǒng)。該信息系統(tǒng)可分為三個(gè)不同層次結(jié)構(gòu),分別為不同管理層服務(wù)。通常分為會(huì)計(jì)核算電算化、會(huì)計(jì)管理電算化、會(huì)計(jì)決策電算化。同時(shí),會(huì)計(jì)管理信息系統(tǒng)又是企業(yè)管理信息系統(tǒng)的一個(gè)重要子系統(tǒng)。
2.?dāng)?shù)據(jù)集中存放和管理的特征。“電算化會(huì)計(jì)”改變傳統(tǒng)會(huì)計(jì)數(shù)據(jù)重復(fù)記錄分散存放而帶來(lái)的弊端,采用先進(jìn)的數(shù)據(jù)庫(kù)技術(shù),實(shí)現(xiàn)了數(shù)據(jù)分類集中存放,既保證了數(shù)據(jù)的可靠性,又可從此完全取消各種會(huì)計(jì)明細(xì)分類賬和對(duì)賬操作,實(shí)現(xiàn)數(shù)據(jù)共享。
二、對(duì)會(huì)計(jì)信息的電算化控制
確定會(huì)計(jì)信息電算化會(huì)計(jì)控制的關(guān)鍵在于:
(一)研究會(huì)計(jì)控制的要求,即確定會(huì)計(jì)信息系統(tǒng)的控制點(diǎn)
1.要求業(yè)務(wù)人員必須經(jīng)過(guò)一定的崗位培訓(xùn)才能勝任交付的工作,同時(shí)上機(jī)時(shí)必須依規(guī)程進(jìn)行操作。操作不正確會(huì)造成系統(tǒng)內(nèi)數(shù)據(jù)的破壞或丟失,影響系統(tǒng)的正常運(yùn)行。同時(shí)要求業(yè)務(wù)人員必須有高度自覺(jué)的安全防范觀念和高度負(fù)責(zé)的工作態(tài)度。未經(jīng)有效的業(yè)務(wù)訓(xùn)練和不具備良好職業(yè)道德的員工本身,對(duì)系統(tǒng)的安全是一種威脅。無(wú)論系統(tǒng)有多完備的防護(hù)措施,也難以抵御其帶來(lái)的負(fù)面影響。
2.應(yīng)制定嚴(yán)密的計(jì)算機(jī)操作管理制度,包括會(huì)計(jì)軟件的操作工作內(nèi)容和權(quán)限,操作密碼的嚴(yán)格管理,預(yù)防會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而登入機(jī)內(nèi)賬簿,保存上機(jī)操作記錄,與此同時(shí)加強(qiáng)日常使用管理,防止各種非法人員上機(jī)操作,為計(jì)算機(jī)設(shè)備創(chuàng)造一個(gè)良好的運(yùn)行環(huán)境,保護(hù)機(jī)內(nèi)程序和數(shù)據(jù)的安全。
3.建立會(huì)計(jì)信息資料的備份制度,對(duì)重要的會(huì)計(jì)信息資料要實(shí)行多級(jí)備份。必須經(jīng)常進(jìn)行備份工作,以避免意外和人為錯(cuò)誤造成數(shù)據(jù)的丟失,每日必須對(duì)計(jì)算機(jī)內(nèi)的會(huì)計(jì)資料在計(jì)算機(jī)硬盤中進(jìn)行備份。對(duì)磁性介質(zhì)存放的數(shù)據(jù)要保存雙備份。記賬之前,必須對(duì)賬務(wù)數(shù)據(jù)做備份;記錄過(guò)程中,一但出現(xiàn)錯(cuò)誤,要及時(shí)識(shí)別和更正,恢復(fù)正確數(shù)據(jù);
(二)確定計(jì)算機(jī)硬件設(shè)備、開(kāi)發(fā)工具及應(yīng)用程序是否能達(dá)到會(huì)計(jì)控制的要求
計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)越發(fā)展,會(huì)計(jì)控制自動(dòng)化的程度就越高。
1.可靠硬件資源配備。由于財(cái)務(wù)管理關(guān)系到整個(gè)單位的經(jīng)濟(jì)命脈,財(cái)務(wù)數(shù)據(jù)就顯得極為重要,在硬件端首先就要把好關(guān)。可靠硬件資源配備,其重點(diǎn)在于配備。由于財(cái)務(wù)內(nèi)部網(wǎng)絡(luò)是一個(gè)相對(duì)獨(dú)立的系統(tǒng),應(yīng)配臵專門交換機(jī)和服務(wù)器,把硬件的挑選當(dāng)作重點(diǎn),選擇質(zhì)量信譽(yù)好、售后服務(wù)好的國(guó)際或國(guó)內(nèi)的名牌產(chǎn)品。硬件要針對(duì)會(huì)計(jì)信息系統(tǒng)的特性來(lái)配備,會(huì)計(jì)信息系統(tǒng)有以下幾種特性:保密性、連續(xù)性、歷史性。從保密性的角度看:在網(wǎng)絡(luò)上應(yīng)配臵具有較強(qiáng)功能的防火墻設(shè)備。從連續(xù)性及歷史性的角度來(lái)看,應(yīng)有足夠的保證系統(tǒng)數(shù)據(jù)安全存儲(chǔ)的配臵,在硬盤出故障時(shí)保證系統(tǒng)能充分的備份。當(dāng)系統(tǒng)數(shù)據(jù)一旦丟失時(shí),便可即將其現(xiàn)行的及歷史的數(shù)據(jù)進(jìn)行恢復(fù)處理,恢復(fù)至遭破壞前的狀態(tài)。
2.為確保整個(gè)計(jì)算機(jī)系統(tǒng)安全運(yùn)行,應(yīng)制定嚴(yán)格的管理制度,做到專機(jī)專用,對(duì)硬件和軟件都采取充分的安全措拖。
3.具有后繼支持的軟件。企業(yè)經(jīng)營(yíng)活動(dòng)變化及經(jīng)營(yíng)環(huán)境變化,可能導(dǎo)致使用中的軟件進(jìn)行修改,計(jì)算機(jī)會(huì)計(jì)系統(tǒng)經(jīng)過(guò)一段時(shí)期的使用也會(huì)發(fā)現(xiàn)一些需要進(jìn)行修改的地方,因此,軟件的修改是難以避免的。對(duì)會(huì)計(jì)軟財(cái)務(wù)軟件的發(fā)展和成熟,為財(cái)務(wù)信息化提供了技術(shù)基礎(chǔ),從財(cái)務(wù)軟件公司購(gòu)買軟件時(shí),要注重會(huì)計(jì)軟件的后繼支持,主要是具有升級(jí)能力和處理突發(fā)事件能力,這些能力應(yīng)由軟件制作者或軟件代理商負(fù)責(zé)實(shí)現(xiàn)。因此,當(dāng)選擇某些產(chǎn)品時(shí),一定得向供應(yīng)商索取后續(xù)支持的承諾。大多購(gòu)買財(cái)務(wù)軟件的用戶都有這樣的感覺(jué),就是售后服務(wù)跟不上了。常常有軟件公司、代理公司總以這樣或那樣的理由推脫服務(wù)責(zé)任,或者干脆指責(zé)用戶操作有問(wèn)題,應(yīng)該自負(fù)其責(zé)。
參考文獻(xiàn):
[1]吳艷飛.淺談會(huì)計(jì)電算化發(fā)展的新趨勢(shì)——網(wǎng)絡(luò)會(huì)計(jì).企業(yè)經(jīng)濟(jì).2006(02).[2]姚秀琦.高校財(cái)務(wù)管理存在的問(wèn)題及對(duì)策.會(huì)計(jì)之友(下旬刊).2006(03).[3]張豐君.淺談高校財(cái)務(wù)信息化.河南科技.2006(02).[4]陳陽(yáng)軒,陳彥清.構(gòu)建高校有效內(nèi)部會(huì)計(jì)控制的思考.經(jīng)濟(jì)師.2006(02).
第四篇:淺談電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制
淺談電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制
馬俊莉
遼寧工程技術(shù)大學(xué) 會(huì)計(jì)升本10-1
摘要:會(huì)計(jì)電算化系統(tǒng)的建立使企業(yè)會(huì)計(jì)核算和會(huì)計(jì)管理的環(huán)境發(fā)生了很大的變化,會(huì)計(jì)電算化使會(huì)計(jì)工作的質(zhì)量和效率提高的同時(shí),也對(duì)原有的會(huì)計(jì)內(nèi)部控制制度造成了極大的沖擊,本文從電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的特點(diǎn)出發(fā),初步探討了電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的主要內(nèi)容,其中包括電算化系統(tǒng)內(nèi)部控制的一般控制及其應(yīng)用控制;面對(duì)會(huì)計(jì)電算化內(nèi)部控制的現(xiàn)存問(wèn)題,就如何建立、健全內(nèi)部控制制度,如何加強(qiáng)和完善電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制提出了建議。
關(guān)鍵詞:電算化會(huì)計(jì);內(nèi)部控制;信息系統(tǒng)
中圖分類號(hào):C36
Discussion on the computerization accounting information system internal
control
Abstract:Computerized accounting system, set up corporate accounting and accounting management of the environment has changed greatly, computerized accounting, improve quality and efficiency of accounting work, but also to existing accounting systems and internal controls caused great AA impact Than from a Computerized Accounting Computerized Accounting Information System of internal control information systems Study of the Characteristics of the main contents of internal controls, including computer systems in general and application controls internal controls;the face of the existing internal accounting control on how to establish a sound internal control system.How to strengthen and improve the computerized accounting information system of internal control recommendations.Key words: accounting electronic;inside control;Information system
內(nèi)部控制一般包括內(nèi)部管理控制和內(nèi)部會(huì)計(jì)控制,電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制則是內(nèi)部會(huì)計(jì)控制的特殊形式,也是內(nèi)部會(huì)計(jì)控制深層次的發(fā)展。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通訊技術(shù)和數(shù)據(jù)庫(kù)技術(shù)等高新技術(shù)的飛速發(fā)展和在各個(gè)領(lǐng)域的廣泛應(yīng)用,會(huì)計(jì)工作經(jīng)歷了從手工會(huì)計(jì)到會(huì)計(jì)電算化再到網(wǎng)絡(luò)會(huì)計(jì)的發(fā)展過(guò)程,會(huì)計(jì)處理的流程也隨之發(fā)生了變化;會(huì)計(jì)數(shù)據(jù)處理的工具也從算盤發(fā)展到計(jì)算機(jī)單機(jī)和計(jì)算機(jī)網(wǎng)絡(luò),會(huì)計(jì)賬簿、企業(yè)財(cái)務(wù)報(bào)告從傳統(tǒng)的紙介質(zhì)形式向電子賬簿、網(wǎng)絡(luò)財(cái)務(wù)報(bào)告形式轉(zhuǎn)變,構(gòu)成了電算化會(huì)計(jì)信息系統(tǒng)。在電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下,這些變革無(wú)疑也給內(nèi)部會(huì)計(jì)控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)。本文通過(guò)對(duì)電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的特點(diǎn)的分析,初步探討了其主要內(nèi)容和可能存在的問(wèn)題,并對(duì)如何加強(qiáng)和完善電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制提出了建議。1電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的特點(diǎn)
內(nèi)部會(huì)計(jì)信息系統(tǒng)控制是處理會(huì)計(jì)業(yè)務(wù)時(shí)所形成的自我調(diào)節(jié)和自我約束的有機(jī)體,包
括了一系列既相互聯(lián)系又相互制約的制度和手續(xù)。它是會(huì)計(jì)活動(dòng)健康有序運(yùn)行的重要保證,也是開(kāi)展審計(jì)工作的基本條件和重要內(nèi)容。“中華人民共和國(guó)會(huì)計(jì)法”規(guī)定各單位必須建立健全內(nèi)部會(huì)計(jì)控制制度,《會(huì)計(jì)法》關(guān)于內(nèi)部會(huì)計(jì)控制制度的主要內(nèi)容包括:職責(zé)明確、相互制約、嚴(yán)格程序、如實(shí)記錄、定期檢查等.經(jīng)過(guò)多年的研討、實(shí)踐、積累,手工會(huì)計(jì)系統(tǒng)的內(nèi)部控制已形成了一整套行之有效的方法和制度,然而,隨著現(xiàn)代信息技術(shù)在財(cái)會(huì)領(lǐng)域的廣泛應(yīng)用,使得原有的會(huì)計(jì)內(nèi)部控制制度和方法在各方面都受到了挑戰(zhàn)。本文認(rèn)為,與手工會(huì)計(jì)系統(tǒng)的內(nèi)部控制相比,電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制有以下幾方面的特點(diǎn):
1.1 內(nèi)部控制的措施和方式發(fā)生了變化
主要體現(xiàn)在二個(gè)方面:一是原手工會(huì)計(jì)系統(tǒng)下的一些內(nèi)部控制措施在實(shí)施電算化后沒(méi)有必要存在。由于計(jì)算機(jī)自動(dòng)計(jì)算匯總一般不會(huì)出錯(cuò),除非在計(jì)算機(jī)病毒的影響、非法操作和數(shù)據(jù)受損等情況下才會(huì)出現(xiàn)試算不平衡等現(xiàn)象,因此以上措施沒(méi)有必要存在。二是原手工會(huì)計(jì)系統(tǒng)下的一些內(nèi)部控制措施,在電算化后轉(zhuǎn)移到了計(jì)算機(jī)內(nèi)部。
1.2 內(nèi)部控制制度有了新的內(nèi)容
實(shí)現(xiàn)會(huì)計(jì)電算后,一方面使一些會(huì)計(jì)工作的形式發(fā)生變化,另一方面也給會(huì)計(jì)工作增加了一些新的工作內(nèi)容;同時(shí)使內(nèi)部會(huì)計(jì)控制的范圍更廣,包含了手工會(huì)計(jì)系統(tǒng)所沒(méi)有的一些內(nèi)部控制,因而電算化會(huì)計(jì)信息系統(tǒng)下的內(nèi)部控制制度也必須要有新的內(nèi)容。
1.2.1 實(shí)行會(huì)計(jì)電算化后,會(huì)計(jì)部門內(nèi)部單純的會(huì)計(jì)核算崗位被撤銷,增加了計(jì)算機(jī)操作、數(shù)據(jù)錄入、憑證復(fù)核、會(huì)計(jì)軟件維護(hù)、硬件維護(hù)、系統(tǒng)管理、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、程序編制和調(diào)試等新的工作崗位,財(cái)務(wù)管理崗位比手工條件下劃分的更細(xì)、投入的人員更多、管理的更加深入。
1.2.2 會(huì)計(jì)電算化數(shù)據(jù)的主要儲(chǔ)存形式轉(zhuǎn)變?yōu)闄C(jī)內(nèi)文件,這使得計(jì)算機(jī)機(jī)內(nèi)文件的安全保護(hù)、備份和恢復(fù)、禁止非法操作等成為會(huì)計(jì)內(nèi)部控制的又一項(xiàng)重要內(nèi)容。
1.2.3 由于計(jì)算機(jī)的應(yīng)用,使防止計(jì)算機(jī)舞弊和計(jì)算機(jī)病毒破壞,成為會(huì)計(jì)內(nèi)部控制一個(gè)新的、至關(guān)重要的事。
2電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的主要內(nèi)容
電算化施行為企事業(yè)單位的內(nèi)部控制帶來(lái)了前所未有的新問(wèn)題,使企事業(yè)單位內(nèi)部控制在新的環(huán)境下顯得落后于形勢(shì)了,這是電算化會(huì)計(jì)系統(tǒng)的特殊性。建立一套適合電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度就顯得尤為重要。電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制可以劃分為:一般控制和應(yīng)用控制兩大類。它們都是用來(lái)預(yù)防、發(fā)現(xiàn)、糾正系統(tǒng)所發(fā)生的錯(cuò)誤、舞弊和
故障,使系統(tǒng)能正常運(yùn)行;是提供可靠和及時(shí)的信息保證。與手工會(huì)計(jì)系統(tǒng)相比,它們也是計(jì)算機(jī)應(yīng)用于會(huì)計(jì)信息系統(tǒng)所產(chǎn)生的特殊控制。
2.1 電算化會(huì)計(jì)信息系統(tǒng)的一般控制
電算化會(huì)計(jì)信息系統(tǒng)的一般控制是面向整個(gè)系統(tǒng)的控制,其對(duì)象涉及人員、設(shè)備和程序等。電算化會(huì)計(jì)信息系統(tǒng)一般控制影響到計(jì)算機(jī)應(yīng)用的成敗,是應(yīng)用控制的基礎(chǔ),它為數(shù)據(jù)處理提供了良好的環(huán)境。電算化會(huì)計(jì)信息系統(tǒng)一般控制主要包括系統(tǒng)的組織控制、操作控制、系統(tǒng)安全控制、系統(tǒng)開(kāi)發(fā)控制和系統(tǒng)維護(hù)控制等相互配合的系統(tǒng)運(yùn)行環(huán)境方面的控制。
2.2 電算化會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制
電算化會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制是指影響系統(tǒng)特定用途的控制,即為適應(yīng)會(huì)計(jì)處理的特殊要求而建立及實(shí)施的控制。應(yīng)用控制是一般控制的深化,可以在一般控制的基礎(chǔ)上,直接深入到具體的業(yè)務(wù)數(shù)據(jù)處理,為數(shù)據(jù)處理的準(zhǔn)確性、完整性和可靠性提供最后的保證。應(yīng)用控制主要包括3個(gè)方面:輸入控制、處理控制、輸出控制。
3電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制存在的問(wèn)題
電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制實(shí)際執(zhí)行了一部分審計(jì)工作,它是一項(xiàng)技術(shù)性強(qiáng)并相當(dāng)復(fù)雜的工作,為了更好地提升單位或企業(yè)的整體管理水平,保障單位或企業(yè)管理目標(biāo)的實(shí)現(xiàn),然而在使用中也回存在許多問(wèn)題。
3.1 兼容性差
由于各個(gè)系統(tǒng)都是自行開(kāi)發(fā),各自使用不同的操作平臺(tái)和支持軟件,數(shù)據(jù)結(jié)構(gòu)不同,編程風(fēng)格各異各軟件公司為技術(shù)保密,相互沒(méi)有交流和溝通,沒(méi)有業(yè)界的協(xié)議,自然也就沒(méi)有統(tǒng)一的數(shù)據(jù)接口,很難在不同系統(tǒng)上實(shí)現(xiàn)數(shù)據(jù)共享。
3.2 系統(tǒng)內(nèi)部銜接性差
由于當(dāng)前許多財(cái)會(huì)軟件都著重開(kāi)發(fā)賬務(wù)處理與報(bào)表管理,對(duì)于其他諸如成本核算、市場(chǎng)預(yù)測(cè)等功能開(kāi)發(fā)力度較小,使得在處理此類問(wèn)題時(shí),需先將財(cái)會(huì)管理的有關(guān)數(shù)據(jù)輸出,經(jīng)人工核算后再重新輸入,就是說(shuō)從一個(gè)處理系統(tǒng)(模塊)到另一個(gè)處理系統(tǒng)(模塊),不能自動(dòng)轉(zhuǎn)換數(shù)據(jù)格式,直接使用基礎(chǔ)數(shù)據(jù)。
3.3 數(shù)據(jù)保密性、安全性差
很多時(shí)候,財(cái)務(wù)上的數(shù)據(jù),是企業(yè)的絕對(duì)秘密,在很大程度上關(guān)系著企業(yè)的自下而上與發(fā)展,但幾乎所有的軟件系統(tǒng)都在為完善會(huì)計(jì)功能和適應(yīng)財(cái)務(wù)制度大傷腦筋,卻沒(méi)有幾家軟件認(rèn)真研究過(guò)數(shù)據(jù)的保密問(wèn)題。所謂的加密,也無(wú)非是對(duì)軟件本身的加密,防止盜版。
3.4 實(shí)用性不強(qiáng)
在某種程度上,財(cái)會(huì)軟件因?yàn)橹粚?shí)現(xiàn)了會(huì)計(jì)功能,并沒(méi)有實(shí)現(xiàn)預(yù)想的管理及預(yù)測(cè)功能,以至于它的出現(xiàn),僅是減少了會(huì)計(jì)的工作量,或者說(shuō)減少了會(huì)計(jì)而已,并沒(méi)有產(chǎn)生真正的經(jīng)濟(jì)效益和管理效益,那末,它的風(fēng)靡,或多或少就有“趕時(shí)髦”的嫌疑。
3.5 開(kāi)發(fā)者與使用者的矛盾
早期的軟件,是由程序員專門開(kāi)發(fā),它雖然能實(shí)現(xiàn)用戶的數(shù)據(jù)處理的要求,但對(duì)財(cái)務(wù)工作的實(shí)質(zhì)以及用戶使用水平都沒(méi)能準(zhǔn)確定位,使這些軟件很難使用;現(xiàn)在是程序員與會(huì)計(jì)專業(yè)人員共同開(kāi)發(fā),但也僅僅是從用戶界面、系統(tǒng)平臺(tái)、報(bào)表處理等問(wèn)題上做文章,不能滿足用戶實(shí)際需要。
4加強(qiáng)電算化系統(tǒng)的內(nèi)部控制制度建設(shè)的具體措施
電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制實(shí)際執(zhí)行了一部分審計(jì)工作,它是一項(xiàng)技術(shù)性強(qiáng)并相當(dāng)復(fù)雜的工作,因此必須加強(qiáng)和完善電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制,以保證系統(tǒng)的正常運(yùn)行和財(cái)務(wù)數(shù)據(jù)的安全可靠,減少甚至消除可能發(fā)生的危害。提升單位或企業(yè)的整體管理水平,以保障單位或企業(yè)管理目標(biāo)的實(shí)現(xiàn),主要措施應(yīng)有以下幾個(gè)方面。
4.1 建立全面、規(guī)范的會(huì)計(jì)基礎(chǔ)管理制度
管理基礎(chǔ)主要指有一套比較全面、規(guī)范的管理制度和方法,以及較完整的規(guī)范化的數(shù)據(jù)。會(huì)計(jì)基礎(chǔ)工作主要指會(huì)計(jì)制度是否健全,核算規(guī)程是否規(guī)范,基礎(chǔ)數(shù)據(jù)是否準(zhǔn)確、完整等,這是搞好電算化工作的重要保證。沒(méi)有很好的基礎(chǔ)工作,電算化會(huì)計(jì)信息系統(tǒng)無(wú)法處理無(wú)規(guī)律、不規(guī)范的會(huì)計(jì)數(shù)據(jù),電算化工作的開(kāi)展將遇到重重困難。
4.2 加強(qiáng)對(duì)操作程序的控制
制定相應(yīng)的上機(jī)守則與操作規(guī)程,是操作控制制度化的具體體現(xiàn)。上機(jī)守則主要是對(duì)電腦機(jī)房?jī)?nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計(jì)算機(jī)業(yè)務(wù)處理過(guò)程的具體操作步驟和具體要求,包括各種操作命令、各種設(shè)備的使用說(shuō)明以及非常情況的處理等。這些制度并不是一成不變的,還必須隨著經(jīng)營(yíng)的變化而不斷修改完善。
4.3 嚴(yán)格對(duì)機(jī)構(gòu)和人員的管理與控制
必須制定相應(yīng)的組織和管理控制制度,明確職責(zé)分工,加強(qiáng)組織控制。職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。會(huì)計(jì)核算軟件投入正式使用后,原有會(huì)計(jì)機(jī)構(gòu)必須做相應(yīng)調(diào)整,對(duì)各類人員制定崗位責(zé)任制度。
4.4 加強(qiáng)系統(tǒng)安全與網(wǎng)絡(luò)的安全控制,嚴(yán)格系統(tǒng)操作環(huán)境管理
加強(qiáng)系統(tǒng)安全控制主要應(yīng)從防止未經(jīng)授權(quán)的人員擅自動(dòng)用系統(tǒng)各種資源、保護(hù)程序和
數(shù)據(jù)的安全,減少因外界因素導(dǎo)致計(jì)算機(jī)故障等方面入手。
4.5 加強(qiáng)內(nèi)部審計(jì)
內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì),審查電算化會(huì)計(jì)賬務(wù)處理是否正確,是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定,審核費(fèi)用簽字是否符合有關(guān)內(nèi)控制度,憑證附件是否規(guī)范完整等;審查電子數(shù)據(jù)與書面資料的一致性,如查看賬冊(cè)內(nèi)容,做到賬表相符,對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整;監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞。
4.6 實(shí)施人才培訓(xùn)制度,提高會(huì)計(jì)人員素質(zhì)
要提高會(huì)計(jì)人員計(jì)算實(shí)施機(jī)業(yè)務(wù)素質(zhì),必須大力加強(qiáng)人才培訓(xùn)的力度。企業(yè)應(yīng)高度重視電算化人才的開(kāi)發(fā)與培養(yǎng),積極組織會(huì)計(jì)人員學(xué)習(xí)會(huì)計(jì)電算化知識(shí),掌握計(jì)算機(jī)先進(jìn)技術(shù),培養(yǎng)或聘用一批精通技術(shù)、熟練應(yīng)用電算化程序的高級(jí)技術(shù)人才,推動(dòng)企業(yè)電算化事業(yè)由“核算型”向“管理型”、“智能型”轉(zhuǎn)變。
4.7 要做好電算化會(huì)計(jì)檔案管理工作
為了更有效地做好電算化會(huì)計(jì)檔案管理工作,我們必須根據(jù)電算化會(huì)計(jì)檔案的特點(diǎn),分別做好會(huì)計(jì)檔案的收集、保存、利用等方面的工作。
總之,任何計(jì)算機(jī)系統(tǒng)都不是無(wú)懈可擊的,任何規(guī)章制度也不是天衣無(wú)縫的,因此,完善有效的計(jì)算機(jī)系統(tǒng)及管理制度是電算化會(huì)計(jì)信息系統(tǒng)安全之本;提高會(huì)計(jì)電算化人員素質(zhì),規(guī)范和完善電算化會(huì)計(jì)信息系統(tǒng)操作和管理章程,重視內(nèi)部審計(jì),增強(qiáng)數(shù)據(jù)安全意識(shí),是當(dāng)前強(qiáng)化電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的關(guān)鍵問(wèn)題。
參考文獻(xiàn)
1.黃昌勇,黃國(guó)勝,電算會(huì)計(jì)基礎(chǔ),西南財(cái)經(jīng)大學(xué)出版社,2009年版。
2.莊明來(lái),傅元略,會(huì)計(jì)電算化,天津大學(xué)出版社,2006年版。
3.鄧庫(kù)平,會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制問(wèn)題研究,財(cái)會(huì)研究,2005年第9期。
4.陸義保,電算化內(nèi)部建設(shè)措施,電腦會(huì)計(jì),2007年第11期。
5.胡敏,試論會(huì)計(jì)電算化系統(tǒng)環(huán)境下的內(nèi)部控制商場(chǎng)現(xiàn)代化,2007年版。
論
文
馬俊莉
會(huì)計(jì)升本10-1 11號(hào)
第五篇:會(huì)計(jì)電算化條件下的企業(yè)內(nèi)部控制制度
會(huì)計(jì)電算化條件下的企業(yè)內(nèi)部控制制度摘 要:隨著電子信息技術(shù)的普及,實(shí)行會(huì)計(jì)電算化管理的企業(yè)越來(lái)越多,文章就如何建立一整套適合電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度進(jìn)行了初步探討。
關(guān)鍵詞:會(huì)計(jì)電算化內(nèi)部控制
電子信息技術(shù)日益普及,企業(yè)建立了電算化會(huì)計(jì)系統(tǒng)后,會(huì)計(jì)核算和財(cái)務(wù)管理環(huán)境發(fā)生了很大的變化:一方面,由于使用了計(jì)算機(jī),會(huì)計(jì)數(shù)據(jù)處理的速度加快了,會(huì)計(jì)核算的準(zhǔn)確性和可靠性也有了很大的提高,減少了因疏忽大意及計(jì)算失誤造成的差錯(cuò);另一方面,會(huì)計(jì)電算化的實(shí)施,也為企業(yè)的內(nèi)部控制帶來(lái)了許多前所未有的新問(wèn)題,對(duì)企業(yè)內(nèi)部控制制度造成了極大的沖擊。內(nèi)部控制環(huán)境發(fā)生了變化。
企業(yè)使用計(jì)算機(jī)處理會(huì)計(jì)和財(cái)務(wù)數(shù)據(jù)后,企業(yè)會(huì)計(jì)核算的環(huán)境發(fā)生了很大的變化,會(huì)計(jì)部門的組成人員從原來(lái)由財(cái)務(wù)、會(huì)計(jì)專業(yè)人員組成,轉(zhuǎn)變?yōu)橛韶?cái)務(wù)、會(huì)計(jì)專業(yè)人員和計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的管理人員及計(jì)算機(jī)專家組成。會(huì)計(jì)部門不僅利用計(jì)算機(jī)完成基本的會(huì)計(jì)業(yè)務(wù),還能利用計(jì)算機(jī)完成各種原先沒(méi)有的或由其他部門完成的更為復(fù)雜的業(yè)務(wù)活動(dòng),如銷售預(yù)測(cè)、人力資源規(guī)劃等。
內(nèi)部控制是指經(jīng)濟(jì)單位和各個(gè)組織在經(jīng)濟(jì)活動(dòng)中建立的一種相互制約的業(yè)務(wù)組織形式和職責(zé)分工制度。內(nèi)部控制的目的在于改善經(jīng)營(yíng)管理、提高經(jīng)濟(jì)效益。它是因加強(qiáng)經(jīng)濟(jì)管理的需要而產(chǎn)生的,是隨著經(jīng)濟(jì)的發(fā)展而發(fā)展完善的。最早的控制主要著眼于保護(hù)財(cái)產(chǎn)的安全完整,會(huì)計(jì)信息資料的正確可靠,側(cè)重于從錢物分管、嚴(yán)格手續(xù)、加強(qiáng)復(fù)核方面進(jìn)行控制。隨著商品經(jīng)濟(jì)的發(fā)展和生產(chǎn)規(guī)模的擴(kuò)大,經(jīng)濟(jì)活動(dòng)日趨復(fù)雜化,才逐步發(fā)展成近代的內(nèi)部控制系統(tǒng)。
隨著遠(yuǎn)程通訊技術(shù)的發(fā)展,會(huì)計(jì)信息的網(wǎng)上實(shí)時(shí)處理成為可能,業(yè)務(wù)事項(xiàng)可以在遠(yuǎn)離企業(yè)的某個(gè)終端機(jī)上瞬間完成數(shù)據(jù)處理工作,原先應(yīng)由會(huì)計(jì)人員處理的有關(guān)業(yè)務(wù)事項(xiàng),現(xiàn)在可能由其他業(yè)務(wù)人員在終端機(jī)上一次完成;原先應(yīng)由幾個(gè)部門按預(yù)定的步驟完成的業(yè)務(wù)事項(xiàng),現(xiàn)在可能集中在一個(gè)部門甚至一個(gè)人完成。內(nèi)部控制的內(nèi)容也更加廣泛。
在電算化方式下,內(nèi)部控制的內(nèi)容在傳統(tǒng)方式的基礎(chǔ)上,又出現(xiàn)了許多新的問(wèn)題,主要有以下幾個(gè)方面:
2.1 確保原始數(shù)據(jù)操作的準(zhǔn)確性。
在電算化會(huì)計(jì)中,電子計(jì)算機(jī)輸出的數(shù)據(jù)是在程序控制之下,對(duì)輸入的原始數(shù)據(jù)自動(dòng)進(jìn)行加工處理,并儲(chǔ)存于磁性介質(zhì)上。所有記賬、分析及編制會(huì)計(jì)報(bào)表等工作均在計(jì)算機(jī)程序的控制下自動(dòng)進(jìn)行。然而,電腦中的原始數(shù)據(jù)必須是由人工事先進(jìn)行審核和輸入計(jì)算機(jī)的,這就要求一切數(shù)據(jù)的處理方法和過(guò)程都必須規(guī)范化,并保持準(zhǔn)確性和相對(duì)的穩(wěn)定性,這樣才能保證會(huì)計(jì)信息質(zhì)量的真實(shí)性、完整性和準(zhǔn)確性。
2.2 嚴(yán)格控制操作人員的權(quán)限。
授權(quán)、批準(zhǔn)控制是一種常見(jiàn)的、基礎(chǔ)的內(nèi)部控制。在手工會(huì)計(jì)系統(tǒng)中,對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過(guò)某些具有相應(yīng)權(quán)限人員的審核和簽章。但會(huì)計(jì)電算化后,職能劃分發(fā)生了巨大的變化。因?yàn)闃I(yè)務(wù)處理全部都是以電算化系統(tǒng)為主,電算化功能的高度集中導(dǎo)致了職責(zé)的集中,某些人員既可從事數(shù)據(jù)的輸入,又可負(fù)責(zé)數(shù)據(jù)的輸出和報(bào)送。因此,如果不加強(qiáng)內(nèi)部控制,就會(huì)使某些計(jì)算機(jī)操作人員直接對(duì)使用中的程序和數(shù)據(jù)庫(kù)進(jìn)行個(gè)性操縱處理結(jié)果,加大出現(xiàn)錯(cuò)誤的風(fēng)險(xiǎn)。
2.3 要避免會(huì)計(jì)檔案無(wú)紙化和電腦操作無(wú)形化帶來(lái)的風(fēng)險(xiǎn)。
在手工會(huì)計(jì)系統(tǒng)中,企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上,增、刪、修改了的會(huì)計(jì)憑證或會(huì)計(jì)賬冊(cè)都可以從各自的筆跡和印章上分清責(zé)任。會(huì)計(jì)電算化后,會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募⒂涗浶问絻?chǔ)存在磁性介質(zhì)上,使會(huì)計(jì)核算無(wú)紙化,修改數(shù)據(jù)不留痕跡。電磁介質(zhì)也易受損壞,且有丟失或毀
損的危險(xiǎn)。所以會(huì)計(jì)電算化對(duì)會(huì)計(jì)檔案管理形式提出了更高的要求。不僅要保存好相關(guān)的紙質(zhì)數(shù)據(jù)文件,還要保存、保管好已存儲(chǔ)在電子介質(zhì)中的各種會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)程序。如計(jì)算機(jī)機(jī)內(nèi)及磁盤內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治,以及計(jì)算機(jī)操作管理等。加強(qiáng)電算化系統(tǒng)的內(nèi)部控制制度建設(shè)的具體措施。
3.1 操作程序控制制度化。
為了保證信息處理質(zhì)量,減少產(chǎn)生差錯(cuò)和事故的概率,應(yīng)制定嚴(yán)格的操作規(guī)程。操作規(guī)程主要指計(jì)算機(jī)業(yè)務(wù)處理過(guò)程的具體操作步驟和具體要求,包括各種操作命令、各種設(shè)備的使用說(shuō)明以及非常情況的處理等。其內(nèi)容主要包括:
(1)各種錄入的數(shù)據(jù)均需經(jīng)過(guò)嚴(yán)格的審批并具有完整、真實(shí)的原始憑證;(2)數(shù)據(jù)錄入員對(duì)輸入數(shù)據(jù)有疑問(wèn),應(yīng)及時(shí)核對(duì),不能擅自修改;
(3)發(fā)生輸入內(nèi)容有誤的,需按系統(tǒng)提供的功能加以改正,如編制補(bǔ)充登記或負(fù)數(shù)沖正的憑證加以改正;(4)開(kāi)機(jī)后,操作人員不能擅自離開(kāi)工作現(xiàn)場(chǎng);(5)要做好日備份數(shù)據(jù),同時(shí)還要有周備份、月備份。
當(dāng)然,這些制度還必須隨著企業(yè)經(jīng)營(yíng)的變化而不斷修改完善。內(nèi)部控制的目標(biāo)盡管越來(lái)越呈現(xiàn)多元化,但是概括起來(lái),可以分為兩個(gè)層次,其一是可靠性,就是保證會(huì)計(jì)信息真實(shí),確保財(cái)產(chǎn)安全完整;其二是效益性,就是致力于追求企業(yè)經(jīng)濟(jì)效益,提高企業(yè)管理水平。前一個(gè)層次是基礎(chǔ)和前提,后一個(gè)層次是提高和進(jìn)步。這樣,預(yù)算管理就應(yīng)運(yùn)而生,成為加強(qiáng)企業(yè)內(nèi)部管理,健全企業(yè)內(nèi)部控制的一種重要手段。
預(yù)算是用資金的形式把那種旨在達(dá)成企業(yè)預(yù)期目標(biāo)的營(yíng)業(yè)計(jì)劃表達(dá)出來(lái)的一種形式。預(yù)算管理由預(yù)算編制、預(yù)算執(zhí)行、預(yù)算控制、預(yù)算分析和預(yù)算考核等一系列具有順序的環(huán)節(jié)組成。一個(gè)現(xiàn)代企業(yè),如果想要提高企業(yè)經(jīng)濟(jì)效益,實(shí)現(xiàn)企業(yè)管理目標(biāo),就需要實(shí)行全面預(yù)算體系,推行預(yù)算管理只有通過(guò)完備詳盡的制度才能減少錯(cuò)誤的發(fā)生,從源頭上確保會(huì)計(jì)信息的真實(shí)性和可靠性。
3.2 必須制定相應(yīng)的組織和管理控制制度,明確職責(zé)分工,加強(qiáng)組織控制。
職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。會(huì)計(jì)核算軟件正式投入使用后,原有會(huì)計(jì)機(jī)構(gòu)必須做相應(yīng)調(diào)整,對(duì)各類人員制定崗位責(zé)任制度。會(huì)計(jì)電算化后的工作崗位可分為基本會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位。基本會(huì)計(jì)崗位可包括:會(huì)計(jì)主管、出納、會(huì)計(jì)核算、稽核、會(huì)計(jì)檔案管理等工作崗位;電算化會(huì)計(jì)崗位包括:直接管理、操作、維修計(jì)算機(jī)及會(huì)計(jì)軟件系統(tǒng)等工作崗位。機(jī)構(gòu)調(diào)整必須同組織控制相結(jié)合,以實(shí)現(xiàn)職權(quán)分離,有效地限制和及時(shí)發(fā)現(xiàn)錯(cuò)誤或違法行為。如規(guī)定系統(tǒng)開(kāi)發(fā)人員和維護(hù)人員不能兼任系統(tǒng)操作員和管理人員等。
不相容職責(zé)的恰當(dāng)分離可以為避免單獨(dú)一人從事和隱瞞不合規(guī)行為提供合理的保證,但是,合伙即可避開(kāi)這類控制,況且控制措施發(fā)揮作用的有效程度關(guān)鍵還要取決于執(zhí)行人員的實(shí)際行動(dòng)。因此,在考察對(duì)發(fā)生故意錯(cuò)弊行為的意圖進(jìn)行控制的策略方面,可以考慮增加施行這種行為的難度,增加被逮住或結(jié)果失敗的可能性,并加大對(duì)此類行為的懲罰力度。實(shí)施這一策略的兩種有代表性的方法就是實(shí)行職責(zé)輪流制和內(nèi)部審計(jì)制度。除部分組織程序有特別規(guī)定以及不能實(shí)行職責(zé)輪流制的崗位外,員工應(yīng)該輪換工作。
3.3 加強(qiáng)系統(tǒng)與網(wǎng)絡(luò)的安全控制,嚴(yán)格系統(tǒng)操作環(huán)境管理。
加強(qiáng)系統(tǒng)安全控制主要應(yīng)從防止未經(jīng)授權(quán)的人員擅自動(dòng)用系統(tǒng)各種資源。保護(hù)程序和數(shù)據(jù)的安全,減少因外界因素導(dǎo)致計(jì)算機(jī)故障等方面入手。主要的控制措施包括:(1)訂立內(nèi)部操作制度,禁止非電腦操作人員操作財(cái)務(wù)專用電腦;(2)設(shè)置操作權(quán)限限制;(3)操作人員身份的密碼控制,規(guī)定交接班手續(xù)和登記運(yùn)行日志;(4)數(shù)據(jù)存儲(chǔ)和處理相隔離,嚴(yán)格控制系統(tǒng)軟件的安裝與修改,對(duì)系統(tǒng)軟件進(jìn)行定期的預(yù)防性檢查,系統(tǒng)被破壞時(shí),要求系統(tǒng)軟件具備緊急響應(yīng)、強(qiáng)制備份、快速重構(gòu)和快速恢復(fù)的功能。
網(wǎng)絡(luò)安全指標(biāo)包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等。針對(duì)這些方面,可采用一些安全技術(shù),主要包括:數(shù)據(jù)備份及機(jī)器的使用規(guī)范,U盤專用及防病毒感染,數(shù)據(jù)加密技術(shù),訪問(wèn)控制技術(shù),認(rèn)證技術(shù)等。網(wǎng)絡(luò)傳輸介質(zhì)、接入口的安全性也是應(yīng)該引起注意的問(wèn)題,盡量使用光纖傳輸,接入口應(yīng)
保密。通過(guò)上述技術(shù)可基本確保財(cái)務(wù)信息在內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)傳輸中的安全性。
3.4 做好電算化會(huì)計(jì)檔案管理工作。
在實(shí)行會(huì)計(jì)電算化之后,隨著存儲(chǔ)介質(zhì)的改變,對(duì)會(huì)計(jì)檔案管理的要求也比較嚴(yán)格。同時(shí),對(duì)會(huì)計(jì)檔案的概念也就有所發(fā)展。在會(huì)計(jì)電算化情況下,除了打印輸出的賬、證、表以外,整個(gè)系統(tǒng)開(kāi)發(fā)形成的全套文檔資料都屬于會(huì)計(jì)檔案的范疇。另外,對(duì)存有會(huì)計(jì)數(shù)據(jù)的有關(guān)介質(zhì)也應(yīng)妥善保管。
企業(yè)已有的控制措施一般都是為重復(fù)發(fā)生的業(yè)務(wù)類型而設(shè)計(jì)的,因此會(huì)對(duì)不正常的或未能預(yù)料到的業(yè)務(wù)類型失去控制的能力。企業(yè)處在經(jīng)常變化的環(huán)境之中,這就會(huì)導(dǎo)致原有的控制程序?qū)π略龅膬?nèi)容失去控制作用,在變化過(guò)程中可能會(huì)發(fā)生差錯(cuò)和不合規(guī)行為。應(yīng)建立一種例行過(guò)程的反饋機(jī)制,監(jiān)督控制的功能。
此外,控制所尋求的保證水平有必要根據(jù)其成本而定,一般來(lái)說(shuō),控制程序的成本不能超過(guò)風(fēng)險(xiǎn)或錯(cuò)誤可能造成的損失和浪費(fèi)。當(dāng)避免損失的努力不符合成本效益原則時(shí),商業(yè)保險(xiǎn)是免遭過(guò)大損失或者是可能性小的發(fā)生不頻繁損失的最好方式。購(gòu)買承保保險(xiǎn)總額大小取決于管理者偏好以及企業(yè)能夠承受系統(tǒng)風(fēng)險(xiǎn)所引起損失的大小。保險(xiǎn)并不針對(duì)普通操作上的薄弱點(diǎn),但是,它能保護(hù)系統(tǒng)因破壞者、自然災(zāi)害、盜竊文件者、盜用者、能接近系統(tǒng)的員工以及因失去文件、軟硬件或數(shù)據(jù)中斷所引起的收入損失。
參考文獻(xiàn)
[1]朱榮恩 內(nèi)部控制評(píng)價(jià)[M].時(shí)代出版社,2002.[2]李鳳鳴《內(nèi)部控制設(shè)計(jì)》,經(jīng)濟(jì)管理出版社,1998.[3]莊明來(lái) 會(huì)計(jì)電算化研究[M].中國(guó)金融出版社,2001.[4]付得一 會(huì)計(jì)信息系統(tǒng)[M].中央廣播電視大學(xué)出版社,2006.
點(diǎn)擊咨詢 