第一篇:淺議會計電算化下的內部控制問題
淺議會計電算化下的內部控制問題
——作者:劉迎春指導老師:馬英娟
摘要:隨著計算機技術的飛速發展和普遍使用,會計電算化已經成為會計工作的發展趨勢。會計電算化使會計工作的質量和效率提高的同時,也給企業內部控制帶來了新問題,對其造成了很大的沖擊,使企業在手工條件下建立的內部控制制度在新的環境下落后于形勢。
關鍵詞:會計電算化內部控制
廣義上會計電算化是指與電子計算機在會計工作中應用有關的所有工作。狹義上會計電算化是指應用電子計算機代替人工進行記賬、算賬、查賬、報賬以及部分替代人工完成會計信息的處理,判斷和分析的過程。內部控制是指企業為了保護財產物資的安全完整,確保會計信息的準確課靠,管理貫徹方針,提高經濟效率,以職責分工為基礎所設計實施的對企業內部各種經濟業務活動進行制約和協調的一種內部管理制度。
會計電算的實施推動了企業信息化的發展,給企業內部控制制度的建立帶來了一定的影響。而內部控制又關系到企業財產物資的安全完整,關系到會計系統對企業經濟活動反映的正確性和可靠性。企業為了實現既定的管理目標,必須建立、健全與會計電算化系統相適應的一整套內部控制制度,以保證企業有序、健康的發展。因此,建立一套適合會計電算化系統的內部控制制度就顯得尤為重要。下面僅就會計電算化工作涉及的內部控制進行探討。
一、會計電算化帶來的一些變化
1.會計業務處理的內容和方式的變化
企業使用會計電算化軟件處理財會數據后,企業的會計核算工作的環境和傳統的工作方式相比有許多不同,財會部門人員的構成從原來的財會專業人員,轉變為由財會專業人員和會計電算化系統管理員、維護員等構成。隨著電子信息通訊技術的發展,傳統會計工作中需要花費很長時間的會計信息的處理,可以在終端機上瞬間完成,由會計人員處理的有關財會業務,可由其他有關人員在終端機上完成;由幾個部門按原規定的步驟才能完成的業務事項,現在可以由一個部門甚至一個人完成。
2.會計信息載體的變化
企業應用會計電算化系統進行會計核算后,財會業務處理的方法和程序發生了很大的變化,各類會計憑證及報表的生成方式、財會信息的儲存方式及載體也與傳統的方式不同。由于電子信息技術的廣泛應用,某些經濟業務交易發生時,有關信息由經辦人員通過計算機直接操作、計算機自動記錄,手工操作財會業務時期使用的每項經濟業務必須具備的各種憑證、單據有些被部分取消,在核算過程中進行的各種必要的核對、審核等一些工作變為由計算機自動完成。原來書面形式的各類會計憑證改為以磁、光介質為媒體進行存儲,因此,電算化會計系統的內部控制與手工會計系統的內部控制制度相比,控制的重點應有所不同,控制的重點由對人的控制為主轉變為對人、機的控制為主,控制的程序也應當與計算機處理 1
程序相一致。
二、會計電算化系統環境下內部控制的內容
1.會計電算化系統的一般控。
一般控制包括人員控制、檔案管理和設備管理
會計電算化系統應在開發階段就要對使用該系統的有關人員進行培訓,提高這些人員對系統的認識和理解能力,以減少系統運行后出錯的可能性。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外,還應定期對所有檔案進行備份,并保管好這些備份。為防止檔案被破壞,企業應制訂出一旦檔案被破壞的事件發生時的應急措施和恢復手段。對用于計算機會計系統的各種硬件設備,應當建立一套完備的管理制度以保證設備的完好,保證設備能夠正常運行。
2.會計電算化系統的應用控制
應用控制可以分為輸入控制、數據處理控制和輸出控制
由于計算機處理數據的能力很強,處理速度非常快,如果輸入的數據不準確,處理結果就會出現差錯。因此,企業應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制,保證數據輸入的準確性。數據處理控制分為有效性控制和文件控制。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致;輸出數據是否完整;輸出數據是否能滿足使用部門的需要;對數據的發送對象、份數是否有明確的規定;是否建立了標準化的報告編號、收發、保管工作等。因此,企業應對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一臺計算機都只做其應該做的事情。
3.會計電算化系統的日常控制
日常控制包括經濟業務發生控制、數據通訊控制和數據重組控制等。
業務發生控制又稱“程序檢查”,主要目的是采用相應的控制程序,甄別、拒納各種無效的、不合理的及不完整的經濟業務。經濟業務發生控制是通過計算機的控制程序,對業務發生的合理性、合法性和完整性進行檢查和控制。企業應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。為了確保會計電算化系統產生的數據和信息被適當地儲存,便于調用、更新或檢索,企業應當對儲存數據的各種磁盤或光盤作必要的標號。
三、會計電算化對內部控制的影響.改變了企業會計核算的環境
由于計算機財務處理系統的使用,企業的會計核算的環境發生了很大的變化。會計部門的工作崗位除原來的基本會計崗位外,需要增設電算化會計崗位,包括直接管理、操作、維護計算機及會計軟件系統的工作崗位。企業使用計算機處理會計和財務數據后,會計部門不僅利用計算機完成基本的會計業務,還要利用計算機完成各種更為復雜的業務活動。因此,要保證企業資產的安全完整、保證會計系統對企業經濟活動反映的正確和可靠、達到企業管理的目標,企業內部
控制制度的建立和完善就顯得更為重要,其涉及的范圍和控制程序較之手工會計系統更加廣泛、復雜。
2.計算機的使用加大了防止舞弊、預防犯罪的難度
隨著計算機使用范圍的延伸,利用計算機進行的貪污、舞弊、詐騙等犯罪活動也有所增加。,電算化系統的會計數據被直接存儲在磁盤上,是肉眼不可見的,很容易被刪除或篡改, 未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件,復制、偽造、銷毀企業重要的數據。因此計算機犯罪具有很大的隱蔽性和危害性,發現計算機舞弊和犯罪的難度較之手工會計系統更大,其造成的危害和損失更大,因此,在電算化系統下,對其實施有效的內部控制,困難更大,意義更大。
3.原始數據操作準確性問題
在電算化會計系統中,計算機對輸入的數據自動進行加工處理,所有的記賬、分析及編制會計報表等工作均在計算機程序的控制下自動進行。原始數據輸入一旦發生錯誤,計算機就會將錯就錯地進行后續的計算工作,結果自然可想而知。
4.會計電算化工作中的安全問題
(1)軟件方面。企業會計數據是商業機密,必須保密。但軟件公司先考慮自身的經濟利益,防止盜版,而對用戶會計數據保密性、安全性涉及不多。(2)硬件方面。計算機設備配備不全,質量不高,從而影響到會計軟件的正常運用。磁性介質本身易受環境影響,會計數據存在意外丟失或損壞的可能。(3)網絡安全。主要表現在:①互聯網所依托的INTERNET/INTRANET體系使用的是開放式的TCP/IP協議,它以廣播的形式進行傳播,易被黑客攔截偵聽、竊取口令、假冒。②網絡病毒已變成某些人非法牟利的工具,并呈現產業化、強盜化趨勢,導致病毒數量激增,因而網絡安全正面臨極大的威脅。(4).管理方面。存在管理人員和操作人員安全意識淡薄、操作密碼管理不嚴格、安全管理制度不健全或檢查落實不到位等問題。
四、解決會計電算化出現的內部控制問題應采取的措施
1.加強職責分工控制
由于會計電算化功能和知識的相對集中,必須加強相應的職責分工控制。職責分工控制。職責分工控制一般包括不相容職務分離控制和關鍵崗位輪換控制。在電算化會計系統中可以對各類人員進行分工, 設立各個職責不相容的電腦操作崗位, 明確崗位職責和操作權限, 使每個操作人員只能在自己的操作權限范圍內進行工作, 使不相容崗位之間能夠相互監督、相互制約, 形成有效的制衡機制, 保證會計電算化系統能夠正常順利地工作, 確保會計數據的真實、安全、準確、可靠, 減少發生錯誤和舞弊發生的可能性。
2.加強防止電算化犯罪的法制建設
目前,由于法規的不健全使電算化犯罪的控制很困難。例如,對未經許可接觸電算化會計信息系統或有關數據文件的行為,在法律上未規定為偷竊行為,因此就無法對下載重要機密數據的行為治罪。必須看到,對電算化會計信息系統的開發和管理,不能僅靠現有的一些法規去約束。因為會計電算化犯罪畢竟是高科技、新技術下的一種新型犯罪,為此制定專門的法規對此加以有效控制就很有必要。
3加強系統安全控制:
系統安全控制是指采用各種方法保護數據和計算機程序的安全,以防止數據泄密、更改或破壞。措施如下:(1)計算機主機房應具備防火、防水、防潮、防盜、恒溫等條件。(2)硬件設備必須保證質量,關鍵性的硬件設備應采用雙系統備份。(3)照明的供電線路應與計算機系統的供電線路分開,配置UPS不間斷電源。(4)電算化系統局域網與互聯網必須進行物理隔離,安裝殺毒軟件,及時更新病毒庫,移動存儲盤必須先經殺毒處理才能在本局域網的計算機上使用。(5)會計軟件的選用要經過充分調研,要分析研究各會計軟件的合法性、安全性、正確性、兼容性和可擴展(6)對每天的業務數據進行雙重備份,即將數據備份在不同的硬盤中,并異地存放,以免意外和人為錯誤造成數據的丟失。性,使各業務系統成為基于同一種操作系統平臺的大系統。(7)對用戶進行權限和密碼設置。
4.制定并嚴格執行操作管理制度
制定并嚴格執行操作管理制度, 加強程序操作控制, 有利于加強電算化的內部控制管理。操作管理制度從內容上看, 一般包括以下各項:(1)操作人員的職責和操作權限。(2)無關人員未經許可不得進入財務軟件系統進行操作;(3)維修人員不得獨自操作系統;(4)建立系統日志, 使用日志的形式記錄下每個會計操作人員的機號、登錄日期及時間、所做的操作等情況, 并經常查看日志, 檢查有無異常情況, 監督系統運行情況。
5.健全檔案管理制度
檔案包括打印輸出的各種憑證、報表、賬簿、存儲會計數據存和程序的軟盤及其他存儲介質。
檔案管理一般通過制定與實施檔案管理制度來實現,一般包括:(1)必須有會計主管和系統管理員的簽章才能存檔保管。(2)采取各種安全保證措施,做好防消磁、放火、防潮和防塵等工作。(3)采用磁性介質保存會計檔案的,要定期進行檢查和復制,防止由于磁性介質損壞而使會計檔案丟失。(4)所有的軟件文檔資料、數據結構形式、程序說明書和源程序清單均應按機密文件管理。(5)報廢的計算機,應將其硬盤徹底格式化,以防數據泄密。
【參考文獻】
[1]徐晶.會計電算化與內部控制[J].商業研究,2005(7):115—116
[2]王定迅.企業會計電算化系統內部控制的再認識[J].經濟經緯,2004;1
[3]李靜華.企業會計電算化與內部控制[J].財務與會計,2000;3
[4]朱愛亞.談談如何加強會計電算化內部控制制度[J].上海會計,2001,(2):1
[5]黃韶華.會計電算化環境下的內部控制[J].上海會計,2002(9):41—42.
第二篇:淺析會計電算化的內部控制
淺析會計電算化的內部控制
[摘要]會計信息系統的廣泛使用,使很多企業會計工作效率得到很大的提高,但由于內部控制制度的不適應,使企業會計工作又出現了一些新問題,在一定程度上制約了企業的發展。為此,提出了會計信息系統內部控制策略。應加強業務人員組織控制、會計電算化內部控制和會計人員的職業道德建設等,以期保證企業會計工作健康有序發展。
[關鍵詞]會計信息系統;內部控制
會計信息系統的使用是會計工作發展的必然趨勢,內部控制制度是企業受托者實現經營管理目標、完成受托責任的一種手段。因此現代企業要充分利用信息技術加強內部控制,改善內部控制程序,提高控制水平,防范經營風險使企業內部控制達到規范企業經營行為、規避風險的作用。因此,必須加強會計電算化系統的內部控制以保證財務實行電算化后的系統正常、安全、有效地運行。
一、電算化會計信息系統內部控制存在的問題
1.會計電算化系統設計開發不夠完善
由于企業性質、規模的不同可能一些企業無法直接使用通用會計電算化系統,則需要開發針對本企業的會計軟件。在研發之前要對企業財務工作的特點進行分析,但由于現階段具有所需計算機水平和會計水平的高級技術人員有限,因此在軟件設計過程中就會出現對需求分析和可行性評價進行得不夠全面、充分,對未來業務發展的預估不夠,考慮實際情況不夠實際深入,不能滿足會計業務需要
變化,結果造成與企業的業務管理系統不能完全接口。
2.數據集中處理削減傳統內控制度
會計電算化信息系統打破了原有的手工做賬處理程序,傳統賬務處理會計人員聯系是直接的,可以根據崗位的不同自然形成一種相互制約、相互監督的內控體系。而在會計電算化信息系統中,部分聯系便轉化為人與計算機的聯系,使犯罪更具隱蔽性。
3.會計電算化系統的安全和保密性差
在會計電算化信息系統中,幾乎所有數據處理都由軟件自動完成,不僅會計人員甚至外部人員都可從計算機上瀏覽到會計信息,甚至對會計信息進行篡改,這無疑給數據的安全帶來一定的威脅。雖對每位操作員都設置了權限和口令,但總會有些企業對權限管理比較松懈,以至于一個會計人員可以以不同的身份進入系統進行不同的操作。
4.會計電算化系統授權存在的安全隱患
在傳統手工會計授權下,對于每一項業務的每個環節都有相應工作人員的簽名和印章。而在使用會計電算化信息系統之后簽名和印章會運行特定程序進行業務處理,可能會給企業帶來經濟損失。
二、加強和完善會計電算化系統內部控制的對策
1.加強業務人員組織控制
實施會計電算化信息系統后,由于會計工作環境發生了變化,因此要充分利用會計電算化環境的特點,按照權、責、利相結合的原則對手工系統環境下的組織結構進行重新調整,制定出相應的組織
和管理控制,明確職責分工,加強組織控制。其目的在于通過設立一種相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠,減少發生錯誤和舞弊的可能性。
2.加強系統操作、控制與維護
會計電算化信息系統的操作與維護要通過制定一套完整而嚴格的操作規程來實現。這樣才能保證軟件操作的規范化,保證程序安全有效運行,防止非法人員的惡意修改或刪除。同時以網絡為支撐建立中心庫,加強數據處理的集中控制管理,從而進一步強化企業監管力度,有效防范和化解經營風險,降低經營成本。
3.加強檔案管理
會計信息系統檔案主要是指打印輸出的各種賬簿、報表、憑證、存儲會計數據和程序的軟盤及其他存儲介質。磁性介質必須及時進行備份,并做好防病毒侵襲工作。同在不同的地點要存放紙質檔案進行備份。所有財務檔案均應做好防火、防潮、防塵、防盜等工作,并定期盤點整理。磁性介質還要進行防磁工作。另外,系統文件由專人負責保管,使用和修改必須經過有關領導審批,與系統無關人員不得接觸系統文件,從源頭上控制會計數據信息的操作。
4.加強會計工作人員的職業道德建設
要將道德規范、行為準則、能力素質的建設直接納入內部控制結構中。企業管理者應當重視對會計工作人員的選用與培養,增強會計工作人員的職業道德水平和業務水平,達到會計電算化系統的主體誠信。使用會計信息系統的實踐證明,計算機本身處理過程出錯
幾乎為零,而人為原因造成的錯誤和舞弊現象則普遍存在,且一(下轉第158頁)
第三篇:淺談會計電算化的內部控制
摘 要:闡述了會計電算化的深層含義,分析了會計電算化系統中內部控制的特點與挑戰,結合多年的實際工作經驗,并參考大量參考文獻,探討了會計電算化內部控制制度建設。
關鍵詞:會計;電算化;內部;控制會計電算化的深層含義
會計電算化,是電子計算機在會計工作中應用的簡稱,就是把以電子計算機為代表的現代化數據處理工具和以信息論、系統論、控制論、數據庫以及計算機網絡等新興理論和技術應用于會計核算和財務管理工作中,以提高財會管理水平和經濟效益,進而實現會計工作的現代化。
會計電算化改變了會計核算方式、數據儲存形式、數據處理程序和方法,擴大了會計數據領域,提高了會計信息質量,改變了會計內部控制與審計的方法和技術,因而推動了會計理論與會計技術的進一步發展完善,促進了會計管理制度的改革,是整個會計理論 研究與會計實務的一次根本性變革。從表面上來看,會計電算化只不過是將電子計算機應用于會計核算工作中,減輕會計人員的勞動強度,提高會計核算的速度和精度,以計算機替代人工記帳。會計電算化決不僅僅是核算工具和核算方法的改進,它必然會引起會計工作組織和人員分工的改變,促進會計人員素質和知識結構的提高,提高會計工作效率和質量,解放會計人員的時間和精力,促進會計工作職能的轉變,推動會計理論和會計技術的進步,提高整個會計工作水平大幅度增加企業的經濟效益,使會計理論和實務的方方面面都將發生前所未有的深刻變化。2 會計電算化系統中內部控制的特點與挑戰
控制是指按照一定的條件和預定的目標,對一個過程或一系列事件施加影響,使其達到預定目標的一種有組織的行為。內部控制是指企業內部的管理控制系統,即為保證經濟活動正常進行所采取的一系列必要的管理措施,不僅包括企業高層用來授權與指揮經濟活動的各種方式方法,還包括對企業經濟活動進行綜合計劃、控制和評價而制定的各項規章制度。控制的目標是保證企業財產、檢查有關數據的正確性和可靠性、提高經營效率、貫徹既定的管理方針。
(1)會計崗位發生變化,會計業務缺乏有效牽制。由于會計電算化的工作自動化、控制的程序化,與此相適應,會計工作的分工、崗位職責、權限也發生了變化,使傳統職權分割的控制作用近于消失,信息載體的改變及其共享程度的提高,又使手工系統以記賬規則為核心的控制體系失效,如不及時調整將形成內部控制隱患。
(2)會計資料存儲方式發生變化。會計電算化將各種信息轉化為數字形式存儲在磁(光)介質上,極易被篡改而不留痕跡,偽造、變造業務,導致會計資料失真,賬、實不符,給一些不法之徒提供了可乘機會。另外,數據集中在磁(光)介質中,一旦發生火災、被盜、感染病毒等,容易造成數據丟失。
(3)會計電算化下的內部控制將有賴于電算化程序的質量。如電算化程序本身的漏洞,就會降低系統的安全性。現有的會計人員對自己的口令并不十分重視,安全意識淡薄,操作口令管理不嚴,容易泄密或被人竊取,帶來巨大隱患。
(4)會計電算化中的反記賬或記賬清除功能的使用,對會計賬薄的嚴肅性有一定的影響。從本質上講,反記賬功能是對錯誤的一種更正行為。而用手工方式記賬后是不允許重新記賬的,對于賬本上的錯誤,應采用畫線更正法、補充登記法或紅字沖銷法來更正,更正錯誤的過程被留下痕跡,這樣才能確保會計信息的質量和可信度。
(5)網絡技術的迅猛發展,使會計電算化的范圍進一步擴大,會計介質將發生變化,并迅速走向電子化。如網上銀行的開通,通過網上劃轉資金,結算單據均以電子化的形式出現,會計數據流動過程中的簽字蓋章等傳統確認手段失去意義,都需要采取新的內部控制方法。會計電算化內部控制制度建設
3.1 堅持以人為本的原則,有效實施內部控制
人是制度的實施主體,再完善的制度,如果得不到人有效地實施,仍然只是形式,發揮不了其應有的作用。因此企業建立了良好的內部控制制度后,應充分重視人在內部控制中的主導作用,堅持以人為本的原則,有效實施內部控制。對財務人員而言,應做到:首先,控制是會計的基本職能之一,財務人員應充分發揮控制作用。對于在軟件程序運行中無法自動執行的例外事項的控制,如對原始憑證的審核等,仍需要財務人員進行必要的控制和監督,因此財務人員應充分認識在內部控制中的作用,加強工作責任心,對能夠予以控制的經濟業務實施嚴密控制,確保內部控制目標的實現;其次,財務人員應注重加強自身的職業道德教育和技能培訓,努力使自己成為兼具會計專業知識和計算機知識的復合型人才, 以適應電算化系統實施人機控制的要求。財務人員應在充分考慮成本效益原則的基礎上,加強對系統的管理與維護,使系統得以安全、高效地運行。應注重對會計電算化審計人員的培養,可以采取以下措施:一是加強對在職人員電算化應用水平的培訓。二是加快和財經類高校聯合辦班,專門培養既懂計算機又懂會計和審計的復合型知識結構的審計系統開發人員,擇優錄取到審計隊伍當中,使他們成為電算化審計的專業技術人員。
3.2 加強程序操作控制
這項控制就是針對會計電算化提出的新要求之一。為了保證信息處理質量,減少產生差錯和事故的概率,應制定上機守則與操作規程的辦法,這是操作控制制度化的具體體現。上機守則主要是對電腦機房內工作所作的一般性規定。操作規程則是提出了計算機業務處理過程的具體操作步驟和具體要求,包括各種操作命令、各種設備的使用說明以及非常情況的處理等。其內容主要包括:(1)無關人員不能隨便進入機房操作;(2)各種錄入的數據均需經過嚴格的審批并具有完整、真實的原始憑證;(3)數據錄入員對輸入數據有疑問,應及時核對,不能擅自修改;(4)機房工作人員不能擅自向任何人提供任何資料和數據;
(5)不準把外來的軟盤帶進機房;(6)發生輸入內容有誤的,需按系統提供的功能加以改正,如編制補充登記或負數沖正的憑證加以改正;(7)開機后,操作人員不能擅自離開工作現楊;(8)要做好日備份數據,同時還要有周備份、月備份。當然,這些制度并不是一成不變的,還必須隨著公司經營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發生,從源頭上確保會計信息的真實性和可靠性。
3.3 網絡的安全控制
隨著網絡技術快速地發展,公司應加強網絡安全的控制,在技術上對整個財務網絡系統的各個層次(通信平臺、網絡平臺、操作系統平臺、應用平臺)都要采取安全防范措施和規則,建立綜合的多層次的安全體系。網絡安全性指標包括數據保密、訪問控制、身份識別等。針對這些方面,可采用一些安全技術,主要包括數據加密技術、訪問控制技術、數字簽名技術、隧道技術(VPN)等。另外,VPN解決了財務信息在Internet傳輸的安全問題。網絡傳輸介質、接入口的安全性也是應該引起注意的問題,盡量使用光纖傳輸,接入口應保密。通過上述技術可提高財務信息在內部網絡及外部網絡傳輸中的安全性。上機時間記錄規程等。
3.4 加強對內部控制的審計
審計人員必須通過調查信息系統的內部控制和實施依據性試驗來查明會計控制和管理控制是否有效地發揮作用,并對內部控制的可靠程度進行評價。審計人員在詢證經辦人員和負責人,觀察運行狀況,查詢、研究有關系統和程序的文件等內部控制情況時,都應有記錄。在編寫審計工作底稿時,還應利用系統流程圖和特制的“內部控制情況問卷”。在對被審單位的內部控制進行最終評定之前,要實施符合性測試。
第四篇:淺談電算化下的內部控制
淺談電算化會計下的內部控制
【摘要】隨著電算化在我國企業的普及,內部控制制度的完善也引起了人們更多的重視。文章在分析我國電算化下企業內部控制面臨的現狀的基礎上,提出了加強企業內部控制的建議。
【關鍵詞】內部控制;電算化會計;系統
內部控制是指在企事業單位會計工作中,為了維護會計數據的準確性、可靠性,業務經營的有效性和財產的完整性而制定的各種規章制度、組織措施、管理方法、業務處理手續以及其他為防止可能發生的風險而采取的一切措施的總稱。隨著計算機和信息系統的發展,我國絕大多數的企業已經甩掉了手工賬,實行了會計信息系統的電算化。電算化會計在數據處理的及時性和準確性方面都有著傳統手工會計無可比擬的優勢,但隨著電算化工作的普及和深入,有關電腦系統的舞弊案件時有發生,而且涉及的金額及造成的損失往往比手工系統大得多。究其原因主要是由于電算化對傳統手工會計信息系統的內部控制帶來了一系列影響,內部控制由人工控制變為人和計算機共同控制,原有的內部控制已無法適應會計電算化信息系統的要求。這就迫切要求我們適應電算化會計信息系統的特點,建立和加強電算化下的內部控制體系。
一、電算化會計下企業內部控制內容
從傳統的手工會計到電算化會計系統,雖然會計內部控制的目標和主要特征沒變,會計核算的復式記賬和借貸平衡的基本原理和方法也沒有變,但由于會計信息處理方式和方法的計算機自動化,使得會計業務處理程序和工作組織發生了質的變化,由此導致會計信息系統內部控制體系也出現了些新的特點和變化。在會計工作實現電算化以后,內部控制按照其實施方式的不同,分為組織控制和功能控制。組織控制是指通過建立規章制度、工作人員的合理分工而建立起來的內部控制。功能控制是指在會計信息系統中設計一定的功能而實現的內部控制。按實施環境的不同,內部控制又可分為應用控制和一般控制。應用控制是指運用計算機進行會計數據處理過程中所實施的內部控制。按本身的性質和實施的目的,內部控制還可分為管理控制和會計控制。管理控制是指為了保證計劃、預算和定額任務的完成,提高經濟效益而實施的內部控制。會計控制是指為了維護會計數據準確可靠和保護單位財產完整而實施的內部控制。
二、電算化會計下加強完善內部控制的必要性
由于電算化會計信息系統在賬務處理流程和工作組織方式等許多方面與手工會計信息系統不同,又由于使用該系統存在著特有的潛在風險,電算化會計系統必須建立在科學的內部控制體系以保證會計數據的真實可靠。
1、電算化會計下授權方式的改變要求加強內部控制
在手工會計系統中,一項經濟業務由發生到形成相應的賬務處理信息,其經歷的每一個環節都應由具有相應管理權限的有關人員審核簽章后才可辦理。這種傳統管理方式雖然處理的速度慢,但可有效地防止作弊。然而,在電算化會計下,權限分工的主要表現為口令授權。口令不像印章那樣由專人負責保管而是存放于計算機系統內,一旦口令被人偷看或竊取,便會帶來巨大隱患,此種案例在現實中已發生多起。如某某會計人員被客戶收買,竊取口令,非法核銷客戶的應收款及相關資料;銷貨人員竊得客戶的信息將客戶信息轉賣給其他公司。
2、會計檔案無紙化的變革要求加強內部控制
在手工方式下,會計信息以賬、證、表等形式存儲在不同的紙張上,增、刪、修改會計憑證或會計賬冊都可以從各自的筆跡和印章上分清責任,因此很難不露痕跡地加以修改或偽造。但實行了電算化會計后,會計信息是以數據庫文件的形式保存在磁光介質上,這種無紙張憑證和賬冊很容易不留痕跡地被篡改和偽造,從而給內部控制帶來新的挑戰。另外磁或光介質對保存環境要求高,容易損壞,一旦損壞很難恢復,這無疑對內部控制提出了更高的要求。
3、網絡技術的發展也要求加強內部控制
網絡技術的突飛猛進給電算化會計信息系統帶來了深遠的影響。目前財務軟件的網絡功能主要包括:遠程報賬、遠程報表、遠程審計、網上支付、網上催賬、網上報稅、網上采購、網上銷售、網上銀行等。由于網絡環境具有開放性,而大量的會計信息又是通過網上傳輸的,這樣就有可能使網絡會計信息系統遭到“黑客”的攻擊或“病毒”的入侵,同樣可能導致會計信息被竊取或者是被蓄意篡改,這一系列的問題的解決離不開內部控制制度的完善和發展。
三、我國電算化會計內部控制面臨的現狀
1、復合人才的缺乏,電算化會計人員整體素質有待提高
電算化會計系統是人機結合的系統,它既需要熟悉計算機操作的財會人員,又需要精通計算機硬件維修、信息系統管理和基本財務知識的系統管理員。但我國這種復合型人才還相當匱乏,培養這一類的人才還需要一定的時間。
2、單位領導層的認識不到位,電算化工作的廣度和深度有待推進
不少企業領導還沒有充分認識到實施會計電算化的重要意義,沒有認識到開展會計電算化是時代發展的必然,是管理現代化的需要。目前還有相當一部分的企業電算化會計工作還只是處于單項或者幾項會計核算業務和報表匯總工作,有關工資、固定資產、銷售的核算、成本的核算還沒有實行電算化,全國全部實現會計電算化的企業還為數不多,企業實施電算化會計的廣度和深度還不夠,從而為電算化會計內部控制制度的建立和完善增加了難度。
3、會計軟件不能及時升級換代,軟件安全性、保密性差
不少企業認為電算化僅僅是“以機代賬”,軟件只需要一次投入即可,出現了只重視硬件換代,不注意軟件升級的情況。從奔騰Ⅱ一直到奔騰Ⅳ,機型更換了幾次,但財務軟件仍停留在“古老”的Foxbase開發的DOS版上。另一方面,多數企業總是忙于開發、購買硬件和會計軟件,并求得賬、證、表的正確輸出,卻很少過問計算機系統是否安全可靠,企業以及部門的內部控制是否健全,導致會計信息的使用者對會計電算化數據的可靠性持懷疑態度。
四、加強電算化會計下企業內部控制的建議
1、加強有關組織與管理方面的控制
(1)建立適應電算化會計系統的組織機構
在實現了會計電算化后,企業應及時調整原有的組織機構,可以按會計崗位和工作職責劃分為電算化會計主管、軟件操作、審核記賬、電算維護、電算審查、數據分析等崗位。組織機構的設置符合企業的實際情況,有利于實現企業的管理目標,同時也要考慮到成本費用的問題。
(2)建立嚴格的上機管理制度
基于電算化會計信息系統的安全性和保密性考慮,企業用于電算化會計系統的計算機應盡可能保證專人專用,同時企業應該建立一整套嚴格的上機管理制度,以保證每位工作人員只在自己的計算機上和自己的權限范圍類做自己應該做的工作。一般來講,企業對用于電算化會計系統的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排、操作日志等。
(3)切實貫徹職責分離,實行相互監督
與手工會計一樣,電算化會計系統對每一項可能引起偽造的經濟業務,都不能由一個人或一個部門經手到底,必須分別由幾個人或幾個部門承擔。在電算化會計系統中,不相容的職務主要有系統開發、發展的職務與系統操作的職務;數據維護管理職務與電算審核職務;數據錄入職務與審核記賬職務;系統操作的職務與系統檔案管理職務等。企業為防止舞弊或欺詐,應建立一整套符合職責劃分原則的內部控制制度,同時還應建立職務輪換制度。
(4)加強檔案管理工作
企業應該對所有會計資料及時存檔并定期地對所有檔案進行備份。企業使用的會計軟件應具有強制備份的功能和恢復到最近狀態的功能。
(5)重視內部審計功能
內部審計既是企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。內部審計本身就是一種組織控制。通過內部審計部門對電算化會計系統信息的質量和完整性進行獨立、公正地監督與評價,有利于系統內部自我約束、自我激勵機制的建立與健全。
2、加強電算化會計系統實施前的有關系統開發方面的控制
這項工作主要是針對自主開發會計信息系統的企業而言的。在系統開發期間實施的控制措施主要是為了保證系統開發過程中各項活動的合法和有效,其主要內容包括:明確開發目標,進行系統可行性研究與分析;在開發的過程中始終要圍繞用戶需求這一宗旨確保系統開發目標的一致性,同時也要控制開發進度,監督開發質量,檢查各功能模塊設置的合理性,提高系統的質量。電算化會計系統的開發必須遵循國家相關部門制定的標準和規范,這樣開發出來的系統才安全可靠。
在電算化會計系統正式運行過程中,如果發現會計軟件存在漏洞,需要及時對其進行修改,整個修改過程必須經過周密計劃和嚴格記錄,修改過程的每一個環節都必須設置必要的控制,修改的原因應形成書面報告,電算化會計系統的操作人員不能參與軟件的修改,所有與軟件修改有關的記錄都應該打印后存檔。
3、加強電算化日常管理方面的控制
首先應制定上機操作規程,主要包括軟硬件操作規程、上機操作時間等。在經濟業務發生時,通過計算機的控制程序,對業務發生的合理性、合法性和完整性進行檢查和控制。
其次要建立起一整套內部控制制度,以便對輸入的數據進行嚴格的控制,保證數據輸入的準確性。由于計算機處理數據的能力很強,處理速度非常快,如果輸入的數據不準確,處理結果就會出現差錯,影響整個系統的正常運行。因此,系統應該對輸入的數據進行嚴格的控制,保證數據輸入的準確性。數據輸入控制要求輸入的數據應經過必要的授權,并經有關的內部控制部門檢查;同時應采用各種技術手段對輸入數據的準確性進行校驗,如平衡校驗、二次輸入校驗等。另外為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故,企業應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。
最后對系統操作的事件類型、用戶身份、操作時間、系統參數和狀態以及系統敏感資源進行實時監控和記錄,進行必要的權限設置,以便能夠對各種不同的權限進行用戶識別和遠程請求識別。
綜上所述,會計電算化在我國企業的普及,在給會計人員帶來方便快捷高效的工作方式的同時,無疑也增加了信息的安全隱患。當然,任何事物都不是完美無缺的,我們只有順應電算化發展的潮流,建立分工明確、權責落實、操作嚴格的內部控制制度并切實的加以執行,這樣才能充分發揮電算化會計系統的準確性和高效性,才能為企業的管理層提供準確及時的決策信息,從而實現企業價值最大化的目標。
【參考文獻】
[1] 袁樹民、張貴珍:會計電算化[M].上海財經大學出版社,2005.[2] 莊明來:會計電算化研究[M].中國金融出版社,2001.[3] 王予民:試論集團企業會計內部控制電算化管理[N].河南城鄉經濟報,2007-10-17.
第五篇:電算化會計信息系統下的內部控制研究
電算化會計信息系統下的內部控制研究
摘 要 文章闡述了電算化會計信息系統對內部控制的影響,分析了會計電算化內部控制中存在的問題,同時提出了完善會計電算化內部控制的相關建議。
關鍵詞 會計電算化 信息化 問題 對策
會計電算化是以電子計算機為主的現代電子技術和信息技術應用到會計實務的簡稱,是電子計算機代替人工,實現報帳、記帳、算帳、查帳以及部分需由人工完成的對會計信息(數據)的統計、分析、判斷乃至提供決策的過程。它的使用,使會計人員從繁重的手工勞動中解脫出來,節約了大量的人力、物力和時間,實現會計電算化,是會計工作現代化的重要組成部分,也是會計改革的重要內容。
從某種意義上說,“電算化會計”是為了滿足現代企業制度的需要,應用現代科技與方法對傳統會計進行改造和整合后產生的能適應信息化社會要求的新型應用型學科。
一、電算化會計系統
1.電算化會計系統是指對會計數據的收集、存儲、處理與報告使用會計信息的管理信息系統。該信息系統可分為三個不同層次結構,分別為不同管理層服務。通常分為會計核算電算化、會計管理電算化、會計決策電算化。同時,會計管理信息系統又是企業管理信息系統的一個重要子系統。
2.數據集中存放和管理的特征。“電算化會計”改變傳統會計數據重復記錄分散存放而帶來的弊端,采用先進的數據庫技術,實現了數據分類集中存放,既保證了數據的可靠性,又可從此完全取消各種會計明細分類賬和對賬操作,實現數據共享。
二、對會計信息的電算化控制
確定會計信息電算化會計控制的關鍵在于:
(一)研究會計控制的要求,即確定會計信息系統的控制點
1.要求業務人員必須經過一定的崗位培訓才能勝任交付的工作,同時上機時必須依規程進行操作。操作不正確會造成系統內數據的破壞或丟失,影響系統的正常運行。同時要求業務人員必須有高度自覺的安全防范觀念和高度負責的工作態度。未經有效的業務訓練和不具備良好職業道德的員工本身,對系統的安全是一種威脅。無論系統有多完備的防護措施,也難以抵御其帶來的負面影響。
2.應制定嚴密的計算機操作管理制度,包括會計軟件的操作工作內容和權限,操作密碼的嚴格管理,預防會計數據未經審核而登入機內賬簿,保存上機操作記錄,與此同時加強日常使用管理,防止各種非法人員上機操作,為計算機設備創造一個良好的運行環境,保護機內程序和數據的安全。
3.建立會計信息資料的備份制度,對重要的會計信息資料要實行多級備份。必須經常進行備份工作,以避免意外和人為錯誤造成數據的丟失,每日必須對計算機內的會計資料在計算機硬盤中進行備份。對磁性介質存放的數據要保存雙備份。記賬之前,必須對賬務數據做備份;記錄過程中,一但出現錯誤,要及時識別和更正,恢復正確數據;
(二)確定計算機硬件設備、開發工具及應用程序是否能達到會計控制的要求
計算機和網絡技術越發展,會計控制自動化的程度就越高。
1.可靠硬件資源配備。由于財務管理關系到整個單位的經濟命脈,財務數據就顯得極為重要,在硬件端首先就要把好關。可靠硬件資源配備,其重點在于配備。由于財務內部網絡是一個相對獨立的系統,應配臵專門交換機和服務器,把硬件的挑選當作重點,選擇質量信譽好、售后服務好的國際或國內的名牌產品。硬件要針對會計信息系統的特性來配備,會計信息系統有以下幾種特性:保密性、連續性、歷史性。從保密性的角度看:在網絡上應配臵具有較強功能的防火墻設備。從連續性及歷史性的角度來看,應有足夠的保證系統數據安全存儲的配臵,在硬盤出故障時保證系統能充分的備份。當系統數據一旦丟失時,便可即將其現行的及歷史的數據進行恢復處理,恢復至遭破壞前的狀態。
2.為確保整個計算機系統安全運行,應制定嚴格的管理制度,做到專機專用,對硬件和軟件都采取充分的安全措拖。
3.具有后繼支持的軟件。企業經營活動變化及經營環境變化,可能導致使用中的軟件進行修改,計算機會計系統經過一段時期的使用也會發現一些需要進行修改的地方,因此,軟件的修改是難以避免的。對會計軟財務軟件的發展和成熟,為財務信息化提供了技術基礎,從財務軟件公司購買軟件時,要注重會計軟件的后繼支持,主要是具有升級能力和處理突發事件能力,這些能力應由軟件制作者或軟件代理商負責實現。因此,當選擇某些產品時,一定得向供應商索取后續支持的承諾。大多購買財務軟件的用戶都有這樣的感覺,就是售后服務跟不上了。常常有軟件公司、代理公司總以這樣或那樣的理由推脫服務責任,或者干脆指責用戶操作有問題,應該自負其責。
參考文獻:
[1]吳艷飛.淺談會計電算化發展的新趨勢——網絡會計.企業經濟.2006(02).[2]姚秀琦.高校財務管理存在的問題及對策.會計之友(下旬刊).2006(03).[3]張豐君.淺談高校財務信息化.河南科技.2006(02).[4]陳陽軒,陳彥清.構建高校有效內部會計控制的思考.經濟師.2006(02).
點擊咨詢 