第一篇:會計電算化條件下企業內部控制所面臨的問題和對策分析
2012年6月內部控制理論與實務論文
電算化條件下企業內部控制面臨的風險和對策分析
摘要:隨著信息化時代的來臨,各種網絡資源層出不窮。企業會計也適應新時代的潮流,步入了電算化的新階段。雖然電算化以絕對的優勢戰勝了手工記賬方法但它也給企業的財務信息安全等方面帶來了安全隱患,面對這些內部控制的風險,我們需要分析現狀,找到存在的問題,及時提出應對措施,加強內部控制的制度建設,從而把企業經營風險降到最低。
關鍵詞:會計電算化; 內部控制; 應對措施
一、會計電算化條件下企業內部控制的現狀
(一)會計電算化給企業內部控制帶來的變化
1、內部控制內容和形式的變化
會計電算化是一個人機交互系統,計算機系統信息的隱蔽性和復雜性,使得內部控制的內容更加豐富。會計電算化后,會計賬務處理更加集中、高效,勞動力得到解放,一個會計人員可以處理的業務量增大,從而使得原來手工記賬的內部控制方法變得難以發揮作用。
2、內部控制范圍的的擴大
隨著會計電算化的發展,會計工作增加了新的內容,也增加了新的內部控制措施,內部控制的范圍從會計人員擴展到計算機領域。
3、內部控制方式和手段的變化
會計電算化條件下,內部控制由手工控制轉變到了手工和程序化相結合的控制方式。通過人工確認會計信息,將數據輸入會計電算化系統,通過計算機智能的處理會計信息,增強了準確性和可靠性,減小了人工記賬錯誤的概率。
4、內部控制重點的變化
會計電算化后內部控制的重點由內部會計人員控制轉移到了對會計信息的輸出控制、人機交互處理控制、計算機系統之間的連接控制等方面,即對電算化系統的控制。
(二)企業會計電算化實行的現狀
1、電算化制度不健全
基本沿用手工會計系統內部控制制度,把電算化軟件的使用作為一種核算工具,沒有從根本上制度適用于電算化的內部控制制度。
2、內部控制制度缺乏相應配套措施
企業領導層對電算化會計內部控制的重視程度不夠,沒有積極組織相關人員對內部控制制度進行修改完善,沒有制定相應的措施以便于會計電算化的實施。
3、執行中缺乏部門配合,對會計電算化內部控制缺乏足夠的認識
會計電算化條件下,各部門之間根據各自權限進入電算化系統進行職權內的操作,部門之間相互獨立,加上領導層缺乏必要的引導部門之間進行溝通的措施,致使部門協調合作的能力較差。
(三)會計電算化內部控制存在的問題
1、會計電算化系統設計開發不夠完善
現在的會計電算化系統普遍存在的問題是重功能、輕安全,安全性能差不僅讓企業內部不懷好意的人有機可乘,也加大了病毒感染、黑客入侵的風險。雖然功能多適應了企業對會計電算化系統的需求,但系統的穩定與安全是企業對會計電算化系統最基本的要求。
2、會計及電算化崗位的職能權限問題
現在的會計電算化系統在應用過程中,由于系統的隱蔽性使得對信息數據的監督存在一定的難度,實質上削弱了會計的審核功能。如果企業沒有對會計人員進入會計電算化系統設置相應的權限進行控制或者操作人員沒有定期修改密碼,那么就很可能出現某些人員利用職能權限盜用密碼,以多重身份進入系統,修改數據信息的情況。
3、會計人員主觀原因造成非法操作或操作失誤
電算化系統的數據信息具有易偽造、易修改,且不留痕跡、不容易被察覺的特點,這就使得一些人員為了達到某些目的,盜用他人身份,進入系統,惡意進行非法操作,讓企業遭受損失。
4、會計資料的備份和保管不及時、不規范,導致財務數據丟失
電算化條件下,會計信息主要存儲于計算機內,一旦數據的備份或打印不及
時,而計算機又出現了故障,則可能造成重要數據的丟失。
二、會計電算化條件下企業內部控制的所面臨的風險
(一)控制舞弊、犯罪的難度加大
電算化條件下,數據處理隱蔽化,利用計算機處理大部分數據,會計人員則只需要負責數據的錄入,以及一些處理數據的操作,審計環節在一定程度上受到削弱,再加上電算化系統授權口令化,某些人員可以利用特殊的授權文件或口令,獲得某種權利或運行某種程進行業務處理,而且不容易被發現,造成舞弊不易被發現的現象,內部控制難度加大,使犯罪分子有機可乘。
(二)數據錯誤具有連續性
內部控制依賴計算機程序,內部控制的程序化使內部控制具有不定期的依賴性并增加了差錯反復發生的可能性。電算化系統錄入的原始數據一旦出錯,則很難被發現,從而使得接下來的一系列操作無效。
(三)電腦操作及存儲數據的缺陷
電算化會計系統缺乏交易處理痕跡、原始憑證數字化,使得這些資料易于偽造,存在安全隱患。操作人員的不專業操作失誤又沒有及時發現也會給企業的內部控制帶來風險。數據存儲于硬盤、磁盤內,不具有直接可見性,一旦存儲設備出問題,數據就很容易丟失。
(四)信息安全存在隱患
1、會計信息電磁化,容易損壞或丟失。計算機的自動高效使會計業務缺乏有效牽制,財務信息依賴于原始數據的輸入、計算機容易受病毒的侵害等。
2、存儲介質受破壞數據信息丟失量大。數據存儲于磁盤、光盤內,這些介質雖然具有存儲數據量大,節省占用空間等優點,但一旦系統或硬件出故障,就有可能導致財務信息的大量丟失。
三、應對措施
(一)建立健全會計制度和電算化管理體制
1、加快制度建設,加強電子數據的輸入、審核工作,加強程序操作控制
制定完善的上機守則,操作規則,嚴格規定上機人員的權限,明確操作程序,獎懲分明。
2、企業會計人員崗位責任制度和內部牽制制度
明確各個崗位的職責,合理分工,制定員工崗位職責手冊,確定工作標準,合理配備人員,設置不相容的職位,避免越權操作給企業帶來的經濟損失。
3、加強系統安全控制
安裝計算機殺毒軟件,及時進行軟件更新,并經常進行掃描殺毒。配置專業的電算化人才和系統維護人才,定期對計算機進行檢測維護。及時進行數據的雙重備份,分人保管。
4、企業內部控制的財產清查制度
定期采用實地盤點法、技術推算法等方法對財產物資實存數進行清查,用賬面價值法、評估確認法、查詢核實法等對財產物資金額進行清查,并及時把清查結果與電算化系統內賬面的數據進行比對,找出盤盈或者盤虧的原因,保證電算化系統中數據的真實可靠。
5、企業會計內部審計制度
加強和完善企業會計內部審計制度,定期審計、審查機內數據與書面資料的一致性,監督數據保存方式的安全性、合法性。
(二)建立計算機硬件和軟件管理制度
1、保障硬件和軟件的環境安全
加強程序操作控制,規定無關人員不能隨便進入機房操作;各種錄入的數據均需經過嚴格的審批并具有完整、真實的原始憑證;數據錄入員對輸入數據有疑問,應及時核對,不能擅自修改;發生輸入內容有誤的,需按系統提供的功能加以改正,如編制補充登記或負數沖正的憑證加以改正;開機后,操作人員不能擅自離開工作現楊;要做好日備份數據,同時還要有周備份、月備份等。
2、確保系統正常運行
定期對計算機進行清理掃描,配備專業的計算機維護人員定期對計算機進行維護修理,及時高效地處理電算化系統在工作中出現的問題。
3、做好安全保密工作
制定人員操作準則,明確規定,機房工作人員不能擅自向任何人提供任何資
料和數據;不準把外來的軟盤帶進機房。
4、修改審批監督
對企業自己設計制作的電算化系統發現不完善的地方或存在的缺陷,做出修改要報上級部門進行審批,不得擅自修改。
(三)提高從業人員專業素質和安全常識
1、加強會計人員的職能控制
會計電算化知識與功能的相對集中使得我們必須明確組織分工,制定相應的組織和管理控制。首先,要設立不相容崗位,將職責進行分離;其次,加強各崗位人員的協作和配合;最后,加強各個崗位之間的相互監督。
2、注重會計人員的電算化培訓工作
定期對會計人員進行培訓以增強其專業技能,提高職業素養,努力把會計人員培養成在計算機運用、系統的開發與維護、財務會計知識等領域都具有較高職業技能的人才。經常開展對財務人員電算化內部控制風險的教育和知識培訓,增強其風險防范意識。
(四)加強計算機病毒防范控制
安裝殺毒軟件,定期掃描殺毒,及時升級;規定操作人員不得用機房的計算機瀏覽不安全的網站或下載資源。
(五)采用新的控制方法
采用操作授權、口令控制、數據加密、職能權限管理、操作日志管理等新的控制方法加強企業內部控制。
參考文獻:
[1]《內部控制理論與實務》,程新生主編,清華大學出版社,北京交通大學出版社,2008.10
[2]龍學軍,蔣守琴.從會計的角度談企業內部控制制度[J].科技創新導報,2008.(29):125
[3]王華娟,于淑芳,胡志宏.電算化會計系統內部控制探討[J].商業經濟,2009.(3):45
[4]李丹.電算化會計信息系統實施內部控制的方法與措施[J].商業經濟.2010.(10):37
[5]薛輝.關于會計電算化內部控制的思考[J].財經與管理.2009(24):200
[6]蔣波.會計電算化環境下的內部控制[J].山西財經大學學報.2010年4月第13卷第1期.第14頁
[7]會計電算化環境下內部控制存在的風險與完善[J].富杰.財經與管理.2011(15):227
第二篇:淺論會計電算化下的企業內部控制
淺論會計電算化下的企業內部控制
摘要:內部控制制度作為企業受托者實現其經營管理目標,完成受托責任的一種手段,在企業內部管理監控系統中起著舉足輕重的作用。建立和完善內部控制制度對提高企業管理水平、防止錯誤、杜絕舞弊以及保護投資者的合法權益并保證資本市場的有效運行具有重要的意義,隨著科技的發展,會計電算化是會計工作發展的必然趨勢,會計電算化信息系統環境下的內部控制是企業內部控制的特殊形式,會計電算化信息系統的發展必然會給企業內部控制帶來新的問題和挑戰。
關鍵字:會計電算化內部控制計算機會計
一、企業實施電算化下的內部控制的必要性
隨著電子計算機技術的普及,實行會計電算化管理的企業越來越多。企業在建立了電算化會計系統后,會計核算和財務管理的環境發生了很大的變化:一方面,由于使用了計算機,會計數據處理的速度加快了,減少了因疏忽大意及計算失誤造成的差錯;另一方面,給企業的內部控制帶來了許多新的問題和挑戰。因此,如何充分發揮會計電算化的便捷高效,使企業內部控制在新的環境下不落后于形勢,確保企業資產的安全,為企業經營決策提供正確的信息,創造更高的效益,建立一整套適合電算化會計系統的內部控制制度就顯得很重要。
二、會計電算化對企業內部控制帶來的影響
(1)企業內部控制形式的變化
電子計算機不僅具有高速、穩定、方便、快捷的特點,還有很強的邏輯判斷和邏輯分析能力,這樣就使得內部控制形式在兩方面發生了變化:一方面手工會計下的一些內部控制措施在電算化后失去了存在的必要性。會計賬務的集中處理,使會計部門一些傳統的人工控制措施如編制科目匯總表、憑證匯總表等試算平衡的檢查,總賬、明細賬的核對等自然而然地消失了,取而代之的是計算機的內部控制,如用友u8,速達3000、5000及金蝶軟件的試算平衡、對賬等;另一方面手工會計下的一些內部控制措施,在電算化后直接改為由計算機內部自動控制,如余額和發生額的平衡檢查。
(2)企業內部控制范圍的變化
傳統的內部控制主要針對交易處理。計算機技術的引入,給會計工作增加了新的內容,也增加了新的控制措施。由于系統建立和運行的復雜性,使內部控制的范圍相應擴大,還包含了傳統手工系統所沒有的控制,如網絡系統安全的控制,系統權限的控制、修改程序的控制等以及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員、系統維護人員等的崗位責任制度等。(3)企業內部控制對象的變化
由對人的控制為主轉變為對人、機控制為主,在手工會計系統中,內部控制的對象主要是會計對象、工作情況、信息處理方法和處理程序等。企業的經濟業務發生均記錄于紙上,并按會計數據處理的不同過程分為原始憑證、記賬憑證。會計電算化后,會計憑證轉變為以文件記錄形式儲存在磁性介質上,使會計核算無紙化,修改數據不留痕跡。隨著電子商務、網上交易、無紙化交易等的推行,每一項交易在發生時,有于該項交易有關的信息可由業務人員直接輸入計算機,并由計算機自動記錄、原先使用的每項交易的各種憑證、單據被部分地取消了,原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了。
(4)存儲介質的變化
在手工會計環境下,企業的經濟業務發生均記錄于紙上,并按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表,它們以手工的紙質形式形成會計人員所熟悉的會計證據原件,這些紙質原件的數據若被修改。則容易辨別出修改的線索和痕跡,這也是傳統紙質原件的一個基本特征。但是,電算化系統下原來紙質的會計數據被直接記錄于磁盤或光盤上,是肉眼不可見,很容易被刪除或篡改,由于在技術上對電子數據非法修改可以作到不留痕跡,這樣就很難辨別出哪一個是業務記錄的“原件”。另外,電磁介質易受損壞,所以會計信息也存在丟失或毀壞的危險。因此,在計算機中如何使磁性介質上的數據安全可靠,防止數據被非法修改是一個非常重要的問題。
三、會計電算化的應用帶來的新問題
近年來,隨著計算機技術和網絡技術的發展,網絡化會計信息系統的日趨普及,網絡的廣泛應用在很大程度上彌補了單機電算化系統的不足,這些無疑提高了企業間或企業內部各部門的信息溝通率,使企業在現代競爭中占據時間上的優勢,但也對企業的內部控制提出新的要求。第一,在網絡環境下,過去以計算機機房為中心的安全措施已不適用。第二,由于互聯網的開放特性,給一些非善意訪問者以可乘之機。第三,計算機病毒的猖獗也為互聯網系統帶來更大的風險。因此,網絡會計系統的內部控制不僅難度大、復雜,而且還要有各種控制的先進技術手段。
綜上所述,實現會計電算本化后,許多手工會計信息系統長期積累的傳統的、行之有效的內部控制方式已不能滿足會計電算化的要求,這就迫使我們必須針對會計工作的新變化、新情況建立和完善會計電算化信息系統的內部控制制度。
四、電算化會計信息系統環境下的內部控制構建
會計電算化后,控制方式是人機結合,以計算機控制為主,控制的要求更加
嚴格,控制的內容更為擴大。下面就從以下幾個方面來討論如何加強內部控制:
會計電算化信息系統的一般控制
1.組織控制
根據企業的規模及會計軟件的核算功能,設立軟件操作員、電算主管員、系統管理員、系統維護員、檔案管理員等崗位,這些崗位可以一人多崗,也可以一崗多人,但必須作到不相容職務的分離。不相容的職務主要有軟件開發與軟件操作、數據維護管理操作與電算審核、數據錄入與審核記賬、系統操作與系統檔案管理等,系統管理員給職務不相容的崗位不同的操作權限,通過建立健全各崗位之間的內控制度,使不同崗位、不同職務互相監督、互相制約,從而達到防止會計電算化舞弊、保證會計信息真實的目的。
2.硬件控制
硬件控制也稱為工作環境控制,是系統正常工作必不可少的前提條件,作為軟件依托的硬件設備,其性能的高低、質量的優劣、處理能力的強弱,直接關系到會計信息系統處理過程的準確性和可靠性。
3.軟件控制
在采用會計軟件時,必須進行嚴格的檢查和測試,查看該軟件是否具有容錯和糾錯能力,確定軟件的合格、合規。另外,企業經營活動變化及經營環境變化,可能導致使用中軟件進行修改,會計電算化系統經過一段時間使用也會出現一些需要進行修改的地方。因此,要建立修改會計核算軟件的審批和監督制度。要注意的是,電算化系統操作員不能與會計軟件的修改,所有與軟件修改有關的記錄都應打印后存檔。
4.數據控制
數據控制主要是指對數據的安全控制,數據的安全與否關系到財務信息的完整性和保密性。數據控制的目標是要作到任何情況下數據都不丟失、不損毀、不
泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數據的恢復與重建等。
5.網絡的安全控制
隨著網絡技術快速地發展,企業應加強網絡安全的控制,網絡安全性指標包括數據保密、訪問控制、身份識別等。
6、加強檔案控制
檔案資料是會計信息的根本性憑據,也是校驗電算化會計信息的最原始、最可靠的資料,因此,作好會計檔案工作是加強內部控制的手段之一。一要依據《會計檔案管理辦法》制定單位內部電算化會計檔案管理制度,電算化會計檔案分別存儲于紙質和磁性介質上,對此必須進行分類保管,其中紙質會計檔案,如會計憑證會計賬簿和財務會計報告等應根據《會計檔案管理辦法》的規定妥善保管,保管期限為15年或永久保存。磁性介質會計檔案應以只讀方式保管并做雙份備
份,并盡量采用光盤存儲且分別存放;二要加強電算化會計檔案的保密措施。三是應當設置電算化會計檔案管理崗位。各單位在設置會計電算化工作崗位時,應設專職或兼職電算化會計檔案管理人員。會計電算化檔案一般不得外借,因恢復歷史數據借用時,要經單位財務負責人批準,辦理相關的借閱手續,經手人必須簽字記錄,在恢復歷史數據過程中,操作人員不得將電算化會計檔案的內容進行非法刪除和修改,歸還時還應認真檢查病毒,防止病毒感染。因工作崗位調整而更換電算化會計檔案管理員時,要辦理移交手續并編制電算化會計檔案移交清冊;四是要重視改善電算化會計檔案管理的環境。
7、加強內部審計控制
內部審計既是公司、企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。在會計電算化中,由于是“人機”對話的特殊形態,因而對內部審計提出了更高、更嚴格的要求:一是要對會計資料定期進行審計,電算化會計賬務處理是否正確,是否遵照《會計法》及有關法律、法規的規定,審核費用簽字是否符合公司控制制度,憑證附件是否規范完整;二是要審查機內數據與書面資料的一致性,如查看賬冊內容,做到賬表相符,對不妥或錯誤的賬表處理應及時調整;三是要監督數據保存方式的安全性、合法性、防止發生非法修改歷史數據的現象;四是要對系統運行各環節進行審查,防止存在漏洞
8、加強對會計電算化骨干力量的培養
近年來,會計人員會計電算化知識的缺乏成為制約企業會計電算化對內部控制影響的瓶頸。為充分利用會計電算化優勢和所用軟件的功能,處理日常會計電算化實施過程中遇到的問題,緩解技術壓力,降低咨詢維護費用,建議實施電算化的單位應根據本實際情況進行會計電算化方面的人力資源投資,培訓具有較高計算機應用與維護能力。熟知財務軟件知識,對計算機與會計電算化相關知識熟悉的會計人員,既可提高本單位會計電算化應用水平。又可加強會計內部控制,企業通過會計內部控制活動,達到資產保值增值的目的。
參考文獻:
[1] 李紅,賈英:《試論電算化會計內部控制的現狀及其對策》,《商業研究》 ,2001第七期.[2] 郝竹梅:《淺議企業內部控制規范體系》,《管理觀察》2010第22期
[3] 江紅霞:《中小企業內部控制問題淺析》,《中國科技縱橫》2010第19期
第三篇:淺談會計電算化信息系統下企業內部控制的構建
淺談會計電算化信息系統下企業內部控制的構建 內部控制制度作為企業受托者實現其經營管理目標,完成受托責任的一種手段,在企業內部管理監控系統中起著舉足輕重的作用。建立和完善內部控制制度對提高企業管理水平、防止錯誤、杜絕舞弊以及保護投資者的合法權益并保證資本市場的有效運行具有重要的意義。企業內部控制制度是衡量現代企業管理水平的重要標志,會計電算化是會計工作發展的必然趨勢,會計電算化信息系統環境下的內部控制是企業內部控制的特殊形式,會計電算化信息系統的發展必然會給企業內部控制帶來新的問題和挑戰。
一、會計電算化對企業內部控制帶來的影響
(一)企業內部控制形式的變化
電子計算機不僅具有高速、穩定、方便、快捷的特點,還有很強的邏輯判斷和邏輯分析能力,這樣就使得內部控制形式在兩方面發生了變化:一方面手工會計下的一些內部控制措施在電算化后失去了存在的必要性。會計賬務的集中處理,使會計部門一些傳統的人工控制措施如編制科目匯總表、憑證匯總表等試算平衡的檢查,總賬、明細賬的核對等自然而然地消失了,取而代之的是計算機的內部控制,如用友u8的試算平衡、對賬等;另一方面手工會計下的一些內部控制措施,在電算化后直接改為由計算機內部自動控制,如余額和發生額的平衡檢查。由此可見,電算化會計除了“人”這個執行控制的主體外,更多的控制方法主要是通過會計軟件來實現的。因此,實行會計電算化以后,內部控制也由手工條件下的單一人工控制轉為人工和程序共同控制。
(二)企業內部控制范圍的變化
傳統的內部控制主要針對交易處理。計算機技術的引入,給會計工作增加了新的內容,也增加了新的控制措施。由于系統建立和運行的復雜性,使內部控制的范圍相應擴大,還包含了傳統手工系統所沒有的控制,如網絡系統安全的控制,系統權限的控制、修改程序的控制等以及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員、系統維護人員等的崗位責任制度等。
(三)企業內部控制對象的變化
由對人的控制為主轉變為對人、機控制為主,在手工會計系統中,內部控制的對象主要是會計對象、工作情況、信息處理方法和處理程序等。企業的經濟業務發生均記錄于紙上,并按會計數據處理的不同過程分為原始憑證、記賬憑證。會計電算化后,會計憑證轉變為以文件記錄形式儲存在磁性介質上,使會計核算無紙化,修改數據不留痕跡。隨著電子商務、網上交易、無紙化交易等的推行,每一項交易在發生時,有于該項交易有關的信息可由業務人員直接輸入計算機,并由計算機自動記錄、原先使用的每項交易的各種憑證、單據被部分地取消了,原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了。
(四)存儲介質的變化
在手工會計環境下,企業的經濟業務發生均記錄于紙上,并按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表,它們以手工的紙質形式形成會計人員所熟悉的會計證據原件,這些紙質原件的數據若被修改。則容易辨別出修改的線索和痕跡,這也是傳統紙質原件的一個基本特征。但是,電算化系統下原來紙質的會計數據被直接記錄于磁盤或光盤上,是肉眼不可見,很容易被刪除或篡改,由于在技術上對電子數據非法修改可以作到不留痕跡,這樣就很難辨別出哪一個是業務記錄的“原件”。另外,電磁介質易受損壞,所以會計信息也存在丟失或毀壞的危險。因此,在計算機中如何使磁性介質上的數據安全可靠,防止數據被非法修改是一個非常重要的問題。
(五)網絡化帶來的新問題
近年來,隨著計算機技術和網絡技術的發展,網絡化會計信息系統的日趨普及,網絡的廣泛應用在很大程度上彌補了單機電算化系統的不足,這些無疑提高了企業間或企業內部各部門的信息溝通率,使企業在現代競爭中占據時間上的優勢,但也對企業的內部控制提出新的要求。第一,在網絡環境下,過去以計算機機房為中心的安全措施已不適用。第二,由于互聯網的開
放特性,給一些非善意訪問者以可乘之機。第三,計算機病毒的猖獗也為互聯網系統帶來更大的風險。因此,網絡會計系統的內部控制不僅難度大、復雜,而且還要有各種控制的先進技術手段。
綜上所述,實現會計電算化后,許多手工會計信息系統長期積累的傳統的、行之有效的內部控制方式已不能滿足會計電算化的要求,這就迫使我們必須針對會計工作的新變化、新情況建立和完善會計電算化信息系統的內部控制制度。
二、電算化會計信息系統環境下的內部控制構建
會計電算化后,控制方式是人機結合,以計算機控制為主,控制的要求更加嚴格,控制的內容更為擴大。下面就從以下幾個方面來討論如何加強內部控制:
(一)會計電算化信息系統的一般控制
1.組織控制
根據企業的規模及會計軟件的核算功能,設立軟件操作員、電算主管員、系統管理員、系統維護員、檔案管理員等崗位,這些崗位可以一人多崗,也可以一崗多人,但必須作到不相容職務的分離。不相容的職務主要有軟件開發與軟件操作、數據維護管理操作與電算審核、數據錄入與審核記賬、系統操作與系統檔案管理等,系統管理員給職務不相容的崗位不同的操作權限,通過建立健全各崗位之間的內控制度,使不同崗位、不同職務互相監督、互相制約,從而達到防止會計電算化舞弊、保證會計信息真實的目的。
2.硬件控制
硬件控制也稱為工作環境控制,是系統正常工作必不可少的前提條件,作為軟件依托的硬件設備,其性能的高低、質量的優劣、處理能力的強弱,直接關系到會計信息系統處理過程的準確性和可靠性。
3.軟件控制
在采用會計軟件時,必須進行嚴格的檢查和測試,查看該軟件是否具有容錯和糾錯能力,確定軟件的合格、合規。另外,企業經營活動變化及經營環境變化,可能導致使用中軟件進行修改,會計電算化系統經過一段時間使用也會出現一些需要進行修改的地方。因此,要建立修改會計核算軟件的審批和監督制度。要注意的是,電算化系統操作員不能參與會計軟件的修改,所有與軟件修改有關的記錄都應打印后存檔。
4.數據控制
數據控制主要是指對數據的安全控制,數據的安全與否關系到財務信息的完整性和保密性。數據控制的目標是要作到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數據的恢復與重建等。
5.網絡的安全控制
隨著網絡技術快速地發展,企業應加強網絡安全的控制,網絡安全性指標包括數據保密、訪問控制、身份識別等。
(1)周界控制
它是通過對安全區域的周界實施控制來達到保護區域內部系統的安全性目的。它是預防一切實行外來攻擊措施的基礎,主要內容包括:①設置外部訪問區域,明確企業內部網絡的邊界,防止“黑客”通過網絡進入系統;②建立防火墻,在內部網和外部網之間的界面上構造保護屏障,防止非法入侵、非法使用系統資源。
(2)訪問控制
訪問包括文件傳遞、電子郵件、網上會計信息查詢等,由于互連網絡系統是一個全方位開放的系統,對社會大眾的網上行為實際上是不可控的。因此,企業應在網絡會計系統外部訪問區域內采取相應防護措施。外部網絡的訪問控制主要有:①在網絡會計系統中設置多重口令,對用戶的登陸名和口令的合法性進行檢查;②合理設置網絡資源的屬主、屬性和訪問權限;③對網絡進行實時監視,找出并解決網絡上的安全問題;④審計與跟蹤,包括對網絡資源的使用、網絡故障、系統記賬等方面的記錄和
分析。
(3)數據通訊控制
數據通訊控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故而采取的內部控制措施,企業應采取各種有效的手段來保護數據在傳輸過程中準確、安全、可靠。在系統的客戶端和服務端之間傳輸的所有數據都進行兩層加密保證數據的安全性,使用數字簽名確保傳輸數據的保密性和完整性。
(4)防病毒控制
在系統的運行與維護過程中應高度重視計算機病毒的防范及相應的技術手段與措施。可以采取如下控制措施:①對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作站;②采用基于服務器的網絡殺毒軟件進行實時監控、追蹤病毒;③在網絡服務上采用防病毒卡或芯片等硬件;④財務軟件可掛接或捆綁第三方反病毒軟件,加強軟件自身的防病毒能力;⑤對外來軟件和傳
輸的數據必須經過病毒檢查;⑥及時升級本系統的防病毒產品。
(二)加強應用程序控制
1.輸入控制
電算化會計系統的輸出質量,主要取決于輸入數據的真實性、準確性和完整性,因此必須嚴格控制輸入數據的正確性。在輸入控制中應堅持以計算機程序控制為主,原則上盡量采用計算機程序控制。
2.數據處理控制
是指對計算機系統進行的內部數據處理活動(數據驗證、計算、比較、合并、排序、文件更新和維護、訪問、糾錯等等)進行的控制。處理控制是通過計算機程序自動進行的。主要有處理的流程控制、數據修改控制、數據有效性檢驗和程序化處理有效
性檢驗。
3.輸出控制
會計信息的輸出包括查詢、打印和向軟盤輸出等形式。內容涉及各種會計報表、日記賬、明細賬、總賬等。輸出控制最重要的目標是保證各種輸出結果的真實性、完整性和正確性。輸出控制主要包括:輸出數據的正確性控制和輸出權限控制。
(三)加強檔案控制
檔案資料是會計信息的根本性憑據,也是校驗電算化會計信息的最原始、最可靠的資料,因此,作好會計檔案工作是加強內部控制的手段之一。一要依據《會計檔案管理辦法》制定單位內部電算化會計檔案管理制度,電算化會計檔案分別存儲于紙質和磁性介質上,對此必須進行分類保管,其中紙質會計檔案,如會計憑證會計賬簿和財務會計報告等應根據《會計檔案管理辦法》的規定妥善保管,保管期限為15年或永久保存。磁性介質會計檔案應以只讀方式保管并做雙份備份,并盡量采用光盤存儲且分別存放;二要加強電算化會計檔案的保密措施。三是應當設置電算化會計檔案管理崗位。各單位在設置會計電算化工作崗位時,應設專職或兼職電算化會計檔案管理人員。會計電算化檔案一般不得外借,因恢復歷史數據借用時,要經單位財務負責人批準,辦理相關的借閱手續,經手人必須簽字記錄,在恢復歷史數據過程中,操作人員不得將電算化會計檔案的內容進行非法刪除和修改,歸還時還應認真檢查病毒,防止病毒感染。因工作崗位調整而更換電算化會計檔案管理員時,要辦理移交手
續并編制電算化會計檔案移交清冊;四是要重視改善電算化會計檔案管理的環境。
(四)加強內部審計
內部審計既是公司、企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。在會計電算化中,由于是“人機”對話的特殊形態,因而對內部審計提出了更高、更嚴格的要求:一是要對會計資料定期進行審計,電算化會計賬務處理是否正確,是否遵照《會計法》及有關法律、法規的規定,審核費用簽字是否符合公司控制制度,憑證附件是否規范完整;二是要審查機內數據與書面資料的一致性,如查看賬冊內容,做到賬表相符,對不妥或錯誤的賬表處理應及時調整;三是要監督數據
保存方式的安全性、合法性、防止發生非法修改歷史數據的現象;四是要對系統運行各環節進行審查,防止存在漏洞
(五)加強對會計電算化骨干力量的培養
近年來,會計人員會計電算化知識的缺乏成為制約企業會計電算化對內部控制影響的瓶頸。為充分利用會計電算化優勢和所用軟件的功能,處理日常會計電算化實施過程中遇到的問題,緩解技術壓力,降低咨詢維護費用,建議實施電算化的單位應根據實際情況進行會計電算化方面的人力資源投資,培訓具有較高計算機應用與維護能力。熟知財務軟件知識,對計算機與會計電算化相關知識熟悉的會計人員,既可提高本單位會計電算化應用水平。又可加強會計內部控制,企業通過會計內部控制活
動,達到資產保值增值的目的。
第四篇:企業內部控制問題及對策
企業內部控制問題及對策
摘要:隨著我國社會主義市場經濟的飛速發展,中小企業這一作為在國民經濟中的重要組成部分,為我國國民經濟的發展做出了巨大的貢獻。但是,經過多年的發展,由于中小企業自身存在的特點,中小企業中存在著諸多問題。如:中小企業的組織結構較為單一,業務性質簡單、管理基礎存在著明顯的不足與薄弱性。這些問題的存在,在很大程度上嚴重影響著企業的持續發展,對中小企業的經濟效益、發展壯大、生存問題的影響尤為嚴重。本文將就XXX公司內部控制問題進行解析,并提出相應的改進對策。
關鍵詞:內部控制、中小企業、解決問題
一、引言
中小企業要想在眾多企業發展浪潮中屹立不倒,經營出自己企業的本色,通過一定的控制制度改善企業的發展狀況,那么完善內部控制是眾多中小企業在前進道路上該走的一步。由于中小企業內部控制不完善、不建全,加上外部環境的惡化,以至于企業出現經營失敗、違法經營以及會計信息失真等問題,嚴重影響了我國企業的發展和經營的效率,也影響了我國經濟體制改革以及市場化改革的進度。因此,在網絡化、信息化程度日益加深的今天,加強中小企業企業內部控制勢在必行,內部控制的好壞決定了企業的成敗。
二、內部控制理論概述
(一)內部控制的概念與基本要素
1.內部控制的概念:內部控制是由企業董事會/監事會、管理層和全體員工共同實施的、旨在合理保證企業戰略、經營的效率和效果、財務報告及管理信息的真實可靠和完整、資產的安全完整、遵循國家法律法規和有關監管要求的一系列控制活動。
2.內部控制基本要素:
內部環境、風險評估、控制措施、信息與溝通、監督與檢查五大要素是企業內部控制制定并實行成與敗的關鍵。
(1.)內部環境是影響、制約企業內部控制建立與執行的各種內部因素的總稱,是實施內部控制的基礎。
(2.)風險評估是企業及時識別、系統分析經營活動中與實現內部控制目標相關的風險,合理確定風險應對策略;風險評估是內部控制的基礎,是內部控制的成敗的關鍵。
(3.)控制措施是企業應當結合風險評估結果,通過手工控制與自動控制、預防性控制與發現性控制相結合的方法,運用相應的控制措施,將風險控制在可承受度之內。
(4.)信息與溝通是企業及時、準確地收集、傳遞與內部控制相關的信息,確保信息在企業內部、企業與外部之間進行有效溝通。企業應當建立信息與溝通制度,明確內部控制相關信息的收集、處理和傳遞程序,確保信息及時溝通,促進內部控制有效運行,確保突發事件得到及時妥善處理。(5.)監督與檢查包括日常監督和專項監督
(1)日常監督指企業對建立與實施內部控制的情況進行常規、持續的監督檢查;(2)專項監督指在企業發展戰略、組織結構、經營活動、業務流程、關鍵崗位員工等發生較大調整或變化的情況下,對內部控制的某一或者某些方面進行有針對性的監督檢查。專項監督的范圍和頻率應當根據風險評估結果以及日常監督的有效性等予以確定。
(二)內部控制目的 在社會化大生產中,內部控制作為企業生產經營活動的自我調節和自我制約的內在機制,處于企業中樞神經系統的重要位置。企業規模越大,其重要性越顯著。可以說,內部控制的健全與否,是單位經營成敗的關鍵。具體講,企業內部控制主要有以下幾方面的作用:保護資產安全完整及有效使用、保證信息存在、可靠和及時提供、保證各項方針制度和措施的執行、控制成本費用以求企業更大地盈利、預防控制錯誤或舞弊及時進行糾正、保證生產經營活動有序高效地進行、保證堅決履行國家的各種法律任務。
三、XXX公司內部控制現狀及存在的問題
(一)公司簡介
XXX公司成立于2006年10月,主要經營配件的銷售,設備維修,是XXX公司的子公司,為集團整機銷售和保障后期服務成立的。
(二)公司 內部存在問題
內部控制是XXX公司控制的重要組成部分,公司主要從控制內部環境抓起,內部控制環境是推動企業發展的引擎,也是其他一切要素的核心,決定了其他控制要素能否發揮作用,是內部控制其他要素作用的基礎。
(一)缺乏良好的內部控制環境
第一、企業管理者都是通過自己的意識和認知經營企業,內部控制到底是什么,也許他們都不清楚,而且他們自己估計也不想知道,這樣就導致了財務報告存在各種紕漏和問題,然而等到企業發展逐漸出現問題已經無法挽回了。同時加上管理層對于內部控制的意識比較薄弱,他們認為內部控制是無關緊要的,雖然確實是建立了內部控制制度,但是其執行的也不到位,做的也只是表面文章,內部控制從根本上還只是流于形式;第二、企業雖然在形式上設置了股東大會。董事會、監事會和經理層,而且在公司章程中也明確了各個管理層的工作職責,但是在實際運作中,又出現人為的控制現象,股東大會等也難以形成良好的氛圍。第三、企業文化建設意識也比較薄弱,企業文化建設沒有得到重視,沒有設置獨立的內部審計機構,但是企業對運行情況的監控也完全依賴于外部審計,不能夠正確的評價各種部門和員工的工作績效,內部控制制度沒有起到實際的作用。
(二)缺乏有效的風險評估機制
對于風險先進行專業的評估,才能做出相對于正確額決策,經濟市場逐漸發展壯大,獲取利益的同時就要面對風險。隨著我國經濟的迅速發展,企業面臨的經營環境也逐漸發生改變,企業面臨的風險也越來越大。完善的風險機制才能保證內部控制有效的實行。企業沒有相應的風險評估委員會,由于從業的會計隊伍逐漸擴大,對于會計人員的職業教育和業務培訓根本沒有跟上節奏,會計人員整體素質就會有所下滑,沒有專業做支持,風險評估結構也可有可無了,不能夠保證企業的風險識別、評估和控制機制的發揮。企業對于風險意識并沒有提到應有的高度,缺乏有效的風險管理機制,應對突然事件的能力都還有待加強。
(三)內部審計與監督機構不健全
內部審計監督者企業經濟活動狀況,企業雖然設有內部審計機構,但其都隸屬同一個人領導,從形式上內部審計就缺乏了該有的獨立性。另外,在內部審計的職能上來看,企業內部審計的作用就是核實一下各月的賬目是否出現差錯,在另一些方面還存在很多問題,再加上企業都只是為了應付某些機關的檢查才設立審計機構,沒有把握機會把其用到實處。社會監督和政府監督是外部監督體系的組成部分,企業規模較小,監督體系是根據上市公司情況設立的,從而使得其存在很多的問題。比如說正確的財務信息和每個部門今年的效益,我們都看不出來,有這樣的監督體系也相當于沒有。
(四)缺乏適當的控制活動 企業管理層要想清晰的領導各級員工,內部控制活動就可以滿足這個條件,這樣從另一方面又體現了完善的內部控制給企業帶來的好處。針對關鍵控制點而制定控制活動,從而起到對于企業各個層面都實行有效控制,這樣企業才能有條不紊的發展經營。然而企業的內部控制制度都有很大的問題,沒有逐級往下,而且很多應該具體的操作和業務出現的問題也不能展現出來,同時也因為沒有規范的授權審批制度,企業很多不相容的職務也沒有進行有效的分離。同時企業還存在著經濟預算管理也不是很規范,崗位權限也存在很多的問題,從而導致內部控制的效果沒有達到。
三、加強XXX公司內部控制的措施
(一)完善企業內部控制活動
第一條:銷售方面: 提供收入確認的合理依據
1.現銷
現銷的配件及修理費,要求客戶在原銷售訂單上或車間維修單上簽字,以確認配件及維修費,一同轉交財務。2.賒銷
A.在訂單上客戶簽字確認此配件。
B.銷售訂單后必須附有客戶的欠條加蓋公章或手印。C.銷售費用發票,必須客戶簽字的車間維修單作為附件。
3.建立應收債權定期對賬和催收清理制度,將回款與銷售業績考核掛鉤。
4.建立客戶檔案并及時更新信息,對其信用等級進行評價,制定合理的信用政策,降低壞賬損失的風險,同時加快應收賬款周轉率。
5.與客戶簽訂的合同都要保留原件,并由專人保管合同,合同編號連續,不得重復編號,客戶和公司各一份,并將原件及時交財務,合同保管人復印留存一份。
第二條:采購方面:
1.建立供應商檔案,專員管理供應商資料,并及時更新供應商信息; 2.采購合同由專員保管,必須為原件;
3.采購訂單、驗收單、材料入庫單按順序連續編號,不得重復; 4.付款審批要執行到位;
5.定期與供應商對賬,及時取得專用發票; 第三條: 存貨管理 1.采購入庫環節
采購時,采購部門按企業生產經營計劃確定經濟訂購批量和安全庫存量,報主管審批。簽訂合同時,確保存貨采購合同在授權下進行。驗收入庫時,保證存貨采購數量、品種、質量與合同相符,準確安全入庫。結算時,財會部門接庫房通知承付貨款,經嚴格審核后,依法辦理付款手續。各部門要對存貨的購進、發出和庫存進行日常核算,定期與其他相關部門進行核對,做到賬賬、賬表、賬物相符,保證存貨采購業務資料真實準確。內部稽核人員要對存貨的內控措施進行審核評價。
2.領用環節
領用時,生產部門根據核定后的領用計劃填制限額領料單,由負責人審批簽字后方可向庫房領料。發出時,倉庫保管須審核領料單。雙方檢查數量和質量,確認無誤后簽字。材料發出后,保管人員按規定真實記錄存貨領用業務;并轉材料記賬員記賬后隨發料匯總表定期送往財務部門。按規定對存貨進行盤點,編制存貨盤點表。3.改善庫存結構,提高物資周轉率,加速資金周轉
對所有存貨按ABC庫存分類法進行管理。通過ABC分類后,抓住重點存貨,控制一般存貨,制定較合理的存貨管理計劃,從而有效地控制存貨庫存,減少儲備資金占用,加速資金周轉。
ABC法是根據存貨的重要程度,將其分為A、B、C三種類型的方法。A類存貨品種占全部存貨的10%~15%,資金占存貨總額的80%左右,對A類存貨實行重點管理。計算每個項目的經濟訂貨量和訂貨點,盡可能適當增加訂購次數,減少存貨積壓,減少昂貴的存儲費用和大量資金占用;同時,可為該類存貨分別設置永續盤存卡片,用以加強日常控制。B類存貨為一般存貨,品種占全部存貨的20%~30%,資金占存貨總額的15%左右,宜實行日常管理。對B類存貨的控制,與A類存貨大致相同,但為了節省存儲和管理成本,不必像A類那樣要求嚴格,定期進行概括性檢查方可。C類存貨品種占全部存貨的60%~65%,資金占存貨總額的5%左右。C類存貨數量多、單價低、存貨成本也較低,一般采用較為簡化的方法進行管理,也可適當增加每次訂貨數量,減少全年的訂貨次數。
4.定期分析存貨庫齡
編制存貨庫齡,定期(如:每季度)召開庫齡分析會議,應有財務部、銷售部、采購部、計劃部、售后服務部等相關部門人員參加,分析存貨庫齡的合理性,對于庫齡較長的存貨,考慮是否需要計提減值準備,并采取進一步解決辦法,將公司的損失降至最低。
5.充分利用先進技術,實現存貨資金信息化、科學化管理
利用企業資源計劃系統(ERP),企業能夠通過計算機對企業的資金、貨物、人員和信息等資源進行全方位高效集中的自動化管理,提高工作效率,增強快速反應能力,最大限度地堵塞漏洞,降低庫存。企業利用電子商務增加了企業生產、銷售等各環節對市場變化反應靈敏度的特點,使存貨最優化,減少庫存、節約成本。
第四條、財務
1.應(預)收賬款
新設二級科目——“未開票”,并根據不同的客戶下設三級明細科目,分客戶核算【如:當確認當期未開票收入時,借:應收賬款-未開票-A客戶,貸:營業收入-未開票收入等;當對該客戶開票時,借:應收賬款-A客戶,貸:應收賬款-未開票-A客戶】,這樣可以有效避免重復確認收入的錯誤;建立應收債權定期對賬和催收清理制度,將回款與銷售業績考核掛鉤;建立客戶檔案,對其信用等級進行評價,制度合理的信用政策,降低壞賬損失的風險,同時加快應收賬款周轉率。
2.應付職工薪酬(1)工資
以權責發生制原則,當月工資當月計提,同時對銷售人員的提成、機手的工資進行計提。
(2)社會保險費
新設二級科目——“應付社會保險費”,并下設五險(基本養老保險、工傷保險、生育保險、失業保險、醫療保險)等三級明細科目,先計提再支付。
(3)福利費
根據新的企業會計準則,當期發生時,據實列支,不計提。3.往來管理 同一單位在不同科目同時掛賬,相同性質的對沖,及時清理長期掛賬往來。4.費用
建立費用報銷預算和管理制度,建議要求業務員或承運方,在每個月結賬前把發票拿來報賬,過期不候,實在無法預計的,根據預算計提,有效的保證費用不會出現嚴重跨期現象.5.遞延所得稅資產
對本期形成的暫時性差異,確認相應的遞延所得稅資產。6.盈余公積
根據當期審定的凈利潤的10%調整本期及以前應計提的盈余公積。
第五條:其他文件:《XXX公司規章制度》、《XXX投資集團有限公司差旅費開支管理規定》、《財務收支審批授權管理規定》《配件銷售及其收款內控管理制度》《資幣資金內部會計控制制度》
(二)提高全體員工對內部控制的專業素養
管理層作為領導首先做好表率作用,起先帶頭對內部控制的各項知識有所了解,或者說是了然于心,這樣他們的意識才會加強,也才會讓他們對于一些明確的法律知識有所關注,才能建立良好的信息溝通渠道,內部控制人員素質有所提高了,那學習內部規章的意識也就越強了。執行和監督還得人來做,正確的觀念和員工的素質高低很大程度上影響著內部控制的成敗。
(三)加強中小企業文化建設
企業文化作為一種全新的管理理念,它把企業目標管理和員工管理相結合,各職員是企業文化的一部分,企業管理者了解他們的個性和愛好,一切企業利益都從員工的角度想一想,看看其是否對他們造成影響,然后再執行,同時維持好領導與員工之間良好的關系。企業文化可以促進企業目標的實現,可以激勵企業員工提高業績,規范自身行為,同時,也可以提高顧客的滿意程度,增強公司的凝聚力,樹立企業的良好形象,還能為企業起到廣告宣傳的作用。
(四)建立完善的企業內部審計機制,加強企業對各部門的監督
企業經營活動的發展情況和領導者制定的內部控制是否適合本企業發展從這兩方面來體現內部審計在其中起的作用,內部審計在企業運營發展中還是具有很大的作用的。
從內部審計的范圍分析,內部審計人員的職責很重要,其可能是關系到企業發展的命脈。先從簡單的開始做起幫助企業創建一些有利的程序,然后才能是預期的目標得以實現,這就要求審計人員不是只局限于監督,還要通過相應的檢查與評估,從而發現其中的缺陷,這樣才能進一步提出解決的方案,以確保內部審計的獨立性和權威性。
(五)加強中小企業的風險管理提高風險意識
我們要做的就是加強自己的風險意識,對于經營活動中出現的問題要及時發現,俗話說早發現早治療,要樹立風險管理里面,提高自身的意識,而且要能夠分辨風險,這樣才能對癥下藥。對企業的風險管理要以防范為主,通過制定的相關章規章制度減輕企業面臨的風險。正確評估風險。企業可以選拔優秀的評估人才成立機構,制定制度和方法,這樣在發生風險是才能想出相應的對策來解決。
五、處理好企業內部控制規范體系實施中相關問題
(一)協調好內部控制與風險管理的關系
內部控制的目標就是防范和控制風險,促進企業實現發展戰略,風險管理的目標也是促進企業實現發展戰略,二者都要求將風險控制在可承受范圍之內。企業的內部控制和風險管理工作由不同機構負責。對此,企業可以對有關機構和業務進行整合,從工作內容、目標、要求以及具體工作執行的方法、程序等方面,將內部控制建設和風險管理工作有機結合起來,避免職能交叉、資源浪費、重復勞動,降低企業管理成本,提高工作效率和效果。
(二)協調好內部控制與其他管理體系的關系
內部控制貫穿于整個企業管理,與其他管理體系相輔相成、密不可分,是企業管理的重要組成部分。企業現有管理體系的設計、運行以及審核認證需要遵循已經發布的國家標準或行業標準。這些標準與企業內部控制規范體系的原則和要求并不矛盾。在實際工作中,個別企業的內部控制體系建設與管理體系運行發生沖突,原因可能是企業采用的方式方法出現了偏差,如簡單照搬內部控制應用指引的規定,沒有考慮企業的實際情況,為控制而控制,導致控制設計不合理,出現控制過度或控制冗余;也可能是企業經營管理部門對內部控制的重要性認識不足,不愿意受到更多的牽制和監督,從而以影響經營效率和目標為借口,拒絕必要的內部控制;等等。對此,企業應當立足管理現狀,全面梳理各項管理制度和管理體系,從管理體制、機制以及落實各級權利責任等方面,將內部控制的要求融入各項管理體系中,形成內部控制的長效機制,使內部控制真正為經營管理服務;應當從總體目標出發,通過培訓教育提高企業經營管理人員對內部控制的理解和認識,將內部控制的要求納入績效考核體系以加強執行;可以利用信息技術固化業務流程,提高業務處理效率和信息共享水平,從而盡可能減少內部控制與其他經營管理體系的沖突。
(三)權衡內部控制的實施成本與預期效益
聘請會計師事務所開展內部控制審計是建設與實施內部控制的重要環節,是檢驗內部控制有效性的重要手段和有力保證。內部控制審計費用是企業實施內部控制規范體系應當承擔的成本,企業應安排相應經費確保審計工作的及時、有效開展。內部控制審計是一項區別于財務報告審計的獨立業務,企業應就該項業務與會計師事務所簽訂單獨的業務約定書。同時,企業也應權衡審計成本與審計效益,在業務約定書中明確有關費用標準,并對會計師事務所審計資源的投入和審計質量提出明確要求。
(四)確定內部控制缺陷的認定標準
查找并糾正企業內部控制設計和運行中的缺陷,是開展企業內部控制評價的一項重要工作,是不斷完善企業內部控制的重要手段。由于企業所處行業、經營規模、發展階段、風險偏好等存在差異,《企業內部控制基本規范》及其配套指引沒有對內部控制缺陷的認定標準進行統一規定。企業可以根據《企業內部基本規范》及其配套指引,結合企業規模、行業特征、風險水平等因素,研究確定適合本企業的內部控制重大缺陷、重要缺陷和一般缺陷的具體認定標準。企業確定的內部控制缺陷標準應當從定性和定量的角度綜合考慮,并保持相對穩定。通過不斷的實踐,總結經驗,形成一套行之有效的內部控制缺陷認定方法。
企業在開展內部控制監督檢查中,對發現的內部控制缺陷,應當及時分析缺陷性質和產生原因,并提出整改方案,采取適當形式向董事會、監事會或者管理層報告。對于重大缺陷,企業應當在內部控制評價報告中進行披露。
三、結束語
公司已經根據基本規范、評價指引及其他相關法律法規的要求,對公司截至2016年12月31日的內部控制設計與運行的有效性進行了自我評價,取得了預期的效果。公司對納入評價范圍的業務與事項均已建立了內部控制,并得以有效執行,達到了公司內部控制的目標,不存在重大缺陷。內部控制與公司經營規模、業務范圍、競爭狀況和風險水平等相適應,并隨著情況的變化及時加以調整,公司將繼續完善內部控制制度,規范內部控制制度執行,強化內部控制監督檢查,促進公司健康、可持續發展。
參考文獻
1.關于印發企業內部控制規范體系實施中相關問題解釋第1號的通知 財會[2012]3號 2.鄭洪濤.《企業內部控制暨全面風險管理設計操作指南:風險框架·設計方法與模板·實施案例》.中國財政經濟出版社.2007 4.方紅星, 池國華.內部控制[M].東北財經大學出版社, 2011 5.張磊.我國企業內部控制存在的問題及對策[J].經營管理, 2014(12)
6.劉玉明.淺析如何完善中小企業的內部控制[J].中小企業管理與科技(上旬刊).2011(01)7.財政部會計資格評價中心 《 會計實務》2015 8.財政部會計資格評價中心 《 財務管理》2015 9.丁瑞玲 《 審計學》 中國財政經濟出版社2009.9.1
第五篇:淺議會計電算化下的內部控制問題
淺議會計電算化下的內部控制問題
——作者:劉迎春指導老師:馬英娟
摘要:隨著計算機技術的飛速發展和普遍使用,會計電算化已經成為會計工作的發展趨勢。會計電算化使會計工作的質量和效率提高的同時,也給企業內部控制帶來了新問題,對其造成了很大的沖擊,使企業在手工條件下建立的內部控制制度在新的環境下落后于形勢。
關鍵詞:會計電算化內部控制
廣義上會計電算化是指與電子計算機在會計工作中應用有關的所有工作。狹義上會計電算化是指應用電子計算機代替人工進行記賬、算賬、查賬、報賬以及部分替代人工完成會計信息的處理,判斷和分析的過程。內部控制是指企業為了保護財產物資的安全完整,確保會計信息的準確課靠,管理貫徹方針,提高經濟效率,以職責分工為基礎所設計實施的對企業內部各種經濟業務活動進行制約和協調的一種內部管理制度。
會計電算的實施推動了企業信息化的發展,給企業內部控制制度的建立帶來了一定的影響。而內部控制又關系到企業財產物資的安全完整,關系到會計系統對企業經濟活動反映的正確性和可靠性。企業為了實現既定的管理目標,必須建立、健全與會計電算化系統相適應的一整套內部控制制度,以保證企業有序、健康的發展。因此,建立一套適合會計電算化系統的內部控制制度就顯得尤為重要。下面僅就會計電算化工作涉及的內部控制進行探討。
一、會計電算化帶來的一些變化
1.會計業務處理的內容和方式的變化
企業使用會計電算化軟件處理財會數據后,企業的會計核算工作的環境和傳統的工作方式相比有許多不同,財會部門人員的構成從原來的財會專業人員,轉變為由財會專業人員和會計電算化系統管理員、維護員等構成。隨著電子信息通訊技術的發展,傳統會計工作中需要花費很長時間的會計信息的處理,可以在終端機上瞬間完成,由會計人員處理的有關財會業務,可由其他有關人員在終端機上完成;由幾個部門按原規定的步驟才能完成的業務事項,現在可以由一個部門甚至一個人完成。
2.會計信息載體的變化
企業應用會計電算化系統進行會計核算后,財會業務處理的方法和程序發生了很大的變化,各類會計憑證及報表的生成方式、財會信息的儲存方式及載體也與傳統的方式不同。由于電子信息技術的廣泛應用,某些經濟業務交易發生時,有關信息由經辦人員通過計算機直接操作、計算機自動記錄,手工操作財會業務時期使用的每項經濟業務必須具備的各種憑證、單據有些被部分取消,在核算過程中進行的各種必要的核對、審核等一些工作變為由計算機自動完成。原來書面形式的各類會計憑證改為以磁、光介質為媒體進行存儲,因此,電算化會計系統的內部控制與手工會計系統的內部控制制度相比,控制的重點應有所不同,控制的重點由對人的控制為主轉變為對人、機的控制為主,控制的程序也應當與計算機處理 1
程序相一致。
二、會計電算化系統環境下內部控制的內容
1.會計電算化系統的一般控。
一般控制包括人員控制、檔案管理和設備管理
會計電算化系統應在開發階段就要對使用該系統的有關人員進行培訓,提高這些人員對系統的認識和理解能力,以減少系統運行后出錯的可能性。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外,還應定期對所有檔案進行備份,并保管好這些備份。為防止檔案被破壞,企業應制訂出一旦檔案被破壞的事件發生時的應急措施和恢復手段。對用于計算機會計系統的各種硬件設備,應當建立一套完備的管理制度以保證設備的完好,保證設備能夠正常運行。
2.會計電算化系統的應用控制
應用控制可以分為輸入控制、數據處理控制和輸出控制
由于計算機處理數據的能力很強,處理速度非常快,如果輸入的數據不準確,處理結果就會出現差錯。因此,企業應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制,保證數據輸入的準確性。數據處理控制分為有效性控制和文件控制。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致;輸出數據是否完整;輸出數據是否能滿足使用部門的需要;對數據的發送對象、份數是否有明確的規定;是否建立了標準化的報告編號、收發、保管工作等。因此,企業應對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一臺計算機都只做其應該做的事情。
3.會計電算化系統的日常控制
日常控制包括經濟業務發生控制、數據通訊控制和數據重組控制等。
業務發生控制又稱“程序檢查”,主要目的是采用相應的控制程序,甄別、拒納各種無效的、不合理的及不完整的經濟業務。經濟業務發生控制是通過計算機的控制程序,對業務發生的合理性、合法性和完整性進行檢查和控制。企業應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。為了確保會計電算化系統產生的數據和信息被適當地儲存,便于調用、更新或檢索,企業應當對儲存數據的各種磁盤或光盤作必要的標號。
三、會計電算化對內部控制的影響.改變了企業會計核算的環境
由于計算機財務處理系統的使用,企業的會計核算的環境發生了很大的變化。會計部門的工作崗位除原來的基本會計崗位外,需要增設電算化會計崗位,包括直接管理、操作、維護計算機及會計軟件系統的工作崗位。企業使用計算機處理會計和財務數據后,會計部門不僅利用計算機完成基本的會計業務,還要利用計算機完成各種更為復雜的業務活動。因此,要保證企業資產的安全完整、保證會計系統對企業經濟活動反映的正確和可靠、達到企業管理的目標,企業內部
控制制度的建立和完善就顯得更為重要,其涉及的范圍和控制程序較之手工會計系統更加廣泛、復雜。
2.計算機的使用加大了防止舞弊、預防犯罪的難度
隨著計算機使用范圍的延伸,利用計算機進行的貪污、舞弊、詐騙等犯罪活動也有所增加。,電算化系統的會計數據被直接存儲在磁盤上,是肉眼不可見的,很容易被刪除或篡改, 未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件,復制、偽造、銷毀企業重要的數據。因此計算機犯罪具有很大的隱蔽性和危害性,發現計算機舞弊和犯罪的難度較之手工會計系統更大,其造成的危害和損失更大,因此,在電算化系統下,對其實施有效的內部控制,困難更大,意義更大。
3.原始數據操作準確性問題
在電算化會計系統中,計算機對輸入的數據自動進行加工處理,所有的記賬、分析及編制會計報表等工作均在計算機程序的控制下自動進行。原始數據輸入一旦發生錯誤,計算機就會將錯就錯地進行后續的計算工作,結果自然可想而知。
4.會計電算化工作中的安全問題
(1)軟件方面。企業會計數據是商業機密,必須保密。但軟件公司先考慮自身的經濟利益,防止盜版,而對用戶會計數據保密性、安全性涉及不多。(2)硬件方面。計算機設備配備不全,質量不高,從而影響到會計軟件的正常運用。磁性介質本身易受環境影響,會計數據存在意外丟失或損壞的可能。(3)網絡安全。主要表現在:①互聯網所依托的INTERNET/INTRANET體系使用的是開放式的TCP/IP協議,它以廣播的形式進行傳播,易被黑客攔截偵聽、竊取口令、假冒。②網絡病毒已變成某些人非法牟利的工具,并呈現產業化、強盜化趨勢,導致病毒數量激增,因而網絡安全正面臨極大的威脅。(4).管理方面。存在管理人員和操作人員安全意識淡薄、操作密碼管理不嚴格、安全管理制度不健全或檢查落實不到位等問題。
四、解決會計電算化出現的內部控制問題應采取的措施
1.加強職責分工控制
由于會計電算化功能和知識的相對集中,必須加強相應的職責分工控制。職責分工控制。職責分工控制一般包括不相容職務分離控制和關鍵崗位輪換控制。在電算化會計系統中可以對各類人員進行分工, 設立各個職責不相容的電腦操作崗位, 明確崗位職責和操作權限, 使每個操作人員只能在自己的操作權限范圍內進行工作, 使不相容崗位之間能夠相互監督、相互制約, 形成有效的制衡機制, 保證會計電算化系統能夠正常順利地工作, 確保會計數據的真實、安全、準確、可靠, 減少發生錯誤和舞弊發生的可能性。
2.加強防止電算化犯罪的法制建設
目前,由于法規的不健全使電算化犯罪的控制很困難。例如,對未經許可接觸電算化會計信息系統或有關數據文件的行為,在法律上未規定為偷竊行為,因此就無法對下載重要機密數據的行為治罪。必須看到,對電算化會計信息系統的開發和管理,不能僅靠現有的一些法規去約束。因為會計電算化犯罪畢竟是高科技、新技術下的一種新型犯罪,為此制定專門的法規對此加以有效控制就很有必要。
3加強系統安全控制:
系統安全控制是指采用各種方法保護數據和計算機程序的安全,以防止數據泄密、更改或破壞。措施如下:(1)計算機主機房應具備防火、防水、防潮、防盜、恒溫等條件。(2)硬件設備必須保證質量,關鍵性的硬件設備應采用雙系統備份。(3)照明的供電線路應與計算機系統的供電線路分開,配置UPS不間斷電源。(4)電算化系統局域網與互聯網必須進行物理隔離,安裝殺毒軟件,及時更新病毒庫,移動存儲盤必須先經殺毒處理才能在本局域網的計算機上使用。(5)會計軟件的選用要經過充分調研,要分析研究各會計軟件的合法性、安全性、正確性、兼容性和可擴展(6)對每天的業務數據進行雙重備份,即將數據備份在不同的硬盤中,并異地存放,以免意外和人為錯誤造成數據的丟失。性,使各業務系統成為基于同一種操作系統平臺的大系統。(7)對用戶進行權限和密碼設置。
4.制定并嚴格執行操作管理制度
制定并嚴格執行操作管理制度, 加強程序操作控制, 有利于加強電算化的內部控制管理。操作管理制度從內容上看, 一般包括以下各項:(1)操作人員的職責和操作權限。(2)無關人員未經許可不得進入財務軟件系統進行操作;(3)維修人員不得獨自操作系統;(4)建立系統日志, 使用日志的形式記錄下每個會計操作人員的機號、登錄日期及時間、所做的操作等情況, 并經常查看日志, 檢查有無異常情況, 監督系統運行情況。
5.健全檔案管理制度
檔案包括打印輸出的各種憑證、報表、賬簿、存儲會計數據存和程序的軟盤及其他存儲介質。
檔案管理一般通過制定與實施檔案管理制度來實現,一般包括:(1)必須有會計主管和系統管理員的簽章才能存檔保管。(2)采取各種安全保證措施,做好防消磁、放火、防潮和防塵等工作。(3)采用磁性介質保存會計檔案的,要定期進行檢查和復制,防止由于磁性介質損壞而使會計檔案丟失。(4)所有的軟件文檔資料、數據結構形式、程序說明書和源程序清單均應按機密文件管理。(5)報廢的計算機,應將其硬盤徹底格式化,以防數據泄密。
【參考文獻】
[1]徐晶.會計電算化與內部控制[J].商業研究,2005(7):115—116
[2]王定迅.企業會計電算化系統內部控制的再認識[J].經濟經緯,2004;1
[3]李靜華.企業會計電算化與內部控制[J].財務與會計,2000;3
[4]朱愛亞.談談如何加強會計電算化內部控制制度[J].上海會計,2001,(2):1
[5]黃韶華.會計電算化環境下的內部控制[J].上海會計,2002(9):41—42.
點擊咨詢 