第一篇:电算化会计信息系统下的内部控制研究
电算化会计信息系统下的内部控制研究
摘 要 文章阐述了电算化会计信息系统对内部控制的影响,分析了会计电算化内部控制中存在的问题,同时提出了完善会计电算化内部控制的相关建议。
关键词 会计电算化 信息化 问题 对策
会计电算化是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称,是电子计算机代替人工,实现报帐、记帐、算帐、查帐以及部分需由人工完成的对会计信息(数据)的统计、分析、判断乃至提供决策的过程。它的使用,使会计人员从繁重的手工劳动中解脱出来,节约了大量的人力、物力和时间,实现会计电算化,是会计工作现代化的重要组成部分,也是会计改革的重要内容。
从某种意义上说,“电算化会计”是为了满足现代企业制度的需要,应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。
一、电算化会计系统
1.电算化会计系统是指对会计数据的收集、存储、处理与报告使用会计信息的管理信息系统。该信息系统可分为三个不同层次结构,分别为不同管理层服务。通常分为会计核算电算化、会计管理电算化、会计决策电算化。同时,会计管理信息系统又是企业管理信息系统的一个重要子系统。
2.数据集中存放和管理的特征。“电算化会计”改变传统会计数据重复记录分散存放而带来的弊端,采用先进的数据库技术,实现了数据分类集中存放,既保证了数据的可靠性,又可从此完全取消各种会计明细分类账和对账操作,实现数据共享。
二、对会计信息的电算化控制
确定会计信息电算化会计控制的关键在于:
(一)研究会计控制的要求,即确定会计信息系统的控制点
1.要求业务人员必须经过一定的岗位培训才能胜任交付的工作,同时上机时必须依规程进行操作。操作不正确会造成系统内数据的破坏或丢失,影响系统的正常运行。同时要求业务人员必须有高度自觉的安全防范观念和高度负责的工作态度。未经有效的业务训练和不具备良好职业道德的员工本身,对系统的安全是一种威胁。无论系统有多完备的防护措施,也难以抵御其带来的负面影响。
2.应制定严密的计算机操作管理制度,包括会计软件的操作工作内容和权限,操作密码的严格管理,预防会计数据未经审核而登入机内账簿,保存上机操作记录,与此同时加强日常使用管理,防止各种非法人员上机操作,为计算机设备创造一个良好的运行环境,保护机内程序和数据的安全。
3.建立会计信息资料的备份制度,对重要的会计信息资料要实行多级备份。必须经常进行备份工作,以避免意外和人为错误造成数据的丢失,每日必须对计算机内的会计资料在计算机硬盘中进行备份。对磁性介质存放的数据要保存双备份。记账之前,必须对账务数据做备份;记录过程中,一但出现错误,要及时识别和更正,恢复正确数据;
(二)确定计算机硬件设备、开发工具及应用程序是否能达到会计控制的要求
计算机和网络技术越发展,会计控制自动化的程度就越高。
1.可靠硬件资源配备。由于财务管理关系到整个单位的经济命脉,财务数据就显得极为重要,在硬件端首先就要把好关。可靠硬件资源配备,其重点在于配备。由于财务内部网络是一个相对独立的系统,应配臵专门交换机和服务器,把硬件的挑选当作重点,选择质量信誉好、售后服务好的国际或国内的名牌产品。硬件要针对会计信息系统的特性来配备,会计信息系统有以下几种特性:保密性、连续性、历史性。从保密性的角度看:在网络上应配臵具有较强功能的防火墙设备。从连续性及历史性的角度来看,应有足够的保证系统数据安全存储的配臵,在硬盘出故障时保证系统能充分的备份。当系统数据一旦丢失时,便可即将其现行的及历史的数据进行恢复处理,恢复至遭破坏前的状态。
2.为确保整个计算机系统安全运行,应制定严格的管理制度,做到专机专用,对硬件和软件都采取充分的安全措拖。
3.具有后继支持的软件。企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改,计算机会计系统经过一段时期的使用也会发现一些需要进行修改的地方,因此,软件的修改是难以避免的。对会计软财务软件的发展和成熟,为财务信息化提供了技术基础,从财务软件公司购买软件时,要注重会计软件的后继支持,主要是具有升级能力和处理突发事件能力,这些能力应由软件制作者或软件代理商负责实现。因此,当选择某些产品时,一定得向供应商索取后续支持的承诺。大多购买财务软件的用户都有这样的感觉,就是售后服务跟不上了。常常有软件公司、代理公司总以这样或那样的理由推脱服务责任,或者干脆指责用户操作有问题,应该自负其责。
参考文献:
[1]吴艳飞.浅谈会计电算化发展的新趋势——网络会计.企业经济.2006(02).[2]姚秀琦.高校财务管理存在的问题及对策.会计之友(下旬刊).2006(03).[3]张丰君.浅谈高校财务信息化.河南科技.2006(02).[4]陈阳轩,陈彦清.构建高校有效内部会计控制的思考.经济师.2006(02).
第二篇:浅谈电算化会计信息系统的内部控制
浅谈电算化会计信息系统的内部控制
马俊莉
辽宁工程技术大学 会计升本10-1
摘要:会计电算化系统的建立使企业会计核算和会计管理的环境发生了很大的变化,会计电算化使会计工作的质量和效率提高的同时,也对原有的会计内部控制制度造成了极大的冲击,本文从电算化会计信息系统内部控制的特点出发,初步探讨了电算化会计信息系统内部控制的主要内容,其中包括电算化系统内部控制的一般控制及其应用控制;面对会计电算化内部控制的现存问题,就如何建立、健全内部控制制度,如何加强和完善电算化会计信息系统的内部控制提出了建议。
关键词:电算化会计;内部控制;信息系统
中图分类号:C36
Discussion on the computerization accounting information system internal
control
Abstract:Computerized accounting system, set up corporate accounting and accounting management of the environment has changed greatly, computerized accounting, improve quality and efficiency of accounting work, but also to existing accounting systems and internal controls caused great AA impact Than from a Computerized Accounting Computerized Accounting Information System of internal control information systems Study of the Characteristics of the main contents of internal controls, including computer systems in general and application controls internal controls;the face of the existing internal accounting control on how to establish a sound internal control system.How to strengthen and improve the computerized accounting information system of internal control recommendations.Key words: accounting electronic;inside control;Information system
内部控制一般包括内部管理控制和内部会计控制,电算化会计信息系统的内部控制则是内部会计控制的特殊形式,也是内部会计控制深层次的发展。随着计算机技术、网络技术、通讯技术和数据库技术等高新技术的飞速发展和在各个领域的广泛应用,会计工作经历了从手工会计到会计电算化再到网络会计的发展过程,会计处理的流程也随之发生了变化;会计数据处理的工具也从算盘发展到计算机单机和计算机网络,会计账簿、企业财务报告从传统的纸介质形式向电子账簿、网络财务报告形式转变,构成了电算化会计信息系统。在电算化会计信息系统环境下,这些变革无疑也给内部会计控制带来了新的问题和挑战。本文通过对电算化会计信息系统内部控制的特点的分析,初步探讨了其主要内容和可能存在的问题,并对如何加强和完善电算化会计信息系统的内部控制提出了建议。1电算化会计信息系统内部控制的特点
内部会计信息系统控制是处理会计业务时所形成的自我调节和自我约束的有机体,包
括了一系列既相互联系又相互制约的制度和手续。它是会计活动健康有序运行的重要保证,也是开展审计工作的基本条件和重要内容。“中华人民共和国会计法”规定各单位必须建立健全内部会计控制制度,《会计法》关于内部会计控制制度的主要内容包括:职责明确、相互制约、严格程序、如实记录、定期检查等.经过多年的研讨、实践、积累,手工会计系统的内部控制已形成了一整套行之有效的方法和制度,然而,随着现代信息技术在财会领域的广泛应用,使得原有的会计内部控制制度和方法在各方面都受到了挑战。本文认为,与手工会计系统的内部控制相比,电算化会计信息系统的内部控制有以下几方面的特点:
1.1 内部控制的措施和方式发生了变化
主要体现在二个方面:一是原手工会计系统下的一些内部控制措施在实施电算化后没有必要存在。由于计算机自动计算汇总一般不会出错,除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象,因此以上措施没有必要存在。二是原手工会计系统下的一些内部控制措施,在电算化后转移到了计算机内部。
1.2 内部控制制度有了新的内容
实现会计电算后,一方面使一些会计工作的形式发生变化,另一方面也给会计工作增加了一些新的工作内容;同时使内部会计控制的范围更广,包含了手工会计系统所没有的一些内部控制,因而电算化会计信息系统下的内部控制制度也必须要有新的内容。
1.2.1 实行会计电算化后,会计部门内部单纯的会计核算岗位被撤销,增加了计算机操作、数据录入、凭证复核、会计软件维护、硬件维护、系统管理、系统分析、系统设计、程序编制和调试等新的工作岗位,财务管理岗位比手工条件下划分的更细、投入的人员更多、管理的更加深入。
1.2.2 会计电算化数据的主要储存形式转变为机内文件,这使得计算机机内文件的安全保护、备份和恢复、禁止非法操作等成为会计内部控制的又一项重要内容。
1.2.3 由于计算机的应用,使防止计算机舞弊和计算机病毒破坏,成为会计内部控制一个新的、至关重要的事。
2电算化会计信息系统内部控制的主要内容
电算化施行为企事业单位的内部控制带来了前所未有的新问题,使企事业单位内部控制在新的环境下显得落后于形势了,这是电算化会计系统的特殊性。建立一套适合电算化会计系统的内部控制制度就显得尤为重要。电算化会计信息系统的内部控制可以划分为:一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和
故障,使系统能正常运行;是提供可靠和及时的信息保证。与手工会计系统相比,它们也是计算机应用于会计信息系统所产生的特殊控制。
2.1 电算化会计信息系统的一般控制
电算化会计信息系统的一般控制是面向整个系统的控制,其对象涉及人员、设备和程序等。电算化会计信息系统一般控制影响到计算机应用的成败,是应用控制的基础,它为数据处理提供了良好的环境。电算化会计信息系统一般控制主要包括系统的组织控制、操作控制、系统安全控制、系统开发控制和系统维护控制等相互配合的系统运行环境方面的控制。
2.2 电算化会计信息系统的应用控制
电算化会计信息系统的应用控制是指影响系统特定用途的控制,即为适应会计处理的特殊要求而建立及实施的控制。应用控制是一般控制的深化,可以在一般控制的基础上,直接深入到具体的业务数据处理,为数据处理的准确性、完整性和可靠性提供最后的保证。应用控制主要包括3个方面:输入控制、处理控制、输出控制。
3电算化会计信息系统内部控制存在的问题
电算化会计信息系统内部控制实际执行了一部分审计工作,它是一项技术性强并相当复杂的工作,为了更好地提升单位或企业的整体管理水平,保障单位或企业管理目标的实现,然而在使用中也回存在许多问题。
3.1 兼容性差
由于各个系统都是自行开发,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。
3.2 系统内部衔接性差
由于当前许多财会软件都着重开发账务处理与报表管理,对于其他诸如成本核算、市场预测等功能开发力度较小,使得在处理此类问题时,需先将财会管理的有关数据输出,经人工核算后再重新输入,就是说从一个处理系统(模块)到另一个处理系统(模块),不能自动转换数据格式,直接使用基础数据。
3.3 数据保密性、安全性差
很多时候,财务上的数据,是企业的绝对秘密,在很大程度上关系着企业的自下而上与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件认真研究过数据的保密问题。所谓的加密,也无非是对软件本身的加密,防止盗版。
3.4 实用性不强
在某种程度上,财会软件因为只实现了会计功能,并没有实现预想的管理及预测功能,以至于它的出现,仅是减少了会计的工作量,或者说减少了会计而已,并没有产生真正的经济效益和管理效益,那末,它的风靡,或多或少就有“赶时髦”的嫌疑。
3.5 开发者与使用者的矛盾
早期的软件,是由程序员专门开发,它虽然能实现用户的数据处理的要求,但对财务工作的实质以及用户使用水平都没能准确定位,使这些软件很难使用;现在是程序员与会计专业人员共同开发,但也仅仅是从用户界面、系统平台、报表处理等问题上做文章,不能满足用户实际需要。
4加强电算化系统的内部控制制度建设的具体措施
电算化会计信息系统的内部控制实际执行了一部分审计工作,它是一项技术性强并相当复杂的工作,因此必须加强和完善电算化会计信息系统的内部控制,以保证系统的正常运行和财务数据的安全可靠,减少甚至消除可能发生的危害。提升单位或企业的整体管理水平,以保障单位或企业管理目标的实现,主要措施应有以下几个方面。
4.1 建立全面、规范的会计基础管理制度
管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据。会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。
4.2 加强对操作程序的控制
制定相应的上机守则与操作规程,是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。这些制度并不是一成不变的,还必须随着经营的变化而不断修改完善。
4.3 严格对机构和人员的管理与控制
必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件投入正式使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。
4.4 加强系统安全与网络的安全控制,严格系统操作环境管理
加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、保护程序和
数据的安全,减少因外界因素导致计算机故障等方面入手。
4.5 加强内部审计
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。
4.6 实施人才培训制度,提高会计人员素质
要提高会计人员计算实施机业务素质,必须大力加强人才培训的力度。企业应高度重视电算化人才的开发与培养,积极组织会计人员学习会计电算化知识,掌握计算机先进技术,培养或聘用一批精通技术、熟练应用电算化程序的高级技术人才,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。
4.7 要做好电算化会计档案管理工作
为了更有效地做好电算化会计档案管理工作,我们必须根据电算化会计档案的特点,分别做好会计档案的收集、保存、利用等方面的工作。
总之,任何计算机系统都不是无懈可击的,任何规章制度也不是天衣无缝的,因此,完善有效的计算机系统及管理制度是电算化会计信息系统安全之本;提高会计电算化人员素质,规范和完善电算化会计信息系统操作和管理章程,重视内部审计,增强数据安全意识,是当前强化电算化会计信息系统内部控制的关键问题。
参考文献
1.黄昌勇,黄国胜,电算会计基础,西南财经大学出版社,2009年版。
2.庄明来,傅元略,会计电算化,天津大学出版社,2006年版。
3.邓库平,会计电算化系统的内部控制问题研究,财会研究,2005年第9期。
4.陆义保,电算化内部建设措施,电脑会计,2007年第11期。
5.胡敏,试论会计电算化系统环境下的内部控制商场现代化,2007年版。
论
文
马俊莉
会计升本10-1 11号
第三篇:会计信息系统内部控制研究
摘 要
内部控制关系到企业财产物资的安全完整、会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必需建立一整套内部控制制度,以保证企业有序、健康地发展。在实施会计电算化的过程中,重视内部控制就是重视会计信息的质量。本文首先对内部控制进行了详细的论述,让我们在了解内部控制的基础上明确内部控制的重要性。其次本文对手工环境下的内部控制和会计信息系统内部控制进行对比研究,在明确会计信息系统优点的基础上发现会计信息系统内部控制中存在的问题以及对此提出的对策。通过以上分析论述,最终得出会计信息系统内部控制尤为重要的结论。
关键词:内部控制,会计信息质量,会计信息系统
ABSTRACT
Internal control in relation to the safety of the enterprise assets are complete, accounting system of the enterprise economic activity reflects the accuracy and the reliability.Enterprise to realize the established management goal, necessary to build a set of internal control system, in order to ensure that the enterprise orderly and healthy development.In the process of implementation of accounting computerization, paying attention to control is to pay attention to the quality of accounting information.This paper first on internal control discussed in detail, let us in understanding of the internal control based on the importance of clear the internal control.Then this paper manual environment accounting information system and internal control internal control comparative study, in clear accounting information system based on the advantage of accounting information system that the internal control of existing problems and puts forward countermeasures.Through the above analysis, this paper eventually got the accounting information system of internal control is particularly important conclusion.KEY WORDS:internal control, Accounting Information Systems, the quality of accounting information
目 录
前 言...........................................................................1 第一章内部控制概述..............................................................2 1.1内部控制的定义及目标.........................................................2 1.1.1 内部控制的定义...........................................................................................................2 1.1.2 内部控制的目标..............................................................................................................2 1.2内部控制的要素及基本结构.....................................................................................................5 1.2.1内部控制的要素...............................................................................................................5 1.2.2内部控制的基本结构.......................................................................................................6 1.3内部控制的原则.........................................................................................................................7 1.4内部控制的作用.........................................................................................................................7 1.4.1提高会计信息资料的正确性和可靠性....................................................................8 1.4.2保证生产和经管活动顺利进行................................................................................8 1.4.3保护企业财产的安全完整.........................................................................................8 1.4.4保证企业既定方针的贯彻执行................................................................................8 1.4.5为审计工作提供良好的基础.....................................................................................8 第二章 传统手工会计内部控制与会计信息系统内部控制比较...........................9 2.1传统核算方法下的内部控制的特点.........................................................................................9 2.2会计信息系统内部控制的特点...............................................................................................10 2.3两种核算方法下内部控制的差异...........................................................................................10 第三章 会计信息系统内部控制面临的问题与对策....................................12 3.1 会计信息系统内部控制的目的..............................................................................................12 3.2会计信息系统内部控制面临的问题.......................................................................................13 3.2.1错误的系统性、反复性发生.......................................................................................13 3.2.2数据的安全性受到威胁...............................................................................................13 3.2.3程序不能满足实际需要或被非法篡改.......................................................................13 3.2.4 会计业务缺乏有效控制..............................................................................................14 3.2.5 网络环境下无形资产转移难以控制..........................................................................14 3.3完善会计信息系统内部控制的对策......................................................................................14 3.3.1 完善会计信息系统的操作控制..................................................................................14 3.3.2 设立审核岗位,监督系统的运行..............................................................................15 3.3.3 监控与操作进行分离从而强化系统内部的相互牵制................................................15 3.3.4采用加密的电子签名增强电子原始数据的防伪功能.................................................15 3.3.5 加强系统软件的安全控制和数据资源安全控制........................................................16 第四章 结 论...................................................................17 致 谢..........................................................................18 参考文献.......................................................................19 1 前 言
会计信息系统是一个对会计数据进行采集、存储、加工、传输并输出大量会计信息的系统。它是企业管理信息系统中的一个子系统,是组织处理会计业务,为企业提供财务会计信息并管理控制企业经济活动的系统。
会计信息系统是从20世纪80年代初开始在中国运用的。起初会计信息系统软件由企业自制,后来出现了用友、金碟等财务软件公司,财务软件的发展逐渐走向规范与成熟。从20世纪90年代末,传统的财务软件的缺陷渐渐显现出来,企业不再简单地要求软件系统进行记账与报表输出,还要求软件系统能够提供业务相关的成本、盈利以及绩效等方面的支持信息,这就促使财务软件逐渐向ERP等高度集成化的软件发展,国内各大财务软件厂商也纷纷从单独的财务软件设计转型为ERP厂商。ERP是基于企业价值链的现代管理系统,它集企业的物流、价值流和信息流于一体。会计信息系统是ERP的重要组成部分,是ERP中的重心,是整合企业各个部门各种资源的最佳手段,完全实现了管理会计与财务会计的一体化以及财务业务的一体化。ERP中会计信息系统与传统会计信息系统的差异。设计的着眼点不同传统会计信息系统在设计时,是站在会计部门会计的角度去设计,而不是站在企业的角度,这样设计的会计软件一般总是不能迈出会计部门的范围,所形成的会计信息系统,信息流只能在会计部门内部流动,形成了信息孤岛,而信息孤岛间的信息流动往往不能以原始的形式流动,而需要转换成纸制凭证。
根据信息技术(数据库、网络、通讯、人工智能、多媒体、感测和识别、光电子技术等)对会计信息系统的影响程度、以及本身是否克服了传统复式簿记的弊端将会计信息系统模式划分为四种:手工会计信息系统、电算化会计信息系统、准现代会计信息系统、现代会计信息系统。
随着信息技术(Information Technology)的诞生与飞速发展,我们的社会正在由工业社会步入信息社会,知识经济、信息技术时代已经来临,会计所面临的环境发生了巨大的变化。IT时代不仅为会计信息系统提供了信息技术这一先进的技术手段,而且IT时代会计信息的重要性也空前提高,社会的各个方面,无论是外部信息需求者还是内部信息使用者,都对会计信息的收集、加工、传送和披露内容有着更高的要求。会计信息系统的内部控制尤为重要,基于当前内部控制中存在的问题,本文对会计信息系统内部控制存在的问题及对策进行初步探讨。
第一章 内部控制概述
1.1内部控制的定义及目标
1.1.1 内部控制的定义
所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。
内部控制是为实现经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。
我国中小企业发展迅速,但内控管理不容乐观。中小企业需要结合自身特点,优化控制环境,明确控制目标,改善控制技术,并不断完善内部控制系统,提高内部控制的效果。
审计准则方面的定义:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守,由治理层、管理层和其他人员设计和执行的政策和程序。
内部控制是指一单位内部的管理控制系统,即为保证单位经济活动正常进行所采取的一系列必要的管理措施,不仅包括单位最高管理当局用来授权与指挥经济活动的各种方式方法,也包括核算,审核,分析各种信息资料及报告的程序和步骤,还包括对单位经济活动进行综合计划,控制和评价而制定的各项规章制度.内部控制的目标,尽管理论界有多种表述,但最根本的是保护单位财产,检查有关数据的正确性和可靠性,提高经营效率,贯彻既定的管理方针等四个方面. 1.1.2 内部控制的目标
1。传统内部控制目标
内部控制目标,是决定内部控制运行方式和方向的关键,也是认识内部控制基本理论的出发点。从内部控制理论的沿革过程来看,内部控制概念大体经过了内部会计控制、内部控制、内部控制结构和内部控制成分等几个主要阶段。纵览这些理论,可将内部控制目标的要义归纳如下:
(1)、经济、高效地实现组织的目标;
(2)、按管理当局一般的或特殊的授权进行业务活动;
(3)、保障资产的安全与信息的完整性;
(4)、防止和发现舞弊与错误;
(5)、保证财务报告的质量并及时提供可靠的财务信息。
尽管传统理论关于内部控制目标的这些认识几乎体现了内部控制的所有动机,但随着组织外部环境的不断变迁和组织管理水平的精益求精,人们对内部控制目标的已有认识显然存在着一定的不足和局限性。主要表现在:
(1)会计中关于资产的概念排斥了一些重要的经济资源,如人力资源及其信息。要达到组织的目标,必然要对这类资源加以保护,并进行合理的开发利用,否则,人的能力和知识也会被破坏或流失到其他组织中去。同时,信息也有可能被偷窃、滥用和收买,因此,只注重信息的完整性而忽视其安全性同样是片面的。
(2)传统理论强调会计信息的准确性和可靠性,但因为会计信息系统也应收集许多非财务信息,所以内部控制需要保证所有与决策相关的数据和信息都是准确和可靠的。
(3)传统理论只强调了经营效率,忽视了作为衡量一个组织业绩的经济性和有效性的重要性。效率是对投入与产出关系的计量(有效的经营在生产过程中以最低的消耗生产产品),经济性衡量投入的成本(经济的经营以低成本生产出质量合格的产品),有效性涉及到与目标相应的实际结果。
(4)传统理论隐含地强调了内部控制的消极作用,即只强调用以阻止和防范不必要行为的特定政策和程序,而忽视了内部控制既“防止”又“激励”的双重功能。“控制”并非简单而机械的“限制”,要确保内部控制的效果,内部控制一定是一个组织激励员工实现组织目标的有效机制。
上述这些认识的偏差和局限性,是导致内部控制在组织中实施效果不佳的重要原因。因此,进一步拓展内部控制的内涵,重新认识和界定内部控制目标就显得尤为重要。
2。内部控制目标的重新界定
从内部控制理论的发展过程来看,现代组织中的内部控制目标已不是传统意义上的查错和纠弊,而是涉及到组织管理的方方面面,呈现出多元化、纵深化的趋势。
(1)确保组织目标的有效实现。任何组织都有其特定的目标,要有效实现组织的目标,就必须及时对那些构成组织的资源(财产、人力、知识、信息等)进行合理的组织、整合与利用,这就意味着这些资源要处于控制之下或在一定的控制之中运营。如果一个组织未能实现其目标,那么该组织在从事自身活动时,一定是忽视了资源的整合作用,忽视了经济性和效率性的重要性。一家医院有优秀的医生、能干的工作人员和先进的设备,但如果这些条件没有充分用于医疗,这家医院是没有效率的。例如,如果病人因为医院不良的饮食而不能使患者痊愈,这家医院就没有实现其目标。因为内部控制系统的目标就是直接促进组织目标的实现。所以,所有的组织活动和控制行为必须以促进实现组织的最高目标为依据。
(2)服从政策、程序、规则和法律法规。为了协调组织的资源和行为以实现组织的目标,管理者将制定政策、计划和程序,并以此来监督运行并适时做出必要的调整。另一方面,组织还必须服从由社会通过政府制定的法律法规、职业道德规则以及利益集团之间的竞争因素等所施加的外部控制。内部控制如果不能充分考虑这些外部限制因素,就会威胁组织的生存。因此,内部控制系统必须保证遵循各项相关的法律法规和规则。
(3)经济且有效地利用组织资源。因为所有的组织都是在一个资源有限的环境中运作,一个组织实现其目标的能力取决于能否充分地利用现有的资源,制定和设计内部控制必须根据能否保证以最低廉的成本取得高质量的资源(经济性)和防止不必要的多余的工作和浪费(效率)。例如,一个组织能够经济地取得人力资源,但可能因缺乏必要的训练和不合适的生产计划而使得工作效率很低。管理者必须建立政策和程序来提高运作的经济性和效率,并建立运作标准来对行动进行监督。
(4)确保信息的质量。除了建立组织的目标并沟通政策、计划和方法外,管理者还需利用相关、可靠和及时的信息来控制组织的行为。事实上,控制和信息是密不可分的,决策导向的 信息受制于内部控制,没有完备的内部控制便不能保证信息的质量。也就是说,管理者需要利用信息来监督和控制组织行为,同时,决策信息系统特别是会计信息系统也依赖于内部控制系统来确保提供相关、可靠和及时的信息。否则,管理者的决策就有可能给组织造成不可弥补的损失。因此,内部控制系统必须与确保数据收集、处理和报告的正确性的控制相联系。
(5)有效保护组织的资源。资源的稀缺性客观上要求组织通过有效的内部控制系统确保其安全和完整。如果资源不可靠、损坏或丢失,组织实现其目标的能力就会受到影响。保护各种有形与无形的资源,一是确保这些资源不被损害和流失,二是要求确保对资产的合理使用和必要的维护。
1.2内部控制的要素及基本结构
1.2.1内部控制的要素
提出内部控制包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。
控制环境提供企业纪律与架构,塑造企业文化,并影响企业员工的控制意识,是所有其它内部控制组成要素的基础。控制环境的因素具体包括:诚信的原则和道德价值观、评定员工的能力、董事会和审计委员会、管理哲学和经营风格、组织结构、责任的分配与授权、人力资源政策及实务。
每个企业都面临来自内部和外部的不同风险,这些风险都必须加以评估。评估风险的先决条件,是制定目标。风险评估就是分析和辨认实现所定目标可能发生的风险。具体包括:目标、风险、环境变化后的管理等等。
企业管理阶层辩识风险,继之应针对这种风险发出必要的指令。控制活动,是确保管理阶层的指令得以执行的政策及程序,如核准、授权、验证、调节、复核营业绩效、保障资产安全及职务分工等。控制活动在企业内的各个阶层和职能之间都会出现,这主要包括:高层经理人员对企业绩效进行分析、直接部门管理、对信息处理的控制、实体控制、绩效指标的比较、分工。
企业在其经营过程中,需按某种形式辨识、取得确切的信息,并进行沟通,以使员工能够履行其责任。信息系统不仅处理企业内部所产生的信息,同时也处理与外部的事项、活动及环境等有关的信息。企业所有员工必须从最高管理阶层清楚地获取承担控制责任的 信息,而且必须有向上级部门沟通重要信息的方法,并对外界顾客、供应商、政府主管机关和股东等做有效的沟通。主要包括:信息系统、沟通内部控制系统需要被监控。
监控是由适当的人员,在适当及时的基础下,评估控制的设计和运作情况的过程。监控活动由持续监控、个别评估所组成,其可确保企业内部控制能持续有效的运作。具体包括:持续的监控活动、个别评估、报告缺陷 1.2.2内部控制的基本结构
内部控制的基本结构主要包括控制环境、会计系统和控制程序三个方面:
1。控制环境。控制环境指对建立或实施某项政策发生影响的各种因素,主要反映单位管理者和其他人员对控制的态度、认识和行动。具体包括:管理者思想和经营作风、单位组织结构、管理者的职能和对这些职能的制约、确定职权和责任的方法、管理者监控和检查工作时所采用的控制措施、人事工作方针及其实施、影响本单位业务的各种外部关系等。
2。会计系统。会计系统指单位建立的会计核算和会计监督的业务活动方法和程序。有效的会计系统应当做到:
(1)确认并记录所有真实的经济业务,及时并充分详细地描述经济业务,以便在财务会计报告中对经济业务作出适当的分类。
(2)计量经济业务的价值,以便在财务会计报告中记录其适当的货币价值。(3)确定经济业务发生的时间,以便将经济业务记录在适当的会计期间。(4)在财务会计报告中适当地表达经济业务和披露相关事项。
3。控制程序。控制程序指管理者所制定的方针和程序,用以保证达到一定的目的。具体包括:经济业务和经济活动批准权;明确有关人员的职责分工,并有效防止舞弊;凭证和账单的设置和使用,应保证业务和活动得到正确的记载;财产及其记录的接触使用要有保护措施;对已登记的业务及其计价要进行复核等。
1.3内部控制的原则
一般来说,企业在内部控制建设方面应遵循以下原则:
1。有效性原则。要使内部控制充分发挥控制作用,在各部门和各岗位得到贯彻实施,建立的内部控制必须具有有效性,即各种内部控制制度包括最高决策层所制定的业务规章 和发布的指令,必须符合国家和监管部门的规章.必须具有高度的权威性,必须真正落到实处,成为所有员工严格遵守的行动指南;执行内控制度不能存在任何例外,任何人(包括董事长、总经理)不得拥有超越制度或违反规章的权力。
2。审慎性原则。内部控制的核心是有效防范各种风险.为了使各种风险控制在许可的范围之内,建立内部控制必须以审慎经营为出发点,要充分考虑到业务过程中各个环节可能存在的风险,容易发生的问题.设立适当的操作程序和控制步骤来避免和减少风险,并且设定在风险发生时要采取哪些措施来进行补救。
3。全面性原则。内部控制必须渗透到金融机构的各项业务过程和各个操作环节,覆盖所有的部门和岗位,不能留有任何死角和空白,做到无所不控。
4。及时性原则。是指内部控制的建立和改善要跟上业务和形势发展的需要开设新的业务机构或开办新的业务种类,必须树立“内控先行”的思想.首先建章立制,采取有效的控制措施,即使在创新的领域,也不能因为法律没有规定或监管当局没有要求而不采取必要的控制措施。
5。独立性原则。内部控制的检查、评价部门必须独立于内部控制的建立和执行部门,直接的操作人员和直接的控制人员必须适当分开,并向不同的管理人员报告工作;在存在管理人员职责交叉的情况下,要为负责控制的人员提供可以直接向最高管理层报告的渠道。
1.4内部控制的作用
内部控制主要是指内部管理控制和内部会计控制,内部控制系统有助于企业达到自身规定的经营目标。随着社会主义市场经济体制的建立,内部控制的作用会不断扩展。目前,它在经济管理和监督中的主要作用有:提高会计信息资料的正确性和可靠性; 保证生产和经管活动顺利进行;保证企业财产安全完整;保证企业既定方针的贯彻执行;为审计工作提供良好的基础等。
1.4.1提高会计信息资料的正确性和可靠性
企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业,就必须及时掌握各种信息,以确保决策的正确性,并可以通过控制手段尽量提高所获信息的准确性和真实性。因此,建立内部控制系统可以提高会计信息的正确性和可靠性。1.4.2保证生产和经管活动顺利进行
内部控制系统通过确定职责分工,严格各种手续、制度、工艺流程、审批程序、检查监督手段等.可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差,纠正失误和弊端,保证实现单位的经营目标。1.4.3保护企业财产的安全完整
财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为,保证财产物资的安全完整。1.4.4保证企业既定方针的贯彻执行
企业决策层不但要制定管理经营方针、政策、制度,而且要狠抓贯沏执行。内部控制则可以通过袱定办法,审核批准,监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度,同时,可以促使企业领导和有关人员执行国家的方针、政策。在遵守国家法规纪律的前提下认真贯彻企业的既定方针。1.4.5为审计工作提供良好的基础
审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了完备的内部控制制度,才能保证信息的准确,资料的真实。并为审计工作提供良好的基础。总之,良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生,提高生产、经营和管理效率,降低企业成本费用,提高企业经济效益。第二章 传统手工会计内部控制与会计信息系统内部控制比较
2.1传统核算方法下的内部控制的特点
任何一种会计信息系统,其系统的问题风险主要产生于会计业务的执行主体上,因而系统内部控制措施的制订与实施,也应该围绕着一主体体现出来,手工条件下,人是所有会计业务组织和执行的主要因素,所以人为控制实施主体是分析理解手工会计信息系统内部控制特点的关键。
从会计工作的组织机制上来说,在手工条件下,会计工作的组织形式是以经济业务性质来划分不同的核算职能组。内部控制建立的基本原则是主权、不相容职务相分离的原则,在这一原则的基础之上,企业建立各种会计岗位与机构,制定各级财务制度与职责。不同的人员严格限制在各自特定的业务领域内,各级主管依制度实施严密监督。,通过核对记录可以追溯任何一个环节出现的问题。未经授权,任何人员都难以浏览全部的会计资料。由此形成了手工条件下会计系统组织制度上的内部控制。
从会计业务处理程序上来说,手工业务处理系统账、证、表的处理工作分属于不同的会计人员完成。为了正确处理每笔会计业务,人们在手工业务处理程序的各个关键环节设立了相应的稽核制度和审查制度,如账账核对、账实核对、账证核对,以及各级主管审查、签字、盖章等制度和措施。这些制度和措施的建立一定程度上保证了会计资料的正确性和一致性,也保证了各项经济业务的合理性和合法性,体现了在手工条件下业务处理程序内部控制的特点。
从以上分析可以看出,在手工状态下会计系统中数据的处理和储存都分散于各个不同的部门和人员。
2.2会计信息系统内部控制的特点
1。在这种核算方法下内部控制的重点转向系统职能部门。
计算机会计信息系统实现后,数据的处理、存储集中于系统职能部门,因此内部控制的重点必须随之转移。2。控制范围扩大
由于计算机会计信息系统的数据处理方式与手工处理方式相比有所不同,以及计算机系统 9 建立与运行的复杂性,要求内部控制的范围相应扩大,其中包括一些手工系统中没有的控制内容,如对系统开发过程的控制、对数据编码的制以及对调用和修改程序的控制等等。3。
控制方式和操作手段由人工控制转为人工控制和程序控制相结合
在手工系统中,所用的控制手段一般都是手工控制。在计算机系统中,原有的手工控制手段有些仍然保留,但需要增设一些存储与计算机中的程序化控制。当然随着计算机应用的程度不同,程序化控制的范围也会有所不同。一般来说,计算机应用的程度越高,采用的程序化控制也就越多。
2.3两种核算方法下内部控制的差异
1。内部控制的措施和方法发生了变化。主要体现在二个方面:一是原手工会计系统下的一些内部控制措施在实施信息化后没有必要存在。例如:制作科目汇总表、凭证汇总表,试算平衡的操作,以及总账、明细账核对等。由于计算机自动计算汇总一般不会出错,除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象,因此以上措施没有必要存在。二是原手工会计系统下的一些内部控制措施,在会计信息化后转移到了计算机内部。例如,记账凭证金额的借贷平衡、各账户发生额的平衡、账户的余额平衡检查等,由系统外的人工检查转移到计算机系统内由会计信息系统的程序语句控制,并且从原来的三种平衡检查变为只检查记账凭证金额的借贷平衡。因为由会计信息系统在进行初始余额的设置时已进行过期初余额平衡检查,而系统又自动汇总业务的发生额与自动计算余额,只要保证每一张记账凭证的借贷金额平衡,其发生额与余额是绝对平衡的,因此无须再对“各账户发生额的平衡”、“账户的余额平衡”进行检查。
2。内部控制制度有了新的内容。由于计算机技术、网络技术等现代信息技术的引入,一方面使一些会计工作的形式发生变化,另一方面也给会计工作增加了一些新的工作内容,扩大了内部控制的范围,包含了手工会计系统所没有的一些内部控制。因而在计算机环境下的会计信息系统的内部控制制度也必须要有新的内容。例如:计算机硬件及软件分析、程序设计、计算机维护人员及计算机操作人员的内部控制规章制度;计算机病毒防治、计算机系统内及磁盘内会计信息的安全保护、网络系统的安全控制规章;计算机操作管理员、系统管理员、系统维护员岗位责任制度;软件使用权限的控制、修改程序的控制、数据备份的控制、科目代码的控制、结账时间的控制和设备的接触控制;系统的权限控制制度等。
3。强调内部控制框架中的“软控制”与人的重要性。内部控制由人来进行并受人的因素影响。保证组织内所有成员具有一定水准的诚信、道德观和能力的人力资源方针与实践是内部控制有效的关键因素之一。实践表明,基于环境现状构建内部控制机制是一种被动性的做法,因此,需要将内控人员的道德规范、行为准则、能力素质的建设直接纳入到内部控制结构的内容,强调“软控制”的作用。在17I环境下,企业应该注重培养组织中人员的信息观念,理解企业信息化建设和管理改革及内部控制创新之间的关系,并重视和实现这个改革。
第三章 会计信息系统内部控制面临的问题与对策
3.1 会计信息系统内部控制的目的
会计信息系统内部控制的目的具体地说有以下几个方面:
1。维护资产和资源的安全和完整.防止资产流失。任何一个企业都有自己的资产.如果没有采取一定的措施加以保护.则会由于浪费、贪污盗窃、化公为私等行为.而使资产蒙受损失。建立一定的制度,采取必要的措施就是要防止违法行为的发生,避免部门或企业的资产或资源被浪费、贪污盗窃或无效使用。
2。保证会计信息的准确、完整和可靠。会计信息是反应企业经济活动状况的经过加工的数据资料,它包括各种会计记录、账册、会计报表等。会计信息必须准确可靠.这不仅为企业外部的有关部门所需要.如上级主管部门、国家税收部门、企业的投资单位等.而且也是企业内部改善经营管理的需要。建立适当的内部控制制度,可以保证会计信息的准确可靠,进而提高管理决策的正确性。
3。有效地考核、评价各部门的工作业绩。在一个企业内部制定必要的控制制度,明确职责分工,一方面有利于该部门或企业各项方针政策的贯彻执行,另一方面也为考核和评价各部门、甚至每个职工的工作业绩提供了依据。这不仅有利于进一步调动各方面的积极性,做到奖罚分明.而且也为主管人员及时调整和改进各项工作提供了依据。
4。促进经济效益的提高。根据企业总体目标建立的包括组织结构.方法程序和内部审计在内的内部控制,其最终的目的在于促进企业经营管理活动合理化,改善经营管理.提高经济效益。5。保证单位内财务活动的合法性。任何一个企业的财务活动都必须遵守国家的相关政策、法规的规定,建立适当的内部控制制度,可以保证企业财务活动的合法性.减少或杜绝企业内部各种有意无意的违法违规操作。
3.2会计信息系统内部控制面临的问题
会计信息系统内部控制面临的问题主要有错误会系统性、反复性发生;数据的安全性受到威胁;程序不能满足实际需要或被非法篡改;会计业务缺乏有效控制;网络环境下无形资产难以转移等。3.2.1错误的系统性、反复性发生
在手工系统中,发生差错往往是个别现象,且由于不相容职责的相互分离,数据处理缓解分散于多个部门,由多个人员完成,一个部门或人员的差错往往可以在下一个环节中发现和改正。所以一般而言,一定时间内数据中反复发生错误的可能性并不大。但计算机系统处理的集中化,加之计算机运算的高速性,使得其处理结果一旦发生错误,就往往在短时间内迅速蔓延,使得多种文件、账簿、以至整个系统失真。如果发生错误的原因在于系统程序和系统软件,则计算机就会重复执行同一错误操作。更为甚者的是由于会计人员对计算机专业知识所知甚少,很难及时发现这些漏洞,致使系统会多次重复同一错误,扩大损失。3.2.2数据的安全性受到威胁
1。数据大量集中存储于磁、光介质中,一旦发生火灾、水灾、被盗之类的事件,就可能是全部数据丢失或者毁损;同时磁、光介质对环境的要求较高,不仅要防水、防火,还要防尘、防磁,而且对温度还有一定的要求,从而增加了数据的脆弱性。
2。原始凭证数字化,易于伪造。计算机的存储方式是信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。
3。计算机系统的突出特点是其处理和存储的集中化,由此对数据安全带来一定的威胁。如未经授权的人员可以利用计算机轻而易举的浏览其他部门文件和数据,从而使得机密数据被泄漏。
4。网络环境具有开放性的特点,这给会计信息系统的内部控制带来了许多新问题。如在网络环境下,信息来源的多样性,有可能导致审计线索紊乱;大量会计信息通过网络通讯线路传播,有可能被非法拦截、窃取甚至篡改;网络会计信息系统遭受病毒入侵或黑客攻击的可能性更大等。总之,网络环境的开放性和动态性,加剧了网络会计信息失真的风险,加大了网络会计内部控制的难度。
3.2.3程序不能满足实际需要或被非法篡改
计算机完全依靠程序进行操作,如果程序设置失误或程序被篡改,即便是数据源真实、准确,最终产品—信息依然避免不了失真。因此对程序的控制,这一在手工系统中不曾有的控制手段在计算机系统中却至关重要。
1。计算机会计信息系统的建立是一个复杂的过程,不仅需要很多计算机和通讯技术知识,且需要能满足用户特殊需要的相关专业知识。而我国目前的现状是:计算机专业人员往往不懂会计与审计知识,而会计与审计人员又对计算机知识知之甚少。因此由于知识背景的差异,往 13 往造成理解上的障碍,使得程序设置失误,未能有效满足客户的特殊需要。
2。无论国外还是国内,操作人员利用工作之便篡改程序 以达到非法目的的事件一直屡见不鲜,因此如何对接近计算 机系统的人实施限制,以及如何防止程序被非法篡改是迫切 需要解决的问题。
3.2.4 会计业务缺乏有效控制
1。尽管计算机运行速度快、精度高,但以其代替人工操作的同时也使系统丧失了人类所具有的对不合逻辑、不合理以及例外事项的判断和处理能力,也即电脑不能代替人脑。由于人脑功能在一定程度上的缺位会导致会计业务缺乏有效控制。
2。随着电子商务的迅猛发展,网上交易愈加普遍,可以想象在不久后企业的全部原始凭证都将成为数字格式,从而可视审计线索减少。
3。由于计算机的自动高效,工作人员减少,各种手续都被合并到一起由计算机统一执行,从而不能像手工方式那样相互牵制,这给内部控制带来隐患。3.2.5 网络环境下无形资产转移难以控制
知识经济形成后,会计控制的客体发生了变化,由部分有形资产转移到了无形资产。无形资产是一种动态资产,在利益的驱使下在网上很容易转移。
总之,与信息技术相结合的会计信息系统中的风险有其特殊性,完善会计信息系统内部控制,比之手工系统更为迫切。
3.3完善会计信息系统内部控制的对策
为了完善会计信息系统的内部控制,应从完善会计信息系统的操作控制;设立审核岗位,监督系统运行;监控与操作进行分离从而强化系统内部的相互牵制;采用加密的电子签名增强电子原始数据的防伪功能;加强系统软件的安全控制和数据资源安全控制等方面着手。3.3.1 完善会计信息系统的操作控制
1。企业应该制定上机操作规程,主要包括软硬件操作规程、作业运行规程和用机时间记录规程等。
2。加强系统人员的操作管理
人作为系统主体是网络发展的基本动力和信息安全的最终防线,人员操作管理的重点是权限控制。系统管理员被赋予超级用户管理权限,主要负责系统硬、软件的管理维护和网络 资源分配。操作人员应按照被授予权限严格作业,不得越权接触系统,系统程序员不得进行业务操作,以避免人为因素或操作不当给操作系统带来不必要的损失和风险。
3。建立计算机资源访问授权和身份认证制度。明确每个用户的安全级别和身份标识,并分别定义具体的访问对象,使系统不被越权操作,从而保证系统的安全。
4。建立安全稽核机制。对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录,进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。
5。设置安全检测预警系统。实时寻找具有网络攻击特征和违反网络安全策略的数据流,实时响应和报警,阻断非法的网络连接,对事件涉及的主机实施进一步跟踪,创造一种漏洞检测与实时监控相结合的可持续改进的安全模式。3.3.2 设立审核岗位,监督系统的运行
审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:!审查机内数据与书面资料的一致性;“监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;#对系统运行各环节进行审查,防止存在漏洞等。3.3.3 监控与操作进行分离从而强化系统内部的相互牵制
电算化系统下的内部牵制没有手工系统完善。但是从另一个角度看,手工系统下的多方牵制也不是一个成熟的牵制方法,只是通过多人的重复劳动实现牵制,这种传统的牵制手段已不能满足电算化会计系统的要求。一个比较有效的办法是在电算化系统内分设操作与监控两个岗位,对每一笔业务同时进行多方备份。当会计人员进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行及时备份和即时或定期审查,一旦出现数据不一致便进行深入分析调查,辨明真伪。这样就强化了会计信息系统内部的相互牵制,有效的防止作弊。3.3.4采用加密的电子签名增强电子原始数据的防伪功能
在无纸化的会计信息系统环境中,如果应用软件正确无误,系统传输安全可靠,则会计信息系统中派生数据的正确性、真实性和完整性完全取决于电子原始数据。如果不精确、不完整、不合法的电子原始数据被记录和维护,将会影响以后所有的会计处理,导致一系列派生数据的失真。因此,电子原始数据的审核和确认就显得尤为重要。在手工会计系统中,原始凭证的审核是通过对纸质原始凭证上有关责任人签名的辨别和相关凭证内容的相互核对来完成的。电子原始数据的审核可采用类似的方法:一要注意相关业务不同数据记录之间的相互核对;二要注意经办人、批准人等相关人员的电子签名。电子签名不同于手工签章,会计如何确认电子签名 15 的有效性是一个不容忽视的问题。为了防止电子签名被模仿或伪造,宜采用加密码进行电子签名,增强电子原始数据的防伪功能。
3.3.5 加强系统软件的安全控制和数据资源安全控制
为此,企业要按操作权限严格控制系统软件的安装与修改,按操作规程定期对系统软件进行安全性检查。当系统被破坏时,要求系统软件具备紧急相应、强制备份、快速重构和快速修复等功能。数据库系统是整个会计系统安全控制的核心,对其采取的控制措施主要有:!合理定义、应用数据子模式。即根据不同类别的用户或应用项目分别定义不同的数据子集,针对特定类型的用户开放,以限制合法用户或非法访问者轻易获取全部会计数据资料;”建立数据备份和恢复制度。数据备份是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机镜像影射备份是数据备份的先进形式。
第四章 结 论
计算机以其数据处理快速、准确、高效等特性在会计和经济管理各领域得到广泛的应用,把计算机技术应用到会计领域是会计技术、程序和方法的变革。电子计算机在会计工作中的应用.使原有会计信息系统的组织体制、内部结构、数据处理方式和内部控制措施等发生了新的变化.对会计信息系统产生了一系列深远的影响。电算化会计信息系统是采用手工控制与计算机程序控制相结合的方式.控制的范围更大,要求更加严密。会计实践的核心目标是提供高质量的会计信息,获得并有效使用高质量的会计信息。我国现行的《企业会计准则》全面、集中、系统地提出真实性、相关性、统一性、及时性、明晰性、重要性等1 2条会计核算的一般准则。这是评价会计信息质量的准绳,也是指导会计核算的行为规范。一个组织.要进行有效的经营和管理,保证会计一般原则的贯彻执行.无论其会计信息是手工处理还是计算机处理都必须建立一整套内部控制制度。换言之,先进的数据处理工具和适用的内部控制(程序、方法、制度、措施等)都是非常重要的。
从国内外会计电算化的实践来看,如果不加强电算化会计信息系统的内部控制制度,造成的危害比手工会计更大。随着财务电算化工作的普及和深入.我们经常可以在报刊、电台中看到或听到有关电脑系统故障或电脑舞弊案件的报道。这些案件所涉及的金额以及所造成的损失往往比手工系统大得多。特别是西方发达国家为此付出了昂贵的代价。我国电脑应用的范围和应用的水平发展很快.网络化的程度正在逐步提高.电脑方面的案件近几年也经常发生。这些要求我们必须适应电算化的特点,在电算化的环境下.建立强有力的内部控制,以保证系统的安全可靠。
内部控制关系到企业财产物资的安全完整、会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必需建立一整套内部控制制度,以保证企业有序、健康地发展。在实施会计电算化的过程中,重视内部控制就是重视会计信息的质量。因此,建立与计算机数据处理特点相适应的内部控制制度,是保证会计信息质量的重要前提。
致 谢
此篇论文得以完成,首先要感谢王先鹿老师的细心指导。每次我遇到难题,我最先做的就是向王老师求助,而王老师每次不管忙或是闲,总会抽空帮我,然后一起找出解决问题的方法。王老师平时工作繁忙,但我做毕业设计的每个阶段,从选题到查阅材料,论文提纲的确定,中期论文的修改,后期论文格式调整等各个环节都给予我悉心的指导。王老师宽厚待人的学者风范更是令我无比感动。
感谢各位老师在这几年一直在生活中、组织上给予我的教导和无私的帮助,让我在青岛理工大学这个大舞台上有锻炼的能力、自我完善的平台。
在论文即将完成之际,我的心情无法平静,从开始进入课题到论文的顺利完成,有多少可敬的师长、同学、朋友给了我无言的帮助,在这里请接受我诚挚谢意!最后再一次感谢所有在毕业设计中曾经帮助过我的良师益友和同学,以及在设计中被我引用或参考的论著的作者。
由于时间仓促、自身等原因,文章错误疏漏之处在所难免,恳请各位老师指正。
参考文献
【1 】Annukka Jokipii.Internal Control in the Organization:A Contingency Approach[D].University ofVaasa,2005.
【2 】Chan L and Jee HL and Qian W Internal and external influences on IT control governance [J].International Journal of Accounting Information Systems,2007(8):225-239.
【3 】Committee Of Sponsoring Organizations of the Treadway Commission.Internal Control—Integrated Framework.July 1994 Edition. 【4 】柏思萍,IT环境对会计信息系统内部控制的影响[J],《中国乡镇企业会计》,2008,第8期:159-160。
【5 】丁玲莉,浅论电算化会计信息系统内部控制存在的问题及应对策略[J],《中国科技信息》,2006,第22期:145-146。
【6 】耿
敏,浅谈企业会计信息系统内部控制[J],《商场现代化》,2006,第29期:310-311。
【7 】孔
丹,网络环境下会计信息系统风险防范研究[J],《现代商贸工业》,2009,第20期:288-289。
【8 】罗宗举,如何客观评价会计信息系统内部控制[J],《管理学家》,2010,第5期:066。【9 】梁玉国,电算化会计信息系统内部控制[J],《西南民族学院学报》,2002,第4期:169-172。【10】肖
婷,关于会计信息系统内部控制的探讨[J],《人民珠江》,2008,第4期:54-56。【11】夏晓菊,浅析电算化会计信息系统内部控制[J],《大科技》,2010,第3期:116-119。【12】赵智宇,统下如何完善企业内部控制[J],《前沿》,2009,第12期:80-82。
第四篇:网络环境下会计信息系统内部控制研究
会计专业原创毕业论文,公布的题目可以用于直接使用和参考(贡献者ID 有提示)
最新会计专业原创毕业论文,都是近期写作
某公司现金流量管理存在问题及对策研究
杜邦财务体系的扩展模式及其应用——以A公司为例 浅议租赁的会计处理
我国高校生均教育培养成本核算初探 我国会计诚信建设的现实思考 我国个税自行申报制度思考
CPI与个人投资理财决策问题研究 新形势下创投企业所得税税务筹划
美国次贷危机对我国商业银行管理的启示
融资决策对公司的影响及对策研究——以某公司为例 企业社会责任信息披露效应研究 某连锁超市期间费用管理问题研究
民营中小企业内部控制存在的问题及对策研究
中小制造企业成本费用内部控制研究——以某服装公司为例 某冶金制造公司的预算管理问题研究 知识经济对现代审计的影响及对策 中小服装企业的成本控制 企业集团税收筹划初探
中小企业会计信息化应用状况分析及对策 上市公司高管薪酬研究
关于银行存款保险制度的探索 财务舞弊的防范与治理 某公司股权融资问题研究
论零售业上市公司营运资金管理的问题与对策 注册会计师审计质量低下的原因及其治理对策 民营企业财务风险的防范与控制——以某厂为例 商业银行开展小微企业金融服务策略的研究 关于我国企业质量成本管理若干问题的探讨 中小企业现金流管理
光明集团跨国并购的风险及其防范研究
房地产公司财务风险控制研究---以某集团为例 对国有企业会计监督弱化问题的分析探讨 上市公司的价值评估——以万科为例
财务共享服务模式在企业集团中的应用研究
基于主成分分析方法的我国造纸行业上市公司盈利能力分析 从金融危机看商业银行的信贷风险及其控制 基于可持续增长战略的企业现金流控制研究 浅谈上市公司的财务造假及防范 新准则下会计监督体系的改革与创新
作业成本法下中石化成品油物流成本的控制研究
制造业存货管理水平提升途径的研究——以某集团为例 企业财务危机预警分析与应用的研究 会计专业原创毕业论文,公布的题目可以用于直接使用和参考(贡献者ID 有提示)
财务软件的发展与未来
会计师事务所开展非审计服务有关问题探讨 论规范公司治理的独立会计措施 xx建设股份有限公司财务分析 新会计准则实施与会计职业判断 某公司应收账款管理
零售企业的税务筹划研究--以某超市为例 新会计准则下的盈余管理与资产减值 某公司价值链成本管理分析
固定资产内部审计存在的问题及对策
中小企业成本核算方法的选择与管理——以某公司为例 增值税纳税筹划研究
某公司财务控制存在的问题及对策研究 民营企业成长期危机管理研究 某公司成本管理存在问题及其对策 浅析我国增值税转型问题
“在建工程”会计核算中的问题和对策
基于顾客满意角度下某公司质量成本控制研究 对我国投资性房地产准则的认识与思考 基于公司内部治理结构的盈余管理研究 中小企业融资瓶颈及对策 假账的识别方法与治理对策
国外环境会计信息披露对我国的启示 担保企业风险控制与经营模式创新探析
浅议中小企业应收账款的“变现”——应收账款质押融资 论企业战略成本管理
基于不同发展周期的企业财务战略选择研究——以某公司为例 浅议企业税收筹划
某证券公司财务风险管理研究 某科技公司应收账款管理研究 某装饰公司存货管理研究 我国企业所得税的税务筹划
通货膨胀对中小企业融资决策的影响研究
公允价值计量对公司财务状况的影响研究——以某公司为例 上市公司股利政策研究 房地产开发成本控制初探
采购成本控制——以xx纤维有限公司为例 会计政策变更与会计估计变更辨析 我国企业应收账款管理改进研究
基于风险管理的内部控制研究——以某公司为例 上市公司利润操纵行为分析及其防范
我国上市公司股利政策宣告的市场反应研究
平衡计分卡在我国商业银行业绩评价体系中的运用 TCL公司内部控制应用研究 会计专业原创毕业论文,公布的题目可以用于直接使用和参考(贡献者ID 有提示)
会计工作法治化的研究——以xx公司为例 88 我国个人所得税的税务筹划 89 某公司应收账款管理的研究
企业无形资产研究与开发支出相关问题研究
浅析上市公司会计信息失真和股东权益结构的关系 92 两岸高校财务控制与管理比较——以资金管理为重点 93 资产减值准备盈余管理的方法与识别研究
企业融资方式的比较及趋势分析——探究我国中小企业融资之路 95 TCL购并汤姆逊彩电业务的财务风险研究
物流企业成本费用内部控制研究——以xx物流公司为例 97 大型会计师事务所发展路径研究
公司财务分析——士兰微电子财务分析 99 谨慎性本质及应用状况研究
新资产减值准则对公司盈余管理的影响分析 101 基于顾客价值理论的xx酒店成本管理研究 102 资产减值会计的应用研究 103 浅谈应收账款的风险管理 104 某化工公司负债经营研究
某公司中存在的问题及对策研究
[毕业论文][动物医学]一例犬瘟热的诊断和治疗 107 关于会计师事务所全面预算管理的思考 108 我国小企业会计准则存在的问题及对策研究 109 浅析股票期权在我国上市公司激励中的应用 110 我国上市公司并购绩效评价体系的探讨
我国中小企业应收账款管理问题及对策研究——以xx公司为例 112 某公司实现财务效益的敏感因素研究
上市公司财务会计报告舞弊手段及成因分析 114 基于平衡计分卡的G银行绩效评价体系研究 115 社会保障基金绩效审计问题研究
商业银行个人住房抵押贷款风险防范研究 117 上市公司筹资结构研究
医院内部控制若干问题的探讨 119 某公司税务筹划方案设计
在企业发展中的作用——来自实践的分析 121 金融衍生工具在企业风险管理中的应用 122 股票回购对上市公司财务状况的影响分析 123 关于我国上市公司关联方交易管制方法的思考 124 对中小型制造企业如何应用作业成本管理的研究 125 某水泥公司筹资风险分析及对策
股票期权激励机制及其在我国上市公司的应用
物流企业成本费用内部控制研究——以xx公司为例 128 上市公司会计信息披露问题研究
关于企业应收账款管理的症结与对策问题的探讨 130 某自动化公司应收账款内部控制问题研究
会计专业原创毕业论文,公布的题目可以用于直接使用和参考(贡献者ID 有提示)
我国衍生金融工具信息披露中存在的问题及对策---以金融业为例 132 高新企业无形资产会计的探讨
财务战略选择对企业价值相关性的实证研究—以上市公司为例 134 增值税转型对印刷企业的影响研究——以xx纸业为例 135 中小企业税收筹划的风险及防范
服装生产企业采购与付款内部控制设计——以xx公司为例 137 某集团体制研究
某煤矿公司固定资产管理研究
某食品公司资产结构现状及优化分析
xx电力科技公司工程建设投资项目财务可行性研究 141 衍生金融工具会计处理问题研究 142 某公司财务战略优化研究
小企业会计准则中关于税收计量的变化 144 反倾销会计若干问题研究
非盈利组织的和控制研究——以某福利院为例 146 中国农业银行财务预警研究
从“召回门”看丰田的内部控制缺陷
新形势下我国房地产上市公司资本结构优化研究 149 论建筑企业的成本控制
股利分配理论在我国的适用性分析 151 某科技公司应收账款风险管理研究 152 我国加工制造企业成本控制方法研究
153 公允价值与历史成本的适用性思考--以某气动弹簧公司为例 154 某公司内部会计控制存在的问题及对策研究 155 非营利组织财务风险管理
156 某房地产开发企业的成本控制研究 157 论注册会计师审计风险及其防范 158 会计信息失真的原因及对策
159 关于资产负债表日后事项调整问题的探讨——以某装饰工程公司为例 160 浅谈我国商业银行中间业务风险控制 161 会计信息失真的问题与对策探讨 162 企业环境会计信息披露分析 163 xx家具公司物流成本控制研究 164 某科技公司资本结构现状及优化
165 借款费用新会计准则对企业的影响--基于中国船舶的案例研究 166 会计信息失真的原因及治理方案
167 中国企业海外并购的风险与防范——以吉利收购沃尔沃为例 168 基于财务战略的中小企业纳税筹划研究 169 以战略为导向的企业全面预算管理 170 三全食品公司的财务分析 171 中国工商银行的投资价值分析 172 企业表外筹资问题的研究
173 某企业全面预算管理问题的探究 174 某公司采购管理问题及对策研究
会计专业原创毕业论文,公布的题目可以用于直接使用和参考(贡献者ID 有提示)
175 公司社会责任信息披露的影响因素分析 176 我国企业跨国并购的风险及防范 177 中国上市公司融资战略问题研究 178 我国企业应对反倾销会计问题的探讨 179 基于EVA的财务危机预警的实证分析 180 中小企业应收账款管理研究 181 企业环境会计信息披露问题探析 182 某地红十字会问题研究
183 某彩塑公司存货管理问题研究
184 民营企业会计诚信的治理——以xx建设公司为例 185 基于碳会计观的低碳经济视角下会计信息研究 186 某纺织公司负债经营策略分析
187 基于营运资本需求的企业偿债能力分析——以某公司为例 188 我国上市公司分部信息披露中存在的问题及对策 189 资产减值与利润操纵
190 大型民营快递公司财务风险管理研究--以中山圆通分公司为例 191 我国医药类上市公司债务融资问题探究 192 加强恒源国贸的固定资产管理
193 网络环境下会计信息系统内部控制研究 194 关于某公司所得税的纳税筹划 195 企业创新研究--以某公司为例 196 xx公司融资困境及其应对措施 197 兵团上市公司资本结构特征分析 198 会计职业道德的理性思考
199 某超市的物流采购质量成本控制研究 200 某集团财务风险及其应对策略
第五篇:会计电算化环境下的内部控制研究
会计电算化环境下的内部控制研究
摘 要:会计电算化是以电子计算机为主的现代电子信息技术应用到会计中,用电子计算机代替人工记账、算账、报账,以及部分替代人工完成对会计信息的分析、预测、决策的过程。研究会计电算化环境对内部控制的影响,建立良好的会计电算化环境下内部控制制度,既能保证会计信息真实、可靠,减少和消除人为操纵因素,确保内部会计控制的有效实施,又能确保会计电算化环境下系统正常、安全、有效地运行,还可以起到预防利用计算机舞弊犯罪,保护国有资产完整,提高企业经济效益的作用。
关键词:会计电算化内部控制健全完善科学管理
我国进入90年代以来,随着计算机技术的迅猛发展,会计电算化已有十余年的历史,会计电算化由简单的数值计算发展到全面数值核算,进而到具有人工智能的会计管理信息系统阶段,会计电算化进一步向深层次发展,这些变革给企业带来巨大效益的同时,也给企业的内部控制带来更严峻的考验。财政部颁布了《内部会计规范-基本规范(试行)》,文中指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。”
为适应我国加入WTO后经济发展的需要,企业应深入地推行会计电算化。随着电子信息技术的普及,实行会计电算化管理的企业越来越多。企业在建立了电算化会计系统后,会计核算和会计管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,任何计算机系统都不是无懈可击的,制度也不可能天衣无缝,应顺应会计电算化的发展潮流,建立和完善企业的内部控制制度,才能充分发挥会计电算化的高效性及准确性,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益,为了企业内部控制制度在新的环境下不落后于形势,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
一、会计电算化特征:
1、信息系统的特征。所谓信息系统就是指从数据的收集、存储、处理到传输使用的整体。电算化会计系统是指对会计数据的收集、存储、处理与报告使用会计信息的管理信息系统。该信息系统可分为三个不同层次结构,分别为不同管理层服务。会计数据处理系统结构(ADPS)为操作层服务;会计管理信息系统结构(AMIS)为中层管理服务:会计决策支持系统结构(ADSS)为高层服务。同时,会计管理信息系统又是企业管理信息系统的一个重要子系统。
2、数据集中存放和管理的特征“电算化会计”改变传统会计数据重复记录分散存放而带来的弊端,采用先进的数据库及数据仓库技术,实现了数据分类集中存放,既保证了数据的可靠性,又可从此完全取消各种会计明细分类账和对账操作,实现数据共享。
3、人机交互作用的特征。“电算化会计”可理解为一个由人、计算机、数据及程序组成的系统。因为它不仅具有核算的功能还具有管理和控制的功能,所以,它离不开人的交互作用,尤其是预测和辅助决策的功能必须在管理人员的控制下完成。因此,电算化会计系统不应该是一个“儍瓜型”的仿真系统,而应该是一个人机交互作用的“智能型”的管理信息系统。“电算化会计”是会计学进入信息时代的发展,它是会计学、电脑与信息技术、企业管理及经济计量学等学科相互交叉结合后产生的综合性学科。从某种意义上说,“电算化会计”是为了满足现代企业制度的需要,应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。
二、会计电算化内部控制的重要性
内部控制是指在企事业单位会计工作中,为了维护会计数据的可靠性、业务经营的有效性和财产的完整性而制定的各种规章制度、组织措施、管理方法、业务处理手续以及其他为防止可能发生的风险而采取的一切措施的总称。会计电算化大大提高了会计信息的及时性、准确性、安全性、完整性,为会计人员参与经营决策创造了有利条件。但在充分发挥优势的同时,也给企业的内部控制制度带来了一定的影响。内部控制制度是社会经济发展到一定阶段的产物,是随着单位对内强化管理,对外满足社会需要而不断丰富和发展起来的。企业内部控制制度的完善与否,执行情况的好坏,直接关系到企业的兴衰成败。而严格的内控制度又是会计电算化信息真实可靠的的保证,但从目前我国会计电算化应用现状来看,人们对于内控的重要性认识还不足,强化会计电算化的内控制度,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。事实证明:凡是经济效益好、竞争能力强、有发展后劲的企业,大都建立有一套完备的内部控制制度并严格地贯彻执行。在会计工作实现电算化以后,内部控制按其实施方式的不同,分为组织控制和功能控制。组织控制是指通过建立规章制度、工作人员的合理分工而建立起来的内部控制。功能控制是指在会计信息系统中设计一定的功能而实现的内部控制。内部控制按其实施环境的不同,分为应用控制和一般控制。应用控制是指运用计算机进行会计数据处理过程中所实施的内部控制。内部控制按其本身的性质和实施的目的又可分为管理控制和会计控制。管理控制是指为了保证计划、预算和定额任务的完成,提高经济效益而实施的内部控制。会计控制是指为了维护会计数据准确可靠和保护单位财产完整而实施的内部控制。
三、会计电算化信息系统对传统内部控制的影响
1.控制形式的变化。由于计算机具有高速稳定及很强计算与逻辑判断和推理能力,因此手工条件下的一些内控措施就失去了它的意义。例如:审查、复核功能被削弱,在会计电算化过程中,会计数据一旦输入计算机,便可按照预先编好的程序,自动进行各种处理,审查、复核等控制也就失去意义。再比如:凭证汇总表试算平衡的检查、总账和明细账的核对、报表数据之间的勾稽关系的检查等,这些内控措施在实行会计电算化后就转移到计算机系统内部而无需人为干预,内部控制的形势已经发生了很大的变化。
2.控制范围发生改变。在手工会计环境下,内部控制制度建立的基本原则是职权、不相容职务相分离的原则,在这一原则的基础上,人们在手工会计业务处理程序的各个关键环节,设立了相应的稽核制度和审查制度,如必须账账相符、账证相符、账表相符、账实相符,以及必须由各级主管审查、签字、盖章等制度和措施,其主要针对的是会计业务处理过程。
3.控制对象发生了变化。传统内部会计控制对象是处理会计业务的财务人员,只要制定了相应的岗位责任制和内部牵制制度,就可以保证会计信息的正确性和企业资产的安全完整。而实行会计电算后,内部控制的对象不仅仅是负责数据输入的财务人员,而且还要涉及到整个系统的开发、维护以及网络的安全等等。
4.内部控制制度内容发生了变化。计算机技术的应用,给会
计工作带来了新的内容,同时也增加了内控的难度。比如:软件的开发、维护与操作人员的内部牵制制度,计算机系统操作管理员、维护人员的岗位责任制等。
5.加大了审计的难度。
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。传统的会计环境下,审计人员对会计业务的审计有一套严格的程序,实行会计电算化后,传统的审计线索不存在了而且过程也不直观了。比如:电算化会计的手工明细账、日记账不存在了,记账凭证数据存储在磁性介质上,财务处理过程在计算机内自动完成,可见的审计线索减少了,过去对证账、账核对的办法现在也不适用了,而且数据的输入、存储和修改都不留痕迹,因此,手工会计使用的内部控制方法失去了作 用,电算化环境下的审计更具风险。
由此可见,从传统的手工环境下的会计系统到会计电算化环境下的会计系统,系统内部控制的基本要求和目标并没有变,会计核算的复式记账和借贷平衡的基本原理和方法也没有变,发生了大变化的是系统控制的范围与对象,其系统风险问题也主要由此产生。
四、当前会计电算化内部控制存在的问题
1.原始数据输入错误:在电算化会计系统中,电子计算机对输入的数据自动进行加工处理,所有的记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。原始数据输入一旦发生错误,计算机就会将错就错地进行各种计算工作。
2.软件系统的安全性和保密性差。目前我国会计电算化软件 通常是以数据库管理系统为基础,一些重要的会计数据资料均以数据库文件形式存放。虽然也运用了一些会计控制措施,但对系统内的各类数据并未完全实行控制。
3.电算化会计信息系统中授权及执行问题。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每一个环节都要经过某些具有相应权限人员的审核和签章,而在会计电算化中,由于业务是以电算化系统处理为主,而电算化功能和知识的高度集中到致了职责的集中,某些人员即可从事数据的输入,又可负责数据的输出和报送。4.对计算机系统的依赖性。实行会计电算化后,有形记录较传统会计系统大为减少,凭证、经济业务事项的说明和账薄等大多要依赖计算机方可录入、阅读和查询,一旦系统由于某种原因而无法进行,就会使会计工作陷于瘫痪。因此,计算机硬件和软件的安全性也起着至关重要的作用。
总之,会计电算化的特点决定了原来手工会计环境下的内部控制制度大部分将失去作用,这就需要建立与之相配套的一系列内部控制制度加以约束。
六、建立会计电算化环境下内部控制的策略
1.系统开发与维护控制。软件的正确性是电算化会计系统正常运行的前提,因此,通过加强软件开发过程的控制,来确保软件质量和会计内部控制力度.所以软件开发不仅要符合相应的标准和规范,还要在设计上符合会计内控的要求。如下:
(1)具有必要的防范会计数据输入 差错的功能;账务平衡提示功能;账证、账账、账表之间的核对相符功能;记账或结账后会计凭证的更正,只能提供红字或 蓝字更正的功能;计算机生成的账表不可修改的功能;密码、口令保护的功能;逐级授权的功能等。
(2)要禁止系统开发人员使用系统,因他们对系统采用的控制技术、保密措施和系统结构非常了解,可以不留痕迹地修改系统中的数据。
(3)对使用商品化会计软件的单位,软件的修改、版本升级等维护应由软 件开发商负责的,单位的软件维护人员应与软件开发商进行联系,及时得到新版会计软件。在软件修改、升级和硬件更换过
程中,要保证会计数据的连续性和安全性,并由有关人员进行监督。
(4)增强软件系统的现场保护和自动跟踪能力,对一切非正常的操作可以记录。
2.会计电算化信息系统的数据安全控制。指使用各种方法保护数据和计算机程序、以防止数据泄密、更坏或破坏。为了保证信息处理质量,减少产生的差错和事故的概率,应制定操作规程,包括各种操作命令、各种设备的使用说明以及非常情况的处理方法等。具体内容方法可从以下几点来实施:
(1)防止无关人员随意进入系统,防止病毒侵入,防止程序被随意篡改等等。
(2)电算化会计系统中的各层处理应层层设防严加防范,既要防止操作失误造成的数据破坏,又要防止有意的数据破坏。
(3)进入系统时要设置一个基本的口令,防止无关人员的非法进入;系统中的各个子系统各个模块也要设置相应的口令,防止无权人员的非法操作。
(4)在系统中建立“操 作日志”,记录所有人员对系统的操作,包括操作时间、方式、查询和修改的数据等,系统一旦出现问题可据此找相关人员进行核查。
(5)要经常进行备份,以免意外和人为错误造成数据的丢失,所以要将会计资料在硬盘中进行备份。
(6)所有的软件文档资料、数据结构形式、程序说明书和源程序清单均应按机密文件管理。3.会计电算化信息系统的操作控制。会计电算化系统的操作控制是会计电算化的主要日常工作:它包括:(1)数据输入的控制。输入的数据是否正确直接关系到会计数据资料的真实和完整。输入控制首先要求输入的数据应经过必要的授权,而且输入的凭证要事先经过复核。可以说数据处理是否准确,其结果是可靠,在很大程度上依赖于输入数据的正确性和可靠性以及应用程序的合理性,因此要不断提高操作人员的技术水平和责任心,保证输入数据的正确性。
(2)数据传输过程的控制。会计电算化系统应采取各种措施防治数据在传输过程中发生错误、丢失或泄密等事故。
(3)数据输出控制。输出控制的目的是保证输出信息的准确、可靠。由于审计人员不能观察到有关数据的处理过程,所以,对输出控制应特别关注。
4.由于会计电算化知识与功能的相对集中,我们必须制定相应的组织和管理控制制度,明确分工,加强组织控制,一项完整的经济业务活动,必须分配给具有相互制约关系的两个或两个以上的职位,分别完成。即在横向关系上,至少要由彼此独立的两个部门或人员办理以便该部门或人员的工作接受另一个部门的检查和制约;在纵向关系上,至少要经过互不隶属的两个或两个以上的岗位和环节,以便使下级受上级监督,上级受下级牵制。授权、执行、记录、保管、核对是需要分离的职责,如果不能很好的解决操作人员的身份类别以及分工授权控制等问题,有可能为不法分子提供犯罪的机会。但是,在保证职责分开的同时,各部门或人员相互配合,各岗位和环节都应协调同步,各项业务程序和办理手续需要紧密衔接,从而避免扯皮和脱节现象,减少矛盾和内耗,以保证经营管理活动的联系性和有效性。所以加强对会计电算化系统使用人员进行素质教育,使用人员特别是系统操作人员树立安全意识,要加强计算机、通讯和网络理论知识的学习,提高业务素质,还要树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误。
5.加强内部审计。内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。包括以下方面:(1)审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度。(2)审查电子数据与书面资料的一致性,如查看账册内容,账表是否相符,对不妥或错误的账表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。为了减少会计电算化的风险,尤其是打击计算机舞弊犯罪,不仅要研究电算化会计信息系统内部控制,还要重视研究电算化审计的工作,使二者相互配合相互促进。使系统软件既能满足会计的要求,又能满足审计的要求,从而减少系统的风险,确保内部会计控制的有效实施,从而提高会计电子信息的质量。也使得电算化会计环境下的内部控制不断地调整、改善,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。
五.认真贯彻实施《会计法》,规范会计基础工作
《会计法》>为建立规范的会计工作秩序,提高会计信息质量,为促进社会主义市场经济健康发展提供了保证。《会计法》同时也明确了单位负责人在内部控制中的职责。《会计法》突出强调了负责人对财务报告的真实性,完整性负责,并规定:单位负责人应当通过加强内部管理,指导监督有关部门建立健全内部控制制度,督促有关人员做好工作,以减少违规,违法行为的发生,同时要求单位负责人不得授意、指使、强令会计机构、会计人员违法办理会计事项。
贯彻实施《会计法》是一项长期性的任务,加强和完善内部控制制度,是《会计法》赋予单位领导人和会计工作者的一项职责,只有会计工作规范了,会计信息才不会失真,企业的内部控制制度政策的制订就有了坚实可靠的基础。
总之,随着电子技术的飞速发展和电算化信息系统的普及运行。会计制度中的新问题和新课题还会不断出现,我们应按“内部控制”的原则,建立健全内部控制制度,防患于未然。然而,在完善内部控制制度的同时,它的实施也与其他的会计制度环节有很大的联系,我们应该正确处理好其中的各种关系,发挥内部控制制度的最大效应。
【参考文献】 [1]亨德里克森.会计理论.立信出版社,1987.
[2]阎达五等.内部控制框架的构建[J].会计研究,2001,(2).
[3]朱荣恩.内部控制评价[M].北京:中国时代经济出版社,2002.
[4]吴水澎,陈汉文,邵贤第企业内部控制理论的发展与启示.会计研究,2000,(5)
[5]赵伟.加入WTO对我国会计信息产业的影响与对策.中国会计电算化,2002七.
[6]王治安,向显湖.试论我国的会计改革目标.四川会计,1997,(12).
[7]任多魁.企业内部的会计管理模式.山西财税,1997,(11).
点击咨询 