第一篇:关于电算化会计信息系统对内部控制的影响调查报告
目 录
一、引言„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„2
二、电算化会计信息系统对内部控制的影响„„„„„„„„„„„„„„„2
(一)电算会计信息系统的内容及形式与手工会计系统存在差异„„„„„„„„„2
(二)内部控制的对象发生了变化„„„„„„„„„„„„„„„„„„„„„„2
(三)控制的实现方式发生了变化„„„„„„„„„„„„„„„„„„„„„„2
(四)电算化会计信息系统缺乏交易处理痕迹„„„„„„„„„„„„„„„„„3
(五)电算化会计信息系统中会计信息存储电磁化„„„„„„„„„„„„„„„3
(六)网络迅猛发展及其在财务中进一步应用带来了许多新问题„„„„„„„„„3
三、会计电算化内部控制中存在的问题„„„„„„„„„„„„„„„„„3
(一)电算化系统下的会计及电算化岗位的职能权限问题„„„„„„„„„„„„3
(二)会计人员因主观原因或技术因素造成非法操作或操作失误„„„„„„„„„3
(三)会计软件的安全性及保密性问题„„„„„„„„„„„„„„„„„„„„3
(四)会计资料的备份保管不及时、不规范,导致财务数据丢失„„„„„„„„„4
(五)缺乏专业的系统维护人员„„„„„„„„„„„„„„„„„„„„„„„4
四、完善会计电算化内部控制的几点建议„„„„„„„„„„„„„„„„4
(一)建立全面规范的会计基础管理工作„„„„„„„„„„„„„„„„„„„4
(二)加强组织和人员职能控制„„„„„„„„„„„„„„„„„„„„„„„4
(三)加强系统程序操作控制和系统文件安全管理控制„„„„„„„„„„„„„5
(四)做好电算化会计档案的管理工作„„„„„„„„„„„„„„„„„„„„5
(五)加强培训工作,不断提高财务人员素质„„„„„„„„„„„„„„„„„5
(六)加强内部审计制度„„„„„„„„„„„„„„„„„„„„„„„„„„5
参考文献„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„„6
一、引言
会计电算化是以计算机为主的当代电子和信息技术应用于会计工作的简称,是用电子计算机代替人工实现记账、算账、查账以及对会计信息的统计、分析、判断乃至提供预测、决策等过程。发展会计电算化有利于促进会计工作规范化,提高工作质量与工作效率,更好地发挥会计职能作用。但是企业在建立了电算化会计系统后,企业会计核算和会计管理环境发生了很大变化,一些非法操作可能不留痕迹,难以发现,稍不注意就会给单位和国家造成重大损失,如果会计电算化管理系统遭到破坏,将会严重影响单位的正常业务活动。因此,对会计电算化的内部防范和控制制度的建设显得尤为重要。
二、电算化会计信息系统对内部控制的影响
会计电算化使传统的会计系统、组织机构、会计核算及内部控制制度发生了很大的变化,其中对内部控制制度的影响尤为明显。
(一)电算会计信息系统的内容及形式与手工会计系统存在差异
在传统的手工系统下,控制的内容主要针对经济事项本身的交易,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章,控制的方式主要是通过人员的职务相分离,职权不相容的内部牵制制度来实现的。而在电算化系统下,业务处理全部以电算化系统为主,出现了计算机的安全及维护、系统管理及操作员的制度职责、计算机病毒防治等新内容。另外,电算化功能的高度集中导致了职责的集中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,由此引起失控而造成损失。
(二)内部控制的对象发生了变化
在电算化系统下,由于会计信息的核算及处理的主体发生了变化,控制的对象也发生了变化。控制对象原来为会计处理程序及会计工作的相容性等,会计资料由不同的责任人分别记录在凭证账簿上以备查验,是以对人的控制为主;而在电算化系统下,会计数据一般集中由计算机数据处理部门进行处理,而财务人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,内控对象转变为对人与计算机二者为主。
(三)控制的实现方式发生了变化
手工会计系统的内部控制以人工控制实现。电算化会计系统的内部控制则具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序。如程序发生差错,由于人们对程序的依赖性以及程序运行的重复性,增加了差错反复发生的可能性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性加大。
(四)电算化会计信息系统缺乏交易处理痕迹
手工会计系统中严格的凭证制度,在电算化会计系统中逐渐减少或消失,凭证所起到的控制功能弱化,使部分交易几乎没有“痕迹”,给控制带来一定的难度。
(五)电算化会计信息系统中会计信息存储电磁化
电算化系统下,原先会计业务处理过程的凭证、汇总表、分类表等书面档案资料被计算机自动生成的会计信息以电磁信号的形式存储在磁性介质中(如光盘、硬盘等),是肉眼不可见的,很容易被删除或篡改而不会留下痕迹;另外,电磁介质易受损坏,加大了会计信息丢失或毁坏的危险。
(六)网络迅猛发展及其在财务中进一步应用带来了许多新问题
网络技术无疑是目前IT发展的方向,电算化会计信息系统也不可避免受到其深远的影响,特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题。
三、会计电算化内部控制中存在的问题
在目前的许多企业中,虽然会计电算化系统已投入使用,但其相应的内部控制还存在着一些不完善之处,主要表现在:
(一)电算化系统下的会计及电算化岗位的职能权限问题
操作权限控制是一种基本的内控手段,在电算化环境下,会计业务处理大部分由计算机操作,人为控制减少,削弱了会计审核功能。有些单位的各岗位操作权限制度没有真正落实到位,有的操作员可以以不同的身份进入系统操作,使分工控制名存实亡。
(二)会计人员因主观原因或技术因素造成非法操作或操作失误
这是会计电算化内部控制中的主要任务,因其系统的程序、数据、文件等很容易被仿造、复制和修改,而不会留任何痕迹,所以某些人员为了达到个人目的,利用职务之便或不按操作规程进行非法操作,如通过冒名顶替、盗取密码等手段来非法改动、销毁会计资料,给单位造成严重损失。同时,由于单位的业务人员素质不高、操作制度不规范等原因,也会造成很大风险,因会计电算化的核算是高效自动的,只要一个环节出现错误,就会引发其他环节一系列的错误。
(三)会计软件的安全性及保密性问题
现有的软件系统在设计、开发阶段普遍存在重功能轻安全的现象,以至软件投入运行后存在着安全隐患,如数据库呈开放状态、易于打开等。电脑的系统数据和会计信息资料
有面临被不留痕迹的浏览、修改的风险,而现在许多单位缺乏操作的记录功能,出现问题后不便于追究责任。
(四)会计资料的备份保管不及时、不规范,导致财务数据丢失
在会计电算化法规中明确规定,单位应坚持每天双重备份,并分人分处保管。但在实际工作中,有的单位并没有真正落实,也没有及时打印并按规定保管凭证和账簿,致使电脑一旦出现故障或磁性介质损坏时,部分会计资料就会丢失,造成无法挽回的后果。
(五)缺乏专业的系统维护人员
目前,许多会计人员对会计业务熟悉,但对计算机知识缺乏;而系统的维护人员对计算机知识熟悉,但对会计业务不够了解,使得在系统运行中的故障不能及时分析、排除。
四、完善会计电算化内部控制的几点建议
(一)建立全面规范的会计基础管理工作
管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据。会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。
(二)加强组织和人员职能控制
由于电算化会计功能的相对集中,必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。所谓组织控制就是将系统中不相容的职责进行分离,通过相互稽核、相互监督和相互制约的机制来减少错误和舞弊的可能,保证会计信息真实、可靠。企业实行电算化后,应对原有的组织机构进行调整,以适应计算机系统要求。会计工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位与原手工系统基本保持不变。电算化岗位一般可分为系统管理、系统操作、凭证审核、系统维护等,这些岗位也可以由基本会计岗位的会计人员来兼任,但必须对职权不相容的岗位进行明确分工,不得兼任,同时各岗位人员要保持相对稳定。如专职系统操作员不能接触系统设计文件,不能兼任会计及审核工作;系统维护员不得担任系统操作和会计工作等。
(三)加强系统程序操作控制和系统文件安全管理控制
为了保证系统会计数据不被随意操作,要加强系统操作和安全管理控制。从内容上来看,一般包括以下几项:设置操作权限、制定上机守则,禁止非操作人员操作;制定内部操作规程,严禁违规操作,如预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施,预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施;数据存储和处理相隔离;建立必要的上机操作记录制度,形成上机日志;健全并严格执行防
范病毒管理制度等。另外,系统文件由专人负责保管,使用和修改必须经过有关领导审批,与系统无关人员不得接触系统文件,从源头上控制会计数据信息的被操作。在系统开发阶段,要设置对系统操作痕迹留有记录的功能,特别是对已入账的凭证,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及机内账簿生成的报表数据,系统不能提供更改功能等。
(四)做好电算化会计档案的管理工作
企业应根据电算化会计档案的特点,做好会计资料的收集、保存和调用等方面的工作。财务部门对于已输出的磁性介质上的会计资料应及时加贴外部标签,指定专人妥善保管、存档,并定期检查、复制,对会计档案的调用要有完善的资料借用和归还手续。另外,企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
(五)加强培训工作,不断提高财务人员素质
会计电算化对财务人员的综合素质要求比较高,它涉及到财务会计知识、计算机运用、信息系统开发技术等方面知识。因此,要经常对财务人员开展会计电算化内部控制风险的防范教育和业务知识培训,增强风险防范意识,不断提高财务人员业务素质、思想素质和职业道德素质,更加有效地防范会计电算化内部质量控制风险。
(六)加强内部审计制度
内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在电算化系统运行过程中,审计人员对会计业务处理等工作的评价和检验,有利于检测财务软件的可靠性,发现各种内控制度在执行中存在的问题,提出解决问题的建议,有利于提高会计核算质量和管理水平。同时企业也可以考虑定期聘请中介机构,进行内部会计控制制度的专项审计,借助外部中介机构的力量以更好地查漏补缺。
会计电算化的实践证明,计算机本身处理出错几乎为零,但人为造成的出错和舞弊现象有增无减,而且一旦出现舞弊,损失巨大。因此,制定严格的内控制度非常必要。随着网络技术的进一步发展,电子商务的迅速兴起,对会计电算化系统提出了更高的要求,我们应从实际工作出发,建立和完善更为科学的电算化内部控制制度,不断提高会计工作水平和会计信息的质量,更好地为提高企业现代化管理水平和提高经济效益服务。
参考文献
[1]田金玉、赵颜峰, 构建和谐会计环境 推进《小企业会计制度》实施〔J〕.中国农业会计.2005(6).[2]刘亚莉等, 实施《小企业会计制度》有关问题综述〔J〕.财会月刊.2005(1).[3]孙书芳.完善企业内部财务控制体系.合作科技与经济,2009.3.[4]段丽莎.对企业内部会计控制制度的几点认识.湖北造纸,2007.2.[5]阎达五,杨有红.内部控制框架的构建[J],会计研究,2001,(2):10-14 [6]王玉杰.论内部会计控制[N].中国财经报,2000-11-16 [7]潘秀丽.对内部控制若干问题的研究[J],会计研究,2001,(6):22-24
第二篇:浅谈电算化会计信息系统的内部控制
浅谈电算化会计信息系统的内部控制
马俊莉
辽宁工程技术大学 会计升本10-1
摘要:会计电算化系统的建立使企业会计核算和会计管理的环境发生了很大的变化,会计电算化使会计工作的质量和效率提高的同时,也对原有的会计内部控制制度造成了极大的冲击,本文从电算化会计信息系统内部控制的特点出发,初步探讨了电算化会计信息系统内部控制的主要内容,其中包括电算化系统内部控制的一般控制及其应用控制;面对会计电算化内部控制的现存问题,就如何建立、健全内部控制制度,如何加强和完善电算化会计信息系统的内部控制提出了建议。
关键词:电算化会计;内部控制;信息系统
中图分类号:C36
Discussion on the computerization accounting information system internal
control
Abstract:Computerized accounting system, set up corporate accounting and accounting management of the environment has changed greatly, computerized accounting, improve quality and efficiency of accounting work, but also to existing accounting systems and internal controls caused great AA impact Than from a Computerized Accounting Computerized Accounting Information System of internal control information systems Study of the Characteristics of the main contents of internal controls, including computer systems in general and application controls internal controls;the face of the existing internal accounting control on how to establish a sound internal control system.How to strengthen and improve the computerized accounting information system of internal control recommendations.Key words: accounting electronic;inside control;Information system
内部控制一般包括内部管理控制和内部会计控制,电算化会计信息系统的内部控制则是内部会计控制的特殊形式,也是内部会计控制深层次的发展。随着计算机技术、网络技术、通讯技术和数据库技术等高新技术的飞速发展和在各个领域的广泛应用,会计工作经历了从手工会计到会计电算化再到网络会计的发展过程,会计处理的流程也随之发生了变化;会计数据处理的工具也从算盘发展到计算机单机和计算机网络,会计账簿、企业财务报告从传统的纸介质形式向电子账簿、网络财务报告形式转变,构成了电算化会计信息系统。在电算化会计信息系统环境下,这些变革无疑也给内部会计控制带来了新的问题和挑战。本文通过对电算化会计信息系统内部控制的特点的分析,初步探讨了其主要内容和可能存在的问题,并对如何加强和完善电算化会计信息系统的内部控制提出了建议。1电算化会计信息系统内部控制的特点
内部会计信息系统控制是处理会计业务时所形成的自我调节和自我约束的有机体,包
括了一系列既相互联系又相互制约的制度和手续。它是会计活动健康有序运行的重要保证,也是开展审计工作的基本条件和重要内容。“中华人民共和国会计法”规定各单位必须建立健全内部会计控制制度,《会计法》关于内部会计控制制度的主要内容包括:职责明确、相互制约、严格程序、如实记录、定期检查等.经过多年的研讨、实践、积累,手工会计系统的内部控制已形成了一整套行之有效的方法和制度,然而,随着现代信息技术在财会领域的广泛应用,使得原有的会计内部控制制度和方法在各方面都受到了挑战。本文认为,与手工会计系统的内部控制相比,电算化会计信息系统的内部控制有以下几方面的特点:
1.1 内部控制的措施和方式发生了变化
主要体现在二个方面:一是原手工会计系统下的一些内部控制措施在实施电算化后没有必要存在。由于计算机自动计算汇总一般不会出错,除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象,因此以上措施没有必要存在。二是原手工会计系统下的一些内部控制措施,在电算化后转移到了计算机内部。
1.2 内部控制制度有了新的内容
实现会计电算后,一方面使一些会计工作的形式发生变化,另一方面也给会计工作增加了一些新的工作内容;同时使内部会计控制的范围更广,包含了手工会计系统所没有的一些内部控制,因而电算化会计信息系统下的内部控制制度也必须要有新的内容。
1.2.1 实行会计电算化后,会计部门内部单纯的会计核算岗位被撤销,增加了计算机操作、数据录入、凭证复核、会计软件维护、硬件维护、系统管理、系统分析、系统设计、程序编制和调试等新的工作岗位,财务管理岗位比手工条件下划分的更细、投入的人员更多、管理的更加深入。
1.2.2 会计电算化数据的主要储存形式转变为机内文件,这使得计算机机内文件的安全保护、备份和恢复、禁止非法操作等成为会计内部控制的又一项重要内容。
1.2.3 由于计算机的应用,使防止计算机舞弊和计算机病毒破坏,成为会计内部控制一个新的、至关重要的事。
2电算化会计信息系统内部控制的主要内容
电算化施行为企事业单位的内部控制带来了前所未有的新问题,使企事业单位内部控制在新的环境下显得落后于形势了,这是电算化会计系统的特殊性。建立一套适合电算化会计系统的内部控制制度就显得尤为重要。电算化会计信息系统的内部控制可以划分为:一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和
故障,使系统能正常运行;是提供可靠和及时的信息保证。与手工会计系统相比,它们也是计算机应用于会计信息系统所产生的特殊控制。
2.1 电算化会计信息系统的一般控制
电算化会计信息系统的一般控制是面向整个系统的控制,其对象涉及人员、设备和程序等。电算化会计信息系统一般控制影响到计算机应用的成败,是应用控制的基础,它为数据处理提供了良好的环境。电算化会计信息系统一般控制主要包括系统的组织控制、操作控制、系统安全控制、系统开发控制和系统维护控制等相互配合的系统运行环境方面的控制。
2.2 电算化会计信息系统的应用控制
电算化会计信息系统的应用控制是指影响系统特定用途的控制,即为适应会计处理的特殊要求而建立及实施的控制。应用控制是一般控制的深化,可以在一般控制的基础上,直接深入到具体的业务数据处理,为数据处理的准确性、完整性和可靠性提供最后的保证。应用控制主要包括3个方面:输入控制、处理控制、输出控制。
3电算化会计信息系统内部控制存在的问题
电算化会计信息系统内部控制实际执行了一部分审计工作,它是一项技术性强并相当复杂的工作,为了更好地提升单位或企业的整体管理水平,保障单位或企业管理目标的实现,然而在使用中也回存在许多问题。
3.1 兼容性差
由于各个系统都是自行开发,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。
3.2 系统内部衔接性差
由于当前许多财会软件都着重开发账务处理与报表管理,对于其他诸如成本核算、市场预测等功能开发力度较小,使得在处理此类问题时,需先将财会管理的有关数据输出,经人工核算后再重新输入,就是说从一个处理系统(模块)到另一个处理系统(模块),不能自动转换数据格式,直接使用基础数据。
3.3 数据保密性、安全性差
很多时候,财务上的数据,是企业的绝对秘密,在很大程度上关系着企业的自下而上与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件认真研究过数据的保密问题。所谓的加密,也无非是对软件本身的加密,防止盗版。
3.4 实用性不强
在某种程度上,财会软件因为只实现了会计功能,并没有实现预想的管理及预测功能,以至于它的出现,仅是减少了会计的工作量,或者说减少了会计而已,并没有产生真正的经济效益和管理效益,那末,它的风靡,或多或少就有“赶时髦”的嫌疑。
3.5 开发者与使用者的矛盾
早期的软件,是由程序员专门开发,它虽然能实现用户的数据处理的要求,但对财务工作的实质以及用户使用水平都没能准确定位,使这些软件很难使用;现在是程序员与会计专业人员共同开发,但也仅仅是从用户界面、系统平台、报表处理等问题上做文章,不能满足用户实际需要。
4加强电算化系统的内部控制制度建设的具体措施
电算化会计信息系统的内部控制实际执行了一部分审计工作,它是一项技术性强并相当复杂的工作,因此必须加强和完善电算化会计信息系统的内部控制,以保证系统的正常运行和财务数据的安全可靠,减少甚至消除可能发生的危害。提升单位或企业的整体管理水平,以保障单位或企业管理目标的实现,主要措施应有以下几个方面。
4.1 建立全面、规范的会计基础管理制度
管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据。会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。
4.2 加强对操作程序的控制
制定相应的上机守则与操作规程,是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。这些制度并不是一成不变的,还必须随着经营的变化而不断修改完善。
4.3 严格对机构和人员的管理与控制
必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件投入正式使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。
4.4 加强系统安全与网络的安全控制,严格系统操作环境管理
加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、保护程序和
数据的安全,减少因外界因素导致计算机故障等方面入手。
4.5 加强内部审计
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。
4.6 实施人才培训制度,提高会计人员素质
要提高会计人员计算实施机业务素质,必须大力加强人才培训的力度。企业应高度重视电算化人才的开发与培养,积极组织会计人员学习会计电算化知识,掌握计算机先进技术,培养或聘用一批精通技术、熟练应用电算化程序的高级技术人才,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。
4.7 要做好电算化会计档案管理工作
为了更有效地做好电算化会计档案管理工作,我们必须根据电算化会计档案的特点,分别做好会计档案的收集、保存、利用等方面的工作。
总之,任何计算机系统都不是无懈可击的,任何规章制度也不是天衣无缝的,因此,完善有效的计算机系统及管理制度是电算化会计信息系统安全之本;提高会计电算化人员素质,规范和完善电算化会计信息系统操作和管理章程,重视内部审计,增强数据安全意识,是当前强化电算化会计信息系统内部控制的关键问题。
参考文献
1.黄昌勇,黄国胜,电算会计基础,西南财经大学出版社,2009年版。
2.庄明来,傅元略,会计电算化,天津大学出版社,2006年版。
3.邓库平,会计电算化系统的内部控制问题研究,财会研究,2005年第9期。
4.陆义保,电算化内部建设措施,电脑会计,2007年第11期。
5.胡敏,试论会计电算化系统环境下的内部控制商场现代化,2007年版。
论
文
马俊莉
会计升本10-1 11号
第三篇:对电算化会计信息系统内部控制的探析
对电算化会计信息系统内部控制的一些探析
孙明 1976.2 男 上海 水利部太湖流域管理局 本科 会计师 从事行政事业单位财务
上海纪念路480号406室 200434 TEL:*** Email:smnj8888@126.com
摘要:文章论述了电算化会计信息系统对内部控制的影响,探析了电算化会计信息系统内部控制存在的问题,并在此基础上提出完善电算化会计信息系统内部控制的有关对策。
关键词:会计;电算化;内部控制
随着会计电算化工作的普及和深入,有关计算机系统的作弊经济案件时有发生,这迫切要求建立和加强会计电算化下的内部控制体系,以适应电算化会计信息系统的特点。探析计算机应用对会计内部控制的影响,对建立健全电算化会计的内部控制制度和措施有重要意义。
一、电算化会计信息系统对内部控制的影响
1、内部控制的重点发生变化
实现会计电算化后,会计数据一般都集中由计算机数据处理部门进行处理,而财务部门人员往往只负责原始数据的收集、审核,并对计算机输出的各种会计报表进行分析。
2、控制的实现方式变化
手工会计系统的内部控制是以人工控制实现。电算化会计系 统的内部控制则具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能。
3、交易授权执行与手工会计系统存在差异
授权批准控制是一种常见的、基础的内部控制,在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,但在电算化会计信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理。由此引起失控而造成损失的案例数不胜数。
4、交易处理痕迹变化
手工会计系统中严格的凭证制度,保留了交易处理的痕迹;但在电算化会计系统中它的控制功能弱化,部分交易几乎没有痕迹给控制带来一定的难度。
5、控制的范围扩大
传统的内部控制主要针对交易处理,而电算化会计系统下,由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工会计系统没有的内容,如系统权限的控制、修改程序的控制等。
二、电算化会计信息系统内部控制存在的问题
1、数据处理的集中性削减了传统的内部控制制度
在会计电算化信息系统中,所有的数据处理都是由会计软件在计算机中自动处理,任何会计人员甚至外部人员都可在计算机上浏览会计信息,甚至可以修改、破坏会计信息资料和系统数据,这就给数据的安全带来了一定的威胁。虽然每个操作员都设置了权限和口令,并且各自的口令都应保密,但是有的单位对操作员的权限管理比较松懈,一个操作员可以以不同的身份进入系统并进行不同的操作,使岗位责任制名存实亡。在电算化会计信息系统中,原来的人与人之间的联系,部分的转变为人与计算机的联系,通过计算机使犯罪更加隐蔽,后果更严重。
2、会计电算化系统的安全和保密性差
财务资料是单位的绝对秘密文件,在很大程度上关系单位的发展和存亡。在会计电算化系统中,所有的会计数据和程序文件都保存在计算机中,会计工作的正常运行也完全依赖于计算机系统的稳定和安全,一旦出现病毒发作、错误操作、水火灾、盗窃等意外事故,就会造成数据丢失,甚至系统瘫痪,后果不堪设想。
3、会计档案的管理没有落实到位
实行电算化后的会计档案除包括凭证、账簿、报表外,还包括软盘、光盘等存储介质。目前大多单位对磁性存储介质的管理还不重视,认为会计档案主要是凭证、账表等直观的资料。
二、完善电算化会计信息系统内部控制
内部控制制度是一个单位的内部各个子系统为了保护财产的安全完整,保证会计及其他数据正确可靠,利用系统内部分工而产生相互联系的关系,形成的具有控制职能的方法、措施、程序的一种管理制度。建立和健全会计电算化内部控制应坚持明确 分工、相互独立、相互制约的安全管理原则,建立系统的人工与机器相结合的控制机制,使会计电算化运行的每一个过程都处于严密控制之中。
电算化会计信息系统的内部控制一般包括一般控制和应用控制。它们均是计算机应用于会计信息系统所产生的特殊控制,用来预防、发现和纠正系统中所发生的错误、舞弊和故障,使系统能正常运行。
1、一般控制对策
一般控制又称普通控制,主要内容有:在会计电算化信息系统中,通过划分不同的职能部门实施内部控制;通过限制会计电算化信息系统有关人员业务处理的权限,实施内部控制;建立岗位责任制,各工作岗位的职责范围应明确规定不相容职务相分离。
2、应用控制对策
应用控制又称运行控制,是为了使会计电算化信息系统能适应电算化环境下会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施,是为保证会计系统运行安全、可靠的内部控制制度和措施,其目的是确保会计数据的安全、完整和有效。主要内容包括输入控制、处理控制和输出控制三方面。输入控制主要对输入数据的真实性、准确性进行控制,如平衡校验、总数校验等;处理控制主要对业务处理程序、方法进行控制,如输入计算机中记账凭证未经审核不得记账等。
3、其它对策
内部控制的质量可能会在很多方面受到不利影响,包括缺乏遵从性等。为了确保会计信息系统的内部控制被切实执行并能够随时适应新情况,内部控制必须被监督。
在完善电算化会计信系统内部控制的过程中,我们还应注意多方面的问题:应在各部门配合下由财会部门具体负责电算化会计信息系统内部控制制度的制定;要遵守《企业会计准则》、《会计电算化工作规范》等国家的有关规章制度;应结合单位并考虑到今后工作发展的要求制定内部控制制度;加强所有操作人员的整体配合精神,注重协作;加强对相关人员的培训。
参考文献:
1、王军辉.企业内部会计控制方法与实务.中国市场出版社,2008
2、杨虹.会计信息化与企业内部控制.中国农业会计,2007 5
第四篇:会计电算化对会计内部控制的影响
会计电算化对会计内部控制的影响
2011-12-15 10:48 孙兆全(转载中华会计网校)
内部控制制度是指单位为了保证业务活动有序进行、确保信息质量真实可靠、保护资产安全完整、实现经营管理目标等而制定和实施的一系列控制职能的方法、措施和程序。由于电算化信息系统的建立和运行的复杂性,会计控制的范围相应地扩大了,使原有的内部会计控制制度失去作用。本文分析了会计电算化对会计内部控制的影响,尝试了一套适合电算化会计信息系统的内部控制制度,实现了电算化信息系统下的会计控制。
会计电算化是会计发展史上的一个历史性飞跃,它不但减轻了会计人员的劳动强度,提供了会计效率,而且大大提高了会计信息处理的及时性和准确性,有助于企业加强管理,提高经济效益和竞争能力。会计电算化在给企业单位带来巨大效益的同时,对会计内部控制产生了重大影响。认真探讨会计电算化对会计内部控制的影响,对建立健全电算化会计内部控制制度,加强会计内部控制有重大的意义。
1.会计电算化对会计内部控制的影响
1.1内部控制的范围扩大
在传统会计的条件下,会计内部控制主要针对经济业务处理,通过凭证传递程序,规定每个工作点完成的任务,并在传递程序中选择控制点进行内部控制。由于电算化信息系统的开发、运行、维护是一个复杂的系统工程,所以电算化会计下的内部控制还要包括系统开发过程的控制、软硬件环境控制、安全保密控制、会计软件维护控制以及电算化会计信息系统使用过程中的数据输入、处理、输出的正确性控制等,会计电算化扩大了会计内部控制的范围。
1.2内部控制制度发生了变化
会计电算化改变了原有的会计组织体制,会计工作组织和岗位发生了很大变化。原来根据会计事务的性质设置的各业务核算组已经被撤销,与之相联系的各岗位之间的职权分离、相互制约的牵制制度也发生了改变或不复存在。大中型企事业单位新设置的会计部门由总会计师、数据准备组、操作维护组、财务管理组、会计档案组和系统开发组等组成。其中,财务管理组是电算化会计系统的核心部门,岗位划分比原来更细,并提高了财务管理要求。所以在电算化会计条件下,必须构建内部牵制制度。
1.3数据存储介质的变化对会计内部控制产生了影响
在电算化会计条件下,会计数据和信息以电磁信号的形式存储在磁性介质中,是肉眼无法看见的,存储在磁性介质上的数据极易被篡改、破坏,甚至销毁,而且不会留下任何痕迹和可审计线索,这就使得对机内数据和信息的保护变得尤为重要。原来的划线、签章更正错账的方法已不能使用,而且已记过账的凭证不允许直接修改,只能采用凭证冲销的方法。会计数据要定期备份并妥善保管,防止计算机系统故障或受到破坏而造成会计数据丢失。同时,由于数据存储的非直接可见性,使不懂计算机技术的人很难接近和修改会计数据,因此电算化会计条件下对人的控制要集中在对会计信息系统内部人员的控制上。
1.4内部控制的形式和重点发生了变化
会计电算化使会计内部控制的形式发生了变化,一些传统的内部控制形式已无存在的意义,如科目汇总、试算平衡、账账核对、账证核对等。由于会计核算工作全部由计算机完成,整个处理过程分为数据输入、处理和输出三个环节,从输入会计凭证到输出会计报表,可以一气呵成。如果系统安全可靠,没有非法操作收稿日期、修回日期或计算机病毒的破坏,是不会出现账账不符、账证不符、试算不平衡现象的。所以数据正确性控制的重点转移到了数据输入环节。同时,计算机的应用也给我们提供了先进的控制技术,使内部控制的许多方法和措施可以利用计算机程序进行控制,如数据正确性的校验、操作权限控制等。计算机控制比人工控制更严格、更可靠,它可以克服人工控制的随意性。总之,在电算化会计条件下,会计内部控制方式已部分地被计算机所取代,由人工控制转移为人机控制。
1.5网络财务的应用和发展给会计内部控制提出了新问题
随着网络技术的发展及其在经济领域的应用,网络财务也迅速发展起来。网络财务不仅使会计核算从事后变为实时,而且使财务管理从静态走向动态,从财务部门走向整个企业,走向企业外部,极大提高了财务管理效率。目前的网络财务软件的功能主要包括网上采购、网上销售、网上支付、网上结算、远程报账、远程财务控制、远程报税、远程报关、远程审计、在线资金调度、异地转账等。网络财务使会计介质全面发生变化,出现各种电子单据,如各种发票、结算单据等。在新的形势下如何加强这些功能的控制是会计内部控制必须面对的新问题。
2.建立电算化会计信息系统的内部控制制度
会计电算化使原有手工会计核算方法下的内部会计控制制度已失去作用,它对会计内部控制工作提出了更高的要求。为了保证电算化会计信息系统的正常进行,预防、发现和纠正系统所发生的错误、舞弊和故障,及时提供正确可靠地会计信息,这就要求我们建立一整套适合电算化会计信息系统的内部控制制度,以保证会计信息真实、准确、完整和安全。
2.1电算化会计信息系统的开发和维护
控制电算化会计信息系统的开发是一项复杂的系统工程,一般来说投资较大,对整个企业的影响也较大,往往需要对原有的管理体制进行较大的变革。所以在开发前必须进行可行性分析,从经济上、技术上、组织上论证开发新系统的必要性和可能性,进行资本预算和效益评估,必须经过领导和专家的批准和认可。在软件的开发过程中,必须认真执行国家和地方颁布的有关标准和规范,包括《会计电算化管理办法》、《会计核算软件基本功能规范》、《商品化会计核算软件评审规则》等。购买的商品化会计软件也必须是经过评审的会计软件,因为只有按照标准和规范开发的会计信息系统才更可靠、更完善。在新系统使用的准备阶段要加强对有关人员的培训,提高系统操作和系统管理人员对新系统的认识和理解,以减少系统运行后出错的可能性。在新旧系统转换过程中,要采取有效的控制手段,做好各项准备工作,如人员从新配置、清理账目、准备初始数据、规范电算化方式下的各种核算方法等。各单位可以根据本单位的情况选择合适的转换方法,一般可采取并行转换,新旧系统并行一段时间,以检验新系统的正确性。如果会计软件在使用过程中发现问题,或者由于企业经营活动及经营环境发生变化,需要对会计软件进行维护,就必须对会计软件的维护进行严格的控制。一般来说,如果软件本身错误或软硬件变化而需进行维护,由系统管理员提出申请,如果需要扩充系统功能或因会计核算制度方法变化而需要进行维护由会计部门提出申请,由会计部门负责人、总会计师和企业领导对会计软件维护申请进行审批。批准后由专职会计软件维护人员进行修改维护,其他人员不得进行维护。对较大的修改变动或功能扩充性维护,应事先制订具体的维护计划。软件修改后要进行试运行和组织验收,验收通过并正式下达使用通知后,修改后的软件才能投入正式运行。
2.2组织控制
实现会计电算化后,会计部门的组织机构和岗位分工必须进行重新调整,会计数据的处理将集中在计算机操作部门,要重新设计会计信息系统各部门之间和部门内部各岗位之间的内部牵制制度。一是要进行部门之间的职责划分控制,系统开发组、系统操作组、系统维护组、财务管理组等各级之间的不相容职责应当尽可能分离,划清各自的工作职责和业务处理范围。如系统操作组负责进行会计数据处理,而不能进行系统开发、程序维护,而系统开发组和系统维护组不能有会计软件的操作权和会计业务的决定权等。二是要进行部门相邻的岗位分工控制,建立岗位责任制,明确职责,责任到人。其重点是系统操作组内部的岗位分工,同时要加强对系统开发、专职会计员、档案员等的控制,应做到相互牵制、相互制约、防止出现舞弊和欺诈行为。如系统操作组内系统管理员、操作员、审核员及维护员的职权是不相容的,必须明确划分工作范围和职责权限,不能兼任。三是要建立并严格执行相应的人事管理制度,加强内部控制,对某些关键岗位要实行定期轮换制度。
2.3操作控制
操作控制是通过制定和执行操作规则来实现的。操作规则主要包括计算机操作规则、操作运行规则、用机时问记录规则、控制台记录规则、机房守则、应急措施和安全规则等。其目的是通过规范计算机来保证会计信息处理的高质量,减少产生差错和未经柑准而使用程序、文件的机会。目前许多是企业虽然有上机管理制度,但多数不能严格执行,这必然给会计数据的安全留下隐患。为了确保会计信息的安全、完整和保密,各单位必须严格执行上机管理制度。
2.4输入、处理和输出控制
输入控制是电算化会计信息系统内部控制中的重要环节,因为输入是电算化会计信息系统的主要数据入口,只有输入正确的会计数据,才能保证最终输出的会计信息是正确的。各单位应建立起一整套控制制度以便对输人数据进行严格控制,保证输入数据的正确性。输入控制常用的方法主要有:设计科目代码校验,防止科目输入错误;进行试算平衡校验,防止凭证金额输入错误;采用顺序检查法,防止凭证编号错误;采用二次输入法,将数据两次输入,汇总对比输入结果来确定输人是否正确等。处理控制是对计算机系统进行数据处理的有效性和可靠性进行控制,这些控制往往被写入计算机程序,又称之为自动控制。数据处理控制分为有效性控制和文件控制。有效性控制主要包括数据的核对、对字段、记录长度的检查、代码和数值有效范围的检查、记录总数的检查等;文件控制主要包括检查文件长度、检查文件的标识、检查文件是否感染病毒等。输出控制是指对计算机系统内部的数据处理活动进行控制,其目标是保证各种输出结果的真实性、完整性和正确性。具体控制措施包括输出格式控制、屏幕输出控制、打印输出控制和网络传输控制等。输出控制一般应检查输出数据是否相符,输出数据是否完整,是否能满足使用部门的需要等。另外输出的会计资料要进行登记,该会计档案要求进行保管。
2.5系统安全保密控制系统
安全保密控制是指采取措施,防范自然灾害、失误、计算机舞弊和犯罪活动危害系统安全,保证系统和会计信息的安全可靠,防止会计信息被篡改或非法使用等。常用的安全保密控制措施主要有:实行用户识别控制,保证系统外部人员不能盗用系统,系统内部人员只能按其权限使用规定的功能;建立机内操作日志,由程序自动进行操作登记,监督系统的操作,留下审计线索;实行加密存储控制,对重要的数据应加密存储或以密码的形式在网络中传输,会计软件的程序要进行编译或加密;实行数据存取权限控制,不能让所有的操作员随便存取所有的会计数据;进行数据和程序的备份和恢复控制,对会计软件和重要的数据文件要定期备份存档,以便发生故障后能及时恢复,对会计档案要妥善保管。此外要加强对计算机病毒的防范。一是利用杀毒软件对病毒进行检查并杀灭;二是采取多种形式的预防措施,如慎用公共软件或共享软件,定期对系统进行检查,对重要的文件进行备份,对软盘加以保护等。
3.结语
国内外会计信息系统的发展历史证明,凡是成功的计算机会计信息系统都有一套科学和完善的管理制度的支持,否则绝少有成功的可能。会计电算化是现代社会化大生产和新技术革命的必然产物,是会计发展史上的一次重大变革,必将对会计理论和实务产生深远的影响。
第五篇:论电算化会计信息系统的内部控制
论电算化会计信息系统的内部控制
【摘 要】在知识经济时代,会计实行电算化成为必然趋势。但随着会计电算化的应用,原有的内部控制已无法适应会计电算化信息系统的要求,迫切需要进行改进和完善。综上所述,加强和完善电算化环境下的内部控制制度,逐步建立以会计电算化为核心的计算机管理信息系统,实现信息资源共享,提高信息质量和使用效率,具有重要的现实意义。
【关键词】会计电算化 信息系统
现代信息技术在会计领域的应用和发展,预示着会计技术手段必将由会计电算化发展到会计信息化,并进一步跨越到会计信息处理智能化阶段。由此,会计的内部控制系统也应该随着电算化的发展而相应地完善起来,特别在整个网络技术强大的整体下,我们必须紧跟其后,完善我们日趋壮大的会计领域。
一、电算化会计信息系统的背景
随着电子信息产业的不断发展,会计电算化在社会经济中的运用越来越广泛。我国的电算化事业起步比较晚,人们的思维观念还未充分认识到电算化的意义及重要性。多数单位电算化都是应用于代替手工核算,仅仅是从减轻会计人员负担、提高核算效率方面入手,根本未认识到建立完整的会计信息系统对企业的重要性,使现有会计提供的信息不能及时、有效地为企业决策及管理服务。
二、电算化会计信息系统的状况
会计信息系统审计是计算机技术和计算机会计发展的结果,它对审计部门的审计工作大大影响,同时也产生了一些问题。会计信息系统并没有改变审计的目标和基本原则,但是改变了目标所应用的审计技术和方法,对审计工作提出了新的发展要求。关键在,审计套计管理系统信息化计算机应用知识经济和信息技术的高速发展.推动全球进人了信息社会时代。这个时代的显著特征之一就是:IT技术被广泛应用于社会的各个领域,成为社会发展的重要支柱。我国非常重视审计工作应用高新技术,开展网上远程审计和经营风险预警建设。会计信息系统对审计部门的审计工作产生了重大影响。因此对计算机会计信息系统的电子数据处理的审计方法的应用自然就成了一门集会计、审计和计算机网络通讯技术综合一体的边缘学科——会计信息系统。
会计信息学是一个特殊的领域,由有着不同背景和训练水平的个体组成。我国会计人员的素质直接影响会计行为及其结果,加速加强会计人员的素质控制,是保证内部会计控制作用成否的关键。我国的会计信息化正经历着人才和技术的挑战,如何培养一批既懂会计又懂管理、既有会计信息化知识又能解决实际工作中存在问题的高素质复合型人才。
三、加强电算化会计信息系统的重要因素
随着会计电算化信息系统的普及与发展,内部控制中的新问题和新课题将不断出现。对电算化会计风险的深入研究,必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展,也使得电算化会计信息系统环境下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。如何管理、完善、正确规范电算化会计内部控制体系是我们当前需要面对的,需要及时解决的问题。在电算化系统运行过程中,制定及规范信息系统内部控制的法规、准则是完善内部控制的重要因素。也因此,在加强电算化信息系统的内部控制的具体方案中,制定、管理及监督都起着极其重要的全面控制作用。随着电算化会计信息系统的发展壮大,我们也必须着重从几个方面来加强对信息系统的内部控制:
(一)系统的开发控制系统的开发是一种预防性控制,目的是防止电算化系统开发阶段的错误和偏差,确保系统开发过程及内容符合内部控制的要求和有关标准。开发系统前,要进行有效的可行性研究,使系统的每项设计都等满足单位的会计工作要求,并能适当满足单位发展前景的要求;系统开发过程中还要留下审计线索,以保证日后审计工作的需要。会计信息系统技术的先进性往往是扩展性的保证。核算中心的软硬件系统应能保证两年后系统不落伍,且能适应核算中心未来发展的需要,具有良好的扩展性。因此在期初规划时,网络设备接口、服务器负荷、工作站点数等方面都留有余地,以免将来业务扩大,系统无法扩展。
(二)电算化会计信息系统的应用控制
电算化会计信息系统的应用控制是指影响系统特定用途的控制,即为适应会计处理的特殊要求而建立及实施的控制。应用控制是一般控制的深化,可以在一般控制的基础上,直接深入到具体的业务数据处理,为数据处理的准确性、完整性和可靠性提供最后的保证。
(三)系统数据差错的安全重要性
在电算化会计信息系统环境下,会计数据无论是形态还是结构发生了变化,这对会计数据的真实性、有效性和完整性都造成了威胁,一旦出现舞弊行为,后果将是严重的和难以发现的。目前,在会计工作实践中,电算化会计信息系统内部控制存在的问题主要表现在以下3个方面。
1.数据的安全性差
手工会计系统中数据的处理和储存都分散于各个不同的部门和人员,而电算化系统的突出特点是会计数据处理的自动化、集中化,因此给数据安全带来了一定的威胁。在电算化实践中,一部分单位虽然设置有不同的财务分工,却往往是一个操作员身兼数职,可以以不同的身份进入系统进行不同的操作,这样,财务分工的控制就名存实亡。未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件,造成会计机密数据被泄漏。会计数据文件大量地保存在磁性材料中,一旦发生火灾、水灾、盗窃之类的事件,就可能使全部数据丢失和毁损;同时磁性材料对外界环境的要求比较高,要防火、防水、防磁和防尘,对环境温度也有一定要求,因此增加了数据的脆弱性。
2.差错的反复性和严重性
手工会计系统中数据处理环节分散于多个部门、多个员工,一个部门或人员的差错往往可以在下个环节发现和纠正。所以,一般情况下一定时间内差错重复发生的可能性不大,发生重大差错的可能性也不大。电算化系统数据处理自动化、集中化,再加上计算机运行的高速性、程序运行的重复性,使得处理结果一旦发生错误,往往就会在短时间内迅速蔓延,造成多种数据文件、账簿及整个系统的会计数据失真,并且可能使系统出现反复性差错。因此,电算化会计信息系统数据输入、数据处理各环节和系统硬件设施等方面都需要加强控制。
3.管理和监督的有效性差
会计电算化的单位必须建立完善的电算化管理制度,有些单位虽然建立了内部管理制度,但职权不明显的原则严重影响到电算化会计信息系统的管理及监督,我们应该利用系统特有的加密功能防患于网络将带给会计信息系统的隐患。
参考文献:
[1]姚瑶.会计电算化有关问题的探讨[J].中国新技术新产品,2009,(01):151.[2]陈丽平.电算化会计信息系统内部控制研究[J].煤,2009,(02).[3]赵玉成.浅谈铁路运输会计电算化过程中的风险控制[J].中国新技术新产品,2009,(02):154.
点击咨询 