第一篇:会计电算化系统的内部控制研究
龙源期刊网 http://.cn
会计电算化系统的内部控制研究 作者:舒 俊 葛 勇
来源:《财会通讯》2005年第05期
第二篇:电算化会计系统内部控制的研究
龙源期刊网 http://.cn
电算化会计系统内部控制的研究
作者:黄晓丽 陶启萍
来源:《沿海企业与科技》2005年第02期
[摘 要]随着IT技术,特别是以Intemet为代表的网络技术的发展和应用,电算化会计信息系统进一步向深层次发展;技术变革无疑给企业带来了巨大的效益,但同时也给内部机制带来了新的问题和挑战。文章针对在会计电算化的推广应用过程中内部控制出现的新情况,阐述了电算化会计系统内部控制的主要内容。
[关键词]电算化会计;内部控制;系统
[中图分类]F23
[文献标识码]A
第三篇:浅谈电算化会计系统的内部控制
浅谈电算化会计系统的内部控制
使用计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性得到了极大的提高,减少了因疏忽大意及计算失误造成的差错。但是,也为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击,需要建立一整套适合电算化会计系统特点的内部控制制度。
一、电算化会计系统对内部控制的特殊要求
1.计算机的使用改变了企业会计核算的环境
企业使用计算机处理会计和财务数据后,企业的会计核算的环境发生了很大的变化。一是会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。二是会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。三是随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。
2.电算化会计系统改变了会计凭证的形式
在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化。一是各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了变化。原先反映会计和财务处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了,有些甚至消失了。二是由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。三是原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上。因此,控制的重点由对人的控制为主转变为对人、机控制为主的,控制的程序也应当与计算机处理程序相一致。
3.计算机的使用加大了控制舞弊、犯罪的难度
由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,加以数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,因此,计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大。电算化会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。与手工会计系统的内部控制制度相比较,计算机会计系统的内部控制是一个范
围大、控制程序复杂的综合性控制;控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。
二、电算化会计系统内部控制的主要内容
从计算机会计系统的建立和运行过程来看,计算机会计系统的内部控制制度,可分为对系统开发和发展的控制、对各个部门的管理控制、对运行过程的日常控制。
(-)系统开发、发展控制
计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中的系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。
1.授权和领导认可
计算机会计系统的开发项目一般投资金额都比较大,对企业整体管理目标的影响也比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举措,因此必需得到授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,同样会对企业管理体制造成较大的影响,同时对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠,因此也必需得到授权和领导认可。
2.符合标准和规范
不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可靠、更加完善,有利于对系统的维护和进一步的发展、更新。
3.人员培训
应在开发阶段就要对使用计算机会计系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度,计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
4、系统转换
新的计算机会计系统在投入使用,替换原有的手工会计系统或旧的计算机会计系统,必需经过一定的转换程序。企业应在系统转换之际,采取有效的控制手段,作好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置、新系统需要的初始数据的安全导入等。在系统转换之际,需要新旧系统并行运行一段时间,以便检验新的计算机会计系统。并行运行的时间一般不少于三个月。
5、程序修改控制
软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
(二)管理控制
管理控制是指企业建立起一整套内控制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。
1.组织机构设置
为适应计算机会计系统的要求,原有组织机构的调整必须适合企业的实际规模,符合企业总体经营目标,并且,应按精简、合理的原则对组织机构的设置进行成本效益分析。企业可以按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按
会计岗位和工作职责划分为计算机会计主管、软件操作、审核记帐、电算维护、电算审查、数据分析等岗位。
2.职责划分
与手工会计系统一样,内部控制的关键是不相容职务的分离。在计算机会计系统中,不相容的职务主要有系统开发、发展的与系统操作;数据维护管理与电算审核;数据录入与审核记帐;系统操作与系统档案管理等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。
3.上机管理
企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情,使计算机尽可能是专用的。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等。此外,会计软件也应该有完备的操作日志文件。
4.档案管理
计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料使用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份的措施,并保管好这些备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
5.设备管理
对硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
(三)日常控制
日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
1.业务发生控制
业务发生控制又称“程序检查”,主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时。通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如表示业务发生的有关字符、代码等是否有效、操作口令是否准确,以及经济业务是否超出了合理的数量、价格等的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。
2.数据输入控制
由于计算机处理数据的能力很强,处理速度非常快,一旦出错,影响极大,因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型核验、重复输入校验等。
3.数据通讯控制
企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠,以防止数据在传输过程中发生错误、丢失、泄密等事故的发生。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
4.数据处理控制
数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
5.数据输出控制
输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
6.数据存储和检索控制
为了确保计算机会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记。计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
第四篇:电算化会计信息系统下的内部控制研究
电算化会计信息系统下的内部控制研究
摘 要 文章阐述了电算化会计信息系统对内部控制的影响,分析了会计电算化内部控制中存在的问题,同时提出了完善会计电算化内部控制的相关建议。
关键词 会计电算化 信息化 问题 对策
会计电算化是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称,是电子计算机代替人工,实现报帐、记帐、算帐、查帐以及部分需由人工完成的对会计信息(数据)的统计、分析、判断乃至提供决策的过程。它的使用,使会计人员从繁重的手工劳动中解脱出来,节约了大量的人力、物力和时间,实现会计电算化,是会计工作现代化的重要组成部分,也是会计改革的重要内容。
从某种意义上说,“电算化会计”是为了满足现代企业制度的需要,应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。
一、电算化会计系统
1.电算化会计系统是指对会计数据的收集、存储、处理与报告使用会计信息的管理信息系统。该信息系统可分为三个不同层次结构,分别为不同管理层服务。通常分为会计核算电算化、会计管理电算化、会计决策电算化。同时,会计管理信息系统又是企业管理信息系统的一个重要子系统。
2.数据集中存放和管理的特征。“电算化会计”改变传统会计数据重复记录分散存放而带来的弊端,采用先进的数据库技术,实现了数据分类集中存放,既保证了数据的可靠性,又可从此完全取消各种会计明细分类账和对账操作,实现数据共享。
二、对会计信息的电算化控制
确定会计信息电算化会计控制的关键在于:
(一)研究会计控制的要求,即确定会计信息系统的控制点
1.要求业务人员必须经过一定的岗位培训才能胜任交付的工作,同时上机时必须依规程进行操作。操作不正确会造成系统内数据的破坏或丢失,影响系统的正常运行。同时要求业务人员必须有高度自觉的安全防范观念和高度负责的工作态度。未经有效的业务训练和不具备良好职业道德的员工本身,对系统的安全是一种威胁。无论系统有多完备的防护措施,也难以抵御其带来的负面影响。
2.应制定严密的计算机操作管理制度,包括会计软件的操作工作内容和权限,操作密码的严格管理,预防会计数据未经审核而登入机内账簿,保存上机操作记录,与此同时加强日常使用管理,防止各种非法人员上机操作,为计算机设备创造一个良好的运行环境,保护机内程序和数据的安全。
3.建立会计信息资料的备份制度,对重要的会计信息资料要实行多级备份。必须经常进行备份工作,以避免意外和人为错误造成数据的丢失,每日必须对计算机内的会计资料在计算机硬盘中进行备份。对磁性介质存放的数据要保存双备份。记账之前,必须对账务数据做备份;记录过程中,一但出现错误,要及时识别和更正,恢复正确数据;
(二)确定计算机硬件设备、开发工具及应用程序是否能达到会计控制的要求
计算机和网络技术越发展,会计控制自动化的程度就越高。
1.可靠硬件资源配备。由于财务管理关系到整个单位的经济命脉,财务数据就显得极为重要,在硬件端首先就要把好关。可靠硬件资源配备,其重点在于配备。由于财务内部网络是一个相对独立的系统,应配臵专门交换机和服务器,把硬件的挑选当作重点,选择质量信誉好、售后服务好的国际或国内的名牌产品。硬件要针对会计信息系统的特性来配备,会计信息系统有以下几种特性:保密性、连续性、历史性。从保密性的角度看:在网络上应配臵具有较强功能的防火墙设备。从连续性及历史性的角度来看,应有足够的保证系统数据安全存储的配臵,在硬盘出故障时保证系统能充分的备份。当系统数据一旦丢失时,便可即将其现行的及历史的数据进行恢复处理,恢复至遭破坏前的状态。
2.为确保整个计算机系统安全运行,应制定严格的管理制度,做到专机专用,对硬件和软件都采取充分的安全措拖。
3.具有后继支持的软件。企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改,计算机会计系统经过一段时期的使用也会发现一些需要进行修改的地方,因此,软件的修改是难以避免的。对会计软财务软件的发展和成熟,为财务信息化提供了技术基础,从财务软件公司购买软件时,要注重会计软件的后继支持,主要是具有升级能力和处理突发事件能力,这些能力应由软件制作者或软件代理商负责实现。因此,当选择某些产品时,一定得向供应商索取后续支持的承诺。大多购买财务软件的用户都有这样的感觉,就是售后服务跟不上了。常常有软件公司、代理公司总以这样或那样的理由推脱服务责任,或者干脆指责用户操作有问题,应该自负其责。
参考文献:
[1]吴艳飞.浅谈会计电算化发展的新趋势——网络会计.企业经济.2006(02).[2]姚秀琦.高校财务管理存在的问题及对策.会计之友(下旬刊).2006(03).[3]张丰君.浅谈高校财务信息化.河南科技.2006(02).[4]陈阳轩,陈彦清.构建高校有效内部会计控制的思考.经济师.2006(02).
第五篇:会计电算化环境下的内部控制研究
会计电算化环境下的内部控制研究
摘 要:会计电算化是以电子计算机为主的现代电子信息技术应用到会计中,用电子计算机代替人工记账、算账、报账,以及部分替代人工完成对会计信息的分析、预测、决策的过程。研究会计电算化环境对内部控制的影响,建立良好的会计电算化环境下内部控制制度,既能保证会计信息真实、可靠,减少和消除人为操纵因素,确保内部会计控制的有效实施,又能确保会计电算化环境下系统正常、安全、有效地运行,还可以起到预防利用计算机舞弊犯罪,保护国有资产完整,提高企业经济效益的作用。
关键词:会计电算化内部控制健全完善科学管理
我国进入90年代以来,随着计算机技术的迅猛发展,会计电算化已有十余年的历史,会计电算化由简单的数值计算发展到全面数值核算,进而到具有人工智能的会计管理信息系统阶段,会计电算化进一步向深层次发展,这些变革给企业带来巨大效益的同时,也给企业的内部控制带来更严峻的考验。财政部颁布了《内部会计规范-基本规范(试行)》,文中指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。”
为适应我国加入WTO后经济发展的需要,企业应深入地推行会计电算化。随着电子信息技术的普及,实行会计电算化管理的企业越来越多。企业在建立了电算化会计系统后,会计核算和会计管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,任何计算机系统都不是无懈可击的,制度也不可能天衣无缝,应顺应会计电算化的发展潮流,建立和完善企业的内部控制制度,才能充分发挥会计电算化的高效性及准确性,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益,为了企业内部控制制度在新的环境下不落后于形势,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
一、会计电算化特征:
1、信息系统的特征。所谓信息系统就是指从数据的收集、存储、处理到传输使用的整体。电算化会计系统是指对会计数据的收集、存储、处理与报告使用会计信息的管理信息系统。该信息系统可分为三个不同层次结构,分别为不同管理层服务。会计数据处理系统结构(ADPS)为操作层服务;会计管理信息系统结构(AMIS)为中层管理服务:会计决策支持系统结构(ADSS)为高层服务。同时,会计管理信息系统又是企业管理信息系统的一个重要子系统。
2、数据集中存放和管理的特征“电算化会计”改变传统会计数据重复记录分散存放而带来的弊端,采用先进的数据库及数据仓库技术,实现了数据分类集中存放,既保证了数据的可靠性,又可从此完全取消各种会计明细分类账和对账操作,实现数据共享。
3、人机交互作用的特征。“电算化会计”可理解为一个由人、计算机、数据及程序组成的系统。因为它不仅具有核算的功能还具有管理和控制的功能,所以,它离不开人的交互作用,尤其是预测和辅助决策的功能必须在管理人员的控制下完成。因此,电算化会计系统不应该是一个“儍瓜型”的仿真系统,而应该是一个人机交互作用的“智能型”的管理信息系统。“电算化会计”是会计学进入信息时代的发展,它是会计学、电脑与信息技术、企业管理及经济计量学等学科相互交叉结合后产生的综合性学科。从某种意义上说,“电算化会计”是为了满足现代企业制度的需要,应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。
二、会计电算化内部控制的重要性
内部控制是指在企事业单位会计工作中,为了维护会计数据的可靠性、业务经营的有效性和财产的完整性而制定的各种规章制度、组织措施、管理方法、业务处理手续以及其他为防止可能发生的风险而采取的一切措施的总称。会计电算化大大提高了会计信息的及时性、准确性、安全性、完整性,为会计人员参与经营决策创造了有利条件。但在充分发挥优势的同时,也给企业的内部控制制度带来了一定的影响。内部控制制度是社会经济发展到一定阶段的产物,是随着单位对内强化管理,对外满足社会需要而不断丰富和发展起来的。企业内部控制制度的完善与否,执行情况的好坏,直接关系到企业的兴衰成败。而严格的内控制度又是会计电算化信息真实可靠的的保证,但从目前我国会计电算化应用现状来看,人们对于内控的重要性认识还不足,强化会计电算化的内控制度,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。事实证明:凡是经济效益好、竞争能力强、有发展后劲的企业,大都建立有一套完备的内部控制制度并严格地贯彻执行。在会计工作实现电算化以后,内部控制按其实施方式的不同,分为组织控制和功能控制。组织控制是指通过建立规章制度、工作人员的合理分工而建立起来的内部控制。功能控制是指在会计信息系统中设计一定的功能而实现的内部控制。内部控制按其实施环境的不同,分为应用控制和一般控制。应用控制是指运用计算机进行会计数据处理过程中所实施的内部控制。内部控制按其本身的性质和实施的目的又可分为管理控制和会计控制。管理控制是指为了保证计划、预算和定额任务的完成,提高经济效益而实施的内部控制。会计控制是指为了维护会计数据准确可靠和保护单位财产完整而实施的内部控制。
三、会计电算化信息系统对传统内部控制的影响
1.控制形式的变化。由于计算机具有高速稳定及很强计算与逻辑判断和推理能力,因此手工条件下的一些内控措施就失去了它的意义。例如:审查、复核功能被削弱,在会计电算化过程中,会计数据一旦输入计算机,便可按照预先编好的程序,自动进行各种处理,审查、复核等控制也就失去意义。再比如:凭证汇总表试算平衡的检查、总账和明细账的核对、报表数据之间的勾稽关系的检查等,这些内控措施在实行会计电算化后就转移到计算机系统内部而无需人为干预,内部控制的形势已经发生了很大的变化。
2.控制范围发生改变。在手工会计环境下,内部控制制度建立的基本原则是职权、不相容职务相分离的原则,在这一原则的基础上,人们在手工会计业务处理程序的各个关键环节,设立了相应的稽核制度和审查制度,如必须账账相符、账证相符、账表相符、账实相符,以及必须由各级主管审查、签字、盖章等制度和措施,其主要针对的是会计业务处理过程。
3.控制对象发生了变化。传统内部会计控制对象是处理会计业务的财务人员,只要制定了相应的岗位责任制和内部牵制制度,就可以保证会计信息的正确性和企业资产的安全完整。而实行会计电算后,内部控制的对象不仅仅是负责数据输入的财务人员,而且还要涉及到整个系统的开发、维护以及网络的安全等等。
4.内部控制制度内容发生了变化。计算机技术的应用,给会
计工作带来了新的内容,同时也增加了内控的难度。比如:软件的开发、维护与操作人员的内部牵制制度,计算机系统操作管理员、维护人员的岗位责任制等。
5.加大了审计的难度。
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。传统的会计环境下,审计人员对会计业务的审计有一套严格的程序,实行会计电算化后,传统的审计线索不存在了而且过程也不直观了。比如:电算化会计的手工明细账、日记账不存在了,记账凭证数据存储在磁性介质上,财务处理过程在计算机内自动完成,可见的审计线索减少了,过去对证账、账核对的办法现在也不适用了,而且数据的输入、存储和修改都不留痕迹,因此,手工会计使用的内部控制方法失去了作 用,电算化环境下的审计更具风险。
由此可见,从传统的手工环境下的会计系统到会计电算化环境下的会计系统,系统内部控制的基本要求和目标并没有变,会计核算的复式记账和借贷平衡的基本原理和方法也没有变,发生了大变化的是系统控制的范围与对象,其系统风险问题也主要由此产生。
四、当前会计电算化内部控制存在的问题
1.原始数据输入错误:在电算化会计系统中,电子计算机对输入的数据自动进行加工处理,所有的记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。原始数据输入一旦发生错误,计算机就会将错就错地进行各种计算工作。
2.软件系统的安全性和保密性差。目前我国会计电算化软件 通常是以数据库管理系统为基础,一些重要的会计数据资料均以数据库文件形式存放。虽然也运用了一些会计控制措施,但对系统内的各类数据并未完全实行控制。
3.电算化会计信息系统中授权及执行问题。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每一个环节都要经过某些具有相应权限人员的审核和签章,而在会计电算化中,由于业务是以电算化系统处理为主,而电算化功能和知识的高度集中到致了职责的集中,某些人员即可从事数据的输入,又可负责数据的输出和报送。4.对计算机系统的依赖性。实行会计电算化后,有形记录较传统会计系统大为减少,凭证、经济业务事项的说明和账薄等大多要依赖计算机方可录入、阅读和查询,一旦系统由于某种原因而无法进行,就会使会计工作陷于瘫痪。因此,计算机硬件和软件的安全性也起着至关重要的作用。
总之,会计电算化的特点决定了原来手工会计环境下的内部控制制度大部分将失去作用,这就需要建立与之相配套的一系列内部控制制度加以约束。
六、建立会计电算化环境下内部控制的策略
1.系统开发与维护控制。软件的正确性是电算化会计系统正常运行的前提,因此,通过加强软件开发过程的控制,来确保软件质量和会计内部控制力度.所以软件开发不仅要符合相应的标准和规范,还要在设计上符合会计内控的要求。如下:
(1)具有必要的防范会计数据输入 差错的功能;账务平衡提示功能;账证、账账、账表之间的核对相符功能;记账或结账后会计凭证的更正,只能提供红字或 蓝字更正的功能;计算机生成的账表不可修改的功能;密码、口令保护的功能;逐级授权的功能等。
(2)要禁止系统开发人员使用系统,因他们对系统采用的控制技术、保密措施和系统结构非常了解,可以不留痕迹地修改系统中的数据。
(3)对使用商品化会计软件的单位,软件的修改、版本升级等维护应由软 件开发商负责的,单位的软件维护人员应与软件开发商进行联系,及时得到新版会计软件。在软件修改、升级和硬件更换过
程中,要保证会计数据的连续性和安全性,并由有关人员进行监督。
(4)增强软件系统的现场保护和自动跟踪能力,对一切非正常的操作可以记录。
2.会计电算化信息系统的数据安全控制。指使用各种方法保护数据和计算机程序、以防止数据泄密、更坏或破坏。为了保证信息处理质量,减少产生的差错和事故的概率,应制定操作规程,包括各种操作命令、各种设备的使用说明以及非常情况的处理方法等。具体内容方法可从以下几点来实施:
(1)防止无关人员随意进入系统,防止病毒侵入,防止程序被随意篡改等等。
(2)电算化会计系统中的各层处理应层层设防严加防范,既要防止操作失误造成的数据破坏,又要防止有意的数据破坏。
(3)进入系统时要设置一个基本的口令,防止无关人员的非法进入;系统中的各个子系统各个模块也要设置相应的口令,防止无权人员的非法操作。
(4)在系统中建立“操 作日志”,记录所有人员对系统的操作,包括操作时间、方式、查询和修改的数据等,系统一旦出现问题可据此找相关人员进行核查。
(5)要经常进行备份,以免意外和人为错误造成数据的丢失,所以要将会计资料在硬盘中进行备份。
(6)所有的软件文档资料、数据结构形式、程序说明书和源程序清单均应按机密文件管理。3.会计电算化信息系统的操作控制。会计电算化系统的操作控制是会计电算化的主要日常工作:它包括:(1)数据输入的控制。输入的数据是否正确直接关系到会计数据资料的真实和完整。输入控制首先要求输入的数据应经过必要的授权,而且输入的凭证要事先经过复核。可以说数据处理是否准确,其结果是可靠,在很大程度上依赖于输入数据的正确性和可靠性以及应用程序的合理性,因此要不断提高操作人员的技术水平和责任心,保证输入数据的正确性。
(2)数据传输过程的控制。会计电算化系统应采取各种措施防治数据在传输过程中发生错误、丢失或泄密等事故。
(3)数据输出控制。输出控制的目的是保证输出信息的准确、可靠。由于审计人员不能观察到有关数据的处理过程,所以,对输出控制应特别关注。
4.由于会计电算化知识与功能的相对集中,我们必须制定相应的组织和管理控制制度,明确分工,加强组织控制,一项完整的经济业务活动,必须分配给具有相互制约关系的两个或两个以上的职位,分别完成。即在横向关系上,至少要由彼此独立的两个部门或人员办理以便该部门或人员的工作接受另一个部门的检查和制约;在纵向关系上,至少要经过互不隶属的两个或两个以上的岗位和环节,以便使下级受上级监督,上级受下级牵制。授权、执行、记录、保管、核对是需要分离的职责,如果不能很好的解决操作人员的身份类别以及分工授权控制等问题,有可能为不法分子提供犯罪的机会。但是,在保证职责分开的同时,各部门或人员相互配合,各岗位和环节都应协调同步,各项业务程序和办理手续需要紧密衔接,从而避免扯皮和脱节现象,减少矛盾和内耗,以保证经营管理活动的联系性和有效性。所以加强对会计电算化系统使用人员进行素质教育,使用人员特别是系统操作人员树立安全意识,要加强计算机、通讯和网络理论知识的学习,提高业务素质,还要树立良好的职业道德,自觉遵守各种操作规章制度和操作规程,防止工作中出现不必要的失误。
5.加强内部审计。内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。包括以下方面:(1)审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度。(2)审查电子数据与书面资料的一致性,如查看账册内容,账表是否相符,对不妥或错误的账表处理应及时调整;(3)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。为了减少会计电算化的风险,尤其是打击计算机舞弊犯罪,不仅要研究电算化会计信息系统内部控制,还要重视研究电算化审计的工作,使二者相互配合相互促进。使系统软件既能满足会计的要求,又能满足审计的要求,从而减少系统的风险,确保内部会计控制的有效实施,从而提高会计电子信息的质量。也使得电算化会计环境下的内部控制不断地调整、改善,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益。
五.认真贯彻实施《会计法》,规范会计基础工作
《会计法》>为建立规范的会计工作秩序,提高会计信息质量,为促进社会主义市场经济健康发展提供了保证。《会计法》同时也明确了单位负责人在内部控制中的职责。《会计法》突出强调了负责人对财务报告的真实性,完整性负责,并规定:单位负责人应当通过加强内部管理,指导监督有关部门建立健全内部控制制度,督促有关人员做好工作,以减少违规,违法行为的发生,同时要求单位负责人不得授意、指使、强令会计机构、会计人员违法办理会计事项。
贯彻实施《会计法》是一项长期性的任务,加强和完善内部控制制度,是《会计法》赋予单位领导人和会计工作者的一项职责,只有会计工作规范了,会计信息才不会失真,企业的内部控制制度政策的制订就有了坚实可靠的基础。
总之,随着电子技术的飞速发展和电算化信息系统的普及运行。会计制度中的新问题和新课题还会不断出现,我们应按“内部控制”的原则,建立健全内部控制制度,防患于未然。然而,在完善内部控制制度的同时,它的实施也与其他的会计制度环节有很大的联系,我们应该正确处理好其中的各种关系,发挥内部控制制度的最大效应。
【参考文献】 [1]亨德里克森.会计理论.立信出版社,1987.
[2]阎达五等.内部控制框架的构建[J].会计研究,2001,(2).
[3]朱荣恩.内部控制评价[M].北京:中国时代经济出版社,2002.
[4]吴水澎,陈汉文,邵贤第企业内部控制理论的发展与启示.会计研究,2000,(5)
[5]赵伟.加入WTO对我国会计信息产业的影响与对策.中国会计电算化,2002七.
[6]王治安,向显湖.试论我国的会计改革目标.四川会计,1997,(12).
[7]任多魁.企业内部的会计管理模式.山西财税,1997,(11).
点击咨询 