第一篇:浅谈会计电算化信息系统下企业内部控制的构建
浅谈会计电算化信息系统下企业内部控制的构建 内部控制制度作为企业受托者实现其经营管理目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。建立和完善内部控制制度对提高企业管理水平、防止错误、杜绝舞弊以及保护投资者的合法权益并保证资本市场的有效运行具有重要的意义。企业内部控制制度是衡量现代企业管理水平的重要标志,会计电算化是会计工作发展的必然趋势,会计电算化信息系统环境下的内部控制是企业内部控制的特殊形式,会计电算化信息系统的发展必然会给企业内部控制带来新的问题和挑战。
一、会计电算化对企业内部控制带来的影响
(一)企业内部控制形式的变化
电子计算机不仅具有高速、稳定、方便、快捷的特点,还有很强的逻辑判断和逻辑分析能力,这样就使得内部控制形式在两方面发生了变化:一方面手工会计下的一些内部控制措施在电算化后失去了存在的必要性。会计账务的集中处理,使会计部门一些传统的人工控制措施如编制科目汇总表、凭证汇总表等试算平衡的检查,总账、明细账的核对等自然而然地消失了,取而代之的是计算机的内部控制,如用友u8的试算平衡、对账等;另一方面手工会计下的一些内部控制措施,在电算化后直接改为由计算机内部自动控制,如余额和发生额的平衡检查。由此可见,电算化会计除了“人”这个执行控制的主体外,更多的控制方法主要是通过会计软件来实现的。因此,实行会计电算化以后,内部控制也由手工条件下的单一人工控制转为人工和程序共同控制。
(二)企业内部控制范围的变化
传统的内部控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的内容,也增加了新的控制措施。由于系统建立和运行的复杂性,使内部控制的范围相应扩大,还包含了传统手工系统所没有的控制,如网络系统安全的控制,系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员、系统维护人员等的岗位责任制度等。
(三)企业内部控制对象的变化
由对人的控制为主转变为对人、机控制为主,在手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易在发生时,有于该项交易有关的信息可由业务人员直接输入计算机,并由计算机自动记录、原先使用的每项交易的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。
(四)存储介质的变化
在手工会计环境下,企业的经济业务发生均记录于纸上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表,它们以手工的纸质形式形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改。则容易辨别出修改的线索和痕迹,这也是传统纸质原件的一个基本特征。但是,电算化系统下原来纸质的会计数据被直接记录于磁盘或光盘上,是肉眼不可见,很容易被删除或篡改,由于在技术上对电子数据非法修改可以作到不留痕迹,这样就很难辨别出哪一个是业务记录的“原件”。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,在计算机中如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。
(五)网络化带来的新问题
近年来,随着计算机技术和网络技术的发展,网络化会计信息系统的日趋普及,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,这些无疑提高了企业间或企业内部各部门的信息沟通率,使企业在现代竞争中占据时间上的优势,但也对企业的内部控制提出新的要求。第一,在网络环境下,过去以计算机机房为中心的安全措施已不适用。第二,由于互联网的开
放特性,给一些非善意访问者以可乘之机。第三,计算机病毒的猖獗也为互联网系统带来更大的风险。因此,网络会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的先进技术手段。
综上所述,实现会计电算化后,许多手工会计信息系统长期积累的传统的、行之有效的内部控制方式已不能满足会计电算化的要求,这就迫使我们必须针对会计工作的新变化、新情况建立和完善会计电算化信息系统的内部控制制度。
二、电算化会计信息系统环境下的内部控制构建
会计电算化后,控制方式是人机结合,以计算机控制为主,控制的要求更加严格,控制的内容更为扩大。下面就从以下几个方面来讨论如何加强内部控制:
(一)会计电算化信息系统的一般控制
1.组织控制
根据企业的规模及会计软件的核算功能,设立软件操作员、电算主管员、系统管理员、系统维护员、档案管理员等岗位,这些岗位可以一人多岗,也可以一岗多人,但必须作到不相容职务的分离。不相容的职务主要有软件开发与软件操作、数据维护管理操作与电算审核、数据录入与审核记账、系统操作与系统档案管理等,系统管理员给职务不相容的岗位不同的操作权限,通过建立健全各岗位之间的内控制度,使不同岗位、不同职务互相监督、互相制约,从而达到防止会计电算化舞弊、保证会计信息真实的目的。
2.硬件控制
硬件控制也称为工作环境控制,是系统正常工作必不可少的前提条件,作为软件依托的硬件设备,其性能的高低、质量的优劣、处理能力的强弱,直接关系到会计信息系统处理过程的准确性和可靠性。
3.软件控制
在采用会计软件时,必须进行严格的检查和测试,查看该软件是否具有容错和纠错能力,确定软件的合格、合规。另外,企业经营活动变化及经营环境变化,可能导致使用中软件进行修改,会计电算化系统经过一段时间使用也会出现一些需要进行修改的地方。因此,要建立修改会计核算软件的审批和监督制度。要注意的是,电算化系统操作员不能参与会计软件的修改,所有与软件修改有关的记录都应打印后存档。
4.数据控制
数据控制主要是指对数据的安全控制,数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要作到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等。
5.网络的安全控制
随着网络技术快速地发展,企业应加强网络安全的控制,网络安全性指标包括数据保密、访问控制、身份识别等。
(1)周界控制
它是通过对安全区域的周界实施控制来达到保护区域内部系统的安全性目的。它是预防一切实行外来攻击措施的基础,主要内容包括:①设置外部访问区域,明确企业内部网络的边界,防止“黑客”通过网络进入系统;②建立防火墙,在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源。
(2)访问控制
访问包括文件传递、电子邮件、网上会计信息查询等,由于互连网络系统是一个全方位开放的系统,对社会大众的网上行为实际上是不可控的。因此,企业应在网络会计系统外部访问区域内采取相应防护措施。外部网络的访问控制主要有:①在网络会计系统中设置多重口令,对用户的登陆名和口令的合法性进行检查;②合理设置网络资源的属主、属性和访问权限;③对网络进行实时监视,找出并解决网络上的安全问题;④审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和
分析。
(3)数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施,企业应采取各种有效的手段来保护数据在传输过程中准确、安全、可靠。在系统的客户端和服务端之间传输的所有数据都进行两层加密保证数据的安全性,使用数字签名确保传输数据的保密性和完整性。
(4)防病毒控制
在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。可以采取如下控制措施:①对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;②采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;③在网络服务上采用防病毒卡或芯片等硬件;④财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;⑤对外来软件和传
输的数据必须经过病毒检查;⑥及时升级本系统的防病毒产品。
(二)加强应用程序控制
1.输入控制
电算化会计系统的输出质量,主要取决于输入数据的真实性、准确性和完整性,因此必须严格控制输入数据的正确性。在输入控制中应坚持以计算机程序控制为主,原则上尽量采用计算机程序控制。
2.数据处理控制
是指对计算机系统进行的内部数据处理活动(数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等)进行的控制。处理控制是通过计算机程序自动进行的。主要有处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效
性检验。
3.输出控制
会计信息的输出包括查询、打印和向软盘输出等形式。内容涉及各种会计报表、日记账、明细账、总账等。输出控制最重要的目标是保证各种输出结果的真实性、完整性和正确性。输出控制主要包括:输出数据的正确性控制和输出权限控制。
(三)加强档案控制
档案资料是会计信息的根本性凭据,也是校验电算化会计信息的最原始、最可靠的资料,因此,作好会计档案工作是加强内部控制的手段之一。一要依据《会计档案管理办法》制定单位内部电算化会计档案管理制度,电算化会计档案分别存储于纸质和磁性介质上,对此必须进行分类保管,其中纸质会计档案,如会计凭证会计账簿和财务会计报告等应根据《会计档案管理办法》的规定妥善保管,保管期限为15年或永久保存。磁性介质会计档案应以只读方式保管并做双份备份,并尽量采用光盘存储且分别存放;二要加强电算化会计档案的保密措施。三是应当设置电算化会计档案管理岗位。各单位在设置会计电算化工作岗位时,应设专职或兼职电算化会计档案管理人员。会计电算化档案一般不得外借,因恢复历史数据借用时,要经单位财务负责人批准,办理相关的借阅手续,经手人必须签字记录,在恢复历史数据过程中,操作人员不得将电算化会计档案的内容进行非法删除和修改,归还时还应认真检查病毒,防止病毒感染。因工作岗位调整而更换电算化会计档案管理员时,要办理移交手
续并编制电算化会计档案移交清册;四是要重视改善电算化会计档案管理的环境。
(四)加强内部审计
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求:一是要对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司控制制度,凭证附件是否规范完整;二是要审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;三是要监督数据
保存方式的安全性、合法性、防止发生非法修改历史数据的现象;四是要对系统运行各环节进行审查,防止存在漏洞
(五)加强对会计电算化骨干力量的培养
近年来,会计人员会计电算化知识的缺乏成为制约企业会计电算化对内部控制影响的瓶颈。为充分利用会计电算化优势和所用软件的功能,处理日常会计电算化实施过程中遇到的问题,缓解技术压力,降低咨询维护费用,建议实施电算化的单位应根据实际情况进行会计电算化方面的人力资源投资,培训具有较高计算机应用与维护能力。熟知财务软件知识,对计算机与会计电算化相关知识熟悉的会计人员,既可提高本单位会计电算化应用水平。又可加强会计内部控制,企业通过会计内部控制活
动,达到资产保值增值的目的。
第二篇:浅论会计电算化下的企业内部控制
浅论会计电算化下的企业内部控制
摘要:内部控制制度作为企业受托者实现其经营管理目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。建立和完善内部控制制度对提高企业管理水平、防止错误、杜绝舞弊以及保护投资者的合法权益并保证资本市场的有效运行具有重要的意义,随着科技的发展,会计电算化是会计工作发展的必然趋势,会计电算化信息系统环境下的内部控制是企业内部控制的特殊形式,会计电算化信息系统的发展必然会给企业内部控制带来新的问题和挑战。
关键字:会计电算化内部控制计算机会计
一、企业实施电算化下的内部控制的必要性
随着电子计算机技术的普及,实行会计电算化管理的企业越来越多。企业在建立了电算化会计系统后,会计核算和财务管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,减少了因疏忽大意及计算失误造成的差错;另一方面,给企业的内部控制带来了许多新的问题和挑战。因此,如何充分发挥会计电算化的便捷高效,使企业内部控制在新的环境下不落后于形势,确保企业资产的安全,为企业经营决策提供正确的信息,创造更高的效益,建立一整套适合电算化会计系统的内部控制制度就显得很重要。
二、会计电算化对企业内部控制带来的影响
(1)企业内部控制形式的变化
电子计算机不仅具有高速、稳定、方便、快捷的特点,还有很强的逻辑判断和逻辑分析能力,这样就使得内部控制形式在两方面发生了变化:一方面手工会计下的一些内部控制措施在电算化后失去了存在的必要性。会计账务的集中处理,使会计部门一些传统的人工控制措施如编制科目汇总表、凭证汇总表等试算平衡的检查,总账、明细账的核对等自然而然地消失了,取而代之的是计算机的内部控制,如用友u8,速达3000、5000及金蝶软件的试算平衡、对账等;另一方面手工会计下的一些内部控制措施,在电算化后直接改为由计算机内部自动控制,如余额和发生额的平衡检查。
(2)企业内部控制范围的变化
传统的内部控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的内容,也增加了新的控制措施。由于系统建立和运行的复杂性,使内部控制的范围相应扩大,还包含了传统手工系统所没有的控制,如网络系统安全的控制,系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员、系统维护人员等的岗位责任制度等。(3)企业内部控制对象的变化
由对人的控制为主转变为对人、机控制为主,在手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易在发生时,有于该项交易有关的信息可由业务人员直接输入计算机,并由计算机自动记录、原先使用的每项交易的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。
(4)存储介质的变化
在手工会计环境下,企业的经济业务发生均记录于纸上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表,它们以手工的纸质形式形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改。则容易辨别出修改的线索和痕迹,这也是传统纸质原件的一个基本特征。但是,电算化系统下原来纸质的会计数据被直接记录于磁盘或光盘上,是肉眼不可见,很容易被删除或篡改,由于在技术上对电子数据非法修改可以作到不留痕迹,这样就很难辨别出哪一个是业务记录的“原件”。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,在计算机中如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。
三、会计电算化的应用带来的新问题
近年来,随着计算机技术和网络技术的发展,网络化会计信息系统的日趋普及,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,这些无疑提高了企业间或企业内部各部门的信息沟通率,使企业在现代竞争中占据时间上的优势,但也对企业的内部控制提出新的要求。第一,在网络环境下,过去以计算机机房为中心的安全措施已不适用。第二,由于互联网的开放特性,给一些非善意访问者以可乘之机。第三,计算机病毒的猖獗也为互联网系统带来更大的风险。因此,网络会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的先进技术手段。
综上所述,实现会计电算本化后,许多手工会计信息系统长期积累的传统的、行之有效的内部控制方式已不能满足会计电算化的要求,这就迫使我们必须针对会计工作的新变化、新情况建立和完善会计电算化信息系统的内部控制制度。
四、电算化会计信息系统环境下的内部控制构建
会计电算化后,控制方式是人机结合,以计算机控制为主,控制的要求更加
严格,控制的内容更为扩大。下面就从以下几个方面来讨论如何加强内部控制:
会计电算化信息系统的一般控制
1.组织控制
根据企业的规模及会计软件的核算功能,设立软件操作员、电算主管员、系统管理员、系统维护员、档案管理员等岗位,这些岗位可以一人多岗,也可以一岗多人,但必须作到不相容职务的分离。不相容的职务主要有软件开发与软件操作、数据维护管理操作与电算审核、数据录入与审核记账、系统操作与系统档案管理等,系统管理员给职务不相容的岗位不同的操作权限,通过建立健全各岗位之间的内控制度,使不同岗位、不同职务互相监督、互相制约,从而达到防止会计电算化舞弊、保证会计信息真实的目的。
2.硬件控制
硬件控制也称为工作环境控制,是系统正常工作必不可少的前提条件,作为软件依托的硬件设备,其性能的高低、质量的优劣、处理能力的强弱,直接关系到会计信息系统处理过程的准确性和可靠性。
3.软件控制
在采用会计软件时,必须进行严格的检查和测试,查看该软件是否具有容错和纠错能力,确定软件的合格、合规。另外,企业经营活动变化及经营环境变化,可能导致使用中软件进行修改,会计电算化系统经过一段时间使用也会出现一些需要进行修改的地方。因此,要建立修改会计核算软件的审批和监督制度。要注意的是,电算化系统操作员不能与会计软件的修改,所有与软件修改有关的记录都应打印后存档。
4.数据控制
数据控制主要是指对数据的安全控制,数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要作到任何情况下数据都不丢失、不损毁、不
泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等。
5.网络的安全控制
随着网络技术快速地发展,企业应加强网络安全的控制,网络安全性指标包括数据保密、访问控制、身份识别等。
6、加强档案控制
档案资料是会计信息的根本性凭据,也是校验电算化会计信息的最原始、最可靠的资料,因此,作好会计档案工作是加强内部控制的手段之一。一要依据《会计档案管理办法》制定单位内部电算化会计档案管理制度,电算化会计档案分别存储于纸质和磁性介质上,对此必须进行分类保管,其中纸质会计档案,如会计凭证会计账簿和财务会计报告等应根据《会计档案管理办法》的规定妥善保管,保管期限为15年或永久保存。磁性介质会计档案应以只读方式保管并做双份备
份,并尽量采用光盘存储且分别存放;二要加强电算化会计档案的保密措施。三是应当设置电算化会计档案管理岗位。各单位在设置会计电算化工作岗位时,应设专职或兼职电算化会计档案管理人员。会计电算化档案一般不得外借,因恢复历史数据借用时,要经单位财务负责人批准,办理相关的借阅手续,经手人必须签字记录,在恢复历史数据过程中,操作人员不得将电算化会计档案的内容进行非法删除和修改,归还时还应认真检查病毒,防止病毒感染。因工作岗位调整而更换电算化会计档案管理员时,要办理移交手续并编制电算化会计档案移交清册;四是要重视改善电算化会计档案管理的环境。
7、加强内部审计控制
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求:一是要对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司控制制度,凭证附件是否规范完整;二是要审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;三是要监督数据保存方式的安全性、合法性、防止发生非法修改历史数据的现象;四是要对系统运行各环节进行审查,防止存在漏洞
8、加强对会计电算化骨干力量的培养
近年来,会计人员会计电算化知识的缺乏成为制约企业会计电算化对内部控制影响的瓶颈。为充分利用会计电算化优势和所用软件的功能,处理日常会计电算化实施过程中遇到的问题,缓解技术压力,降低咨询维护费用,建议实施电算化的单位应根据本实际情况进行会计电算化方面的人力资源投资,培训具有较高计算机应用与维护能力。熟知财务软件知识,对计算机与会计电算化相关知识熟悉的会计人员,既可提高本单位会计电算化应用水平。又可加强会计内部控制,企业通过会计内部控制活动,达到资产保值增值的目的。
参考文献:
[1] 李红,贾英:《试论电算化会计内部控制的现状及其对策》,《商业研究》 ,2001第七期.[2] 郝竹梅:《浅议企业内部控制规范体系》,《管理观察》2010第22期
[3] 江红霞:《中小企业内部控制问题浅析》,《中国科技纵横》2010第19期
第三篇:电算化会计信息系统下的内部控制研究
电算化会计信息系统下的内部控制研究
摘 要 文章阐述了电算化会计信息系统对内部控制的影响,分析了会计电算化内部控制中存在的问题,同时提出了完善会计电算化内部控制的相关建议。
关键词 会计电算化 信息化 问题 对策
会计电算化是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称,是电子计算机代替人工,实现报帐、记帐、算帐、查帐以及部分需由人工完成的对会计信息(数据)的统计、分析、判断乃至提供决策的过程。它的使用,使会计人员从繁重的手工劳动中解脱出来,节约了大量的人力、物力和时间,实现会计电算化,是会计工作现代化的重要组成部分,也是会计改革的重要内容。
从某种意义上说,“电算化会计”是为了满足现代企业制度的需要,应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。
一、电算化会计系统
1.电算化会计系统是指对会计数据的收集、存储、处理与报告使用会计信息的管理信息系统。该信息系统可分为三个不同层次结构,分别为不同管理层服务。通常分为会计核算电算化、会计管理电算化、会计决策电算化。同时,会计管理信息系统又是企业管理信息系统的一个重要子系统。
2.数据集中存放和管理的特征。“电算化会计”改变传统会计数据重复记录分散存放而带来的弊端,采用先进的数据库技术,实现了数据分类集中存放,既保证了数据的可靠性,又可从此完全取消各种会计明细分类账和对账操作,实现数据共享。
二、对会计信息的电算化控制
确定会计信息电算化会计控制的关键在于:
(一)研究会计控制的要求,即确定会计信息系统的控制点
1.要求业务人员必须经过一定的岗位培训才能胜任交付的工作,同时上机时必须依规程进行操作。操作不正确会造成系统内数据的破坏或丢失,影响系统的正常运行。同时要求业务人员必须有高度自觉的安全防范观念和高度负责的工作态度。未经有效的业务训练和不具备良好职业道德的员工本身,对系统的安全是一种威胁。无论系统有多完备的防护措施,也难以抵御其带来的负面影响。
2.应制定严密的计算机操作管理制度,包括会计软件的操作工作内容和权限,操作密码的严格管理,预防会计数据未经审核而登入机内账簿,保存上机操作记录,与此同时加强日常使用管理,防止各种非法人员上机操作,为计算机设备创造一个良好的运行环境,保护机内程序和数据的安全。
3.建立会计信息资料的备份制度,对重要的会计信息资料要实行多级备份。必须经常进行备份工作,以避免意外和人为错误造成数据的丢失,每日必须对计算机内的会计资料在计算机硬盘中进行备份。对磁性介质存放的数据要保存双备份。记账之前,必须对账务数据做备份;记录过程中,一但出现错误,要及时识别和更正,恢复正确数据;
(二)确定计算机硬件设备、开发工具及应用程序是否能达到会计控制的要求
计算机和网络技术越发展,会计控制自动化的程度就越高。
1.可靠硬件资源配备。由于财务管理关系到整个单位的经济命脉,财务数据就显得极为重要,在硬件端首先就要把好关。可靠硬件资源配备,其重点在于配备。由于财务内部网络是一个相对独立的系统,应配臵专门交换机和服务器,把硬件的挑选当作重点,选择质量信誉好、售后服务好的国际或国内的名牌产品。硬件要针对会计信息系统的特性来配备,会计信息系统有以下几种特性:保密性、连续性、历史性。从保密性的角度看:在网络上应配臵具有较强功能的防火墙设备。从连续性及历史性的角度来看,应有足够的保证系统数据安全存储的配臵,在硬盘出故障时保证系统能充分的备份。当系统数据一旦丢失时,便可即将其现行的及历史的数据进行恢复处理,恢复至遭破坏前的状态。
2.为确保整个计算机系统安全运行,应制定严格的管理制度,做到专机专用,对硬件和软件都采取充分的安全措拖。
3.具有后继支持的软件。企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改,计算机会计系统经过一段时期的使用也会发现一些需要进行修改的地方,因此,软件的修改是难以避免的。对会计软财务软件的发展和成熟,为财务信息化提供了技术基础,从财务软件公司购买软件时,要注重会计软件的后继支持,主要是具有升级能力和处理突发事件能力,这些能力应由软件制作者或软件代理商负责实现。因此,当选择某些产品时,一定得向供应商索取后续支持的承诺。大多购买财务软件的用户都有这样的感觉,就是售后服务跟不上了。常常有软件公司、代理公司总以这样或那样的理由推脱服务责任,或者干脆指责用户操作有问题,应该自负其责。
参考文献:
[1]吴艳飞.浅谈会计电算化发展的新趋势——网络会计.企业经济.2006(02).[2]姚秀琦.高校财务管理存在的问题及对策.会计之友(下旬刊).2006(03).[3]张丰君.浅谈高校财务信息化.河南科技.2006(02).[4]陈阳轩,陈彦清.构建高校有效内部会计控制的思考.经济师.2006(02).
第四篇:浅谈电算化会计信息系统的内部控制
浅谈电算化会计信息系统的内部控制
马俊莉
辽宁工程技术大学 会计升本10-1
摘要:会计电算化系统的建立使企业会计核算和会计管理的环境发生了很大的变化,会计电算化使会计工作的质量和效率提高的同时,也对原有的会计内部控制制度造成了极大的冲击,本文从电算化会计信息系统内部控制的特点出发,初步探讨了电算化会计信息系统内部控制的主要内容,其中包括电算化系统内部控制的一般控制及其应用控制;面对会计电算化内部控制的现存问题,就如何建立、健全内部控制制度,如何加强和完善电算化会计信息系统的内部控制提出了建议。
关键词:电算化会计;内部控制;信息系统
中图分类号:C36
Discussion on the computerization accounting information system internal
control
Abstract:Computerized accounting system, set up corporate accounting and accounting management of the environment has changed greatly, computerized accounting, improve quality and efficiency of accounting work, but also to existing accounting systems and internal controls caused great AA impact Than from a Computerized Accounting Computerized Accounting Information System of internal control information systems Study of the Characteristics of the main contents of internal controls, including computer systems in general and application controls internal controls;the face of the existing internal accounting control on how to establish a sound internal control system.How to strengthen and improve the computerized accounting information system of internal control recommendations.Key words: accounting electronic;inside control;Information system
内部控制一般包括内部管理控制和内部会计控制,电算化会计信息系统的内部控制则是内部会计控制的特殊形式,也是内部会计控制深层次的发展。随着计算机技术、网络技术、通讯技术和数据库技术等高新技术的飞速发展和在各个领域的广泛应用,会计工作经历了从手工会计到会计电算化再到网络会计的发展过程,会计处理的流程也随之发生了变化;会计数据处理的工具也从算盘发展到计算机单机和计算机网络,会计账簿、企业财务报告从传统的纸介质形式向电子账簿、网络财务报告形式转变,构成了电算化会计信息系统。在电算化会计信息系统环境下,这些变革无疑也给内部会计控制带来了新的问题和挑战。本文通过对电算化会计信息系统内部控制的特点的分析,初步探讨了其主要内容和可能存在的问题,并对如何加强和完善电算化会计信息系统的内部控制提出了建议。1电算化会计信息系统内部控制的特点
内部会计信息系统控制是处理会计业务时所形成的自我调节和自我约束的有机体,包
括了一系列既相互联系又相互制约的制度和手续。它是会计活动健康有序运行的重要保证,也是开展审计工作的基本条件和重要内容。“中华人民共和国会计法”规定各单位必须建立健全内部会计控制制度,《会计法》关于内部会计控制制度的主要内容包括:职责明确、相互制约、严格程序、如实记录、定期检查等.经过多年的研讨、实践、积累,手工会计系统的内部控制已形成了一整套行之有效的方法和制度,然而,随着现代信息技术在财会领域的广泛应用,使得原有的会计内部控制制度和方法在各方面都受到了挑战。本文认为,与手工会计系统的内部控制相比,电算化会计信息系统的内部控制有以下几方面的特点:
1.1 内部控制的措施和方式发生了变化
主要体现在二个方面:一是原手工会计系统下的一些内部控制措施在实施电算化后没有必要存在。由于计算机自动计算汇总一般不会出错,除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象,因此以上措施没有必要存在。二是原手工会计系统下的一些内部控制措施,在电算化后转移到了计算机内部。
1.2 内部控制制度有了新的内容
实现会计电算后,一方面使一些会计工作的形式发生变化,另一方面也给会计工作增加了一些新的工作内容;同时使内部会计控制的范围更广,包含了手工会计系统所没有的一些内部控制,因而电算化会计信息系统下的内部控制制度也必须要有新的内容。
1.2.1 实行会计电算化后,会计部门内部单纯的会计核算岗位被撤销,增加了计算机操作、数据录入、凭证复核、会计软件维护、硬件维护、系统管理、系统分析、系统设计、程序编制和调试等新的工作岗位,财务管理岗位比手工条件下划分的更细、投入的人员更多、管理的更加深入。
1.2.2 会计电算化数据的主要储存形式转变为机内文件,这使得计算机机内文件的安全保护、备份和恢复、禁止非法操作等成为会计内部控制的又一项重要内容。
1.2.3 由于计算机的应用,使防止计算机舞弊和计算机病毒破坏,成为会计内部控制一个新的、至关重要的事。
2电算化会计信息系统内部控制的主要内容
电算化施行为企事业单位的内部控制带来了前所未有的新问题,使企事业单位内部控制在新的环境下显得落后于形势了,这是电算化会计系统的特殊性。建立一套适合电算化会计系统的内部控制制度就显得尤为重要。电算化会计信息系统的内部控制可以划分为:一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和
故障,使系统能正常运行;是提供可靠和及时的信息保证。与手工会计系统相比,它们也是计算机应用于会计信息系统所产生的特殊控制。
2.1 电算化会计信息系统的一般控制
电算化会计信息系统的一般控制是面向整个系统的控制,其对象涉及人员、设备和程序等。电算化会计信息系统一般控制影响到计算机应用的成败,是应用控制的基础,它为数据处理提供了良好的环境。电算化会计信息系统一般控制主要包括系统的组织控制、操作控制、系统安全控制、系统开发控制和系统维护控制等相互配合的系统运行环境方面的控制。
2.2 电算化会计信息系统的应用控制
电算化会计信息系统的应用控制是指影响系统特定用途的控制,即为适应会计处理的特殊要求而建立及实施的控制。应用控制是一般控制的深化,可以在一般控制的基础上,直接深入到具体的业务数据处理,为数据处理的准确性、完整性和可靠性提供最后的保证。应用控制主要包括3个方面:输入控制、处理控制、输出控制。
3电算化会计信息系统内部控制存在的问题
电算化会计信息系统内部控制实际执行了一部分审计工作,它是一项技术性强并相当复杂的工作,为了更好地提升单位或企业的整体管理水平,保障单位或企业管理目标的实现,然而在使用中也回存在许多问题。
3.1 兼容性差
由于各个系统都是自行开发,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。
3.2 系统内部衔接性差
由于当前许多财会软件都着重开发账务处理与报表管理,对于其他诸如成本核算、市场预测等功能开发力度较小,使得在处理此类问题时,需先将财会管理的有关数据输出,经人工核算后再重新输入,就是说从一个处理系统(模块)到另一个处理系统(模块),不能自动转换数据格式,直接使用基础数据。
3.3 数据保密性、安全性差
很多时候,财务上的数据,是企业的绝对秘密,在很大程度上关系着企业的自下而上与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件认真研究过数据的保密问题。所谓的加密,也无非是对软件本身的加密,防止盗版。
3.4 实用性不强
在某种程度上,财会软件因为只实现了会计功能,并没有实现预想的管理及预测功能,以至于它的出现,仅是减少了会计的工作量,或者说减少了会计而已,并没有产生真正的经济效益和管理效益,那末,它的风靡,或多或少就有“赶时髦”的嫌疑。
3.5 开发者与使用者的矛盾
早期的软件,是由程序员专门开发,它虽然能实现用户的数据处理的要求,但对财务工作的实质以及用户使用水平都没能准确定位,使这些软件很难使用;现在是程序员与会计专业人员共同开发,但也仅仅是从用户界面、系统平台、报表处理等问题上做文章,不能满足用户实际需要。
4加强电算化系统的内部控制制度建设的具体措施
电算化会计信息系统的内部控制实际执行了一部分审计工作,它是一项技术性强并相当复杂的工作,因此必须加强和完善电算化会计信息系统的内部控制,以保证系统的正常运行和财务数据的安全可靠,减少甚至消除可能发生的危害。提升单位或企业的整体管理水平,以保障单位或企业管理目标的实现,主要措施应有以下几个方面。
4.1 建立全面、规范的会计基础管理制度
管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据。会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。
4.2 加强对操作程序的控制
制定相应的上机守则与操作规程,是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。这些制度并不是一成不变的,还必须随着经营的变化而不断修改完善。
4.3 严格对机构和人员的管理与控制
必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件投入正式使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。
4.4 加强系统安全与网络的安全控制,严格系统操作环境管理
加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、保护程序和
数据的安全,减少因外界因素导致计算机故障等方面入手。
4.5 加强内部审计
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。
4.6 实施人才培训制度,提高会计人员素质
要提高会计人员计算实施机业务素质,必须大力加强人才培训的力度。企业应高度重视电算化人才的开发与培养,积极组织会计人员学习会计电算化知识,掌握计算机先进技术,培养或聘用一批精通技术、熟练应用电算化程序的高级技术人才,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。
4.7 要做好电算化会计档案管理工作
为了更有效地做好电算化会计档案管理工作,我们必须根据电算化会计档案的特点,分别做好会计档案的收集、保存、利用等方面的工作。
总之,任何计算机系统都不是无懈可击的,任何规章制度也不是天衣无缝的,因此,完善有效的计算机系统及管理制度是电算化会计信息系统安全之本;提高会计电算化人员素质,规范和完善电算化会计信息系统操作和管理章程,重视内部审计,增强数据安全意识,是当前强化电算化会计信息系统内部控制的关键问题。
参考文献
1.黄昌勇,黄国胜,电算会计基础,西南财经大学出版社,2009年版。
2.庄明来,傅元略,会计电算化,天津大学出版社,2006年版。
3.邓库平,会计电算化系统的内部控制问题研究,财会研究,2005年第9期。
4.陆义保,电算化内部建设措施,电脑会计,2007年第11期。
5.胡敏,试论会计电算化系统环境下的内部控制商场现代化,2007年版。
论
文
马俊莉
会计升本10-1 11号
第五篇:会计电算化条件下的企业内部控制制度
会计电算化条件下的企业内部控制制度摘 要:随着电子信息技术的普及,实行会计电算化管理的企业越来越多,文章就如何建立一整套适合电算化会计系统的内部控制制度进行了初步探讨。
关键词:会计电算化内部控制
电子信息技术日益普及,企业建立了电算化会计系统后,会计核算和财务管理环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,会计电算化的实施,也为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击。内部控制环境发生了变化。
企业使用计算机处理会计和财务数据后,企业会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。
内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制系统。
随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。内部控制的内容也更加广泛。
在电算化方式下,内部控制的内容在传统方式的基础上,又出现了许多新的问题,主要有以下几个方面:
2.1 确保原始数据操作的准确性。
在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的原始数据自动进行加工处理,并储存于磁性介质上。所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
2.2 严格控制操作人员的权限。
授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,加大出现错误的风险。
2.3 要避免会计档案无纸化和电脑操作无形化带来的风险。
在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。电磁介质也易受损坏,且有丢失或毁
损的危险。所以会计电算化对会计档案管理形式提出了更高的要求。不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。如计算机机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等。加强电算化系统的内部控制制度建设的具体措施。
3.1 操作程序控制制度化。
为了保证信息处理质量,减少产生差错和事故的概率,应制定严格的操作规程。操作规程主要指计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:
(1)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(2)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;
(3)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(4)开机后,操作人员不能擅自离开工作现场;(5)要做好日备份数据,同时还要有周备份、月备份。
当然,这些制度还必须随着企业经营的变化而不断修改完善。内部控制的目标尽管越来越呈现多元化,但是概括起来,可以分为两个层次,其一是可靠性,就是保证会计信息真实,确保财产安全完整;其二是效益性,就是致力于追求企业经济效益,提高企业管理水平。前一个层次是基础和前提,后一个层次是提高和进步。这样,预算管理就应运而生,成为加强企业内部管理,健全企业内部控制的一种重要手段。
预算是用资金的形式把那种旨在达成企业预期目标的营业计划表达出来的一种形式。预算管理由预算编制、预算执行、预算控制、预算分析和预算考核等一系列具有顺序的环节组成。一个现代企业,如果想要提高企业经济效益,实现企业管理目标,就需要实行全面预算体系,推行预算管理只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
3.2 必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。
职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件正式投入使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。
不相容职责的恰当分离可以为避免单独一人从事和隐瞒不合规行为提供合理的保证,但是,合伙即可避开这类控制,况且控制措施发挥作用的有效程度关键还要取决于执行人员的实际行动。因此,在考察对发生故意错弊行为的意图进行控制的策略方面,可以考虑增加施行这种行为的难度,增加被逮住或结果失败的可能性,并加大对此类行为的惩罚力度。实施这一策略的两种有代表性的方法就是实行职责轮流制和内部审计制度。除部分组织程序有特别规定以及不能实行职责轮流制的岗位外,员工应该轮换工作。
3.3 加强系统与网络的安全控制,严格系统操作环境管理。
加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源。保护程序和数据的安全,减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制,规定交接班手续和登记运行日志;(4)数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。
网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据备份及机器的使用规范,U盘专用及防病毒感染,数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应
保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
3.4 做好电算化会计档案管理工作。
在实行会计电算化之后,随着存储介质的改变,对会计档案管理的要求也比较严格。同时,对会计档案的概念也就有所发展。在会计电算化情况下,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴。另外,对存有会计数据的有关介质也应妥善保管。
企业已有的控制措施一般都是为重复发生的业务类型而设计的,因此会对不正常的或未能预料到的业务类型失去控制的能力。企业处在经常变化的环境之中,这就会导致原有的控制程序对新增的内容失去控制作用,在变化过程中可能会发生差错和不合规行为。应建立一种例行过程的反馈机制,监督控制的功能。
此外,控制所寻求的保证水平有必要根据其成本而定,一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费。当避免损失的努力不符合成本效益原则时,商业保险是免遭过大损失或者是可能性小的发生不频繁损失的最好方式。购买承保保险总额大小取决于管理者偏好以及企业能够承受系统风险所引起损失的大小。保险并不针对普通操作上的薄弱点,但是,它能保护系统因破坏者、自然灾害、盗窃文件者、盗用者、能接近系统的员工以及因失去文件、软硬件或数据中断所引起的收入损失。
参考文献
[1]朱荣恩 内部控制评价[M].时代出版社,2002.[2]李凤鸣《内部控制设计》,经济管理出版社,1998.[3]庄明来 会计电算化研究[M].中国金融出版社,2001.[4]付得一 会计信息系统[M].中央广播电视大学出版社,2006.
点击咨询 