第一篇:会计电算化条件下的企业内部控制制度
会计电算化条件下的企业内部控制制度摘 要:随着电子信息技术的普及,实行会计电算化管理的企业越来越多,文章就如何建立一整套适合电算化会计系统的内部控制制度进行了初步探讨。
关键词:会计电算化内部控制
电子信息技术日益普及,企业建立了电算化会计系统后,会计核算和财务管理环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,会计电算化的实施,也为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击。内部控制环境发生了变化。
企业使用计算机处理会计和财务数据后,企业会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。
内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制系统。
随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。内部控制的内容也更加广泛。
在电算化方式下,内部控制的内容在传统方式的基础上,又出现了许多新的问题,主要有以下几个方面:
2.1 确保原始数据操作的准确性。
在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的原始数据自动进行加工处理,并储存于磁性介质上。所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
2.2 严格控制操作人员的权限。
授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,加大出现错误的风险。
2.3 要避免会计档案无纸化和电脑操作无形化带来的风险。
在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。电磁介质也易受损坏,且有丢失或毁
损的危险。所以会计电算化对会计档案管理形式提出了更高的要求。不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。如计算机机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等。加强电算化系统的内部控制制度建设的具体措施。
3.1 操作程序控制制度化。
为了保证信息处理质量,减少产生差错和事故的概率,应制定严格的操作规程。操作规程主要指计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:
(1)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(2)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;
(3)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(4)开机后,操作人员不能擅自离开工作现场;(5)要做好日备份数据,同时还要有周备份、月备份。
当然,这些制度还必须随着企业经营的变化而不断修改完善。内部控制的目标尽管越来越呈现多元化,但是概括起来,可以分为两个层次,其一是可靠性,就是保证会计信息真实,确保财产安全完整;其二是效益性,就是致力于追求企业经济效益,提高企业管理水平。前一个层次是基础和前提,后一个层次是提高和进步。这样,预算管理就应运而生,成为加强企业内部管理,健全企业内部控制的一种重要手段。
预算是用资金的形式把那种旨在达成企业预期目标的营业计划表达出来的一种形式。预算管理由预算编制、预算执行、预算控制、预算分析和预算考核等一系列具有顺序的环节组成。一个现代企业,如果想要提高企业经济效益,实现企业管理目标,就需要实行全面预算体系,推行预算管理只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
3.2 必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。
职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件正式投入使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。
不相容职责的恰当分离可以为避免单独一人从事和隐瞒不合规行为提供合理的保证,但是,合伙即可避开这类控制,况且控制措施发挥作用的有效程度关键还要取决于执行人员的实际行动。因此,在考察对发生故意错弊行为的意图进行控制的策略方面,可以考虑增加施行这种行为的难度,增加被逮住或结果失败的可能性,并加大对此类行为的惩罚力度。实施这一策略的两种有代表性的方法就是实行职责轮流制和内部审计制度。除部分组织程序有特别规定以及不能实行职责轮流制的岗位外,员工应该轮换工作。
3.3 加强系统与网络的安全控制,严格系统操作环境管理。
加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源。保护程序和数据的安全,减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制,规定交接班手续和登记运行日志;(4)数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。
网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据备份及机器的使用规范,U盘专用及防病毒感染,数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应
保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
3.4 做好电算化会计档案管理工作。
在实行会计电算化之后,随着存储介质的改变,对会计档案管理的要求也比较严格。同时,对会计档案的概念也就有所发展。在会计电算化情况下,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴。另外,对存有会计数据的有关介质也应妥善保管。
企业已有的控制措施一般都是为重复发生的业务类型而设计的,因此会对不正常的或未能预料到的业务类型失去控制的能力。企业处在经常变化的环境之中,这就会导致原有的控制程序对新增的内容失去控制作用,在变化过程中可能会发生差错和不合规行为。应建立一种例行过程的反馈机制,监督控制的功能。
此外,控制所寻求的保证水平有必要根据其成本而定,一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费。当避免损失的努力不符合成本效益原则时,商业保险是免遭过大损失或者是可能性小的发生不频繁损失的最好方式。购买承保保险总额大小取决于管理者偏好以及企业能够承受系统风险所引起损失的大小。保险并不针对普通操作上的薄弱点,但是,它能保护系统因破坏者、自然灾害、盗窃文件者、盗用者、能接近系统的员工以及因失去文件、软硬件或数据中断所引起的收入损失。
参考文献
[1]朱荣恩 内部控制评价[M].时代出版社,2002.[2]李凤鸣《内部控制设计》,经济管理出版社,1998.[3]庄明来 会计电算化研究[M].中国金融出版社,2001.[4]付得一 会计信息系统[M].中央广播电视大学出版社,2006.
第二篇:浅论会计电算化下的企业内部控制
浅论会计电算化下的企业内部控制
摘要:内部控制制度作为企业受托者实现其经营管理目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。建立和完善内部控制制度对提高企业管理水平、防止错误、杜绝舞弊以及保护投资者的合法权益并保证资本市场的有效运行具有重要的意义,随着科技的发展,会计电算化是会计工作发展的必然趋势,会计电算化信息系统环境下的内部控制是企业内部控制的特殊形式,会计电算化信息系统的发展必然会给企业内部控制带来新的问题和挑战。
关键字:会计电算化内部控制计算机会计
一、企业实施电算化下的内部控制的必要性
随着电子计算机技术的普及,实行会计电算化管理的企业越来越多。企业在建立了电算化会计系统后,会计核算和财务管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,减少了因疏忽大意及计算失误造成的差错;另一方面,给企业的内部控制带来了许多新的问题和挑战。因此,如何充分发挥会计电算化的便捷高效,使企业内部控制在新的环境下不落后于形势,确保企业资产的安全,为企业经营决策提供正确的信息,创造更高的效益,建立一整套适合电算化会计系统的内部控制制度就显得很重要。
二、会计电算化对企业内部控制带来的影响
(1)企业内部控制形式的变化
电子计算机不仅具有高速、稳定、方便、快捷的特点,还有很强的逻辑判断和逻辑分析能力,这样就使得内部控制形式在两方面发生了变化:一方面手工会计下的一些内部控制措施在电算化后失去了存在的必要性。会计账务的集中处理,使会计部门一些传统的人工控制措施如编制科目汇总表、凭证汇总表等试算平衡的检查,总账、明细账的核对等自然而然地消失了,取而代之的是计算机的内部控制,如用友u8,速达3000、5000及金蝶软件的试算平衡、对账等;另一方面手工会计下的一些内部控制措施,在电算化后直接改为由计算机内部自动控制,如余额和发生额的平衡检查。
(2)企业内部控制范围的变化
传统的内部控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的内容,也增加了新的控制措施。由于系统建立和运行的复杂性,使内部控制的范围相应扩大,还包含了传统手工系统所没有的控制,如网络系统安全的控制,系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员、系统维护人员等的岗位责任制度等。(3)企业内部控制对象的变化
由对人的控制为主转变为对人、机控制为主,在手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易在发生时,有于该项交易有关的信息可由业务人员直接输入计算机,并由计算机自动记录、原先使用的每项交易的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。
(4)存储介质的变化
在手工会计环境下,企业的经济业务发生均记录于纸上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表,它们以手工的纸质形式形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改。则容易辨别出修改的线索和痕迹,这也是传统纸质原件的一个基本特征。但是,电算化系统下原来纸质的会计数据被直接记录于磁盘或光盘上,是肉眼不可见,很容易被删除或篡改,由于在技术上对电子数据非法修改可以作到不留痕迹,这样就很难辨别出哪一个是业务记录的“原件”。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,在计算机中如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。
三、会计电算化的应用带来的新问题
近年来,随着计算机技术和网络技术的发展,网络化会计信息系统的日趋普及,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,这些无疑提高了企业间或企业内部各部门的信息沟通率,使企业在现代竞争中占据时间上的优势,但也对企业的内部控制提出新的要求。第一,在网络环境下,过去以计算机机房为中心的安全措施已不适用。第二,由于互联网的开放特性,给一些非善意访问者以可乘之机。第三,计算机病毒的猖獗也为互联网系统带来更大的风险。因此,网络会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的先进技术手段。
综上所述,实现会计电算本化后,许多手工会计信息系统长期积累的传统的、行之有效的内部控制方式已不能满足会计电算化的要求,这就迫使我们必须针对会计工作的新变化、新情况建立和完善会计电算化信息系统的内部控制制度。
四、电算化会计信息系统环境下的内部控制构建
会计电算化后,控制方式是人机结合,以计算机控制为主,控制的要求更加
严格,控制的内容更为扩大。下面就从以下几个方面来讨论如何加强内部控制:
会计电算化信息系统的一般控制
1.组织控制
根据企业的规模及会计软件的核算功能,设立软件操作员、电算主管员、系统管理员、系统维护员、档案管理员等岗位,这些岗位可以一人多岗,也可以一岗多人,但必须作到不相容职务的分离。不相容的职务主要有软件开发与软件操作、数据维护管理操作与电算审核、数据录入与审核记账、系统操作与系统档案管理等,系统管理员给职务不相容的岗位不同的操作权限,通过建立健全各岗位之间的内控制度,使不同岗位、不同职务互相监督、互相制约,从而达到防止会计电算化舞弊、保证会计信息真实的目的。
2.硬件控制
硬件控制也称为工作环境控制,是系统正常工作必不可少的前提条件,作为软件依托的硬件设备,其性能的高低、质量的优劣、处理能力的强弱,直接关系到会计信息系统处理过程的准确性和可靠性。
3.软件控制
在采用会计软件时,必须进行严格的检查和测试,查看该软件是否具有容错和纠错能力,确定软件的合格、合规。另外,企业经营活动变化及经营环境变化,可能导致使用中软件进行修改,会计电算化系统经过一段时间使用也会出现一些需要进行修改的地方。因此,要建立修改会计核算软件的审批和监督制度。要注意的是,电算化系统操作员不能与会计软件的修改,所有与软件修改有关的记录都应打印后存档。
4.数据控制
数据控制主要是指对数据的安全控制,数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要作到任何情况下数据都不丢失、不损毁、不
泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等。
5.网络的安全控制
随着网络技术快速地发展,企业应加强网络安全的控制,网络安全性指标包括数据保密、访问控制、身份识别等。
6、加强档案控制
档案资料是会计信息的根本性凭据,也是校验电算化会计信息的最原始、最可靠的资料,因此,作好会计档案工作是加强内部控制的手段之一。一要依据《会计档案管理办法》制定单位内部电算化会计档案管理制度,电算化会计档案分别存储于纸质和磁性介质上,对此必须进行分类保管,其中纸质会计档案,如会计凭证会计账簿和财务会计报告等应根据《会计档案管理办法》的规定妥善保管,保管期限为15年或永久保存。磁性介质会计档案应以只读方式保管并做双份备
份,并尽量采用光盘存储且分别存放;二要加强电算化会计档案的保密措施。三是应当设置电算化会计档案管理岗位。各单位在设置会计电算化工作岗位时,应设专职或兼职电算化会计档案管理人员。会计电算化档案一般不得外借,因恢复历史数据借用时,要经单位财务负责人批准,办理相关的借阅手续,经手人必须签字记录,在恢复历史数据过程中,操作人员不得将电算化会计档案的内容进行非法删除和修改,归还时还应认真检查病毒,防止病毒感染。因工作岗位调整而更换电算化会计档案管理员时,要办理移交手续并编制电算化会计档案移交清册;四是要重视改善电算化会计档案管理的环境。
7、加强内部审计控制
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求:一是要对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司控制制度,凭证附件是否规范完整;二是要审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;三是要监督数据保存方式的安全性、合法性、防止发生非法修改历史数据的现象;四是要对系统运行各环节进行审查,防止存在漏洞
8、加强对会计电算化骨干力量的培养
近年来,会计人员会计电算化知识的缺乏成为制约企业会计电算化对内部控制影响的瓶颈。为充分利用会计电算化优势和所用软件的功能,处理日常会计电算化实施过程中遇到的问题,缓解技术压力,降低咨询维护费用,建议实施电算化的单位应根据本实际情况进行会计电算化方面的人力资源投资,培训具有较高计算机应用与维护能力。熟知财务软件知识,对计算机与会计电算化相关知识熟悉的会计人员,既可提高本单位会计电算化应用水平。又可加强会计内部控制,企业通过会计内部控制活动,达到资产保值增值的目的。
参考文献:
[1] 李红,贾英:《试论电算化会计内部控制的现状及其对策》,《商业研究》 ,2001第七期.[2] 郝竹梅:《浅议企业内部控制规范体系》,《管理观察》2010第22期
[3] 江红霞:《中小企业内部控制问题浅析》,《中国科技纵横》2010第19期
第三篇:浅谈会计电算化信息系统下企业内部控制的构建
浅谈会计电算化信息系统下企业内部控制的构建 内部控制制度作为企业受托者实现其经营管理目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。建立和完善内部控制制度对提高企业管理水平、防止错误、杜绝舞弊以及保护投资者的合法权益并保证资本市场的有效运行具有重要的意义。企业内部控制制度是衡量现代企业管理水平的重要标志,会计电算化是会计工作发展的必然趋势,会计电算化信息系统环境下的内部控制是企业内部控制的特殊形式,会计电算化信息系统的发展必然会给企业内部控制带来新的问题和挑战。
一、会计电算化对企业内部控制带来的影响
(一)企业内部控制形式的变化
电子计算机不仅具有高速、稳定、方便、快捷的特点,还有很强的逻辑判断和逻辑分析能力,这样就使得内部控制形式在两方面发生了变化:一方面手工会计下的一些内部控制措施在电算化后失去了存在的必要性。会计账务的集中处理,使会计部门一些传统的人工控制措施如编制科目汇总表、凭证汇总表等试算平衡的检查,总账、明细账的核对等自然而然地消失了,取而代之的是计算机的内部控制,如用友u8的试算平衡、对账等;另一方面手工会计下的一些内部控制措施,在电算化后直接改为由计算机内部自动控制,如余额和发生额的平衡检查。由此可见,电算化会计除了“人”这个执行控制的主体外,更多的控制方法主要是通过会计软件来实现的。因此,实行会计电算化以后,内部控制也由手工条件下的单一人工控制转为人工和程序共同控制。
(二)企业内部控制范围的变化
传统的内部控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的内容,也增加了新的控制措施。由于系统建立和运行的复杂性,使内部控制的范围相应扩大,还包含了传统手工系统所没有的控制,如网络系统安全的控制,系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员、系统维护人员等的岗位责任制度等。
(三)企业内部控制对象的变化
由对人的控制为主转变为对人、机控制为主,在手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易在发生时,有于该项交易有关的信息可由业务人员直接输入计算机,并由计算机自动记录、原先使用的每项交易的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。
(四)存储介质的变化
在手工会计环境下,企业的经济业务发生均记录于纸上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表,它们以手工的纸质形式形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改。则容易辨别出修改的线索和痕迹,这也是传统纸质原件的一个基本特征。但是,电算化系统下原来纸质的会计数据被直接记录于磁盘或光盘上,是肉眼不可见,很容易被删除或篡改,由于在技术上对电子数据非法修改可以作到不留痕迹,这样就很难辨别出哪一个是业务记录的“原件”。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,在计算机中如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。
(五)网络化带来的新问题
近年来,随着计算机技术和网络技术的发展,网络化会计信息系统的日趋普及,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,这些无疑提高了企业间或企业内部各部门的信息沟通率,使企业在现代竞争中占据时间上的优势,但也对企业的内部控制提出新的要求。第一,在网络环境下,过去以计算机机房为中心的安全措施已不适用。第二,由于互联网的开
放特性,给一些非善意访问者以可乘之机。第三,计算机病毒的猖獗也为互联网系统带来更大的风险。因此,网络会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的先进技术手段。
综上所述,实现会计电算化后,许多手工会计信息系统长期积累的传统的、行之有效的内部控制方式已不能满足会计电算化的要求,这就迫使我们必须针对会计工作的新变化、新情况建立和完善会计电算化信息系统的内部控制制度。
二、电算化会计信息系统环境下的内部控制构建
会计电算化后,控制方式是人机结合,以计算机控制为主,控制的要求更加严格,控制的内容更为扩大。下面就从以下几个方面来讨论如何加强内部控制:
(一)会计电算化信息系统的一般控制
1.组织控制
根据企业的规模及会计软件的核算功能,设立软件操作员、电算主管员、系统管理员、系统维护员、档案管理员等岗位,这些岗位可以一人多岗,也可以一岗多人,但必须作到不相容职务的分离。不相容的职务主要有软件开发与软件操作、数据维护管理操作与电算审核、数据录入与审核记账、系统操作与系统档案管理等,系统管理员给职务不相容的岗位不同的操作权限,通过建立健全各岗位之间的内控制度,使不同岗位、不同职务互相监督、互相制约,从而达到防止会计电算化舞弊、保证会计信息真实的目的。
2.硬件控制
硬件控制也称为工作环境控制,是系统正常工作必不可少的前提条件,作为软件依托的硬件设备,其性能的高低、质量的优劣、处理能力的强弱,直接关系到会计信息系统处理过程的准确性和可靠性。
3.软件控制
在采用会计软件时,必须进行严格的检查和测试,查看该软件是否具有容错和纠错能力,确定软件的合格、合规。另外,企业经营活动变化及经营环境变化,可能导致使用中软件进行修改,会计电算化系统经过一段时间使用也会出现一些需要进行修改的地方。因此,要建立修改会计核算软件的审批和监督制度。要注意的是,电算化系统操作员不能参与会计软件的修改,所有与软件修改有关的记录都应打印后存档。
4.数据控制
数据控制主要是指对数据的安全控制,数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要作到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等。
5.网络的安全控制
随着网络技术快速地发展,企业应加强网络安全的控制,网络安全性指标包括数据保密、访问控制、身份识别等。
(1)周界控制
它是通过对安全区域的周界实施控制来达到保护区域内部系统的安全性目的。它是预防一切实行外来攻击措施的基础,主要内容包括:①设置外部访问区域,明确企业内部网络的边界,防止“黑客”通过网络进入系统;②建立防火墙,在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源。
(2)访问控制
访问包括文件传递、电子邮件、网上会计信息查询等,由于互连网络系统是一个全方位开放的系统,对社会大众的网上行为实际上是不可控的。因此,企业应在网络会计系统外部访问区域内采取相应防护措施。外部网络的访问控制主要有:①在网络会计系统中设置多重口令,对用户的登陆名和口令的合法性进行检查;②合理设置网络资源的属主、属性和访问权限;③对网络进行实时监视,找出并解决网络上的安全问题;④审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和
分析。
(3)数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施,企业应采取各种有效的手段来保护数据在传输过程中准确、安全、可靠。在系统的客户端和服务端之间传输的所有数据都进行两层加密保证数据的安全性,使用数字签名确保传输数据的保密性和完整性。
(4)防病毒控制
在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。可以采取如下控制措施:①对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;②采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;③在网络服务上采用防病毒卡或芯片等硬件;④财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;⑤对外来软件和传
输的数据必须经过病毒检查;⑥及时升级本系统的防病毒产品。
(二)加强应用程序控制
1.输入控制
电算化会计系统的输出质量,主要取决于输入数据的真实性、准确性和完整性,因此必须严格控制输入数据的正确性。在输入控制中应坚持以计算机程序控制为主,原则上尽量采用计算机程序控制。
2.数据处理控制
是指对计算机系统进行的内部数据处理活动(数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等)进行的控制。处理控制是通过计算机程序自动进行的。主要有处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效
性检验。
3.输出控制
会计信息的输出包括查询、打印和向软盘输出等形式。内容涉及各种会计报表、日记账、明细账、总账等。输出控制最重要的目标是保证各种输出结果的真实性、完整性和正确性。输出控制主要包括:输出数据的正确性控制和输出权限控制。
(三)加强档案控制
档案资料是会计信息的根本性凭据,也是校验电算化会计信息的最原始、最可靠的资料,因此,作好会计档案工作是加强内部控制的手段之一。一要依据《会计档案管理办法》制定单位内部电算化会计档案管理制度,电算化会计档案分别存储于纸质和磁性介质上,对此必须进行分类保管,其中纸质会计档案,如会计凭证会计账簿和财务会计报告等应根据《会计档案管理办法》的规定妥善保管,保管期限为15年或永久保存。磁性介质会计档案应以只读方式保管并做双份备份,并尽量采用光盘存储且分别存放;二要加强电算化会计档案的保密措施。三是应当设置电算化会计档案管理岗位。各单位在设置会计电算化工作岗位时,应设专职或兼职电算化会计档案管理人员。会计电算化档案一般不得外借,因恢复历史数据借用时,要经单位财务负责人批准,办理相关的借阅手续,经手人必须签字记录,在恢复历史数据过程中,操作人员不得将电算化会计档案的内容进行非法删除和修改,归还时还应认真检查病毒,防止病毒感染。因工作岗位调整而更换电算化会计档案管理员时,要办理移交手
续并编制电算化会计档案移交清册;四是要重视改善电算化会计档案管理的环境。
(四)加强内部审计
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求:一是要对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司控制制度,凭证附件是否规范完整;二是要审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;三是要监督数据
保存方式的安全性、合法性、防止发生非法修改历史数据的现象;四是要对系统运行各环节进行审查,防止存在漏洞
(五)加强对会计电算化骨干力量的培养
近年来,会计人员会计电算化知识的缺乏成为制约企业会计电算化对内部控制影响的瓶颈。为充分利用会计电算化优势和所用软件的功能,处理日常会计电算化实施过程中遇到的问题,缓解技术压力,降低咨询维护费用,建议实施电算化的单位应根据实际情况进行会计电算化方面的人力资源投资,培训具有较高计算机应用与维护能力。熟知财务软件知识,对计算机与会计电算化相关知识熟悉的会计人员,既可提高本单位会计电算化应用水平。又可加强会计内部控制,企业通过会计内部控制活
动,达到资产保值增值的目的。
第四篇:企业内部控制制度
企业内部控制制度
一、现金的日常管理
(一)出纳人员负责公司的现金收支与保管、银行存款的结算与核对工作、现金账和银行存款日记账的登记工作。
(二)当天发生的现金收支,必须及时入账,不得无故拖延。
(三)库存现金实行限额管理。即按3天的日常开支核定,初定为20000元。日现金结存数不得超过核定限额,超过部分应及时送存银行,以保证现金安全;也不得低于限额,不足部分应及时补足。
(四)库存现金应做到日清月结,由财务主管人员进行定期或不定期检查并记录,做到账实相符。
(五)出纳人员对银行存款余额应做到心中有数,不得签发空头支票或签发与预留印鉴不符的支票。
(六)银行存款要及时对账,尽量做到账账相符;月底按时与银行对账,打印对账单。
二、现金的收入管理
(一)各种收入都应由出纳集中办理,其他任何部门和个人,均不得出具收款凭证。
(二)收款开具,一式三联,其中一联给客户,一联留存,另一联交会计入账。
(三)凡属于公司的所有现金收入,都要入账。
(四)收到现金或支票应及时交存银行。
(五)收到货款,约定时间给销售内勤和财务相关人员,及时记录往来明细账。
三、现金支出管理
(一)支付款项按公司财务制度执行,分现金支付和银行转账两种方式,银行转账分对公和对私两种方式,要求无论对私或者对公,必须要有最后一手领导签字,可过后补签字。
(二)付款应从库存现金中支付或从开户银行提取,原则上不得从当天的现金收入中直接支付,即坐支。
(三)支票签发应有出纳员、会计负责人、公司领导三人签章,不得签发空白支票;支票签发后,除登记银行帐外,还要登记支票领用簿,以便查询。
(四)出纳人员应根据手续齐全、审核无误的原始凭证支付款项;如无正当理由不得无故拒付、延付;款项支付后,应在付款凭证上加盖“现金付讫”或“转账付讫”,并打印“回单”通知相关部门,以免重复付款。
四、现金盘点制度
(一)盘点前,应由出纳将现金集中起来存入柜。
(二)盘点金额与现金日记账金额进行核对,如有差异,应查明原因,并做出记录或适当调整。
(三)若有冲抵现金的借条、未做报销的原始单据,应在约定时间内及时冲帐、报账。
五、检查与监督
(一)每天下班之前,主管人员负责监督清点现金余额工作,包括带走现金数量,并做好记录。
(二)主管人员定期安排监督检查账实是否相符,每周一次,并做好记录。
(三)主管人员定期检查对公或者对私汇款凭据,并且做好记录,检查时存款回单与短信提醒结合起来,做到零漏洞,保证现金真实入账。
六、奖罚规定
(一)盘点工作按期执行,如未执行或执行不好,第一次警告,第二次罚款10-50元。如月度执行较好,给予1-5级奖励。
(二)如发现现金丢失或者漏记,根据情节严重情况,罚款10-5000元。如季度执行较好,给予3-5级奖励。
第五篇:《浅谈企业内部控制制度》
浅谈企业内部控制制度
【摘要】内部控制是衡量现代企业管理的重要标志,企业制定内部控制制度目的在于保证经济活动的正常运转,确保企业资产的合理、有效运用,从而达到利益最大化。本论文试从内部控制的内容、作用、所面临的问题以及内部控制制度的建立做初步的探讨。
【关键词】 企业:内部控制:内部控制制度
企业的内部控制制度是企业管理现代化的必然产物,加强内部控制制度建设是建立现代企业制度的内在要求。有效的内部控制不仅能使企业的资源合理配置,提高劳动生产率,而且更能防范和发现企业内部和外部的欺诈行为。但是现今,有相当一部分且对建立内部控制制度不够重视,导致会计信息失真,会计秩序混乱,违纪违法现象的发生,管理失控,资金得不到有效的运用,企业运营的失败。因此,建立和完善企业内部控制制度是当前企业管理面临的一个重要问题。
一、企业内部控制的概述
(一)内部控制的含义
内部控制是是指单位为保证各项经济活动的效率和效果,保证财务报告的可靠性,保证资产的安全和完整,保证经营方针的贯彻执行,防范、规避经营风险,防止欺诈舞弊的一系列具有控制职能的业务操作程序、管理方法与控制措施的总称。
(二)内部控制的特征
内部控制制度是以一个独立核算的经济单位为主体建立的、以经济单位的经济活动为控制对象的综合性的管理制度,主要有以下特征:
全面性。即内部控制是对企业组织一切业务活动的全面控制,而不是局部性控制。它不仅要控制考核财务、会计、资产、人事等政策计划执行情况,还要进行各种工作分析和作业研究,并及时提出改善措施。
经常性。即内部控制不是阶段性和突击性工作,它涉及各种业务的日常作业与各种管理职能的经常性检查考核。
潜在性。即内部控制行为与日常业务与管理活动并不是明显的割裂开来,而是隐藏与融汇在其中。不论采取何种管理方式,执行何种业务,均有潜在的控制意识与控制行为。
关联性。即企业的任何内部控制,彼此之间都是相互管联的,一种控制行
为成功与否均会影响到另一种控制行为。一种控制行为的建立,均可能会导致另一种控制的加强、减弱或取消。
二、内部控制的作用
(一)保证企业会计信息的真实完整
企业管理者在对企业经营管理时,必须及时掌握各种信息,确保决策的正确性。使企业在高深莫测的市场竞争中占据有效的地位。因此,建立内部控制制度能保证会计信息的真实性和完整性。
(二)提高生产经营的效率
内部控制制度通过确立职责分工严格各种制度、工艺流程、审批程序、监督检查手段等。可以有效的控制本单位的生产、经营活动,实现企业经营目标。并通过适当方法对资金的流入、支出加以控制,防止盗窃、贪污、滥用等不法行为的发生,确保的财务财产的安全,提高的生产经营的效率。
(三)为审计工作提供良好基础
企业的审计监督以真实可靠地会计信息为依据,检查对错,揭露弊端,确定经济效益。只有具备完善的内部控制制度,才能确保信息的真实性、可靠性,使审计工作得以顺利实施。
所以,良好的内部控制制度能够有效的防止资源浪费和错漏舞弊发生,提高生产、经营、管理效率,降低企业成本费用,使企业利益最大化。
三、内部控制的局限性
企业的生存发展,必须要建立完善的内部控制制度。然而,所有的事物都有其弊端。内部控制制度有很多因素离不开人的主观意识,所有存在一定的局限性。主要有下三个因素
(一)管理越权因素
如果一个企业存在管理人员滥用职权进行舞弊,那么这个企业无论在内部控制制度的设计做得多么好,它也得不到很好的发挥。在企业经营的管理中,内部控制是重要的组成部分。管理人员的决策在内部控制的实施中起主导作用,或多的就会出现管理者利用自己的职权越权控制,造成内部控制的实效。
(二)串通舞弊因素
在内部控制中一个重要的原则就是职责的分离不相容。但在实际工作中,却出现了有关人员利用职权上下串通舞弊,使得内部控制没有发挥应有的作用。
(三)人为错误因素
企业内部控制的有效性,也受人为因素的影响。存在相关工作人员的素质不高,不能适应岗位的需求。使得在专业技术上达不到内部控制的基本要求,导
致在实施过程中出现错误断,影响内部控制作用的充分发挥。
四、内部控制面临的问题
(一)对内部控制的认识不足,存在一定的偏差
长期以来,由于受计划经济和传统管理思想、方法、手段的影响,很多的企业对内部控制制度的理论学习不够,知识掌握不多,认识上还存在差距。没有建立正确的、规范化的内部控制程序。对内部控制的建立和实施重视不足,即使制订了一些相关制度,但基本上为会计管理或财务管理的部门性制度,甚至和业务脱离,和具体实施差距较大,使得内部控制制度形同虚设。
(二)内部控制制度执行乏力,人员素质不高
内部控制制度的建立及有效运行,有赖于内部良好的法人治理结构。现代企业所有权与经营权的分离,使管理范围增大,管理层次增多,管理职能分解,客观上需要一个规范的法人治理结构,加强内部控制,以保障所有者、债权人等的合法权益。但是,我国有许多企业受利益驱动,重经营轻管理,自我防范自我约束机制尚未建立,内部控制制度不健全。另外,企业管理人员素质不高,出现会计信息失真、专权独断、贪污腐败等现象,阻碍了企业的发展,影响了经济秩序。
(三)企业的监督机制不够完善
内部控制重在执行,有的单位虽然内部控制制度建立得较为完善,但由于外部监督环境不到位,内部控制没有得到很好的执行,以至于很多企业出现会计造假行为。如有的单位内部各职能部门都开设银行账户和私设小金库,资金管理严重失控;有的单位甚至发生负责人卷巨额公款外逃的现象。另外,在内审的职能下,很多企业的内部审计工作仅仅是审核账目,而在内部稽查、评价内部控制制度是否完善和企业各组织机构职能的效率等方面,未充分发挥应有作用。虽然设立了审计部门,但由于体制的不完善,使企业经营活动的管制制度监督执行不力,决策者只有权利而没有明确的责任。
五、如何建立有效的内部控制制度
(一)正确的认识企业内部控制制度
企业的负责人要深刻认识到实施内部控制不仅是会计管理部门的要求,也是规范经营、降低企业风险、提高管理效率、保证企业经营目标顺利实现的重要举措。必须建立企业内部控制制度,相关人员责任制,将企业内部控制管理的好坏与主要负责人的业绩考核结合起来,把内部控制管理工作落实。
(二)明确控制目标
企业应着眼于全局,建立全面的内部控制制度体系。由于企业所处的行业类型、规模、地域等方面的不同,各企业的特征不同,甚至同一个企业在不同的时期也存在着较大的差异。为此,企业要首先确定内部管理体制和管理目标,包括管理模式、内部核算体系、机构设置及职能划分等,以明确内部控制制度设计和建设的方向。因此,在设计时必须明确控制目标,充分考虑其控制制度是否符合基本原则,检查关键控制点是否进行有效控制,所有的控制目标时候达到。
(三)完善内部控制环境
企业会计造假屡禁不止,归根到底是因为会计造假存在巨大的需求。虽然造假有风险,但会计造假带来的收益可能是几何级数放大,与造假被查后的违法违规成本相比,前者依然诱惑难挡。因此,企业内部控制应当建立在共同道德规范的基础上,加强各层次间的沟通和情感的交流,消除管理者和被管理者之间的隔阂,积极调动企业成员的积极性。只有企业成员发挥团队精神的力量时,才能使成员的工作目标明确,最终利益相同,促使内部控制的有效实施。
(四)提高会计人员素质
会计人员素质是健全企业内部控制制度的关键,企业要通过科学的培训、考核、轮岗、奖励、晋升、淘汰等办法,提高会计人员的整体素质。不仅要选择业务能力强的人,还要注重具有良好道德观、价值观的新一辈人才。在工作的安排上,要实施岗位轮换制,及时发现问题,抑制部分人员的不良动机。建立奖励、晋升、淘汰机制,定期对会计人员进行道德培养,专业技能的扩充。
(五)强化外部监督,督促企业不断完善内部控制制度
从传统意义上说,对内部控制体系的监督主要应依赖于企业的内部审计部门。但种种原因使内部审计部门的独立性较差,因此须借助外部力量来实现。财政、税务、审计等部门应统一协调,合理分工,加强彼此间的信息交流,形成有效的监督合力。应注重对企业内部控制的了解、检查和监督,加大执法力度,增强威慑力。同时,要大力发展注册会计师事业,充分发挥其独立超然的特性,履行社会公正和监督职能。
参考文献
[1] 田朝阳.内部会计控制有效性研究[J].中国乡镇企业会计 , 2008,(07)
[2] 祝伯红.推行内部会计控制制度中存在的问题及对策[J].绿色财会 , 2006,(07)
[3] 朱红丽.企业内部会计控制浅议[J].河南农业 , 2006,(08)
[4] 罗红.加强企业内部会计控制建设[J].中国乡镇企业会计 , 2007,(06)
[5] 孙丽娜.企业内部会计控制制度的探讨[J].现代农业 , 2008,(09)
[6] 翟志华:建立企业内部会计控制制度[J].资产与产权,2003(3).
点击咨询 