第一篇:浅议会计电算化下的内部控制问题
浅议会计电算化下的内部控制问题
——作者:刘迎春指导老师:马英娟
摘要:随着计算机技术的飞速发展和普遍使用,会计电算化已经成为会计工作的发展趋势。会计电算化使会计工作的质量和效率提高的同时,也给企业内部控制带来了新问题,对其造成了很大的冲击,使企业在手工条件下建立的内部控制制度在新的环境下落后于形势。
关键词:会计电算化内部控制
广义上会计电算化是指与电子计算机在会计工作中应用有关的所有工作。狭义上会计电算化是指应用电子计算机代替人工进行记账、算账、查账、报账以及部分替代人工完成会计信息的处理,判断和分析的过程。内部控制是指企业为了保护财产物资的安全完整,确保会计信息的准确课靠,管理贯彻方针,提高经济效率,以职责分工为基础所设计实施的对企业内部各种经济业务活动进行制约和协调的一种内部管理制度。
会计电算的实施推动了企业信息化的发展,给企业内部控制制度的建立带来了一定的影响。而内部控制又关系到企业财产物资的安全完整,关系到会计系统对企业经济活动反映的正确性和可靠性。企业为了实现既定的管理目标,必须建立、健全与会计电算化系统相适应的一整套内部控制制度,以保证企业有序、健康的发展。因此,建立一套适合会计电算化系统的内部控制制度就显得尤为重要。下面仅就会计电算化工作涉及的内部控制进行探讨。
一、会计电算化带来的一些变化
1.会计业务处理的内容和方式的变化
企业使用会计电算化软件处理财会数据后,企业的会计核算工作的环境和传统的工作方式相比有许多不同,财会部门人员的构成从原来的财会专业人员,转变为由财会专业人员和会计电算化系统管理员、维护员等构成。随着电子信息通讯技术的发展,传统会计工作中需要花费很长时间的会计信息的处理,可以在终端机上瞬间完成,由会计人员处理的有关财会业务,可由其他有关人员在终端机上完成;由几个部门按原规定的步骤才能完成的业务事项,现在可以由一个部门甚至一个人完成。
2.会计信息载体的变化
企业应用会计电算化系统进行会计核算后,财会业务处理的方法和程序发生了很大的变化,各类会计凭证及报表的生成方式、财会信息的储存方式及载体也与传统的方式不同。由于电子信息技术的广泛应用,某些经济业务交易发生时,有关信息由经办人员通过计算机直接操作、计算机自动记录,手工操作财会业务时期使用的每项经济业务必须具备的各种凭证、单据有些被部分取消,在核算过程中进行的各种必要的核对、审核等一些工作变为由计算机自动完成。原来书面形式的各类会计凭证改为以磁、光介质为媒体进行存储,因此,电算化会计系统的内部控制与手工会计系统的内部控制制度相比,控制的重点应有所不同,控制的重点由对人的控制为主转变为对人、机的控制为主,控制的程序也应当与计算机处理 1
程序相一致。
二、会计电算化系统环境下内部控制的内容
1.会计电算化系统的一般控。
一般控制包括人员控制、档案管理和设备管理
会计电算化系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解能力,以减少系统运行后出错的可能性。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份,并保管好这些备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。对用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。
2.会计电算化系统的应用控制
应用控制可以分为输入控制、数据处理控制和输出控制
由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据处理控制分为有效性控制和文件控制。输出数据控制一般应检查输出数据是否与输入数据相一致;输出数据是否完整;输出数据是否能满足使用部门的需要;对数据的发送对象、份数是否有明确的规定;是否建立了标准化的报告编号、收发、保管工作等。因此,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。
3.会计电算化系统的日常控制
日常控制包括经济业务发生控制、数据通讯控制和数据重组控制等。
业务发生控制又称“程序检查”,主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。经济业务发生控制是通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。为了确保会计电算化系统产生的数据和信息被适当地储存,便于调用、更新或检索,企业应当对储存数据的各种磁盘或光盘作必要的标号。
三、会计电算化对内部控制的影响.改变了企业会计核算的环境
由于计算机财务处理系统的使用,企业的会计核算的环境发生了很大的变化。会计部门的工作岗位除原来的基本会计岗位外,需要增设电算化会计岗位,包括直接管理、操作、维护计算机及会计软件系统的工作岗位。企业使用计算机处理会计和财务数据后,会计部门不仅利用计算机完成基本的会计业务,还要利用计算机完成各种更为复杂的业务活动。因此,要保证企业资产的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部
控制制度的建立和完善就显得更为重要,其涉及的范围和控制程序较之手工会计系统更加广泛、复杂。
2.计算机的使用加大了防止舞弊、预防犯罪的难度
随着计算机使用范围的延伸,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加。,电算化系统的会计数据被直接存储在磁盘上,是肉眼不可见的,很容易被删除或篡改, 未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。因此计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,其造成的危害和损失更大,因此,在电算化系统下,对其实施有效的内部控制,困难更大,意义更大。
3.原始数据操作准确性问题
在电算化会计系统中,计算机对输入的数据自动进行加工处理,所有的记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。原始数据输入一旦发生错误,计算机就会将错就错地进行后续的计算工作,结果自然可想而知。
4.会计电算化工作中的安全问题
(1)软件方面。企业会计数据是商业机密,必须保密。但软件公司先考虑自身的经济利益,防止盗版,而对用户会计数据保密性、安全性涉及不多。(2)硬件方面。计算机设备配备不全,质量不高,从而影响到会计软件的正常运用。磁性介质本身易受环境影响,会计数据存在意外丢失或损坏的可能。(3)网络安全。主要表现在:①互联网所依托的INTERNET/INTRANET体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播,易被黑客拦截侦听、窃取口令、假冒。②网络病毒已变成某些人非法牟利的工具,并呈现产业化、强盗化趋势,导致病毒数量激增,因而网络安全正面临极大的威胁。(4).管理方面。存在管理人员和操作人员安全意识淡薄、操作密码管理不严格、安全管理制度不健全或检查落实不到位等问题。
四、解决会计电算化出现的内部控制问题应采取的措施
1.加强职责分工控制
由于会计电算化功能和知识的相对集中,必须加强相应的职责分工控制。职责分工控制。职责分工控制一般包括不相容职务分离控制和关键岗位轮换控制。在电算化会计系统中可以对各类人员进行分工, 设立各个职责不相容的电脑操作岗位, 明确岗位职责和操作权限, 使每个操作人员只能在自己的操作权限范围内进行工作, 使不相容岗位之间能够相互监督、相互制约, 形成有效的制衡机制, 保证会计电算化系统能够正常顺利地工作, 确保会计数据的真实、安全、准确、可靠, 减少发生错误和舞弊发生的可能性。
2.加强防止电算化犯罪的法制建设
目前,由于法规的不健全使电算化犯罪的控制很困难。例如,对未经许可接触电算化会计信息系统或有关数据文件的行为,在法律上未规定为偷窃行为,因此就无法对下载重要机密数据的行为治罪。必须看到,对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规去约束。因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。
3加强系统安全控制:
系统安全控制是指采用各种方法保护数据和计算机程序的安全,以防止数据泄密、更改或破坏。措施如下:(1)计算机主机房应具备防火、防水、防潮、防盗、恒温等条件。(2)硬件设备必须保证质量,关键性的硬件设备应采用双系统备份。(3)照明的供电线路应与计算机系统的供电线路分开,配置UPS不间断电源。(4)电算化系统局域网与互联网必须进行物理隔离,安装杀毒软件,及时更新病毒库,移动存储盘必须先经杀毒处理才能在本局域网的计算机上使用。(5)会计软件的选用要经过充分调研,要分析研究各会计软件的合法性、安全性、正确性、兼容性和可扩展(6)对每天的业务数据进行双重备份,即将数据备份在不同的硬盘中,并异地存放,以免意外和人为错误造成数据的丢失。性,使各业务系统成为基于同一种操作系统平台的大系统。(7)对用户进行权限和密码设置。
4.制定并严格执行操作管理制度
制定并严格执行操作管理制度, 加强程序操作控制, 有利于加强电算化的内部控制管理。操作管理制度从内容上看, 一般包括以下各项:(1)操作人员的职责和操作权限。(2)无关人员未经许可不得进入财务软件系统进行操作;(3)维修人员不得独自操作系统;(4)建立系统日志, 使用日志的形式记录下每个会计操作人员的机号、登录日期及时间、所做的操作等情况, 并经常查看日志, 检查有无异常情况, 监督系统运行情况。
5.健全档案管理制度
档案包括打印输出的各种凭证、报表、账簿、存储会计数据存和程序的软盘及其他存储介质。
档案管理一般通过制定与实施档案管理制度来实现,一般包括:(1)必须有会计主管和系统管理员的签章才能存档保管。(2)采取各种安全保证措施,做好防消磁、放火、防潮和防尘等工作。(3)采用磁性介质保存会计档案的,要定期进行检查和复制,防止由于磁性介质损坏而使会计档案丢失。(4)所有的软件文档资料、数据结构形式、程序说明书和源程序清单均应按机密文件管理。(5)报废的计算机,应将其硬盘彻底格式化,以防数据泄密。
【参考文献】
[1]徐晶.会计电算化与内部控制[J].商业研究,2005(7):115—116
[2]王定迅.企业会计电算化系统内部控制的再认识[J].经济经纬,2004;1
[3]李静华.企业会计电算化与内部控制[J].财务与会计,2000;3
[4]朱爱亚.谈谈如何加强会计电算化内部控制制度[J].上海会计,2001,(2):1
[5]黄韶华.会计电算化环境下的内部控制[J].上海会计,2002(9):41—42.
第二篇:浅析会计电算化的内部控制
浅析会计电算化的内部控制
[摘要]会计信息系统的广泛使用,使很多企业会计工作效率得到很大的提高,但由于内部控制制度的不适应,使企业会计工作又出现了一些新问题,在一定程度上制约了企业的发展。为此,提出了会计信息系统内部控制策略。应加强业务人员组织控制、会计电算化内部控制和会计人员的职业道德建设等,以期保证企业会计工作健康有序发展。
[关键词]会计信息系统;内部控制
会计信息系统的使用是会计工作发展的必然趋势,内部控制制度是企业受托者实现经营管理目标、完成受托责任的一种手段。因此现代企业要充分利用信息技术加强内部控制,改善内部控制程序,提高控制水平,防范经营风险使企业内部控制达到规范企业经营行为、规避风险的作用。因此,必须加强会计电算化系统的内部控制以保证财务实行电算化后的系统正常、安全、有效地运行。
一、电算化会计信息系统内部控制存在的问题
1.会计电算化系统设计开发不够完善
由于企业性质、规模的不同可能一些企业无法直接使用通用会计电算化系统,则需要开发针对本企业的会计软件。在研发之前要对企业财务工作的特点进行分析,但由于现阶段具有所需计算机水平和会计水平的高级技术人员有限,因此在软件设计过程中就会出现对需求分析和可行性评价进行得不够全面、充分,对未来业务发展的预估不够,考虑实际情况不够实际深入,不能满足会计业务需要
变化,结果造成与企业的业务管理系统不能完全接口。
2.数据集中处理削减传统内控制度
会计电算化信息系统打破了原有的手工做账处理程序,传统账务处理会计人员联系是直接的,可以根据岗位的不同自然形成一种相互制约、相互监督的内控体系。而在会计电算化信息系统中,部分联系便转化为人与计算机的联系,使犯罪更具隐蔽性。
3.会计电算化系统的安全和保密性差
在会计电算化信息系统中,几乎所有数据处理都由软件自动完成,不仅会计人员甚至外部人员都可从计算机上浏览到会计信息,甚至对会计信息进行篡改,这无疑给数据的安全带来一定的威胁。虽对每位操作员都设置了权限和口令,但总会有些企业对权限管理比较松懈,以至于一个会计人员可以以不同的身份进入系统进行不同的操作。
4.会计电算化系统授权存在的安全隐患
在传统手工会计授权下,对于每一项业务的每个环节都有相应工作人员的签名和印章。而在使用会计电算化信息系统之后签名和印章会运行特定程序进行业务处理,可能会给企业带来经济损失。
二、加强和完善会计电算化系统内部控制的对策
1.加强业务人员组织控制
实施会计电算化信息系统后,由于会计工作环境发生了变化,因此要充分利用会计电算化环境的特点,按照权、责、利相结合的原则对手工系统环境下的组织结构进行重新调整,制定出相应的组织
和管理控制,明确职责分工,加强组织控制。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
2.加强系统操作、控制与维护
会计电算化信息系统的操作与维护要通过制定一套完整而严格的操作规程来实现。这样才能保证软件操作的规范化,保证程序安全有效运行,防止非法人员的恶意修改或删除。同时以网络为支撑建立中心库,加强数据处理的集中控制管理,从而进一步强化企业监管力度,有效防范和化解经营风险,降低经营成本。
3.加强档案管理
会计信息系统档案主要是指打印输出的各种账簿、报表、凭证、存储会计数据和程序的软盘及其他存储介质。磁性介质必须及时进行备份,并做好防病毒侵袭工作。同在不同的地点要存放纸质档案进行备份。所有财务档案均应做好防火、防潮、防尘、防盗等工作,并定期盘点整理。磁性介质还要进行防磁工作。另外,系统文件由专人负责保管,使用和修改必须经过有关领导审批,与系统无关人员不得接触系统文件,从源头上控制会计数据信息的操作。
4.加强会计工作人员的职业道德建设
要将道德规范、行为准则、能力素质的建设直接纳入内部控制结构中。企业管理者应当重视对会计工作人员的选用与培养,增强会计工作人员的职业道德水平和业务水平,达到会计电算化系统的主体诚信。使用会计信息系统的实践证明,计算机本身处理过程出错
几乎为零,而人为原因造成的错误和舞弊现象则普遍存在,且一(下转第158页)
第三篇:浅谈会计电算化的内部控制
摘 要:阐述了会计电算化的深层含义,分析了会计电算化系统中内部控制的特点与挑战,结合多年的实际工作经验,并参考大量参考文献,探讨了会计电算化内部控制制度建设。
关键词:会计;电算化;内部;控制会计电算化的深层含义
会计电算化,是电子计算机在会计工作中应用的简称,就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中,以提高财会管理水平和经济效益,进而实现会计工作的现代化。
会计电算化改变了会计核算方式、数据储存形式、数据处理程序和方法,扩大了会计数据领域,提高了会计信息质量,改变了会计内部控制与审计的方法和技术,因而推动了会计理论与会计技术的进一步发展完善,促进了会计管理制度的改革,是整个会计理论 研究与会计实务的一次根本性变革。从表面上来看,会计电算化只不过是将电子计算机应用于会计核算工作中,减轻会计人员的劳动强度,提高会计核算的速度和精度,以计算机替代人工记帐。会计电算化决不仅仅是核算工具和核算方法的改进,它必然会引起会计工作组织和人员分工的改变,促进会计人员素质和知识结构的提高,提高会计工作效率和质量,解放会计人员的时间和精力,促进会计工作职能的转变,推动会计理论和会计技术的进步,提高整个会计工作水平大幅度增加企业的经济效益,使会计理论和实务的方方面面都将发生前所未有的深刻变化。2 会计电算化系统中内部控制的特点与挑战
控制是指按照一定的条件和预定的目标,对一个过程或一系列事件施加影响,使其达到预定目标的一种有组织的行为。内部控制是指企业内部的管理控制系统,即为保证经济活动正常进行所采取的一系列必要的管理措施,不仅包括企业高层用来授权与指挥经济活动的各种方式方法,还包括对企业经济活动进行综合计划、控制和评价而制定的各项规章制度。控制的目标是保证企业财产、检查有关数据的正确性和可靠性、提高经营效率、贯彻既定的管理方针。
(1)会计岗位发生变化,会计业务缺乏有效牵制。由于会计电算化的工作自动化、控制的程序化,与此相适应,会计工作的分工、岗位职责、权限也发生了变化,使传统职权分割的控制作用近于消失,信息载体的改变及其共享程度的提高,又使手工系统以记账规则为核心的控制体系失效,如不及时调整将形成内部控制隐患。
(2)会计资料存储方式发生变化。会计电算化将各种信息转化为数字形式存储在磁(光)介质上,极易被篡改而不留痕迹,伪造、变造业务,导致会计资料失真,账、实不符,给一些不法之徒提供了可乘机会。另外,数据集中在磁(光)介质中,一旦发生火灾、被盗、感染病毒等,容易造成数据丢失。
(3)会计电算化下的内部控制将有赖于电算化程序的质量。如电算化程序本身的漏洞,就会降低系统的安全性。现有的会计人员对自己的口令并不十分重视,安全意识淡薄,操作口令管理不严,容易泄密或被人窃取,带来巨大隐患。
(4)会计电算化中的反记账或记账清除功能的使用,对会计账薄的严肃性有一定的影响。从本质上讲,反记账功能是对错误的一种更正行为。而用手工方式记账后是不允许重新记账的,对于账本上的错误,应采用画线更正法、补充登记法或红字冲销法来更正,更正错误的过程被留下痕迹,这样才能确保会计信息的质量和可信度。
(5)网络技术的迅猛发展,使会计电算化的范围进一步扩大,会计介质将发生变化,并迅速走向电子化。如网上银行的开通,通过网上划转资金,结算单据均以电子化的形式出现,会计数据流动过程中的签字盖章等传统确认手段失去意义,都需要采取新的内部控制方法。会计电算化内部控制制度建设
3.1 坚持以人为本的原则,有效实施内部控制
人是制度的实施主体,再完善的制度,如果得不到人有效地实施,仍然只是形式,发挥不了其应有的作用。因此企业建立了良好的内部控制制度后,应充分重视人在内部控制中的主导作用,坚持以人为本的原则,有效实施内部控制。对财务人员而言,应做到:首先,控制是会计的基本职能之一,财务人员应充分发挥控制作用。对于在软件程序运行中无法自动执行的例外事项的控制,如对原始凭证的审核等,仍需要财务人员进行必要的控制和监督,因此财务人员应充分认识在内部控制中的作用,加强工作责任心,对能够予以控制的经济业务实施严密控制,确保内部控制目标的实现;其次,财务人员应注重加强自身的职业道德教育和技能培训,努力使自己成为兼具会计专业知识和计算机知识的复合型人才, 以适应电算化系统实施人机控制的要求。财务人员应在充分考虑成本效益原则的基础上,加强对系统的管理与维护,使系统得以安全、高效地运行。应注重对会计电算化审计人员的培养,可以采取以下措施:一是加强对在职人员电算化应用水平的培训。二是加快和财经类高校联合办班,专门培养既懂计算机又懂会计和审计的复合型知识结构的审计系统开发人员,择优录取到审计队伍当中,使他们成为电算化审计的专业技术人员。
3.2 加强程序操作控制
这项控制就是针对会计电算化提出的新要求之一。为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程的办法,这是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:(1)无关人员不能随便进入机房操作;(2)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(3)数据录入员对输入数据有疑问,应及时核对,不能擅自修改;(4)机房工作人员不能擅自向任何人提供任何资料和数据;
(5)不准把外来的软盘带进机房;(6)发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;(7)开机后,操作人员不能擅自离开工作现杨;(8)要做好日备份数据,同时还要有周备份、月备份。当然,这些制度并不是一成不变的,还必须随着公司经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
3.3 网络的安全控制
随着网络技术快速地发展,公司应加强网络安全的控制,在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。网络安全性指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括数据加密技术、访问控制技术、数字签名技术、隧道技术(VPN)等。另外,VPN解决了财务信息在Internet传输的安全问题。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可提高财务信息在内部网络及外部网络传输中的安全性。上机时间记录规程等。
3.4 加强对内部控制的审计
审计人员必须通过调查信息系统的内部控制和实施依据性试验来查明会计控制和管理控制是否有效地发挥作用,并对内部控制的可靠程度进行评价。审计人员在询证经办人员和负责人,观察运行状况,查询、研究有关系统和程序的文件等内部控制情况时,都应有记录。在编写审计工作底稿时,还应利用系统流程图和特制的“内部控制情况问卷”。在对被审单位的内部控制进行最终评定之前,要实施符合性测试。
第四篇:浅谈电算化下的内部控制
浅谈电算化会计下的内部控制
【摘要】随着电算化在我国企业的普及,内部控制制度的完善也引起了人们更多的重视。文章在分析我国电算化下企业内部控制面临的现状的基础上,提出了加强企业内部控制的建议。
【关键词】内部控制;电算化会计;系统
内部控制是指在企事业单位会计工作中,为了维护会计数据的准确性、可靠性,业务经营的有效性和财产的完整性而制定的各种规章制度、组织措施、管理方法、业务处理手续以及其他为防止可能发生的风险而采取的一切措施的总称。随着计算机和信息系统的发展,我国绝大多数的企业已经甩掉了手工账,实行了会计信息系统的电算化。电算化会计在数据处理的及时性和准确性方面都有着传统手工会计无可比拟的优势,但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,而且涉及的金额及造成的损失往往比手工系统大得多。究其原因主要是由于电算化对传统手工会计信息系统的内部控制带来了一系列影响,内部控制由人工控制变为人和计算机共同控制,原有的内部控制已无法适应会计电算化信息系统的要求。这就迫切要求我们适应电算化会计信息系统的特点,建立和加强电算化下的内部控制体系。
一、电算化会计下企业内部控制内容
从传统的手工会计到电算化会计系统,虽然会计内部控制的目标和主要特征没变,会计核算的复式记账和借贷平衡的基本原理和方法也没有变,但由于会计信息处理方式和方法的计算机自动化,使得会计业务处理程序和工作组织发生了质的变化,由此导致会计信息系统内部控制体系也出现了些新的特点和变化。在会计工作实现电算化以后,内部控制按照其实施方式的不同,分为组织控制和功能控制。组织控制是指通过建立规章制度、工作人员的合理分工而建立起来的内部控制。功能控制是指在会计信息系统中设计一定的功能而实现的内部控制。按实施环境的不同,内部控制又可分为应用控制和一般控制。应用控制是指运用计算机进行会计数据处理过程中所实施的内部控制。按本身的性质和实施的目的,内部控制还可分为管理控制和会计控制。管理控制是指为了保证计划、预算和定额任务的完成,提高经济效益而实施的内部控制。会计控制是指为了维护会计数据准确可靠和保护单位财产完整而实施的内部控制。
二、电算化会计下加强完善内部控制的必要性
由于电算化会计信息系统在账务处理流程和工作组织方式等许多方面与手工会计信息系统不同,又由于使用该系统存在着特有的潜在风险,电算化会计系统必须建立在科学的内部控制体系以保证会计数据的真实可靠。
1、电算化会计下授权方式的改变要求加强内部控制
在手工会计系统中,一项经济业务由发生到形成相应的账务处理信息,其经历的每一个环节都应由具有相应管理权限的有关人员审核签章后才可办理。这种传统管理方式虽然处理的速度慢,但可有效地防止作弊。然而,在电算化会计下,权限分工的主要表现为口令授权。口令不像印章那样由专人负责保管而是存放于计算机系统内,一旦口令被人偷看或窃取,便会带来巨大隐患,此种案例在现实中已发生多起。如某某会计人员被客户收买,窃取口令,非法核销客户的应收款及相关资料;销货人员窃得客户的信息将客户信息转卖给其他公司。
2、会计档案无纸化的变革要求加强内部控制
在手工方式下,会计信息以账、证、表等形式存储在不同的纸张上,增、删、修改会计凭证或会计账册都可以从各自的笔迹和印章上分清责任,因此很难不露痕迹地加以修改或伪造。但实行了电算化会计后,会计信息是以数据库文件的形式保存在磁光介质上,这种无纸张凭证和账册很容易不留痕迹地被篡改和伪造,从而给内部控制带来新的挑战。另外磁或光介质对保存环境要求高,容易损坏,一旦损坏很难恢复,这无疑对内部控制提出了更高的要求。
3、网络技术的发展也要求加强内部控制
网络技术的突飞猛进给电算化会计信息系统带来了深远的影响。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等。由于网络环境具有开放性,而大量的会计信息又是通过网上传输的,这样就有可能使网络会计信息系统遭到“黑客”的攻击或“病毒”的入侵,同样可能导致会计信息被窃取或者是被蓄意篡改,这一系列的问题的解决离不开内部控制制度的完善和发展。
三、我国电算化会计内部控制面临的现状
1、复合人才的缺乏,电算化会计人员整体素质有待提高
电算化会计系统是人机结合的系统,它既需要熟悉计算机操作的财会人员,又需要精通计算机硬件维修、信息系统管理和基本财务知识的系统管理员。但我国这种复合型人才还相当匮乏,培养这一类的人才还需要一定的时间。
2、单位领导层的认识不到位,电算化工作的广度和深度有待推进
不少企业领导还没有充分认识到实施会计电算化的重要意义,没有认识到开展会计电算化是时代发展的必然,是管理现代化的需要。目前还有相当一部分的企业电算化会计工作还只是处于单项或者几项会计核算业务和报表汇总工作,有关工资、固定资产、销售的核算、成本的核算还没有实行电算化,全国全部实现会计电算化的企业还为数不多,企业实施电算化会计的广度和深度还不够,从而为电算化会计内部控制制度的建立和完善增加了难度。
3、会计软件不能及时升级换代,软件安全性、保密性差
不少企业认为电算化仅仅是“以机代账”,软件只需要一次投入即可,出现了只重视硬件换代,不注意软件升级的情况。从奔腾Ⅱ一直到奔腾Ⅳ,机型更换了几次,但财务软件仍停留在“古老”的Foxbase开发的DOS版上。另一方面,多数企业总是忙于开发、购买硬件和会计软件,并求得账、证、表的正确输出,却很少过问计算机系统是否安全可靠,企业以及部门的内部控制是否健全,导致会计信息的使用者对会计电算化数据的可靠性持怀疑态度。
四、加强电算化会计下企业内部控制的建议
1、加强有关组织与管理方面的控制
(1)建立适应电算化会计系统的组织机构
在实现了会计电算化后,企业应及时调整原有的组织机构,可以按会计岗位和工作职责划分为电算化会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。组织机构的设置符合企业的实际情况,有利于实现企业的管理目标,同时也要考虑到成本费用的问题。
(2)建立严格的上机管理制度
基于电算化会计信息系统的安全性和保密性考虑,企业用于电算化会计系统的计算机应尽可能保证专人专用,同时企业应该建立一整套严格的上机管理制度,以保证每位工作人员只在自己的计算机上和自己的权限范围类做自己应该做的工作。一般来讲,企业对用于电算化会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排、操作日志等。
(3)切实贯彻职责分离,实行相互监督
与手工会计一样,电算化会计系统对每一项可能引起伪造的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在电算化会计系统中,不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记账职务;系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时还应建立职务轮换制度。
(4)加强档案管理工作
企业应该对所有会计资料及时存档并定期地对所有档案进行备份。企业使用的会计软件应具有强制备份的功能和恢复到最近状态的功能。
(5)重视内部审计功能
内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。内部审计本身就是一种组织控制。通过内部审计部门对电算化会计系统信息的质量和完整性进行独立、公正地监督与评价,有利于系统内部自我约束、自我激励机制的建立与健全。
2、加强电算化会计系统实施前的有关系统开发方面的控制
这项工作主要是针对自主开发会计信息系统的企业而言的。在系统开发期间实施的控制措施主要是为了保证系统开发过程中各项活动的合法和有效,其主要内容包括:明确开发目标,进行系统可行性研究与分析;在开发的过程中始终要围绕用户需求这一宗旨确保系统开发目标的一致性,同时也要控制开发进度,监督开发质量,检查各功能模块设置的合理性,提高系统的质量。电算化会计系统的开发必须遵循国家相关部门制定的标准和规范,这样开发出来的系统才安全可靠。
在电算化会计系统正式运行过程中,如果发现会计软件存在漏洞,需要及时对其进行修改,整个修改过程必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因应形成书面报告,电算化会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
3、加强电算化日常管理方面的控制
首先应制定上机操作规程,主要包括软硬件操作规程、上机操作时间等。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制。
其次要建立起一整套内部控制制度,以便对输入的数据进行严格的控制,保证数据输入的准确性。由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错,影响整个系统的正常运行。因此,系统应该对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;同时应采用各种技术手段对输入数据的准确性进行校验,如平衡校验、二次输入校验等。另外为了防止数据在传输过程中发生错误、丢失、泄密等事故,企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。
最后对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录,进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。
综上所述,会计电算化在我国企业的普及,在给会计人员带来方便快捷高效的工作方式的同时,无疑也增加了信息的安全隐患。当然,任何事物都不是完美无缺的,我们只有顺应电算化发展的潮流,建立分工明确、权责落实、操作严格的内部控制制度并切实的加以执行,这样才能充分发挥电算化会计系统的准确性和高效性,才能为企业的管理层提供准确及时的决策信息,从而实现企业价值最大化的目标。
【参考文献】
[1] 袁树民、张贵珍:会计电算化[M].上海财经大学出版社,2005.[2] 庄明来:会计电算化研究[M].中国金融出版社,2001.[3] 王予民:试论集团企业会计内部控制电算化管理[N].河南城乡经济报,2007-10-17.
第五篇:电算化会计信息系统下的内部控制研究
电算化会计信息系统下的内部控制研究
摘 要 文章阐述了电算化会计信息系统对内部控制的影响,分析了会计电算化内部控制中存在的问题,同时提出了完善会计电算化内部控制的相关建议。
关键词 会计电算化 信息化 问题 对策
会计电算化是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称,是电子计算机代替人工,实现报帐、记帐、算帐、查帐以及部分需由人工完成的对会计信息(数据)的统计、分析、判断乃至提供决策的过程。它的使用,使会计人员从繁重的手工劳动中解脱出来,节约了大量的人力、物力和时间,实现会计电算化,是会计工作现代化的重要组成部分,也是会计改革的重要内容。
从某种意义上说,“电算化会计”是为了满足现代企业制度的需要,应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。
一、电算化会计系统
1.电算化会计系统是指对会计数据的收集、存储、处理与报告使用会计信息的管理信息系统。该信息系统可分为三个不同层次结构,分别为不同管理层服务。通常分为会计核算电算化、会计管理电算化、会计决策电算化。同时,会计管理信息系统又是企业管理信息系统的一个重要子系统。
2.数据集中存放和管理的特征。“电算化会计”改变传统会计数据重复记录分散存放而带来的弊端,采用先进的数据库技术,实现了数据分类集中存放,既保证了数据的可靠性,又可从此完全取消各种会计明细分类账和对账操作,实现数据共享。
二、对会计信息的电算化控制
确定会计信息电算化会计控制的关键在于:
(一)研究会计控制的要求,即确定会计信息系统的控制点
1.要求业务人员必须经过一定的岗位培训才能胜任交付的工作,同时上机时必须依规程进行操作。操作不正确会造成系统内数据的破坏或丢失,影响系统的正常运行。同时要求业务人员必须有高度自觉的安全防范观念和高度负责的工作态度。未经有效的业务训练和不具备良好职业道德的员工本身,对系统的安全是一种威胁。无论系统有多完备的防护措施,也难以抵御其带来的负面影响。
2.应制定严密的计算机操作管理制度,包括会计软件的操作工作内容和权限,操作密码的严格管理,预防会计数据未经审核而登入机内账簿,保存上机操作记录,与此同时加强日常使用管理,防止各种非法人员上机操作,为计算机设备创造一个良好的运行环境,保护机内程序和数据的安全。
3.建立会计信息资料的备份制度,对重要的会计信息资料要实行多级备份。必须经常进行备份工作,以避免意外和人为错误造成数据的丢失,每日必须对计算机内的会计资料在计算机硬盘中进行备份。对磁性介质存放的数据要保存双备份。记账之前,必须对账务数据做备份;记录过程中,一但出现错误,要及时识别和更正,恢复正确数据;
(二)确定计算机硬件设备、开发工具及应用程序是否能达到会计控制的要求
计算机和网络技术越发展,会计控制自动化的程度就越高。
1.可靠硬件资源配备。由于财务管理关系到整个单位的经济命脉,财务数据就显得极为重要,在硬件端首先就要把好关。可靠硬件资源配备,其重点在于配备。由于财务内部网络是一个相对独立的系统,应配臵专门交换机和服务器,把硬件的挑选当作重点,选择质量信誉好、售后服务好的国际或国内的名牌产品。硬件要针对会计信息系统的特性来配备,会计信息系统有以下几种特性:保密性、连续性、历史性。从保密性的角度看:在网络上应配臵具有较强功能的防火墙设备。从连续性及历史性的角度来看,应有足够的保证系统数据安全存储的配臵,在硬盘出故障时保证系统能充分的备份。当系统数据一旦丢失时,便可即将其现行的及历史的数据进行恢复处理,恢复至遭破坏前的状态。
2.为确保整个计算机系统安全运行,应制定严格的管理制度,做到专机专用,对硬件和软件都采取充分的安全措拖。
3.具有后继支持的软件。企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改,计算机会计系统经过一段时期的使用也会发现一些需要进行修改的地方,因此,软件的修改是难以避免的。对会计软财务软件的发展和成熟,为财务信息化提供了技术基础,从财务软件公司购买软件时,要注重会计软件的后继支持,主要是具有升级能力和处理突发事件能力,这些能力应由软件制作者或软件代理商负责实现。因此,当选择某些产品时,一定得向供应商索取后续支持的承诺。大多购买财务软件的用户都有这样的感觉,就是售后服务跟不上了。常常有软件公司、代理公司总以这样或那样的理由推脱服务责任,或者干脆指责用户操作有问题,应该自负其责。
参考文献:
[1]吴艳飞.浅谈会计电算化发展的新趋势——网络会计.企业经济.2006(02).[2]姚秀琦.高校财务管理存在的问题及对策.会计之友(下旬刊).2006(03).[3]张丰君.浅谈高校财务信息化.河南科技.2006(02).[4]陈阳轩,陈彦清.构建高校有效内部会计控制的思考.经济师.2006(02).
点击咨询 