第一篇:会计电算化条件下企业内部控制所面临的问题和对策分析
2012年6月内部控制理论与实务论文
电算化条件下企业内部控制面临的风险和对策分析
摘要:随着信息化时代的来临,各种网络资源层出不穷。企业会计也适应新时代的潮流,步入了电算化的新阶段。虽然电算化以绝对的优势战胜了手工记账方法但它也给企业的财务信息安全等方面带来了安全隐患,面对这些内部控制的风险,我们需要分析现状,找到存在的问题,及时提出应对措施,加强内部控制的制度建设,从而把企业经营风险降到最低。
关键词:会计电算化; 内部控制; 应对措施
一、会计电算化条件下企业内部控制的现状
(一)会计电算化给企业内部控制带来的变化
1、内部控制内容和形式的变化
会计电算化是一个人机交互系统,计算机系统信息的隐蔽性和复杂性,使得内部控制的内容更加丰富。会计电算化后,会计账务处理更加集中、高效,劳动力得到解放,一个会计人员可以处理的业务量增大,从而使得原来手工记账的内部控制方法变得难以发挥作用。
2、内部控制范围的的扩大
随着会计电算化的发展,会计工作增加了新的内容,也增加了新的内部控制措施,内部控制的范围从会计人员扩展到计算机领域。
3、内部控制方式和手段的变化
会计电算化条件下,内部控制由手工控制转变到了手工和程序化相结合的控制方式。通过人工确认会计信息,将数据输入会计电算化系统,通过计算机智能的处理会计信息,增强了准确性和可靠性,减小了人工记账错误的概率。
4、内部控制重点的变化
会计电算化后内部控制的重点由内部会计人员控制转移到了对会计信息的输出控制、人机交互处理控制、计算机系统之间的连接控制等方面,即对电算化系统的控制。
(二)企业会计电算化实行的现状
1、电算化制度不健全
基本沿用手工会计系统内部控制制度,把电算化软件的使用作为一种核算工具,没有从根本上制度适用于电算化的内部控制制度。
2、内部控制制度缺乏相应配套措施
企业领导层对电算化会计内部控制的重视程度不够,没有积极组织相关人员对内部控制制度进行修改完善,没有制定相应的措施以便于会计电算化的实施。
3、执行中缺乏部门配合,对会计电算化内部控制缺乏足够的认识
会计电算化条件下,各部门之间根据各自权限进入电算化系统进行职权内的操作,部门之间相互独立,加上领导层缺乏必要的引导部门之间进行沟通的措施,致使部门协调合作的能力较差。
(三)会计电算化内部控制存在的问题
1、会计电算化系统设计开发不够完善
现在的会计电算化系统普遍存在的问题是重功能、轻安全,安全性能差不仅让企业内部不怀好意的人有机可乘,也加大了病毒感染、黑客入侵的风险。虽然功能多适应了企业对会计电算化系统的需求,但系统的稳定与安全是企业对会计电算化系统最基本的要求。
2、会计及电算化岗位的职能权限问题
现在的会计电算化系统在应用过程中,由于系统的隐蔽性使得对信息数据的监督存在一定的难度,实质上削弱了会计的审核功能。如果企业没有对会计人员进入会计电算化系统设置相应的权限进行控制或者操作人员没有定期修改密码,那么就很可能出现某些人员利用职能权限盗用密码,以多重身份进入系统,修改数据信息的情况。
3、会计人员主观原因造成非法操作或操作失误
电算化系统的数据信息具有易伪造、易修改,且不留痕迹、不容易被察觉的特点,这就使得一些人员为了达到某些目的,盗用他人身份,进入系统,恶意进行非法操作,让企业遭受损失。
4、会计资料的备份和保管不及时、不规范,导致财务数据丢失
电算化条件下,会计信息主要存储于计算机内,一旦数据的备份或打印不及
时,而计算机又出现了故障,则可能造成重要数据的丢失。
二、会计电算化条件下企业内部控制的所面临的风险
(一)控制舞弊、犯罪的难度加大
电算化条件下,数据处理隐蔽化,利用计算机处理大部分数据,会计人员则只需要负责数据的录入,以及一些处理数据的操作,审计环节在一定程度上受到削弱,再加上电算化系统授权口令化,某些人员可以利用特殊的授权文件或口令,获得某种权利或运行某种程进行业务处理,而且不容易被发现,造成舞弊不易被发现的现象,内部控制难度加大,使犯罪分子有机可乘。
(二)数据错误具有连续性
内部控制依赖计算机程序,内部控制的程序化使内部控制具有不定期的依赖性并增加了差错反复发生的可能性。电算化系统录入的原始数据一旦出错,则很难被发现,从而使得接下来的一系列操作无效。
(三)电脑操作及存储数据的缺陷
电算化会计系统缺乏交易处理痕迹、原始凭证数字化,使得这些资料易于伪造,存在安全隐患。操作人员的不专业操作失误又没有及时发现也会给企业的内部控制带来风险。数据存储于硬盘、磁盘内,不具有直接可见性,一旦存储设备出问题,数据就很容易丢失。
(四)信息安全存在隐患
1、会计信息电磁化,容易损坏或丢失。计算机的自动高效使会计业务缺乏有效牵制,财务信息依赖于原始数据的输入、计算机容易受病毒的侵害等。
2、存储介质受破坏数据信息丢失量大。数据存储于磁盘、光盘内,这些介质虽然具有存储数据量大,节省占用空间等优点,但一旦系统或硬件出故障,就有可能导致财务信息的大量丢失。
三、应对措施
(一)建立健全会计制度和电算化管理体制
1、加快制度建设,加强电子数据的输入、审核工作,加强程序操作控制
制定完善的上机守则,操作规则,严格规定上机人员的权限,明确操作程序,奖惩分明。
2、企业会计人员岗位责任制度和内部牵制制度
明确各个岗位的职责,合理分工,制定员工岗位职责手册,确定工作标准,合理配备人员,设置不相容的职位,避免越权操作给企业带来的经济损失。
3、加强系统安全控制
安装计算机杀毒软件,及时进行软件更新,并经常进行扫描杀毒。配置专业的电算化人才和系统维护人才,定期对计算机进行检测维护。及时进行数据的双重备份,分人保管。
4、企业内部控制的财产清查制度
定期采用实地盘点法、技术推算法等方法对财产物资实存数进行清查,用账面价值法、评估确认法、查询核实法等对财产物资金额进行清查,并及时把清查结果与电算化系统内账面的数据进行比对,找出盘盈或者盘亏的原因,保证电算化系统中数据的真实可靠。
5、企业会计内部审计制度
加强和完善企业会计内部审计制度,定期审计、审查机内数据与书面资料的一致性,监督数据保存方式的安全性、合法性。
(二)建立计算机硬件和软件管理制度
1、保障硬件和软件的环境安全
加强程序操作控制,规定无关人员不能随便进入机房操作;各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;数据录入员对输入数据有疑问,应及时核对,不能擅自修改;发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;开机后,操作人员不能擅自离开工作现杨;要做好日备份数据,同时还要有周备份、月备份等。
2、确保系统正常运行
定期对计算机进行清理扫描,配备专业的计算机维护人员定期对计算机进行维护修理,及时高效地处理电算化系统在工作中出现的问题。
3、做好安全保密工作
制定人员操作准则,明确规定,机房工作人员不能擅自向任何人提供任何资
料和数据;不准把外来的软盘带进机房。
4、修改审批监督
对企业自己设计制作的电算化系统发现不完善的地方或存在的缺陷,做出修改要报上级部门进行审批,不得擅自修改。
(三)提高从业人员专业素质和安全常识
1、加强会计人员的职能控制
会计电算化知识与功能的相对集中使得我们必须明确组织分工,制定相应的组织和管理控制。首先,要设立不相容岗位,将职责进行分离;其次,加强各岗位人员的协作和配合;最后,加强各个岗位之间的相互监督。
2、注重会计人员的电算化培训工作
定期对会计人员进行培训以增强其专业技能,提高职业素养,努力把会计人员培养成在计算机运用、系统的开发与维护、财务会计知识等领域都具有较高职业技能的人才。经常开展对财务人员电算化内部控制风险的教育和知识培训,增强其风险防范意识。
(四)加强计算机病毒防范控制
安装杀毒软件,定期扫描杀毒,及时升级;规定操作人员不得用机房的计算机浏览不安全的网站或下载资源。
(五)采用新的控制方法
采用操作授权、口令控制、数据加密、职能权限管理、操作日志管理等新的控制方法加强企业内部控制。
参考文献:
[1]《内部控制理论与实务》,程新生主编,清华大学出版社,北京交通大学出版社,2008.10
[2]龙学军,蒋守琴.从会计的角度谈企业内部控制制度[J].科技创新导报,2008.(29):125
[3]王华娟,于淑芳,胡志宏.电算化会计系统内部控制探讨[J].商业经济,2009.(3):45
[4]李丹.电算化会计信息系统实施内部控制的方法与措施[J].商业经济.2010.(10):37
[5]薛辉.关于会计电算化内部控制的思考[J].财经与管理.2009(24):200
[6]蒋波.会计电算化环境下的内部控制[J].山西财经大学学报.2010年4月第13卷第1期.第14页
[7]会计电算化环境下内部控制存在的风险与完善[J].富杰.财经与管理.2011(15):227
第二篇:浅论会计电算化下的企业内部控制
浅论会计电算化下的企业内部控制
摘要:内部控制制度作为企业受托者实现其经营管理目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。建立和完善内部控制制度对提高企业管理水平、防止错误、杜绝舞弊以及保护投资者的合法权益并保证资本市场的有效运行具有重要的意义,随着科技的发展,会计电算化是会计工作发展的必然趋势,会计电算化信息系统环境下的内部控制是企业内部控制的特殊形式,会计电算化信息系统的发展必然会给企业内部控制带来新的问题和挑战。
关键字:会计电算化内部控制计算机会计
一、企业实施电算化下的内部控制的必要性
随着电子计算机技术的普及,实行会计电算化管理的企业越来越多。企业在建立了电算化会计系统后,会计核算和财务管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,减少了因疏忽大意及计算失误造成的差错;另一方面,给企业的内部控制带来了许多新的问题和挑战。因此,如何充分发挥会计电算化的便捷高效,使企业内部控制在新的环境下不落后于形势,确保企业资产的安全,为企业经营决策提供正确的信息,创造更高的效益,建立一整套适合电算化会计系统的内部控制制度就显得很重要。
二、会计电算化对企业内部控制带来的影响
(1)企业内部控制形式的变化
电子计算机不仅具有高速、稳定、方便、快捷的特点,还有很强的逻辑判断和逻辑分析能力,这样就使得内部控制形式在两方面发生了变化:一方面手工会计下的一些内部控制措施在电算化后失去了存在的必要性。会计账务的集中处理,使会计部门一些传统的人工控制措施如编制科目汇总表、凭证汇总表等试算平衡的检查,总账、明细账的核对等自然而然地消失了,取而代之的是计算机的内部控制,如用友u8,速达3000、5000及金蝶软件的试算平衡、对账等;另一方面手工会计下的一些内部控制措施,在电算化后直接改为由计算机内部自动控制,如余额和发生额的平衡检查。
(2)企业内部控制范围的变化
传统的内部控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的内容,也增加了新的控制措施。由于系统建立和运行的复杂性,使内部控制的范围相应扩大,还包含了传统手工系统所没有的控制,如网络系统安全的控制,系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员、系统维护人员等的岗位责任制度等。(3)企业内部控制对象的变化
由对人的控制为主转变为对人、机控制为主,在手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易在发生时,有于该项交易有关的信息可由业务人员直接输入计算机,并由计算机自动记录、原先使用的每项交易的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。
(4)存储介质的变化
在手工会计环境下,企业的经济业务发生均记录于纸上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表,它们以手工的纸质形式形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改。则容易辨别出修改的线索和痕迹,这也是传统纸质原件的一个基本特征。但是,电算化系统下原来纸质的会计数据被直接记录于磁盘或光盘上,是肉眼不可见,很容易被删除或篡改,由于在技术上对电子数据非法修改可以作到不留痕迹,这样就很难辨别出哪一个是业务记录的“原件”。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,在计算机中如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。
三、会计电算化的应用带来的新问题
近年来,随着计算机技术和网络技术的发展,网络化会计信息系统的日趋普及,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,这些无疑提高了企业间或企业内部各部门的信息沟通率,使企业在现代竞争中占据时间上的优势,但也对企业的内部控制提出新的要求。第一,在网络环境下,过去以计算机机房为中心的安全措施已不适用。第二,由于互联网的开放特性,给一些非善意访问者以可乘之机。第三,计算机病毒的猖獗也为互联网系统带来更大的风险。因此,网络会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的先进技术手段。
综上所述,实现会计电算本化后,许多手工会计信息系统长期积累的传统的、行之有效的内部控制方式已不能满足会计电算化的要求,这就迫使我们必须针对会计工作的新变化、新情况建立和完善会计电算化信息系统的内部控制制度。
四、电算化会计信息系统环境下的内部控制构建
会计电算化后,控制方式是人机结合,以计算机控制为主,控制的要求更加
严格,控制的内容更为扩大。下面就从以下几个方面来讨论如何加强内部控制:
会计电算化信息系统的一般控制
1.组织控制
根据企业的规模及会计软件的核算功能,设立软件操作员、电算主管员、系统管理员、系统维护员、档案管理员等岗位,这些岗位可以一人多岗,也可以一岗多人,但必须作到不相容职务的分离。不相容的职务主要有软件开发与软件操作、数据维护管理操作与电算审核、数据录入与审核记账、系统操作与系统档案管理等,系统管理员给职务不相容的岗位不同的操作权限,通过建立健全各岗位之间的内控制度,使不同岗位、不同职务互相监督、互相制约,从而达到防止会计电算化舞弊、保证会计信息真实的目的。
2.硬件控制
硬件控制也称为工作环境控制,是系统正常工作必不可少的前提条件,作为软件依托的硬件设备,其性能的高低、质量的优劣、处理能力的强弱,直接关系到会计信息系统处理过程的准确性和可靠性。
3.软件控制
在采用会计软件时,必须进行严格的检查和测试,查看该软件是否具有容错和纠错能力,确定软件的合格、合规。另外,企业经营活动变化及经营环境变化,可能导致使用中软件进行修改,会计电算化系统经过一段时间使用也会出现一些需要进行修改的地方。因此,要建立修改会计核算软件的审批和监督制度。要注意的是,电算化系统操作员不能与会计软件的修改,所有与软件修改有关的记录都应打印后存档。
4.数据控制
数据控制主要是指对数据的安全控制,数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要作到任何情况下数据都不丢失、不损毁、不
泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等。
5.网络的安全控制
随着网络技术快速地发展,企业应加强网络安全的控制,网络安全性指标包括数据保密、访问控制、身份识别等。
6、加强档案控制
档案资料是会计信息的根本性凭据,也是校验电算化会计信息的最原始、最可靠的资料,因此,作好会计档案工作是加强内部控制的手段之一。一要依据《会计档案管理办法》制定单位内部电算化会计档案管理制度,电算化会计档案分别存储于纸质和磁性介质上,对此必须进行分类保管,其中纸质会计档案,如会计凭证会计账簿和财务会计报告等应根据《会计档案管理办法》的规定妥善保管,保管期限为15年或永久保存。磁性介质会计档案应以只读方式保管并做双份备
份,并尽量采用光盘存储且分别存放;二要加强电算化会计档案的保密措施。三是应当设置电算化会计档案管理岗位。各单位在设置会计电算化工作岗位时,应设专职或兼职电算化会计档案管理人员。会计电算化档案一般不得外借,因恢复历史数据借用时,要经单位财务负责人批准,办理相关的借阅手续,经手人必须签字记录,在恢复历史数据过程中,操作人员不得将电算化会计档案的内容进行非法删除和修改,归还时还应认真检查病毒,防止病毒感染。因工作岗位调整而更换电算化会计档案管理员时,要办理移交手续并编制电算化会计档案移交清册;四是要重视改善电算化会计档案管理的环境。
7、加强内部审计控制
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求:一是要对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司控制制度,凭证附件是否规范完整;二是要审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;三是要监督数据保存方式的安全性、合法性、防止发生非法修改历史数据的现象;四是要对系统运行各环节进行审查,防止存在漏洞
8、加强对会计电算化骨干力量的培养
近年来,会计人员会计电算化知识的缺乏成为制约企业会计电算化对内部控制影响的瓶颈。为充分利用会计电算化优势和所用软件的功能,处理日常会计电算化实施过程中遇到的问题,缓解技术压力,降低咨询维护费用,建议实施电算化的单位应根据本实际情况进行会计电算化方面的人力资源投资,培训具有较高计算机应用与维护能力。熟知财务软件知识,对计算机与会计电算化相关知识熟悉的会计人员,既可提高本单位会计电算化应用水平。又可加强会计内部控制,企业通过会计内部控制活动,达到资产保值增值的目的。
参考文献:
[1] 李红,贾英:《试论电算化会计内部控制的现状及其对策》,《商业研究》 ,2001第七期.[2] 郝竹梅:《浅议企业内部控制规范体系》,《管理观察》2010第22期
[3] 江红霞:《中小企业内部控制问题浅析》,《中国科技纵横》2010第19期
第三篇:浅谈会计电算化信息系统下企业内部控制的构建
浅谈会计电算化信息系统下企业内部控制的构建 内部控制制度作为企业受托者实现其经营管理目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。建立和完善内部控制制度对提高企业管理水平、防止错误、杜绝舞弊以及保护投资者的合法权益并保证资本市场的有效运行具有重要的意义。企业内部控制制度是衡量现代企业管理水平的重要标志,会计电算化是会计工作发展的必然趋势,会计电算化信息系统环境下的内部控制是企业内部控制的特殊形式,会计电算化信息系统的发展必然会给企业内部控制带来新的问题和挑战。
一、会计电算化对企业内部控制带来的影响
(一)企业内部控制形式的变化
电子计算机不仅具有高速、稳定、方便、快捷的特点,还有很强的逻辑判断和逻辑分析能力,这样就使得内部控制形式在两方面发生了变化:一方面手工会计下的一些内部控制措施在电算化后失去了存在的必要性。会计账务的集中处理,使会计部门一些传统的人工控制措施如编制科目汇总表、凭证汇总表等试算平衡的检查,总账、明细账的核对等自然而然地消失了,取而代之的是计算机的内部控制,如用友u8的试算平衡、对账等;另一方面手工会计下的一些内部控制措施,在电算化后直接改为由计算机内部自动控制,如余额和发生额的平衡检查。由此可见,电算化会计除了“人”这个执行控制的主体外,更多的控制方法主要是通过会计软件来实现的。因此,实行会计电算化以后,内部控制也由手工条件下的单一人工控制转为人工和程序共同控制。
(二)企业内部控制范围的变化
传统的内部控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的内容,也增加了新的控制措施。由于系统建立和运行的复杂性,使内部控制的范围相应扩大,还包含了传统手工系统所没有的控制,如网络系统安全的控制,系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员、系统维护人员等的岗位责任制度等。
(三)企业内部控制对象的变化
由对人的控制为主转变为对人、机控制为主,在手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易在发生时,有于该项交易有关的信息可由业务人员直接输入计算机,并由计算机自动记录、原先使用的每项交易的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。
(四)存储介质的变化
在手工会计环境下,企业的经济业务发生均记录于纸上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表,它们以手工的纸质形式形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改。则容易辨别出修改的线索和痕迹,这也是传统纸质原件的一个基本特征。但是,电算化系统下原来纸质的会计数据被直接记录于磁盘或光盘上,是肉眼不可见,很容易被删除或篡改,由于在技术上对电子数据非法修改可以作到不留痕迹,这样就很难辨别出哪一个是业务记录的“原件”。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,在计算机中如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。
(五)网络化带来的新问题
近年来,随着计算机技术和网络技术的发展,网络化会计信息系统的日趋普及,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,这些无疑提高了企业间或企业内部各部门的信息沟通率,使企业在现代竞争中占据时间上的优势,但也对企业的内部控制提出新的要求。第一,在网络环境下,过去以计算机机房为中心的安全措施已不适用。第二,由于互联网的开
放特性,给一些非善意访问者以可乘之机。第三,计算机病毒的猖獗也为互联网系统带来更大的风险。因此,网络会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的先进技术手段。
综上所述,实现会计电算化后,许多手工会计信息系统长期积累的传统的、行之有效的内部控制方式已不能满足会计电算化的要求,这就迫使我们必须针对会计工作的新变化、新情况建立和完善会计电算化信息系统的内部控制制度。
二、电算化会计信息系统环境下的内部控制构建
会计电算化后,控制方式是人机结合,以计算机控制为主,控制的要求更加严格,控制的内容更为扩大。下面就从以下几个方面来讨论如何加强内部控制:
(一)会计电算化信息系统的一般控制
1.组织控制
根据企业的规模及会计软件的核算功能,设立软件操作员、电算主管员、系统管理员、系统维护员、档案管理员等岗位,这些岗位可以一人多岗,也可以一岗多人,但必须作到不相容职务的分离。不相容的职务主要有软件开发与软件操作、数据维护管理操作与电算审核、数据录入与审核记账、系统操作与系统档案管理等,系统管理员给职务不相容的岗位不同的操作权限,通过建立健全各岗位之间的内控制度,使不同岗位、不同职务互相监督、互相制约,从而达到防止会计电算化舞弊、保证会计信息真实的目的。
2.硬件控制
硬件控制也称为工作环境控制,是系统正常工作必不可少的前提条件,作为软件依托的硬件设备,其性能的高低、质量的优劣、处理能力的强弱,直接关系到会计信息系统处理过程的准确性和可靠性。
3.软件控制
在采用会计软件时,必须进行严格的检查和测试,查看该软件是否具有容错和纠错能力,确定软件的合格、合规。另外,企业经营活动变化及经营环境变化,可能导致使用中软件进行修改,会计电算化系统经过一段时间使用也会出现一些需要进行修改的地方。因此,要建立修改会计核算软件的审批和监督制度。要注意的是,电算化系统操作员不能参与会计软件的修改,所有与软件修改有关的记录都应打印后存档。
4.数据控制
数据控制主要是指对数据的安全控制,数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要作到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等。
5.网络的安全控制
随着网络技术快速地发展,企业应加强网络安全的控制,网络安全性指标包括数据保密、访问控制、身份识别等。
(1)周界控制
它是通过对安全区域的周界实施控制来达到保护区域内部系统的安全性目的。它是预防一切实行外来攻击措施的基础,主要内容包括:①设置外部访问区域,明确企业内部网络的边界,防止“黑客”通过网络进入系统;②建立防火墙,在内部网和外部网之间的界面上构造保护屏障,防止非法入侵、非法使用系统资源。
(2)访问控制
访问包括文件传递、电子邮件、网上会计信息查询等,由于互连网络系统是一个全方位开放的系统,对社会大众的网上行为实际上是不可控的。因此,企业应在网络会计系统外部访问区域内采取相应防护措施。外部网络的访问控制主要有:①在网络会计系统中设置多重口令,对用户的登陆名和口令的合法性进行检查;②合理设置网络资源的属主、属性和访问权限;③对网络进行实时监视,找出并解决网络上的安全问题;④审计与跟踪,包括对网络资源的使用、网络故障、系统记账等方面的记录和
分析。
(3)数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的内部控制措施,企业应采取各种有效的手段来保护数据在传输过程中准确、安全、可靠。在系统的客户端和服务端之间传输的所有数据都进行两层加密保证数据的安全性,使用数字签名确保传输数据的保密性和完整性。
(4)防病毒控制
在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。可以采取如下控制措施:①对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;②采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;③在网络服务上采用防病毒卡或芯片等硬件;④财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;⑤对外来软件和传
输的数据必须经过病毒检查;⑥及时升级本系统的防病毒产品。
(二)加强应用程序控制
1.输入控制
电算化会计系统的输出质量,主要取决于输入数据的真实性、准确性和完整性,因此必须严格控制输入数据的正确性。在输入控制中应坚持以计算机程序控制为主,原则上尽量采用计算机程序控制。
2.数据处理控制
是指对计算机系统进行的内部数据处理活动(数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等)进行的控制。处理控制是通过计算机程序自动进行的。主要有处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效
性检验。
3.输出控制
会计信息的输出包括查询、打印和向软盘输出等形式。内容涉及各种会计报表、日记账、明细账、总账等。输出控制最重要的目标是保证各种输出结果的真实性、完整性和正确性。输出控制主要包括:输出数据的正确性控制和输出权限控制。
(三)加强档案控制
档案资料是会计信息的根本性凭据,也是校验电算化会计信息的最原始、最可靠的资料,因此,作好会计档案工作是加强内部控制的手段之一。一要依据《会计档案管理办法》制定单位内部电算化会计档案管理制度,电算化会计档案分别存储于纸质和磁性介质上,对此必须进行分类保管,其中纸质会计档案,如会计凭证会计账簿和财务会计报告等应根据《会计档案管理办法》的规定妥善保管,保管期限为15年或永久保存。磁性介质会计档案应以只读方式保管并做双份备份,并尽量采用光盘存储且分别存放;二要加强电算化会计档案的保密措施。三是应当设置电算化会计档案管理岗位。各单位在设置会计电算化工作岗位时,应设专职或兼职电算化会计档案管理人员。会计电算化档案一般不得外借,因恢复历史数据借用时,要经单位财务负责人批准,办理相关的借阅手续,经手人必须签字记录,在恢复历史数据过程中,操作人员不得将电算化会计档案的内容进行非法删除和修改,归还时还应认真检查病毒,防止病毒感染。因工作岗位调整而更换电算化会计档案管理员时,要办理移交手
续并编制电算化会计档案移交清册;四是要重视改善电算化会计档案管理的环境。
(四)加强内部审计
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求:一是要对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司控制制度,凭证附件是否规范完整;二是要审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;三是要监督数据
保存方式的安全性、合法性、防止发生非法修改历史数据的现象;四是要对系统运行各环节进行审查,防止存在漏洞
(五)加强对会计电算化骨干力量的培养
近年来,会计人员会计电算化知识的缺乏成为制约企业会计电算化对内部控制影响的瓶颈。为充分利用会计电算化优势和所用软件的功能,处理日常会计电算化实施过程中遇到的问题,缓解技术压力,降低咨询维护费用,建议实施电算化的单位应根据实际情况进行会计电算化方面的人力资源投资,培训具有较高计算机应用与维护能力。熟知财务软件知识,对计算机与会计电算化相关知识熟悉的会计人员,既可提高本单位会计电算化应用水平。又可加强会计内部控制,企业通过会计内部控制活
动,达到资产保值增值的目的。
第四篇:企业内部控制问题及对策
企业内部控制问题及对策
摘要:随着我国社会主义市场经济的飞速发展,中小企业这一作为在国民经济中的重要组成部分,为我国国民经济的发展做出了巨大的贡献。但是,经过多年的发展,由于中小企业自身存在的特点,中小企业中存在着诸多问题。如:中小企业的组织结构较为单一,业务性质简单、管理基础存在着明显的不足与薄弱性。这些问题的存在,在很大程度上严重影响着企业的持续发展,对中小企业的经济效益、发展壮大、生存问题的影响尤为严重。本文将就XXX公司内部控制问题进行解析,并提出相应的改进对策。
关键词:内部控制、中小企业、解决问题
一、引言
中小企业要想在众多企业发展浪潮中屹立不倒,经营出自己企业的本色,通过一定的控制制度改善企业的发展状况,那么完善内部控制是众多中小企业在前进道路上该走的一步。由于中小企业内部控制不完善、不建全,加上外部环境的恶化,以至于企业出现经营失败、违法经营以及会计信息失真等问题,严重影响了我国企业的发展和经营的效率,也影响了我国经济体制改革以及市场化改革的进度。因此,在网络化、信息化程度日益加深的今天,加强中小企业企业内部控制势在必行,内部控制的好坏决定了企业的成败。
二、内部控制理论概述
(一)内部控制的概念与基本要素
1.内部控制的概念:内部控制是由企业董事会/监事会、管理层和全体员工共同实施的、旨在合理保证企业战略、经营的效率和效果、财务报告及管理信息的真实可靠和完整、资产的安全完整、遵循国家法律法规和有关监管要求的一系列控制活动。
2.内部控制基本要素:
内部环境、风险评估、控制措施、信息与沟通、监督与检查五大要素是企业内部控制制定并实行成与败的关键。
(1.)内部环境是影响、制约企业内部控制建立与执行的各种内部因素的总称,是实施内部控制的基础。
(2.)风险评估是企业及时识别、系统分析经营活动中与实现内部控制目标相关的风险,合理确定风险应对策略;风险评估是内部控制的基础,是内部控制的成败的关键。
(3.)控制措施是企业应当结合风险评估结果,通过手工控制与自动控制、预防性控制与发现性控制相结合的方法,运用相应的控制措施,将风险控制在可承受度之内。
(4.)信息与沟通是企业及时、准确地收集、传递与内部控制相关的信息,确保信息在企业内部、企业与外部之间进行有效沟通。企业应当建立信息与沟通制度,明确内部控制相关信息的收集、处理和传递程序,确保信息及时沟通,促进内部控制有效运行,确保突发事件得到及时妥善处理。(5.)监督与检查包括日常监督和专项监督
(1)日常监督指企业对建立与实施内部控制的情况进行常规、持续的监督检查;(2)专项监督指在企业发展战略、组织结构、经营活动、业务流程、关键岗位员工等发生较大调整或变化的情况下,对内部控制的某一或者某些方面进行有针对性的监督检查。专项监督的范围和频率应当根据风险评估结果以及日常监督的有效性等予以确定。
(二)内部控制目的 在社会化大生产中,内部控制作为企业生产经营活动的自我调节和自我制约的内在机制,处于企业中枢神经系统的重要位置。企业规模越大,其重要性越显著。可以说,内部控制的健全与否,是单位经营成败的关键。具体讲,企业内部控制主要有以下几方面的作用:保护资产安全完整及有效使用、保证信息存在、可靠和及时提供、保证各项方针制度和措施的执行、控制成本费用以求企业更大地盈利、预防控制错误或舞弊及时进行纠正、保证生产经营活动有序高效地进行、保证坚决履行国家的各种法律任务。
三、XXX公司内部控制现状及存在的问题
(一)公司简介
XXX公司成立于2006年10月,主要经营配件的销售,设备维修,是XXX公司的子公司,为集团整机销售和保障后期服务成立的。
(二)公司 内部存在问题
内部控制是XXX公司控制的重要组成部分,公司主要从控制内部环境抓起,内部控制环境是推动企业发展的引擎,也是其他一切要素的核心,决定了其他控制要素能否发挥作用,是内部控制其他要素作用的基础。
(一)缺乏良好的内部控制环境
第一、企业管理者都是通过自己的意识和认知经营企业,内部控制到底是什么,也许他们都不清楚,而且他们自己估计也不想知道,这样就导致了财务报告存在各种纰漏和问题,然而等到企业发展逐渐出现问题已经无法挽回了。同时加上管理层对于内部控制的意识比较薄弱,他们认为内部控制是无关紧要的,虽然确实是建立了内部控制制度,但是其执行的也不到位,做的也只是表面文章,内部控制从根本上还只是流于形式;第二、企业虽然在形式上设置了股东大会。董事会、监事会和经理层,而且在公司章程中也明确了各个管理层的工作职责,但是在实际运作中,又出现人为的控制现象,股东大会等也难以形成良好的氛围。第三、企业文化建设意识也比较薄弱,企业文化建设没有得到重视,没有设置独立的内部审计机构,但是企业对运行情况的监控也完全依赖于外部审计,不能够正确的评价各种部门和员工的工作绩效,内部控制制度没有起到实际的作用。
(二)缺乏有效的风险评估机制
对于风险先进行专业的评估,才能做出相对于正确额决策,经济市场逐渐发展壮大,获取利益的同时就要面对风险。随着我国经济的迅速发展,企业面临的经营环境也逐渐发生改变,企业面临的风险也越来越大。完善的风险机制才能保证内部控制有效的实行。企业没有相应的风险评估委员会,由于从业的会计队伍逐渐扩大,对于会计人员的职业教育和业务培训根本没有跟上节奏,会计人员整体素质就会有所下滑,没有专业做支持,风险评估结构也可有可无了,不能够保证企业的风险识别、评估和控制机制的发挥。企业对于风险意识并没有提到应有的高度,缺乏有效的风险管理机制,应对突然事件的能力都还有待加强。
(三)内部审计与监督机构不健全
内部审计监督者企业经济活动状况,企业虽然设有内部审计机构,但其都隶属同一个人领导,从形式上内部审计就缺乏了该有的独立性。另外,在内部审计的职能上来看,企业内部审计的作用就是核实一下各月的账目是否出现差错,在另一些方面还存在很多问题,再加上企业都只是为了应付某些机关的检查才设立审计机构,没有把握机会把其用到实处。社会监督和政府监督是外部监督体系的组成部分,企业规模较小,监督体系是根据上市公司情况设立的,从而使得其存在很多的问题。比如说正确的财务信息和每个部门今年的效益,我们都看不出来,有这样的监督体系也相当于没有。
(四)缺乏适当的控制活动 企业管理层要想清晰的领导各级员工,内部控制活动就可以满足这个条件,这样从另一方面又体现了完善的内部控制给企业带来的好处。针对关键控制点而制定控制活动,从而起到对于企业各个层面都实行有效控制,这样企业才能有条不紊的发展经营。然而企业的内部控制制度都有很大的问题,没有逐级往下,而且很多应该具体的操作和业务出现的问题也不能展现出来,同时也因为没有规范的授权审批制度,企业很多不相容的职务也没有进行有效的分离。同时企业还存在着经济预算管理也不是很规范,岗位权限也存在很多的问题,从而导致内部控制的效果没有达到。
三、加强XXX公司内部控制的措施
(一)完善企业内部控制活动
第一条:销售方面: 提供收入确认的合理依据
1.现销
现销的配件及修理费,要求客户在原销售订单上或车间维修单上签字,以确认配件及维修费,一同转交财务。2.赊销
A.在订单上客户签字确认此配件。
B.销售订单后必须附有客户的欠条加盖公章或手印。C.销售费用发票,必须客户签字的车间维修单作为附件。
3.建立应收债权定期对账和催收清理制度,将回款与销售业绩考核挂钩。
4.建立客户档案并及时更新信息,对其信用等级进行评价,制定合理的信用政策,降低坏账损失的风险,同时加快应收账款周转率。
5.与客户签订的合同都要保留原件,并由专人保管合同,合同编号连续,不得重复编号,客户和公司各一份,并将原件及时交财务,合同保管人复印留存一份。
第二条:采购方面:
1.建立供应商档案,专员管理供应商资料,并及时更新供应商信息; 2.采购合同由专员保管,必须为原件;
3.采购订单、验收单、材料入库单按顺序连续编号,不得重复; 4.付款审批要执行到位;
5.定期与供应商对账,及时取得专用发票; 第三条: 存货管理 1.采购入库环节
采购时,采购部门按企业生产经营计划确定经济订购批量和安全库存量,报主管审批。签订合同时,确保存货采购合同在授权下进行。验收入库时,保证存货采购数量、品种、质量与合同相符,准确安全入库。结算时,财会部门接库房通知承付货款,经严格审核后,依法办理付款手续。各部门要对存货的购进、发出和库存进行日常核算,定期与其他相关部门进行核对,做到账账、账表、账物相符,保证存货采购业务资料真实准确。内部稽核人员要对存货的内控措施进行审核评价。
2.领用环节
领用时,生产部门根据核定后的领用计划填制限额领料单,由负责人审批签字后方可向库房领料。发出时,仓库保管须审核领料单。双方检查数量和质量,确认无误后签字。材料发出后,保管人员按规定真实记录存货领用业务;并转材料记账员记账后随发料汇总表定期送往财务部门。按规定对存货进行盘点,编制存货盘点表。3.改善库存结构,提高物资周转率,加速资金周转
对所有存货按ABC库存分类法进行管理。通过ABC分类后,抓住重点存货,控制一般存货,制定较合理的存货管理计划,从而有效地控制存货库存,减少储备资金占用,加速资金周转。
ABC法是根据存货的重要程度,将其分为A、B、C三种类型的方法。A类存货品种占全部存货的10%~15%,资金占存货总额的80%左右,对A类存货实行重点管理。计算每个项目的经济订货量和订货点,尽可能适当增加订购次数,减少存货积压,减少昂贵的存储费用和大量资金占用;同时,可为该类存货分别设置永续盘存卡片,用以加强日常控制。B类存货为一般存货,品种占全部存货的20%~30%,资金占存货总额的15%左右,宜实行日常管理。对B类存货的控制,与A类存货大致相同,但为了节省存储和管理成本,不必像A类那样要求严格,定期进行概括性检查方可。C类存货品种占全部存货的60%~65%,资金占存货总额的5%左右。C类存货数量多、单价低、存货成本也较低,一般采用较为简化的方法进行管理,也可适当增加每次订货数量,减少全年的订货次数。
4.定期分析存货库龄
编制存货库龄,定期(如:每季度)召开库龄分析会议,应有财务部、销售部、采购部、计划部、售后服务部等相关部门人员参加,分析存货库龄的合理性,对于库龄较长的存货,考虑是否需要计提减值准备,并采取进一步解决办法,将公司的损失降至最低。
5.充分利用先进技术,实现存货资金信息化、科学化管理
利用企业资源计划系统(ERP),企业能够通过计算机对企业的资金、货物、人员和信息等资源进行全方位高效集中的自动化管理,提高工作效率,增强快速反应能力,最大限度地堵塞漏洞,降低库存。企业利用电子商务增加了企业生产、销售等各环节对市场变化反应灵敏度的特点,使存货最优化,减少库存、节约成本。
第四条、财务
1.应(预)收账款
新设二级科目——“未开票”,并根据不同的客户下设三级明细科目,分客户核算【如:当确认当期未开票收入时,借:应收账款-未开票-A客户,贷:营业收入-未开票收入等;当对该客户开票时,借:应收账款-A客户,贷:应收账款-未开票-A客户】,这样可以有效避免重复确认收入的错误;建立应收债权定期对账和催收清理制度,将回款与销售业绩考核挂钩;建立客户档案,对其信用等级进行评价,制度合理的信用政策,降低坏账损失的风险,同时加快应收账款周转率。
2.应付职工薪酬(1)工资
以权责发生制原则,当月工资当月计提,同时对销售人员的提成、机手的工资进行计提。
(2)社会保险费
新设二级科目——“应付社会保险费”,并下设五险(基本养老保险、工伤保险、生育保险、失业保险、医疗保险)等三级明细科目,先计提再支付。
(3)福利费
根据新的企业会计准则,当期发生时,据实列支,不计提。3.往来管理 同一单位在不同科目同时挂账,相同性质的对冲,及时清理长期挂账往来。4.费用
建立费用报销预算和管理制度,建议要求业务员或承运方,在每个月结账前把发票拿来报账,过期不候,实在无法预计的,根据预算计提,有效的保证费用不会出现严重跨期现象.5.递延所得税资产
对本期形成的暂时性差异,确认相应的递延所得税资产。6.盈余公积
根据当期审定的净利润的10%调整本期及以前应计提的盈余公积。
第五条:其他文件:《XXX公司规章制度》、《XXX投资集团有限公司差旅费开支管理规定》、《财务收支审批授权管理规定》《配件销售及其收款内控管理制度》《资币资金内部会计控制制度》
(二)提高全体员工对内部控制的专业素养
管理层作为领导首先做好表率作用,起先带头对内部控制的各项知识有所了解,或者说是了然于心,这样他们的意识才会加强,也才会让他们对于一些明确的法律知识有所关注,才能建立良好的信息沟通渠道,内部控制人员素质有所提高了,那学习内部规章的意识也就越强了。执行和监督还得人来做,正确的观念和员工的素质高低很大程度上影响着内部控制的成败。
(三)加强中小企业文化建设
企业文化作为一种全新的管理理念,它把企业目标管理和员工管理相结合,各职员是企业文化的一部分,企业管理者了解他们的个性和爱好,一切企业利益都从员工的角度想一想,看看其是否对他们造成影响,然后再执行,同时维持好领导与员工之间良好的关系。企业文化可以促进企业目标的实现,可以激励企业员工提高业绩,规范自身行为,同时,也可以提高顾客的满意程度,增强公司的凝聚力,树立企业的良好形象,还能为企业起到广告宣传的作用。
(四)建立完善的企业内部审计机制,加强企业对各部门的监督
企业经营活动的发展情况和领导者制定的内部控制是否适合本企业发展从这两方面来体现内部审计在其中起的作用,内部审计在企业运营发展中还是具有很大的作用的。
从内部审计的范围分析,内部审计人员的职责很重要,其可能是关系到企业发展的命脉。先从简单的开始做起帮助企业创建一些有利的程序,然后才能是预期的目标得以实现,这就要求审计人员不是只局限于监督,还要通过相应的检查与评估,从而发现其中的缺陷,这样才能进一步提出解决的方案,以确保内部审计的独立性和权威性。
(五)加强中小企业的风险管理提高风险意识
我们要做的就是加强自己的风险意识,对于经营活动中出现的问题要及时发现,俗话说早发现早治疗,要树立风险管理里面,提高自身的意识,而且要能够分辨风险,这样才能对症下药。对企业的风险管理要以防范为主,通过制定的相关章规章制度减轻企业面临的风险。正确评估风险。企业可以选拔优秀的评估人才成立机构,制定制度和方法,这样在发生风险是才能想出相应的对策来解决。
五、处理好企业内部控制规范体系实施中相关问题
(一)协调好内部控制与风险管理的关系
内部控制的目标就是防范和控制风险,促进企业实现发展战略,风险管理的目标也是促进企业实现发展战略,二者都要求将风险控制在可承受范围之内。企业的内部控制和风险管理工作由不同机构负责。对此,企业可以对有关机构和业务进行整合,从工作内容、目标、要求以及具体工作执行的方法、程序等方面,将内部控制建设和风险管理工作有机结合起来,避免职能交叉、资源浪费、重复劳动,降低企业管理成本,提高工作效率和效果。
(二)协调好内部控制与其他管理体系的关系
内部控制贯穿于整个企业管理,与其他管理体系相辅相成、密不可分,是企业管理的重要组成部分。企业现有管理体系的设计、运行以及审核认证需要遵循已经发布的国家标准或行业标准。这些标准与企业内部控制规范体系的原则和要求并不矛盾。在实际工作中,个别企业的内部控制体系建设与管理体系运行发生冲突,原因可能是企业采用的方式方法出现了偏差,如简单照搬内部控制应用指引的规定,没有考虑企业的实际情况,为控制而控制,导致控制设计不合理,出现控制过度或控制冗余;也可能是企业经营管理部门对内部控制的重要性认识不足,不愿意受到更多的牵制和监督,从而以影响经营效率和目标为借口,拒绝必要的内部控制;等等。对此,企业应当立足管理现状,全面梳理各项管理制度和管理体系,从管理体制、机制以及落实各级权利责任等方面,将内部控制的要求融入各项管理体系中,形成内部控制的长效机制,使内部控制真正为经营管理服务;应当从总体目标出发,通过培训教育提高企业经营管理人员对内部控制的理解和认识,将内部控制的要求纳入绩效考核体系以加强执行;可以利用信息技术固化业务流程,提高业务处理效率和信息共享水平,从而尽可能减少内部控制与其他经营管理体系的冲突。
(三)权衡内部控制的实施成本与预期效益
聘请会计师事务所开展内部控制审计是建设与实施内部控制的重要环节,是检验内部控制有效性的重要手段和有力保证。内部控制审计费用是企业实施内部控制规范体系应当承担的成本,企业应安排相应经费确保审计工作的及时、有效开展。内部控制审计是一项区别于财务报告审计的独立业务,企业应就该项业务与会计师事务所签订单独的业务约定书。同时,企业也应权衡审计成本与审计效益,在业务约定书中明确有关费用标准,并对会计师事务所审计资源的投入和审计质量提出明确要求。
(四)确定内部控制缺陷的认定标准
查找并纠正企业内部控制设计和运行中的缺陷,是开展企业内部控制评价的一项重要工作,是不断完善企业内部控制的重要手段。由于企业所处行业、经营规模、发展阶段、风险偏好等存在差异,《企业内部控制基本规范》及其配套指引没有对内部控制缺陷的认定标准进行统一规定。企业可以根据《企业内部基本规范》及其配套指引,结合企业规模、行业特征、风险水平等因素,研究确定适合本企业的内部控制重大缺陷、重要缺陷和一般缺陷的具体认定标准。企业确定的内部控制缺陷标准应当从定性和定量的角度综合考虑,并保持相对稳定。通过不断的实践,总结经验,形成一套行之有效的内部控制缺陷认定方法。
企业在开展内部控制监督检查中,对发现的内部控制缺陷,应当及时分析缺陷性质和产生原因,并提出整改方案,采取适当形式向董事会、监事会或者管理层报告。对于重大缺陷,企业应当在内部控制评价报告中进行披露。
三、结束语
公司已经根据基本规范、评价指引及其他相关法律法规的要求,对公司截至2016年12月31日的内部控制设计与运行的有效性进行了自我评价,取得了预期的效果。公司对纳入评价范围的业务与事项均已建立了内部控制,并得以有效执行,达到了公司内部控制的目标,不存在重大缺陷。内部控制与公司经营规模、业务范围、竞争状况和风险水平等相适应,并随着情况的变化及时加以调整,公司将继续完善内部控制制度,规范内部控制制度执行,强化内部控制监督检查,促进公司健康、可持续发展。
参考文献
1.关于印发企业内部控制规范体系实施中相关问题解释第1号的通知 财会[2012]3号 2.郑洪涛.《企业内部控制暨全面风险管理设计操作指南:风险框架·设计方法与模板·实施案例》.中国财政经济出版社.2007 4.方红星, 池国华.内部控制[M].东北财经大学出版社, 2011 5.张磊.我国企业内部控制存在的问题及对策[J].经营管理, 2014(12)
6.刘玉明.浅析如何完善中小企业的内部控制[J].中小企业管理与科技(上旬刊).2011(01)7.财政部会计资格评价中心 《 会计实务》2015 8.财政部会计资格评价中心 《 财务管理》2015 9.丁瑞玲 《 审计学》 中国财政经济出版社2009.9.1
第五篇:浅议会计电算化下的内部控制问题
浅议会计电算化下的内部控制问题
——作者:刘迎春指导老师:马英娟
摘要:随着计算机技术的飞速发展和普遍使用,会计电算化已经成为会计工作的发展趋势。会计电算化使会计工作的质量和效率提高的同时,也给企业内部控制带来了新问题,对其造成了很大的冲击,使企业在手工条件下建立的内部控制制度在新的环境下落后于形势。
关键词:会计电算化内部控制
广义上会计电算化是指与电子计算机在会计工作中应用有关的所有工作。狭义上会计电算化是指应用电子计算机代替人工进行记账、算账、查账、报账以及部分替代人工完成会计信息的处理,判断和分析的过程。内部控制是指企业为了保护财产物资的安全完整,确保会计信息的准确课靠,管理贯彻方针,提高经济效率,以职责分工为基础所设计实施的对企业内部各种经济业务活动进行制约和协调的一种内部管理制度。
会计电算的实施推动了企业信息化的发展,给企业内部控制制度的建立带来了一定的影响。而内部控制又关系到企业财产物资的安全完整,关系到会计系统对企业经济活动反映的正确性和可靠性。企业为了实现既定的管理目标,必须建立、健全与会计电算化系统相适应的一整套内部控制制度,以保证企业有序、健康的发展。因此,建立一套适合会计电算化系统的内部控制制度就显得尤为重要。下面仅就会计电算化工作涉及的内部控制进行探讨。
一、会计电算化带来的一些变化
1.会计业务处理的内容和方式的变化
企业使用会计电算化软件处理财会数据后,企业的会计核算工作的环境和传统的工作方式相比有许多不同,财会部门人员的构成从原来的财会专业人员,转变为由财会专业人员和会计电算化系统管理员、维护员等构成。随着电子信息通讯技术的发展,传统会计工作中需要花费很长时间的会计信息的处理,可以在终端机上瞬间完成,由会计人员处理的有关财会业务,可由其他有关人员在终端机上完成;由几个部门按原规定的步骤才能完成的业务事项,现在可以由一个部门甚至一个人完成。
2.会计信息载体的变化
企业应用会计电算化系统进行会计核算后,财会业务处理的方法和程序发生了很大的变化,各类会计凭证及报表的生成方式、财会信息的储存方式及载体也与传统的方式不同。由于电子信息技术的广泛应用,某些经济业务交易发生时,有关信息由经办人员通过计算机直接操作、计算机自动记录,手工操作财会业务时期使用的每项经济业务必须具备的各种凭证、单据有些被部分取消,在核算过程中进行的各种必要的核对、审核等一些工作变为由计算机自动完成。原来书面形式的各类会计凭证改为以磁、光介质为媒体进行存储,因此,电算化会计系统的内部控制与手工会计系统的内部控制制度相比,控制的重点应有所不同,控制的重点由对人的控制为主转变为对人、机的控制为主,控制的程序也应当与计算机处理 1
程序相一致。
二、会计电算化系统环境下内部控制的内容
1.会计电算化系统的一般控。
一般控制包括人员控制、档案管理和设备管理
会计电算化系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解能力,以减少系统运行后出错的可能性。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份,并保管好这些备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。对用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。
2.会计电算化系统的应用控制
应用控制可以分为输入控制、数据处理控制和输出控制
由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据处理控制分为有效性控制和文件控制。输出数据控制一般应检查输出数据是否与输入数据相一致;输出数据是否完整;输出数据是否能满足使用部门的需要;对数据的发送对象、份数是否有明确的规定;是否建立了标准化的报告编号、收发、保管工作等。因此,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。
3.会计电算化系统的日常控制
日常控制包括经济业务发生控制、数据通讯控制和数据重组控制等。
业务发生控制又称“程序检查”,主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。经济业务发生控制是通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。为了确保会计电算化系统产生的数据和信息被适当地储存,便于调用、更新或检索,企业应当对储存数据的各种磁盘或光盘作必要的标号。
三、会计电算化对内部控制的影响.改变了企业会计核算的环境
由于计算机财务处理系统的使用,企业的会计核算的环境发生了很大的变化。会计部门的工作岗位除原来的基本会计岗位外,需要增设电算化会计岗位,包括直接管理、操作、维护计算机及会计软件系统的工作岗位。企业使用计算机处理会计和财务数据后,会计部门不仅利用计算机完成基本的会计业务,还要利用计算机完成各种更为复杂的业务活动。因此,要保证企业资产的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部
控制制度的建立和完善就显得更为重要,其涉及的范围和控制程序较之手工会计系统更加广泛、复杂。
2.计算机的使用加大了防止舞弊、预防犯罪的难度
随着计算机使用范围的延伸,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加。,电算化系统的会计数据被直接存储在磁盘上,是肉眼不可见的,很容易被删除或篡改, 未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。因此计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,其造成的危害和损失更大,因此,在电算化系统下,对其实施有效的内部控制,困难更大,意义更大。
3.原始数据操作准确性问题
在电算化会计系统中,计算机对输入的数据自动进行加工处理,所有的记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。原始数据输入一旦发生错误,计算机就会将错就错地进行后续的计算工作,结果自然可想而知。
4.会计电算化工作中的安全问题
(1)软件方面。企业会计数据是商业机密,必须保密。但软件公司先考虑自身的经济利益,防止盗版,而对用户会计数据保密性、安全性涉及不多。(2)硬件方面。计算机设备配备不全,质量不高,从而影响到会计软件的正常运用。磁性介质本身易受环境影响,会计数据存在意外丢失或损坏的可能。(3)网络安全。主要表现在:①互联网所依托的INTERNET/INTRANET体系使用的是开放式的TCP/IP协议,它以广播的形式进行传播,易被黑客拦截侦听、窃取口令、假冒。②网络病毒已变成某些人非法牟利的工具,并呈现产业化、强盗化趋势,导致病毒数量激增,因而网络安全正面临极大的威胁。(4).管理方面。存在管理人员和操作人员安全意识淡薄、操作密码管理不严格、安全管理制度不健全或检查落实不到位等问题。
四、解决会计电算化出现的内部控制问题应采取的措施
1.加强职责分工控制
由于会计电算化功能和知识的相对集中,必须加强相应的职责分工控制。职责分工控制。职责分工控制一般包括不相容职务分离控制和关键岗位轮换控制。在电算化会计系统中可以对各类人员进行分工, 设立各个职责不相容的电脑操作岗位, 明确岗位职责和操作权限, 使每个操作人员只能在自己的操作权限范围内进行工作, 使不相容岗位之间能够相互监督、相互制约, 形成有效的制衡机制, 保证会计电算化系统能够正常顺利地工作, 确保会计数据的真实、安全、准确、可靠, 减少发生错误和舞弊发生的可能性。
2.加强防止电算化犯罪的法制建设
目前,由于法规的不健全使电算化犯罪的控制很困难。例如,对未经许可接触电算化会计信息系统或有关数据文件的行为,在法律上未规定为偷窃行为,因此就无法对下载重要机密数据的行为治罪。必须看到,对电算化会计信息系统的开发和管理,不能仅靠现有的一些法规去约束。因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。
3加强系统安全控制:
系统安全控制是指采用各种方法保护数据和计算机程序的安全,以防止数据泄密、更改或破坏。措施如下:(1)计算机主机房应具备防火、防水、防潮、防盗、恒温等条件。(2)硬件设备必须保证质量,关键性的硬件设备应采用双系统备份。(3)照明的供电线路应与计算机系统的供电线路分开,配置UPS不间断电源。(4)电算化系统局域网与互联网必须进行物理隔离,安装杀毒软件,及时更新病毒库,移动存储盘必须先经杀毒处理才能在本局域网的计算机上使用。(5)会计软件的选用要经过充分调研,要分析研究各会计软件的合法性、安全性、正确性、兼容性和可扩展(6)对每天的业务数据进行双重备份,即将数据备份在不同的硬盘中,并异地存放,以免意外和人为错误造成数据的丢失。性,使各业务系统成为基于同一种操作系统平台的大系统。(7)对用户进行权限和密码设置。
4.制定并严格执行操作管理制度
制定并严格执行操作管理制度, 加强程序操作控制, 有利于加强电算化的内部控制管理。操作管理制度从内容上看, 一般包括以下各项:(1)操作人员的职责和操作权限。(2)无关人员未经许可不得进入财务软件系统进行操作;(3)维修人员不得独自操作系统;(4)建立系统日志, 使用日志的形式记录下每个会计操作人员的机号、登录日期及时间、所做的操作等情况, 并经常查看日志, 检查有无异常情况, 监督系统运行情况。
5.健全档案管理制度
档案包括打印输出的各种凭证、报表、账簿、存储会计数据存和程序的软盘及其他存储介质。
档案管理一般通过制定与实施档案管理制度来实现,一般包括:(1)必须有会计主管和系统管理员的签章才能存档保管。(2)采取各种安全保证措施,做好防消磁、放火、防潮和防尘等工作。(3)采用磁性介质保存会计档案的,要定期进行检查和复制,防止由于磁性介质损坏而使会计档案丢失。(4)所有的软件文档资料、数据结构形式、程序说明书和源程序清单均应按机密文件管理。(5)报废的计算机,应将其硬盘彻底格式化,以防数据泄密。
【参考文献】
[1]徐晶.会计电算化与内部控制[J].商业研究,2005(7):115—116
[2]王定迅.企业会计电算化系统内部控制的再认识[J].经济经纬,2004;1
[3]李静华.企业会计电算化与内部控制[J].财务与会计,2000;3
[4]朱爱亚.谈谈如何加强会计电算化内部控制制度[J].上海会计,2001,(2):1
[5]黄韶华.会计电算化环境下的内部控制[J].上海会计,2002(9):41—42.