电算化会计内部控制研究 会计电算化的内部控制探究论文(汇总11篇)
每个人都曾试图在平淡的学习、工作和生活中写一篇文章。写作是培养人的观察、联想、想象、思维和记忆的重要手段。范文怎么写才能发挥它最大的作用呢?下面我给大家整理了一些优秀范文,希望能够帮助到大家,我们一起来看一看吧。
电算化会计内部控制研究篇一
建立内部控制的目的就是为了保证由数据处理功能所产生的信息具有正确性、完整性、及时性、有效性以及保证数据处理功能本身具有有效性;使会计处理符合会计制度和会计准则的要求;防止违法行为的发生;进步信息系统的效率和效益;进步企业的竞争能力;促使企业进步治理决策的正确性。
1.预防性控制功能。它是通过防止或阻止错误、灾难、事故、舞弊等的发生来避免各种灾难。
2.检测性控制功能。它是通过找出、发现已经发生的错误、灾难、事故以及舞弊现象来防止危害的扩大或使危害得到补偿。
3.纠正性控制功能。它是通过更正和纠正已检测出的错误,处置发生的舞弊行为,以及处理和补救已发生的灾难等来减轻危害,使系统恢复正常。
(一)组织控制。
1.电算化部分与用户部分问职责的分离。
在会计电算化的情况下,电算化部分除了对数据采集部分所送来的数据按一定程序进行处理外,不能负责业务的批准和执行、也不能保管除计算机系统以外的资产。一般设置数据采集、数据处理、维护治理等新的岗位。这些岗位将承担起内部会计控制的作用,达到保证会计数据真实可靠,进步会计工作质量的目标。
在经济业务处理中,将不相容职能予以分离是十分必要的,但是会计电算化却经常将这些职能集中化。因此,在电算化部分内部,应该适当地进行职员分离,以补救不相容职能集中化的不足。一般来说,电算化部分内部应做到以下的职能分离。
(1)系统分析和应用程序设计的分离。将系统分析和应用程序设计分离开来,有利于分别检查系统的设计相应用程序的设计,不过,这两者不严格分离并不会严重削弱内部控制。
(2)系统分析和应用程序设计与系统程序设计的分离。没有这种分离,系统程序就可能在未经批准的情况下对应用程序和数据文件做出变更。
(3)系统分析、应用程序设计以及系统程序设计与操纵职能分离。假如让系统分析员和程序设计员运行程序,他们就有机会对程序和文件进行非法修改。
(4)独立的档案保管职能。实行独立的档案保管职能有助于防止任何未经批准而使用程序、文件和系统资料的行为。
(二)操纵控制。
操纵控制的目的是通过规范的计算机操纵来保证信息处理的高质量,减少产生差错和未经批准而使用文件、程序和报表的机会。操纵控制是通过制定和执行规范的操纵规程来实现的。规范的操纵规则主要有以下几个方面:。
1.操纵运行规则。计算机操纵员应遵循操纵指南中的规定进行操纵。
2.机器操纵规则。应为计算机输进输出设备的运行设立规范的操纵规则。
3.用机时间记录规则。应对每个上机操纵者所用时间进行记录,以便考核计算机完成的任务以及每项任务所用机时。
4.控制台记录规则。操纵系统应编写控制台记录,即记录操纵系统的所有活动、设备的使用情况和操纵员的行动。
5.严密的'监管规则。规范的操纵规则还应要求对操纵活动进行严密的监察和检查,包括定期地对控制台记录、操纵记录和用机时间记录,加以审查和比较。
1.数占有效性检验。可靠的和合适的数据处理要求应用程序所处理的数据是正确的,而处理正确的数据意味着要读进正确的文件和文件中的记录,而且所处理的业务与主文件所包含的业务相配。有效性检验是为了发现用错文件、记录和业务数据的情形,其措施包括:。
(1)文件标签检验。打开文件时,应检查文件的内部标签,以便确认使用的文件是所需的文件以及所需的版本。
(2)记录标识检测。在处理顺序文件时,应用程序是依次读文件中的记录的。为保证要读的下一记录在逻辑顺序上是正确的(即确是下一记录),应用程序应在处理该记录前检测一下记录的标识(关键字)。
(3)业务代码检测。业务数据文件通常包括不同类列的业务数据,每类业务数据需要得到不同的处理。业务类型可以出业务代码来辨别。每类业务的业务代码均被应用程序读进,以便决定由哪一段应用程序来进行处理。
(4)顺序测试。秩序混乱的文件会导致在处理顺序文件的过程中遗漏记录,导致文件的误用,导致文件排序或合并操纵的失败。因此,应用程序应通过比较前后两次读进的记录的关键字来检查记录的顺序。
2.余额检查。用度和收进类账户在期末―般没有余额。因此,可以在程序中设置余额检查指令。在借贷记账法下,大部分负债和所有者权益类账户的期末余额应在贷方,而资产类账户的期末余额应在借方。因此,可将此作为余额公道性标准编人程序。当程序运行时,就可对账户余额进行公道性检查。
3.试算平衡。程序根据记账方法中的试算平衡法对全部账户的期末余额进行检验。假如不平衡,说明处理有错,需进行查找和更正。
4.总账和明细账余额核对法。将某――账户所有明细账的余额相加的结果应与总账余额相符。
四、结语。
总之,发展会计电算化,是实现会计工作现代化,促进会计改革的重要保证。而加强会计电算化的内部控制工作,则将有助于企业更好地利用会计电算化系统组织会计工作,为企业决策提供正确、及时的会计信息,从而促进企业的发展,进步企业的经济效益。
参考文献:。
电算化会计内部控制研究篇二
随着it技术和网络技术的发展应用,电算化会计信息系统环境下的内部控制面临新的问题和挑战。如何应对挑战,财政部发布的《内部会计控制规范――基本规范(试行))第二十六条中对此作了明确规定,“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施,同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。”本文就电算化会计信息系统中建立内部控制制度的必要性和内部控制的主要内容做如下阐述。
(一)手工记账系统的会计数据是用可视的文字、符号直接记录在纸上的,这种记账方式有较好的直观性,甚至笔迹也可以成为控制的手段。采用计算机集中地对数据进行处理后,由人工形成并掌握的信息便越来越少。当会计数据以肉眼无法识别的形式存储在磁盘上,人的判断作用便降低了。同时,由于计算机系统的透明度较高,因此,对数据的安全性、保密性进行的控制就变得尤为重要。
(二)计算机对会计数据的处理是在一个封闭的系统中进行的,其中有许多的处理过程对会计人员来说是“暗箱”,会计人员无法直接参与和控制,会计数据处理的准确性完全取决于应用程序和硬件的可靠程度,因而电算化会计系统必须建立起在计算机处理方式下特殊的内部控制。
(三)在手工记账方式下,会计核算的质量取决于会计人员的业务水平、工作态度及对有关会计法规的理解程度和执行效果。财务部门经过长期的实践已积累了大量的经验,建立起了一整套的管理制度。实现会计电算化后,许多传统的控制方式失去了存在的基础,必须有新的方式取代它。会计工作的质量除受原有因素的影响外,还将取决于计算机系统的可靠性和会计人员自身对新系统的操作管理水平。在这种旧的数据处理方式未被完全取代而新的方式尚未成熟的时期,会计信息失真的风险比以往任何时候都加大了。为了顺利地渡过这一时期,减少转换风险对会计信息的威胁,电算化会计系统更应当建立起一套新的管理控制制度。
(一)电算化会计信息系统的一般控制。一般控制是指任何电算化会计信息系统普遍适用、为系统的安全可靠而对系统构成要素(人、硬件、软件)及环境实施的控制。
1.组织与管理控制。
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。
2.应用系统开发、建立和维护控制。
(1)应用系统开发控制是针对系统开发阶段而言的,具体包括:系统开发前应进行可行性研究和需求分析;开发过程应进行适当的人员分工;按规范收集和保管有关系统的资料并加以保密等。
(2)系统建立控制则是针对系统建立阶段而言的,具体包括:资源的适当配置;系统的调试应有各岗位人员的参与;新的系统应与传统系统并行一段时间并经有关部门审批后才能替代传统系统使用;严格的验收程序等。
(3)系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。
3.数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机镜像映射备份是备份的先进形式。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。程序的安全控制还要求系统使用单位制定具体的防病毒措施,包括对所有来历不明的介质在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。
(二)会计电算化系统的应用控制。应用控制是对会计电算化系统中具体的数据处理活动所进行的控制。应用控制可划分为输入控制、计算机处理与数据文件控制和输出控制。
1.输入控制。常用的控制方法包括:建立科目名称与代码对照文件,以防止会计科目输错;设计科目代码校验,以保证会计科目代码输入的正确性;设立对应关系参照文件,用来判断对应账户是否发生错误;试算平衡控制,对每笔分录和借贷方进行平衡校验,防止输入金额出错;顺序检查法,防止凭证编号重复;二次输入法,将数据先后两次输入或同时由两人分别输入,经对比后确定输入是否正确等。
2.计算机处理与数据文件控制。常用的控制措施包括:登账条件检验,即系统要有确认数据经复核后才能登账的控制能力;防错、纠错控制,即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施;修改权限与修改痕迹控制,即对已人账的凭证,系统只能提供留有痕迹控制,也就是说,系统只能提供留有痕迹的更改功能,对己结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等。
3.输出控制。控制措施包括:控制具有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的;打印输出的资料要进行登记,并按会计档案要求保管。
电算化会计内部控制研究篇三
会计电算化是指将电子计算机技能应用到会计业务处理工作中的现代化管理模式。具体地说,就是用电子计算机取代人工记账,应用会计软件输入会计数据,由电子计算机对会计数据进行处理,并打印、输出会计账簿和报表的过程。而内部控制则是指企业为了保护财产物资的安全完整,确保会计信息的正确可靠,贯彻管理方针,提高经营效率,以职责分工为基础所设计实施的对企业内部各种经济业务活动进行制约和协调的一种内部管理制度。会计电算化的实施推动了企业信息化的发展,给企业内部控制制度的建设带来了一定的影响。而内部控制又关系到企业财产物资的安全完整,关系到会计系统对企业经济活动反映的正确性和可靠性。企业为了实现既定的管理目标,必须建立、健全与会计电算化系统相适应的一整套内部控制制度,以包管企业有序、健康地发展。因此,建立一整套适合会计电算化系统的内部控制制度就显得尤为重要。
电算化会计内部控制研究篇四
企业会计内部控制制度指的是企业会计内部形成的每个组成部分相互联系、彼此作用的系统连接方式,并且利用这些部分之间的关系,实现对企业的内部控制,保证企业内部整体的运行[1]。对企业内部控制制度进行完善就要具体从企业会计的内部组成部分入手,如规章制度、落实措施、投入、人员、设施、具体运作以及发展计划等方面,将会计内部控制视为一个整体系统进行运作,充分协调各个部分的互动合作,发挥各项因素的作用,以保障企业会计内部控制高效和规范的运作。如何完善企业的会计内部控制制度可以从一下几个方面进行。第一,企业要先建立一个符合自身实际情况的规章制度,让相关部门在会计工作中能够有法可依,依例办事;第二,需要挑选人员组建相关的主管部门,对会计内部控制工作进行管理,保证正常的执行;第三,运用人员编制、措施执行、经费投入以及设施增添等方式,构建一个行之有效的内部控制体系,对企业自身的会计工作进行规范;第四,要将具体制度性的监督作为企业会计内部控制中的重要组成部分,重视企业中各项制度的建立。
二、加强企业的监督机制。
企业会计内部工作过程中要保证运作的有效性,就需要加强监督,将内部控制制度的执行落实到位,有效的对会计工作进行控制,还需要加强会计制度以及会计核算方面的监管。从企业内部的监督管理看,不仅包括了内部财务人员的自我监督,还包括了企业内部监管人员以及外部审计部门的监督。对企业的监督机制加强建设具体包含有:具有真实性、完整性、合法性以及准确性的监督原始凭证,以确保会计信息具有准确性;在对会计账簿进行监督的时候,需要对伪造、毁灭、编造会计帐簿以及私设账中账,账外账的行为进行制止和纠正;建立健全财产清查制度并且严格的进行监督执行,在实物款项与账簿记录不符的时候应该根据国家相关条例进行处理,如果问题已经不在企业会计人员和机构的管辖范围内的,需要及时的报告给本单位的领导,要求对原因进行调查并且立即的处理;对财务的收支状况进行监督,对于审批手续不完整的财务指出,应该予以退回,要求补全手续;对于一些和国家统一的财务、会计以及财政制度相违背财务收支,不能接受办理;发现违反规定的财务收支,需要及时的加以制止,在制止无效的时候,应该及时向单位领导提交书面申请,请求管理人员进行处理;如果出现和国家集体以及社会公共利益相违背的`财务收支,需要立即向财政、税务以及审计机关报告。根据监督财务报告的规定,会计人员遇到强制篡改、编纂、指使财务会计报告的情况,需要进行制止,在必要的情况下应该汇报给上级主管或者相关管理部门,要求依法进行处理。
三、提高内部财务人员的专业水平和综合素质。
企业的内部财务工作人员作为企业会计工作的直接操作人员,决定了企业会计内部控制工作的落实情况。因此,企业需要对财务工作人员的专业能力和素质格外重视,采取一定的措施对财务人员进行提高和培养[2]。首先,企业应该组织内部财务人员针对专业技能和业务水平以及专业理论知识进行培训和提高;其次,企业在开展招聘的时候,选择财务人员需要谨慎,确保所聘用的会计工作人员具备企业所需要的专业能力,达到综合素质水平要求;最后,企业需要经常开展交流会,为员工的沟通交流提供平台,通过互相交换经验,让员工彼此学习,提高工作能力和个人素质。
四、结语。
随着市场经济竞争越来越激烈,企业如果想要在市场中立足,就需要对自身会计内部控制进行完善,对企业内部财务人员进行培训提高其专业水平和综合技能;同时,要对内部监督管理制度进行改进,以达到提高企业财务管理制度执行效果的目的,保证企业健康可持续的发展。
作者:高宏春单位:内蒙古平庄煤业(集团)有限责任公司。
电算化会计内部控制研究篇五
摘要:一直以来,内部控制都是热点话题,国内的很多专家学者都致力于内部控制问题的研究,除此之外,为建立完善的内部控制机制,政府相关部门也在政策上给予支持和指导。然而,近年来,会计电算化的快速发展给内部控制的有效进行带来了很大的阻碍和挑战。本篇文章主要从内部控制的特点、产生的问题、面临的风险等方面入手,深入分析在信息化背景下,内部控制的建设存在哪些问题。
所谓内部会计控制,就是对会计业务采取的调节和约束的有机整合体。目前的情况是随着会计电算化的普遍实行,由电算化系统产生的信息在管理部门的心中占据着越来越重要的地位,这些信息是否正确以及是否完全可信还要取决于系统内部控制能力的大小。现阶段,会计电算化信息的资源屡见不鲜,但是如果内部控制合理或者力度不够,就可能导致这些资源的不合理配置,甚至可能在一定程度上破坏资源的完整性。与传统的手工会计信息系统相比,电算化信息系统的特点在于,系统更加繁琐复杂,具有极强的技术性能,但是这也导致一个很大的弊端——极有可能为那些不法人员提供犯罪的机会或者出现操作上的错误。毫无疑问,严格的内部控制系统对于会计电算化系统来说是十分必要的,只有加强内部控制,才能保证信息的真实性和可靠性。
长期以来,我国企业单位没有正确理解会计电算化,导致内部控制建设的缺失,现有的内部控制制度大多数是面子工程。电算化系统本身具有的复杂性,加上不断扩大的内部范围,都在一定程度上加剧了内部控制发生风险的可能性,而目前,很多企业还没有建立合理科学的内部控制体系。在会计电算化系统中,会计数据直接被记载在磁盘上,这样就为一些心存不正之心的人提供了可乘之机,他们可以通过对数据库系统的操作,不留痕迹的更改、删除或者添加会计数据,而且不容易被发现,这就极大的降低了会计数据的真实性。在现实生活中,为了获得利益,步伐人员可能伪造或修改客户、银行凭证,制造虚假交易,进而侵吞公款等。其中,通过篡改业务数据、删除业务数据等是最常见的篡改输入行为。
1.会计人员安全意识淡薄在手工会计系统中,由于很多岗位存在不相容性,内部控制系统往往是各司其职,分工明确,但会计电算化系统与此不同,功能集中和知识统一,造成了职责的聚集,这就使得相关机构必须精简人员,会计人员数量骤降,同时导致原有的会计原则被淡化。另一方面,会计人员缺乏安全意识,没有意识到岗位之间、组织机构之间相互制衡、相互监督的重要性,因而出现了很多利用计算机进行营私舞弊的事件。2.原始凭证数字化、电子化,容易伪造相对于会计电算化系统,传统的手工会计具有一个显著的优点,就是在企业日常经营活动中,发生的经济业务通常用纸张来记录,不容易被修改,只要数据被修改过,就能很轻易地识别。而在电算化系统下,即使修改过会计数据,也可以不留痕迹,完全不会被发现,这就为一些怀有不良动机的人提供了可乘之机。目前已知的最简单也是最常用的就是篡改输入,顾名思义,会计数据的录入阶段做手脚,以此来达到自身的目的。3.数据的安全性、保密性差在大多数情况下,绝大多数的企业事业单位都将重点放在会计功能和财务制度的兼容性上,却都忽略了一个重要的问题,即企业的财务数据应该属于商业机密,应该严加保管,这是因为这些数据可能决定一家企业的生存,以及是否能快速发展。对会计数据进行加密,绝不是普通的密码设置。仅仅加密软件,或者设置用户权限,再或者进行监测,这些都不能切实起到保护数据的作用。这是因为,在现有的技术体系下,这些手段对于具有一定数据库知识的人员来说不过是小菜一碟,他们完全可以绕开各种保密措施,直接进入数据库管理系统,对会计数据进行修改,这样一来,数据的真实性就难以得到保证。除此之外,需要注意的是电算化信息系统对计算机的依赖性,只要计算机系统出现任何的风吹草动,都会影响到会计数据的安全,如果计算机系统瘫痪,或者被病毒入侵,都可能导致会计数据的缺失。会计人员的计算机知识的缺乏,导致其很难发现计算机程序中存在的安全隐患,很可能使损失的范围进一步扩大。
1.明确分工,加强组织管理加强对会计电算化系统的内部控制,就必须制定相应的组织和管理制度,分工明确,各部门之间相互制约。要做到职责明确,就应该实现电算化部门与用户部门的职责分离。为尽快促进电算化部门内部职责的分离,以及分离不相容职能,就必须对二者进行职责分工。为降低会计系统中营私舞弊事件发生的概率,进一步保障会计信息的真实性、准确性,建立相互制衡、相互制约、相互监督的内部控制机制是十分必要的。所谓组织控制,就是说将系统中的各类员工明确分工,使其各司其职,此外,还要建立完善的管理制度,对会计员工进行管理和监督。要想有效预防、及时发现会计系统中出现的错误和违法行为,对于电算化部门来讲,内部控制部门必须把员工的职责分工和组织控制制度有机的结合起来,实现对电算化部门的有效管。建立明确的岗位责任制,即充分明确每个岗位的职责是什么,并能够监督岗位员工保质保量的完成本职工作。在对员工进行职位分配时,不仅要考虑员工个人的工作能力,还要考虑到会计业务出现违规操作的可能,紧紧遵循不相容业务分离的原则,将一些可能出现违规行为的经济业务交由几个人或几个部门负责,以此来分散风险。这样做的目的很明显,使不相容会计业务实现最大程度的分离。只有实现不相容业务的分离,才会大大减少不法人员利用计算机进行违规操作的机会,从而有利于实现电算化系统内部控制。2.强化内部审计制度企业的内部控制系统不仅仅包含内部监督,内部管理,还包括内部审计,作为内部控制系统的重要组成成分,内部审计在监督内部会计的制度安排方面发挥着重要的作用。内部审计的主要职能包括:定期审核会计资料的完整性、真实性;监督会计业务是否符合相关法律法规的规定;在账务处理过程中,检查电算化系统是否存在错误;仔细对比电子数据和书面资料,检查是否存在不一致的地方,针对错误的或者不恰当的账务及时进行调整;保证会计数据安全保管。3.完善人才培训制度,提升会计人员素质对于企业的发展来说,具备专业知识的人才是比不可少的,因而,企业应该将电算化人才的培养摆在重要的战略地位,切实提高会计人员的计算机专业水平。在日常经营过程中,为会计人员提供学习电算化知识的机会,积极开展相关培训活动。此外,在招聘人才方面,对于熟练掌握电算化技术的人才,可以考虑优先录取,提高企业的技术水平。近年来,我国经济发展迅速,逐渐和世界经济融为一体,市场大门向世界打开,这在一定程度上有利于企业的信息化发展。然而,我国目前的首要任务是高水平、高质量的开展会计工作,不断推动企业的信息化进程。
参考文献:
[3]侯新,王福英,梁云.浅谈会计电算化后数据安全问题[j].集团经济研究,.
作者:梁波单位:辽宁达辉科技有限公司。
电算化会计内部控制研究篇六
摘要:在知识,会计实行电算化成为必然趋势。但随着会计电算化的,原有的内部控制已无法适应会计电算化信息系统的要求,迫切需要进行改进和完善。本文在电算化会计信息系统对内部控制的基础上,提出了完善会计电算化会计信息系统内部控制的对策。
随着全球信息一体化,会计全面实行电算化已成为必然趋势。国家财政部根据国民经济的和信息化速度的需求提出,到要使我国80%的基层单位实现会计电算化。但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,而且涉及的金额及造成的损失往往比手工系统大得多。这主要是由于电算化对传统手工会计信息系统的内部控制带来了一系列影响,内部控制由人工控制变为人和机共同控制,原有的内部控制已无法适应会计电算化信息系统的要求。这就迫切要求我们适应电算化会计信息系统的特点,建立和加强电算化下的内部控制体系。
会计信息系统是一个以提供财务信息为主的经济信息系统。具体由凭证单元、账簿组织、报表体系、记账和账务处理程序等组成,主要按照规定的会计制度、法规、方法和程序,完成对价值运动中所产生的数据的收集、加工、存储、传输,形成有助于决策的会计信息[1]。
会计信息系统根据对会计数据加工处理的手段的不同可以分为手工会计信息系统和电算化会计信息系统。电算化会计信息系统是以计算机为主要数据处理工具的信息系统,主要具有如下特点:会计数据标准化、集中化和自动化;会计信息处理过程的高质高效化;会计资料档案管理简洁化;内部控制程序化。
内部控制是对生产经营活动进行整体全面管理的一系列规章、制度、手段、方法等的集合。内部控制包括内部管理控制和内部会计控制。电算化会计信息系统的内部控制则是内部会计控制的特殊形式。计算机技术在会计领域的应用,一方面带来了巨大的效益,同时也给内部控制带来了新的和挑战。电算化给会计信息系统内部控制主要带来了以下几点影响:
(一)内部控制的重点发生变化。
实现会计电算化后,会计数据一般都集中由计算机数据处理部门进行处理,而财务部门人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,会计系统内部控制的重点就由对人的控制为主转变为对人、机控制为主。
(二)控制的实现方式变化。
手工会计系统的内部控制以人工控制实现。电算化会计系统的内部控制则具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能。这些程序化的内部控制的有效性取决于应用程序。如程序发生差错,由于人们对程序的依赖性以及程序运行的重复性,增加了差错反复发生的可能性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性加大。
(三)交易授权、执行与手工会计系统存在差异。
授权、批准控制是一种常见的、基础的内部控制,在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,但在电算化会计信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理。由此引起失控而造成损失的案例数不胜数。
(四)交易处理痕迹变化。
手工会计系统中严格的凭证制度,保留了交易处理的`痕迹;但在电算化会计系统中它起到的控制功能弱化,部分交易几乎没有“痕迹”,给控制带来一定的难度。
(五)控制的范围扩大。
传统的内部控制主要针对交易处理,而电算化会计系统下,由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工会计系统没有的,如系统安全的控制、系统权限的控制、修改程序的控制。
(六)网络的迅猛发展带来了许多新问题。
网络技术无疑是it发展的方向,电算化会计信息系统也不可避免受到其深远的影响。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而为电算化会计信息系统内部控制带来新问题。
我国的会计电算化起步于上世纪80年代初,90年代后才逐渐推广和发展起来,应用十分短暂,还存在许多问题需要改善。内部控制是任何企业进行有效管理和经营的基础,无论该企业的会计资料是手工处理还是计算机处理,内部控制都是必不可少的。会计电算化以后,更需要加强内部控制。
会计电算化信息系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。
(一)、系统开发、发展控制。
计算机会计系统的系统开发、发展控制包括开发前的可行性、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。
1、系统开发符合法定标准和规范。
计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。目前我国已经颁布的有关国家标准和规范主要由财政部颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等。
2、系统开发需经过审批。
计算机会计系统的开发项目企业整体管理目标的影响比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举措,因此计算机会计系统的开发和发展必需经过有关领导的认可和授权,而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。
3、加强软件操作人员培训。
计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训,以减少系统运行后出错的可能性。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
4、加强程序修改控制。
企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
此外,为了保证数据的安全,企业在系统转换之际,采用新旧系统并行运行一段时间,以便检验新的计算机会计系统。
管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。
1、组织机构设置。
实现了电算化后,应对原有的组织机构进行适当的调整,以适应机会计系统的要求,如按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据等岗位。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标。
2、不相容职务分离原则。
内部控制的关键之点就在于不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。企业应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。
3、上机管理。
企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。
4、档案管理。
计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引、安全可靠的档案保管设备等。除此之外,企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
5、设备管理。
对于用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
(三)、对计算机会计系统运行过程的日常控制。
日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
1、业务发生控制。
业务发生控制主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,同时企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。
2、数据输入控制。
由于计算机处理数据的能力很强,处理速度非常快,在数据输入时如果存在哪怕是很小的错误数据,一旦输入计算机就可能导致错误的扩大化,整个计算机会计系统的正常运行。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。
3、数据通讯控制。
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。
4、数据处理控制。
数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
5、数据输出控制。
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
6、数据存储和检索控制。
为了确保计算机会计系统产生的数据和信息被储存,便于调用、更新和检索,对于文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
此外,它的实施也与其他的会计制度环节有很大的联系,我们应该正确处理好其中的各种关系,包括控制成本与控制效益的关系、传统内部控制方式与新型内部控制方式的关系、内部控制制度与职业道德自律的关系等,发挥内部控制制度的最大效应。
综上所述,加强和完善电算化环境下的内部控制制度,逐步建立以会计电算化为核心的计算机管理信息系统,实现信息资源共享,提高信息质量和使用效率,具有重要的现实意义。
[1]王振武.会计电算化.大连:东北财经大学出版社,
[2]庄明来,傅元略.会计电算化(第2版).天津:天津大学出版社,2002。
[3]徐雪峰.论信息技术环境下的会计控制,特区经济,.5。
[6]刘忠玉.会计信息化:21世纪财务会计大趋势,财经研究,2004.8。
电算化会计内部控制研究篇七
会计电算化下的会计账务处理等基本都在计算机上操作,这相应地增加了操作上的风险,加大了施工企业内部控制的难度。
主要表现为:一是因计算机系统故障、停电等突发事件,无法继续进行电算化操作;二是电算化环境下,会计信息等相关资料都储存在硬盘等介质中,一旦介质遭到毁损,内存的会计信息资料也会相应丢失;三是由于技术问题,会计电算化软件本身也存在安全隐患,会计信息易被泄露。
(二)会计电算化下操作人员职能划分不明确。
施工企业会计电算化环境下,会出现多个会计岗位由一人负责的问题,大大减弱了会计人员之间相互监督、制约的作用,导致内控机制失效。
另外,依托于计算机储存介质的数据,在安全性得不到保障的情况下很容易被修改,若一些缺乏职业道德的会计人员在操作时舞弊,也较难发现;或是其他人员通过不正当手段获知权限密码后,则可能对重要数据信息进行复制、删除、伪造等操作,这必然加大内部控制难度。
(三)会计人员存在非法操作的问题。
电算化操作方式下,不仅考验会计人员的专业技能,更考验他们的职业道德。
电算化环境下的内部控制中,由于系统程序、文件、数据等很容易被拷贝、修改、甚至伪造,但却查不到痕迹,因此,对于那些不遵守会计职业道德的会计人员,为达目的,利用职务之便进行非法操作,如违法改动、销毁会计资料等;还有一些会计人员专业技能不过关,对操作制度不熟悉,容易出现错误操作,给施工企业造成巨大损失。
目前,施工企业电算化下内部控制制度不完善,表现为:一是思想认识上的差异。
不少施工企业管理层认为内部控制就是对内部资产、成本费用的控制,而与会计电算化内部控制无关,甚至认为其相关的内控条文只是虚设。
二是有些施工企业在硬件条件不达标的情况下就正式使用电算化软件系统,加大了内控难度。
三是内控制度的制定未能结合施工企业实际情况,操作性不强。
不少企业照搬照抄,看到其他企业非常有效的内控制度,拿来就用,却在本企业无法执行,严重影响了内控制度的有效执行。
(一)增强会计软件功能,保障信息安全。
目前,不少施工企业使用的会计软件逐步由核算型向管理型转变,但相应的模块功能还有待提升,因此要根据内部控制需要,将会计电算化归入整个管理信息系统中,增加、完善管理功能模块。
由于会计信息的保密性和安全性是内控的重心之一,这必然要求我们在会计电算化下加强软件操作管理和数据备份工作。
通过设置系统操作权限等确保会计信息安全,利用网络技术实现数据的多介质、同步备份功能。
(二)明晰职责,不相容职务相分离。
要将电算化下的会计职能与施工企业其他职能相分离。
不相容的职务包括系统开发、数据维护管理、系统操作、数据录入、审核记账等,岗位设置过程中决不允许一人多岗,且应适时进行岗位轮换,以加强内部控制。
在具体执行中,不论是联机处理,还是批量导入,系统中均要保留操作人员所有的信息处理记录,数据审核小组则应定期检查操作日志,以便及时发现非法操作。
此外,会计人员即使发现信息处理过程中的交易数据错误,也不允许擅自纠错,而应提交相关部门予以处理。
(三)内部控制应加强对数据和程序的控制。
一是做好对数据的控制,包括输入控制和通信控制。
加强对凭证的控制是较为有效的输入控制手段,要对凭证的审核、自制、输入等各环节的全面控制。
还应采用各种技术手段来增强电算化信息系统功能,确保数据在传输过程中的准确、可靠及安全。
二是加强程序控制。
既要保证程序不被损坏、不被修改等,又要做好系统程序备份工作,以备系统损坏后重新安装。
此外,要避免非系统维护人员接触源程序、加密文件等,并定期对系统进行病毒检测,确保系统安全。
首先,施工企业管理层必须清晰地认识到电算化条件下内部控制的重要性,在分析企业实际情况的基础上,做好信息系统的管理控制工作,并结合实践制定切实可行的内控制度。
其次,内控制度的制定应当全面,能够涵盖会计工作管理、岗位职责划分、日常操作管理、会计档案管理及计算机管理等内容。
最后,仅有好的内控制度是不够的,还应提高相关人员的执行力。
通过建立有效的激励约束机制,并制定相应的考评指标及激励措施,将内控制度执行的评价结果与绩效考核挂钩,进而确保内控执行的有效性。
电算化会计内部控制研究篇八
摘要:近几年来,施工企业在改善企业会计内控管理方面做了不少工作,企业会计内部控制方面显著改善,但内部控制管理的整体水平不高是建筑企业的瓶颈因素,本文探讨了当前的形势,以及预防施工企业内部会计制度风险的有效途径。
关键词:施工企业;改进措施;企业会计内控。
在当今的市场经济中,企业的内部会计系统起着重要的作用,企业要保持健康,稳定的发展,就必须认识到建立和完善会计内部控制制度的重要性。企业会计控制制度仍然有不少薄弱环节,例如,对于建设规划和成本预算等方面的不同建设项目中,制度的特点是不同的,这就需要区别对待。为了降低建设成本,确保企业的经济效益,加强企业会计核算的内部控制,如何改善企业内部会计制度,这些都是我们探究的课题。
1、施工企业的内控意识淡薄。
目前,国内大多数企业将注意力集中在建设工作上,缺乏会计内部控制意识,管理混乱,使得施工进度被延迟,施工企业内部会计控制制度往往难以被有效实施。即使有少数企业内部会计控制制度比较先进,但也仅仅停留理论层面,难以实施。同时,施工企业往往注重落实规划项目。而在成本预算,核算内部控制作用等方面的管理权限还不明确。
建筑施工企业的管理涉及各类经济项目和会计业务。这些业务目标是通过会计内部控制来实现的。与此同时,施工企业会计的内部控制,有利于保证会计信息的真实可靠性,并为决策者提供准确的.决策依据。但在目前,有相当一部分的建筑施工企业缺乏内部监督体系,即使建立内部监督体系,它也没有得到足够的重视和利用,各种会计信息不能及时沟通和交流。
该原则要求,由企业提供的会计信息应当清楚和明确,从而使用户能够理解和使用会计报告。它是会计信息和用户之间的连接点。会计信息即有用的会计报表的用户,会计信息的首要作用应当是被会计报告使用者所理解。因此,这种模式较为单一,达不到施工企业发展的要求。
4、企业内部审计监督不够。
目前,施工企业内部审计不到位,严重缺乏内部审计人员,多数单位只用两到三年的内部审计人员,无法满足建设项目审计的需求;内部审计人员的知识结构不合理,大部分被部署到审计组,施工企业内部,审计师的合同管理财务人员缺乏,复合人才少,内部审计人员的敬业精神差,风险防范和控制力度不够,在审计执行过程中发现的问题较多。
第一,领导应加强学习,充分认识会计内部控制的作用。通过学习和研究,深刻地认识到会计内部控制工作对于整个企业的重要性,会计内部控制的重要性,只有领导深刻体会到,才可以将会计内部控制的认识逐步扩大到每一个员工的心里。第二,加强对企业所有员工的会计内部控制意识。对于企业来说,内部控制意识能够顺利进行,我们必须加强工作人员的会计内部控制意识。只有全体员工加强会计内部控制意识学习,企业才能得到发展。
建立和完善建筑企业会计组织制度的操作风险管理,应当按照决策,执行,监督这一套流程来执行。施工企业应充分梳理和整合会计规章制度,提高制度执行的有效性。根据会计规章制度,新系统已被引入,为了维持内部的控制系统的有效性,从各种各样的系统的业务处理方式中来提取有效,业务环节被注释并进行标记风险。
施工企业应注重风险管理责任制的落实,完善会计风险控制的过程。全面推行操作风险管理责任制。责任会计内部控制,明确的问责链条逐步签署的信件,使风险防范的责任目标,并直接连接个人利益,形成了分管领导直接负责,各业务主管部门具体抓,一线员工的总体责任积极参与安全工作格局。
要充分发挥内部审计的监督,利用各种审计方法,施工企业会计内部控制的有效监督的实施对于现有的会计内部控制问题的改进,进一步建立和完善保障机制,建立和完善信息交流和反馈渠道,确保了会计内部控制的问题能够得到及时的反馈和修正,以创建一个完整了解所有员工,并能认真履行内部控制环境的职责。业内部控制工作能够顺利进行。
3、加强内部稽核制度,确定关键控制点。
要善于利用在关键控制点的各种制度,进行程序的设计和实施。为了保证工程质量,关键工序和特殊过程控制法规规定应当反映目标的质量。合理进行资源配置,明确人员职责,以确保工程质量。要设置材料审核,降低材料的价格,对产品进行抽查,完善合同中的项目条款,对审计工程进行签字审批;建立质量管理体系,完善质量控制体系,进行工程质量的监督,在第一时间尽最大努力,不返工,不浪费,成本低,效率高。
4、充分发挥内部审计的服务职能。
内部审计是一种企业自我评价的活动。内部审计可以帮助企业调整控制政策,保证程序的有效性,并促进建立良好的内部控制环境。内部审计可以检查内部控制制度的评估效果,有效提高督导评估的效果,检验执行情况,并提出了管理建议和意见,促进企业形成良好的控制系统,并在实施持续改进。
内部审计部门应进行内部控制制度的审计,在审计实施过程中,要善于规划项目,例如被审计单位要改进内部控制制度,包括工作职责,业务审批,货币资金管理,机械租赁,合同管理和执行,并根据实质性测试效果改进审计单位的内部控制制度。
参考文献:
[2]杨玫.加强施工企业会计内部控制的措施研究[j].现代经济信息,,02:145.
电算化会计内部控制研究篇九
在电算化的背景下,企业内部的内部控制方面也出现了新的问题,针当前的情况,企业管理者和相关的从业人员需要就这些问题对于具体的工作当中。本文就电算化背景下企业内部控制过程中的相关问题提出了一些解决的意见,旨在通过有益的探讨,为企业审计的整体发展提供参考和助力。
当前存在的第一个问题是在工作流程转型升级的当下,专业性的会计人才的缺乏。解决的方法就是要想方设法提高内部人员的素质。把控内部风险,最重要是要提高企业内部会计从业人员的相关素质,会计电算化视野之下的企业内部控制的顺利实施,有赖于一线工作人员对相关技术的熟练操作和准确理解。很大程度上,一线工作人员对相关技术和理念的执行,对于企业整个电算化背景和视野之下的内部控制的顺利实施与否具有十分重要乃至于决定性的影响。从这个角度上来看,就要考虑提升内部人员的个人素质,而为了达到这一目标,企业可以从内外两个方面来着手解决相关问题,从内部而言应该选拔一些,年龄较轻,跟素质较高的,年轻员工去学习会计电算化的相关知识和技能,从外部来说应该有目的的去以后会计电算化相关技能的员工,不断更新内部人员的血液,推进企业内部控制电算化的顺利实施。克服会计电算化给企业带来的一系列问题,关系到企业的长远发展企业的电算化是涉及到整个企业的,对企业的管理机制、经营方法都植入电算化元素,用计算机网络提高企业的运营经营效率的一种企业运营战略。
当前存在的第二个问题是现实利益与长远利益的冲突问题。解决这一问题,就需要企业做好相关的规划预案。在企业发展过程当中,风险和危及的出现不可避免,在这样的情况下,企业做好与内部控制相关的风险防控预案就显得尤为重要。随着时代发展和社会的进步,办公电子化和会计电算化是当前企业发展的进程,当中所必须要面对的一个重要的方向。特别是对于那些具有相关科研任务、内部和外部的资金往来十分频繁的企业来说,使用电子化的方式来对高效的内部控制进行有效的分类和处理,对于提升企业内部的会计工作的运营效率、帮助企业在运营过程当中节约更多的时间和人力成本而言都是非常有好处的。为此着眼于长远的发展,企业应该对自身的内部控制进行电算化方面的准备,从客观方面来说要对客观条件进行改善,各科室、特别是涉及到会计工作的相关科室要配备足够先进的电脑,和正版的软件,从理念上来看,在企业内部运营的制度的设定上,一定要充分考虑到会计电算化在实施过程当中的一些客观现实需求。这里防范的风险主要是企业在经营中出现的相关问题,防范风险对于加强企业的长远发展具有非常重要的意义。在当前的市场经济环境之下,企业的会计从业人员有可能会为经济利益所诱惑,在会计账本上做手脚,为了一己私利,影响企业的整体利益。在会计电算化深度发展的当下,会计电算化的发展对于有效杜绝相关情况的发生具有十分重要的意义。
第三个问题是电算化软件的版权问题给当前企业内部风控提供了新的不可预知性,解决这一问题,就需要企业选择正版软件。工欲善其事,必先利其器。为了做好电算化背景下企业内部控制,当前应该更加重视电算化软件的选择,并更加重视人员的培训。通过实地调研我们发现在会计电算化发展的过程当中面的确出现了注入信息泄露和会计信息提供错误最终导致管理者决策错误,这些问题的出现一方面是由于企业的相关管理体制有漏洞,更重要的问题在于,当前有相当一部分会计不能规范熟练地使用会计电算化软件,也就造成了当前会计电算化在审计等等相关环节上出现相当的障碍。由于大陆版权和知识产权的相关法律法规建立的`不够完善,企业使用盗版软件的情况时有发生,盗版软件尽管能降低企业的成本,但是盗版软件给企业带来的风险也是显而易见的,尤其非正版的会计软件当中可能会有植入的木马病毒,这给企业的信息泄露乃至正常运行都埋下了很大的隐患。企业作为国家人才的培养机构,请运营的效率高低直接决定了其在人才培养的过程当中的效率的高低,也从某种程度上对于我国劳动力人口的素质具有一定的影响。特别是考虑到企业本身教育之道,高效的管理团队在日常工作和管理过程当中所折射的态度和对于版权方面的意识,最终会以某种方式作用于学生的思想。如果企业在会计电算化应用于企业的内部控制算的进程当中,不去选择使用正版软件,就会在某种程度上对于学生的版权意识造成负面的影响,从长远上来看,这对于提升我国整个的法制化进程而且将产生非常巨大的阻碍作用。
会计电算化的大背景下,企业进行内部控制的意义和价值愈发突出,顺利的解决内部控制和审计当中出现的问题,有利于企业和行业的长远发展,这需要相关从业人员共同努力。
电算化会计内部控制研究篇十
内部控制是企业单位为保护其资产安全、保证信息的完整和正确、促进经营治理政策得以有效实施、进步经营效率、控制经营风险、防止舞弊行为发生进而制定的各项规章制度、组织措施、业务处理手续等控制措施的总称。电子信息技术日益普及,企业建立了电算化会计系统后,会计核算和财务治理环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的正确性和可靠性也有了很大的进步,减少了因疏忽大意及计算失误造成的差错;另一方面,会计电算化的实施,也为企业的内部控制带来了很多前所未有的新题目,对企业内部控制制度造成了极大的冲击。
一、会计职员的配备发生了变化。
企业使用计算机处理会计和财务数据后,企业会计核算的职员配备发生了很大的变化,会计部分的组成职员从原来由财务、会计专业职员组成,转变为由财务、会计专业职员和计算机数据处理系统的治理职员及计算机专家组成,所以各企业在引进会计职员和会计分工上碰到了新的题目。
二、会计电算化后的主要风险。
在电算化方式下,内部控制的内容在传统方式的基础上,又出现了很多新的题目,主要有以下几个方面:
(一)原始数据所带来的风险。
在电算化会计中,电子计算机输出的数据是在程序控制之下,对输进的原始数据自动进行加工处理,并储存于磁性介质上。所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输进计算机的,这就要求一切数据的处理方法和过程都必须规范化,并保持正确性和相对的`稳定性,这样才能保证会计信息质量的真实性、完整性和正确性,避免可能发生得题目。
(二)操纵职员的舞弊风险。
在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限职员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。由于业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些职员既可从事数据的输进,又可负责数据的输出和报送。因此,假如不加强内部控制,就会使某些计算机操纵职员直接对使用中的程序和数据库进行个性操纵处理结果,加大出现错误的风险。
(三)会计档案无纸化和电脑操纵无形化带来的风险。
在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计账册都可以从各自的字迹和印章上分清责任。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。电磁介质也易受损坏,且有丢失或毁损的危险。所以会计电算化对会计档案治理形式提出了更高的要求。不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。如计算机机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操纵治理等。
为了保证信息处理质量,减少产生差错和事故的概率,应制定严格的操纵规程。操纵规程主要指计算机业务处理过程的具体操纵步骤和具体要求,包括各种操纵命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:
1.各种录进的数据均需经过严格的审批并具有完整、真实的原始凭证;
2.数据录进员对输进数占有疑问,应及时核对,不能擅自修改;
4.开机后,操纵职员不能擅自离开工作现场;
5.要做好日备份数据,同时还要有周备份、月备份。
当然,这些制度还必须随着企业经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
(二)电算化下会计处理如何利用职责分工进行治理控制。
职责分工首先是将电算化部分与用户部分的职责相分离。会计核算软件正式投进使用后,原有会计机构必须做相应调整,对各类职员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案治理等工作岗位;电算化会计岗位包括:直接治理、操纵、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。如规定系统开发职员和维护职员不能兼任系统操纵员和治理职员等。
不相容职责的恰当分离可以为避免单唯一人从事和隐瞒违法行为提供公道的保证。也可以考虑增加施行违法行为的难度,增加被逮住或结果失败的可能性,并加大对此类行为的惩罚力度。
(三)电算化下如何加强账套的系统安全。
加强账套系统安全控制主要应从防止未经授权的职员擅自动用系统各种资源。保护程序和数据的安全,减少因外界因素导致计算机故障等方面进手。主要的控制措施包括:1.订立内部操纵制度,禁止非电脑操纵职员操纵财务专用电脑;2.设置操纵权限限制;3.操纵职员身份的密码控制,规定交***手续和登记运行日志;4.数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监视的制度安排。加强内部审计能检查出发生的错误,打消作弊或犯罪的意图。内审职员应定期规则地检查与计算机有关的控制目标、过程以及遵照情况,核实数据和程序的完整性。对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核用度签字是否符合有关内控制度,凭证附件是否规范完整等;审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;监视数据保存方式的安全、正当性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。
(五)电算化会计档案治理工作。
在实行会计电算化之后,随着存储介质的改变,对会计档案治理的要求也比较严格。同时,对会计档案的概念也就有所发展。在会计电算化情况下,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴。另外,对存有会计数据的有关介质也应妥善保管。
参考文献:
[1]朱荣恩.内部控制评价[m].北京:中国时代经济出版社,2002.
[2]陆义保.电脑会计[m].南京:南京大学出版社,2000.
电算化会计内部控制研究篇十一
[提要]本文对会计电算化环境下的内部控制和传统内部控制风险之间巨大差别的原因进行分析,阐述会计电算化环境下内部控制的特点、现状、问题、风险和影响,并以此为基础讨论会计信息系统环境下的内部控制建设问题,提出企业实行会计电算化后如何确保系统能够正常、安全、有效运行的方法和措施。
(一)会计电算化软件存在的问题。会计电算化系统运行的复杂性,是内部控制的范围扩大,难度加大。由于电算化系统建立的数据处理方式与手工系统相比有所不同,以及电算化系统建立与系统中没有的控制内容。中原公司发现如对于系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等都加大了内部会计控制的难度。各会计软件开发公司都强调突出自己的会计软件开发模式和特点,造成大部分会计软件相互不能兼容,使用方法上也存在差异,给用户带来了诸多不便。由于财务软件的开发未能实行统一标准,再加之单位使用的财务软件是各自向软件开发商购买,甚至有的软件开发商还别出心裁地搞出各自的特色,使所用的财务软件混乱,不同财务软件的数据接口、使用方法的不一样,导致了报表汇总、数据查询、数据传输的不便。
(二)操作不当产生的问题。数据输入操作不当问题是电算化条件下会计业务处理程序中最关键的内部控制问题。在电算化系统中,所有数据都源于凭证库,当凭证输入后,系统将自动进行多项业务处理。一旦输入操作不当,将会引发日记账、明细账、总账、会计报表中的一系列错误。电算化环境下会计工作质量有赖于计算机软、硬件系统自身的可靠性及会计人员本身的操作水平。手工会计信息系统易于保持经济业务的连续性,而在电算化会计信息系统中,一旦系统由于自身或操作员的失误而崩溃,就可能使会计工作陷入瘫痪;为了减少操作失误,提高输出会计信息质量,电算化会计信息系统必须具备严密的内部控制功能和手段。
(三)会计信息系统的安全性、保密性差。电算化环境下的安全与保密性有赖于建立健全有效的内部控制制度。财务上的数据往往是企业的商业秘密,在很大程度上关系着企业的生存与发展。目前,我国的不少企业对会计电算化工作的安全性、保密性重视不够,在实际工作中存在许多安全隐患。一些会计电算化的具体操作者未能按照一定程序操作,对计算机病毒的侵入防范意识不强,未能采取有效措施防止病毒和x客的侵入,从而导致会计资料的丢失或错误的出现。会计档案形成和保管过程中存在风险。
(四)会计电算化政策与法规中存在的问题。会计电算化的政策与法规中存在着不适应会计电算化发展的规定。颁布电算化政策与法规是为促进会计电算化服务的,而目前我国颁布的有关法规中存在着阻碍其发展的规定。例如,有些涉及软件技术开发上的具体细节规定,不能起到推动的作用,反而因规定的太死抑制了软件的自我发展,影响了会计电算化的普及。
(五)会计电算化基础管理滞后。中原企业开展会计电算化工作,使传统的会计分工模式将被打破,会计人员的工作职责、操作规程也都将发生很大变化;同时,由于数据的处理方式、记录方式、存储介质的变化,势必会带动企业内部控制的组织形式及内控制度的变化。中原在电算化系统试运行阶段,没能适时调整岗位分工,参照其他公司所使用的制度文本制定了本单位的内部控制制度,但这些制度并没有针对本单位实际工作要求进行设计,且系统在运行过程中也没有严格执行,内部管理仍是采取模仿手工的管理办法,没有实现重整,岗位分工混乱,权限设置缺乏牵制,计算机系统的安全性和保密性及会计档案保管、数据备份等都存在安全隐患。
(一)财务软件使用较混乱导致的会计软件发展模式的局限性。由于财务软的开发未能实行统一的标准,再加之单位使用的财务软件是各自向软件开发商购买的,甚至有的软件开发商还别出心裁地搞出各自的特色,结果是会计电算化所用财务软件比较混乱,即使同一行业的不同单位使用的财务软件也不尽相同。不同的财务软件的数据接口、使用方法的不一样,导致报表汇总、数据查询、数据传输的不方便。从国外情况看,在某些会计电算化搞得好的国家,基本上是通过行业会计协会制定统一的财务软件标准,甚至某些国家就直接通过政府行政手段规定哪些行业必须使用哪种财务软件。这样,国家有关经济管理、监督部门就可以很方便地通过网络进行财务检查、专用和专项资金使用情况分析,单位也可以利用网络及时地进行财务报告的传送等。
(二)账务处理程序不够规范导致会计工作质量问题。由于财务软件本身对会计数据的来源提供了一系列规范化要求,因而在实际工作中要求会计人员在数据输入、业务处理及有关制度制定方面都必须规范化、标准化,才能使电算化会计信息系统顺利进行。目前,开展会计电算化工作的小企业虽然也会根据企业实际管理需要及会计软件规范化要求对原有账务处理流程进行改造,但由于受观念、技术等多方面因素影响,现有工作流程大都仍在旧的体制、机制和管理模式基础上进行,因而出现了工作流程与实际业务需要相冲突的矛盾,使会计电算化系统不能很好地发挥作用。
(三)会计电算化系统下所导致安全性和保密性出现问题的原因。财务上的数据,是企业的绝对秘密,在很大程度上关系着企业的生存与发展。就目前软件厂家来说,真正研究数据保密问题、数据可靠问题的厂家寥寥无几。一般意义上的加密,也无非是对软件本身的加密,防止盗版。我国多数会计电算化软件的数据安全保密性弱,缺乏操作日志记录功能,对操作人、操作时间和操作内容没有具体的记录,出现问题不便于追究责任。此外,这些软件的容错能力往往也很差,它们对用户的操作有许多的限制,用户在使用软件时心理压力很大,往往有一种如履薄冰的感觉,生怕由于错误操作而发生问题。即便一些优秀的软件在进入系统时加上诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,但系统一旦瘫痪,或者受病毒侵袭,或者突然断电,都很难恢复原来的数据。
(四)会计电算化政策与法规滞后于会计电算化发展的原因。我国的会计电算化管理起步较晚,经验不足,管理水平还很低,由于一些政策和法规的不合理,束缚了开发人员和用户的手脚。几十年来,我国成功地开发了一批颇有名气、民族品牌会计电算化软件,但随着会计电算化软件的深入发展,不断出现的一系列问题却值得探讨和研究。这必然要求发展会计电算化理论,而当前的现实是会计电算化理论落后于实践,无法推动会计电算化实务向深层次发展。
(五)会计电算化基础管理滞后于会计电算化发展的原因。会计信息系统的作用发挥不充分。在一些启用了“管理型”或“决策型”会计信息系统的企业中,由于管理环境跟不上,或软件使用人员的知识技能跟不上,企业应用会计软件的水平远远落后于会计软件本身的发展。许多会计软件功能齐全,但在企业实际使用时只能完成少部分功能,致使对会计信息系统的使用不充分。软件中的会计核算功能部分能被使用,但财务管理和决策分析功能部分的使用率很低,这样会计信息系统的启用就不能对企业管理带来实质性的改善。
(六)会计电算化人员业务素质偏低的原因。电算化操作人员大都是由过去的会计、出纳等财务人员经过短期培训而来,对软件的认识存有局限性,他们一般只能按照固定的模式机械地操作财务软件,却不能灵活运用软件所提供的各项功能。另外,由于大部分会计人员的财务知识不够系统深厚、更新慢,因此只能对日常的会计核算进行处理,对如何提高企业财务管理水平则无能为力,没能充分发挥出管理软件在管理方面的功能,不但没有完全体现出会计工作应用计算机处理的优势,而且造成了系统资源的浪费。
(一)强化系统安全与网络安全控制。会计电算化工作的目标是应用企业财务会计原理和成本与管理会计方法,以及计算机技术对传统手工会计的处理方法、流程及会计数据的收集、存储、处理、传输和报告方式进行改造后而建立的,事前有预测、决策,事中有规划、控制,事后有核算、分析的电算化会计信息系统。因此,需要开发真正具有管理功能的会计软件。改变会计软件开发模式,进一步加速会计软件从核算型向管理型转变,在广泛吸收取得的先进成果的基础上,开发出商品化的实用型会计软件,并具有二次开发的能力,以及提高其兼容性,提高满足管理方面需求的功能。为了保证组成系统的各个功能模块协调一致、迅速、高效地完成整个系统目标,在设计过程中应本着高效性原则,突破手工系统的框架,改变以手工账表为核心进行会计处理的做法,使电算化会计信息系统能够在最大限度上满足管理部门对会计信息的要求,使电算化工作取得真正的效益。另外,建议按照不同行业的特点,分别开发设计出适用这些行业的不同的通用会计电算化软件。如银行的流动资产、施工企业的产成品等,分别根据其行业不同或客户需求设计出不同的模块,让通用会计软件更实用。
(二)业务程序标准化。会计核算控制是电算化系统内部控制的重要内容。会计核算结果是会计预测、决策、分析的基础,必须要保证账务处理的正确性、规范性、真实性。原始凭证通过审查,在录入处理前都要经过相应的权级审批,完整的填制与录入。不正确业务的更正与删除必须严格按规定进行,严格执行复核制度;此外,还要仔细核对输出的账务凭证与实际发生的经济业务是否一致,以充分保证计算机账务处理的准确无误。会计数据输出也要进行严格审核并签章,同时认真做好会计数据日备份和月末备份制度。从核算环节保证整个系统正常运行,做到数据真实、完整和安全,业务处理合法、有效。提高企业会计人员的基础业务素质,不仅是指提高会计人员的会计业务素质,而且要提高会计人员的计算机操作水平。各基层单位应积极支持及组织会计人员学习和提高会计电算化知识,维护软件正常运行,掌握计算机先进技术,培养复合型人才,为建立高效的会计信息系统创造条件。
(三)加强会计信息系统的安全性和保密性。在实行会计电算化后,会计资料是由电子计算机按照规定的程序生成的。因此,对会计人员人品的要求更加严格。建立必要的内部控制制度,实行用户权限分级授权管理,建立岗位责任制。财务人员应认真学习相关法规,提高自身素质,保守单位商业秘密及财务秘密,不能随意泄漏密码以防他人随意进入自己的软件系统。另外,为了加强数据的保密工作,可以在进入系统时加一些诸如用户口令、指纹辨认等检测手段和用户权限设置等限制手段。企业也可以制定相应的硬、软件管理制度,从电算化软件的设计入手,建立完善的会计软件服务体系,增强软件本身的限制功能。建立会计信息资料的备份制度,对重要的会计信息资料要实行多级备份。
(四)实现电算化会计的规范化、制度化。随着会计电算化的普及与财务软件功能的不断增加,针对会计电算化工作出现的新问题对现有的相关法规作进一步补充和完善。通过准则类法规对会计电算化作进一步约束,使会计电算化工作走上规范化的道路。一个国家的会计规范化管理主要是通过颁布指定会计准则和具体会计准则来进行的。只有用会计准则指导会计业务才能规范会计行为。提高企业领导人和会计人员对会计电算化的正确认识,完善会计电算化相关的管理制度。电算化会计信息系统是一个有机系统,仅有一套好的软件是不够的,必须要有一套与之密切结合的.管理制度才能保证会计信息安全可靠,充分发挥电算化信息系统的作用。国家应该加大对会计电算化管理制度的研究,提供可以参考的规范化的模版。会计电算化必须建立的管理制度应包括:会计电算化岗位责任制度、电算化系统操作管理制度、计算机硬件和软件管理制度、电算化系统会计资料和档案管理制度等。进一步完善会计电算化的配套法规,针对会计电算化工作出现的新问题对现有的相关法规作进一步补充和完善。通过准则类法规对会计电算化作进一步约束,使会计电算化工作走上规范化的道路。
1、管理控制。(1)组织结构控制。企业的财务部门一般主要从组织形式和组织程序上实行岗位控制,通过几个不同的职能组来实现相互牵制和相互监督的控制作用;通过账账核对、账证核对、账实核对以及会计主管对凭证、账簿和报表的审核制度来实现处理的合理性与合法性;(2)职责划分。计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担;(3)监督管理控制。明确各职能组织部门有关人员的工作责任与处理范围的基础上,建立和执行工作完成情况的监督与考核制度,以保证会计控制工作能够高质量地进行和完成;(4)档案管理控制。计算机会计系统的有关资料应及时存档,企业应建立起完善的档案制度,加强档案管理。应定期对所存档案进行备份,并保管好这些备份,作为防止档案被破坏的事件发生时的应急措施和恢复手段。
2、数据资源控制。(1)完整性控制。计算机会计系统通过现代数据管理系统的完整性控制机制来实现,当前一个功能完善的数据库管理系统,都能够对其管理的数据库中的数据在逻辑关系上提供语义参照关系机制,来检验和保证数据库系统中的有关数据在进行了相关控制应用操作后仍然保持逻辑上的语义完整;(2)数据加密。通过数据库管理系统的数据加密和存放功能实现;其作用不仅维护了数据信息的保密,而且使得合法操作人员只能通过系统规定的程序实施操作和控制活动。
3、日常控制。(1)业务发生控制。采用相应的控制程序鉴别,拒纳各种无效的不合理的以及不完整的经济业务。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制;(2)数据输入控制。要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;同时,应采用各种技术手段,对输入数据的准确性进行核验,如总数控制核验、平衡核验、数据类型核验等;(3)数据输出控制。是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般就检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据发送对象、份数应有明确的规定。
总之,随着计算机以及网络信息技术的不断发展,必将推动会计电算化不断发展,网络信息技术也将在会计电算化中得到充分的应用,从而逐步解决目前存在的问题,最大限度地发挥它的优势性,并将成为当代会计学中最有潜力的新领域。
主要参考文献: