- 相关推荐
浅谈会计电算化的内部控制论文
随着会计电算化被人们广泛应用,越来越多的企业都意识到会计电算化内部控制的重要性。下面是小编为你整理的会计电算化的内部控制论文,希望对你有帮助。
浅谈会计电算化的内部控制
摘 要:企业实现了会计电算化后,会计数据的处理更高效、准确。为管理者提供高质量的会计信息和会计分析决策能力,给企业带巨大效益,同时也给企业内部控制提出了更严苛的要求。因此,加强会计电算化环境下的内部控制显示得更加重要。
关键词:会计电算化 影响 强化内部控制
1 我国电算化发展简况及会计电算化控制的概念
1.1 电算化是会计发展史上的重大变革
以1983年为分水岭,以这以前是研究和准备阶段,以进行单项会计业务核算为主,缺少与之相匹配的工具软件和专业人员。1983年以后,随着计算机技术迅猛发展,会计电算化也得到了飞迅发展。在法律法规上来看,从《会计核算软件管理的几项规定(试行)》,到《会计电算化管理办法》、《会计核算软件基本功能规范》等法规的颁布实施,为我国的会计电算化发展指出了规范的发展方向。目前,市场上出现了一系列的实用、高效的财务软件,信息的处理和分析日趋专业智能化。它既适应了会计工作发展的需求,也为企业带来了巨大的经济效益。因此其内部控制显得尤为重要。
1.2 会计电算化内部控制的概念
会计电算化是建立在计算机理论和会计原理及成本与管理会计等理论基础上,对手工会计数据处理、收集、存储、传输以及报告方式进行重大变革后建立的新型的会计信息系统,在一定程度上对原有内部控制制度造成了冲击。会计电算化内部控制是指企业在电算化环境下及时发现并纠正各种错误、故障以及舞弊等现象而采取各种有效的措施,以确保系统的正常运行。分为总体控制和应用控制两部分。总体控制是指对计算机会计信息系统的组织、开发、引用等方面的控制。应用控制是对具体的应用系统的程序而设置的各种控制措施,包括输入控制、处理控制和输出控制三个方面。
2 会计电算化对内部控制的影响
2.1 控制对象变化的影响
手工会计系统内部控制着重通过凭证传递,规定各个工作点的任务,对所有工作点进行内部控制。会计电算化信息系统的数据处理显现出开放、共享、分散的特点,因此企业的内部控制不仅再局限于企业的内部,而且使财务管理从静态走向动态,加之远程通信技术的优势可实现了会计信息处理的实时控制。如,远程转账、资金调度等。使原来需要许多人完成的工作,现在可能只要一个人在某台终端机上就能完成。在电算化环境下,由于无纸化交易等处理模式的应用,经济业务被储存在磁性介质上,会计各项信息处理业务都靠计算机操作来完成。再者,由于会计电算化信息系统是一个复杂的系统工程,所以其内部控制还包含系统开发过程控制、软硬件环境控制、安全保密控制、会计软件维护控制以及数据输入、处理、输出的正确性控制等。所以导致内部会计控制的对象由人工控制向人机控制相结合转变。
2.2 内部控制形式改变的影响
实现电算化后,计算机的应用提供了先进的控制技术,且电算化程度越高,程序化控制的要求就越多。原始数据的收集、审核、输入由会计人员操作,经济业务的记录和加工、报表的生成和查询、报表数据的勾稽关系检查等已移入计算机系统内部,由机器自动完成。在系统安全可靠,没有非法操作的情况下,是不可能出现账账不符、账证不符、试算不平衡现象的。这样,计算机控制取代了许多手工会计条件下的人工控制,克服人工控制的随意性,并且比单纯的人工控制更严格、更可靠。所以,手工条件下的一些控制措施就失去了意义。
2.3 存储介质变化的影响
在手工会计核算中经济业务均记录于纸上,分为原始凭证、记账凭证、会计账簿和会计报表,可以运用签盖章等控制措施,形成资料原件。这些原件如果被修改,很容易识别出修改的痕迹,具有直观性和可追溯性,是传统纸质原件的一大特点。在电算化条件下,数据和信息存储在磁性介质中,无法直观地看见。如果磁性介质上的数据被篡改,很难辨别所谓的原件。再者,由于数据高度集中,未经授权的人员可能不留痕迹地浏览,甚至复制、伪造、销毁所有数据文件。因此,在电算化环境下对数据和信息的保护变得更加重要。
通过以上简要分析看出,会计电算化使会计内部控制体系出现了一系列有利也有弊的变化。许多手工环境下行之有效的内部控制措施已不能满足新形势的要求。必须针对现在新的形势、新的环境,强化会计电算化环境下的内部控制制度。
3 强化电算化内部控制的措施
3.1 强化组织机构和人员控制
组织机构的设置是否合理有效直接影响企业的经营管理效率。会计电算化信息系统要按照不相容职务相分离的.原则,通过岗位设置和权责划分建立相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。严格执行相关的人事管理制度,关键岗位要实行定期轮换制。企业要创造良好的文化氛围,保证各个岗位人员权利和义务相适应,定期考核,奖优罚劣,激发员工的工作热情和积极性。
3.2 强化内部审计的作用
内部审计是企业内部控制系统的重要组成部分,是内部会计监督的重要方法。电算化环境下,内部会计控制体系涉及到系统维护、程序操作、会计人员等方面,既要保证会计信息质量、系统安全,更要保证数据的准确和完整,及实施控制的有效性、效益性。因此,要提升内部会计审计人员的综合素质,在电算化系统开发过程中要有内部审计人员参加。定期对会计工作流程进行审计:检查电算化会计账务处理过程是否合规;凭证附件是否完整规范,电子数据与书面资料是否相符;不合要求或错误的账表是否及时更正或调整;磁性存储介质保存是否安全;能否预防非法修改历史数据等。针对各个环节进行有效控制,提高系统的安全性和可靠性。在审计方法上,可以结合传统审计方法,综合运用计算机外部审计法、计算机联网审计法等科学方法,发挥内部审计发现问题、分析问题和解决问题的作用。 3.3 强化系统操作管理制度
制定会计电算化系统操作管理制度,严格遵守会计业务处理流程。包括系统使用管理、上机操作规程、业务处理程序等。从制度上界定操作人员的工作职责和权限,以规范操作人员的行为,保证会计电算化系统安全可靠的运行,利于内部控制制度的执行。制定已输入计算机的原始凭证和记账凭证未经审核登入机内账簿的措施。制定防止机内数据被恶意篡改的措施。制定日常上机操作日志制度,记录每天的上机操作情况,预防重复操作、漏操作和误操作等现象的出现。
3.4 强化数据输入、处理、和输出的控制
只有输入正确的会计数据,才能保证输出的会计信息的正确。要建立起完善的审核机制和安全有效的数字签名制度,特别要针对一些软件无法查出的错误进行认真的审核。保证数据的处理方法和过程都规范化,维护系统的准确性和稳定性,这样才能保证会计信息的质量。数据处理控制,是对计算机程序对数据处理的有效性和可靠性进行控制。系统要有确认数据经复核后才能入账的控制;及时发现或防止数据丢失、重复或出错的控制;对已入账的凭证,只提供留有修改痕迹的控制;拒绝更改机内已生成的报表数据的措施等。输出控制是指审查输出的数据是否完整、真实、准确,能否满足数据使用者的要求。输出的会计资料要按规定登记保管。有输出格式控制、打印输出控制和网络传输控制等。
3.5 强化安全保密控制
程序的安全关系到系统的运行,数据的安全牵涉到财务信息的完整和保密。因此要做到程序和数据不丢失、不损毁、不泄露,不被非法入侵,会计软件要进行编译或加密处理。非系统维护人员不得接触源程序和加密文件,防止出现程序被破坏的可能。程序要做好备份,以备系统重安以及恢复数据恢复和重建的需要。制定具体的防病毒措施,采取形式多样的预防措施。如果确需使用公共软件或共享软件及所有来不明历的存储介质,必须经过病毒查杀后才能使用。定期对系统进行病毒检测,及时升级本系统的防病毒产品,加强软件自身的防病毒能力,充分发挥病毒防火墙的功能。重要的数据应加密存储或以密码的形式在网络中传输。
3.6 强化文档资料管理的控制
档案资料是会计信息最原始、最可靠、最根本的凭据,会计档案保管工作是实施内部控制的重要方式之一。必须严格依据《会计档案管理办法》、《会计电算化管理办法》等制定电算化会计档案管理制度。严格岗位责任制,实行专人专岗。纸质会计档案,如会计凭证、账簿、财务报表等应根据《会计档案管理办法》的相关规定妥善保管。电子档案要使用优质光盘记录所有信息。按规定定期对档案进行检查和复制,做好数据维护工作。及时对本年档案归类整理,存档的光盘需由系统管理员、档案管理员和财务负责人签字确认。做好档案保密工作。电算化档案一般不得外借,如确因工作需要外借时,必须经过财务负责人批准,办理相关的借阅手续。借阅人不得对档案的数据和内容进行非法操作,归还时还要注意进行病毒查杀。更换电算化会计档案管理员时,要办理交结手续,编制交结清册,由财务负责人进行监交。电子档案室要选择干燥防水、防火、防盗、防磁的地方。室内可安装温控设备,保持通风透光,保持清洁。降低会计电子档案毁损和丢失的风险。
3.7 强化专业人员的培养
电算化内部控制能否起到应有的作用,很大程度上取决于会计人员的质素。因此必须加强电算化综合型人才的培训,对会计人员增加计算机相关知识的培训,这样才能更好地进行电算化的操作和控制。对电算化软件的开发人员和系统维护人员进行必要会计知识培训.使软件的开发和编制更符合会计核算工作的实际。这样既可以缓解技术压力,降低咨询维护费用,又能充分发挥会计电算化内部控制的作用,推动会计电算化事业从核算型向管理型和智能型地转变。
综上所述,随着会计电算化技术的发展,要建立和完善更为科学的与之相适应的内部控制体系,既是建立现代企业制度的内部要求,也是提高企业竞争能力的重要手段。
参考文献
[1] 毛奕.电算化会计[J].――首都经济贸易大学出版社,中国家业大学出片版社,2002(3).
[2] 李慧文.电算化信息系统下的会计控制研究[J].中国总会计师,2010(4).
[3] 邱保印.从电算化会计信息处理特点看电算化会计发展趋[J].上海会计,2009(4).
浅谈会计电算化环境下的内部控制
【摘要】 随着计算机、网络等信息技术在会计领域的广泛应用,实行会计电算化管理的企业越来越多。文章初步探讨了电算化环境下内部控制的新特点与新问题,并就如何加强和完善电算化系统的内部控制提出了建议。
【关键词】 会计电算化; 内部控制; 措施
内部控制一般包括内部管理控制和内部会计控制。电算化会计系统的内部控制则是内部控制的特殊形式,也是内部会计控制深层次的发展。随着科学技术和网络技术的发展,电子计算机数据处理技术在会计领域已得到广泛的应用。2005年5月份沙曲矿开始组建局域网应用重庆林木森企业之魂会计核算软件,开始了简单的会计电算化工作,在此基础上到2007年年底利用网络技术运用北京用友U8软件进行会计电算化工作,到2009年运用北京ERP智能会计核算系统和OA网络无纸化办公系统,逐步实现了以电子计算机替代人工记账、结账、报账、自动检查勾稽关系以及会计信息的统计、分析、判断甚至提供决策的过程。它的应用使会计数据处理的速度加快了,核算的准确性和可靠性得到了极大的提高,并且使会计人员从繁重的手工会计工作中解脱出来,但也为企业的内部控制带来了许多前所未有的新问题,加之会计电算化系统内部控制的局限性,就如何加强会计电算化内部控制在信息和科学技术迅速发展的今天显得尤为重要。
一、会计电算化系统对内部控制的影响
(一)内部控制形式的变化
由于计算机运行具有快速、稳定的特点,并按照特定的控制程序,具有很强的逻辑判断与逻辑推理能力,使内部控制的形式发生了很大的变化:第一,原手工操作的编制科目汇总表,凭证汇总表,资产与负债试算平衡,相关费用、成本的结转,账簿的登记,总账和明细账的核对等,这些内部控制措施在实施电算化后已失去了存在的必要性;第二,原手工操作下的一些内部控制措施,在实行电算化后转移到了计算机内部,如记账凭证借贷金额的平衡,各科目发生额的平衡,各账户余额的平衡检查,本表、表与表之间平衡检查等。由此可见电算化会计的许多内部控制方法主要是通过会计电算化软件实现的。因此,计算机系统的内部控制也由手工条件下的单一制度控制变为计算机控制为主,人工控制为辅的人机控制相结合的形式。
(二)内部控制内容的变化
随着现代化信息技术在会计领域的广泛应用,企业利用电算化带来便捷、准确信息的同时,也给电算化环境下的会计工作增加了新的控制内容:主要有电算化硬件的配备、维护、管理的控制;软件的购置、安装、调试、维护,以及修改、升级、软件更换控制;电算化会计主管,系统管理员、软件操作员的岗位责任控制,以及会计电算化操作控制;会计数据存储保管档案的管理控制等。
(三)内部控制重点的变化
手工系统内部控制的重点是对会计岗位职务分离的控制,会计基础规范的控制,业务程序的控制,记账凭证传递、保管的控制,记账程序的控制及账证核对、账账核对、账实核对、账表核对的控制。会计电算化环境下内部控制的重点放在原始数据输入计算机的控制、会计信息输出的控制、人机交互处理的控制、计算机系统之间连接的控制、系统的安全控制等方面,控制的要求也更加严格。
(四)内部控制工具的变化
手工系统使用的运算工具是算盘、机械的或电子的计算器,计算过程每运算一次要重复一次。由于不能存储运算结果,会计人员边运算边记录,工作量大、速度慢。电算化系统使用的运算工具是电子计算机,数据处理过程由机器完成。由于它能存储运算结果,人只要输入原始数据便能得到所预期的信息。
(五)内部控制信息存储方式的变化
手工系统的所有信息都以纸张为载体,占用空间大,保管不易,查找困难。电算化系统除必要的会计凭证之外,均可用磁性材料(磁带、磁盘等)作信息载体,它占用空间小,查找方便,保管容易。
(六)内部控制人员的变化
手工系统中的人员均是会计专业人员,其中的权威应该是会计师。电算化系统中的人员将由会计专业人员,电子计算机软件、硬件及操作人员组成,其中的权威应该是掌握会计电算化高级知识的会计师。
二、会计电算化系统内部控制存在的局限性
在电算化会计系统环境下,有形记录与手工会计系统相比大为减少,沙曲矿为避免会计档案无纸化和电脑操作无形化带来的风险,企业全部的经济业务均记录在纸张之上,每年度打印会计账簿装订成册。但账务处理的相关数据文件存储于计算机或硬盘等电子介质上,特别是在硬盘或其他电子介质上更改数据不会留下任何痕迹。这样对会计数据的真实性、有效性和完整性造成了威胁,一旦出现舞弊行为,后果将是不堪设想。目前,在会计工作实践中,会计电算化系统内部控制存在的问题主要表现在以下五方面。
(一)受管理层干预的影响大
任何一项制度都是企业管理和发展的需要,内部控制作为管理的一个组成部分,它理所当然地按其管理人员的管理意图运行,尤其是单位负责人的决策更是起决定作用。如果单位内部行使控制职能的管理层干预,即使具有良好的内部控制也不会发挥其应有的效能。管理层的干预一直是导致许多内部控制失效的重要原因之一。
(二)弱化会计理论与实务的发展
随着电算化的普及和网络国际化,会计基础理论的会计要素、会计等式、复式记账和借贷记账法,账簿的设置与登记,对账和结账,错账的更正方法,由会计电算化取代。会计工作者的基础理论在实际工作中的应用和操作能力已逐渐被弱化。对账方法、错账更正方法、会计理论和实践部分已被脱节,淡化了会计专业人员学习和领悟会计理论的能力,使会计理论与实务之间的联系产生了一定的缝隙。
(三)数据的安全性差
沙曲矿2003―2005年手工记账时期记录的数据分散于各个不同岗位的会计人员,而实施会计电算化系统核算以后,由于人们的主观判断由计算机取代被忽略,会计电算化数据处理过于集中,存储的数据可以被不留痕迹地改写和删除,数据的存放形式增加了数据再现的难度,数据处理过程无法观测等原因,无形之中增加了企业潜在的风险。第一,沙曲矿现运用的ERP电算化系统虽有财务分工功能,每个操作员都设置有自己的口令和不同的工作权限,但在电算化实际中每个操作员按规定登陆ERP系统后,都可点击进入账簿系统,可以浏览与岗位无关的账簿数据,特别是加大了对货币资金管理和安全运行的风险,这样,财务分工的控制也就名存实亡。第二,计算机专业人员和系统开发人员可以利用专业计算机技术和网络技术在任何场合轻易地浏览各种数据文件。如沙曲矿OA办公自动系统中,单位领导层的通讯信息,重要的人事任免文件或其他涉及有商业价值的信息等,易造成信息和会计机密数据被泄漏或盗取。第三,会计数据文件大量地保存在电子介质中,一旦发生任何火灾、水灾、盗窃之类的事件,就可使全部数据丢失或毁损;同时保存材料要防水、防潮、防磁和防尘,对环境温度也有一定要求。
(四)监督的有效性差
根据财政部的有关规定,以计算机代替手工记账的单位必须由有关财政部门或上级主管部门的审批,运用互联网输出、输入或处理数据,还需到公安部门登记注册。沙曲矿2005年5月份开始实行会计电算化,在会计电算化和手工记账并行一年且运行数据与手工账薄保持一致后,在集团公司直接业务指导下,于2005年5月直接实施会计电算化。目前运行的ERP系统也未进行备案工作。虽然沙曲矿逐步建立和完善了相关的会计电算化的内部控制制度,但并没有切实执行国家的相关规定。
(五)缺乏综合判断能力
尽管计算机运行速度快、准确度高,也有很强的逻辑推理能力,但以其代替手工操作的同时也使系统丧失了人类所独有的不合逻辑、不合理及特殊事项的综合判断能力和推理能力。一旦某一环节发生差错,将会导致账务系统一系列的错误,使整个会计信息系统面临巨大的灾难。
三、会计电算化环境下内部控制的具体措施
会计电算化是会计发展的必然趋势,电算化条件下会计信息系统具有明显的优势。应树立信息意识,更新控制观念,改变思维方式,有效利用会计电算化作为防范风险的工具,使业务活动和内部控制制度有效结合起来,减少错误或舞弊的发生,提升企业的整体管理水平,以保障企业管理目标的`实现,主要采取的措施有以下八个方面。
(一)合规、合法性控制
合规、合法性的控制,是一切单位进行经济活动的原则。建立和健全企业内部控制系统必须符合国家财政政策、法规和基础相关制度的规定,每一项经济业务必须被控制在合规、合法的范围内开展。沙曲矿财务科严格审核各项收入和支出是否合理、合法,是否符合开支标准,盈亏计算是否真实,对不合规、不合法的经济业务应坚决予以揭露和制止。
(二)授权、分权控制
沙曲矿建立内部控制系统时,将个人按其所授权力与应负的责任相联系,制定“一岗三职”,即岗位责任制,安全操作标准责任制,廉政责任制。明确岗位应予履行的任务及其应负的责任,并定期进行检查,做到事事有人管,人人有专责,办事有标准,工作有检查,从而对各项经济业务进行控制。使每一项经济业务从发生至结束的整个过程中,谁核准、谁经办、谁复核、谁验收、谁审批等都在制度中予以充分说明,做到分工负责,权责分明。
(三)不相容职务控制
建立内部控制系统,对不相容职务进行分离,使其分别由两人以上担任,以便相互核对、相互牵制,防止舞弊。例如沙曲矿银行付款业务推行“四人联办制”,工程和物资实行三人联合验收制度,使一项经济业务的全过程不应由一个人或一个部门单独处理,应分割为若干环节分属不同的岗位或人员去办理。采取的具体措施有:授权进行某项经济业务和执行该项业务的职务要分离;执行某项经济业务和审查该项业务的职务分离;执行某项经济业务和记录该项业务的职务要分离;记录某项经济业务与审核该项经济业务的职务要分离;保管某项物资和记录该项物资的职务要分离等。
(四)业务程序标准化控制
沙曲矿财务科推行业务标准化建设,将每一项经济业务活动都划分为六个步骤:授权、主办、核准、执行、记录和复核。这种按照客观要求建立的标准化业务处理程序,不仅有利于实际业务活动按照事先规定的轨道进行,而且对实际业务活动做到了事前、事中和事后的控制。这种标准化处理程序,汇编成各种管理制度和各种业务处理程序流程图,采取这种方式控制,不仅使经办人员有章可循,能按照科学的程序办事,而且可以避免职责不清和相互扯皮的现象。
(五)复核核对控制
为了保证会计信息的可靠性,推行经济业务复查制,即每月在凭证装订前,责成业务科长和会计中心主管对每笔经济业务进行复查核对,以免发生差错和舞弊。对已完成的经济业务记录进行复查核对,是控制记录使其正确可靠的重要方法。复查核对一般分为两种:一种是将记录与所记的事实相核实;另一种是记录之间的相互复查核对。通过这两种复查核对,能进一步保证记录真实、完整、正确。复查核对的内容包括:凭证之间的复查核对、凭证和账簿之间的复查核对、账簿和报表之间的复查核对、账簿之间的复查核对等。建立严格的复查核对制度,有利于及时发现并改正会计记录中的错误,做到证、账、表相符。
(六)人员素质控制
人员控制是会计电算化内部控制的根本。内部控制系统的实施是否有效,关键取决于实施内部控制系统人员的素质。人员素质的控制,首先对本身素质提出较高要求外,还通过对会计人员的选择、使用和培训相结合的方式,提高会计电算化业务水平、技能、职业道德水准及综合业务素质,使执行人员的素质达到规定的要求;其次对人员的岗位进行定期轮换,以增加对其岗位的全面复核,从而达到控制的目的。有关岗位实行定期轮换,实践中证明是行之有效的控制措施,不仅使其某项职务的承担人员发生的错弊能短时间内被发现和纠正,而且可以促使相关人员兢兢业业地工作,以便交接时经得起检查,从而增强内部控制的功能。
(七)加强内部审计控制
内部审计是企业内部控制系统的重要组成部分,也是强化内部会计制度落实的关键。为加强会计电算化内部审计采取了三项措施:1.制度审计,对会计电算化后内部控制制度的审计。2.技术审计,在制度审计中发现漏洞与疑点时,或者认为有必要对系统设计、程序设计进行实际测试时,需要用特定的计算机审计程序对电算化设计进行审查。3.数据审计,用计算机审计程序对数据进行真实性、合法性、合理性的审核,例如成本费用的分摊,利润的分配,税金的计算等,有利于检测财务软件的可靠性,有利于提高会计核算质量和管理水平。
(八)风险意识的控制
意识是行动的向导。利用每月一次经营座谈会的形式,财务科及时通报日常业务办理和审计中存在的问题,使企业及相关人员正确认识电算化环境下内部会计控制的重要性,强化风险意识,营造风险防范从我做起的氛围。
总之,任何电算化系统都不是无懈可击的,任何规章制度也不是天衣无缝的,完善有效的电算化系统及管理制度是电算化会计系统安全之本;提高会计电算化人员素质,规范和完善电算化会计系统操作和管理章程,重视内部审计,增强数据安全意识,是当前强化电算化环境下内部控制的关键问题。●
【参考文献】
[1] 牛荣恩.内部控制评价[M].时代出版社,2002.
[2] 秦荣生.内部控制与审计[M].中信出版社,2009.
[3] 励景源.会计电算化[M].离心会计出版社,2006.
[4] 赵保卿.内部会计控制制度设计[M].复旦大学出版社,2006.
[5] 金中泉.基础会计[M].中央广播电视大学出版社,2009.
浅析会计电算化的内部控制制度
[摘要]会计电算化在企业中的应用和普及,大大提高了企业的财务管理工作的效率,随着新的工作方式的引进,企业内部控制也发生了相关变化,本文分析了这些变化,并总结了电算化模式下内部控制的特点,思考了内部控制制度存在的问题,最后针对问题提出了解决问题的思路,认为只要我们认真对待,仔细分析,坚持内部控制目标不动摇,坚持不断优化电算化工作方式,会计电算化内部控制一定能够得到有效保障。
[关键词]会计电算化、内部控制、问题、对策
会计电算化是以电子计算机为主的当代电子信息技术应用到会计工作中的简称,是计算机技术和现代会计相结合的产物。1954年美国通用电器公司首次利用电子计算机计算职工薪金的举动,引起了会计数据处理技术的变革,开创了利用计算机进行会计数据处理的新纪元。它主要是应用电子计算机代替人工记账、算账、报账以及代替部分由大脑完成的对会计信息处理、分析和判断的过程,会计电算化已经发展成为一门融电子计算机科学、管理科学、信息科学和会计科学四位一体的新型科学和实用科学。
会计电算化实现后,会计处理技术发生了质的飞跃,这种变化不仅影响到会计实务,也对某些传统的会计理论产生了很大影响。现在随着会计电算化事业的不断发展,其含义也得到了进一步的延伸。它不仅涉及会计信息系统包括会计核算、会计管理、会计决策在内的理论与实务研究,而且还企业内部控制产生着深远的影响。
内部控制是—个企业为了保证其资产的安全性、会计资料的准确性和可靠性,提高经营效率以及贯彻执行其规定的管理方针而在组织内采用的一系列制度、方法和手续等等。其在企业管理、会计和审计活动中占据着重要的地位。在计算机被引入会计信息系统后,内部控制本身呈现出新的特征,了解和掌握计算机会计信息系统内部控制的基本要求,是加强企业内部控制,促进企业经营管理优化的重要内容。
一、 实行会计电算化的重要意义
1.适应市场经济的需要
中国原来的会计工作基本处于手工和半手工状态,会计人员绝大部分时间和精力被束缚在会计核算等事务性工作上,财务管理工作则没有时间或很少去做。因此会计只能提供事后核算资料且简单粗糙,管理水平低下,不能适应现代市场经济的要求。而推行会计电算化则大大提高了会计工作效率,减轻了会计人员的劳动强度,提高了会计核算的速度和精度使会计人员和相关领导有更多的时间去关系企业的财务管理,关心企业的内部控制等问题。
2.保证核算准确的需要
会计工作繁琐,数据处理业务多,传统手工会计处理方式下会计人员不可避免的出现人为的核算错误,而且产生错误后很不容易发现,往往等到发现时已经难以挽回。而在电算化模式下,数据处理由计算机进行,计算精度高,只要按程序正确输入数据,不会出现计算上的错误,偶尔有人为数据输入错误的现象,也可以通过计算机计算的结果进行检测,从而找到出错的位置。再者,电子计算机以极高速度处理会计数据,手工方式几个人几天的核算工作,采用电子计算机用很短时间就可以完成,因而可以确保会计核算的及时性。
3.发挥会计职能的需要
会计的基本职能是反映职能和监督职能。在会计电算化模式下,会计的基本职能也能得到更好的发挥。电子计算机能以极密集的方式存储会计信息,使反映过去和保持记忆的这种记录功能大大提高,可以随时向管理部门和其他部门提供丰富的会计信息。会计电算化的分析模块还可以帮助会计人员从传统的事前记账、算账、报账转变为有效的事前预测、事中控制、事后分析等管理活动,全面发挥会计在经济管理中的作用。
4.防止作弊造假的需要
实行会计电算化能有效地防止在账务处理过程中的作弊造假现象的发生。符合国家规定的会计软件都具有可靠性、安全性、保密性。在会计电算化操作方式的账务处理中,
各操作员都有权限的设置,账户之间也存在着有效地相关牵制,会计人员之间只能在自己的权限内进行操作,而且操作有牵制,可以避免在账务处理中出现造假的现象。同时,在会计电算网络的服务器里还可以查看各操作员的操作纪录,即使有财务人员进行了违规操作,也可以在服务器里找到其违规的“证据”。
二、实行会计电算化对内部控制的影响
2.1产生了新的内部控制基础
电子凭证的出现产生了新的内部控制基础。由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上。内部控制的基础由传统的纸质基础变为电子凭证基础,电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同,控制的重点由对人的控制为主转变为对人、机控制为主的,控制的程序也应当与计算机处理程序相一致。
2.2产生了新的内部控制环境
计算机的使用改变了企业会计核算的环境,进而影响着企业的内控制环境。企业使用计算机处理会计和财务数据后,企业的会计核算的环境发生了很大的变化,财务管理的人员范围由,专业会计人员扩大到会计人员、计算机管理人员。会计部门不仅利用计算机完成账务处理,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。
2.3产生了新的内部控制组织形式
实行电算会计后,软件程序的控制成为内部控制的一个新的重要形式。在传统的手工会计工作环境下,内部控制的原则是职务相分离,职权不相容,不同的工作人员在各自确定的工作领域内工作,各司其职,各级主管依照相应的制度进行严格的监督。在电算化会计环境下,内部控制的形式已经由原来的制度控制转变为制度控制和程序软件的双重控制。这意味着在新的会计工作环境下,加强财务软件的系统权限控制、口令管理程序控制、修改程序控制、网络系统权限控制等工作应成为内部控制的又一项重要的工作。
2.4产生了新的内部控制内容
在电算化操作模式下,增加了新内部控制的控制内容,如上文做提到的程序控制,程序控制是一种过程控制。那么对于结果的控制呢,数据控制就显得尤为重要,数据介质的保存成为新的内部控制内容。在手工会计方式下,数据记录主要依靠工作人员的手工记录。在电算化会计工作环境下,数据保存介质是“硬盘和U盘”,这种介质的采用节约了数据的保存空间,也使数据的存取方便了许多,同时通过数据拷贝、转人等方式避免了手工记录中出现重复记录的现象。这些数据就像关于会计档案资料,对企业的财务管理、内部控制意义重要。这就要求在内部控制中十分关注数据的保、取用、查阅,明确管理办法,严格执行管理规定。
三、 会计电算化模式下内部控制的特点
在引进先进的工作方式后,一方面内部控制的目标不会改变,另一方面,内部控制有的特点在发生变化。内部控制的而目标是确保各项规章的贯彻执行、保护单位资产的安全和完整、提高单位经营管理水平、促进会计信息质量的提高。多手工会计核算系统内部控制的基本要求在会计电算化系统中仍然适用,但由于先进工作方式的引进,内部控制的特点也发生着变化。
1.内部控制组织工作更细密
引入电算化处理模式,内部控制的组织工作更为细密。在手工会计的组织方式下企业的.会计部门常按经济业务的性质分为不同的职能中心或不同的工作岗位。不同岗位的人员各司其职,彼此构成一个内部牵制网,十分严密,这种职能的分割与人员的分工便形成了行之有效的手工会计的内部组织控制。因而很少出现错漏或舞弊的行为。而一旦出现问题,也可通过核查不同的责任者追究责任。会计电算化信息系统是按照计算机数据处理系统组织起来的,经济业务的记录和加工,手工会计的记账、算账、报账全部由电子计算机自动完成,这种数据处理的集中性使得传统的组织控制功能减弱。这就要求细化组织工作,加强组织控制,可以考虑把会计部门划分成原始凭证审核组、数据录入处理组、凭证编审组、数据输出查阅组、系统维护组、综合管理组,其中组合管理组由财务部门领导者组成,各小组间分工合作,细化内部控制的组织工作。
2.内部控制运行管理更复杂
会计电算化系统运行的复杂性,使内部会计控制的范围扩大,增加了内部控制工作的难度,使内部控制的手段变得综合、复杂。第一,内部控制难度加大。由于电算化系统的数据处理方式与手手工处理系统相比有所不同,以及电算化系统建立与运行的复杂性,要求内部控制的范围相应扩大,其中包括一些手工系统中没有的控制内容。如对系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等,因而加大了内部会计控制的难度。第二,内部控制手段更复杂。会计电算化控制手段和方式的变化,加大了电算化系统的控制风险控制方式和手段由手工控制转为手工控制和程序化控制相结合。在会计电算化系统中,原有的手工控制手段有些保留,但需要增设一些包含于计算机程序中的程序控制。一般来讲,电算化程度越高,采用的程序化控制也要求越多。电算化系统中手工控制与各类程序化控制相结合的特点,反映了电算化控制技术的复杂性。第三,内部控制程序更复杂。电算化会计系统下,内部控制的控制程序更更加复杂。企业使用计算机处理会计和财务数据后,企业会计核算的环境发生了很大的变化,会计部门的人员由财务会计专业人员变为由财务会计专业人员和计算机数据处理系统的管理人员组成。会计部门不仅利用计算机完成基本的会计业务,而且还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理操作。
3.内部控制工作技术含量更高
这里指的技术含量主要侧重于计算机技术,当然专业的财务核算、财务管理技术也十分重要,但是从手工到电算的转变中,计算机技术显得更为重要。电算化会计系统下,内部控制制度的形式发生了变化在电算化会计系统中,会计业务处理方式、处理程序发生了的变化,各类会计凭证和报表的生成方式、会计信息的储存方式、储存媒介也发生了很大变化,原有的纸质档案和资料都变成了电脑里的数据。电脑里的数据如何管理、如何查阅、安全如何保证、数据分析如何进行、如何从数据分析中发现经营管理问题等等都需要思考。电子财务档案保存不善往往容易引发管理事故。近年来利用计算机进行贪污、诈骗等犯罪活动也有所增加,储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改。计算机犯罪具有很大的隐蔽性,发现计算机舞弊和犯罪的难度较之手工会计处理更大,造成的危害和损失也比手工会计系统严重。这就给内部控制增加了计算机的技术难度,要求内部控制工作要加强技术学习和改进。
四、 会计电算化模式下内部控制存在的问题
实施实施会计电算化之后给内部控制带来新变化,这其中也不乏风险因素。
1.涉及面广而工作分工不易协调
计算机技术的引入,给会计工作增加了新的工作内容,如计算机硬件及软件分析、编程、维护人员与计算机操作人员内部控制,以及计算机机内及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等等,工作面广就容易顾此失彼,难以兼顾每一个细节,从而引发风险。
2.授权操作无痕迹而导致操作随意
授权、批准控制是一种常见的内部控制方式,在手工会计系统中,每一笔业务的授权处理都留有签章,有据可查,执行人员不敢随意操作。但在实施会计电算化后,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,由此引起失控而造成损失的案例常见于报端。例曾有报道某知名公司业务人员被客户收买,绕过正常的批准程序非法取得财务主管口令开出货物销售发票和产品提货单,还非法核销客户应收款及相关资料,开出假订单,骗走公司一批产品,令公司蒙受重大损失。
3.人员职业水平问题而导致非法操作
在电算化操作方式下,更要考验会计人员的职业道德。在会计电算化内部控制中,其系统的程序、数据、文件等很容易被仿造、复制和修改,而不会留任何痕迹,所以某些职业道德情操不高尚的人员为了达到个人目的,利用职务之便或不按操作规程进行非法操作,如通过冒名顶替、盗取密码等手段来非法改动、销毁会计资料,给单位造成严重损失。同时,部分人员还存在业务水平不高、操作制度不规范的问题,这也会造成很大风险,会计电算化的核算是高效自动的,只要一个环节出现错误,就会引发其他环节一系列的错误。
4.过分依赖软件而造成麻痹大意
内部会计控制的程序化使人们对程序化的内部会计控制具有一定的依赖性,增加了差错反复发生的可能性。电算化软件程序中包含了内部会计控制功能,这些程序化的内部控制,其有效性取决于应用程序,如程序发生差错或不起作用,由于人们的依赖性以及程序运行的重复性,长期不被发现,导致在特定方面发生错误或违规行为的可能性较大。由于实施会计电算化后,内部会计控制在很大程度上依赖于计算机的处理,其同类交易处理流程的一致性在一定程度上加大了内部会计控制的风险。
5.网络环境复杂而滋生内控风险
网络环境的复杂容易使内部控制的安全受到威胁,从而滋生风险。网络环境具有开放性和动态性的特点,这给会计信息系统内部控制带来了许多新问题。第一,大量会计信息通过网络通信线路传输,有可能被非法拦截,窃取甚至篡改。第二,网络会计信息系统遭受“病毒”入侵或“黑客”的攻击,攻击可能来自于局域网外部,也可能来自局域网内部,而一旦发生将造成巨大的损失。第三,网络环境下无形资产转移难以控制,无形资产是区别于固定资产,固定资产有固定的实物体,转移实物才能造成损失。但无形资产不一样如核心技术的转移,在网络开放环境下可以被不知不觉的转移。
五、 解决问题的对策分析
1.提高认识,从思想上重视
必须要充分认识会计电算化模式下内部控制的重要意义,关注电算化带来的新情况,从思想上提高认识,防止错敝的发生。实践表明,计算机本身出错概率很低,而绝大部分的错误是人为因素造成的,一旦出错,数据的还原有比较困那,这给会计核算工作造成的损失是无法弥补的。再有,由于会计电算化工作的特有环境处容易受到非法操作的干扰,这就更要求内部控制人员包括财务人员在内必须时刻保持警惕,防止内部控制受到干扰和破坏。
2.权责明确,从岗位上协调
细化电算化工作岗位设置,明确各岗位的权利与责任,明确各岗位之间的牵制与勾稽关系。电算化程序管理员授予最高管理权限,负责计算机操作系统、应用软件系统、数据库的维护、设备硬件的管理、工作日志的记录;系统操作员只负责在数据录入人员完成数据录入后,实施记账、基础汇总表和会计报表的生成、凭证账薄报表的打印、数据的备份保存等具体操作;数据录入员只负责与经营业务有关数据的录入与核对、纸质会计资料的整理和装订。系统操作员不能进行数据库的维护,数据录入员不能进行记账等。通过设立一种相互稽核、相互监督和相互制约的机制,来保障会计信息的真实、可靠,减少发生错误的可能性。这样,新设工作岗位与原基本会计岗位实现了良好的衔接,既提高了工作效率,又有效地限制和及时发现错误。
3.记录操作,从操作上控制
鉴于上文提到的包括财务人员等软件操作人员非法操作严重破坏了企业的正常的内部控制,给企业带来巨大损失,可以见建立上级操作日志来解决这一问题。建立会计电算化工作日志制度就可以有效地防止这类非法操作,即便发生非法操作,也有据可查,有助于挽回损失和追责任。建立工作日志制度,就是要将每日的工作操作步骤记录下来,要具体记录工作人员姓名、上机起止时间、具体工作内容等。通过这一制度的建立,可以在错误发生时确定错误出现的时段、进行哪项操作、操作员是谁,以备责任追查和错误的修正。工作日志制度可以由程序管理员编制一个小的应用程序进行具体记录,也可以在应用软件开发时作为一个功能模块同时开发。
4.优化系统,从软件上避免
当前通用的财务软件多在功能上做文章,安全性还存在漏洞,从长远来看,财务软件系统必须优化安全性能,避免因系统漏洞造成内控的失败。系统的安全设防主要从防计算机病毒、黑客入侵、非工作人员擅自动用系统各种资源、打开数据库、外界因素导致计算机故障、增强系统软件现场保护能力和自动跟踪能力等方面人手。有条件的企业还可以与财务软件生产商合作,结合本企业的网络环境和工作实际来设计开发本企业的财务软件。系统的维护也非常重要,它主要包括系统各模块的维护、数据库的维护、各类工作人员管理权限的维护等。这些工作由程序管理员定时来完成。具体维护时间可依据本单位的工作实际来设定,通常为每周维护一次,定期维护时要做好记录,对维护过程中出现的硬件故障和软件故障要及时进行故障分析,并予以解决。
5.妥善保管,从档案上控制
加强会计档案管理。会计档案主要是指打印输出的各种凭证、账簿、报表等,会计电算化应用系统程序、编程语言程序、系统开发时设计的工作网络图、数据存储介质等也要作为会计档案的一部分。对会计电算化数据存储介质要双份保存。对会计电算化应用系统程序、数据存储介质的存档必须有程序管理员的签章才能存档保管,备份碟盘应贴上保护标签并存放在安全、洁净、防潮的地方。采用磁性介质保存会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。
6.净化环境,从网络上防止
这里讲的净化环境,主要是指电算化内部控制运行的网络环境,包括局域网和英特网,并由此来加强网络的安全控制。加强网络安全控制,净化网络环境可以从包括数据保密、访问控制、身份识别等几个方面开展。针对这些方面,可采用一些安全技术,主要包括:数据加密技术、访问控制技术、认证技术等。网络传输介质、接人口的安全性也是应引起注意的问题,尽量使用光纤传输,接人口应保密。对于防范病毒,最为有效的措施是严禁会计电算化局域网接入英特网中,同时加强安全教育,并严格执行防范病毒管理制度,防止随意拷贝软盘,不使用未经检测的软盘,安装防病毒卡和反病毒软件,定期杀毒检测。
总之,随着会计电算化工作模式的引入,内部控制的开展受到了一定的影响,但是只要我们认真对待,仔细分析,坚持内部控制目标不动摇,坚持不断优化电算化工作方式,会计电算化内部控制一定能够得到有效保障。
主要参考文献:
[1].张微,孙戈。会计电算化内部控制的特点与要求[J].现代审计与会计,2007.04;
[2].张爱祯。加强会计电算化内部控制的思考[J].北方经贸,2008年第5期;
[3].王惠东。会计电算化内部控制的理论与实践探讨[J].现代商贸工业,2008年第9期;
[4].张雪芬。浅议完善会计电算化内部控制[J].经济师,2008年第lO期;
[5].孙晔。网络环境下会计电算化内部控制研究[J].中国新技术新产品,2008第11期;
[6].于新花,戴尊红。中小企业会计电算化的内部控制探讨[J].中国管理信息化,2O09年3月。
【浅谈会计电算化的内部控制论文】相关文章:
民办高校会计内部控制制度建设的论文11-25
浅谈企业内部会计制度建设论文04-07
企业内部会计控制研究论文(通用6篇)07-09
内部控制自我评价03-27
内部控制自我评价11-23
内部控制汇报材料08-03
财务内部监控制度11-05
内部会计控制规范08-03
加强内部会计控制制度建设11-23
内部控制工作方案11-05