- 相關推薦
淺談會計電算化環(huán)境下的內部控制論文
[摘 要]隨著電子計算機的廣泛應用,會計電算化在我國迅速發(fā)展。在會計電算化環(huán)境下如何建立有效的內部控制機制具有十分重要的意義。會計電算化在給企業(yè)帶來巨大效益的同時,也可能帶來巨大的風險。本文以實施電算化后其內部控制中存在的為基礎,探討會計電算化內部控制制度建設問題。
[關鍵詞]會計電算化 內部控制 制度建設
1.引言
會計電算化內部控制是內部會計控制的特殊形式!秲炔繒嬁刂埔(guī)范基本規(guī)范》中指出“信息技術控制要求運用電子信息技術建立內部會計控制系統(tǒng),減少和消除人為操縱因素,確保內部會計控制的有效實施!睆闹贫壬险f明了加強會計電算化內部控制的必要性。隨著會計電算化進一步向深層次發(fā)展,特別是IT技術的發(fā)展,一些措施已難以發(fā)揮其應有的作用,現(xiàn)有的控制制度建設有待完善。
內部控制制度在會計電算化環(huán)境下,更具有舉足輕重的作用。只有建立健全會計電算化環(huán)境下的內部控制,才能提高會計的分析決策能力,為管理者提供所需的經濟信息,更好地實現(xiàn)其管理和決策的職能;才能防止浪費和舞弊行為,保護財產物資的安全性和完整性:才能建立科學的崗位責任制,協(xié)調各部門的工作,強化管理,提高管理水平及管理人員素質;才能利于審計及其它部門開展工作,推動現(xiàn)代審計的發(fā)展;才能提高會計工作質量,增強各種信息輸出和財務報告的可信度、可靠性:才能使諸如《會計法》、 《企業(yè)會計準則》、 《會計電算化工作規(guī)范》等得以貫徹執(zhí)行;也才能確保會計電算化環(huán)境下各單位經濟活動能夠正常、安全、有效地進行。所以健全和完善內部控制制度是建立現(xiàn)代企業(yè)制度的內在要求,也是提高企業(yè)競爭能力的重要途徑。
2.會計電算化內部控制中存在的問題
在電算化條件下,會計信息系統(tǒng)是按計算機數據處理系統(tǒng)組織起來的。除原始數據的收集、審核、編碼、輸入由會計人員操作外,經濟業(yè)務的記錄和加工、會計報表的生成和查詢等工作都可以通過計算機完成,這種數據處理的集中性使得傳統(tǒng)組織控制功能減弱。同時,由于會計信息系統(tǒng)是將輸入的數據集中存儲于一個數據庫文件中,根據程序設定的方式進行多重處理,多層次輸出所需要的會計信息,因此會計信息系統(tǒng)中不區(qū)分總賬和明細賬、日記賬,這雖然使數據處理流程大為簡捷,但也使賬簿間的相互控制不復存在,使賬證核對、賬賬核對失去作用。因此手工條件下行之有效的內部牽制網,在電算化條件下已難以發(fā)揮其作用,會計電算化內部控制出現(xiàn)了很多新問題,主要表現(xiàn)為以下幾個方面:
2.1 數據處理方式變化帶來的問題。
2.1.1 因數據輸入操作不當而導致的控制問題。一旦輸入操作不當,將會引發(fā)明細賬、總賬乃至會計報表等一系列錯誤,造成輸出信息的失真。這就是計算機數據處理的一條重要“輸入的是垃圾,輸出的也必將是垃圾!币蚨鴶祿斎氩划數目刂茊栴}成為內部控制中最重要的控制環(huán)節(jié)。
2.1.2 責任高度集中于電算化軟件系統(tǒng),企業(yè)面臨巨大的系統(tǒng)風險問題。一旦系統(tǒng)數據被非法修改、拷貝或是系統(tǒng)程序控制失效,就會系統(tǒng)運行的穩(wěn)定性和安全性,嚴重的可能會導致系統(tǒng)的崩潰,給企業(yè)造成不可估量的損失。系統(tǒng)風險問題成為內部控制的主要風險。
2.1.3 一些職責的高度集中違背了不相容職務分離和授權、批準控制的原則。由于數據處理集中進行,導致職責合并嚴重,會計人員大大減少,從而使一些不相容職務得不到分離,如有些會計人員既從事數據的輸入、輸出工作,又負責數據的報送,這增加了他們在未經授權批準的情況下直接對使用中的數據和程序進行修改等操作的可能性,從而使會計數據的準確和安全性受到威脅。
2.2 會計信息磁性化帶來的問題。手工條件下,會計數據和信息記錄在紙介質的單、證、賬、表上,修改困難,修改會留有明顯痕跡,從而便于查證、控制。而在電算化條件下,會計電算的資料如證、賬、表都是通過計算機處理系統(tǒng)完成的,資料的表現(xiàn)形式主要是打印的賬表和存儲在計算機軟硬盤和其他存儲介質中的會計數據,這些存放在磁性介質中的會計檔案,可以方便地被不留痕跡地加以修改,很容易遭到損壞和破壞,影響會計信息的真實可靠性。
2.3 計算機發(fā)展帶來的問題。網絡的迅猛發(fā)展及其在財務工作中的進一步帶來了層出不窮的新問題。網絡環(huán)境具有開放性和動態(tài)性的特點,這給會計信息系統(tǒng)內部控制帶來了許多新問題,如大量會計信息通過網絡通信線路傳輸,有可能被非法攔截,竊取甚至篡改:網絡會計信息系統(tǒng)遭受“病毒”入侵或“”攻擊的可能性更大等等?傊W絡環(huán)境的開發(fā)性和動態(tài)性加劇了會計信息失真的風險,甚至威脅到企業(yè)財產的安全性,對會計內部控制提出了嚴峻的挑戰(zhàn)。
此外,由于會計電算化涉及會計和計算機兩種專業(yè)知識,對會計人員提出了較高要求,而會計人員大多只具備會計專業(yè)知識,實際操作能力難以適應電算化環(huán)境下對內控的要求,給實施內控制度帶來困難。
3.會計電算化內部控制制度建設。
設計并建立周密的內部控制體系是解決上述及其他一系列問題的有效途徑。由于目前大多數企業(yè)不是自行開發(fā)系統(tǒng)軟件,而是購買商品化軟件,將內部控制分為一般控制和應用控制而采取相應控制措施的設計,混淆了執(zhí)行控制的主體――因而這種內部控制制度設計不夠完善,內部控制的分類應既要概念清晰,又要區(qū)分控制的主體,以便明確責任,為此,建議將內部控制劃分為對系統(tǒng)使用者的控制和對系統(tǒng)開發(fā)者的控制兩大類,分別制定相應的控制制度,具體措施如下:
3.1 對系統(tǒng)使用者的控制,
3.1.1 組織控制。組織控制是指將系統(tǒng)中不相容的職責進行分離,即將系統(tǒng)中的各類人員進行分工,并以相應的管理規(guī)章與之配套。其目的在習:通過設立一種相互稽核、相互監(jiān)督、相互制約的機制來保障會計信息的真實、可靠,減少發(fā)生錯誤和舞弊的可能性。企業(yè)實現(xiàn)了會計電算化后,應對原有的組織機構進行適當的調整,以適應計算機會計系統(tǒng)的要求。企業(yè)可以將會計組織機構按會計數據的不同形態(tài),劃分為數據收集輸入組、數據處理組和會計信息組等組室:也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數據分析等崗位。同時規(guī)定各自的操作權限,操作權限(密級)的分配,應由財務負責人統(tǒng)一專管,以達到相互控制的目的,明確各自的責任。
3.1.2 內部操作管理控制。包括:防止數據輸入不當的控制。如對使用機的數據輸入人員加以控制,規(guī)定原始憑證必須經有關審核人員審核并簽章后才能輸入計算機,確保業(yè)務處理之前已經過適當的授權和審批,防止操作人員對未經授權和審批的經濟業(yè)務進行處理。在環(huán)境下對數據輸入進行實時控制,在系統(tǒng)內分出操作與監(jiān)控兩個崗位,對每一筆業(yè)務同時進行多方備份,當人員進行賬務處理時,其操作和數據也被同步記錄在監(jiān)控人員的機器上,由監(jiān)控人員進行即時或定期審查,一旦出現(xiàn)數據不一致便進行深入調查:對輸出進行檢查控制。如在檢查中將輸出
信息與輸入信息的有關數據進行核對,對關鍵性數據進行人工復核,確保輸出數據的可靠性,將輸出文件中的有關數字與實物核對,進行合理性,輸出中是否存在:建立必要的上機操作記錄制度,如規(guī)定用操作日記的形式記錄每天l的上機操作內容等。
3.1.3 計算機硬件和軟件管理控制。對于擁有計算機的單位,無論是否用于會計核算,一般都要求制定軟硬件管理制度。通常包括:保證機房設備安全的措施,如機房防火規(guī)定等:保證計算機正常運行措施,如機房防潮、防磁及恒溫等方面的規(guī)定等:會計數據、會計軟件安全保密措施,如數據備份等規(guī)定,修改會計核算軟件的審批和監(jiān)督制度,如規(guī)定會計核算軟件的修改需報單位總會計師批準等。
網絡環(huán)境下尤為重要的是防病毒控制,可以采用如下控制措施:對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作站;采用基于服務器的網絡殺毒軟件進行實時監(jiān)控、追蹤病毒:在網絡服務上采用防病毒卡或芯片等硬件,能有效防治病毒:對外來軟件和傳輸的數據必須經過病毒檢查,在業(yè)務系統(tǒng)嚴禁使用游戲軟件:及時升級本系統(tǒng)的防病毒產品等。
3.1.4 會計檔案控制。在實行會計電算化之后,隨著存儲介質的改變,對會計檔案管理的要求也比較嚴格,對會計檔案的概念也有所。對會計檔案的管理制度應涵蓋對打印輸出的證、賬、表和存儲會計數據和程序的存儲介質以及系統(tǒng)開發(fā)文檔的存檔、安全保管和保密工作,管理制度一般包括:存檔的手續(xù)必須有會計主管和系統(tǒng)管理員的簽章才能存檔保管;各種安全保證措施,如備份軟盤應貼上保護標簽,應存放在安全、潔凈、防潮的地方;采用磁性介質保存的會計檔案要定期進行檢查和定期復制,防止由于磁性介質損壞而使會計檔案丟失。
3.2 對系統(tǒng)開發(fā)者的控制。這項控制不在企業(yè)內部,而體現(xiàn)在對軟件的要求之中,主要包括:
3.2.1 系統(tǒng)應符合相關的政策規(guī)定,包括《會計電算化管理辦法》、《會計電算化工作規(guī)范》、《會計核算軟件的具備功能規(guī)范》、《會計法》以及《內部會計控制規(guī)范基本規(guī)范》等等
3.2.3 系統(tǒng)程序控制設置合理,滿足企業(yè)業(yè)務處理的需要。程序控制是對系統(tǒng)中具體的數據處理功能的控制。它一般包括輸入控制、處理過程控制和輸出控制三個方面。輸入控制包括:確保輸入的授權控制,采用程序密碼或運行口令,只有通過授權密碼或口令的人員才能進行數據輸入;在計算機內設置控制功能,退回和改正不正確的輸入記錄:設置責任控制,系統(tǒng)通過登記日志文件,留下審核、修改的痕跡等。
處理過程控制,這種控制是指對電算化系統(tǒng)進行數據處理的有效性和可靠性進行的控制,通過運行有關程序,可以對輸入系統(tǒng)的數據進行檢驗、計算、分類、排序、合并等。
輸出控制,輸出資料時系統(tǒng)應能自動記錄操作人員的姓名、輸出時間、文件名稱、數量等等。
參考文獻
1 李殿富,會計制度設計[M],北京:中央廣播電視大學出版社
2 賈宗武,康永智,淺談會計電算化的內部控制[J],陜西經貿學院學報
3 張忠民電算化會計信息系統(tǒng)環(huán)境下內部控制的研究[J]河北財會
4 梁玉國,電算化會計信息系統(tǒng)內部控制[J],西南民族學院學報
5 李立志,會計信息系統(tǒng)內制特點的演變[J],經濟經緯
【淺談會計電算化環(huán)境下的內部控制論文】相關文章:
CIS環(huán)境下的內部控制04-30
論會計電算化下的內部控制會計畢業(yè)論文(通用10篇)12-28
淺析電算化會計的內部控制制度04-30
會計電算化與內部會計控制探討04-30
試論電算化會計系統(tǒng)的內部控制04-30
淺談重要環(huán)境因素的控制04-26
淺談工程項目內部成本控制及措施04-30
淺談工程項目內部成本控制及措施04-27