序論:在您撰寫淺議會計電算化的內部控制時��,參考他人的優秀作品可以開闊視野�,小編為您整理的1篇范文��,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度����。
一���、會計電算化環境下企業實施內部控制的必要性
當前企業普遍運用會計電算化進行會計核算�����、會計監督,傳統的內部控制制度已無法適應新的會計環境,必須根據行的環境去設計和再造內部控制制度以應形勢,保證會計資料真實����、完整;堵塞漏洞�����、消除隱患、防止并及時發現�����、糾正錯誤及舞弊行為,保護單位資產的安全���、完整;確保國家有關法律法規和單位內部規章制度的貫徹執行。
二����、會計電算化對企業內部控制的影響
會計電算化的應用發展使企業的內部控制發生了重大變化,先進的會計軟件和相應的計算機硬件設備的配置使傳統會計處理方式收到沖擊,同時對于維護財務會計電子信息系統����、數據輸入與輸出、文件儲存與保管���、網絡安全等方面的控制對建筑企業提出挑戰�。
會計電算化將替代手工記賬傳統的會計核算通過人工記賬、算賬和報賬,程序復雜�����。而會計電算化替代手工記賬賬務處理程序發生改變,傳統的內部控制制度由人作為主要責任體轉變為人與軟件相結合的財務管理過程,這也是企業內部控制向科學管理轉變的表現�。
會計電算化將改變會計資料,企業實行會計電算化后,大量的傳統紙質會計資料被有關電子數據����、會計軟件資料等取代,因此企業對使用會計軟件及其生成的會計憑證���、會計賬簿、會計報表化和其他會計資料,應符合財政部關于電算化的有關規定���。
三�、在會計電算化環境下實施內部控制的措施
根據國家有關法律法規的規定,企業應當結合部門或系統的內部會計控制規定,建立健全���、規范的適合本單位業務特點和管理要求的電子信息技術控制制度,并組織實施。同時在會計電算化環境下,會計控制應隨著行業外部環境的變化�����、單位業務職能的調整和管理要求的提高,不斷修訂和完善��。
1.加強對賬務處理程序的控制�。根據企業管理和核算要求設置的各種分類業務核算,在實現網絡化會計信息系統時,它的主要職能是網上稽核�����、生成記賬憑證����、網上傳送審批�����。初始化工作完成后,開始進行軟件操作:輸入原始憑證和記帳憑證等會計數據,輸出記帳憑證、會計帳簿、報表,和進行部分會計數據處理工作,這些要求具備會計軟件操作知識,達到會計電算化初級知識培訓的水平就可以進入日常賬務處理工作���。
2.嚴格對機構的管理與控制�。會計基礎工作規范要求開展會計電算化和管理會計的單位,可以根據需要設置相應工作崗位,也可以與其他工作崗位相結合���。企業進行電子信息技術控制,由于數據處理的精度高和速度快,可以采用一種統一的核算形式,要求建筑企業配備如下具備會計和計算機知識,以及相關的會計電算化組織管理經驗的工作人員,并建立會計電算化崗位責任制,要明確各個工作崗位的職責范圍,切實做到事事有人管,人人有專責,辦事有要求,工作有檢查�����。
3.嚴格對人員的管理與控制���。在現代企業中,管理人員、內部審計人員或其他工作人員對內部控制富有責任,而會計工作的特殊性決定了會計人員是最好的內部控制執行者�。在建筑企業內部,會計工作同樣是企業管理的中心環節�。做好內部牽制的內部控制制度必須根據會計法律法規的規定,從職業道德建設和財務工作制度兩方面加強對會計從業人員的管理和監督。
4.會計信息系統安全的內部控制��。 建立一套完善的操作管理制度,規定操作人員的工作職責和工作權限,預防原始憑證和記賬憑證等會計數據未經審核而輸入計算機的措施;預防已輸入計算機的原始憑證和記賬憑證等會計數據未經核對而登記機內的賬簿上的措施。其次系統軟件的安全保密至關重要不容忽視,要設置用戶權限���。從系統的安全性和財務人員具體業務范圍出發,可以將系統的用戶進行分級管理,不同的操作權限只授予相應級別的員工;同時建立系統日志,對用戶使用財務軟件系統的運行記錄起始號、登錄時間��、退出系統時間等及時跟蹤所形成的記錄,其閱讀權只授予具有最高權限的系統管理員,不允許任何人擅自刪除自身對日志中的操作記錄�����。
5.網絡安全的防范��。企業應該做到系統隔離,從網絡安全級別考慮劃分合理的網絡安全邊界,使不同安全級別的網絡或信息媒介不能相互訪問,從而達到安全運行的目的����。健全必要的防治計算機病毒的措施,設置網絡防火墻,保證網絡的安全性,注意網絡病毒的防范,企業通過安裝殺毒軟件,通過系統掃描,進行預防性檢查;通過入侵檢測,檢測網絡中是否有違反安全策略的行為和遭受攻擊的跡象,同時還應提高工作人員的計算機防毒意識以保障會計信息系統免受互聯網的傷害���。
6.備份系統設計。備份的目的是為了防備突發的意外事故,如自然災害�����、病毒侵入、人為的破壞等����。由于這些意外事故發生的不確定性,企業應當靈活確定備份方案,最佳備份方案是自動化備份方案,能夠做到對數據庫進行在線備份、自動備份以保證數據完整性,同時備份過程中出現問題能夠自動報告,以便能方便的管理備份設備�。
采用磁性介質保存會計檔案,要定期進行檢查,定期進行復制,會計檔案數據要保存雙備份防止由于磁性介質損壞,而使丟失。
四�、結論
市場經濟是開放經濟,是競爭和效益經濟��。企業要在競爭中取勝,提高經濟效益,必須及時應對變化的市場情況,做出正確的決策,這就依賴實時的會計信息��。實時的會計信息幫助企業在經營管理決策�����、促進企業長遠 發展方面發揮積極作用�����。在信息技術控制方面,時代給實行會計電算化的企業提出了更新更高的要求,企業在電算化環境下必須實施有效的電子信息技術控制, 加強內部控制制度的創新與思考,以優化企業資源配置,最終才能提高經濟效益����。
淺議會計電算化的內部控制:網絡環境下會計電算化系統內部控制的探討
摘要:本文通過對比的方式探討網絡環境下會計電算化系統內部控制的新變化�、新特點�。 近年來,隨著計算機技術和網絡通訊技術的發展,會計領域里先后發生了兩次意義深遠的革命����。第一次是電算化會計系統的廣泛應用,第二次則是正在發展中的網絡化會計電算系統的普及�����。
這兩次革命都對會計系統的內部控制產生了重要影響�����。在傳統的電算化系統即單機系統下,一方面諸如計算錯誤之類的技術性問題得到解決,另一方面又出現了傳統手工會計系統所沒有的新問題����。而第二次革命中網絡的廣泛應用在很大程度上彌補了單機電算化系統的不足,使電算化會計系統的內部控制更加完善,同時也對它提出了新的要求�����。
一�、單機會計電算化系統中內部控制的缺陷
由于計算機具有工作自動化,控制程序化���、存儲數字化等特點,傳統的單機電算化系統在提高會計工作效率的同時也帶來了內部控制上的新問題,具體表現在:
(-)原始憑證數字化易于偽造
計算機的存儲方式是信息轉化為數字形式存儲在磁(光)介質上,因此極易被篡改甚至偽造而不留任何痕跡。這給一些不法之徒提供了機會,比如通過偽造或修改客戶����、銀行的憑證,制造虛假交易,進而侵吞公款等��。
(二)會計業務缺乏有效牽制
在傳統手工會計系統中,一筆業務要經過幾道崗位才能被確認,這使得會計活動在進行時就實現了良好的內部牽制,為會計數據的安全提供了保證����。而在電算化系統下,由于計算機的自動高效使工作人員減少,各種手續都被合并到一起由計算機統一執行,從而不能像手工方式那樣相互牽制,成為內控隱患。
(三)內部控制更加依賴于程序的質量
電算化系統的主體是計算機軟件����。因此其內部控制也更加依賴于程序的質量��。一旦程序中存在嚴重的BUG或惡意的“后門”,便會嚴重危害系統安全����。而會計人員對計算機專業知識所知甚少,很難及時發現這些漏洞,致使系統會多次重復同一錯誤,擴大損失����。這也是手工會計系統不會遇到的問題。
(四)采用口令授權容易導致泄密
電算化系統下權限分工的主要形式是口令授權�?�?诹畲娣庞谟嬎銠C系統內而不是像印章那樣鎖在箱子里或帶在主人身上,因此一旦被人偷看到或竊取到便會帶來巨大隱患��。比如下級人員記住了上級主管人員的密碼并以其身份登錄進行越權操作等�。如果該人員懂得一些電腦知識,繞過系統日志進行操作則更將無影可查。
二��、網絡技術的發展對電算化會計系統內部控制的影響
隨著網絡技術的成熟,會計系統也由單純的電算化走向開放式��、網絡化�����。從內部控制角度看,它一方面彌補了單機系統的缺陷,一方面也帶來了新的問題�����。
(-)網絡環境下電算化系統內部控制的完善
1��、網上公證——一三方牽制的形成���。由于網絡環境下原始憑證仍然要來用數字方式進行存儲,所以也不能像手工系統那樣對每一張憑證作痕跡檢驗����。可是利用網絡所特有的實時傳輸功能和日益豐富的互聯網服務項目,我們可以實現原始交易憑證的第三方監控,即網上公證�����。比如每一家企業都在互聯網認證機構領取數字簽名認證和私有密鑰����。當業務發生時,一方將單據傳到認證機構,由認證機構確認并將經過數字簽名的加密憑證與未加密憑證同時轉發給另一方��。這樣就得到了一筆確實經過雙方認可的交易��。而單獨某一方因無法獲得另一方的數字簽名和私有密鑰,不可能偽造交易憑證���。同時,該憑證以加密和未加密兩種形式存儲于企業的數據庫中,會計人員只有可能修改其未加密的那一份�。這樣一旦審計人員或主管人員對某筆業務產生懷疑,只需將加密憑證提交客戶和認證機構其解密并加以對照即可。
2��、監控與操作的分離實現了系統內部的有效牽制�����。從前一部分的分析可以看出,電算化系統下內部牽制沒有手工系統完善����。但是從另一個角度看,手工系統下的“多方牽制”也不是一個成熟的牽制方法,它只不過是手工系統工作效率低下,人員過度冗余的副產品,它沒有明確劃分操作與監督的關系,只是通過多人的重復勞動實現“牽制”�。因此這種傳統的牽制手段已不能適應電算化會計系統的要求,必須找到能夠充分利用網絡實時高效的特點的方法。一個比較有效的辦法是在電算化系統內分出操作與監控兩個崗位,對每一筆業務同時進行多齊備份�。當會計人員進行賬務處理時,其操作和數據也被同步記錄在監控人員的機器上,由監控人員進行即時或定期審查,一旦出現數據不一致便進行深入調查。這樣明確了崗位的劃分,真正作到了“精兵簡政”��。
3�、在線測試的實現使軟件內部可能存在的漏洞能夠得到及時的解決。眾所周知,對于計算機軟件來說,其內部錯誤或不足是無法避免的���。因此其解決辦法只有兩個:一是在開發過程中加強交流,充分測試,二是在發現問題后及時解決��。而在單機系統下,用戶與軟件供應商之間由于受空間�、時間的影響無法進行充分的交流,降低了系統的可信賴性�。但是在網絡時代,即使萬里之隔也可以在幾秒鐘內建立連接,進行實時高質的通訊或迅速傳輸軟件���。這給解決上述問題帶來了方便。比如在開發時期用戶可以隨時向供應商提出最新的要求或意見,同樣,開發商也可以及時把剛修正的軟件傳送給用戶進行測試,大大提高了軟件質量和開發速度����。同樣在使用過程中,開發商可以通過網絡對用戶的系統進行定期的在線測試,一旦發現問題可以及時通知用戶并進行在線升級,把BUG的存在時間控制在最短,提高系統健壯性。 4統一實時管理確保了口令授權的安全����。由于網絡環境下系統權限控制的主要方式也是通過口令實現的,因此也存在非法使用的問題���。但利用網絡的實時聯系功能,我們可以實現對各級口令的統一實時管理�。當某操作人員上機時,其使用的身份和口令及詳細信息將同時反映在監督人員的機器上,監督人員可以根據實際情況對當時口令����、身份使用情況作以分析,判斷是否有非法登錄��。同時我們還能通過編制監測軟件實現自動報警�。比如主任會計下機后通知監控方將其身份鎖起����。此時如有其他人員試圖以其身份登錄,監控軟件會迅速作出反應并通知管理者。
(二)網絡環境下電算化系統內控的新問題����。
1����、網絡是一個開放的環境,在這個環境中一切信息在理論上都是可以被訪問到的,除非它們在物理上斷一開連接。因此,網絡下的會計信息系統很有可能遭受非法訪問甚至黑客或病毒的惡意侵擾�����。這種攻擊可能來自系統外部,
也可能來自系統內部;而且一旦發生將造成巨大的損失。
2�、隨著電子商務的迅猛發展,網上交易愈加普遍,可以想像在不久后企業的全部原始憑證都將成為數字格式,這加強了企業對網上公證機構的依賴��。但直到目前相應的技術和法規還遠沒有達到完善,這也給系統的內部控制造成困難����。
三、網絡環境下電算化會計系統內部控制的完善
從前面可以看到,網絡環境下電算化系統與傳統單機化系統相比,在內部控制方面有了進一步的完善。但從本質上說,它們仍然屬于電算化系統的一種,因此其內控內容與過去相比并沒有太大的變動,只是在具體問題上有些變化��。我們可以把網絡會計信息系統內部控制歸結為以下幾個主要方面:
(一)組織與管理控制
網絡環境下會計人員的分工與組織應以工作高效、便于監控為主要目標�。在具體的崗位設置上分為操作、監督�、維護三部分���。操作崗位負責數據的錄入����、分析工作;監督崗位通過網絡對操作崗位的行為����、結果進行記錄和審查;系統維護人員則專門負責系統的健壯性及網絡的安全性問題。
(二)開發與維護控制
對于自行開發系統的單位,必須作好開發前的可行性研究���、需求分析和開發人員的分工問題����。尤其要注意開發人員與使用人員�����。維護人員必須分開,以防“后門”����。在平日的維護中必須建立完善的制度,并與軟件供應商保持必要的聯系�。
(三)操作控制
單位應制定詳盡的操作規程,對各級操作人員的權限加以劃分�����。由監督人員通過實用監測隨時審查是否有違法操作�����、越權操作���。同時要注意減少操作過程中對系統的不必要的損害。
(四)軟件控制
即軟件內部對各種錯誤或非法操作的控制�。這一點可以通過加強與供應商的聯系實現�����。
(五)數據和程序控制
這主要是保證數據及程序不會被修改��。在網絡下可以通過前面的多方備份等技術加以實現�。
(六)網絡安全控制
這本屬于維護控制的一部分,但因其在網絡環境下的重要性����。應單獨作為一項重要內容進行控制。其內容主要包括網絡健壯性控制����、網絡容錯控制,檢測非法入侵能力等幾方面����。采用先進的防火墻技術,在不需要對外聯系時斷開與外部網的連接,并定期請網絡專家進行安全評測。
(七)加強內部工作人員的選拔�����、培訓工作
從統計上看,90%以上的網絡安全事故是由于“內盜”或“疏忽”造成的����。設有經過安全培訓的管理員很容易發生泄露重要密碼�、擴大用戶權限等錯誤。因此作好這一點是保證系統安全,防止非法入侵的關鍵���。
雖然以上措施會增加系統的運行成本,但從內控角度看,它們是必不可少的?����?傊?隨著網絡技術的逐漸成熟與完善,會計信息系統的內部控制體系將發生深刻的變化��。只有清楚的意識到這些變化,才能適應社會的發展,建立完備的����、嶄新的會計體系���。
淺議會計電算化的內部控制:加強會計電算化條件下的企業內部控制的淺談
摘 要:隨著電子信息技術的普及,實行會計電算化管理的企業越來越多��。企業在建立了電算化會計系統后,會計核算和財務管理的環境發生了很大的變化:一方面,由于使用了計算機,會計數據處理的速度加快了,會計核算的準確性和可靠性也有了很大的提高,減少了因疏忽大意及計算失誤造成的差錯;另一方面,會計電算化的實施,也給企業的內部控制帶來了許多新的問題和挑戰。因此,如何充分發揮會計電算化的便捷高效,使企業內部控制在新的環境下不落后于形勢,確保企業財產的安全,為企業經營決策提供完整的信息,創造更高的效益,建立一整套適合電算化會計系統的內部控制制度就顯得尤為重要����。
關鍵詞:會計電算化 內部控制
隨著電子信息技術的普及,實行會計電算化管理的企業越來越多�����。企業在建立了電算化會計系統后,會計核算和財務管理的環境發生了很大的變化:一方面,由于使用了計算機,會計數據處理的速度加快了,會計核算的準確性和可靠性也有了很大的提高,減少了因疏忽大意及計算失誤造成的差錯;另一方面,會計電算化的實施,也給企業的內部控制帶來了許多新的問題和挑戰�����。因此,如何充分發揮會計電算化的便捷高效,使企業內部控制在新的環境下不落后于形勢,確保企業財產的安全,為企業經營決策提供完整的信息,創造更高的效益,建立一整套適合電算化會計系統的內部控制制度就顯得尤為重要。
一���、電算化會計特征
會計電算化是以電子計算機為主的當代電子技術和信息技術應用到會計實務中的簡稱,它是一個用電子計算機代替人工,實現記賬�、算賬�����、報賬�����、查賬并替代部分需由人腦完成的對會計信息(數據)的統計��、分析�、判斷乃至提供決策的過程��。從某種意義上說,電算化會計是為了滿足現代企業制度的需要,應用現代科技與方法對傳統會計進行改造和整合后產生的能適應信息化社會要求的新型應用型學科。與原有手工記賬相比,具有運算速度快���、存儲容量大、數據高度共享����、檢索查詢速度快捷����、制作報表容易、數據分析準確等特點�����。它的使用,可以節約大量大力��、物力����、時間��。
二�����、會計電算化給內部控制提出了新的要求
內部控制是企業單位為保護其資產安全���、保證信息的完整和正確�����、促進經營管理政策得以有效實施�����、提高經營效率����、控制經營風險、防止舞弊行為發生進而實現管理目標而制定的各項規章制度�����、組織措施管理方法�����、業務處理手續等控制措施的總稱�。會計電算化的發展在給企業會計工作帶來便捷高效的同時,也給企業內部控制提出了一些新的要求���。
1、確保原始數據操作的準確性��。在電算化會計中,電子計算機輸出的數據是在程序控制之下,對輸入的原始數據自動進行加工處理,并儲存于磁性介質上�����。所有記帳����、分析及編制會計報表等工作均在計算機程序的控制下自動進行��。然而,電腦中的原始數據必須是由人工事先進行審核和輸入計算機的,一旦原始數據在輸入中發生錯誤,計算機無法識別,只會將錯就錯地進行各種計算工作����。因而計算機自動加工處理輸出數據的準確性,完全依賴于原始數據輸入的準確性,這就要求一切數據的處理方法和過程都必須規范化,并保持準確性和相對的穩定性,這樣才能保證會計信息質量的真實性、完整性和準確性��。
2、控制操作人員的職能�。授權、批準控制是一種常見的����、基礎的內部控制�����。在手工會計系統中,對于一項經濟業務的每個環節都要經過某些具有相應權限人員的審核和簽章。但會計電算化后,職能劃分發生了巨大的變化�����。因為業務處理全部都是以電算化系統為主,電算化功能的高度集中導致了職責的集中,某些人員既可從事數據的輸入,又可負責數據的輸出和報送�����。因此,如果不加強內部控制,就會使某些計算機操作人員直接對使用中的程序和數據庫進行個性操縱處理結果,從而加大了出現錯誤和舞弊的風險��。
3����、避免會計檔案無紙化和電腦操作無形化帶來的風險。在手工會計系統中,企業的經濟業務發生均記錄于紙張之上,增���、刪、修改了的會計憑證或會計帳冊都可以從各自的筆跡和印章上分清責任�。會計電算化后,會計憑證轉變為以文件、記錄形式儲存在磁性介質上,使會計核算無紙化,修改數據不留痕跡�����。電磁介質也易受損壞,且有丟失或毀損的危險�。所以會計電算化對會計檔案管理形式提出了更高的要求�����。不僅要保存紙介質會計核算資料,而且要保存�、保管好以磁性介質方式存儲的各種會計數據和計算機程序,以及系統開發運行中編制的各種文檔和其他會計資料。
三����、加強會計電算化條件下的內控制度
嚴格的內控制度是會計電算化信息真實可靠的保證���。國內外會計電算化的實踐表明,計算機本身處理出錯概率較低,,但人為造成出錯和舞弊的現象有增無減,而且一旦出現舞弊,損失巨大�����。因此,強化內控管理,制訂有效的電算化環境下的內部控制制度,提高電算化的科學管理水平,是建立現代企業內部控制制度的內在要求,也是提高企業管理水平的重要途徑。
1�����、加強程序操作控制�����。為了保證信息處理質量,減少產生差錯和事故的概率,應制定上機守則與操作規程的辦法,這是操作控制制度化的具體體現����。上機守則主要是對電腦機房內工作所作的一般性規定���。操作規程則是提出了計算機業務處理過程的具體操作步驟和具體要求,包括各種操作命令、各種設備的使用說明以及非常情況的處理等�。其內容主要包括:(1)無關人員不能隨便進入機房操作;(2)各種錄入的數據均需經過嚴格的審批并具有完整、真實的原始憑證;(3)數據錄入員對輸入數據有疑問,應及時核對,不能擅自修改;(4)機房工作人員不能擅自向任何人提供任何資料和數據;(5)不準把外來的軟盤帶進機房;(6)發生輸入內容有誤的,需按系統提供的功能加以改正,如編制補充登記或負數沖正的憑證加以改正;(7)開機后,操作人員不能擅自離開工作現楊;(8)要做好日備份數據,同時還要有周備份���、月備份�。當然,這些制度并不是一成不變的,還必須隨著企業經營的變化而不斷修改完善���。只有通過完備詳盡的制度才能減少錯誤的發生,從源頭上確保會計信息的真實性和可靠性。
2���、加強人員職能控制。由于會計電算化知識與功能的相對集中,企業必須制定相應的組織和管理控制,明確職責分工,加強組織控制����。所謂職責分工是將電算化部門與用戶部門的職責相分離。用戶部門指產生原始數據的部門或人員��。在這兩者之間進行職責分工的目的,是盡可能保持不相容職能(如業務授權��、執行����、保管和記錄)的分離,以及在電算化部門內部的職責分離��。通過進行內部職責分工,以補救不相容職能集中化的不足��。而組織控制,就是將系統中不相容的職責進行分離,即在系統中的各類人員之間進行分工,并以相應的管理規章與之配套��。通過設立一種相互稽核����、相互監督和相互制約的機制來保障會計信息的真實、可靠,減少發生錯誤和舞弊的可能性�。
3���、加強系統安全與網絡的安全控制���。加強系統安全控制主要應從防止未經授權的人員擅自動用系統各種資源、減少因外界因素導致計算機故障等方面入手��。主要的控制措施包括:(1)訂立內部操作制度,禁止非電腦操作人員操作財務專用電腦;(2)設置操作權限限制;(3)操作人員身份的密碼控制;(4)數據存儲和處理相隔離;(5)機房的工作環境保護�����。網絡安全指標包括數據保密、訪問控制�、身份識別等����。針對這些方面,可采用一些安全技術,主要包括:數據加密技術,訪問控制技術,認證技術等���。網絡傳輸介質、接入口的安全性也是應該引起注意的問題,盡量使用光纖傳輸,接入口應保密�����。通過上述技術可基本確保財務信息在內部網絡及外部網絡傳輸中的安全性�����。
4�、加強內部審計�。內部審計既是企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。在會計電算化中,由于是“人機”對話的特殊形態,因而對內部審計提出了更高�、更嚴格的要求。筆者認為,內部審計必須包括以下幾個方面:(1)對會計資料定期進行審計,電算化會計帳務處理是否正確,是否遵照《會計法》及有關法律���、法規的規定,審核費用簽字是否符合企業內控制度,憑證附件是否規范完整;(2)審查機內數據與書面資料的一致性,如查看帳冊內容,做到帳表相符,對不妥或錯誤的帳表處理應及時調整;(3)監督數據保存方式的安全、合法性,防止發生非法修改歷史數據的現象;(4)對系統運行各環節進行審查,防止存在漏洞�。
5、加強會計檔案管理���。在實行會計電算化之后,隨著存儲介質的改變,對會汁檔案管理的要求也比較嚴格,同時,對會計檔案的概念也就有所發展��。在會計電算化情況下,除了打印輸出的賬�、證、表以外,整個系統開發形成的全套文檔資料都屬于會計檔案的范疇,另外,對存有會計數據的有關介質也應妥善保管�����。
隨著計算機在會計工作中的普遍應用,企業對由計算機產生的各種數據、報表等會計信息的依賴越來越大,這些會計信息的產生只有在嚴格的控制下,才能保證其可靠性和準確性�����。同時也只有在嚴格的控制下,才能預防和減少計算機犯罪的可能性��。因此,加強會計電算化內部控制不容忽視,要不斷地深入研究,促使電算化會計環境下的內部控制制度不斷地調整�、改善,真正做到保證會計數據的可靠性和真實性,提高企業的經濟效益��。
淺議會計電算化的內部控制:分析強化會計電算化深入發展下企業內部控制
摘要:電算化在會計工作中將起著越來越重要的作用,同時,企業的內部控制在電算化會計的發展下,也應有自身的飛躍,對于內部控制存在的一些問題也都給予了一定的解決,它的發展空間將是無法估計的,我們應該以堅定的信心迎接它的發展�����。隨著IT技術不
斷發展和運用,會計電算化也邁向了更深層次的發展,這些巨大的變革無疑給企業帶來了意想不到的效益,但同時也給內部控制帶來了新的問題和挑戰。本文就在此基礎對會計電算化深入發展帶來的內部控制問題作出一番探討��。
關鍵詞:內部控制 會計電算化 信息
1、會計電算化下內部控制的特點
1.1對象發生改變
內部控制的對象由原來以人為主的控制轉變為現在的人����、機兩方面的控制為主。在手工記賬的方式下,內部控制的主要對象是會計對象���、信息處理方法�、處理程序和工作情況等�����。企業所發生的一切經濟業務全都記錄在紙張之上,并且根據會計數據處理過程的不同劃分為原始憑證、記賬憑證���。實施了會計電算化后,會計憑證的存放方式發生改變,由原來的會計憑證的方式轉變為文件�����、記錄的方式存儲在磁性介質上,這樣就使會計核算的方式呈現出無紙化的情況,使得修改的數據不留痕跡����。隨著電子商務�����、網上交易����、無紙化交易等形式的進一步推行,有關這些交易的所有信息在每次進行交易時都會由業務人員將它直接輸入到計算機中,并由計算機自動進行處理,對于原先使用的每項交易所必須的各種單據、憑證就會相應的被取消了,原來的各種必要的核對����、審核等工作在核算過程中會逐漸被計算機取代,并由計算機自動完成��。
1.2 方式發生改變
會計電算后,控制方式變成了手工控制和計算機控制相結合的方式,這時,以計算機的控制為主導:雖然實施了會計電算化,但對于原始數據的生成和審核工作,還是需要依靠手工的方式來復核和控制的,對于大量數據的輸入�、處理和輸出工作是靠計算機來自動完成的,計算結果的正確性主要是依靠硬件的質量及程序設計的效果來保證的。因此,除了手工控制方式外,確保計算機外部設備���、計算機內部設備以及網絡傳輸設備的正常運作是十分重要的,對于保證數據文件和程序文件的不被非法篡改、破壞或丟失的作用也具有相同的重要性,為此企業必須采取嚴密措施對其進行管理����、控制和保護��。
1.3處理數據的方式發生改變
雖然,計算機的應用并沒有使會計系統的基本功能發生改變,但它卻使手工會計系統處理數據的方式發生了相應的變化,即手工記賬方式下的那種以多人完成核算業務的情況已經不復存在,取而代之的是,輸入一張憑證,計算機便可自動進行過賬、轉賬��、匯總����、輸出報表等一系列的工作���。
2�、電算化條件下企業內部控制出現的問題
2.1 數據處理方式出現的問題
(1)原始數據操作準確性問題
在電算化會計中,電子計算機輸出的數據是在程序控制之下,對輸入的數據源自動進行加工處理,并儲存于磁性介質上�����。然而,電腦中的原始數據必須是由人工事先進行審核和輸入計算機的,一旦原始數據在輸入中發生錯誤,計算機無法識別,只會將錯就錯地進行各種計算工作,將會引發明細賬��、總賬乃至會計報表等一系列錯誤,造成輸出信息的失真�。這就是計算機數據處理的一條重要規律“輸入的是垃圾,輸出的也必將是垃圾”�。正因為會計電算化的這一固有弱點,所以對內部控制提出了一些新的具體要求:一切數據的處理方法和過程都必須規范化,并保持準確性和相對的穩定性,這樣才能保證會計信息質量的真實性、完整性和準確性����。
(2)責任高度集中于電算化軟件系統,企業面臨巨大的系統風險問題
一旦系統數據被非法修改�、拷貝或是系統程序控制失效,就會影響系統運行的穩定性和安全性,嚴重的可能會導致系統的崩潰,給企業造成不可估量的損失。目前,系統軟件普遍存在著類似問題:
①財務及管理軟件系統內部銜接性差
②數據的兼容性、安全性和保密性差
③實用性不足�。
因此,系統風險問題成為內部控制的主要風險���。
(3) 不相容職務難以分離,“一身多職,越俎代皰”現象嚴重傳統手工會計處理系統的內部控制是建立在不相容職能分離及相應職責分工的基礎上���。采用電算化后,由于功能和知識度集中,導致職責的集中,原手工操作下不宜合并的崗位,采用電算化后可以合并,會計人員大大減少,致使這些原則的重要程度下降。
2.2會計信息易于偽造
手工條件下,會計數據和信息記錄在紙介質的單��、證��、賬�、表上,修改困難,修改會留有明顯痕跡 ,從而便于查證、控制����。而在電算化條件下,將信息轉化為數字形式存儲在磁(光)介質上,因此極易被篡改甚至偽造而不留任何痕跡。另外,電磁介質易受損壞,所以會計信息也存在丟失或毀壞的危險�。因此,如何使磁性介質上的數據安全可靠��、防止數據被非法修改是一個非常重要的問題����。 2.3內部控制的程序容易出現差錯 電算化系
統中內部控制具有人工控制與程序控制相結合的特點����。電算化系統許多應用程序中包含了內部控制功能,這些程序化的內部控制的有效性取決于應用程序,如程序發生差錯或不起作用,由于人們依賴性以及程序運行的重復性,使得失效控制長期不被發生,從而使系統“在特定方面發生錯誤或違規行為的可能性較大”����。
3���、完善電算化條件下內部控制的策略
3.1 處理方式要合理控制
計算機會計系統的系統開發、發展控制包括開發前的可行性研究��、資本預算�����、經濟效益評估等工作,開發過程中系統分析�、系統設計�����、系統實施等工作,以及對現有系統的評估���、企業發展需求,系統更新的可行性研究,更新方案的決策等工作����。系統開發、發展控制的主要內容一般包括以下幾方面��。
>:請記住我站域名/< (1)授權和領導認可
計算機會計系統的開發和發展必需經過有關領導的認可和授權,這關系到系統開發�����、發展�、更新等項目的成敗�。計算機會計系統的開發項目一般投資金額都比較大,對企業整體管理目標的影響也比較大,往往需要對原有的管理體制進行較大的改革,是牽一發動全身的重大舉措,因此必需得到授權和領導認可��。計算機會計系統的發展和更新是對原有計算機會計系統進行重大改進,同樣對會對企業管理體制造成較大的影響,同時對現有計算機會計系統的任何改動都可能危及整個系統的安全可靠,因此也必需得到授權和領導認可����。而且領導的授權和認可也有利于保證系統開發和發展的物資和資金的需要。 (2)符合標準和規范
計算機會計系統的開發和發展項目,不論是自行組織開發還是購買商品化軟件,都必需遵循國家有關 機關和部門制訂的標準和規范�。其中包括符合標準和規范的開發和審批過程���、合格的開發人員或軟件制造商��、系統的文件資料和流程圖�、系統各功能模塊的設計等等。
3.2 加強會計信息管理,人員和組織管理控制
管理控制是指企業建立起一整套內部控制制度,以加強和完善對計算機會計系統涉及的各個部門和人員的管理和控制���。管理控制包括組織機構的設置��、職責劃分、上機管理��、檔案管理等等���。
(1)組織機構設置
組織控制是指將系統中不相容的職責進行分離,即將系統中的各類人員進行分工,并以相應的管理規章與之配套。其目的在于通過設立一種相互稽核�����、相互監督����、相互制約的機制來保障會計信息的真實、可靠,減少發生錯誤和舞弊的可能性�����。企業實現了會計電算化后,應對原有的組織機構進行適當的調整,以適應計算機會計系統的要求��。企業可以將會計組織機構按會計數據的不同形態,劃分為數據收集輸入組、數據處理組和會計信息分析組等組室;也可以按會計崗位和工作職責劃分為計算機會計主管���、軟件操作、審核記賬���、電算維護�、電算審查�、數據分析等崗位。同時規定各自的操作權限,操作權限(密級)的分配,應由財務負責人統一專管,以達到相互控制的目的,明確各自的責任����。組織機構的設置必須適合企業的實際規模,符合企業總體經營目標,并且,應按精簡����、合理的原則對組織機構的設置進行成本效益分析�����。
(2)上機管理
企業用于計算機會計系統的計算機應盡可能是專用的,企業應對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一臺計算機都只做其應該做的事情�����。一般來講,企業對用于計算機會計系統的計算機的上機管理措施應包括輪流值班制度、上機記錄制度�、完善的操作手冊、上機時間安排等,此外,會計軟件也應該有完備的操作日志文件�。
3.3 加強內部控制程序
內部控制的關鍵之點就在于不相容職務的分離,計算機會計系統與手工會計系統一樣,對每一項可能引起舞弊或欺詐的經濟業務,都不能由一個人或一個部門經手到底,必須分別由幾個人或幾個部門承擔�。在計算機會計系統中,不相容的職務主要有系統開發、發展的職務與系統操作的職務;數據維護管理職務與電算審核職務;數據錄入職務與審核記帳職務;系統操作的職務與系統檔案管理職務等�。企業為防止舞弊或欺詐,應建立一整套符合職責劃分原則的內部控制制度,同時,還應建立起職務輪換制度。
新的會計理論和方法的確立,又將使電算化會計在新的基礎上獲得進一步完善和發展,與此同時,大力加強人才的培訓也是很必要的,企業應高度重視電算化人才的開發與培養,積極組織會計人員學習會計電算化知識,掌握計算機先進的技術,培養或聘用一批精通技術���、熟練應用電算化程序的高級技術人才,使所學的會計電算化的專業知識與計算機的相關技術能夠充分融會貫通,從而促進會計電算化工作的日趨完善�。
