- 相關推薦
淺談會計電算化環(huán)境下的內(nèi)部控制論文
[摘 要]隨著電子計算機的廣泛應用,會計電算化在我國迅速發(fā)展。在會計電算化環(huán)境下如何建立有效的內(nèi)部控制機制具有十分重要的意義。會計電算化在給企業(yè)帶來巨大效益的同時,也可能帶來巨大的風險。本文以實施電算化后其內(nèi)部控制中存在的為基礎,探討會計電算化內(nèi)部控制制度建設問題。
[關鍵詞]會計電算化 內(nèi)部控制 制度建設
1.引言
會計電算化內(nèi)部控制是內(nèi)部會計控制的特殊形式!秲(nèi)部會計控制規(guī)范基本規(guī)范》中指出“信息技術控制要求運用電子信息技術建立內(nèi)部會計控制系統(tǒng),減少和消除人為操縱因素,確保內(nèi)部會計控制的有效實施!睆闹贫壬险f明了加強會計電算化內(nèi)部控制的必要性。隨著會計電算化進一步向深層次發(fā)展,特別是IT技術的發(fā)展,一些措施已難以發(fā)揮其應有的作用,現(xiàn)有的控制制度建設有待完善。
內(nèi)部控制制度在會計電算化環(huán)境下,更具有舉足輕重的作用。只有建立健全會計電算化環(huán)境下的內(nèi)部控制,才能提高會計的分析決策能力,為管理者提供所需的經(jīng)濟信息,更好地實現(xiàn)其管理和決策的職能;才能防止浪費和舞弊行為,保護財產(chǎn)物資的安全性和完整性:才能建立科學的崗位責任制,協(xié)調(diào)各部門的工作,強化管理,提高管理水平及管理人員素質(zhì);才能利于審計及其它部門開展工作,推動現(xiàn)代審計的發(fā)展;才能提高會計工作質(zhì)量,增強各種信息輸出和財務報告的可信度、可靠性:才能使諸如《會計法》、 《企業(yè)會計準則》、 《會計電算化工作規(guī)范》等得以貫徹執(zhí)行;也才能確保會計電算化環(huán)境下各單位經(jīng)濟活動能夠正常、安全、有效地進行。所以健全和完善內(nèi)部控制制度是建立現(xiàn)代企業(yè)制度的內(nèi)在要求,也是提高企業(yè)競爭能力的重要途徑。
2.會計電算化內(nèi)部控制中存在的問題
在電算化條件下,會計信息系統(tǒng)是按計算機數(shù)據(jù)處理系統(tǒng)組織起來的。除原始數(shù)據(jù)的收集、審核、編碼、輸入由會計人員操作外,經(jīng)濟業(yè)務的記錄和加工、會計報表的生成和查詢等工作都可以通過計算機完成,這種數(shù)據(jù)處理的集中性使得傳統(tǒng)組織控制功能減弱。同時,由于會計信息系統(tǒng)是將輸入的數(shù)據(jù)集中存儲于一個數(shù)據(jù)庫文件中,根據(jù)程序設定的方式進行多重處理,多層次輸出所需要的會計信息,因此會計信息系統(tǒng)中不區(qū)分總賬和明細賬、日記賬,這雖然使數(shù)據(jù)處理流程大為簡捷,但也使賬簿間的相互控制不復存在,使賬證核對、賬賬核對失去作用。因此手工條件下行之有效的內(nèi)部牽制網(wǎng),在電算化條件下已難以發(fā)揮其作用,會計電算化內(nèi)部控制出現(xiàn)了很多新問題,主要表現(xiàn)為以下幾個方面:
2.1 數(shù)據(jù)處理方式變化帶來的問題。
2.1.1 因數(shù)據(jù)輸入操作不當而導致的控制問題。一旦輸入操作不當,將會引發(fā)明細賬、總賬乃至會計報表等一系列錯誤,造成輸出信息的失真。這就是計算機數(shù)據(jù)處理的一條重要“輸入的是垃圾,輸出的也必將是垃圾!币蚨鴶(shù)據(jù)輸入不當?shù)目刂茊栴}成為內(nèi)部控制中最重要的控制環(huán)節(jié)。
2.1.2 責任高度集中于電算化軟件系統(tǒng),企業(yè)面臨巨大的系統(tǒng)風險問題。一旦系統(tǒng)數(shù)據(jù)被非法修改、拷貝或是系統(tǒng)程序控制失效,就會系統(tǒng)運行的穩(wěn)定性和安全性,嚴重的可能會導致系統(tǒng)的崩潰,給企業(yè)造成不可估量的損失。系統(tǒng)風險問題成為內(nèi)部控制的主要風險。
2.1.3 一些職責的高度集中違背了不相容職務分離和授權、批準控制的原則。由于數(shù)據(jù)處理集中進行,導致職責合并嚴重,會計人員大大減少,從而使一些不相容職務得不到分離,如有些會計人員既從事數(shù)據(jù)的輸入、輸出工作,又負責數(shù)據(jù)的報送,這增加了他們在未經(jīng)授權批準的情況下直接對使用中的數(shù)據(jù)和程序進行修改等操作的可能性,從而使會計數(shù)據(jù)的準確和安全性受到威脅。
2.2 會計信息磁性化帶來的問題。手工條件下,會計數(shù)據(jù)和信息記錄在紙介質(zhì)的單、證、賬、表上,修改困難,修改會留有明顯痕跡,從而便于查證、控制。而在電算化條件下,會計電算的資料如證、賬、表都是通過計算機處理系統(tǒng)完成的,資料的表現(xiàn)形式主要是打印的賬表和存儲在計算機軟硬盤和其他存儲介質(zhì)中的會計數(shù)據(jù),這些存放在磁性介質(zhì)中的會計檔案,可以方便地被不留痕跡地加以修改,很容易遭到損壞和破壞,影響會計信息的真實可靠性。
2.3 計算機發(fā)展帶來的問題。網(wǎng)絡的迅猛發(fā)展及其在財務工作中的進一步帶來了層出不窮的新問題。網(wǎng)絡環(huán)境具有開放性和動態(tài)性的特點,這給會計信息系統(tǒng)內(nèi)部控制帶來了許多新問題,如大量會計信息通過網(wǎng)絡通信線路傳輸,有可能被非法攔截,竊取甚至篡改:網(wǎng)絡會計信息系統(tǒng)遭受“病毒”入侵或“”攻擊的可能性更大等等?傊W(wǎng)絡環(huán)境的開發(fā)性和動態(tài)性加劇了會計信息失真的風險,甚至威脅到企業(yè)財產(chǎn)的安全性,對會計內(nèi)部控制提出了嚴峻的挑戰(zhàn)。
此外,由于會計電算化涉及會計和計算機兩種專業(yè)知識,對會計人員提出了較高要求,而會計人員大多只具備會計專業(yè)知識,實際操作能力難以適應電算化環(huán)境下對內(nèi)控的要求,給實施內(nèi)控制度帶來困難。
3.會計電算化內(nèi)部控制制度建設。
設計并建立周密的內(nèi)部控制體系是解決上述及其他一系列問題的有效途徑。由于目前大多數(shù)企業(yè)不是自行開發(fā)系統(tǒng)軟件,而是購買商品化軟件,將內(nèi)部控制分為一般控制和應用控制而采取相應控制措施的設計,混淆了執(zhí)行控制的主體――因而這種內(nèi)部控制制度設計不夠完善,內(nèi)部控制的分類應既要概念清晰,又要區(qū)分控制的主體,以便明確責任,為此,建議將內(nèi)部控制劃分為對系統(tǒng)使用者的控制和對系統(tǒng)開發(fā)者的控制兩大類,分別制定相應的控制制度,具體措施如下:
3.1 對系統(tǒng)使用者的控制,
3.1.1 組織控制。組織控制是指將系統(tǒng)中不相容的職責進行分離,即將系統(tǒng)中的各類人員進行分工,并以相應的管理規(guī)章與之配套。其目的在習:通過設立一種相互稽核、相互監(jiān)督、相互制約的機制來保障會計信息的真實、可靠,減少發(fā)生錯誤和舞弊的可能性。企業(yè)實現(xiàn)了會計電算化后,應對原有的組織機構進行適當?shù)恼{(diào)整,以適應計算機會計系統(tǒng)的要求。企業(yè)可以將會計組織機構按會計數(shù)據(jù)的不同形態(tài),劃分為數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會計信息組等組室:也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數(shù)據(jù)分析等崗位。同時規(guī)定各自的操作權限,操作權限(密級)的分配,應由財務負責人統(tǒng)一專管,以達到相互控制的目的,明確各自的責任。
3.1.2 內(nèi)部操作管理控制。包括:防止數(shù)據(jù)輸入不當?shù)目刂。如對使用機的數(shù)據(jù)輸入人員加以控制,規(guī)定原始憑證必須經(jīng)有關審核人員審核并簽章后才能輸入計算機,確保業(yè)務處理之前已經(jīng)過適當?shù)氖跈嗪蛯徟乐共僮魅藛T對未經(jīng)授權和審批的經(jīng)濟業(yè)務進行處理。在環(huán)境下對數(shù)據(jù)輸入進行實時控制,在系統(tǒng)內(nèi)分出操作與監(jiān)控兩個崗位,對每一筆業(yè)務同時進行多方備份,當人員進行賬務處理時,其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上,由監(jiān)控人員進行即時或定期審查,一旦出現(xiàn)數(shù)據(jù)不一致便進行深入調(diào)查:對輸出進行檢查控制。如在檢查中將輸出
信息與輸入信息的有關數(shù)據(jù)進行核對,對關鍵性數(shù)據(jù)進行人工復核,確保輸出數(shù)據(jù)的可靠性,將輸出文件中的有關數(shù)字與實物核對,進行合理性,輸出中是否存在:建立必要的上機操作記錄制度,如規(guī)定用操作日記的形式記錄每天l的上機操作內(nèi)容等。
3.1.3 計算機硬件和軟件管理控制。對于擁有計算機的單位,無論是否用于會計核算,一般都要求制定軟硬件管理制度。通常包括:保證機房設備安全的措施,如機房防火規(guī)定等:保證計算機正常運行措施,如機房防潮、防磁及恒溫等方面的規(guī)定等:會計數(shù)據(jù)、會計軟件安全保密措施,如數(shù)據(jù)備份等規(guī)定,修改會計核算軟件的審批和監(jiān)督制度,如規(guī)定會計核算軟件的修改需報單位總會計師批準等。
網(wǎng)絡環(huán)境下尤為重要的是防病毒控制,可以采用如下控制措施:對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作站;采用基于服務器的網(wǎng)絡殺毒軟件進行實時監(jiān)控、追蹤病毒:在網(wǎng)絡服務上采用防病毒卡或芯片等硬件,能有效防治病毒:對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查,在業(yè)務系統(tǒng)嚴禁使用游戲軟件:及時升級本系統(tǒng)的防病毒產(chǎn)品等。
3.1.4 會計檔案控制。在實行會計電算化之后,隨著存儲介質(zhì)的改變,對會計檔案管理的要求也比較嚴格,對會計檔案的概念也有所。對會計檔案的管理制度應涵蓋對打印輸出的證、賬、表和存儲會計數(shù)據(jù)和程序的存儲介質(zhì)以及系統(tǒng)開發(fā)文檔的存檔、安全保管和保密工作,管理制度一般包括:存檔的手續(xù)必須有會計主管和系統(tǒng)管理員的簽章才能存檔保管;各種安全保證措施,如備份軟盤應貼上保護標簽,應存放在安全、潔凈、防潮的地方;采用磁性介質(zhì)保存的會計檔案要定期進行檢查和定期復制,防止由于磁性介質(zhì)損壞而使會計檔案丟失。
3.2 對系統(tǒng)開發(fā)者的控制。這項控制不在企業(yè)內(nèi)部,而體現(xiàn)在對軟件的要求之中,主要包括:
3.2.1 系統(tǒng)應符合相關的政策規(guī)定,包括《會計電算化管理辦法》、《會計電算化工作規(guī)范》、《會計核算軟件的具備功能規(guī)范》、《會計法》以及《內(nèi)部會計控制規(guī)范基本規(guī)范》等等
3.2.3 系統(tǒng)程序控制設置合理,滿足企業(yè)業(yè)務處理的需要。程序控制是對系統(tǒng)中具體的數(shù)據(jù)處理功能的控制。它一般包括輸入控制、處理過程控制和輸出控制三個方面。輸入控制包括:確保輸入的授權控制,采用程序密碼或運行口令,只有通過授權密碼或口令的人員才能進行數(shù)據(jù)輸入;在計算機內(nèi)設置控制功能,退回和改正不正確的輸入記錄:設置責任控制,系統(tǒng)通過登記日志文件,留下審核、修改的痕跡等。
處理過程控制,這種控制是指對電算化系統(tǒng)進行數(shù)據(jù)處理的有效性和可靠性進行的控制,通過運行有關程序,可以對輸入系統(tǒng)的數(shù)據(jù)進行檢驗、計算、分類、排序、合并等。
輸出控制,輸出資料時系統(tǒng)應能自動記錄操作人員的姓名、輸出時間、文件名稱、數(shù)量等等。
參考文獻
1 李殿富,會計制度設計[M],北京:中央廣播電視大學出版社
2 賈宗武,康永智,淺談會計電算化的內(nèi)部控制[J],陜西經(jīng)貿(mào)學院學報
3 張忠民電算化會計信息系統(tǒng)環(huán)境下內(nèi)部控制的研究[J]河北財會
4 梁玉國,電算化會計信息系統(tǒng)內(nèi)部控制[J],西南民族學院學報
5 李立志,會計信息系統(tǒng)內(nèi)制特點的演變[J],經(jīng)濟經(jīng)緯
【淺談會計電算化環(huán)境下的內(nèi)部控制論文】相關文章:
論會計電算化下的內(nèi)部控制會計畢業(yè)論文(通用10篇)12-28
淺談企業(yè)內(nèi)部控制論文(精選15篇)06-29
淺析電算化會計的內(nèi)部控制制度04-30
加強內(nèi)部控制確保會計電算化信息安全論文摘要04-30
會計電算化與內(nèi)部會計控制探討04-30
試論電算化會計系統(tǒng)的內(nèi)部控制04-30
淺談重要環(huán)境因素的控制04-26
淺談工程項目內(nèi)部成本控制及措施04-30
淺談工程項目內(nèi)部成本控制及措施04-27