電算化會計內部控制論文
會計電算化是企業管理資訊系統的一個重要組成部分,管理資訊系統是財務、業務和人事等資訊系統的有機結合。下文是小編為大家整理的關於的範文,歡迎大家閱讀參考!
篇1
電算會計內部控制制度淺析
摘要:隨著電子資訊科技的發展,會計電算化得到普及成為發展趨勢,文章就如何在新的工作模式下建立一套行之有效的內部控制制度進行了分析和探討。
關鍵詞:會計電算化;內部控制企業實行電算化,大大提高了財務資料處理的速度、準確性和可靠性,而新事物往往具有其兩面性,在給企業帶來便捷的同時也帶來了企業內部控制的新的問題,對企業內部控制提出了新的要求。
一、與傳統會計相比,實行電算化後企業的內部控制環境發生了變化
會計電算化是利用電子計算機進行會計資料的處理,從而實現會計資料處理的電子化操作。由於計算機的介入使得會計核算環境發生了很大變化,會計部門的組成由單純的財務人員轉變為包括財務人員、計算機處理系統的管理人員和計算機專家的組合。這一變革對於提高會計核算的效率,促進會計核算工作的標準統一,提高經營管理水平,促進會計工作的進一步發展,促進會計職能的進一步發揮,提高對經濟活動的監管水平都具有十分重要的作用。
網路環境下會計資訊系統的資料處理突破了原有的封閉式的系統環境。企業的內部控制不再侷限於企業的內部,而是擴充套件到企業與企業之間、企業與客戶之間、企業與國家之間。利用網際網路的優勢可以實現內部控制的巨集觀化,擴大企業的內部控制範圍,會計資訊的網上實時處理成為可能,原先應由會計人員處理的有關業務事項,現在可能由其他業務人員在終端機上一次完成;原先應由幾個部門按預定的步驟完成的業務事項,現在可能集中在一個部門甚至一個人完成。
二、與傳統會計相比,內部控制的內容也更加廣泛
在電算化方式下,內部控制的內容在傳統方式的基礎上,又出現了許多新的問題,主要有以下幾個方面:
1.業務資訊與財務資訊的有機統一。
當企業的資訊整合還僅限於部門內部時,財務人員與業務過程完全脫節,則對於一些不合理的業務,其僅僅只能從財務的角度判斷單據是否可以入賬,如是否有領導簽字、單據是否齊全等,而對業務本身內容的合理性無從判斷,如當一張價格嚴重失真的採購發票傳遞到財務人員這裡,由於不知材料的真實價格,其在經過簡單的複核後只能根據發票付款,從某種意義上說,其只能起到一個記錄員的作用而不是控制員的作用。企業內和企業間的資訊整合可以提供足夠的資訊量,使工作人員可以根據各部門提供的綜合資訊判斷業務的合理性,從而避免錯誤的資料進入系統,使工作人員從事後控制轉變為事中控制成為可能。因此,工作人員可以在資料採集端完成更多、更實時的內部控制任務。
2.人為的干預大為減少。
高度的資訊整合使人為的干預大為減少,業務部門人員負責原始電子單據的錄入,很大程度上減少了會計人員的工作量,而且電子單據也可以通過先進的條碼識別技術、電子貨幣轉賬技術等進行錄入和傳遞,從而保證了輸入的快捷和準確,而如果再對電子單據的格式和內容加以規範,就會使記賬憑證的自動生成成為可能。
3.決策權下移。由於原始資料採集端前移至業務部門,因此決策權也下移到業務部門,關於業務的稽核如其合理性、正確性也由業務部門來負責,會計部門的工作也相應地由核算轉變為管理和決策。
4.內部控制的外部化。傳統的企業內部控制側重於內部管理,隨著網路的發展、資訊整合度的提高,企業內部控制的範圍不再侷限於企業內部,完全可以通過網際網路進入其合作伙伴的資訊系統,實現內部控制的外部化。
三、加強電算化系統的內部控制制度建設的具體措施
1.保證輸***資料的正確性。
應建立起完善的稽核機制,除了軟體自身的檢查控制,稽核人員還特別要針對一些軟體無法檢查出的錯誤進行認真的稽核,並建立安全有效的數字簽名制度,確保電子單據不會被篡改、假冒、否認,並通過數字簽名技術明確責任。這就要求一切資料的處理方法和過程都必須規範化,並保持準確性和相對的穩定性,這樣才能保證會計資訊質量的真實性、完整性和準確性。
2.加強會計資訊化下的組織和人員控制。
會計資訊化下的組織機構控制。從管理的效率上來看,一個企業的組織機構的設定對企業的整體效率有直接影響,一個不合理的機構設定不僅會導致物不能盡其用,人不能盡其才,而且可能會導致企業經營效率低下,甚至虧損。網路環境下的會計資訊系統更加要求企業優化組織機構的設定,通過崗位的設定和權責的劃分,形成一種相互監督、相互牽制的機制,以保證會計資訊的完整性和真實性,減少營私舞弊的發生。
不相容職責的恰當分離可以為避免單獨一人從事和隱瞞不合規行為提供合理的保證,按照職責設定計算機會計主管、軟體操作、稽核記賬、電算維護、電算審查、資料分析等崗位,保證組織結構設定的精簡、合理。並嚴格執行授權、審批制度。實行電算化後,由於功能的高度集中導致了職責的集中,某些人員既可從事資料的輸入,又可負責資料的輸出和報送,如果不加強內部控制,就會使某些計算機操作人員直接對使用中的程式和資料庫進行個性操縱處理結果,加大出現錯誤的風險。所以,除部分組織程式有特別規定以及不能實行職責輪流制的崗位外,員工應該輪換工作,以便及時發現錯誤。同時,企業應樹立員工主人翁的意識,激發員工對工作的熱情和積極性。對各個崗位的性質和業務範圍進行分析,保證各個崗位人員權利和義務相適應。
3.加強系統與網路的安全控制,嚴格系統操作環境管理。加強系統安全控制主要應從防止未經授權的人員擅自動用系統各種資源。保護程式和資料的安全,減少因外界因素導致計算機故障等方面入手。
主要的控制措施包括:
***1***訂立內部操作制度,禁止非電腦操作人員操作財務專用電腦;
***2***設定操作許可權限制;
***3***操作人員身份的密碼控制,規定交接班手續和登記執行日誌;
***4***資料儲存和處理相隔離,嚴格控制系統軟體的安裝與修改,對系統軟體進行定期的預防性檢查,系統被破壞時,要求系統軟體具備緊急響應、強制備份、快速重構和快速恢復的功能。
***5***採用網路安全技術,主要包括:資料備份及機器的使用規範,U盤專用及防病毒感染,資料加密技術,訪問控制技術,認證技術等。網路傳輸介質、接***的安全性也是應該引起注意的問題,儘量使用光纖傳輸,接***應保密。通過上述技術可基本確保財務資訊在內部網路及外部網路傳輸中的安全性。
4.要避免會計檔案無紙化和電腦操作無形化帶來的風險。
會計資訊化下的會計檔案與傳統的紙質檔案有很多差異,在手工會計系統中,企業的經濟業務發生均記錄於紙張之上,增、刪、修改了的會計憑證或會計賬冊都可以從各自的筆跡和印章上分清責任。會計電算化後,會計憑證轉變為以檔案、記錄形式儲存在磁性介質上,使會計核算無紙化,修改資料不留痕跡。電磁介質也易受損壞,且有丟失或毀損的危險。因此企業應專門指定檔案管理負責人,並制定備份、歸檔、借閱制度以及防磁、防火、防潮、防盜措施。建立完善的檔案管理制度,保證檔案資料的完整性和安全性,這不僅可以提高系統的可維護性,而且還可以減少使用過程中錯誤操作的機會,從而使系統能夠高效執行。
企業處在經常變化的環境之中,這就會導致原有的控制程式對新增的內容失去控制作用,在變化過程中可能會發生差錯和不合規行為。應建立一種例行過程的反饋機制,監督控制的功能。對於大的損失和發生可能性小的不頻繁的損失,購買商業保險不失為最好方法。購買承保保險總額大小取決於管理者偏好以及企業能夠承受系統風險所引起損失的大小。保險並不針對普通操作上的薄弱點,但是,它能保護系統因破壞者、自然災害、盜竊檔案者、盜用者、能接近系統的員工以及因失去檔案、軟硬體或資料中斷所引起的收入損失。
參考文獻:
[1]張瑞君。網路環境下會計實時控制[M].北京:中國人民大學出版社,2004.
[2]王棣華,杜晉賢。淺析會計資訊化與企業內部控制[J].會計之友***上旬刊***,2008***12***.
篇2
淺談會計電算化內部控制系統及建議
摘 要 :隨著電算化在我國企業 的普及,內部控制制度的完善也引起了人們更多的重視。文章在分析我國電算化下企業內部控制面臨的現狀的基礎上,提出了加強企業內部控制的建議。
關鍵詞:內部控制 電算化會計 系統
前 言
內部控制是指在企事業單位會計工作中,為了維護會計資料的準確性、可靠性,業務經營的有效性和財產的完整性而制定的各種規章制度、組織措施、管理方法、業務處理手續以及其他為防止可能發生的風險而採取的一切措施的總稱。隨著計算 機和資訊系統的發展 ,我國絕大多數的企業已經甩掉了手工賬,實行了會計資訊系統的電算化。電算化會計在資料處理的及時性和準確性方面都有著傳統手工會計無可比擬的優勢,但隨著電算化工作的普及和深入,有關電腦系統的舞弊案件時有發生,而且涉及的金額及造成的損失往往比手工系統大得多。究其原因主要是由於電算化對傳統手工會計資訊系統的內部控制帶來了一系列影響,內部控制由人工控制變為人和計算機共同控制,原有的內部控制已無法適應會計電算化資訊系統的要求。這就迫切要求我們適應電算化會計資訊系統的特點,建立和加強電算化下的內部控制體系。
一、電算化會計企業內部控制內容
從傳統的手工會計到電算化會計系統,雖然會計內部控制的目標和主要特徵沒變,會計核算的複式記賬和借貸平衡的基本原理和方法也沒有變,但由於會計資訊處理方式和方法的計算機自動化,使得會計業務處理程式和工作組織發生了質的變化,由此導致會計資訊系統內部控制體系也出現了些新的特點和變化。
在會計工作實現電算化以後,內部控制按照其實施方式的不同,分為組織控制和功能控制。組織控制是指通過建立規章制度、工作人員的合理分工而建立起來的內部控制。功能控制是指在會計資訊系統中設計一定的功能而實現的內部控制。按實施環境的不同,內部控制又可分為應用控制和一般控制。應用控制是指運用計算機進行會計資料處理過程中所實施的內部控制。按本身的性質和實施的目的,內部控制還可分為管理控制和會計控制。管理控制是指為了保證計劃、預算和定額任務的完成,提高經濟 效益而實施的內部控制。會計控制是指為了維護會計資料準確可靠和保護單位財產完整而實施的內部控制。
二、電算化會計加強完善內部控制的必要性
由於電算化會計資訊系統在賬務處理流程和工作組織方式等許多方面與手工會計資訊系統不同,又由於使用該系統存在著特有的潛在風險,電算化會計系統必須建立在科學 的內部控制體系以保證會計資料的真實可靠。
1、電算化會計授權方式的改變要求加強內部控制
在手工會計系統中,一項經濟業務由發生到形成相應的賬務處理資訊,其經歷的每一個環節都應由具有相應管理許可權的有關人員稽核簽章後才可辦理。這種傳統管理方式雖然處理的速度慢,但可有效地防止作弊。然而,在電算化會計下,許可權分工的主要表現為口令授權。口令不像印章那樣由專人負責保管而是存放於計算機系統內,一旦口令被人偷看或竊取,便會帶來巨大隱患,此種案例在現實中已發生多起。如某某會計人員被客戶收買,竊取口令,非法核銷客戶的應收款及相關資料;銷貨人員竊得客戶的資訊將客戶資訊轉賣給其他公司。
2、會計檔案無紙化的變革要求加強內部控制
在手工方式下,會計資訊以賬、證、表等形式儲存在不同的紙張上,增、刪、修改會計憑證或會計賬冊都可以從各自的筆跡和印章上分清責任,因此很難不露痕跡地加以修改或偽造。但實行了電算化會計後,會計資訊是以資料庫檔案的形式儲存在磁光介質上,這種無紙張憑證和賬冊很容易不留痕跡地被篡改和偽造,從而給內部控制帶來新的挑戰。另外磁或光介質對儲存環境要求高,容易損壞,一旦損壞很難恢復,這無疑對內部控制提出了更高的要求。
3、網路 技術的發展也要求加強內部控制
網路技術的突飛猛進給電算化會計資訊系統帶來了深遠的影響。目前財務軟體的網路功能主要包括:遠端報賬、遠端報表、遠端審計、網上支付、網上催賬、網上報稅、網上採購、網上銷售、網上銀行等。由於網路環境具有開放性,而大量的會計資訊又是通過網上傳輸的,這樣就有可能使網路會計資訊系統遭到“黑客”的攻擊或“病毒”的入侵,同樣可能導致會計資訊被竊取或者是被蓄意篡改,這一系列的問題的解決離不開內部控制制度的完善和發展。
三、我國電算化會計內部控制面臨的現狀
1、複合人才的缺乏,電算化會計人員整體素質有待提高
電算化會計系統是人機結合的系統,它既需要熟悉計算機操作的財會人員,又需要精通計算機硬體維修、資訊系統管理和基本財務知識的系統管理員。但我國這種複合型人才還相當匱乏,培養這一類的人才還需要一定的時間。
2、單位領導層的認識不到位,電算化工作的廣度和深度有待推進
不少企業領導還沒有充分認識到實施會計電算化的重要意義,沒有認識到開展會計電算化是時代發展的必然,是管理現代 化的需要。目前還有相當一部分的企業電算化會計工作還只是處於單項或者幾項會計核算業務和報表彙總工作,有關工資、固定資產、銷售的核算、成本的核算還沒有實行電算化,全國全部實現會計電算化的企業還為數不多,企業實施電算化會計的廣度和深度還不夠,從而為電算化會計內部控制制度的建立和完善增加了難度。
3、會計軟體不能及時升級換代,軟體安全性、保密性差
不少企業認為電算化僅僅是“以機代賬”,軟體只需要一次投入即可,出現了只重視硬體換代,不注意軟體升級的情況。從奔騰Ⅱ一直到奔騰Ⅳ,機型更換了幾次,但財務軟體仍停留在“古老”的Foxbase開發的DOS版上。另一方面,多數企業總是忙於開發、購買硬體和會計軟體,並求得賬、證、表的正確輸出,卻很少過問計算機系統是否安全可靠,企業以及部門的內部控制是否健全,導致會計資訊的使用者對會計電算化資料的可靠性持懷疑態度。
四、加強電算化會計 企業 內部控制的建議
1、加強有關組織與管理方面的控制
***1***建立適應電算化會計系統的組織機構
在實現了會計電算化後,企業應及時調整原有的組織機構,可以按會計崗位和工作職責劃分為電算化會計主管、軟體操作、稽核記賬、電算維護、電算審查、資料分析等崗位。組織機構的設定符合企業的實際情況,有利於實現企業的管理目標,同時也要考慮到成本費用的問題。
***2***建立嚴格的上機管理制度
基於電算化會計資訊系統的安全性和保密性考慮,企業用於電算化會計系統的計算 機應儘可能保證專人專用,同時企業應該建立一整套嚴格的上機管理制度,以保證每位工作人員只在自己的計算機上和自己的許可權範圍類做自己應該做的工作。一般來講,企業對用於電算化會計系統的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排、操作日誌等。
***3***切實貫徹職責分離,實行相互監督
與手工會計一樣,電算化會計系統對每一項可能引起偽造的經濟 業務,都不能由一個人或一個部門經手到底,必須分別由幾個人或幾個部門承擔。在電算化會計系統中,不相容的職務主要有系統開發、發展 的職務與系統操作的職務;資料維護管理職務與電算稽核職務;資料錄入職務與稽核記賬職務;系統操作的職務與系統檔案管理職務等。企業為防止舞弊或欺詐,應建立一整套符合職責劃分原則的內部控制制度,同時還應建立職務輪換制度。
***4***加強檔案管理工作
企業應該對所有會計資料及時存檔並定期地對所有檔案進行備份。企業使用的會計軟體應具有強制備份的功能和恢復到最近狀態的功能。
***5***重視內部審計功能
內部審計既是企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。內部審計本身就是一種組織控制。通過內部審計部門對電算化會計系統資訊的質量和完整性進行獨立、公正地監督與評價,有利於系統內部自我約束、自我激勵機制的建立與健全。
2、加強電算化會計系統實施前的有關係統開發方面的控制
這項工作主要是針對自主開發會計資訊系統的企業而言的。在系統開發期間實施的控制措施主要是為了保證系統開發過程中各項活動的合法和有效,其主要內容包括:明確開發目標,進行系統可行性研究與分析;在開發的過程中始終要圍繞使用者需求這一宗旨確保系統開發目標的一致性,同時也要控制開發進度,監督開發質量,檢查各功能模組設定的合理性,提高系統的質量。電算化會計系統的開發必須遵循國家相關部門制定的標準和規範,這樣開發出來的系統才安全可靠。
在電算化會計系統正式執行過程中,如果發現會計軟體存在漏洞,需要及時對其進行修改,整個修改過程必須經過周密計劃和嚴格記錄,修改過程的每一個環節都必須設定必要的控制,修改的原因應形成書面報告,電算化會計系統的操作人員不能參與軟體的修改,所有與軟體修改有關的記錄都應該列印後存檔。
3、加強電算化日常管理方面的控制
首先應制定上機操作規程,主要包括軟硬體操作規程、上機操作時間等。在經濟業務發生時,通過計算機的控制程式,對業務發生的合理性、合法性和完整性進行檢查和控制。
其次要建立起一整套內部控制制度,以便對輸入的資料進行嚴格的控制,保證資料輸入的準確性。由於計算機處理資料的能力很強,處理速度非常快,如果輸入的資料不準確,處理結果就會出現差錯,影響整個系統的正常執行。因此,系統應該對輸入的資料進行嚴格的控制,保證資料輸入的準確性。
資料輸入控制要求輸入的資料應經過必要的授權,並經有關的內部控制部門檢查;同時應採用各種技術手段對輸入資料的準確性進行校驗,如平衡校驗、二次輸入校驗等。另外為了防止資料在傳輸過程中發生錯誤、丟失、洩密等事故,企業應該採用各種技術手段以保證資料在傳輸過程中的準確、安全、可靠。
最後對系統操作的事件型別、使用者身份、操作時間、系統引數和狀態以及系統敏感資源進行實時監控和記錄,進行必要的許可權設定,以便能夠對各種不同的許可權進行使用者識別和遠端請求識別。
結論
會計電算化在我國企業的普及,在給會計人員帶來方便快捷高效的工作方式的同時,無疑也增加了資訊的安全隱患。當然,任何事物都不是完美無缺的,我們只有順應電算化發展的潮流,建立分工明確、權責落實、操作嚴格的內部控制制度並切實的加以執行,這樣才能充分發揮電算化會計系統的準確性和高效性,才能為企業的管理層提供準確及時的決策資訊,從而實現企業價值最大化的目標。
參考文獻
[1] 袁樹民、張貴珍:會計電算化[M].上海財經大學出版社,2005.
[2] 莊明來:會計電算化研究[M].中國 金融 出版社,2001.
[3] 王予民:試論集團企業會計內部控制電算化管理[N].河南城鄉經濟報,2007-10-17.
電算化會計論文提綱範文