目 录
内容摘要
一、会计电算化对内部控制的影响
(一)内部控制数据处理的变化
(二)储存介质的变化
(三)交易授权的变化
(四)内容控制的范围变化
(五)网络的迅猛发展及其在财务中的进一步应用带来了层出不穷的心问题
二、建立会计电算化内部控制的必要性
(一)防范企业经营风险
(二)强化控制与监督需要
三、加强和完善会计电算化下的内部控制制度
(一)加强组织与管理的控制
(二)系统日常操作管理控制
(三)进一步检录健全会计电算化内部控制制度
(四)制定单位内部电算化管理制度
(五)加强系统安全与网络的安全控制
(六)加强制定会计档案管理制度
参考文献
内 容 摘 要
会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务的简称,是一个应用电子计算机实现的会计信息系统,它实现了数据处理的自动化,使传统的手工会计信息系统发展演变为电算化会计信息系统。随着会计电算化进一步向深层次发展,会计电算化作为企业内部控制带来了许多新问题,建立良好的会计电算化内部控制制度,以保证财务系统实行电算化后正常、安全、高效地运行已成为当务之急。文章主要分析会计电算化对内部控制的影响,并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题,以确保企业实行会计电算化后,系统的稳定。
[关键词] 会计电算化;内部控制;影响;运行
浅论会计电算化内部控制的影响
内部控制是单位为提高会计信息质量,保护资产的安全和完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。内部控制制度作为企业受托者实现其经营管理目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。建立和晚上我国内部控制制度对提高企业管理水平、防止错误和舞弊、保护投资者的合法权益并保证资本市场有效运行具有重要的意义。近年来,我国十分重视对内部控制的研究,并发布了一系列规范和指导意见,促进了单位内部控制的建立和完善。但是,会计电算化的发展给内部控制带来了新的问题和挑战。本文主要分析会计电算化对会计业务内部控制的影响,并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题,以确保企业实行会计电算化后,系统能够正常、安全、有效地运行。
一、会计电算化对内部控制的影响
会计电算化,由于会计信息处理方式的改变,使传统的内部控制方法面临新的挑战。
(一)内部控制数据处理的变化
在传统手工会计工作环境下,科目汇总表、资产负债表、借贷试算平衡以及相关的财务报表分析均需要进行人工汇总计算,使得财务人员的工作量很大,同时也容易造成数据上的计算错误。在会计电算化环境下,只需录入原始数据或通过对外部系统转入机制凭证并在计算机财务软件的指导下进行会计分录,通过凭证的审核、修改、确认由计算机自动完成打印输出,科目汇总、借贷平衡等工作均由计算机自动完成,同时可以根据需要生成会计报表,大大降低了财务人员的工作量,也避免了计算机加总等工作出现的错误,也就是说原手工操作下的一些内部控制措施在电算化后没有存在的必要性了。
(二)存储介质的变化
在手工会计环境下,企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分别原始凭证、记账凭证、会计账簿和会计报表。纸张上的书面数据形成会计人员所熟悉的会计证件原件,这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹,这也是传统纸质原件的 一个基本特征。但是,电算化系统下原来纸质的会计数据被直接记录在磁盘或光盘上,是肉眼不可见的,很容易被删除或者篡改,由于在技术上对电子数据非法修改可做到不留痕迹,这样就很难辨别哪一个是业务记录的“原件”。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,在计算机中如何使磁性介质上的数据安全鹅考,防止数据被非法修改是一个非常重要的问题。
(三)交易授权的变化
内部控制的核心是人,控制操作人员的职能,也是会计电算化对内部控制提出的新要求。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,从而加大了出现错误和舞弊的风险。
(四)内容控制的范围变化
传统的内容控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
(五)网络的迅猛发展及其在财务中进一步应用带来了层出不穷的新问题
目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成电算化会籍信息系统内部控制的新问题。
二、建立会计电算化内部控制的必要性
电算化会计系统下的内部控制制度与手工会计系统的内部控制制度相比较,范围更大、控制程序更复杂,它将职能控制与程序控制、人工控制和计算机控制相结合,是一种综合性多方位的控制制度。随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能预防和减少计算机犯罪的可能性。因此,加强会计电算化内部控制不容忽视。
(一)防范企业经营风险
近几年来,不少企业相继建立了电算化会计信息系统,就企业选用会计软件的情况看,有两种方式:一是直接外购通用会计软件,另一种是自己或委托开发会计软件。这两种都满足企业会计工作需要,单两种方式在使用中都存在缺陷,需建立内部控制制度以防范可能的风险。
(二)强化控制与监督需要
由于会计系统实现了电算化,手工会计系统原有的内容控制已不适应电子数据处理的新特点,不能有效地降低电算化系统特有的风险。例如,手工记账中会计数据是用可见的文字符号直接记录在纸质载体中,直观性强,不同的笔记,印章可作为控制的手段,而电算化系统这一控制手段黯然失色。如何识别、研究、审查和评价这些新内容的控制,是会计电算化给会计控制提出的又一个新问题。为了系统的安全可靠,处理与存贮会计信息准确完整,要考虑电算化系统的特点,针对其固有的风险,建立新的内部控制机制。
加强和完善会计电算化下的内部控制制度
手工会计电算化以后,严格的在内控制度和系统正常、安全、有效的运行时会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系,又要相互制约。此外,严格的内控制度有助于防止违法行为的发生。国内外会计电算化实践表明,计算机本身处理出错几乎为零,如果单位管理制度不健全或者实施不力,都会给各种非法舞弊行为以可乘之机。如果企业一旦出现舞弊,损失巨大。因此,制度严格的内控制度是非常有必要的。就目前我国发展会计电算化的应用现状来看,大部分还停留在一般应用水平上。人们对于人员职责分工,数据备份和保管,软硬件使用和维护等方面的重要性往往认识不足。因此,强化内控管理,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。加强和完善会计电算化环境下内部控制可从以下几个方面进行:
(一)加强组织与管理的控制
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相基本会计岗位和电算化会计岗位。基本会计岗位可包括会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括管理、 操作、进行系统维护等工作岗位,其中较重要的岗位有系统管理和审核岗位。系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各种环节进行审查,防止存在漏洞等,有效地限制和及时发现错误或违法行为。
(二)系统日常操作管理控制
系统操作控制主要表现为操作权限控制盒操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实行。操作规程控制是指系统操作必须遵循一定的标准操作规程进行。操作规程应明确职责、操作程序和注意事项,并形成一套电算化系统文件,如对进入机房内的人员进行严格审查;规定交接班手续和登记运行日志;规定数据备份及机器的使用规范;规定软盘专用以防病毒感染;规定不准在计算机上玩电脑游戏等等。标准操作规程包括:软硬件操作规程,作业运行规程,上级时间记录规程等。
(三)进一步建立全会计电算化内部控制制度
《电算化管理办法》要求有操作管理制度、硬件、软件管理制度、会计档案管理制度以及适合自己单位的电算化环境下的内部控制制度,做到有法可依、有章可循、严格执行已制定的各项制度,并重点针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节;并且要随着外部环境的变化、单位业务的不断调整和管理要求的提高,不断健全与更新内部控制制度。
(四)制定单位内部电算化管理制度
操作管理制度是针对每一个上机操作会计软件的人员而制订的,主要用来规范每一个操作人员的行为以及各自之间的权限限制。除了软件对操作方面做了一定的内部控制设计以外,制订并严格操作管理制度,将会有效地保证会计软件的安全运行;同时,也有利于内部控制制度的执行。操作管理制度从内容上来看,一般包括以下几项:
其用户管理的设置操作人员的工作职责和工作权限。尽管软件一般都已有用户管理功能,但是由人工进行的,这就需要从制度上对操作人员的工作职责和工作权限加以规定,用来在用户管理的设置和具体的操作中执行。
预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算等。
预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章 后方可登记机内账簿等。
建立必要的上机操作记录制度。使用日志的形式记录下每个会计操作人员的机号、登记日期及时间、所做的操作等情况,并经常性查看日志,检查有无异常情况,监督系统操作。
根据会计电算化系统的业务要求和不相容职务相分离的原则,设立各个电脑操作岗位,如系统维护员、系统管理员、数据审核、数据复核、会计档案管理员等,明确岗位职责和操作权限,使每个操作人员只能在自己的操作权限范围内进行工作,保证会计电算化系统能够正常顺利的工作,确保会计数据的安全、准确、可靠。
(五)加强系统安全与网络的安全控制
加强系统安全控制的主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:
订立内部操作制度,禁止非电脑操作人员操作财务专用电脑。
设置操作权限限制。
操作人员身份的密码控制。
数据存储和处理相隔。
机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽管使用光纤传输,接入口应保密。
(六)加强制定会计档案管理制度。
制定电算化会计档案管理制度一般应包括以下内容:
实行会计电算化后的会计档案以计算机打印的书面形式保存,保存的有关规定按《会议档案管理办法》的规定执行。
全套会计电算化系统^论文视同会计^论文保管,保管期限截止至该系统停止使用或有重大修改后的三年。
妥善保管存在会计信息的磁性介质或其他介质的措施。如规定存有会计数据的磁盘应存放在防潮防磁的容器内等。
科学规定会计档案的有关权限。如规定查询以前年度的会计档案应经有关人员批准等。
保证会计档案安全与完整的措施。如规定用计算机打印输出的账簿应按全^论文案的有关规定装订成册等。单位的内部控制制度内涵是多方面的,但内部控制制度不是万能的,会计系统是由人来操作的,一个系统是否安全,不但取决于系统本身,更应该注意操作使用人员的素质,未经有效地业务训练和不具备良好职业道德的员工本身,更应该注意操作使用人员的素质,未经有效地业务训练和不具备良好职业道德的员工本身,对系统的安全是一种威胁。各种规章制度也都需要会计人员在工作中加以执行,不然也只是流于形式。会计人员应接受所用系统在安全方面的教育,提高自身业务素质和安全意识,使用管理好自己的口令,定期修改自己的口令,提高系统的安全性。制度本身是否完善只是一个方面,只有全体员工共同营造良好的内部环境,通过不断地完善内部控制制度,才能实现内部控制的目的。
参 考 文 献
汪路明,孙国萍.《会计电算化》.中国市场出版社.2008,11.
胡仁昱.《会计信息系统》.清华大学出版社.2008,9.
傅焦,毛华扬.《会计信息化原理与实验》.电子工业出版社.2009,6.
张群莉,张亚新.《会计电算化》.合肥工业大学出版社.2008,3.
安强,郭立新.《谈企业会计电算化下的内部控制问题》.财会月刊,2006,3:5-6.
常立群.《论会计电算化下的企业内部控制》.商业经济,2006,5:52-56.
李红,贾英.《试论会计电算化内部控制的现状及其对策》.商业研究,2001,5:8-13.
陈冈,吴梅松.《电算化会计系统内部控制问题》.中国管理信息化,2007,2:56-59.
。
