电算化会计内部控制论文
会计电算化是企业管理信息系统的一个重要组成部分,管理信息系统是财务、业务和人事等信息系统的有机结合。下文是学习啦小编为大家整理的关于电算化会计内部控制论文的范文,欢迎大家阅读参考!
电算化会计内部控制论文篇1
电算会计内部控制制度浅析
摘要:随着电子信息技术的发展,会计电算化得到普及成为发展趋势,文章就如何在新的工作模式下建立一套行之有效的内部控制制度进行了分析和探讨。
关键词:会计电算化;内部控制企业实行电算化,大大提高了财务数据处理的速度、准确性和可靠性,而新事物往往具有其两面性,在给企业带来便捷的同时也带来了企业内部控制的新的问题,对企业内部控制提出了新的要求。
一、与传统会计相比,实行电算化后企业的内部控制环境发生了变化
会计电算化是利用电子计算机进行会计数据的处理,从而实现会计数据处理的电子化操作。由于计算机的介入使得会计核算环境发生了很大变化,会计部门的组成由单纯的财务人员转变为包括财务人员、计算机处理系统的管理人员和计算机专家的组合。这一变革对于提高会计核算的效率,促进会计核算工作的标准统一,提高经营管理水平,促进会计工作的进一步发展,促进会计职能的进一步发挥,提高对经济活动的监管水平都具有十分重要的作用。
网络环境下会计信息系统的数据处理突破了原有的封闭式的系统环境。企业的内部控制不再局限于企业的内部,而是扩展到企业与企业之间、企业与客户之间、企业与国家之间。利用互联网的优势可以实现内部控制的宏观化,扩大企业的内部控制范围,会计信息的网上实时处理成为可能,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。
二、与传统会计相比,内部控制的内容也更加广泛
在电算化方式下,内部控制的内容在传统方式的基础上,又出现了许多新的问题,主要有以下几个方面:
1.业务信息与财务信息的有机统一。
当企业的信息集成还仅限于部门内部时,财务人员与业务过程完全脱节,则对于一些不合理的业务,其仅仅只能从财务的角度判断单据是否可以入账,如是否有领导签字、单据是否齐全等,而对业务本身内容的合理性无从判断,如当一张价格严重失真的采购发票传递到财务人员这里,由于不知材料的真实价格,其在经过简单的复核后只能根据发票付款,从某种意义上说,其只能起到一个记录员的作用而不是控制员的作用。企业内和企业间的信息集成可以提供足够的信息量,使工作人员可以根据各部门提供的综合信息判断业务的合理性,从而避免错误的数据进入系统,使工作人员从事后控制转变为事中控制成为可能。因此,工作人员可以在数据采集端完成更多、更实时的内部控制任务。
2.人为的干预大为减少。
高度的信息集成使人为的干预大为减少,业务部门人员负责原始电子单据的录入,很大程度上减少了会计人员的工作量,而且电子单据也可以通过先进的条码识别技术、电子货币转账技术等进行录入和传递,从而保证了输入的快捷和准确,而如果再对电子单据的格式和内容加以规范,就会使记账凭证的自动生成成为可能。
3.决策权下移。由于原始数据采集端前移至业务部门,因此决策权也下移到业务部门,关于业务的审核如其合理性、正确性也由业务部门来负责,会计部门的工作也相应地由核算转变为管理和决策。
4.内部控制的外部化。传统的企业内部控制侧重于内部管理,随着网络的发展、信息集成度的提高,企业内部控制的范围不再局限于企业内部,完全可以通过互联网进入其合作伙伴的信息系统,实现内部控制的外部化。
三、加强电算化系统的内部控制制度建设的具体措施
1.保证输入口数据的正确性。
应建立起完善的审核机制,除了软件自身的检查控制,审核人员还特别要针对一些软件无法检查出的错误进行认真的审核,并建立安全有效的数字签名制度,确保电子单据不会被篡改、假冒、否认,并通过数字签名技术明确责任。这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
2.加强会计信息化下的组织和人员控制。
会计信息化下的组织机构控制。从管理的效率上来看,一个企业的组织机构的设置对企业的整体效率有直接影响,一个不合理的机构设置不仅会导致物不能尽其用,人不能尽其才,而且可能会导致企业经营效率低下,甚至亏损。网络环境下的会计信息系统更加要求企业优化组织机构的设置,通过岗位的设置和权责的划分,形成一种相互监督、相互牵制的机制,以保证会计信息的完整性和真实性,减少营私舞弊的发生。
不相容职责的恰当分离可以为避免单独一人从事和隐瞒不合规行为提供合理的保证,按照职责设置计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位,保证组织结构设置的精简、合理。并严格执行授权、审批制度。实行电算化后,由于功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,加大出现错误的风险。所以,除部分组织程序有特别规定以及不能实行职责轮流制的岗位外,员工应该轮换工作,以便及时发现错误。同时,企业应树立员工主人翁的意识,激发员工对工作的热情和积极性。对各个岗位的性质和业务范围进行分析,保证各个岗位人员权利和义务相适应。
3.加强系统与网络的安全控制,严格系统操作环境管理。加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源。保护程序和数据的安全,减少因外界因素导致计算机故障等方面入手。
主要的控制措施包括:
(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;
(2)设置操作权限限制;
(3)操作人员身份的密码控制,规定交接班手续和登记运行日志;
(4)数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。
(5)采用网络安全技术,主要包括:数据备份及机器的使用规范,U盘专用及防病毒感染,数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
4.要避免会计档案无纸化和电脑操作无形化带来的风险。
会计信息化下的会计档案与传统的纸质档案有很多差异,在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。电磁介质也易受损坏,且有丢失或毁损的危险。因此企业应专门指定档案管理负责人,并制定备份、归档、借阅制度以及防磁、防火、防潮、防盗措施。建立完善的档案管理制度,保证档案资料的完整性和安全性,这不仅可以提高系统的可维护性,而且还可以减少使用过程中错误操作的机会,从而使系统能够高效运行。
企业处在经常变化的环境之中,这就会导致原有的控制程序对新增的内容失去控制作用,在变化过程中可能会发生差错和不合规行为。应建立一种例行过程的反馈机制,监督控制的功能。对于大的损失和发生可能性小的不频繁的损失,购买商业保险不失为最好方法。购买承保保险总额大小取决于管理者偏好以及企业能够承受系统风险所引起损失的大小。保险并不针对普通操作上的薄弱点,但是,它能保护系统因破坏者、自然灾害、盗窃文件者、盗用者、能接近系统的员工以及因失去文件、软硬件或数据中断所引起的收入损失。
参考文献:
[1]张瑞君。网络环境下会计实时控制[M].北京:中国人民大学出版社,2004.
[2]王棣华,杜晋贤。浅析会计信息化与企业内部控制[J].会计之友(上旬刊),2008(12).
电算化会计内部控制论文篇2
浅谈会计电算化内部控制系统及建议
摘 要 :随着电算化在我国企业 的普及,内部控制制度的完善也引起了人们更多的重视。文章在分析我国电算化下企业内部控制面临的现状的基础上,提出了加强企业内部控制的建议。
关键词:内部控制 电算化会计 系统
前 言
内部控制是指在企事业单位会计工作中,为了维护会计数据的准确性、可靠性,业务经营的有效性和财产的完整性而制定的各种规章制度、组织措施、管理方法、业务处理手续以及其他为防止可能发生的风险而采取的一切措施的总称。随着计算 机和信息系统的发展 ,我国绝大多数的企业已经甩掉了手工账,实行了会计信息系统的电算化。电算化会计在数据处理的及时性和准确性方面都有着传统手工会计无可比拟的优势,但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,而且涉及的金额及造成的损失往往比手工系统大得多。究其原因主要是由于电算化对传统手工会计信息系统的内部控制带来了一系列影响,内部控制由人工控制变为人和计算机共同控制,原有的内部控制已无法适应会计电算化信息系统的要求。这就迫切要求我们适应电算化会计信息系统的特点,建立和加强电算化下的内部控制体系。
一、电算化会计企业内部控制内容
从传统的手工会计到电算化会计系统,虽然会计内部控制的目标和主要特征没变,会计核算的复式记账和借贷平衡的基本原理和方法也没有变,但由于会计信息处理方式和方法的计算机自动化,使得会计业务处理程序和工作组织发生了质的变化,由此导致会计信息系统内部控制体系也出现了些新的特点和变化。
在会计工作实现电算化以后,内部控制按照其实施方式的不同,分为组织控制和功能控制。组织控制是指通过建立规章制度、工作人员的合理分工而建立起来的内部控制。功能控制是指在会计信息系统中设计一定的功能而实现的内部控制。按实施环境的不同,内部控制又可分为应用控制和一般控制。应用控制是指运用计算机进行会计数据处理过程中所实施的内部控制。按本身的性质和实施的目的,内部控制还可分为管理控制和会计控制。管理控制是指为了保证计划、预算和定额任务的完成,提高经济 效益而实施的内部控制。会计控制是指为了维护会计数据准确可靠和保护单位财产完整而实施的内部控制。
二、电算化会计加强完善内部控制的必要性
由于电算化会计信息系统在账务处理流程和工作组织方式等许多方面与手工会计信息系统不同,又由于使用该系统存在着特有的潜在风险,电算化会计系统必须建立在科学 的内部控制体系以保证会计数据的真实可靠。
1、电算化会计授权方式的改变要求加强内部控制
在手工会计系统中,一项经济业务由发生到形成相应的账务处理信息,其经历的每一个环节都应由具有相应管理权限的有关人员审核签章后才可办理。这种传统管理方式虽然处理的速度慢,但可有效地防止作弊。然而,在电算化会计下,权限分工的主要表现为口令授权。口令不像印章那样由专人负责保管而是存放于计算机系统内,一旦口令被人偷看或窃取,便会带来巨大隐患,此种案例在现实中已发生多起。如某某会计人员被客户收买,窃取口令,非法核销客户的应收款及相关资料;销货人员窃得客户的信息将客户信息转卖给其他公司。
2、会计档案无纸化的变革要求加强内部控制
在手工方式下,会计信息以账、证、表等形式存储在不同的纸张上,增、删、修改会计凭证或会计账册都可以从各自的笔迹和印章上分清责任,因此很难不露痕迹地加以修改或伪造。但实行了电算化会计后,会计信息是以数据库文件的形式保存在磁光介质上,这种无纸张凭证和账册很容易不留痕迹地被篡改和伪造,从而给内部控制带来新的挑战。另外磁或光介质对保存环境要求高,容易损坏,一旦损坏很难恢复,这无疑对内部控制提出了更高的要求。
3、网络 技术的发展也要求加强内部控制
网络技术的突飞猛进给电算化会计信息系统带来了深远的影响。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等。由于网络环境具有开放性,而大量的会计信息又是通过网上传输的,这样就有可能使网络会计信息系统遭到“黑客”的攻击或“病毒”的入侵,同样可能导致会计信息被窃取或者是被蓄意篡改,这一系列的问题的解决离不开内部控制制度的完善和发展。
三、我国电算化会计内部控制面临的现状
1、复合人才的缺乏,电算化会计人员整体素质有待提高
电算化会计系统是人机结合的系统,它既需要熟悉计算机操作的财会人员,又需要精通计算机硬件维修、信息系统管理和基本财务知识的系统管理员。但我国这种复合型人才还相当匮乏,培养这一类的人才还需要一定的时间。
2、单位领导层的认识不到位,电算化工作的广度和深度有待推进
不少企业领导还没有充分认识到实施会计电算化的重要意义,没有认识到开展会计电算化是时代发展的必然,是管理现代 化的需要。目前还有相当一部分的企业电算化会计工作还只是处于单项或者几项会计核算业务和报表汇总工作,有关工资、固定资产、销售的核算、成本的核算还没有实行电算化,全国全部实现会计电算化的企业还为数不多,企业实施电算化会计的广度和深度还不够,从而为电算化会计内部控制制度的建立和完善增加了难度。
3、会计软件不能及时升级换代,软件安全性、保密性差
不少企业认为电算化仅仅是“以机代账”,软件只需要一次投入即可,出现了只重视硬件换代,不注意软件升级的情况。从奔腾Ⅱ一直到奔腾Ⅳ,机型更换了几次,但财务软件仍停留在“古老”的Foxbase开发的DOS版上。另一方面,多数企业总是忙于开发、购买硬件和会计软件,并求得账、证、表的正确输出,却很少过问计算机系统是否安全可靠,企业以及部门的内部控制是否健全,导致会计信息的使用者对会计电算化数据的可靠性持怀疑态度。
四、加强电算化会计 企业 内部控制的建议
1、加强有关组织与管理方面的控制
(1)建立适应电算化会计系统的组织机构
在实现了会计电算化后,企业应及时调整原有的组织机构,可以按会计岗位和工作职责划分为电算化会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。组织机构的设置符合企业的实际情况,有利于实现企业的管理目标,同时也要考虑到成本费用的问题。
(2)建立严格的上机管理制度
基于电算化会计信息系统的安全性和保密性考虑,企业用于电算化会计系统的计算 机应尽可能保证专人专用,同时企业应该建立一整套严格的上机管理制度,以保证每位工作人员只在自己的计算机上和自己的权限范围类做自己应该做的工作。一般来讲,企业对用于电算化会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排、操作日志等。
(3)切实贯彻职责分离,实行相互监督
与手工会计一样,电算化会计系统对每一项可能引起伪造的经济 业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在电算化会计系统中,不相容的职务主要有系统开发、发展 的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记账职务;系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时还应建立职务轮换制度。
(4)加强档案管理工作
企业应该对所有会计资料及时存档并定期地对所有档案进行备份。企业使用的会计软件应具有强制备份的功能和恢复到最近状态的功能。
(5)重视内部审计功能
内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。内部审计本身就是一种组织控制。通过内部审计部门对电算化会计系统信息的质量和完整性进行独立、公正地监督与评价,有利于系统内部自我约束、自我激励机制的建立与健全。
2、加强电算化会计系统实施前的有关系统开发方面的控制
这项工作主要是针对自主开发会计信息系统的企业而言的。在系统开发期间实施的控制措施主要是为了保证系统开发过程中各项活动的合法和有效,其主要内容包括:明确开发目标,进行系统可行性研究与分析;在开发的过程中始终要围绕用户需求这一宗旨确保系统开发目标的一致性,同时也要控制开发进度,监督开发质量,检查各功能模块设置的合理性,提高系统的质量。电算化会计系统的开发必须遵循国家相关部门制定的标准和规范,这样开发出来的系统才安全可靠。
在电算化会计系统正式运行过程中,如果发现会计软件存在漏洞,需要及时对其进行修改,整个修改过程必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因应形成书面报告,电算化会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
3、加强电算化日常管理方面的控制
首先应制定上机操作规程,主要包括软硬件操作规程、上机操作时间等。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制。
其次要建立起一整套内部控制制度,以便对输入的数据进行严格的控制,保证数据输入的准确性。由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错,影响整个系统的正常运行。因此,系统应该对输入的数据进行严格的控制,保证数据输入的准确性。
数据输入控制要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;同时应采用各种技术手段对输入数据的准确性进行校验,如平衡校验、二次输入校验等。另外为了防止数据在传输过程中发生错误、丢失、泄密等事故,企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。
最后对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录,进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。
结论
会计电算化在我国企业的普及,在给会计人员带来方便快捷高效的工作方式的同时,无疑也增加了信息的安全隐患。当然,任何事物都不是完美无缺的,我们只有顺应电算化发展的潮流,建立分工明确、权责落实、操作严格的内部控制制度并切实的加以执行,这样才能充分发挥电算化会计系统的准确性和高效性,才能为企业的管理层提供准确及时的决策信息,从而实现企业价值最大化的目标。
参考文献
[1] 袁树民、张贵珍:会计电算化[M].上海财经大学出版社,2005.
[2] 庄明来:会计电算化研究[M].中国 金融 出版社,2001.
[3] 王予民:试论集团企业会计内部控制电算化管理[N].河南城乡经济报,2007-10-17.