论文部分内容阅读
【摘 要】 本文主要分析会计电算化对企业内部控制的影响,并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题。
【关键词】 会计电算化;经济结构;内部控制
一、会计电算化对企业内部控制的影响
1、内部控制形式的变化
由于计算机具有高速、稳定、方便、快捷的特点,同时具有很强的逻辑判断和逻辑分析能力,使得原手工会计下内部控制形式部分没有存在的必要性或转化到计算机内部。因此,计算机系统的内部控制也由手工条件下的单一人工控制转为人工控制和程序控制。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内容控制的有效性取决于应用程序的可靠性,如程序发生差错或不起作用,由于人们的依赖性以及程序运行的重复性,使得失效控制长期不被发现,而程序导致的系统问题风险将成为会计系统中内部控制的主要风险。
2、内部控制内容的变化
计算机技术的引入,给会计工作增加了新的内容,同时也增加了新的控制措施,如计算机硬件及软件分析、编程、维护人员与计算机操作人员的内部牵制,计算机机内存储介质会计信息的安全保护,计算机病毒防治,计算机操作管理,系统管理员、系统维护人员等的岗位责任等。
3、内部控制重点的变化
在电算化系统中,所有数据都源于凭证库,当凭证输入后,系统将自动进行多项业务处理。一旦输入操作不当,会引发日记账、明细账、总账、乃至会计报表等一系列的错误。因而,数据输入操作不当的问题将是整个会计电算化业务处理程序中最关键的控制环节。另外,会计电算化的内部控制重点还将放在会计信息的输出控制、人机交互处理的控制、计算机系统之间的连接控制几方面。
二、强化内控管理,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径
(一)会计电算化信息系统的总体控制
总体控制是指任何电算化会计信息系统普遍适用,为确保系统的安全可靠而对系统构成要素(人、硬件、软件、数据)和网络环境实施的控制。
1、组织机构控制
根据企业的规模及会计软件的核算功能,设立软件操作员、电算主管员、系统管理员、系统维护员、档案管理员等岗位,这些岗位可以一人多岗,也可以一岗多人,但必须作到不相容职务的分离。不相容的职务主要有软件开发与软件操作、数据维护管理操作与电算审核、数据录入与审核记账、系统操作与系统档案管理等。职务不相容的控制制度,可以使不同岗位、不同职务互相监督、互相制约,从而达到防止会计电算化舞弊、保证会计信息真实的目的。
2、硬件控制
硬件控制也称为工作环境控制,是系统正常工作必不可少的前提条件,作为软件依托的硬件设备,其性能的高低、质量的优劣、处理能力的强弱,直接关系到会计信息系统处理过程的准确性和可靠性。这其中也包括制定计算机机房及设备管理制度,如机房防火、防潮、防磁及恒温等方面的规定等。有条件的单位应尽量建立财务部门的专用机房,还要选用性能优良的操作系统和软件工具,提高对系统软件的管理水平。
3、软件控制
在采用会计软件时,必须进行严格的检查和测试,查看该软件是否具有容错和纠错能力,确定软件的合格、合规。另外,企业经营活动变化及经营环境变化,可能导致使用中软件进行修改,会计电算化系统经过一段时间使用也会出现一些需要进行修改的地方。因此,要建立修改会计核算软件的审批和监督制度,如对会计软件进行修改必须经过周密计划和严格记录,修改的原因和性质应有书面报告,报经单位总会计师批准后方能实施修改。需注意的是,电算化系统操作员不能参与会计软件的修改,所有与软件修改有关的记录都应打印后存档。
4、数据控制
数据控制主要是对数据的安全控制,数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要作到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等。而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,常見的如AB备份法。备份要详细记录备份时间、备份内容、备份人、备份份数等。一般一套数据除保留在计算机硬盘上的以外,还至少应保存两套完整的软盘或磁盘或其他硬盘备份。另外,程序或数据结构发生变化时要备份两份。
5、网络的安全控制
随着网络技术快速地发展,企业应加强网络安全的控制,在技术上对整个财务网络系统的各个层次都要采取安全防范措施和规则,建立综合的多层次的安全体系.网络安全性指标包括数据保密、访问控制、身份识别等。
(二)会计电算化信息系统的操作控制
它是对会计电算化系统中具体的数据处理活动所进行的控制。一般应建立必要的上机操作记录制度,如规定用操作日记的形式记录每天的上机操作内容等。操作控制可划分为输入控制、数据处理控制和输出控制。
1、输入控制
首先,输入的数据应经过必要的授权和审批,并经有关内控部门检查。其次,应采用各种技术手段对输入数据的准确性进行校验。要想把住输入关,一方面可以由填制记账凭证的会计校对;另一方面可以加大记账凭证的审核力度,以确保机内记账凭证的正确无误。为了减少机内记账凭证的错误,除要求输入记账凭证的人员具有有关会计知识外,还要求其具有相应的计算机操作知识、较强的责任心和良好的职业道德。
2、数据处理控制
手工编制的记账凭证需经指定人员审核签字或盖章后传给记账人员记账,审核凭证是手工核算内部牵制的重要手段。会计电算化后的记账凭证审核,不仅包括手工审核的内容,而且更强调机内记账凭证与纸质记账凭证的一致性检查。
电算化下的内部会计控制程序与手工会计下的内控流程一致。因此,记账凭证的审核是作为保证机内记账凭证正确无误的最关键一环,也是最后一关,要求审核人员具有较强的业务素质和思想素质,才能保证输入及修改后的机内记账凭证正确无误。常用的控制措施包括:记账条件检验,即系统要有确认数据经复核后才能记账的控制能力;防错、纠错控制,即系统要有防止或者及时发现在处理过程中数据丢失、重复或出错的控制措施;修改权限与修改痕迹控制,即对已入账的凭证,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等。 3、输出控制
一般应检查输出数据与输入数据是否一致,输出数据是否完整,是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。为了保证记账凭证的正确无误,任何时候发现记账凭证有错误,都必须立即修改,直到正确为止。
(三)加强内部审计控制
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求:一是要对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司控制制度,凭证附件是否规范完整;二是要审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;三是要监督数据保存方式的安全性、合法性、防止发生非法修改历史数据的现象;四是要对系统运行各环节进行审查,防止存在漏洞。
(四)加强档案控制
档案资料是会计信息的根本性凭据,也是校验电算化会计信息的最原始、最可靠的资料,因此,作好会计档案工作是加强内部控制的手段之一。一要依据《会计档案管理办法》制定单位内部电算化会计档案管理制度.电算化会计档案分别存储于纸质和磁性介质上,对此必须进行分类保管.其中纸质会计档案,如会计凭证会计账簿和财务会计报告等应根据《会计档案管理办法》的规定妥善保管,保管期限为15年或永久保存。磁性介质会计档案应以只读方式保管并做双份备份,并尽量采用光盘存储且分别存放。还要设立备查登记簿,详细登记备份时间、数量及保存方式,以及定期检查和销毁办法的规定;二要加强电算化会计档案的保密措施。由于电算化会计档案的特殊性,单位财务、档案管理部门应制定严格的保密措施,提高会计档案的保密性;三是应当设置电算化会计档案管理岗位。各单位在设置会计电算化工作岗位时,应设专职或兼职电算化会计档案管理人员。电算化会计档案管理人员,在日常的会计业务员工作中,要协助其他电算化档案的安全保管和归档工作,会计电算化档案一般不得外借,因恢复历史数据借用时,要经单位财务负责人批准,办理借阅手续,经手人必须签字记录,在恢复历史数据过程中,操作人员不得将电算化会计档案的内容进行非法删除和修改,歸还是还应认真检查病毒,防止病毒感染。因工作岗位调整而更换电算化会计档案管理员时,要办理移交手续并编制电算化会计档案移交清册,交接双方经办人和监交人要在移交清册上签字;四是要重视改善电算化会计档案管理的环境。要把磁性介质档案备份资料存放在安全、洁净、防潮、防磁的档案柜中,严防灰尘污染,并定期进行转储,以保证电算化会计档案不因长久保存而遭损坏。
(五)加强对会计电算化骨干力量的培养
近年来,会计人员会计电算化知识的缺乏成为制约企业会计电算化对内部控制影响的瓶颈。为充分利用会计电算化优势和所用软件的功能,处理日常会计电算化实施过程中遇到的问题,缓解技术压力,降低咨询维护费用,建议实施电算化的单位根据实际情况进行会计电算化方面的人力资源投资,培训具有较高计算机应用与维护能力,熟知财务软件知识,对计算机与会计电算化相关知识熟悉的会计人员,既可提高本单位会计电算化应用水平,又可加强会计内部控制,企业通过会计内部控制活动,达到资产保值增值的目的。
总之,建立和完善会计电算化信息系统的内部控制制度是提高会计信息质量、保证资产安全、保障制度执行的有效措施,企业各级领导几会计人员应根据本企业具体情况加紧内部控制建设的步伐,从而提高企业的经营管理效率。
【关键词】 会计电算化;经济结构;内部控制
一、会计电算化对企业内部控制的影响
1、内部控制形式的变化
由于计算机具有高速、稳定、方便、快捷的特点,同时具有很强的逻辑判断和逻辑分析能力,使得原手工会计下内部控制形式部分没有存在的必要性或转化到计算机内部。因此,计算机系统的内部控制也由手工条件下的单一人工控制转为人工控制和程序控制。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内容控制的有效性取决于应用程序的可靠性,如程序发生差错或不起作用,由于人们的依赖性以及程序运行的重复性,使得失效控制长期不被发现,而程序导致的系统问题风险将成为会计系统中内部控制的主要风险。
2、内部控制内容的变化
计算机技术的引入,给会计工作增加了新的内容,同时也增加了新的控制措施,如计算机硬件及软件分析、编程、维护人员与计算机操作人员的内部牵制,计算机机内存储介质会计信息的安全保护,计算机病毒防治,计算机操作管理,系统管理员、系统维护人员等的岗位责任等。
3、内部控制重点的变化
在电算化系统中,所有数据都源于凭证库,当凭证输入后,系统将自动进行多项业务处理。一旦输入操作不当,会引发日记账、明细账、总账、乃至会计报表等一系列的错误。因而,数据输入操作不当的问题将是整个会计电算化业务处理程序中最关键的控制环节。另外,会计电算化的内部控制重点还将放在会计信息的输出控制、人机交互处理的控制、计算机系统之间的连接控制几方面。
二、强化内控管理,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径
(一)会计电算化信息系统的总体控制
总体控制是指任何电算化会计信息系统普遍适用,为确保系统的安全可靠而对系统构成要素(人、硬件、软件、数据)和网络环境实施的控制。
1、组织机构控制
根据企业的规模及会计软件的核算功能,设立软件操作员、电算主管员、系统管理员、系统维护员、档案管理员等岗位,这些岗位可以一人多岗,也可以一岗多人,但必须作到不相容职务的分离。不相容的职务主要有软件开发与软件操作、数据维护管理操作与电算审核、数据录入与审核记账、系统操作与系统档案管理等。职务不相容的控制制度,可以使不同岗位、不同职务互相监督、互相制约,从而达到防止会计电算化舞弊、保证会计信息真实的目的。
2、硬件控制
硬件控制也称为工作环境控制,是系统正常工作必不可少的前提条件,作为软件依托的硬件设备,其性能的高低、质量的优劣、处理能力的强弱,直接关系到会计信息系统处理过程的准确性和可靠性。这其中也包括制定计算机机房及设备管理制度,如机房防火、防潮、防磁及恒温等方面的规定等。有条件的单位应尽量建立财务部门的专用机房,还要选用性能优良的操作系统和软件工具,提高对系统软件的管理水平。
3、软件控制
在采用会计软件时,必须进行严格的检查和测试,查看该软件是否具有容错和纠错能力,确定软件的合格、合规。另外,企业经营活动变化及经营环境变化,可能导致使用中软件进行修改,会计电算化系统经过一段时间使用也会出现一些需要进行修改的地方。因此,要建立修改会计核算软件的审批和监督制度,如对会计软件进行修改必须经过周密计划和严格记录,修改的原因和性质应有书面报告,报经单位总会计师批准后方能实施修改。需注意的是,电算化系统操作员不能参与会计软件的修改,所有与软件修改有关的记录都应打印后存档。
4、数据控制
数据控制主要是对数据的安全控制,数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要作到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等。而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,常見的如AB备份法。备份要详细记录备份时间、备份内容、备份人、备份份数等。一般一套数据除保留在计算机硬盘上的以外,还至少应保存两套完整的软盘或磁盘或其他硬盘备份。另外,程序或数据结构发生变化时要备份两份。
5、网络的安全控制
随着网络技术快速地发展,企业应加强网络安全的控制,在技术上对整个财务网络系统的各个层次都要采取安全防范措施和规则,建立综合的多层次的安全体系.网络安全性指标包括数据保密、访问控制、身份识别等。
(二)会计电算化信息系统的操作控制
它是对会计电算化系统中具体的数据处理活动所进行的控制。一般应建立必要的上机操作记录制度,如规定用操作日记的形式记录每天的上机操作内容等。操作控制可划分为输入控制、数据处理控制和输出控制。
1、输入控制
首先,输入的数据应经过必要的授权和审批,并经有关内控部门检查。其次,应采用各种技术手段对输入数据的准确性进行校验。要想把住输入关,一方面可以由填制记账凭证的会计校对;另一方面可以加大记账凭证的审核力度,以确保机内记账凭证的正确无误。为了减少机内记账凭证的错误,除要求输入记账凭证的人员具有有关会计知识外,还要求其具有相应的计算机操作知识、较强的责任心和良好的职业道德。
2、数据处理控制
手工编制的记账凭证需经指定人员审核签字或盖章后传给记账人员记账,审核凭证是手工核算内部牵制的重要手段。会计电算化后的记账凭证审核,不仅包括手工审核的内容,而且更强调机内记账凭证与纸质记账凭证的一致性检查。
电算化下的内部会计控制程序与手工会计下的内控流程一致。因此,记账凭证的审核是作为保证机内记账凭证正确无误的最关键一环,也是最后一关,要求审核人员具有较强的业务素质和思想素质,才能保证输入及修改后的机内记账凭证正确无误。常用的控制措施包括:记账条件检验,即系统要有确认数据经复核后才能记账的控制能力;防错、纠错控制,即系统要有防止或者及时发现在处理过程中数据丢失、重复或出错的控制措施;修改权限与修改痕迹控制,即对已入账的凭证,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等。 3、输出控制
一般应检查输出数据与输入数据是否一致,输出数据是否完整,是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。为了保证记账凭证的正确无误,任何时候发现记账凭证有错误,都必须立即修改,直到正确为止。
(三)加强内部审计控制
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在会计电算化中,由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求:一是要对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司控制制度,凭证附件是否规范完整;二是要审查机内数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;三是要监督数据保存方式的安全性、合法性、防止发生非法修改历史数据的现象;四是要对系统运行各环节进行审查,防止存在漏洞。
(四)加强档案控制
档案资料是会计信息的根本性凭据,也是校验电算化会计信息的最原始、最可靠的资料,因此,作好会计档案工作是加强内部控制的手段之一。一要依据《会计档案管理办法》制定单位内部电算化会计档案管理制度.电算化会计档案分别存储于纸质和磁性介质上,对此必须进行分类保管.其中纸质会计档案,如会计凭证会计账簿和财务会计报告等应根据《会计档案管理办法》的规定妥善保管,保管期限为15年或永久保存。磁性介质会计档案应以只读方式保管并做双份备份,并尽量采用光盘存储且分别存放。还要设立备查登记簿,详细登记备份时间、数量及保存方式,以及定期检查和销毁办法的规定;二要加强电算化会计档案的保密措施。由于电算化会计档案的特殊性,单位财务、档案管理部门应制定严格的保密措施,提高会计档案的保密性;三是应当设置电算化会计档案管理岗位。各单位在设置会计电算化工作岗位时,应设专职或兼职电算化会计档案管理人员。电算化会计档案管理人员,在日常的会计业务员工作中,要协助其他电算化档案的安全保管和归档工作,会计电算化档案一般不得外借,因恢复历史数据借用时,要经单位财务负责人批准,办理借阅手续,经手人必须签字记录,在恢复历史数据过程中,操作人员不得将电算化会计档案的内容进行非法删除和修改,歸还是还应认真检查病毒,防止病毒感染。因工作岗位调整而更换电算化会计档案管理员时,要办理移交手续并编制电算化会计档案移交清册,交接双方经办人和监交人要在移交清册上签字;四是要重视改善电算化会计档案管理的环境。要把磁性介质档案备份资料存放在安全、洁净、防潮、防磁的档案柜中,严防灰尘污染,并定期进行转储,以保证电算化会计档案不因长久保存而遭损坏。
(五)加强对会计电算化骨干力量的培养
近年来,会计人员会计电算化知识的缺乏成为制约企业会计电算化对内部控制影响的瓶颈。为充分利用会计电算化优势和所用软件的功能,处理日常会计电算化实施过程中遇到的问题,缓解技术压力,降低咨询维护费用,建议实施电算化的单位根据实际情况进行会计电算化方面的人力资源投资,培训具有较高计算机应用与维护能力,熟知财务软件知识,对计算机与会计电算化相关知识熟悉的会计人员,既可提高本单位会计电算化应用水平,又可加强会计内部控制,企业通过会计内部控制活动,达到资产保值增值的目的。
总之,建立和完善会计电算化信息系统的内部控制制度是提高会计信息质量、保证资产安全、保障制度执行的有效措施,企业各级领导几会计人员应根据本企业具体情况加紧内部控制建设的步伐,从而提高企业的经营管理效率。