论文部分内容阅读
摘要:随着信息技术不断发展,企业已经基本全面完成会计电算化的基本工作。会计电算化使会计信息处理和传递的效率大大提高,但也改变了会计核算和财务管理的环境,增加了串通舞弊的风险,加大了企业内部控制的难度。本文首先简单介绍会计电算化内部控制概念和新特征,再重点探讨了企业在会计电算化环境下内部控制中出现的问题,并给出了改进措施。
关键词:会计电算化;内部控制;措施
一、会计电算化内部控制概况
1.会计电算化内部控制定义
会计电算化的内部控制是企业内部控制的一种特殊形式,是为了实现企业经营活动的正常运行,保证资产的安全完整,提高经营效率和效果的一种全员、全面、全程的控制活动。财政部颁布的《内部会计控制规范基本规范》(试行2001)中指出“电子信息技术控制要求运用电子信息技术建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计的有效实施。”。其特点是以手工内部控制和计算机内部控制相结合的方式来实现企业的有效科学管理,提高财务管理工作的效率来达到企业经济效益的最大化。会计电算化内部控制涉及到企业的各个方面,包括人员授权,文档控制,硬件控制,人员职能控制以及质量、安全和审计控制。
2.会计电算化内部控制新特征
会计信息系统由手工向电算化发展并没有改变会计信息系统内部控制的目标和会计记账方式的改变,但是随着会计电算化的实施却使得财务人员的工作方式和组织管理结构发生了改变。这些改变主要是指内部控制的核算环境、控制形式以及对象和范围的變化。会计电算化内部控制的环境变得更为复杂,由之前简单的手工记账变为财务人员操作会计电算化系统。内部控制的环境的变化也引起了内部控制形式、对象和范围的变化。内部控制由传统的书面核对发展为利用电子信息系统进行内部控制,重点控制对象也发展为对人员和对会计程序的双重控制,范围也在过去的会计系统上扩展到系统授权控制、系统安全控制、网络安全控制、程序维护控制等内容。
二、会计电算化内部控制出现的问题
1.依赖原始数据录入的准确性
会计信息实行电算化以后,所有编制会计分录、记账及分析等工作均在计算机程序的控制下自动进行。会计的数据首先需要人工进行输入,所以对原始数据的准确性依赖程度非常高。由于会计电算化条件下会计信息的处理具有连续性,所以一旦初始数据录入错误,将会导致后面的总账、明细账以及会计报表都出现错误,而计算机自身无法对原始数据的准确性进行辩别,这就加强了审核检验的难度,加大了影响会计信息的真实、完整和准确性的风险。另一方面,责任过分集中于会计电算化软件系统也可能使企业面临更大的系统性风险。会计电算化系统本身包含了许多内部控制的应用程序,但是很多程序人员和财务工作人员对会计系统的理解并不够全面,职责不分明,且过分的依赖计算机和运算程序,加大了会计差错的出现,影响了整个会计电算化系统的运行效率,可能导致整个内部控制的失效,给企业带来巨大的损失。
2.会计信息的安全性不高
在手工记账的会计环境下,会计数据和会计信息都是由人工依据真实的原始凭证进行会计处理,每一个步骤皆有纸质的凭单,且任何错账的更正和改动均有相应的规定,不相容职务也都分离。所以,在这种情况下会计信息不容易得到篡改,会计信息的安全性得到保障。然而,在会计电算化环境下,会计信息储存在磁性介质上,介质可能会因为受热、受损等因素的发生而导致会计数据的丢失或毁坏。另外,电算化系统也容易发生故障、系统崩溃或者被黑客攻击,这样会计信息就会丢失或被篡改,使电算化环境下的会计信息安全受到威胁。同时,由于会计信息都集中在数据处理能力很强的计算机中,会计信息的处理和更改就变得更迅捷更不着痕迹,很容易使会计信息被篡改、删除或者伪造,给内部人员的舞弊和公司的造假带来便利。会计电算化具有反记账和反结账的功能,功能的主要目的是使会计人员在发现错误后可以及时更正,但同时也加大了会计人员随意篡改数据舞弊的风险。
3.控制职能弱化,操作人员权限过大
会计电算化的舞弊行为比较难以发现,增加了内部控制的难度。会计电算化系统本身可能由于软件人员对会计信息系统的理解偏差使得会计电算化系统存在缺陷,或者软件人员串通会计人员舞弊谋利而更改应用程序,舞弊行为更加隐蔽,使内部控制的难度增大。所以会计电算化的条件下不相容职位的分离和对人员的控制是至关重要的。授权、批准控制是一种常见的、基础的内部控制。在传统的手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但是在会计电算化的环境下,由于电算化使会计处理变为了集中处理,所以人员的职能也发生了改变,负责原始数据输入的人员也负责数据的输出和报送,这样就加大了舞弊的风险,必须要加强内部人员的职能控制,限制操作人员的权限。
4.电算化环境下内部控制审计效果不佳,相关法规不完善
开展会计电算化系统的审计需要审计人员具有复合型的知识结构,不仅要掌握财务审计方面的专业知识还要了解网络技术和计算机的应用风险。但是在我国,高层次高水平的审计人员还很缺乏,对于计算机和网络技术的风险也不是很了解,这就给电算化环境下的企业内部控制审计带来一定的困难。目前,很多审计人员依赖审计软件来进行审计,但是审计软件的功能一般比较简单,不能有效的提高审计的质量和效率还需要审计人员执行一些常规的审计程序来完成审计工作,加大了审计人员的工作量。会计电算化系统审计必须依法进行,但是我国在与电算化会计系统审计方面有关的法律法规还不是很完善,这也就给了不法分子的可乘之机,利用法律漏洞来为自己谋取私利进行经济犯罪,也使得会计电算化系统的审计更加重要。
三、会计电算化内部控制的改进措施
1.加强系统的输入控制和访问控制
会计电算化环境下,企业的会计系统对原始数据的准确性的依赖程度变大,输入控制成为应用控制中最关键的环境,所以应该加强输入控制。输入控制是为了使初始输入的数据准确、完整和可靠,避免后续会计处理中发生连续性重复性的错误。企业应该对数据的输入进行严格的控制,完善复核审批制度,保证原始数据的准确。数据的录入必须依据真实的原始凭证,数据录入人员必须得到相关人员的授权,在数据输入的过程中如发现问题应该及时核对。若在数据输入过程中发现错误需要修改应该遵循修改会计记录的相关规定,得到适当的授权,并将修改的过程记录在案,以便日后检查核对和审计,杜绝一人多岗多职的现象。对于数据的访问也应该加强,通过密码和身份识别授与相关人员数据访问的权限,也对数据访问人员的访问范围等进行限制,对于岗位的变动和离岗的员工应该及时更正其访问权限,防止非法操作。
2.加强安全管理控制和档案管理控制
与传统手工会计系统相比,电算化的安全控制是一个突出的问题。会计电算化系统由于依赖信息技术和计算机,存在一定的系统风险,容易发生系统崩溃被入侵造成数据的遗失和损毁,所以加强会计电算化信息系统的安全控制和档案管理控制尤为重要。软件操作人员应该及时更新程序,检查系统的运行环境的安全,防止计算机病毒的入侵。会计电算化系统中的档案也应该及时打印出来用纸质档备份,避免磁性介质发生损毁造成会计数据的丢失。纸质和电子档案都应该由专人负责保管,并做好相关的维护保护工作。
3.加强操作人员职能控制和内部控制审计
会计电算化系统的功能相对集中,企业必须制定相应的组织和管理制度,明确职责分工,强化职能控制,防止出现一人多岗(不相容岗位)的现象。此外,企业还应该建立职位轮换制度,加强员工的职业道德建设,防止不同职位人员相互串通舞弊。会计电算化环境下,有效的内部审计才能减少会计人员舞弊的风险。企业应定期进行审计,检查电算化会计账务处理是否正确,系统的程序编制是否合理,操作是否规范。
参考文献:
[1]赵剑波:会计电算化下加强内部控制的必要性及措施[J].内部控制,2010.
[2]李先文:企业会计电算化管理中的内部控制研究[J]财会研究, 2009, (08).
关键词:会计电算化;内部控制;措施
一、会计电算化内部控制概况
1.会计电算化内部控制定义
会计电算化的内部控制是企业内部控制的一种特殊形式,是为了实现企业经营活动的正常运行,保证资产的安全完整,提高经营效率和效果的一种全员、全面、全程的控制活动。财政部颁布的《内部会计控制规范基本规范》(试行2001)中指出“电子信息技术控制要求运用电子信息技术建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计的有效实施。”。其特点是以手工内部控制和计算机内部控制相结合的方式来实现企业的有效科学管理,提高财务管理工作的效率来达到企业经济效益的最大化。会计电算化内部控制涉及到企业的各个方面,包括人员授权,文档控制,硬件控制,人员职能控制以及质量、安全和审计控制。
2.会计电算化内部控制新特征
会计信息系统由手工向电算化发展并没有改变会计信息系统内部控制的目标和会计记账方式的改变,但是随着会计电算化的实施却使得财务人员的工作方式和组织管理结构发生了改变。这些改变主要是指内部控制的核算环境、控制形式以及对象和范围的變化。会计电算化内部控制的环境变得更为复杂,由之前简单的手工记账变为财务人员操作会计电算化系统。内部控制的环境的变化也引起了内部控制形式、对象和范围的变化。内部控制由传统的书面核对发展为利用电子信息系统进行内部控制,重点控制对象也发展为对人员和对会计程序的双重控制,范围也在过去的会计系统上扩展到系统授权控制、系统安全控制、网络安全控制、程序维护控制等内容。
二、会计电算化内部控制出现的问题
1.依赖原始数据录入的准确性
会计信息实行电算化以后,所有编制会计分录、记账及分析等工作均在计算机程序的控制下自动进行。会计的数据首先需要人工进行输入,所以对原始数据的准确性依赖程度非常高。由于会计电算化条件下会计信息的处理具有连续性,所以一旦初始数据录入错误,将会导致后面的总账、明细账以及会计报表都出现错误,而计算机自身无法对原始数据的准确性进行辩别,这就加强了审核检验的难度,加大了影响会计信息的真实、完整和准确性的风险。另一方面,责任过分集中于会计电算化软件系统也可能使企业面临更大的系统性风险。会计电算化系统本身包含了许多内部控制的应用程序,但是很多程序人员和财务工作人员对会计系统的理解并不够全面,职责不分明,且过分的依赖计算机和运算程序,加大了会计差错的出现,影响了整个会计电算化系统的运行效率,可能导致整个内部控制的失效,给企业带来巨大的损失。
2.会计信息的安全性不高
在手工记账的会计环境下,会计数据和会计信息都是由人工依据真实的原始凭证进行会计处理,每一个步骤皆有纸质的凭单,且任何错账的更正和改动均有相应的规定,不相容职务也都分离。所以,在这种情况下会计信息不容易得到篡改,会计信息的安全性得到保障。然而,在会计电算化环境下,会计信息储存在磁性介质上,介质可能会因为受热、受损等因素的发生而导致会计数据的丢失或毁坏。另外,电算化系统也容易发生故障、系统崩溃或者被黑客攻击,这样会计信息就会丢失或被篡改,使电算化环境下的会计信息安全受到威胁。同时,由于会计信息都集中在数据处理能力很强的计算机中,会计信息的处理和更改就变得更迅捷更不着痕迹,很容易使会计信息被篡改、删除或者伪造,给内部人员的舞弊和公司的造假带来便利。会计电算化具有反记账和反结账的功能,功能的主要目的是使会计人员在发现错误后可以及时更正,但同时也加大了会计人员随意篡改数据舞弊的风险。
3.控制职能弱化,操作人员权限过大
会计电算化的舞弊行为比较难以发现,增加了内部控制的难度。会计电算化系统本身可能由于软件人员对会计信息系统的理解偏差使得会计电算化系统存在缺陷,或者软件人员串通会计人员舞弊谋利而更改应用程序,舞弊行为更加隐蔽,使内部控制的难度增大。所以会计电算化的条件下不相容职位的分离和对人员的控制是至关重要的。授权、批准控制是一种常见的、基础的内部控制。在传统的手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但是在会计电算化的环境下,由于电算化使会计处理变为了集中处理,所以人员的职能也发生了改变,负责原始数据输入的人员也负责数据的输出和报送,这样就加大了舞弊的风险,必须要加强内部人员的职能控制,限制操作人员的权限。
4.电算化环境下内部控制审计效果不佳,相关法规不完善
开展会计电算化系统的审计需要审计人员具有复合型的知识结构,不仅要掌握财务审计方面的专业知识还要了解网络技术和计算机的应用风险。但是在我国,高层次高水平的审计人员还很缺乏,对于计算机和网络技术的风险也不是很了解,这就给电算化环境下的企业内部控制审计带来一定的困难。目前,很多审计人员依赖审计软件来进行审计,但是审计软件的功能一般比较简单,不能有效的提高审计的质量和效率还需要审计人员执行一些常规的审计程序来完成审计工作,加大了审计人员的工作量。会计电算化系统审计必须依法进行,但是我国在与电算化会计系统审计方面有关的法律法规还不是很完善,这也就给了不法分子的可乘之机,利用法律漏洞来为自己谋取私利进行经济犯罪,也使得会计电算化系统的审计更加重要。
三、会计电算化内部控制的改进措施
1.加强系统的输入控制和访问控制
会计电算化环境下,企业的会计系统对原始数据的准确性的依赖程度变大,输入控制成为应用控制中最关键的环境,所以应该加强输入控制。输入控制是为了使初始输入的数据准确、完整和可靠,避免后续会计处理中发生连续性重复性的错误。企业应该对数据的输入进行严格的控制,完善复核审批制度,保证原始数据的准确。数据的录入必须依据真实的原始凭证,数据录入人员必须得到相关人员的授权,在数据输入的过程中如发现问题应该及时核对。若在数据输入过程中发现错误需要修改应该遵循修改会计记录的相关规定,得到适当的授权,并将修改的过程记录在案,以便日后检查核对和审计,杜绝一人多岗多职的现象。对于数据的访问也应该加强,通过密码和身份识别授与相关人员数据访问的权限,也对数据访问人员的访问范围等进行限制,对于岗位的变动和离岗的员工应该及时更正其访问权限,防止非法操作。
2.加强安全管理控制和档案管理控制
与传统手工会计系统相比,电算化的安全控制是一个突出的问题。会计电算化系统由于依赖信息技术和计算机,存在一定的系统风险,容易发生系统崩溃被入侵造成数据的遗失和损毁,所以加强会计电算化信息系统的安全控制和档案管理控制尤为重要。软件操作人员应该及时更新程序,检查系统的运行环境的安全,防止计算机病毒的入侵。会计电算化系统中的档案也应该及时打印出来用纸质档备份,避免磁性介质发生损毁造成会计数据的丢失。纸质和电子档案都应该由专人负责保管,并做好相关的维护保护工作。
3.加强操作人员职能控制和内部控制审计
会计电算化系统的功能相对集中,企业必须制定相应的组织和管理制度,明确职责分工,强化职能控制,防止出现一人多岗(不相容岗位)的现象。此外,企业还应该建立职位轮换制度,加强员工的职业道德建设,防止不同职位人员相互串通舞弊。会计电算化环境下,有效的内部审计才能减少会计人员舞弊的风险。企业应定期进行审计,检查电算化会计账务处理是否正确,系统的程序编制是否合理,操作是否规范。
参考文献:
[1]赵剑波:会计电算化下加强内部控制的必要性及措施[J].内部控制,2010.
[2]李先文:企业会计电算化管理中的内部控制研究[J]财会研究, 2009, (08).