- 相關推薦
淺談會計電算化的內部控制論文
隨著會計電算化被人們廣泛應用,越來越多的企業都意識到會計電算化內部控制的重要性。下面是小編為你整理的會計電算化的內部控制論文,希望對你有幫助。
淺談會計電算化的內部控制
摘 要:企業實現了會計電算化后,會計數據的處理更高效、準確。為管理者提供高質量的會計信息和會計分析決策能力,給企業帶巨大效益,同時也給企業內部控制提出了更嚴苛的要求。因此,加強會計電算化環境下的內部控制顯示得更加重要。
關鍵詞:會計電算化 影響 強化內部控制
1 我國電算化發展簡況及會計電算化控制的概念
1.1 電算化是會計發展史上的重大變革
以1983年為分水嶺,以這以前是研究和準備階段,以進行單項會計業務核算為主,缺少與之相匹配的工具軟件和專業人員。1983年以后,隨著計算機技術迅猛發展,會計電算化也得到了飛迅發展。在法律法規上來看,從《會計核算軟件管理的幾項規定(試行)》,到《會計電算化管理辦法》、《會計核算軟件基本功能規范》等法規的頒布實施,為我國的會計電算化發展指出了規范的發展方向。目前,市場上出現了一系列的實用、高效的財務軟件,信息的處理和分析日趨專業智能化。它既適應了會計工作發展的需求,也為企業帶來了巨大的經濟效益。因此其內部控制顯得尤為重要。
1.2 會計電算化內部控制的概念
會計電算化是建立在計算機理論和會計原理及成本與管理會計等理論基礎上,對手工會計數據處理、收集、存儲、傳輸以及報告方式進行重大變革后建立的新型的會計信息系統,在一定程度上對原有內部控制制度造成了沖擊。會計電算化內部控制是指企業在電算化環境下及時發現并糾正各種錯誤、故障以及舞弊等現象而采取各種有效的措施,以確保系統的正常運行。分為總體控制和應用控制兩部分。總體控制是指對計算機會計信息系統的組織、開發、引用等方面的控制。應用控制是對具體的應用系統的程序而設置的各種控制措施,包括輸入控制、處理控制和輸出控制三個方面。
2 會計電算化對內部控制的影響
2.1 控制對象變化的影響
手工會計系統內部控制著重通過憑證傳遞,規定各個工作點的任務,對所有工作點進行內部控制。會計電算化信息系統的數據處理顯現出開放、共享、分散的特點,因此企業的內部控制不僅再局限于企業的內部,而且使財務管理從靜態走向動態,加之遠程通信技術的優勢可實現了會計信息處理的實時控制。如,遠程轉賬、資金調度等。使原來需要許多人完成的工作,現在可能只要一個人在某臺終端機上就能完成。在電算化環境下,由于無紙化交易等處理模式的應用,經濟業務被儲存在磁性介質上,會計各項信息處理業務都靠計算機操作來完成。再者,由于會計電算化信息系統是一個復雜的系統工程,所以其內部控制還包含系統開發過程控制、軟硬件環境控制、安全保密控制、會計軟件維護控制以及數據輸入、處理、輸出的正確性控制等。所以導致內部會計控制的對象由人工控制向人機控制相結合轉變。
2.2 內部控制形式改變的影響
實現電算化后,計算機的應用提供了先進的控制技術,且電算化程度越高,程序化控制的要求就越多。原始數據的收集、審核、輸入由會計人員操作,經濟業務的記錄和加工、報表的生成和查詢、報表數據的勾稽關系檢查等已移入計算機系統內部,由機器自動完成。在系統安全可靠,沒有非法操作的情況下,是不可能出現賬賬不符、賬證不符、試算不平衡現象的。這樣,計算機控制取代了許多手工會計條件下的人工控制,克服人工控制的隨意性,并且比單純的人工控制更嚴格、更可靠。所以,手工條件下的一些控制措施就失去了意義。
2.3 存儲介質變化的影響
在手工會計核算中經濟業務均記錄于紙上,分為原始憑證、記賬憑證、會計賬簿和會計報表,可以運用簽蓋章等控制措施,形成資料原件。這些原件如果被修改,很容易識別出修改的痕跡,具有直觀性和可追溯性,是傳統紙質原件的一大特點。在電算化條件下,數據和信息存儲在磁性介質中,無法直觀地看見。如果磁性介質上的數據被篡改,很難辨別所謂的原件。再者,由于數據高度集中,未經授權的人員可能不留痕跡地瀏覽,甚至復制、偽造、銷毀所有數據文件。因此,在電算化環境下對數據和信息的保護變得更加重要。
通過以上簡要分析看出,會計電算化使會計內部控制體系出現了一系列有利也有弊的變化。許多手工環境下行之有效的內部控制措施已不能滿足新形勢的要求。必須針對現在新的形勢、新的環境,強化會計電算化環境下的內部控制制度。
3 強化電算化內部控制的措施
3.1 強化組織機構和人員控制
組織機構的設置是否合理有效直接影響企業的經營管理效率。會計電算化信息系統要按照不相容職務相分離的.原則,通過崗位設置和權責劃分建立相互稽核、相互監督和相互制約的機制來保障會計信息的真實、可靠,減少發生錯誤和舞弊的可能性。嚴格執行相關的人事管理制度,關鍵崗位要實行定期輪換制。企業要創造良好的文化氛圍,保證各個崗位人員權利和義務相適應,定期考核,獎優罰劣,激發員工的工作熱情和積極性。
3.2 強化內部審計的作用
內部審計是企業內部控制系統的重要組成部分,是內部會計監督的重要方法。電算化環境下,內部會計控制體系涉及到系統維護、程序操作、會計人員等方面,既要保證會計信息質量、系統安全,更要保證數據的準確和完整,及實施控制的有效性、效益性。因此,要提升內部會計審計人員的綜合素質,在電算化系統開發過程中要有內部審計人員參加。定期對會計工作流程進行審計:檢查電算化會計賬務處理過程是否合規;憑證附件是否完整規范,電子數據與書面資料是否相符;不合要求或錯誤的賬表是否及時更正或調整;磁性存儲介質保存是否安全;能否預防非法修改歷史數據等。針對各個環節進行有效控制,提高系統的安全性和可靠性。在審計方法上,可以結合傳統審計方法,綜合運用計算機外部審計法、計算機聯網審計法等科學方法,發揮內部審計發現問題、分析問題和解決問題的作用。 3.3 強化系統操作管理制度
制定會計電算化系統操作管理制度,嚴格遵守會計業務處理流程。包括系統使用管理、上機操作規程、業務處理程序等。從制度上界定操作人員的工作職責和權限,以規范操作人員的行為,保證會計電算化系統安全可靠的運行,利于內部控制制度的執行。制定已輸入計算機的原始憑證和記賬憑證未經審核登入機內賬簿的措施。制定防止機內數據被惡意篡改的措施。制定日常上機操作日志制度,記錄每天的上機操作情況,預防重復操作、漏操作和誤操作等現象的出現。
3.4 強化數據輸入、處理、和輸出的控制
只有輸入正確的會計數據,才能保證輸出的會計信息的正確。要建立起完善的審核機制和安全有效的數字簽名制度,特別要針對一些軟件無法查出的錯誤進行認真的審核。保證數據的處理方法和過程都規范化,維護系統的準確性和穩定性,這樣才能保證會計信息的質量。數據處理控制,是對計算機程序對數據處理的有效性和可靠性進行控制。系統要有確認數據經復核后才能入賬的控制;及時發現或防止數據丟失、重復或出錯的控制;對已入賬的憑證,只提供留有修改痕跡的控制;拒絕更改機內已生成的報表數據的措施等。輸出控制是指審查輸出的數據是否完整、真實、準確,能否滿足數據使用者的要求。輸出的會計資料要按規定登記保管。有輸出格式控制、打印輸出控制和網絡傳輸控制等。
3.5 強化安全保密控制
程序的安全關系到系統的運行,數據的安全牽涉到財務信息的完整和保密。因此要做到程序和數據不丟失、不損毀、不泄露,不被非法入侵,會計軟件要進行編譯或加密處理。非系統維護人員不得接觸源程序和加密文件,防止出現程序被破壞的可能。程序要做好備份,以備系統重安以及恢復數據恢復和重建的需要。制定具體的防病毒措施,采取形式多樣的預防措施。如果確需使用公共軟件或共享軟件及所有來不明歷的存儲介質,必須經過病毒查殺后才能使用。定期對系統進行病毒檢測,及時升級本系統的防病毒產品,加強軟件自身的防病毒能力,充分發揮病毒防火墻的功能。重要的數據應加密存儲或以密碼的形式在網絡中傳輸。
3.6 強化文檔資料管理的控制
檔案資料是會計信息最原始、最可靠、最根本的憑據,會計檔案保管工作是實施內部控制的重要方式之一。必須嚴格依據《會計檔案管理辦法》、《會計電算化管理辦法》等制定電算化會計檔案管理制度。嚴格崗位責任制,實行專人專崗。紙質會計檔案,如會計憑證、賬簿、財務報表等應根據《會計檔案管理辦法》的相關規定妥善保管。電子檔案要使用優質光盤記錄所有信息。按規定定期對檔案進行檢查和復制,做好數據維護工作。及時對本年檔案歸類整理,存檔的光盤需由系統管理員、檔案管理員和財務負責人簽字確認。做好檔案保密工作。電算化檔案一般不得外借,如確因工作需要外借時,必須經過財務負責人批準,辦理相關的借閱手續。借閱人不得對檔案的數據和內容進行非法操作,歸還時還要注意進行病毒查殺。更換電算化會計檔案管理員時,要辦理交結手續,編制交結清冊,由財務負責人進行監交。電子檔案室要選擇干燥防水、防火、防盜、防磁的地方。室內可安裝溫控設備,保持通風透光,保持清潔。降低會計電子檔案毀損和丟失的風險。
3.7 強化專業人員的培養
電算化內部控制能否起到應有的作用,很大程度上取決于會計人員的質素。因此必須加強電算化綜合型人才的培訓,對會計人員增加計算機相關知識的培訓,這樣才能更好地進行電算化的操作和控制。對電算化軟件的開發人員和系統維護人員進行必要會計知識培訓.使軟件的開發和編制更符合會計核算工作的實際。這樣既可以緩解技術壓力,降低咨詢維護費用,又能充分發揮會計電算化內部控制的作用,推動會計電算化事業從核算型向管理型和智能型地轉變。
綜上所述,隨著會計電算化技術的發展,要建立和完善更為科學的與之相適應的內部控制體系,既是建立現代企業制度的內部要求,也是提高企業競爭能力的重要手段。
參考文獻
[1] 毛奕.電算化會計[J].――首都經濟貿易大學出版社,中國家業大學出片版社,2002(3).
[2] 李慧文.電算化信息系統下的會計控制研究[J].中國總會計師,2010(4).
[3] 邱保印.從電算化會計信息處理特點看電算化會計發展趨[J].上海會計,2009(4).
淺談會計電算化環境下的內部控制
【摘要】 隨著計算機、網絡等信息技術在會計領域的廣泛應用,實行會計電算化管理的企業越來越多。文章初步探討了電算化環境下內部控制的新特點與新問題,并就如何加強和完善電算化系統的內部控制提出了建議。
【關鍵詞】 會計電算化; 內部控制; 措施
內部控制一般包括內部管理控制和內部會計控制。電算化會計系統的內部控制則是內部控制的特殊形式,也是內部會計控制深層次的發展。隨著科學技術和網絡技術的發展,電子計算機數據處理技術在會計領域已得到廣泛的應用。2005年5月份沙曲礦開始組建局域網應用重慶林木森企業之魂會計核算軟件,開始了簡單的會計電算化工作,在此基礎上到2007年年底利用網絡技術運用北京用友U8軟件進行會計電算化工作,到2009年運用北京ERP智能會計核算系統和OA網絡無紙化辦公系統,逐步實現了以電子計算機替代人工記賬、結賬、報賬、自動檢查勾稽關系以及會計信息的統計、分析、判斷甚至提供決策的過程。它的應用使會計數據處理的速度加快了,核算的準確性和可靠性得到了極大的提高,并且使會計人員從繁重的手工會計工作中解脫出來,但也為企業的內部控制帶來了許多前所未有的新問題,加之會計電算化系統內部控制的局限性,就如何加強會計電算化內部控制在信息和科學技術迅速發展的今天顯得尤為重要。
一、會計電算化系統對內部控制的影響
(一)內部控制形式的變化
由于計算機運行具有快速、穩定的特點,并按照特定的控制程序,具有很強的邏輯判斷與邏輯推理能力,使內部控制的形式發生了很大的變化:第一,原手工操作的編制科目匯總表,憑證匯總表,資產與負債試算平衡,相關費用、成本的結轉,賬簿的登記,總賬和明細賬的核對等,這些內部控制措施在實施電算化后已失去了存在的必要性;第二,原手工操作下的一些內部控制措施,在實行電算化后轉移到了計算機內部,如記賬憑證借貸金額的平衡,各科目發生額的平衡,各賬戶余額的平衡檢查,本表、表與表之間平衡檢查等。由此可見電算化會計的許多內部控制方法主要是通過會計電算化軟件實現的。因此,計算機系統的內部控制也由手工條件下的單一制度控制變為計算機控制為主,人工控制為輔的人機控制相結合的形式。
(二)內部控制內容的變化
隨著現代化信息技術在會計領域的廣泛應用,企業利用電算化帶來便捷、準確信息的同時,也給電算化環境下的會計工作增加了新的控制內容:主要有電算化硬件的配備、維護、管理的控制;軟件的購置、安裝、調試、維護,以及修改、升級、軟件更換控制;電算化會計主管,系統管理員、軟件操作員的崗位責任控制,以及會計電算化操作控制;會計數據存儲保管檔案的管理控制等。
(三)內部控制重點的變化
手工系統內部控制的重點是對會計崗位職務分離的控制,會計基礎規范的控制,業務程序的控制,記賬憑證傳遞、保管的控制,記賬程序的控制及賬證核對、賬賬核對、賬實核對、賬表核對的控制。會計電算化環境下內部控制的重點放在原始數據輸入計算機的控制、會計信息輸出的控制、人機交互處理的控制、計算機系統之間連接的控制、系統的安全控制等方面,控制的要求也更加嚴格。
(四)內部控制工具的變化
手工系統使用的運算工具是算盤、機械的或電子的計算器,計算過程每運算一次要重復一次。由于不能存儲運算結果,會計人員邊運算邊記錄,工作量大、速度慢。電算化系統使用的運算工具是電子計算機,數據處理過程由機器完成。由于它能存儲運算結果,人只要輸入原始數據便能得到所預期的信息。
(五)內部控制信息存儲方式的變化
手工系統的所有信息都以紙張為載體,占用空間大,保管不易,查找困難。電算化系統除必要的會計憑證之外,均可用磁性材料(磁帶、磁盤等)作信息載體,它占用空間小,查找方便,保管容易。
(六)內部控制人員的變化
手工系統中的人員均是會計專業人員,其中的權威應該是會計師。電算化系統中的人員將由會計專業人員,電子計算機軟件、硬件及操作人員組成,其中的權威應該是掌握會計電算化高級知識的會計師。
二、會計電算化系統內部控制存在的局限性
在電算化會計系統環境下,有形記錄與手工會計系統相比大為減少,沙曲礦為避免會計檔案無紙化和電腦操作無形化帶來的風險,企業全部的經濟業務均記錄在紙張之上,每年度打印會計賬簿裝訂成冊。但賬務處理的相關數據文件存儲于計算機或硬盤等電子介質上,特別是在硬盤或其他電子介質上更改數據不會留下任何痕跡。這樣對會計數據的真實性、有效性和完整性造成了威脅,一旦出現舞弊行為,后果將是不堪設想。目前,在會計工作實踐中,會計電算化系統內部控制存在的問題主要表現在以下五方面。
(一)受管理層干預的影響大
任何一項制度都是企業管理和發展的需要,內部控制作為管理的一個組成部分,它理所當然地按其管理人員的管理意圖運行,尤其是單位負責人的決策更是起決定作用。如果單位內部行使控制職能的管理層干預,即使具有良好的內部控制也不會發揮其應有的效能。管理層的干預一直是導致許多內部控制失效的重要原因之一。
(二)弱化會計理論與實務的發展
隨著電算化的普及和網絡國際化,會計基礎理論的會計要素、會計等式、復式記賬和借貸記賬法,賬簿的設置與登記,對賬和結賬,錯賬的更正方法,由會計電算化取代。會計工作者的基礎理論在實際工作中的應用和操作能力已逐漸被弱化。對賬方法、錯賬更正方法、會計理論和實踐部分已被脫節,淡化了會計專業人員學習和領悟會計理論的能力,使會計理論與實務之間的聯系產生了一定的縫隙。
(三)數據的安全性差
沙曲礦2003―2005年手工記賬時期記錄的數據分散于各個不同崗位的會計人員,而實施會計電算化系統核算以后,由于人們的主觀判斷由計算機取代被忽略,會計電算化數據處理過于集中,存儲的數據可以被不留痕跡地改寫和刪除,數據的存放形式增加了數據再現的難度,數據處理過程無法觀測等原因,無形之中增加了企業潛在的風險。第一,沙曲礦現運用的ERP電算化系統雖有財務分工功能,每個操作員都設置有自己的口令和不同的工作權限,但在電算化實際中每個操作員按規定登陸ERP系統后,都可點擊進入賬簿系統,可以瀏覽與崗位無關的賬簿數據,特別是加大了對貨幣資金管理和安全運行的風險,這樣,財務分工的控制也就名存實亡。第二,計算機專業人員和系統開發人員可以利用專業計算機技術和網絡技術在任何場合輕易地瀏覽各種數據文件。如沙曲礦OA辦公自動系統中,單位領導層的通訊信息,重要的人事任免文件或其他涉及有商業價值的信息等,易造成信息和會計機密數據被泄漏或盜取。第三,會計數據文件大量地保存在電子介質中,一旦發生任何火災、水災、盜竊之類的事件,就可使全部數據丟失或毀損;同時保存材料要防水、防潮、防磁和防塵,對環境溫度也有一定要求。
(四)監督的有效性差
根據財政部的有關規定,以計算機代替手工記賬的單位必須由有關財政部門或上級主管部門的審批,運用互聯網輸出、輸入或處理數據,還需到公安部門登記注冊。沙曲礦2005年5月份開始實行會計電算化,在會計電算化和手工記賬并行一年且運行數據與手工賬薄保持一致后,在集團公司直接業務指導下,于2005年5月直接實施會計電算化。目前運行的ERP系統也未進行備案工作。雖然沙曲礦逐步建立和完善了相關的會計電算化的內部控制制度,但并沒有切實執行國家的相關規定。
(五)缺乏綜合判斷能力
盡管計算機運行速度快、準確度高,也有很強的邏輯推理能力,但以其代替手工操作的同時也使系統喪失了人類所獨有的不合邏輯、不合理及特殊事項的綜合判斷能力和推理能力。一旦某一環節發生差錯,將會導致賬務系統一系列的錯誤,使整個會計信息系統面臨巨大的災難。
三、會計電算化環境下內部控制的具體措施
會計電算化是會計發展的必然趨勢,電算化條件下會計信息系統具有明顯的優勢。應樹立信息意識,更新控制觀念,改變思維方式,有效利用會計電算化作為防范風險的工具,使業務活動和內部控制制度有效結合起來,減少錯誤或舞弊的發生,提升企業的整體管理水平,以保障企業管理目標的`實現,主要采取的措施有以下八個方面。
(一)合規、合法性控制
合規、合法性的控制,是一切單位進行經濟活動的原則。建立和健全企業內部控制系統必須符合國家財政政策、法規和基礎相關制度的規定,每一項經濟業務必須被控制在合規、合法的范圍內開展。沙曲礦財務科嚴格審核各項收入和支出是否合理、合法,是否符合開支標準,盈虧計算是否真實,對不合規、不合法的經濟業務應堅決予以揭露和制止。
(二)授權、分權控制
沙曲礦建立內部控制系統時,將個人按其所授權力與應負的責任相聯系,制定“一崗三職”,即崗位責任制,安全操作標準責任制,廉政責任制。明確崗位應予履行的任務及其應負的責任,并定期進行檢查,做到事事有人管,人人有專責,辦事有標準,工作有檢查,從而對各項經濟業務進行控制。使每一項經濟業務從發生至結束的整個過程中,誰核準、誰經辦、誰復核、誰驗收、誰審批等都在制度中予以充分說明,做到分工負責,權責分明。
(三)不相容職務控制
建立內部控制系統,對不相容職務進行分離,使其分別由兩人以上擔任,以便相互核對、相互牽制,防止舞弊。例如沙曲礦銀行付款業務推行“四人聯辦制”,工程和物資實行三人聯合驗收制度,使一項經濟業務的全過程不應由一個人或一個部門單獨處理,應分割為若干環節分屬不同的崗位或人員去辦理。采取的具體措施有:授權進行某項經濟業務和執行該項業務的職務要分離;執行某項經濟業務和審查該項業務的職務分離;執行某項經濟業務和記錄該項業務的職務要分離;記錄某項經濟業務與審核該項經濟業務的職務要分離;保管某項物資和記錄該項物資的職務要分離等。
(四)業務程序標準化控制
沙曲礦財務科推行業務標準化建設,將每一項經濟業務活動都劃分為六個步驟:授權、主辦、核準、執行、記錄和復核。這種按照客觀要求建立的標準化業務處理程序,不僅有利于實際業務活動按照事先規定的軌道進行,而且對實際業務活動做到了事前、事中和事后的控制。這種標準化處理程序,匯編成各種管理制度和各種業務處理程序流程圖,采取這種方式控制,不僅使經辦人員有章可循,能按照科學的程序辦事,而且可以避免職責不清和相互扯皮的現象。
(五)復核核對控制
為了保證會計信息的可靠性,推行經濟業務復查制,即每月在憑證裝訂前,責成業務科長和會計中心主管對每筆經濟業務進行復查核對,以免發生差錯和舞弊。對已完成的經濟業務記錄進行復查核對,是控制記錄使其正確可靠的重要方法。復查核對一般分為兩種:一種是將記錄與所記的事實相核實;另一種是記錄之間的相互復查核對。通過這兩種復查核對,能進一步保證記錄真實、完整、正確。復查核對的內容包括:憑證之間的復查核對、憑證和賬簿之間的復查核對、賬簿和報表之間的復查核對、賬簿之間的復查核對等。建立嚴格的復查核對制度,有利于及時發現并改正會計記錄中的錯誤,做到證、賬、表相符。
(六)人員素質控制
人員控制是會計電算化內部控制的根本。內部控制系統的實施是否有效,關鍵取決于實施內部控制系統人員的素質。人員素質的控制,首先對本身素質提出較高要求外,還通過對會計人員的選擇、使用和培訓相結合的方式,提高會計電算化業務水平、技能、職業道德水準及綜合業務素質,使執行人員的素質達到規定的要求;其次對人員的崗位進行定期輪換,以增加對其崗位的全面復核,從而達到控制的目的。有關崗位實行定期輪換,實踐中證明是行之有效的控制措施,不僅使其某項職務的承擔人員發生的錯弊能短時間內被發現和糾正,而且可以促使相關人員兢兢業業地工作,以便交接時經得起檢查,從而增強內部控制的功能。
(七)加強內部審計控制
內部審計是企業內部控制系統的重要組成部分,也是強化內部會計制度落實的關鍵。為加強會計電算化內部審計采取了三項措施:1.制度審計,對會計電算化后內部控制制度的審計。2.技術審計,在制度審計中發現漏洞與疑點時,或者認為有必要對系統設計、程序設計進行實際測試時,需要用特定的計算機審計程序對電算化設計進行審查。3.數據審計,用計算機審計程序對數據進行真實性、合法性、合理性的審核,例如成本費用的分攤,利潤的分配,稅金的計算等,有利于檢測財務軟件的可靠性,有利于提高會計核算質量和管理水平。
(八)風險意識的控制
意識是行動的向導。利用每月一次經營座談會的形式,財務科及時通報日常業務辦理和審計中存在的問題,使企業及相關人員正確認識電算化環境下內部會計控制的重要性,強化風險意識,營造風險防范從我做起的氛圍。
總之,任何電算化系統都不是無懈可擊的,任何規章制度也不是天衣無縫的,完善有效的電算化系統及管理制度是電算化會計系統安全之本;提高會計電算化人員素質,規范和完善電算化會計系統操作和管理章程,重視內部審計,增強數據安全意識,是當前強化電算化環境下內部控制的關鍵問題。●
【參考文獻】
[1] 牛榮恩.內部控制評價[M].時代出版社,2002.
[2] 秦榮生.內部控制與審計[M].中信出版社,2009.
[3] 勵景源.會計電算化[M].離心會計出版社,2006.
[4] 趙保卿.內部會計控制制度設計[M].復旦大學出版社,2006.
[5] 金中泉.基礎會計[M].中央廣播電視大學出版社,2009.
淺析會計電算化的內部控制制度
[摘要]會計電算化在企業中的應用和普及,大大提高了企業的財務管理工作的效率,隨著新的工作方式的引進,企業內部控制也發生了相關變化,本文分析了這些變化,并總結了電算化模式下內部控制的特點,思考了內部控制制度存在的問題,最后針對問題提出了解決問題的思路,認為只要我們認真對待,仔細分析,堅持內部控制目標不動搖,堅持不斷優化電算化工作方式,會計電算化內部控制一定能夠得到有效保障。
[關鍵詞]會計電算化、內部控制、問題、對策
會計電算化是以電子計算機為主的當代電子信息技術應用到會計工作中的簡稱,是計算機技術和現代會計相結合的產物。1954年美國通用電器公司首次利用電子計算機計算職工薪金的舉動,引起了會計數據處理技術的變革,開創了利用計算機進行會計數據處理的新紀元。它主要是應用電子計算機代替人工記賬、算賬、報賬以及代替部分由大腦完成的對會計信息處理、分析和判斷的過程,會計電算化已經發展成為一門融電子計算機科學、管理科學、信息科學和會計科學四位一體的新型科學和實用科學。
會計電算化實現后,會計處理技術發生了質的飛躍,這種變化不僅影響到會計實務,也對某些傳統的會計理論產生了很大影響。現在隨著會計電算化事業的不斷發展,其含義也得到了進一步的延伸。它不僅涉及會計信息系統包括會計核算、會計管理、會計決策在內的理論與實務研究,而且還企業內部控制產生著深遠的影響。
內部控制是—個企業為了保證其資產的安全性、會計資料的準確性和可靠性,提高經營效率以及貫徹執行其規定的管理方針而在組織內采用的一系列制度、方法和手續等等。其在企業管理、會計和審計活動中占據著重要的地位。在計算機被引入會計信息系統后,內部控制本身呈現出新的特征,了解和掌握計算機會計信息系統內部控制的基本要求,是加強企業內部控制,促進企業經營管理優化的重要內容。
一、 實行會計電算化的重要意義
1.適應市場經濟的需要
中國原來的會計工作基本處于手工和半手工狀態,會計人員絕大部分時間和精力被束縛在會計核算等事務性工作上,財務管理工作則沒有時間或很少去做。因此會計只能提供事后核算資料且簡單粗糙,管理水平低下,不能適應現代市場經濟的要求。而推行會計電算化則大大提高了會計工作效率,減輕了會計人員的勞動強度,提高了會計核算的速度和精度使會計人員和相關領導有更多的時間去關系企業的財務管理,關心企業的內部控制等問題。
2.保證核算準確的需要
會計工作繁瑣,數據處理業務多,傳統手工會計處理方式下會計人員不可避免的出現人為的核算錯誤,而且產生錯誤后很不容易發現,往往等到發現時已經難以挽回。而在電算化模式下,數據處理由計算機進行,計算精度高,只要按程序正確輸入數據,不會出現計算上的錯誤,偶爾有人為數據輸入錯誤的現象,也可以通過計算機計算的結果進行檢測,從而找到出錯的位置。再者,電子計算機以極高速度處理會計數據,手工方式幾個人幾天的核算工作,采用電子計算機用很短時間就可以完成,因而可以確保會計核算的及時性。
3.發揮會計職能的需要
會計的基本職能是反映職能和監督職能。在會計電算化模式下,會計的基本職能也能得到更好的發揮。電子計算機能以極密集的方式存儲會計信息,使反映過去和保持記憶的這種記錄功能大大提高,可以隨時向管理部門和其他部門提供豐富的會計信息。會計電算化的分析模塊還可以幫助會計人員從傳統的事前記賬、算賬、報賬轉變為有效的事前預測、事中控制、事后分析等管理活動,全面發揮會計在經濟管理中的作用。
4.防止作弊造假的需要
實行會計電算化能有效地防止在賬務處理過程中的作弊造假現象的發生。符合國家規定的會計軟件都具有可靠性、安全性、保密性。在會計電算化操作方式的賬務處理中,
各操作員都有權限的設置,賬戶之間也存在著有效地相關牽制,會計人員之間只能在自己的權限內進行操作,而且操作有牽制,可以避免在賬務處理中出現造假的現象。同時,在會計電算網絡的服務器里還可以查看各操作員的操作紀錄,即使有財務人員進行了違規操作,也可以在服務器里找到其違規的“證據”。
二、實行會計電算化對內部控制的影響
2.1產生了新的內部控制基礎
電子憑證的出現產生了新的內部控制基礎。由于電子商務、網上交易、無紙化交易等的推行,每一項交易發生時,有關該項交易的有關信息由業務人員直接輸入計算機并由計算機自動記錄,原先使用的每項交易必備的各種憑證、單據被部分地取消了,原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了。原來書面形式的各類會計憑證轉變為以文件、記錄形式儲存在磁性介質上。內部控制的基礎由傳統的紙質基礎變為電子憑證基礎,電算化會計系統的內部控制與手工會計系統的內部控制制度有著很大的不同,控制的重點由對人的控制為主轉變為對人、機控制為主的,控制的程序也應當與計算機處理程序相一致。
2.2產生了新的內部控制環境
計算機的使用改變了企業會計核算的環境,進而影響著企業的內控制環境。企業使用計算機處理會計和財務數據后,企業的會計核算的環境發生了很大的變化,財務管理的人員范圍由,專業會計人員擴大到會計人員、計算機管理人員。會計部門不僅利用計算機完成賬務處理,還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業務活動,如銷售預測、人力資源規劃等。隨著遠程通訊技術的發展,會計信息的網上實時處理成為可能,業務事項可以在遠離企業的某個終端機上瞬間完成數據處理工作,原先應由會計人員處理的有關業務事項,現在可能由其他業務人員在終端機上一次完成;原先應由幾個部門按預定的步驟完成的業務事項,現在可能集中在一個部門甚至一個人完成。因此,要保證企業財產物資的安全完整、保證會計系統對企業經濟活動反映的正確和可靠、達到企業管理的目標,企業內部控制制度的建立和完善就顯得更為重要,內部控制制度的范圍和控制程序較之手工會計系統更加廣泛,更加復雜。
2.3產生了新的內部控制組織形式
實行電算會計后,軟件程序的控制成為內部控制的一個新的重要形式。在傳統的手工會計工作環境下,內部控制的原則是職務相分離,職權不相容,不同的工作人員在各自確定的工作領域內工作,各司其職,各級主管依照相應的制度進行嚴格的監督。在電算化會計環境下,內部控制的形式已經由原來的制度控制轉變為制度控制和程序軟件的雙重控制。這意味著在新的會計工作環境下,加強財務軟件的系統權限控制、口令管理程序控制、修改程序控制、網絡系統權限控制等工作應成為內部控制的又一項重要的工作。
2.4產生了新的內部控制內容
在電算化操作模式下,增加了新內部控制的控制內容,如上文做提到的程序控制,程序控制是一種過程控制。那么對于結果的控制呢,數據控制就顯得尤為重要,數據介質的保存成為新的內部控制內容。在手工會計方式下,數據記錄主要依靠工作人員的手工記錄。在電算化會計工作環境下,數據保存介質是“硬盤和U盤”,這種介質的采用節約了數據的保存空間,也使數據的存取方便了許多,同時通過數據拷貝、轉人等方式避免了手工記錄中出現重復記錄的現象。這些數據就像關于會計檔案資料,對企業的財務管理、內部控制意義重要。這就要求在內部控制中十分關注數據的保、取用、查閱,明確管理辦法,嚴格執行管理規定。
三、 會計電算化模式下內部控制的特點
在引進先進的工作方式后,一方面內部控制的目標不會改變,另一方面,內部控制有的特點在發生變化。內部控制的而目標是確保各項規章的貫徹執行、保護單位資產的安全和完整、提高單位經營管理水平、促進會計信息質量的提高。多手工會計核算系統內部控制的基本要求在會計電算化系統中仍然適用,但由于先進工作方式的引進,內部控制的特點也發生著變化。
1.內部控制組織工作更細密
引入電算化處理模式,內部控制的組織工作更為細密。在手工會計的組織方式下企業的.會計部門常按經濟業務的性質分為不同的職能中心或不同的工作崗位。不同崗位的人員各司其職,彼此構成一個內部牽制網,十分嚴密,這種職能的分割與人員的分工便形成了行之有效的手工會計的內部組織控制。因而很少出現錯漏或舞弊的行為。而一旦出現問題,也可通過核查不同的責任者追究責任。會計電算化信息系統是按照計算機數據處理系統組織起來的,經濟業務的記錄和加工,手工會計的記賬、算賬、報賬全部由電子計算機自動完成,這種數據處理的集中性使得傳統的組織控制功能減弱。這就要求細化組織工作,加強組織控制,可以考慮把會計部門劃分成原始憑證審核組、數據錄入處理組、憑證編審組、數據輸出查閱組、系統維護組、綜合管理組,其中組合管理組由財務部門領導者組成,各小組間分工合作,細化內部控制的組織工作。
2.內部控制運行管理更復雜
會計電算化系統運行的復雜性,使內部會計控制的范圍擴大,增加了內部控制工作的難度,使內部控制的手段變得綜合、復雜。第一,內部控制難度加大。由于電算化系統的數據處理方式與手手工處理系統相比有所不同,以及電算化系統建立與運行的復雜性,要求內部控制的范圍相應擴大,其中包括一些手工系統中沒有的控制內容。如對系統開發過程的控制、數據編碼的控制以及對調用和修改程序的控制等,因而加大了內部會計控制的難度。第二,內部控制手段更復雜。會計電算化控制手段和方式的變化,加大了電算化系統的控制風險控制方式和手段由手工控制轉為手工控制和程序化控制相結合。在會計電算化系統中,原有的手工控制手段有些保留,但需要增設一些包含于計算機程序中的程序控制。一般來講,電算化程度越高,采用的程序化控制也要求越多。電算化系統中手工控制與各類程序化控制相結合的特點,反映了電算化控制技術的復雜性。第三,內部控制程序更復雜。電算化會計系統下,內部控制的控制程序更更加復雜。企業使用計算機處理會計和財務數據后,企業會計核算的環境發生了很大的變化,會計部門的人員由財務會計專業人員變為由財務會計專業人員和計算機數據處理系統的管理人員組成。會計部門不僅利用計算機完成基本的會計業務,而且還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業務活動。隨著遠程通訊技術的發展,會計信息的網上實時處理成為可能,業務事項可以在遠離企業的某個終端機上瞬間完成數據處理操作。
3.內部控制工作技術含量更高
這里指的技術含量主要側重于計算機技術,當然專業的財務核算、財務管理技術也十分重要,但是從手工到電算的轉變中,計算機技術顯得更為重要。電算化會計系統下,內部控制制度的形式發生了變化在電算化會計系統中,會計業務處理方式、處理程序發生了的變化,各類會計憑證和報表的生成方式、會計信息的儲存方式、儲存媒介也發生了很大變化,原有的紙質檔案和資料都變成了電腦里的數據。電腦里的數據如何管理、如何查閱、安全如何保證、數據分析如何進行、如何從數據分析中發現經營管理問題等等都需要思考。電子財務檔案保存不善往往容易引發管理事故。近年來利用計算機進行貪污、詐騙等犯罪活動也有所增加,儲存在計算機磁性媒介上的數據容易被篡改,有時甚至能不留痕跡地篡改。計算機犯罪具有很大的隱蔽性,發現計算機舞弊和犯罪的難度較之手工會計處理更大,造成的危害和損失也比手工會計系統嚴重。這就給內部控制增加了計算機的技術難度,要求內部控制工作要加強技術學習和改進。
四、 會計電算化模式下內部控制存在的問題
實施實施會計電算化之后給內部控制帶來新變化,這其中也不乏風險因素。
1.涉及面廣而工作分工不易協調
計算機技術的引入,給會計工作增加了新的工作內容,如計算機硬件及軟件分析、編程、維護人員與計算機操作人員內部控制,以及計算機機內及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員和系統維護人員的崗位責任制度等等,工作面廣就容易顧此失彼,難以兼顧每一個細節,從而引發風險。
2.授權操作無痕跡而導致操作隨意
授權、批準控制是一種常見的內部控制方式,在手工會計系統中,每一筆業務的授權處理都留有簽章,有據可查,執行人員不敢隨意操作。但在實施會計電算化后,業務人員可利用特殊的授權文件或口令,獲得某種權利或運行特定程序進行業務處理,由此引起失控而造成損失的案例常見于報端。例曾有報道某知名公司業務人員被客戶收買,繞過正常的批準程序非法取得財務主管口令開出貨物銷售發票和產品提貨單,還非法核銷客戶應收款及相關資料,開出假訂單,騙走公司一批產品,令公司蒙受重大損失。
3.人員職業水平問題而導致非法操作
在電算化操作方式下,更要考驗會計人員的職業道德。在會計電算化內部控制中,其系統的程序、數據、文件等很容易被仿造、復制和修改,而不會留任何痕跡,所以某些職業道德情操不高尚的人員為了達到個人目的,利用職務之便或不按操作規程進行非法操作,如通過冒名頂替、盜取密碼等手段來非法改動、銷毀會計資料,給單位造成嚴重損失。同時,部分人員還存在業務水平不高、操作制度不規范的問題,這也會造成很大風險,會計電算化的核算是高效自動的,只要一個環節出現錯誤,就會引發其他環節一系列的錯誤。
4.過分依賴軟件而造成麻痹大意
內部會計控制的程序化使人們對程序化的內部會計控制具有一定的依賴性,增加了差錯反復發生的可能性。電算化軟件程序中包含了內部會計控制功能,這些程序化的內部控制,其有效性取決于應用程序,如程序發生差錯或不起作用,由于人們的依賴性以及程序運行的重復性,長期不被發現,導致在特定方面發生錯誤或違規行為的可能性較大。由于實施會計電算化后,內部會計控制在很大程度上依賴于計算機的處理,其同類交易處理流程的一致性在一定程度上加大了內部會計控制的風險。
5.網絡環境復雜而滋生內控風險
網絡環境的復雜容易使內部控制的安全受到威脅,從而滋生風險。網絡環境具有開放性和動態性的特點,這給會計信息系統內部控制帶來了許多新問題。第一,大量會計信息通過網絡通信線路傳輸,有可能被非法攔截,竊取甚至篡改。第二,網絡會計信息系統遭受“病毒”入侵或“黑客”的攻擊,攻擊可能來自于局域網外部,也可能來自局域網內部,而一旦發生將造成巨大的損失。第三,網絡環境下無形資產轉移難以控制,無形資產是區別于固定資產,固定資產有固定的實物體,轉移實物才能造成損失。但無形資產不一樣如核心技術的轉移,在網絡開放環境下可以被不知不覺的轉移。
五、 解決問題的對策分析
1.提高認識,從思想上重視
必須要充分認識會計電算化模式下內部控制的重要意義,關注電算化帶來的新情況,從思想上提高認識,防止錯敝的發生。實踐表明,計算機本身出錯概率很低,而絕大部分的錯誤是人為因素造成的,一旦出錯,數據的還原有比較困那,這給會計核算工作造成的損失是無法彌補的。再有,由于會計電算化工作的特有環境處容易受到非法操作的干擾,這就更要求內部控制人員包括財務人員在內必須時刻保持警惕,防止內部控制受到干擾和破壞。
2.權責明確,從崗位上協調
細化電算化工作崗位設置,明確各崗位的權利與責任,明確各崗位之間的牽制與勾稽關系。電算化程序管理員授予最高管理權限,負責計算機操作系統、應用軟件系統、數據庫的維護、設備硬件的管理、工作日志的記錄;系統操作員只負責在數據錄入人員完成數據錄入后,實施記賬、基礎匯總表和會計報表的生成、憑證賬薄報表的打印、數據的備份保存等具體操作;數據錄入員只負責與經營業務有關數據的錄入與核對、紙質會計資料的整理和裝訂。系統操作員不能進行數據庫的維護,數據錄入員不能進行記賬等。通過設立一種相互稽核、相互監督和相互制約的機制,來保障會計信息的真實、可靠,減少發生錯誤的可能性。這樣,新設工作崗位與原基本會計崗位實現了良好的銜接,既提高了工作效率,又有效地限制和及時發現錯誤。
3.記錄操作,從操作上控制
鑒于上文提到的包括財務人員等軟件操作人員非法操作嚴重破壞了企業的正常的內部控制,給企業帶來巨大損失,可以見建立上級操作日志來解決這一問題。建立會計電算化工作日志制度就可以有效地防止這類非法操作,即便發生非法操作,也有據可查,有助于挽回損失和追責任。建立工作日志制度,就是要將每日的工作操作步驟記錄下來,要具體記錄工作人員姓名、上機起止時間、具體工作內容等。通過這一制度的建立,可以在錯誤發生時確定錯誤出現的時段、進行哪項操作、操作員是誰,以備責任追查和錯誤的修正。工作日志制度可以由程序管理員編制一個小的應用程序進行具體記錄,也可以在應用軟件開發時作為一個功能模塊同時開發。
4.優化系統,從軟件上避免
當前通用的財務軟件多在功能上做文章,安全性還存在漏洞,從長遠來看,財務軟件系統必須優化安全性能,避免因系統漏洞造成內控的失敗。系統的安全設防主要從防計算機病毒、黑客入侵、非工作人員擅自動用系統各種資源、打開數據庫、外界因素導致計算機故障、增強系統軟件現場保護能力和自動跟蹤能力等方面人手。有條件的企業還可以與財務軟件生產商合作,結合本企業的網絡環境和工作實際來設計開發本企業的財務軟件。系統的維護也非常重要,它主要包括系統各模塊的維護、數據庫的維護、各類工作人員管理權限的維護等。這些工作由程序管理員定時來完成。具體維護時間可依據本單位的工作實際來設定,通常為每周維護一次,定期維護時要做好記錄,對維護過程中出現的硬件故障和軟件故障要及時進行故障分析,并予以解決。
5.妥善保管,從檔案上控制
加強會計檔案管理。會計檔案主要是指打印輸出的各種憑證、賬簿、報表等,會計電算化應用系統程序、編程語言程序、系統開發時設計的工作網絡圖、數據存儲介質等也要作為會計檔案的一部分。對會計電算化數據存儲介質要雙份保存。對會計電算化應用系統程序、數據存儲介質的存檔必須有程序管理員的簽章才能存檔保管,備份碟盤應貼上保護標簽并存放在安全、潔凈、防潮的地方。采用磁性介質保存會計檔案要定期進行檢查和定期復制,防止由于磁性介質損壞而使會計檔案丟失。
6.凈化環境,從網絡上防止
這里講的凈化環境,主要是指電算化內部控制運行的網絡環境,包括局域網和英特網,并由此來加強網絡的安全控制。加強網絡安全控制,凈化網絡環境可以從包括數據保密、訪問控制、身份識別等幾個方面開展。針對這些方面,可采用一些安全技術,主要包括:數據加密技術、訪問控制技術、認證技術等。網絡傳輸介質、接人口的安全性也是應引起注意的問題,盡量使用光纖傳輸,接人口應保密。對于防范病毒,最為有效的措施是嚴禁會計電算化局域網接入英特網中,同時加強安全教育,并嚴格執行防范病毒管理制度,防止隨意拷貝軟盤,不使用未經檢測的軟盤,安裝防病毒卡和反病毒軟件,定期殺毒檢測。
總之,隨著會計電算化工作模式的引入,內部控制的開展受到了一定的影響,但是只要我們認真對待,仔細分析,堅持內部控制目標不動搖,堅持不斷優化電算化工作方式,會計電算化內部控制一定能夠得到有效保障。
主要參考文獻:
[1].張微,孫戈。會計電算化內部控制的特點與要求[J].現代審計與會計,2007.04;
[2].張愛禎。加強會計電算化內部控制的思考[J].北方經貿,2008年第5期;
[3].王惠東。會計電算化內部控制的理論與實踐探討[J].現代商貿工業,2008年第9期;
[4].張雪芬。淺議完善會計電算化內部控制[J].經濟師,2008年第lO期;
[5].孫曄。網絡環境下會計電算化內部控制研究[J].中國新技術新產品,2008第11期;
[6].于新花,戴尊紅。中小企業會計電算化的內部控制探討[J].中國管理信息化,2O09年3月。
【淺談會計電算化的內部控制論文】相關文章:
民辦高校會計內部控制制度建設的論文11-25
淺談企業內部會計制度建設論文04-07
企業內部會計控制研究論文(通用6篇)07-09
內部控制自我評價03-27
內部控制自我評價11-23
內部控制匯報材料08-03
財務內部監控制度11-05
內部會計控制規范08-03
加強內部會計控制制度建設11-23
內部控制工作方案11-05