随着会计电算化的发展,建立电算化会计系统的内部控制制度尤为重要。下面是小编为你整理的会计电算化的内部控制论文,希望对你有帮助。
浅析会计电算化的内部控制制度
【摘要】文章分析了电算化会计信息系统的迅速发展给会计工作带来了全新的变革,强化和突出电算化环境下会计信息系统的内部控制制度建设,不断探索适合电算化环境的内部控制措施应当是当前会计理论界和实务界面临的首要问题。
【关键词】会计;管理;制度;电算化
内部控制制度作为企业受托者实现其经营管理目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。建立和完善我国内部控制制度对提高企业管理水平、防止错误和舞弊、保护投资者的合法权益并保证资本市场有效运行具有重要的意义。
《会计法》规定:“各单位应当建立、健全本单位内部会计监督制度。”这一规定蕴涵了两层含义:一是各单位都必须建立内部会计监督制度,这是法定义务,必须履行;二是各单位内部会计监督制度必须健全。现行的财务、会计制度中关于内部控制制度的制定主要以手工操作环境为基础。电算化会计信息系统的迅速发展给会计工作带来了全新的变革。从形式上看,它改变了数据的核算手段,引进了计算机进行数据处理;改变了数据的存储方式,导致账簿概念的重新定义和分类。从效益成本来看,以更少的人员从事更多岗位的工作,节约了人力、物力,但同时也对管理部门的设置和会计人员及岗位组成提出了更高的要求,更为重要的是它改变了某些与审计线索有关的关键因素(如会计核算程序,数据存取方式、存储介质等),使得会计学家们研究已久的基于手工操作环境下的一些内部控制措施在电算化环境下难以实施,给审计人员的工作提出了挑战。另外,随着全球经济一体化,传统的企业运营方式和信息输出已不能适应其发展的需要。当前,掌握信息胜于掌握货币与财政,对信息的及时性、安全性、保密性要求给无纸化、信息化和网络化的会计数据的发展提出了新的课题。因此,尽管有关会计信息系统内部控制的研究还处于初级阶段,但是,强化和突出电算化环境下会计信息系统的内部控制制度建设,不断探索适合电算化环境的内部控制措施应当是当前会计理论界和实务界面临的首要问题。
一、实行电算化内部控制的必要性
(一)电算化环境下存在电脑操作无形化和存储介质无纸化的缺陷
在手工会计信息系统中,会计人员之间的联系是直接的,因而很自然地形成了相互制约、相互监督的关系。同时会计数据用可见的文字、符号直接记录在纸上,直观性较强,不同的笔迹可作为控制的手段;而电算化信息系统中,这种人员之间的联系部分地转变为人与计算机的联系,操作员身份的识别及授权控制等都有别于手工会计信息系统,手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻。此外,手工环境下,记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确,而在电算化环境下,由于会计记录被存储在磁盘、软盘等磁介质上,不宜实施签字、盖章等手段,而且磁介质很容易被改动,因此,如何防止数据被非法修改及如何尽可能避免利用计算机进行犯罪是电算化内部控制必须解决的问题。
(二)电算化环境下内部稽核机制削弱
手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制进行操作,如业务经办与授权批准、收付款项与会计记录的分离等,必须经过严格的审核复查机制,形成严密的内部牵制制度,在相互牵制、相互核对、检查监督等重要措施的实施过程中,包含大量的信息提取、传输和校验等工作。现代企业的经营环境复杂、经营内容广泛、地理分布广阔、信息处理工作量大。如果采用传统手段,不仅速度慢且花费大。实行电算化后,许多业务处理程序被大大简化,大部分处理由计算机完成,一些内部牵制措施无法执行,会计人员无法直接参与和控制,控制效率低,其审查、稽核机制被削弱。
(三)电算化环境下会计工作质量有赖于计算机软、硬件系统自身的可靠性及会计人员本身的操作水平
手工会计信息系统易于保持经济业务的连续性,而在电算化会计信息系统中,一旦系统由于自身或操作员的失误而崩溃,就可能使会计工作陷入瘫痪;手工会计信息系统下,会计核算的质量取决于会计人员的业务水平、职业道德及对会计有关法规的理解和执行效果,传统会计在大量实践的基础上,积累了丰富经验并形成了一整套完整的管理制度,而电算化系统中,操作环境的改变使传统的管理控制方式失去了发挥功能的土壤。为了减少误操作,提高输出会计信息质量,电算化会计信息系统必须具备严密的内部控制功能和手段。
(四)管理型会计软件的发展对内控制度提出了新的要求
管理体制和管理水平的逐渐完善对应用计算机处理会计数据提出了更高要求。单一的核算型会计软件已远远不能满足当前经济发展的需要。管理型会计软件的开发和应用是会计电算化发展的必经之路,其核心是实现管理会计电算化。管理型会计软件较之传统核算型会计软件具有灵活性及自由度较大、个性突出的特点,而限于电算化及内部控制制度在我国的发展,在电算化内部控制制度的制定和管理上存在着许多真空地带。随着经营环境的复杂化和经济业务的多样化,企业在内部控制的考虑和制定上,总会存在没有涉及的地方。这使得内部控制存在没有触及的真空,减弱了企业整体内部控制的效果。
(五)网络财务是电算化环境下的新型管理模式,其安全性和保密性有赖于建立、健全有效的内部控制制度
网络财务是一种充分利用网络资源,将会计处理和财务管理有效结合起来的管理模式,网络财务与传统会计电算化不同的关键在于利用网络进行财务管理。网络技术在会计领域的应用与发展,使会计电算化进一步跨越到会计信息化阶段,网络技术大大提高了会计工作的效率,但同时由于网络的开放性、数据存储介质的脆弱性等特点,给会计信息系统的安全带来了隐患,病毒、黑客、软件自身的缺陷都会使用户的信息安全受到威胁。因此要加强组织控制。从组织机构上看,电算化会计信息系统可以分为两个专职部门:系统开发部门和系统应用部门。系统开发部门承担系统的研制和维护工作,系统应用部门负责软件的日常应用,这两个不相容的职务之间应当分离,以保证系统内不相容职责的相互分离以及信息处理部门与企业其他业务部门的相互独立,以有效减少有可能发生的错误和舞弊。电算化岗位一般可分为系统管理员、系统操作员、凭证审核员、系统维护员、会计档案资料保管员等。这些岗位除了特殊行业和单位一般无须另外配备专门人员,可以由基本会计岗位的会计人员来兼任。如系统管理员可以由会计主管兼任,系统操作员可以由除了出纳岗位以外的其他各岗位会计人员兼任等。
二、电算化会计信息系统实施内部控制的方法与措施
(一)严格的内控制度是会计电算化信息真实可靠的保证
无论手工会计信息系统还是电算化会计信息系统,其内部控制的目标都是一致的,即健全机构、明确分工、落实责任、具有严格的操作规程,充分发挥内部控制的作用。只是在电算化环境下,控制的重点由传统的财务部门转移到电子数据处理部门,控制的要求更加严格,控制的内容更加广泛。以下将从不同的角度认识电算化会计信息系统内部控制制度的内容。
1. 从电算化会计信息系统内部控制制度的方式看,内控制度具体包括:(1)组织控制,即在电算化会计系统中划分不同的职能部门;(2)授权控制,就是规定电算化会计系统有关人员业务处理的权限;(3)职责分工控制,是规定同一人不能处理“职责不相容”的业务;(4)业务处理标准化控制,就是规定有关业务处理标准化规程及制度;(5)软件的安全保密控制,就是规定软件维护、保管、使用的规程及制度;(6)数据文件的安全保密控制,即规定数据维护、保管、使用的规程及制度;(7)运行控制,即应用控制,包括输入、处理和输出控制3个方面;(8)会计档案管理制度,主要是建立和执行会计档案立卷、归档、保管、调阅、销毁等管理制度。
2.按电算化会计信息系统组成结构可以分为一般控制系统和应用控制系统两个部分:(1)一般控制系统为应用程序的正常运行提供外围保障,分为组织控制和系统开发控制两部分,包括组织和操作控制、硬件和系统软件控制、安全控制、系统开发和系统文书控制等内容;(2)应用控制系统是针对具体的应用系统的程序而设置的各种控制措施,包括输入控制、处理控制和输出控制3个方面。
(二)电算化会计信息系统实施内部控制的方法与措施
以上是从控制方式和系统构成对电算化会计信息系统内部控制内容的认识,下面将从电算化会计信息系统的构成探讨实施内部控制的方法与措施。
1.电算化会计信息系统的一般控制(普通控制)由于会计电算化知识与功能相对集中,必须制定相应的组织和管理制度,部门之间实施组织控制,部门内部实施岗位分工控制,明确部门内部各岗位相关人员的职责权限和维护人员的职权是不相容的,必须分工明确,不得兼任,同时,各岗位人员要保持相对稳定。
专职系统操作员只能使用经编译并加密的程序,不能再接触系统设计文件、程序流程图及源程序清单,不能兼任会计及审核工作;系统软硬件维护人员不能担任系统操作和会计工作,但可以兼任系统开发工作;会计软件维护必须经过批准并在监督下执行。
2.电算化会计信息系统的运行控制是为了使电算化会计信息系统能适应会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施。运行控制不同于一般控制,它是为保证整个系统的安全、可靠地运行而建立的控制制度和措施;运行控制是针对某个具体应用子系统的控制,依子系统或应用项目和具体数据处理方式的不同而不同。在批量数据输入时,其主要控制方法包括审核输入前后的数据、编号顺序检验、逻辑关系检查、数据界限检查、关键字核对以及错误更正等。在联机实时处理系统中,输入控制除了采取上述方法外,还包括设立参照文件和后批量控制等。处理控制的主要目的是保证数据计算的准确性和数据传递的合法性、完整性和一致性,主要是对业务处理程序、方法进行控制,包括软件控制和硬件控制。软件控制是审查软件对数据的计算等处理是否正确,是应用控制的关键。主要的控制方法有程序审核、数据有效性测试、数据完整性测试、短点技术控制和设置处理上机日志等。硬件控制是通过计算机硬件系统本身控制数据的准确性、完整性,一般由计算机硬件制造商进行设置。输出控制是对系统的输出结果进行控制,其主要目的是保证输出数据的准确性,输出内容的及时性和适用性,如用已结账数据打印账簿应给予必要的标识等。常用方法为检查输出数据是否准确、合法、完整;输出是否及时,能否及时反映最新的信息;输出格式是否满足实际工作的需要;数据的表示方式等是否符合工作人员的习惯。
3.电算化会计信息系统的系统开发过程控制系统开发控制是为了防止系统在开发过程中可能出现错误和偏差以保证系统的内部控制和审查线索,使系统设计合理、正确。系统开发控制分为系统开发阶段的控制和系统设计阶段的控制。系统开发控制是针对进行会计软件开发的单位实施的控制,在系统准备、分析、设计、实施以及系统正式投入运行后,对系统进行有效维护等所应制定的控制制度和措施。只有搞好电算化会计信息系统的开发与维护控制,才能保证开发出来的或维护的系统能合规、合法,满足用户的要求,才能及时发现和修正错误及防止舞弊行为、保证会计信息的准确完整。对于直接购买商品化会计软件实现会计电算化的企业而言,制定内部控制制度时则可以不予考虑。
4.系统的安全控制电算化会计信息系统的安全控制是指如何采取有力的控制制度和措施来保证系统安全、可靠地运行。系统的安全控制主要包括系统的接触控制、后备控制和环境安全控制等内容。
综上所述,会计电算化系统的产生和发展,极大地提高了会计的工作效率,但是任何计算机系统都不是无懈可击的,制度也不可能天衣无缝,应顺应会计电算化的发展潮流,建立和完善企业的内部控制制度,才能充分发挥会计电算化的高效性及准确性,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益。
【参考文献】
[1]覃伟.内部会计控制规范实施指南[M].
[2]朱荣恩.建立和完善内部控制的思考[J].会计研究,2001.
[3]李元.我国中小企业财务管理中存在的问题及对策[M].北方机电工业学校.
[4]张斌.对研究开发支出会计处理方法的评价及改进[M].上海会计,2001.
会计电算化的内部控制论文篇2电算化会计系统的内部控制
电算化会计系统的内部控制既包括原来的手工账务处理各环节的控制,又包括程序设计、电算化账务处理过程的控制。随着会计电算化及网络会计的普及与应用,以及电算化对建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。本文笔者通过研究会计电算化内部控制工作中存在的问题与解决的对策,对加强会计电算化的内部控制工作是保证电算化会计系统的安全、正常运行进行了分析与讨论。
一、电算化会计系统内部控制的主要内容
从电算化会计系统的建立和运行过程来看,电算化会计系统的内部控制制度可分为对系统开发与发展的控制、对运行过程的日常控制、安全控制、人员职能控制。
1.系统开发与发展控制
电算化会计系统的系统开发与发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中的系统分析、系统设计、系统实施等工作,以及对现有系统的评估,企业发展需求系统更新的可行性研究,更新方案的决策等工作。其作用是保证每个系统在正式投入运行及每个程序在正式进入系统之前,都经过合法的申请、测试、审批手续,防止非法系统投入运行,主要包括:领导认可和授权、符合标准和规范、系统转换、程序修改控制等开发与控制。
2.日常控制
日常控制是指企业电算化会计系统运行过程中的经常性控制。主要包括:业务发生控制、数据输入控制、数据处理控制、数据输出控制、数据存储和检索控制等,逐步实现会计电算化工作流程流程化控制:
原始凭证→授权批准→财务审核→对合格凭证进行凭证输入(制单)→电算审核→计算机系统处理→账表输出→数据存储。
(1)业务发生控制,又称“程序检查”,主要目的是在经济业务发生时,通过计算机的相应控制程序,对业务发生的合理性、合法性和完整性进行检查和控制。
(2)数据输入控制,它是减少差错的关键所在。有效的输入控制手段是加强凭证控制,即全面控制凭证的审核、自制、输入、传递、保管。记账必须先审后记,保证凭证的合法、真实、正确、完整;自制凭证必须经过会计主管签章才能有效,严禁操作员自制凭证或将未经审批的凭证输入;凭证的传递要严密签收手续,防止凭证的失落,保证输入的完整性。
(3)数据处理控制,是指对电算化会计系统处理数据的有效性和可靠性的控制,其目的在于保证会计资料依照预定的程序进行处理并达到正确的会计处理结果。数据处理控制分为有效性控制和文件控制:有效性控制包括检查数字、字段、记录的长度、代码、数值的有效范围及记录总数等;文件控制包括检查文件的长度、标识及其是否被病毒感染等。
(4)数据输出控制,是为了防止数据在传输过程中发生错误、丢失、泄密等事故而采取的保证数据在传输过程中准确、安全、可靠的内部控制措施。
(5)数据存储和检索控制,是为了确保电算化会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,对储存数据的各种磁盘或光盘做好必要的标号,对文件的修改、更新等操作应附有书面授权证明并登记等内部控制措施。
3.安全控制
会计信息系统的安全控制是指采用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括以下几个方面:实体安全控制、软件安全控制、网络安全控制、人员职能控制等。
(1)实体安全控制,主要涉及到计算机主机房的`环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护,是一种预防性控制。做到对每天的业务数据采用双备份,建立目录清单异地存放,长期保存的磁介质存贮媒体应定期转贮。
(2)软件安全控制,系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好,防错能力强,做到不接受非正确输入,同时增强系统软件现场保护和自动跟踪能力,使其可以记录一切非正常操作。
(3)网络安全控制,网络对会计信息系统的安全性提出了比单机系统更高的要求:①用户权限设置:设置系统管理员、数据录入员、数据管理员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户并赋予不同的操作权限,拒绝其他用户访问。②密码设置:每一用户按照自己的用户身份和密码进入系统,避免使用易破译的密码;在网络中传播数据前对相关数据进行加密,接收到数据后再进行相应的解密处理,并定期更新加密密码。③病毒防范:建立软盘管理制度,防止乱拷贝;安装反病毒软件及防火墙;定期检测并清除计算机病毒。
4.人员职能控制
会计电算化所要求完善的人员职能控制就是通过适当分工,明确规定每个岗位的职责,将系统分析、程序设计、计算机操作、数据输入、文件程序管理、审核记账等不相容职务予以分离,互不兼任,以减少利用计算机舞弊的可能性。
