《浅析会计电算化内部控制》由会员分享,可在线阅读,更多相关《浅析会计电算化内部控制(4页珍藏版)》请在金锄头文库上搜索。
1、浅析会计电算化内部控制一、电算化会计特征1.信息系统的特征。电算化会计系统是指对会计数据的收集、存储、处理与报告使 用会计信息的管理信息系统,会计管理信息系统又是企业管理信息系统的一个重要子系统。2.数据集中存放和管理采用先进的数据库及数据仓库技术,实现了数据分类集中存 放,既保证了数据的可靠性,又可从此完全取消各种会计明细分类账和对账操作,实现数 据共享。3.“人机对话”模式特征。会计电算化不仅具有核算的功能还具有管理和控制的功能, 尤其是预测和辅助决策的功能必须在管理人员的控制下完成。因此,电算化会计系统是一 个人机交互作用的“智能型”的管理信息系统。二、电算化会计系统内部控制的必要性电算
2、化会计信息系统的内部控制可以划分为两大类:一般控制和应用控制。它们都 能用来预防、发现、纠正系统所发生的错误、舞弊和故障,使系统能正常运行。与手工会 计系统相比,电算化会计系统也是计算机应用于会计信息系统所产生的特殊控制。在会计 电算化信息系统中引入会计内部控制的意义在于保证会计信息的真实性和正确性,防范企 业的经营风险,应对经济全球化条件下来自国外的挑战,适应互联网时代发展趋势以及强 化审计工作的需要。三、会计电算化对企业内部控制制度的影响1.内部控制的形式发生了变化。与传统的手工账务系统相比,电算化条件下会计信息处理方式和流程发生了变化, 使会计工作机制发生了质的变化,内部控制由原先的单一
3、人工控制转变为人工控制和程序 化控制相结合。传统手工账工作流程:会计电算化工作流程:手工会计系统中,内部控制的方式主要是人员的内部牵制制度。企业的会计部门常 按经济业务的性质分为不同的职能中心或不同的工作岗位。在这一组织方式下,不同岗位 的人员各司其职,彼此构成一个内部牵制网,十分严密,因而很少出现错漏或舞弊的行为。 而一旦出现问题,也可通过核查不同的责任者追究责任。这种职能的分割与人员的分工便 形成了行之有效的手工会计的内部组织控制。会计电算化后,经济业务的记录和加工,手 工会计的记账、算账、报账全部由电子计算机自动完成,会计账务的集中化处理,使会计 部门传统的内部控制措施如编制科目汇总表、
4、凭证汇总表,试算平衡的检查,总账、明细 账的核对等自然而然地消失了,使得传统的形式发生了很大的变化。2.内部控制的对象和范围发生变化。由对人的控制为主转变为对人、机控制为主的会计系统。在手工方式下,企业的经 济业务发生均记录于纸张之上,会计信息以账、证、表等形式存储在不同的纸张上,并按 会计数据处理的不同过程分为原始凭证、记账凭证,增、删、修改会计凭证或会计账册都 可以从各自笔迹和印章上分清责任,很难不漏痕迹的加以修改或伪造。会计电算化后,会 计凭证转变为以文件、记录形式储存在电脑中,使会计核算无纸化,很容易不留痕迹地篡 改和伪造,从而给内部控制带来新的挑战。由于计算机具有高速、稳定的特点,有
5、很强的 逻辑判断和逻辑分析能力,加上电算化会计系统建立与运行的复杂性,在实现会计电算化 后,内部控制的范围相应扩大。其中包括一些手工系统中不曾有的控制内容,如对系统开 发过程的控制、系统权限的控制、网络系统安全的控制、数据编码的控制以及对调用和修 改程序的控制等。3.内部控制的重点有所转移。控制方式由手工控制转为手工控制和程序化控制相结合。在会计电算化系统中,原 有的手工控制手段有些保留,但需要增设一些包含于计算机程序中的程序控制。实现会计 电算化后,内部控制的重点转移到对原始数据输入计算机的控制、会计信息的输出控制、 人机交互处理的控制、计算机系统之间连接的控制等几个方面,尤其是原始数据的输
6、入方 面。电算化系统建立与运行的复杂性,要求内部控制的范围相应扩大,其中包括一些手工 系统中没有的控制内容。如对系统开发过程的控制、数据编码的控制以及对调用和修改程 序的控制等,因而加大了内部会计控制的难度。企业原有的内部控制制度已不能适应电算 化会计系统的要求,因此进一步完善企业内部控制制度已刻不容缓。4.伴随着现代网络技术的发展,也要求加强内部控制的完善和发展。网络技术的应用给会计电算化系统带来了极其深远的影响。市面上目前应用的财务 软件,其网络功能主要包括:远程报账、远程报表、远程审计、网上报税、网上采购、网 上销售、网上支付等。建立在英特网或企业内部网基础之上的信息系统是一个开放系统,
7、 开放性为电子商务的便利提供了条件,也为不法分子窃取企业机密信息、病毒的传播与黑 客的攻击提供了可乘之机,这一系列问题的解决离不开会计电算化内部控制制度的完善和 发展。四、会计电算化存在的问题1.会组织管理控制不严带来的问题。操作权限控制是一种基本的内控手段,在电算化环境下,会计业务处理大部分由计 算机操作,人为控制相对减少,削弱了会计审核功能。有些单位各岗位操作权限制度落实 不到位,操作员可以以不同身份进入系统,使分工控制名存实亡。实现会计电算化后,大 部分处理由计算机完成,电算化功能的高度集中导致了职责的集中,使得某些人员既可以 从事数据的输入,又可以负责数据的输出和报送,从而加大了出现错
8、误和舞弊的风险。此 外,一些计算机操作人员对整个系统及控制措施比较了解,系统内部人员彼此也相互熟悉, 往往不能严格执行一些安全保密措施,使得利用计算机进行贪污、舞弊、诈骗等犯罪活动 也日益猖獗。 2.数据处理方式变化带来的问题。一旦输入操作不当,将会引发明细账、总账乃至会计报表等一系列错误,造成输出 信息的失真。财务上的数据,是企业的绝对秘密,在很大程度上关系着企业的自下而上与 发展,责任高度集中于电算化软件系统,企业面临巨大的系统风险问题,一旦系统数据被 非法修改、拷贝或是系统程序控制失效,就会影响系统运行的稳定性和安全性,严重的可 能会导致系统的崩溃,给企业造成不可估量的损失。此外,会计数
9、据基本上是以一种开放 式的关系数据库格式保存。只要懂得这种数据库操作,就很方便进入账套数据库系统,从 而进行非法篡改。在电算化会计下,权限分工的主要表现是口令的授权。口令不像财务印 章那样由专人保管,而是存放于计算机系统内部,一旦口令被窃取,便会带来巨大隐患, 比如会计人员被收买,窃取口令后非法核销客户的应收款或其他资料;销售人员窃取口令 窃得客户信息转卖给其他公司等。3.财务软件缺乏兼容性,系统内部衔接性差。目前,我国通过评审的财务软件较多,它们都是自行开发的操作平台和支持的软件, 数据结构不同、编程风格各异,各软件公司为技术保密,相互没有交流和沟通,没有业界 的协议,自然也就没有统一的数据
10、接口,很难在不同系统上实现数据共享。例如,有的财 务软件有反结账操作;有的财务软件对机内已作废的记账凭证不保留痕迹;有的财务软件 要求年终结账前要强制性备份等。在内部控制上作法不一致,这些功能上的差异,导致内 部控制缺乏共性,致使内部控制难度大。4.企业对系统日常维护能力差。由于会计电算化涉及会计和计算机两种专业知识,对会计人员提出了较高要求,而 会计人员大多只具备会计专业知识,实际操作能力难以适应电算化环境下对内控的要求, 给实施内控制度带来困难。在我国,各级政府会计主管部门、社会办学机构对财会人员进 行了大量的电算化培训,但这些都是初级知识,仅仅是最一般的电算化操作技术。财会人 员上岗后,
11、只能进行一般的电算化操作,很难适应日常维护、电算化管理、电算化组织与 实施等高层次的电算化工作,会计人员电算化水平急待进一步提高,电算化中级人才培养 迫在眉睫。五、会计电算化内部控制制度建设1.营造一个完善的内部会计控制环境。这是整个内部控制系统的基石。具体来讲,就是要尽快真正建立现代企业制度,实 现产权明晰、权责清楚、管理科学、政企分开,从产权制度上保证内部控制制度的有效实 施,使所有者能有效行使职权,加强对全体管理者所实施的监控;同时也使管理者能明确 自己的职责权限,进一步强化对生产经营管理过程的监督与控制。总之,只有通过产权制 度改革,建立现代企业制度,企业才会有动力去实施内部会计控制,
12、内部会计控制才能发 挥出其应有的作用。2.加强对系统开发者的控制,增强系统安全性,提高软件智能化水平。这项控制不是在企业内部,而是体现在对软件的要求之中。会计电算化系统的研制 开发是一项系统工程,不仅涉及到诸多学科,如计算机学、会计学、系统工程学等,而且 还涉及到其系统是否遵循当前的会计法规和财经制度的有关规定。系统应符合包括会计 电算化管理办法 、 会计电算化工作规范 、 会计核算软件的具备功能规范 、 会计法 以及内部会计控制规范基本规范等等相关的政策规定。系统开发者的控制是为了保证 计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患。财政部 门在依据会计电算化管理办法
13、 、 产品化会计核算软件评审规则 、 会计核算软件基本 功能规范等法规对商品化会计软件进行评审时,在基本功能模块符合规定的前提下,不 能忽视对软件内部会计控制的检查,应使会计软件公司明确自己的责任,严格规范会计软 件产品的程序系统在数据输入、处理、输出、传输和安全保护的控制功能。随着网络技术 快速地发展,公司应加强网络安全的控制,设置网络安全性指标,包括访问控制、身份识 别、防火墙技术、对称与非对称加密技术、一次性口令、数字认证、数字签名和网上支付 技术等,并且针对公司的特定状况,开发相应的技术来保护系统。同时,为了能够根据会 计资料,使用会计模型,运用会计方法对未来的生产、经营活动的各种备选
14、方案进行优选, 从而达到事前决策的目的,还应提高软件的智能化水平。3.加强会计电算化系统的组织控制,建立和完善会计电算化的管理制度。在会计电算化系统中,建立有效的内部会计控制,首先要有恰当的组织控制。所谓 组织控制,就是把系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工, 并用相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约 的机制来保障会计信息真实、可靠,减少发生错误和舞弊的可能性。目前,由于我国各类 企业规模、管理方式及发展方向不同,因而电算化系统的组织机构设置也不同。组织机构 设置,必须贯彻业务审核与计算机操作相分离原则、输入数据准备与计算机操作相分
15、离原 则、输出文件处理与计算机操作相分离原则、程序编写修改与计算机操作相分离原则和程 序和数据文件的保管与计算机相分离原则。管理制度是保证实现会计电算化安全、准确、可靠的先决条件。一是要确定各种人 员的职责范围及其考核办法;二是要订立内部操作制度,制定口令密码的使用和管理办法, 如机房、保卫、数据资料安全等方面应遵循的制度;三是要加强数据管理制度,数据存贮 和处理相隔离,规定输入、输出、存储、查询、使用数据应遵守的制度;四是要落实会计档案管理制度;五是要做好系统维护管理制度,规定系统维护的申请、审批和应完成的任 务。4.充分发挥内部审计的作用,不断完善会计电算化内部控制。电算化内部审计是内部会
16、计控制的一种特殊形式,在某种意义上说是对其他内部控 制的再控制。在会计电算化中,由于是“人机对话”模式的特殊形态,因而对内部审计提出 了更高、更严格的要求。内部审计应包括以下几个方面:在系统运行的各个环节,都应有 内审人员参与,定期检查和测试电算化会计系统的工作情况,参与制定和监督执行相关管 理制度,建议修改或选择会计软件;对会计资料定期进行审计,电算化会计账务处理是否 正确;做好数据保存,防止发生非法修改历史数据的现象;审查电脑数据与书面资料的是 否一致,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;内审人 员要定期检测电算化系统的工作情况,对内部控制系统的健全性、适用性、可靠性进行评 价和考核,看其是否能够有效发挥控制作用,并针对其薄弱环节,提出改进意见,使之得 以不断完善。 5.加强复合型人才的培训和从业人员的再教育。拓宽渠道,培养人才,是提高会计电算化人才素质的关键。要进一步改革人才教育 培养的相关制度,多方面、多形式、多渠道培养会计电算化所需各个层次的人才。相关的 大、专院校,要根据时代需要,及时调整专业设置和
