浅析会计电算化工作环境下的企业内部控制

浅析会计电算化工作环境下的企业内部控制

ID:17903614

大小:45.50 KB

页数:11页

时间:2018-09-09

上传者:xinshengwencai
浅析会计电算化工作环境下的企业内部控制_第1页
浅析会计电算化工作环境下的企业内部控制_第2页
浅析会计电算化工作环境下的企业内部控制_第3页
浅析会计电算化工作环境下的企业内部控制_第4页
浅析会计电算化工作环境下的企业内部控制_第5页
资源描述:

《浅析会计电算化工作环境下的企业内部控制》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

浅析会计电算化工作环境下的企业内部控制摘要随着信息技术的普及,实行会计电算化管理的企业越来越多。企业在建立了电算化会计系统后,会计核算和财务管理的环境发生了很大的变化:一方面,由于使用了电算化管理,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高;另一方面,会计电算化的实施,也给企业的内部控制带来了许多新的挑战。因此,如何充分发挥会计电算化的便捷高效,使企业内部控制在新的环境下不落后于形势,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。内部控制是企业单位为保护其资产安全、保证信息的完整和正确、促进经营管理政策得以有效实施、提高经营效率、控制经营风险、防止舞弊行为发生进而制定的各项规章制度、组织措施、业务处理手续等控制措施的总称。关键词:会计;电算化系统;内部控制 目录摘要一、内部控制环境发生了变化………………………………………………………………1(一)企业会计核算的环境发生了变化^……………………………………………1(二)会计和财务的业务处理方法和处理程序发生了变化……………………1(三)电算化会计系统的内部控制难度大、复杂…………………………………2二、内部控制的内容也更加广泛……………………………………………………………2(一)组织控制……………………………………………………………………………………2(二)操作控制……………………………………………………………………………………3(三)程序和档案资料控制…………………………………………………………………3三、会计电算化系统下内部控制面临的问题……………………………………………3(一)数据处理方式变化带来的问题……………………………………………………4(二)会计信息磁性化带来的问题………………………………………………………4(三)计算机网络发展带来的问题………………………………………………………5四、完善会计电算化内部控制………………………………………………………………5(一)操作管理制度……………………………………………………………………………5(二)单位内部会计电算化的管理制度………………………………………………6(三)加强企业财务数据的安全性和保密性………………………………………6(四)加强内部审计…………………………………………………………………………7(五)档案管理工作…………………………………………………………………………7参考文献……………………………………………………………………………………9 致谢…………………………………………………………………………………………10一、内部控制环境发生了变化企业使用计算机处理会计和财务数据后,企业会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。(一)企业的会计核算的环境发生了变化企业使用计算机处理会计和财务数据后,企业的会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。(二)会计和财务的业务处理方法和处理程序发生了变化 在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。原先反映会计和财务处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了,有些甚至消失了。由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上,因此,电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同,控制的重点由对人的控制为主转变为对人、机控制为主的,控制的程序也应当与计算机处理程序相一致。(三)电算化会计系统的内部控制难度大、复杂随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大,因此,电算化会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。  由此可见,计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较,计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制,是控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。  随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。计算机会计系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。二、内部控制的内容也更加广泛在电算化方式下,内部控制的内容在传统方式的基础上,又出现了许多新的问题,主要有以下几个方面:(一)组织控制 确保原始数据操作的准确性在电算化会计中,电子计算机输出的数据是在程序控制之下,对输入的原始数据自动进行加工处理,并储存于磁性介质上。所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,这就要求一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。(二)操作控制严格控制操作人员的权限授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,加大出现错误的风险。(三)程序和档案资料控制要避免会计档案无纸化和电脑操作无形化带来的风险在手工会计系统中,企业的经济业务发生均记录于纸张之上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。电磁介质也易受损坏,且有丢失或毁损的危险。所以会计电算化对会计档案管理形式提出了更高的要求。不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。如计算机机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等。三、会计电算化系统下内部控制面临的问题与传统的手工账务系统相比,电算化条件下会计信息处理方式和流程发生了变化,使会计工作机制发生了质的变化。两种条件下,会计信息处理工作流程如下:传统手工账工作流程:原始凭证→授权批准→财务审核→制单→经财务分工后登记日记账、明细账、总账→手工账试算平衡→报表编制→账证表核对与控制。会计电算化工作流程:原始凭证→授权批准→财务审核→对合格凭证进行凭证输入(制单)→电算审核→计算机系统处理→账表输出。 从以上工作流程可以看出,手工会计处理方式条件下,会计工作的组织形式是以经济业务性质来划分不同的核算职能。其内部控制主要通过组织控制和账簿控制来实现。首先,企业依据不相容职务相分离这一基本原则,建立各种会计岗位与机构,制定各级财务制度与职责,不同人员限制在各自特定的业务领域内,各级主管依制度实行严密监督。其次,企业通过对会计业务的多重反映或者相互稽核关系进行控制。比如,总账、明细账、日记账分别记录,结果相互验证;通过账证核对、账账核对,保证记账的正确。企业通过核对记录可以追溯到任何一个环节所出现的问题。未经授权,任何人员都难以操纵全部会计环节或获取全部会计资料,由此形成了手工条件下会计系统组织制度上的内部牵制网。在电算化条件下,会计信息系统是按计算机数据处理系统组织起来的,除原始数据的收集、审核、编码、输入由会计人员操作外,经济业务的记录和加工、会计报表的生成和查询等工作都可以通过计算机完成,这种数据处理的集中性使得传统组织控制功能减弱。同时,由于会计信息系统是将输入的数据集中存储于一个数据库文件中,根据程序设定的方式进行多重处理,多层次输出所需要的会计信息,因此会计信息系统中不区分总账和明细账、日记账,这虽然使数据处理流程大为简捷,但也使账簿间的相互控制不复存在,使账证核对、账账核对失去作用。因此手工条件下行之有效的内部牵制网,在电算化条件下已难以发挥其作用,会计电算化内部控制出现了很多新问题,表现为三方面:(一)数据处理方式变化带来的问题1、因数据输入操作不当而导致的控制问题:一旦输入操作不当,将会引发明细账、总账乃至会计报表等一系列错误,造成输出信息的失真。这就是计算机数据处理的一条重要规律“输入的是垃圾,输出的也必将是垃圾。”因而数据输入不当的控制问题成为内部控制中最重要的控制环节。2、责任高度集中于电算化软件系统,企业面临巨大的系统风险问题。一旦系统数据被非法修改、拷贝或是系统程序控制失效,就会影响系统运行的稳定性和安全性,严重的可能会导致系统的崩溃,给企业造成不可估量的损失。系统风险问题成为内部控制的主要风险。3、一些职责的高度集中违背了不相容职务分离和授权、批准控制的原则。由于数据处理集中进行,导致职责合并严重,会计人员大大减少,从而使一些不相容职务得不到分离,如有些会计人员既从事数据的输入、输出工作,又负责数据的报送,这增加了他们在未经授权批准的情况下直接对使用中的数据和程序进行修改等操作的可能性,从而使会计数据的准确和安全性受到威胁。 (二)会计信息磁性化带来的问题 手工条件下,会计数据和信息记录在纸介质的单、证、账、表上,修改困难,修改会留有明显痕迹,从而便于查证、控制。而在电算化条件下,会计电算的资料如证、账、表都是通过计算机处理系统完成的,资料的表现形式主要是打印的账表和存储在计算机软硬盘和其他存储介质中的会计数据,这些存放在磁性介质中的会计档案,可以方便地被不留痕迹地加以修改,很容易遭到损坏和破坏,影响会计信息的真实可靠性。(三)计算机网络发展带来的问题网络的迅猛发展及其在财务工作中的进一步应用带来了层出不穷的新问题。网络环境具有开放性和动态性的特点,这给会计信息系统内部控制带来了许多新问题,如大量会计信息通过网络通信线路传输,有可能被非法拦截,窃取甚至篡改;网络会计信息系统遭受“病毒”入侵或“黑客”攻击的可能性更大等等。总之网络环境的开发性和动态性加剧了会计信息失真的风险,甚至威胁到企业财产的安全性,对会计内部控制提出了严峻的挑战。此外,由于会计电算化涉及会计和计算机两种专业知识,对会计人员提出了较高要求,而目前会计人员大多只具备会计专业知识,实际操作能力难以适应电算化环境下对内控的要求,给实施内控制度带来困难。四、完善会计电算化内部控制为了使会计电算化工作规范运作,财政部从1994年开始到目前为止,相继颁布了一些规章制度,对于这些专门针对会计电算化的规章,许多相关人员并不知道和了解,因此,有时在实际操作中已经违规了,但操作者不清楚,单位的领导也不知道,同时也没有相应的部门去纠正,更谈不上有部门监督管理了。还有不少已经实行会计电算化的单位,虽然知道国家制定的规章,但并没有真正地实施这些规章制度。比如有些单位对会计电算化操作人员没有严格实行权限限制制度,操作员密码公开或不设密码,为越权使用和数据篡改留下隐患;有些单位人才缺乏致使会计电算化系统维护这一制度形同虚设;有些单位由于没有处理好企业实施会计电算化后人员职能的转换问题,致使一些会计人员在岗位责任制度方面,职责不明,无从下手;还有些单位没有建立专门的会计电算化机房,没有制定相应的上机操作制度等等。(一)操作管理制度操作程序控制制度化为了保证信息处理质量,减少产生差错和事故的概率,应制定严格的操作规程。操作规程主要指计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:1、各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证。2、数据录入员对输入数据有疑问,应及时核对,不能擅自修改。 3、发生输入内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正。4、开机后,操作人员不能擅自离开工作现场。5、要做好日备份数据,同时还要有周备份、月备份。当然,这些制度还必须随着企业经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。(二)单位内部会计电算化的管理制度必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件正式投入使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。 不相容职责的恰当分离可以为避免单独一人从事和隐瞒不合规行为提供合理的保证,但是,合伙即可避开这类控制,况且控制措施发挥作用的有效程度关键还要取决于执行人员的实际行动。因此,在考察对发生故意错弊行为的意图进行控制的策略方面,可以考虑增加施行这种行为的难度,增加被逮住或结果失败的可能性,并加大对此类行为的惩罚力度。实施这一策略的两种有代表性的方法就是实行职责轮流制和内部审计制度。除部分组织程序有特别规定以及不能实行职责轮流制的岗位外,员工应该轮换工作。(三)加强企业财务数据的安全性和保密性加强系统与网络的安全控制,严格系统操作环境管理加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源。保护程序和数据的安全,减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:1、订立内部操作制度,禁止非电脑操作人员操作财务专用电脑。2、设置操作权限限制。3、操作人员身份的密码控制,规定交接班手续和登记运行日志。 4、数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。  网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据备份及机器的使用规范,U盘专用及防病毒感染,数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。(四)加强内部审计内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。加强内部审计能检查出发生的错误,打消作弊或犯罪的意图。内审人员应定期规则地检查与计算机有关的控制目标、过程以及遵照情况,核实数据和程序的完整性。对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。(五)档案管理工作为了更有效地做好会计电算化档案管理工作,我们必须根据会计电算化档案的特点,分别做好会计档案的收集、保存、利用等方面的工作:1、会计电算化档案的收集。财务部门应定期把计算机系统中的所有会计数据备份,存储到磁性介质或光盘上,把财务数据的备份文件保存好,以防计算机硬件系统损坏后能在最短的时间内、在最小损失下恢复原有的会计电算化系统。2、会计电算化档案的管理与保存。由于会计电算化档案是存储在磁性介质或光盘上的,根据这些信息载体的物理特性,在形成这些档案时应准备双份备份,并且每份上要注明形成档案时的时间与操作员姓名,存放在两个不同的地点,以防止意外情况引起整个会计电算化系统的毁灭与系统的不可恢复性。在保存这些档案时还应远离磁场,注意防潮、防尘等。对采用磁性介质保存的档案,还应定期进行检查、复制,防止由于磁性介质的损坏而使会计档案丢失。 企业已有的控制措施一般都是为重复发生的业务类型而设计的,因此会对不正常的或未能预料到的业务类型失去控制的能力。企业处在经常变化的环境之中,这就会导致原有的控制程序对新增的内容失去控制作用,在变化过程中可能会发生差错和不合规行为。应建立一种例行过程的反馈机制,监督控制的功能。此外,控制所寻求的保证水平有必要根据其成本而定,一般来说,控制程序的成本不能超过风险或错误可能造成的损失和浪费。当避免损失的努力不符合成本效益原则时,商业保险是免遭过大损失或者是可能性小的发生不频繁损失的最好方式。购买承保保险总额大小取决于管理者偏好以及企业能够承受系统风险所引起损失的大小。保险并不针对普通操作上的薄弱点,但是,它能保护系统因破坏者、自然灾害、盗窃文件者、盗用者、能接近系统的员工以及因失去文件、软硬件或数据中断所引起的收入损失。通过研究和分析,我们发现在如今网络时代,信息流已成为了企业的生命线。为了使这生命线畅通、安全;为了使从企业财务中取得的信息可靠,使企业能从容面对市场上瞬息万变、激烈的竞争,并占得一席之地;为使我们所经营财务的安全;我们必须在开展会计电算化,提高企业科学管理水平同时,注意加强企业财务部门内部控制,尽管它不是完美无缺的,但是我们应该积极学习及规范操作,使会计电算化的应用更加成熟和完善。总之,我们要围绕内部会计控制目标,结合电算化内部会计控制的特点,选择新的更多的控制对象,采取更好的控制方式,来构建一套较为完善的内部会计控制体系,以适应更高的控制要求,使会计电算化的内部控制对社会经济发展和企业经济效益提高发挥越来越重要的作用,促进会计电算化事业向更高的高度和广度发展。 参考文献[1]PHBassert“ComputerisedAccounts”(thirdedition)NCCBlackwell1994England.[2]吴泌红.会计电算化[M].中国商业出版社,1999.[3]财政部.财会字(1996)17号,会计电算化工作规范[Z].1996.[4]朱荣恩.内部控制评价[M].时代出版社,2002.[5]庄明来.会计电算化研究[M].中国金融出版社,2001.[6]付得一.会计信息系统[M].中央广播电视大学出版社,2006.[7]王向青.会计电算化发展过程中存在的问题及其发展思路[J].中州大学学报,2006(4).[8]阎达五.内部控制框架的构建[J].会计研究,2001(2).[9]吴水澎,陈汉文,邵贤第.企业内部控制理论的发展与示[J].会计研究,2000(5).

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
关闭