电算化下会计内部控制的思考.doc

《电算化下会计内部控制的思考.doc》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

电算化下会计内部控制的思考 ----易初莲花电算化下内部研究朱琳影（浙江树人大学会计电算化044班，浙江杭州310015）摘要：随着电子信息技术的普及，会计电算化在社会经济中的运用越来越广泛，随之而来的如何处理我国的会计电算化的问题也越来越引起人们的关注。随着计算机技术的迅猛发展，会计电算化由简单的数值计算发展到全面数值核算，进而到具有人工智能的会计管理信息系统阶段，这些变革给企业带来巨大效益，使企业会计核算和会计管理的环境发生了很大的变化。同时，也给企业内部控制带来许多前所未有的新问题，对企业内部控制制度造成了极大冲击。在这种复杂的经济环境下，一些单位内部会计控制薄弱，管理松弛，以往传统的内部会计控制方法已经不能达到有效控制的目的。建立与新形式相适应的内部会计控制制度，成为会计界、政府部门、各企业所关注的焦点。本文主要探讨了在会计电算化条件下内部会计控制的意义、内容、问题及完善设想等问题。关键词：电算化，内部会计控制，内容，有效措施一．电算化下企业内部控制的意义电算会计系统的内部控制是指为了保证业务活动的有效进行，保护资产的安全和完整，保证会计信息资料真实、合法、完整而制定和实施的政策与程序。对于提高会计核算的质量，促进会计职能的转变，提高效益，加强国民经济的宏观调控有十分重要的意义。(一)企业在电算化下内部控制的宏观管理意义1.防范企业经营风险面对市场竞争环境的急速变化，很多企业在经营中遇到了许多困难，如销售不畅、资金匮乏、库存积压等。形成这种现象的原因，有一个共同点就是忽视了电算化会计信息系统的建设。为了及时、准确地提供经营管理所需要的会计信息，近几年来，不少企业相继建立了电算化会计信息系统。例如：易初莲花采用直接外购通用会计软件。直接购买会计软件的好处是投入少、见效快。不过也有其致命弱点：首先，通用性越强的会计软件，对操作人员的素质要求就越高，但从现有企业状况来看，往往越是财务负责人，对会计电算化越是知之甚少，这就为正确充分使用软件带来不便；其次，现有的商品化通用会计软件尚有许多不成熟之处，还不能完全满足各个部门的不同核算要求。但最主要的是大多数工商企业在对会计信息系统电算化的好处予以认可的同时，往往忽视了电算化会计信息系统在内部控制方面所存在的巨大风险。11 2.应对经济全球化条件下来自国外的挑战我国加入世贸组织后，将形成全新的市场竞争格局。我国会计信息产业这些年的高速增长，除了厂商的努力，在很大程度上要归功于我国的财政制度和财政部门。但随着我国会计核算制度的进一步国际化，企业经营环境发生变化。易初莲花作为一个中外合资的企业需要有关外币业务会计和外币报表折算功能的系统。还有在成本核算体系、税务会计处理模块、非盈利组织会计等方面，我国都需要进一步完善现存的会计体系，修订和补充具体会计准则，使企业有则可依。会计制度和会计准则的变化，将对会计电算化以及其内部控制提出新的要求。3.适应互联网时代发展趋势互联网在财务会计中的运用，使得财务数据的收集、加工、处理都可以适时进行。不仅迅捷、而且可以双向交流财务信息，工作效率得到极大的提高。易初莲花所用的SCS系统中自带一个内部邮箱以便总部和分店间的联系。但这也增加了黑客和病毒侵入的危险。这种攻击可能来自于系统外部，也可能来自系统内部，而且一旦发生将造成巨大的损失。所以，加强会计电算化系统内部控制制度就显得十分重要。(二)企业在电算化下的微观管理意义1.减轻财会人员的劳动强度，提高会计工作的效率。实行会计电算化后，只要将记账凭证输入计算机，计算机就可以自动、高速、准确地完成大量的数据计算、分类、存储、传输等。例如：易初莲花在计算工资时运用SCS系统中的工资核算功能，比人工计算要快的多。计算机进行银行存款对账一般也比人工对账提高工效十几倍。计算机过账和打印会计报表完全以编好的程序进行，既及时又准确。计算机的应用大大减轻了财会人员的劳动强度，将会计人员从大量的计算，查找核对，抄写，统计余额等十分烦琐的劳动中解放出来。2.促进会计工作规范化，提高会计人员素质。实行会计电算化后，财会人员一方面有更多时间学习各种经营管理知识，参与企业管理；另一方面，还必须掌握计算机有关的知识，使知识结构得以更新，素质不断提高。较好的会计基础和业务处理规范是实现会计电算化的前提条件。因此，会计电算化内部控制完善的过程，也是促进会计工作标准化，制度化，规范化的过程。3.可以为企业降低成本，增加利润，提高直接经济效益。例如：易初莲花财务部门主管可依据会计电算化信息系统提供的信息，通过及时控制过期的应收账款，控制合理的材料，物资存量，采购次数，产品成本费用等，及时作出相应的财务管理和生产经营决策，提高企业经营业绩。4.促进会计理论和技术的发展，推进会计管理制度的改革。计算机在会计实务中的应用，不仅仅是对会计核算手段和会计信息处理技术的变革，而且也必然会对会计核算的内容、方法、程序、11 对象等会计理论和技术产生影响。促进会计理论进入更新，更高的发展阶段，对经济建设起着指导作用。二．电算化下企业内部控制的内容电算化会计处理系统的内部控制是企业整个内部控制系统的一个环节，它既包括手工步骤的控制，也包括计算机步骤的控制。在对易初莲花电算化会计信息系统的现状及存在问题调查研究的基础上，笔者认为电算化会计处理系统的内部控制分为一般控制和应用控制两类。它们均是计算机应用于会计信息系统所产生的特殊控制，用来预防、发现和纠正系统中所发生的错误、舞弊和故障，是提供及时可靠的会计信息的重要保证。以实习单位易初莲花为例：(一)一般控制①是指对电算化下会计信息系统的组织、鉴定、应用环境等方面进行的控制。主要包括以下几个方面：1.组织控制组织控制是指将系统中不相容的职责进行分离，即将系统中的各类人员进行分工，并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督、相互制约的机制来保障会计信息的真实、可靠，减少发生错误和舞弊的可能性。易初莲花将会计组织机构按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护等岗位。在进行会计分工和职责划分时，重要的一点是不相容职务的分离，对每一项可能引起舞弊或欺诈的经济业务，都不能由一个人或一个部门经手到底，必须分别由几个人或几个部门承担。因而，在前端COS②进行抛货时要与现金办进行核实款项是否已到达，数额是否正确。不能将款项直接交与COS，防止舞弊的可能性。2.操作控制系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业，不得超越权限接触系统。系统应制定适当的权限标准体系，使系统不被越权操作，从而保证系统的安全。操作权限控制常采用设置口令来实行。在易初莲花，会计操作人员必须取得会计从业资格证，未经授权的人员不得进入现金办进行上机操作。当会计人员进行账务处理时，其操作的步骤和产生的数据也被同步记录在监控人员的机器上，由监控人员进行即时或定期审查，一旦出现数据不一致便进行深入调查。操作规程控制是指系统操作必须遵循一定的标准操作规程进行。标准操作规程包括：软硬件操作规程，作业运行规程，用机时间记录规程等。易初莲花会计人员在进行软件操作时，若遇到业务问题当天不能及时解决，会在交接本上写明事项，做好交接手续。操作人员在离岗前要填写姓名、时间、使用情况等，以便日后检查。3.　会计档案控制在实行会计电算化之后，随着存储介质的改变，对会计档案管理的要求也比较严格。对会计档案的管理制度应包括：11 对打印输出的证、账、表和存储会计数据的存储介质以及系统开发的文档的保密工作。易初莲花超市管理制度包括：一般要按日、月、年对凭证、明细账、会计报告等进行备份。备份是要详细记录备份时间、备份内容、备份人、备份份数等。存档的卡单、报告等必须有会计主管和系统管理员的签章才能存档保管。如备份软盘应贴上保护标签，应存放在安全、洁净、防潮的地方。采用磁性介质保存的会计档案要定期进行检查和定期复制，防止由于磁性介质损坏而使会计档案丢失。4.　病毒的防范与控制最有效的措施是加强安全教育，健全并严格执行防范病毒管理制度。具体包括：软件、软盘及计算机系统的采购和更新要通过病毒检测后才能使用；专机专用，绝对禁止在工作机上玩游戏，建立软盘管理制度，同时防止乱拷贝软盘；安装防毒卡和反病毒软件，定期检测并清除计算机病毒，采用网络防火墙技术。(二)应用控制则指对计算机会计信息系统中具体的数据处理功能的控制。应用控制具有特殊性，不同的应用系统有不同的处理方式和处理环节，因而有不同的控制问题和控制要求。但是，一般来说，计算机会计信息系统的应用控制包括以下几项控制：1.数据输入控制其目的是防止未经审核的会计数据输入计算机系统内，并保证经审核的数据均能完整、准确输入并转化。由于计算机处理数据的能力很强，处理速度非常快，一旦出错，影响极大。因此，企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制，保证数据输入的准确性。常用的控制方法包括：建立科目名称与代码对照文件，设计科目代码校验，以保证会计科目代码输入的正确性；应采用各种技术手段对输入数据的准确性进行校验，如总数控制校验、平衡校验、屏幕检查法、重复输入校验等。易初莲花工作人员对于卡单的输入会有收银机所打出的POS报告与EXCEL中输入的数据核对，以防止录入数据的错误。2.　数据处理控制是指对计算机系统进行的内部数据处理活动③进行控制。处理控制是通过计算机程序自动进行的。主要有处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效性检验控制等。在处理流程控制方面，会计业务处理具有一定的时序性。易初莲花会计人员在收到其他部门交的支票时，要确定支票数额。不能未见支票先作账，以保证收入的确定性。在数据修改控制方面，如在处理结束前发现的错误，可将其先写入待处理文件，更正后与同批或其他批次业务数据一起再输入；对于处理结束后发现的错误，必须体现“有痕迹修改的原则”；对已结账的凭证与账簿以及计算机内账簿生成的报表数据，系统不提供更改功能。11 3.　数据输出控制输出控制的主要目的是为了保证计算机输出结果的正确性、可靠性、及时性和必要的保密性，保证输出的接触人员是仅限于经过授权的人员。为此，要对打印或下载的文档资料严格控制，对储存输出数据的各种磁盘或其他磁性介质也要采取各种控制措施，并建立输出资料控制制度。由专人负责保管并登记输出资料的使用者、分发日期、打印份数或下载情况。同时对发生的差错、丢失、泄密等事故要进行记录，仔细检查、分析形成事故的原因是操作员的过错还是程序本身的，并能采取相应的避免措施或改进措施。易初莲花会计人员对纸介质的会计资料也进行核对，检查其完整性、正确性、检查打印的帐薄和报表页号是否连续，有无缺漏或重叠现象。三．电算化下企业内部控制存在的问题(一)电算化会计基础管理薄弱财政部要求采用计算机替代手工记账的单位需要具有完善的电算化管理制度，但公司在实现电算化后没有按要求制定严格的上机操作管理制度、硬件、软件管理制度和会计档案管理制度等内容明确的内部管理制度。从而使基础管理工作滞后，存在以下一些问题：1.职责分离执行不力实施电算化会计后，该公司财务部工作人员的职责分工仍与手工模式下相同，只是增加了系统维护人员岗位，没有制定新的岗位责任制度。虽然通过设定密码的方式实现了操作权限控制，但由于职责分离不明确，从而使越权操作成为可能。更有甚者违返规定，一人兼多个不相容岗位。如凭证的输入和复核人员由相同的人员操作。系统维护人员可以随时接触系统，甚至顶班操作，增加其利用对程序的了解及编程技术有作案的机会。又如各终端用户为了便于工作，相互公开密码，导致会计信息丢失、信息被篡改等后果。执行时安全意识淡漠，对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制的不够重视，“一身多职，越俎代包”现象存在，这使得计算机舞弊现象有产生的机会。2.操作过程中存在风险电算化会计系统输出质量，主要决定于输入数据的真实、准确和完整程序，因此必须严格控制输入数据的正确性。由于电脑中原始数据是由人工事先进行审核和输入计算机的， 但实行会计电算化后放松了人工审核审批这项基础工作， 致使一些原始数据在输入中发生错误。如笔者实习单位在2006年存在团购支票销售失控20余万的问题。问题在：对于每天的支票销售没有对应团购VIP号、手工登记销售情况，对其进行掌控。致使部分录入错误未及时发现，造成严重后果。还有，计算机的存储方式是将信息转化为数字形式存储在磁（光）介质上，因此极易被篡改甚至伪造而不留任何痕迹。有些单位通过篡改输入等舞弊11 手法在经济数据录入前或录入期间对数据做手脚来达到个人目的。这使得会计信息严重失真，对决策者信息使用者造成很大不便。1.维护过程中存在问题(1)硬件维护的风险。该公司在对系统日常维护过程中，常常是出了问题就由工作人员直接通知维护人员进行维护，没有严格的申报和测试验收制度，维护过程也不做相应记录。还存在财务专用计算机上使用、安装外来软盘、光盘甚至游戏软件，系统计算机没有安装高效实时监控的防毒、杀毒软件，这都增加了系统计算机感染病毒的机会。（2）系统软件维护中存在风险。单位购买软件时不注重软件售后服务，软件性能缺乏稳定性，难以适应日新月异、新业务不断出现的会计工作需要。系统升级改造前缺乏必要的论证、考察，盲目改造或对软件做二次开发，造成新问题不断出现，给实际会计工作造成麻烦和风险。2.档案保管中存在问题易初莲花会计人员对电算化会计档案保管的重要性认识不到位。对会计数据、会计软件的存储介质和其他会计文档资料不及时归档；会计档案没有严格执行分人、分地保管；虽然对数据进行备份，但不能坚持定期备份；对数据没有定期检查，缺乏针对突发问题采取的补救措施。一旦发生断电，电脑中毒等情况，日常工作将不能正常进行，造成严重后果。(二)通用会计软件的控制功能不完善1.系统兼容性、内部衔接性差。该企业在团购销售过程中，从团购支票到账、团购抛货的全过程都是靠NOTES、手工登账等完成。在SCS系统中没有相应的模块来控制团购和现金办两方协作。不能做到“无缝连接”，因此也就无法充分发挥计算机在数据处理速度上的优势。不仅增加了数据输入的工作量，而且由于人工核算、输入等因素，增加了出错几率，相应加大了内部控制的难度。2.会计软件的数据安全性、有效性、保密性差。单位财务数据的保密性，在很大程度上关系着单位生存与发展。但几乎所有的软件系统没有认真研究过数据的保密问题。如该企业运用SCS系统时，在没有自行更改密码的情况下，有时会出现“密码输入错误”字样。三次输入错误后，系统便会自动退出。此情况出现后，就要与软件维护部门联系，对系统进行调整，这种情况对日常工作带来很多不便。这就要求软件维护人员提高软件在保密方面的性能。四．完善电算化下企业内部控制的有效措施1.　加强程序操作过程为了保证信息处理质量，减少产生差错和事故的概率，易初莲花应制定上机守则与操作规程的办法：（1）各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证；（2）数据录入员对输入数据有疑问，应及时核对，不能擅自修改；（3）不准把外来的软盘带进机房；（411 ）发生输入内容有误的，需按系统提供的功能加以改正；（5）开机后，操作人员不能擅自离开工作现杨；对于前段问题中提到的团购支票销售失控20余万的问题。在操作中应需注意的是：对于每天的支票销售，在输入SCS系统时，手工对应团购VIP号和支票金额进行登账，即时控制团购销售情况。定时在SAP系统里察看团购各个VIP的销售情况，核对支票手工帐和SAP的明细。察看是否有录入错误，及时控制因为团购号输入错误，造成的账务错误。笔者认为在数据输入这个问题上，随着当今计算机技术发展的日新月异，会计数据输入技术也不应墨守成规，对于确实有用的应该大胆的引入。比如当用户输入会计科目和金额时，计算机随即读出相应的汉字和数字，供用户判断输入是否正确，同样可以减少出错率，提高效率。可以延伸研究除了在人为输入上改进，还可以不断完善软件的功能来辅助输入的数据准确性更高。2.　加强人员职能控制由于会计电算化知识与功能的相对集中，必须明确职责分工，加强组织控制。为了促使操作人员更好地履行其职责，还可根据系统支持的不同软件进行职能分工，从而起到各个部门权力相互制约、相互平衡的作用。如易初莲花的软件控制，主要是局域网组成的服务器、PC机、POS机等。结合了商业企业自身特点，根据数据库良好的保密机制以及采用访问控制、口令控制技术的特征，形成以在服务器上运行的数据库系统为中心的网络系统，即俗称的“后台”，并采用操作系统以及各账台的POS机联机操作等。在运行中，后台管理通过商品从购、销、调、存各个方面入手。进货环节则由业务部进行输入登记，然后由财务部审核入账。销货则采用单品管理，通过收银POS机的输入，电脑月终汇总，产生各类报表供财务部入账使用，从而体现了各部门间相互牵制和相互监督的作用。3.　加强系统安全控制这项控制制度是为了保证计算机系统的运行安全，避免由于外部环境因素导致系统运行发生错误。它主要包括接触控制、环境保护和安全控制。主要的控制措施包括：（1）订立内部操作制度，禁止非电脑操作人员操作单位电脑；（2）设置操作权限限制；（3）利用操作人员身份的密码进行控制；（4）隔离数据存贮和处理程序；（5）设置接触与操作的日志控制。环境保护则是为了尽量减少外界因素所导致的计算机故障，保证机器正常运行，主要包括：机房环境保护、保护性设备配备以及安全供电系统的安装等。易初莲花计算机机房采用单独专门供电系统，并且不定期检查电源、接地线的安全等措施，以保证机房环境安全。随着网络技术的快速发展，单位还应加强网络安全的控制，包括设置网络安全性指标，数据保密、访问控制、身份识别等内容，并且针对单位的特定状况，开发相应的技术来保护系统。11 4.　加强内部审计内部审计是企业自我独立评价的一种活动，它可通过检查、评价内部控制的健全、有效程度，来促成建立好的控制环境，还能为改进内部控制提供建设性的意见，所以内部审计可以说是对内部控制的再控制。易初莲花以半年为周期，审计人员会检查报告、借支、帐务等情况。审计人员在检查中会注意以下几个方面：（1）对会计资料定期进行审计。审查电算化会计账务处理是否正确，是否遵照《会计法》及有关法律、法规的规定，审核费用签字是否符合公司内控制度，凭证附件是否规范完整；（2）审查机内数据与书面资料的一致性。如查看总营业额、收银机日销售报表等账册内容，做到账表相符，对不妥或错误的账表处理应及时做出调整；（3）监督数据保存方式的安全性、合法性，避免非法修改历史数据的现象。5.提高内部会计人员素质全面提高会计人员素质。内部制制度是由人设计、执行的。缺乏高素质的人员，任何控制制度措施的效用都将大打折扣，甚至形同虚设。企业必须全面提高会计人员的政治素质和业务素质在内的综合素质，尤其要加强计算机技术学习，使计算机操作水平上档次，同时注重管理者管理风格、企业文化意识等精神层面的控制，充分调动人的积极性。易初莲花应注重对各部门主管员工SCS系统的培训。使其能提高职业判断和解决问题的能力。综上所述，易初莲花电算化的内部控制制度关键是在企业内部建立一个科学的会计管理信息系统或体系，以保证资产和资源的安全，保证包括会计信息在内的一切经济信息的完整、正确与可靠，有效地考核评价各部门的业绩，以促进经济效益的提高。随着科技的发展，在给电算化会计系统提供更广泛应用的同时，也给内部控制带来一些新的难题，但可以相信只要抓住控制问题的关键所在，就能为会计电算化打开一片更广阔的空间，会计电算化的发展就更能适应时代的要求，发挥更大的作用。注释：①一般控制是指对计算机会计信息系统的组织、鉴定、应用环境等方面进行的控制。②是指卖场里的领班。③指数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等。参考文献：（1）烨子．［会计业如何做细］．广西师范大学出版社．2002，P68-87．（2）徐永佳张群瞻汤干湘．［会计电算化］．中国经济出版社．2003，P10-12P253-27211 （3）张跃进．［企业内部会计制度及设计］．经济科学出版社．2002，P269-276．（4）梁玉国．电算化会计信息系统内部控制［Ｎ］．西南民族学院学报．2002，（4）．（5）张辉李亚光．［会计电算化］．机械工业出版社．2004，P1-8P17-31．（6）张国康黄金曦罗彬．［内部控制制度］．立信会计出版社．2006，P1-35．（7）唐勇．网络环境下的会计信息内部控制研究［Ｊ］．财会通讯．2003，（10）．P27-38．（8）陈玉菁．新<会计法>对会计监督理论的影响［Ｊ］．上海会计．2001，（8）．P18-34．（9）赵伟．加入WTO对我国会计信息产业的影响与对策［Ｊ］．中国会计电算化．2002，第七期．P3-8．（10）吴水澎　陈汉文　邵贤弟．企业内部控制理论的发展与启示［Ｊ］．会计研究．2002，第五期．P14-17．（11）李守明．试析企业财务决策支持系统［Ｎ］．武汉大学学报．1997年第五期．（12）王治安　向显湖．试论我国的会计改革目标［Ｊ］．四川会计．1997年第12期．P13-16．（13）任多魁．企业内部的会计管理模式［Ｊ］．山西财税．1997年第11期．P4-9．（14）黄正瑞．网络财务必须解决的几个课题［Ｊ］．上海会计．2001（12）．P6-10．（15）李少彤．论电算化会计信息资料共享［Ｊ］．中国会计电算化．2000（5）．P14-17．（16）郭庆文．实行会计电算化必须加强信息安全管理［Ｊ］．事业财会．2001（6）．P26-27．（17）王振武．［会计电算化］．东北财经大学出版社．2002，P45-62．（18）张瑞君．［网络环境下会计实时控制］．中国人民大学出版社．2005，P18-20．（19）树友林．［会计信息化环境下的内部会计控制研究］．立信出版社．2004.9，P52-61．11 致　谢本论文在构思和行文过程中，承蒙金燕教师悉心指导和帮助，谨此表示衷心感谢。她做学问的塌实和为人的朴实永远是我学习的榜样。在撰写论文期间，得到易初莲花协助作研究调查，本人谨致以衷心谢意。11 11