《王妮2 会计电算化系统下的内部控制.docx》由会员分享,可在线阅读,更多相关《王妮2 会计电算化系统下的内部控制.docx(12页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、- 11 -会计电算化信息系统下的内部控制内 容 摘 要随着科学的发展, 计算机数据处理技术在会计领域得到广泛运用。会计电算化使会计人员的工作变得更加轻松而且大大提高了会计工作质量和会计工作效率。因此会计电算化越来越被各个单位所重视, 普及率也越来越高。现在企事业单位的会计核算都以使用计算机为主,所以研究会计电算化下的内部控制更具有实际意义,符合现实。本文主要分析会计电算化对会计业务内部控制的影响,及相关的概念,然后提出会计电算化下会计的内部控制存在的问题及相应的对策。 关键词:会计电算化;会计信息系统;内部控制。 目 录一、引言2(一)本文的研究背景2(二)电算化会计系统进行内部控制研究的必
2、要性2二、电算化信息系统下的内部控制的相关概念4(一)会计信息系统的相关概念5(二)内部控制的相关概念5(三)电算化会计信息系统对传统会计内部控制的影响5三、电算化信息系统下的内部控制存在问题6(一)会计电算化内部控制的制度不完善61、数据容易被修改62、会计信息系统的操作困难63、会计档案的保管更复杂7(二)会计电算化系统软件和硬件不健全7(三)会计电算化业务操作系统存在安全隐患7四、完善会计电算化内部控制的对策8(一)加强和完善会计电算化系统的内部控制制度8(二)加强会计电算化系统硬件和软件的控制9(三)加强会计电算化系统业务操作的控制9参考文献11 电算化信息系统下的内部控制 一、引言(
3、一)本文的研究背景1、会计利用计算机及相关技术是一种发展趋势会计是通过确认、计量、记录与报告等手段,解决受托责任和提供决策有用信息的一个系统。以计算机、互联网等为主要标志的现代信息处理技术和信息网络技术对经济活动的信息化和经济全球化起到了巨大推动作用,在会计领域的应用也日益广泛。电算化会计是把计算机为主的信息处理技术应用到会计业务中,实现记账、算账、报账、查账的电子化并替代部分需由人脑完成的对会计数据的统计、分析、判断乃至提供决策的自动化过程。计算机简化了现在会计的工作,会计使用计算机及相关技术的发展趋势成为会计发展的一种必然。2、电算化会计内部控制是一种新的、科学的内部控制企业在建立了电算化
4、会计系统后,企业会计核算和会计管理的环境发生了很大变化,会计数据处理的速度加快了,计算机依据程序处理会计核算的准确性得到了极大的提高,减少了因人为疏忽大意及计算失误造成的差错。由于会计信息载体的特殊性,使电算化会计内部控制与手工会计区别很大。比如,因为我们单位的性质是个数据化很强的单位,每到月底就会有大量的数据繁琐的涌现出来,故每次总结出的结论性数据大多不同,总是反复核对后才能确定出准确的结论,可自从电算化后,只需把平时的发生数据输入电脑,月底数据自动核算,而且准确性特别高,省事省力。由于电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制就显得尤为重要。而且这种内部控制应该是科学的
5、、进步的,与计算机高科技技术相匹配。(二)电算化会计系统进行内部控制研究的必要性1、计算机的使用改变了企业会计核算的环境企业使用计算机处理会计和财务数据后,会计部门由原来只是记账的会计人员转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家共同组成。会计部门可以完成各种原先由其他部门完成的数据处理,如销售预测、人力资源规划等。会计信息的网上实时处理成为可能,业务事项处理空间可以不受限制,数据处理瞬间完成。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠,企业内部控制制度的建立和完善就显得更为重要,而且内部控制制度的范围和控制程序较之手工会计系统更加
6、广泛、复杂。2、电算化会计系统改变了会计凭证的形式手工记账下,原始凭证、记账凭证、汇总表、账薄、报表等既是基本会计资料,也是内部控制的重要载体。现在我们单位采用电算化会计以后,这些载体或多或少无纸化了,原来在核算中各种必要的核对、审核、确认、签字等工作有相当一部分变为由计算机自动完成了。这就要求处理中的授权管理等应该更加严格。电算化会计系统的内部控制与手工会计系统的内部控制有着很大的不同,控制的重点由对人为主的控制转变为对人-机系统为主的控制,控制的程序也应当与计算机处理程序相一致。3、计算机的使用增大了舞弊、犯罪的机会随着计算机使用普及,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也在增加。由
7、于电子数据容易被篡改、数据库数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据、文件,甚至复制、伪造、销毁企业重要的数据。电算化会计犯罪具有很大的隐蔽性和危害性,发现舞弊、犯罪的难度较手工会计更大,因而舞弊与犯罪造成的危害和损失比手工会计系统更大。因此,电算化会计系统的内部控制不仅难度大、复杂,而且控制中还要利用计算机技术手段。二、电算化信息系统下的内部控制的相关概念(一)会计信息系统的相关概念在不同时期,人们对会计信息系统的理解和定义不尽相同。1966年,美国会计学会出版的论会计基本理论明确提出会计是一个信息系统,并指出:“会计是为便于信息使用者有根据地判断和决策而鉴别、计量和传
8、输信息的过程。”会计信息系统是指对会计数据的收集、存储、处理与报告而使用的管理信息系统。美国学者鲍德纳在2002年撰写的Accounting Information System一书中给出了会计信息系统的定义: “会计信息系统是基于计算机的,将会计数据转换为有用信息的系统。”但是我们在现实中会更广泛地使用会计信息系统这一概念,使其包括教育处理循环、信息技术的使用以及信息系统的开发。 张瑞君、杨周南认为:“会计信息系统是一个面向价值信息的信息系统,是从对其组织中的价值运动进行反映和监督的角度提出信息需求的信息系统,即利用信息技术对会计信息进行采集、存储和处理,完成会计核算任务,并能提供为进行会计
9、管理、分析、决策用的辅助信息的系统。”在信息社会,会计工作中常规的任务不仅包括会计信息系统处理,同时会计信息系统还将辅助会计人员完成其他管理与决策任务。(二)内部控制的相关概念内部控制是单位为提高会计信息质量, 保护资产的安全和完整, 确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序, 包括内部管理控制和内部会计控制。会计电算化的内部控制则是内部会计控制的特殊形式,是计算机与内部控制的融合。COSO报告提出了由“三个控制目标”和“五个要素”组成的内部控制整体框架,具体为经营活动的效益和效果、财务报告的可靠性和相关法律法规的遵循三个控制目标,以及控制环境、风险评估、控
10、制活动、信息与沟通和监督五个基本要素。(三)电算化会计信息系统对传统会计内部控制的影响1、电算化会计系统的控制内容及形式与手工会计系统存在差异内部控制主要在两方面发生变化: 一是原手工会计系统下的一些内部控制措施在实施电算化后没有必要存在。例如:制作科目汇总表、试算平衡的操作, 以及总账、明细账核对等。由于计算机自动计算汇总一般不会出错, 除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象, 因此以上措施没有必要存在。二是原手工会计系统下的一些内部控制措施, 在会计电算化后转移到了计算机内部。例如:记账凭证里金额的借贷平衡、各账户的发生额平衡等。计算机系统的内部控制也由
11、手工条件下的单一人工控制转为人工控制和程序控制的结合。2、内部控制的对象改化在电算化系统下, 由于会计信息的核算及处理的主体发生了变化, 控制的对象也发生了变化。手工记账下,控制对象为会计处理程序及会计工作的相容性等, 同时会计资料由不同的责任人分别记录在凭证账簿上以备查验, 是以对人的控制为主。而在电算化系统下, 会计数据一般集中由计算机数据处理部门进行处理, 而财务人员往往只负责原始数据的收集、审核和编制, 并对计算机输出的各种会计报表进行分析。这样, 内部控制的对象转变为对人与计算机二者共同控制为主。就比如我们单位没电算化以前,会计人员总是在繁冗的数据中穿梭,现在,会计人员只需轻松的输入
12、每天发生额的基本数据,电脑直接就汇总出了你想要的数据。在新的内部数据控制的对象下,大致可概括为: 计算机会计人员的重新分工和新的内部牵制; 系统安全控制以及软件系统开发、组织、操作、管理的控制等。3、 存储介质的变化。 在手工会计环境下,企业的经济业务发生均记录于纸张之上,这些纸质原件的数据若被修改,很容易找出修改的线索和痕迹,这是传统纸质原件的一个基本特征。但是,电算化系统下记录到磁盘或光盘上的数据很容易被删除或篡改,由于在技术上对电子数据非法修改可做到不留痕迹,这就很难辨别哪一个是业务记录的原件。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,如何使磁性介质上的数据安全可
13、靠、防止数据被非法修改是一个非常重要的问题。4、内部控制的重点转移手工会计信息系统内部控制的重点是会计凭证保管、整理、存档的控制;记账程序的控制; 会计人员岗位责任的控制; 账证、账表和账实核对的控制等。电算化会计信息系统内部控制的重点将由传统的财务部门转移到电子数据处理部门, 因此内部控制的重点放在原始数据输入控制、会计信息输出的控制、人机交互处理的控制、计算机系统连接的控制、系统的安全控制等方面, 控制的标准也更加严格。会计电算化下内部控制还增加了新控制手段如系统安全的控制、系统权限的控制、修改程序的控制等。新的控制范围还包括磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理
14、员和系统维护人员的岗位责任制度等。三、电算化信息系统下的内部控制存在问题(一)会计电算化内部控制的制度不完善 1、数据容易被修改在原来手工会计条件下,企业发生的经济业务均用纸张记录,这些数据如果被修改,很容易辨别出被修改过的痕迹。但是,在会计电算化系统中,以电磁为介质,数据被直接已录在磁盘或光盘上,对数据修改不留任何痕迹,加大了业务风险。如果企业的授权和岗位分工制度不健全,这种危险更大。而且会计电算化系统数据处理集中化、自动化,数据可以转入、拷贝,因此一个业务的数据错误往往会重复出现几次,从一个环节蔓延至其他环节,导致整 个系统数据失真。2、会计信息系统的操作困难随着远程通讯技术的发展,会计信
15、息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成。原各应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。员工要掌握的技能和知识便增加了。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内容控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。3、会计档案的保管更复杂会计电算化的应用,给会计工作增加了新内容,不仅要保存好相关的纸质数据文件,还要保存、保管好已
16、存储在电子介质中的各种会计数据和计算机程序。与手工会计相比,增加了许多内容,如编程、维护人员与计算机操作人员内部控制、计算机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等。会计信息系统下的会计处理产生了许多新的会计档案,需要更为安全妥善的保管措施。(二)会计电算化系统软件和硬件不健全在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,岗位进行了重新划分。新的会计环境对内容控制提出了新的要求。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。计算机操
17、作人员直接对使用中的程序和数据库进行个人操作处理,加大了出现错误和舞弊的风险。会计电算化系统授权方式是口令授权,口令授权存在于计算机系统内部。一些人员可以绕过财务软件的相关控制措施,通过打开计算机财务数据库进入财务报表等系统。同时,业务人员可以利用特殊的文件或口令,获得某种权利或运行特定程序进行业务处理, 从而给企业造成经济损失。例如:收买公司业务人员;通过非法取得他人口令;开出销售提单;非法核销客户应收账款及相关资料等。系统软件和硬件本身的不健全更会给一些人可趁之机,增大了错误和舞弊的风险。(三)会计电算化业务操作系统存在安全隐患会计电算化中的反记账状态的功能,对会计账簿有一定的影响。反记账
18、功能的目的,是为了取消部门甚至全部的错误账簿记录以后重新正确记账。从本质上讲,它是对错误的一种更正行为。这样在业务操作过程中,即数据的输出、输出等过程中就可能被人利用,增加了舞弊、犯罪的机会。而手工方式下记账后是不允许重新记账的,对于账本上的错误,应采用画线更正法、补充登记法或红字冲销法来更正,更正错误的过程被留下痕迹,这样才能确保会计信息的质量和可信度。四、完善会计电算化内部控制的对策(一)加强和完善会计电算化系统的内部控制制度1、建立新的管理制度建立新的职能分割制度、授权的控制制度是保证财务系统安全运行的基础、会计人员应该检查组织结构、职权和责任的分配与分工情况,以便提供更有力的内部控制。
19、例如,程序与系统开发、计算机操作、输入数据的控制,在可行的情况下应予以分离。会计人员应该确定是否制定了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及服务器的计算机设备,还应包括其他计算机终端,通讯设施及其他外围设备。同时实行以提高内部会计人员素质为目的的控制措施,组织网络安全方面及高级程序语言的培训,大力开展计算机辅助审计技术的培训。培养一批既懂财会、审计业务,又精通计算机应用技术的有经验的复合型专业内部会计人员,固现在很多大型企业会在每年组织会计人员进行财务继续进修学习是很必要的。2、加强会计电算化系统操作和维护控制。会计电算化系统操作
20、和维护控制主要是通过制定一套完整而严格的操作和维护规程来实现的,其目的是为了保证财务软件操作的规范化,防止软件被非法修改、删除。规程应包括操作的具体流程、各环节的主要分工和职责、注意事项、维护的时间和方法、维护的程序等内容。3、健全会计档案管理制度健全电算化会计档案管理制度一般应包括以下内容:(1) 实行会计电算化后的会计档案以计算机打印的书面形式保存,保存的有关规定按会议档案管理办法的规定执行。(2)会计电算化系统文档视同会计文档保管,保管期限截止至该系统停止使用或有重大修改后的三年。(3)健全妥善保管存有会计信息的磁性介质或其他介质的措施。如规定存有会计数据的磁盘应存放在防潮防磁的容器内等
21、。(4)科学规定会计档案使用的有关权限。如规定查询以前年度的会计档案应经有关人员批准等。(5)保证会计档案安全与完整的措施。如规定用计算机打印输出的账簿应按全文档案的有关规定装订成册等。(二)加强会计电算化系统硬件和软件的控制1、加强会计财务软件的研发和维护, 会计数据和会计软件应具备加密措施,重要数据应有备份,以保证软件安全、平稳、高效运行。2、加强计算机硬件的管理与维护。关键的硬件设备应进行备份,要留有备用的计算机,保证计电算化系统硬件环境的正常运行。3、加强会计电算化系统网络环境的管理与维护。网络安全性的指标主要包括数据保密、访问控制、身份识别等。采用密码管理和登陆制度控制网上财务数据的
22、读取; 起用防火墙,隔离会计电算化系统与外部访问区之间的联系,限制外界透过防火墙对会计信息系统数据库进行非法访问; 采用数据加密、回响检查等技术手段进行网络管理,保障会计电算化系统网络环境的安全运行。(三)加强会计电算化系统业务操作的控制1、加强会计电算化系统输入控制会计电算化系统输入控制的重点在于建立授权和审批机制,并对输入数据的准确性进行验证。通过设立专门的审核人员对系统每笔业务进行合法性和准确性的审核,从源头上防止错误和舞弊行为的发生。严格规定输入数据和进行复核的人员。采用编码制度、设置逻辑控制、平衡校验控制、错误更正控制,完善会计电算化系统查错、改错的功能。2、加强会计电算化系统处理控
23、制会计电算化系统处理控制的重点在于处理过程的适应性控制、数据溢出性检测、重大错误纠正控制。(1) 建立系统处理的适应性控制,允许软件用户在一定限度内自由制定或改变会计政策,适应企业自身的环境。(2)建立数据溢出性检测以防止数据超出计算机容量而产生数据损失,避免因数据溢出所造成的数据信息失真。(3)建立重大错误纠正控制指对用户的某些操作做出再判断和再确认,以防止系统数据被执行时出现重大错误。3、加强会计电算化系统输出控制会计电算化系统输出控制的重点在于输出检查控制和输出文件的使用权限控制。应定期或不定期的核对输入信息与输出信息的一致性。通过对凭证、账簿、报表数据的查询、打印,并进一步的核对、检查
24、,可以有效预防利用计算机犯罪。系统输出的会计资料中,有些资料属于机密文件,未经批准授权任何人不得接触,应建立严格的文件保管和登记制度。计算机的发展,带来了会计的发展,同时我们也必须改善与之相应的内部控制。发展会计电算化, 是实现会计工作现代化及促进改革的重要保证。加强会计电算化的内部控制, 有利于各单位更好地组织会计工作, 为单位决策提供准确、及时的会计信息。发展内部控制及其重要,我们应该认清会计电算化信息系统下内部控制存在的问题,完善内部控制,保护企业资产的安全,保持良好的经营业绩。参考文献1 柳自强,ERP环境下会计信息系统内部控制研究,优秀硕士学位论文数据库,2008年。2 张尧洪,电算
25、化会计内部控制强化设计与实现,优秀硕士学位论文数据库,2008年。3 李欣,电算化会计信息系统内部控制的探索与实践,信息化建设,2009年第7期。4 袁阳阳,会计电算化管理中的内部控制研究,财务天地,2008第12期。5 王靖,会计电算化内部控制初探,会计之友,2011年第1期。6 方文明,加强会计电算化系统内部控制的新思考,理论研究,2010年第11期。 7 张 莉,略论会计电算化环境下的内部控制,信息与电脑,2010年第11期。8 梁野秋,浅谈会计电算化内部控制中的问题,Value Engineering,2011年第3期。9 张菊侠,浅谈会计电算化下的会计内部控制,陕西国际商贸学院商学院,,2010年第11期。10 吕金花,完善会计电算化系统内部控制的对策,内部控制,2010年第12期。11 李建,会计内控管理系统的设计与实现,优秀硕士学位论文数据库,2008年。