《会计电算化环境下企业内控制度的建设(共4页).doc》由会员分享,可在线阅读,更多相关《会计电算化环境下企业内控制度的建设(共4页).doc(4页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上电算化会计环境下的内控制度构建有这样一则案例上海某超市的经营者从2005年3月份开始突然发现库存商品在一年左右的时间里急剧减少了近400万元。经分析库存商品的减少不可能是简单的商品损耗造的也没有发现有大宗商品被移转的迹象。警方在检查了超市的收银系统后找到了原因原来就是负责网络和数据库的维护员方某非法在超市的计算机收银系统植人了个漏斗程序这个程序的特点是收银员按了几个键后就会自动地删除20的营业额再由收银员悄悄拿走后进行分赃。在这个案例中,充分说明了企业实现电算化之后如果系统维护人员缺乏有力的监控措施和必要的内部牵卷4制度就很难避免有关人员利用职务之便进行经济犯罪。由此
2、接下来我们要谈的就是如何建设和完善企业会计电算化环境下的内部控制制度的话题。我们知道会计电算化产生于上世纪五十年代以美国通用电气公司首次使用电子计算机计算职工工资为序幕成为会计发展史上的一次重大变革对于会计数据的处理手段会计理论以及会计实务都必然产生很大的影响。会计电算化使得传统的会计系统组织机构、会计核算形式以及内部控制等都发生了很大变化其中对于企业内部控制的影响最为明显。会计电算化系统环境下的内部控制是内部会计控制的特殊形式,随着计算机的发展,特别是网络技术的发展,会计电算化系统将向着更加深广的方向发展,将给企业的财务管理和经营管理带来新的机遇。但是我国目前的会计电算化系统仍然存在诸多问题
3、,具体表现在以下方面: ( 1)采用电算化后,不相容职务相互分离控制原则的重要性被弱化,从而会使人非法浏览、修改、拷贝甚至损坏系统资料和会计信息资料, 降低了工作人员相互牵制的效力。(2)会计电算化系统下,数据处理集中化、自动化,一个数据的错误可能导致一连串系统的错误,从而使系统失控难以发现。( 3)在会计电算化系统中,签名或印章转化为授权文件和口令,口令授权存在于计算机系统内部,业务人员可以利用特殊的文件或口令,获得某种权利或运行特定程序进行业务处理,从而给公司造成经济损失。为了保证会计电算化信息系统输出会计信息的正确性和及时性、防止违法舞弊行为的发生作为企业来说有必要加强和完善会计电算化环
4、境下的内部控制制度的建设以充分发挥会计在企业经济管理活动中的各项职能。一、会计电算化对传统手工会计系统内部控制的冲击在会计电算化环境下传统手工会计系统的内部控制制度受到很大冲击无论从形式上还是从内容侧重点上都发生了变化,企业内部控制越来越依赖于计算机系统会计事项处理的电子化加大了会计信息的真实性风险使得会计电算系统内部控制的范围更为广泛、技术要求更高。(一) 内部控制方式韵改变电算化会计内部控制由传统的单一制度控制方式转变为程序控制和制度控制相结台的方式。在传统的手工会计工作环境下内部控制的方式往往是通过会计人员的内部牵制制度即通过凭证的人工传递程序利用日常业务处理工作中会计人员间的相互校验相
5、互核对的内部牵制来达到确保会计信息正确、防止漏洞和舞弊发生的最终目标例如总账与明细账之间的核对等。而在会计电算化环境下电算亿会计信息系统对会计数据的处理包括了手工处理、手工与计算机共同处理和计算机自动处理三个方面会计人员除了进行收集,审核原始凭证的手工操作以外凭证的嗔制、审核记账算账和报账等会计处理工作都交给计算机完成计算机接收到合法指令后对会计数据执行自动加工处理。而且整个会计数据的处理过程是在人机共同参与下完成的。这就使得原来的手工会计系统中的诸多内部控制措施全部转移到计算机中由计算机程序来执行比如计算机自动对记账凭证的借贷发生额实行平衡校验账与账之间的自动核列等。由此可见会计电算化的实施
6、使得企业内部控制的方式由传统手工会计系统的制度控制改变为人机控制即制度控制与程序控制相结合。(二) 内部控制侧重点发生改变传统手工会计系统下会计人员以手工登记账簿内部控制是以总分类账户与明细分类账户的平行登记为重点的其目的是为了保证账、账相符。而在会计电算化环境中原始数据是由人工事先进行审核并以记账凭证的形式输人计算机的计算机在程序控制之下对输入的原始数据自动进行加工处理并储存于磁性介质上。因此所有的账表数据都源自于记账凭证只要记账凭证数据录入正确计算机系统就会自动进行一系列正确的业务处理如凭证审核、记账等。但是旦原始数据在输人中发生人为锚误各种账簿数据甚至报表数据都会产生一系列错误。所以会计
7、电算化环境下的内部控制的重点就在于数据输入操作的控制。(三) 内部控制的风险系数发生改变在手工会计系统中企业发生的经济业务都记录在证、账、表等的纸介质上如果对凭证、账簿等进行任意涂改容易留下浍改后的蛛丝马迹舞弊行为易于被察觉,实行会计电算化后会计信息的储存方式和储存媒介发生了很大的变化各种记账凭证账簿和会计报表等会计资料都存储于磁性介质上这种无纸化的存储方式使得会计数据修改复制、备份或删除都不易留下痕迹另外,有不少的会计核算软件对于已记账的凭证提供了较为隐性的“反记账“反结账“功能,记账凭证、账簿可以被不留痕迹地加以修改凭证的无痕迹修改对会计数据的安全控制也是一个严重的挑战。这样来其后果必然是
8、让人很难区别出会计数据的真与假,给会计信息的可靠性带来较大风险。另外会计电算化环境还引发出其他的风险例如计算机病毒破坏会计资料的风险未经授权擅自调用和修改软件等风险都会使得内部控制的风险系数变大,不利于整个会计信息系统的安全。所以电算化会计环境下的特点加大了企业内部控制的难度和复杂性。(四) 授权批准控制的改变授权、批准控制,是传统会计系统中较为基础的一种内部控制,针对某项经济业务的每个环节都要经过某些具有相关权限人员的审核和签章从而形成复核和把关多层化手续的审核机制。而在会计电算化信息系统中由于岗位职能的划分发生了巨大的变化,大部分环节的业务处理都交给了计算机完威电算化功能高度集中导致了会计
9、职责的高度集中使得手工方式中的审查、复核等内部控制措施被大大削弱甚至被取消一些计算机操作人员就有可能利用职务之便窃取运行程序的权力实施非法操作从而引起数据被非法篡改,给企业带来极大损失。二、加大并完善会计电算化环境下的内部控制制度的建设国内外会计电算化的实践表明,完善的内部控制制度是会计电算化信息客观、真实的强大保证。加大电算化环境下的内部控制制度,特别是对会计电算化系统输入、处理和输出的权限进行控制,并重点针对业务处理过程中的关键控制点,落实到决策、执行、监督、反馈等各个环节,既是现代企业内部控制的一种内在要求,也是提高企业现代化经营管理水平的重要途径。同时只有建立严格的内部控制制度,才能预
10、防和减少电算化舞弊的可能性。(一) 建立和完善会计电算化系统更新程序修改控制制度。所谓会计电算化系统更新,程序修改控制是指对现有电算化系统的更新程序修改等方面的控制。1新旧系统更新的控制。当新的会计电算化系统替换原有的手工会计系统或者旧的电算化会计系统时必需实施行之有效的控制制度做好旧系统的结算汇总人员重新配置、新系统初始化数据的安全导人等各个环节转换的准备工作。还应注意的是在新旧系统转换时,新的计算机会计信息系统是否优于旧系统还需要进一步通过具体运行的检验即二者需要同时运行一段时间(一般不少于三个月)以此来检查新电算化会计系统的运行情况数据是否稳定良好以确保甩账工作的顺利完成。2程序修改控制
11、。随着企业经营行为和经营环境的变化运行中的财务软件有时确需进行相应的修改而且计算机会计系统经过一个阶段的使用一般都会暴露出或多或少的需要改进的地方。企业在对会计软件程序的修改过程中对每一个环节都应该进行严格周密的控制一旦疏漏就会产生较严重的后果,文章开始所举的案例正是说明了这一点。如果企业要求系统维护员对于程序修改的原因出具书面形式的报告并经上级授权方可执行或者规定系统维护员进行程序修改时必须有管理部门监督人员在场也能够避免舞弊行为的发生 (二) 建立和完善管理控制制度。所谓管理控制制度,是指企业为加强和完善对会计电算化系统中的各部门以及人员的控制和管理建立起的一系列内部控制制度包括职责岗位控
12、制、上机操作控制、会计档案控制等内容,1职责岗位控制:在企业会计电算化系统中职责岗位控制是指将系统中互不相容的职责进行分工,通过不同职责岗位的相互稽核、监督和制约保障整个会计信息的真实性并减少舞弊行为的发生。会计电算化系统中职责岗位的控制重点应放在不祖容职务的分离上,应制定的互不相窖的职责主要有系统开发与系统操作职责相分离系统维护管理与业务操作职责相分离,数据录八与数据审核职责相分离,系统操作与会计档案管理职责相分离等。通过建立互不相容职责并且实施有效的轮岗制度能够有效地防止各种错误或舞弊行为的发生。2上机操作控制。企业应加强对会计电算化系统中计算机使用的控制。一般认为,上机控制措施的内容应包
13、括授权控制主要是指对电算主管系统管理员以及系统操作员权限的控制。电算主管是本单位的业务总负责人一般具有最高权限。电算主管指定系统管理员系统管理员应对电算主管负责:而系统管理员指定各个操作人员并赋予其操作权限,上机操作控制例如非操作人员不能随便进八机房操作,录人计算机的各种数据均需经过严格的审批并具有完整、真实的原始凭证对于发现输人数据有误的凭证,需按系统允许的功能加以改正如用有痕修改法执行修改等。制定上机记录制度、轮流值班制度,建立完备的上机时间、备份制度,如规定上机时间、规定数据的日备份周备份,月备份。3会计档案控制。电算化会计档案是指存储在计算机及磁性存储介质中的会计数据和计算机打印输出的
14、各种证账表书面会计数据文件以及系统开发运行中的各种文档资料。一个合理和完善的电算化会计档案管理制度,一般应包括以下内容o档案存档审批手续实行会计电算化后打印输出的各种会计档案应有会计主管,系统管理员的簦章方可存档保管。各种会计档案安全保卫措施企业必须妥善保管存有会计信息的磁性介质如规定存有会计数据的磁盘应存放在干净清洁防潮防磁的场所会计档案的保管实行内部牵制制度程序开发人员和系统操作人员不能兼任会计档案保管员一职等会计资料的保管期限。会计档案的备份制度企业应对所有的会计档案进行备份并将其保管好还要定期进行检查和定期复制,防止由于磁介质损坏而使会计档案丢失,为防止会计档案遭破坏企业还应制定出相关
15、的恢复数据的应急措施和手段。(三) 建立和完善日常控制制度。日常控制制度是指在企业会计电算化系统运行过程中所采用的经常性控制措旌包括数据输入控制、数据通讯控制、数据处理控制数据输出控制和数据储存控制等内容。1数据输人控制。数据输入是一项比较复杂的工作在会计电算化中数据一旦输八计算机将会实现高度共享许多数据都是数出一源如果在数据输入阶段数据输入出错而且直到数据处理或输出阶段锚误才被发现那么错误的修改就变成一件比较费力费时的事情。因此会计电算化工作环境下加强凭证的控制是输入控制措施中最有效的控制。以记账凭证为直接输入的依据时,凭证控制应该在记账凭证的审核、输入、传递、保管等环节实行全面控制。首先要
16、求输八的记账凭证数据应经过有关职能部门的审核,审核通过后方可进行输八。在数据输八时可采用一些技术控制手段对输人数据的正确性进行校验这些方法是:控制总数校验试算平衡校验屏幕审核校验、二次输人校验等。利用以上方法进行检验,如果发现错误,系统应具有自动警告操作员进行检查和修改的功能。另外凭证的传递还应该规定严密的签字手续,防止凭证的失落或出现非法凭证,保证数据输人的可靠性和完整性。2数据处理控制。数据处理控制的实质是指对数据处理的准确性和可靠性实施控制。虽然准确的数据输八和可靠的计算机硬件、软件安装等因素在很大程度上能够保证数据处理结果的准确性、可靠性但是仍然可能出现一些问题。例如,程序逻辑错误童E
17、理非法数据、重复输入等问题。所以,企业会计电算化必须设置数据处理的控制措旋采用各种控制技术对输人数据的准确性进行校验例如登账控制即系统确认数据经复核后才能登账的控制防错纠锚控制,即系统防止或及时发现在处理过程中数据丢失重复或出错的控制措施余额控制总账明细账余额核对等控制。3数据输出控制。数据输出是会计电算化数据处理的最后结果。对会计数据输出的控制一般包括屏幕查询控制、打印输出控制和备份文件输出等控制形式。对于各种数据输出形式要求进行权限设置未经授权计算机应能够拒绝执行其输出的要求;机房工作人员未经授权不得提供任何会计资料。4数据通讯及网络安全控制。数据通讯及网络控制是企业为了防止数据在传输过程
18、中发生错误、丢失、泄密等事故而采取的内部控制措施。企业应采取有效手段来保护数据在传输过程中准确、安全可靠。这些措施包括数据保密访问控制,身份识别控制网络传输介质,接八口的安全控制等通过采甩数据加密技术、访问控制技术、认证技术使用光纤传输,接入口保密等技术基本上可以确保会计信息在内部网络及外部网络传输中的安全度。5对计算机病毒的控制。在会计电算化系统的运行与维护过程中企业应重视对计算机病毒的防范,防止计算据病毒人侵系统造成系统不必要的损失。一般情况下防范病毒最为有效的措施是健全并严格执行防范病毒的管理制度。例如绝对禁止在工作机上玩游戏,建立软盘管理制度,防止乱拷贝软盘安装防病毒软件并及时升级本系统的防病毒产品。定期检测并清除计算机病毒同时对于外来软件和下载的数据必须用杀毒软件进行检查,严禁使用游戏软件等从而达到有效防范病毒的控制目的。专心-专注-专业