资源描述
-*
学 年 论 文
会计电算化条件下的企业内部控制制度研究
学生姓名:
邹泽坤
学 号:
01110612Y01
所在系部:
管理系
专业班级:
11gb财务管理2班
指导教师:
张丽芬
日 期:
二○一二年十二月
摘 要
在受到国际金融危机冲击和我国高速发展经济建设的背景下,企业为实现既定的经营管理目标, 必需建立起一整套内部控制制度,以确保企业有序、健康的发展。企业在实施了会计电算化后,会计核算和财务管理的环境发生了很大的变化并且会计电算化的陡速发展对传统手工会计系统内部控制造成较大冲击。因此,在会计电算化环境下,有必要建立起一整套适合电算化会计系统的内部控制制度。以保证会计电算化信息系统输出会计信息的正确性和厦时性。健全有效的内部控制,能保证业务活动的有序进行、确保资产的安全完整、防止欺诈和舞弊行为、实现经营管理目标,对现代企业具有重要的管理意义。但由于企业产权关系不明、对内部控制认识不足、监督机制不健全等原因,目前我国企业的内部控制还存在很多问题。企业必须全面提升对内控的认识,完善内控制度,逐个解决所存在的问题,实现组织预期的内控水平。
关键字:会计电算化、企业内部控制、系统、管理、原因、问题、解决
目 录
摘要 ……………………………………………………………………………………i
1 会计电算化企业环境下内部控制的概念及其产生背景 …………………………2
1.1会计电算化的概述 ………………………………………………………………2
1.2 会计电算化内部控制的产生背景 ………………………………………………2
1.3 会计电算化环境下企业实行内部控制的问题及必要性 ………………………3
1.4 会计电算化内部控制制度的内容 ………………………………………………4
2 内部控制环境的变化 …………………………………………………………………6
2.1 内部控制的概述 …………………………………………………………………6
2.2 内部控制环境的变化 ……………………………………………………………6
2.3 内部控制内容的变化 ……………………………………………………………6
2.4 会计电算化条件下与手工记账环境下内部控制的区别 ………………………7
3 会计电算化过程中出现的问题及其案例分析 ………………………………………9
3.1 会计电算化过程中的问题 ……………………………………………………9
3.2电算化条件下内部控制存在问题 ……………………………………………10
3.3电算化条件下内部控制存在问题的解决对策 ………………………………12
3.4 会计电算化条件下的煤炭企业内部会计控制的弊端分析 …………………14
3.5 完善会计电算化条件下的煤炭企业内部会计控制的对策分析 ……………16
4 做好会计电算化内部控制制度的意义和措施 ……………………………………19
4.1会计电算化对企业的发展意义 …………………………………………………19
4.2 会计电算化信息系统对企业内部控制的影响 …………………………………20
4.3 加强会计电算化系统的内部控制制度的具体措施 ……………………………22
5 结论 ……………………………………………………………………………………25
6 参考文献 ………………………………………………………………………………26
1 会计电算化企业环境下内部控制的概述
1.1会计电算化的概述
会计电算化是会计随着社会生产力发展到一定阶段的产物。具体的讲,会计电算化是把电子计算机和现代数据处理技术应用到会计工作中的简称,是用电子计算机代替人工记账、算账和报账,以及部分代替人脑完成对会计信息的分析、预测、决策的过程,其目的是提高企业财会管理水平和经济效益,从而实现会计工作的现代化。目前,油田所实行的ERP以及会计集中核算信息系统,正是会计电算化的典型代表。会计电算化工作主要体现在利用计算机技术进行会计核算与管理。一般而言,会计电算化的内容主要包括:会计核算、会计控制、会计分析、会计检查、会计预测、会计决策。开展会计电算化是一项系统的工程,涉及企业内部的各个方面,需要协调各方面的关系,需要企业的人、财、物等多项资源的有序配合。实施会计电算化工作的最大意义在于,不仅保证会计核算的及时性,提高会计工作绩效,而且还能大大提高会计信息的准确性,同时充分发挥会计的控制、监督等职能和作用,有效防止造假作弊现象的发生。
1.2 会计电算化内部控制的产生背景
会计电算化内部控制制度是建立现代企业内部控制制度的内在要求,同时是提高企业管理水平和经济效益的重要途径。我们应顺应会计电算化的发展变化.建立和完善企业的内部控制制度.充分发挥会计电算化的高效性、准确性,确保企业资产的安全与完整.防止会计信息失真及舞弊违法行为的发生,为企业经营决策提供及时、完整、有效的信息,以利于企业创造更好的经济效益。与传统的手工账务系统相比.电算化条件下会计信息处理方式和流程发生了明显变化。在手工会计处理方式条件下,会计工作的组织形式是以经济业务性质来划分不同的职能中心或不同的工作岗位,其内部控制主要通过组织控制和账簿来实现,形成一个有效的内部牵制网,不易出现舞弊行为。在电算化条件下.会计信息系统是按计算机数据处理系统组织起来的,除原始数据的收集、审核、编码、输入由会计人员操作外,手工业务的汇总、加工,会计报表的生成和查询等工作都可以通过计算机完成.这种数据处理的集中性使得传统组织控制功能减弱。由于电算化会计存在无纸化等问题。不区分总账、明细账、日记账,账簿之间的相互控制不复存在,使账证核对、账账核对失去作用。实行会计电算化后,原来人与人之问的联系和相互牵制.部分地被人与计算机的关系所替代,其系统内部控制风险比较隐蔽,难以及时发现,如不对内部控制引起足够重视,潜在危害性较大,因此.必须充分认识到电算化系统可能存在的内部控制风险。
1.3 会计电算化环境下企业实行内部控制的问题及必要性
会计电算化使传统的会计系统组织结构.会计核算形式及内部控制制度等发生了深刻的变化,其中对企业内部控制制度的影响最为突出,在目前的会计工作实践中.电算化会计内部控制主要存在以下几个方面的问题:
(1)内部控制方式及范围均发生了变化,内部控制难度加大。虽然原有手工处理环境下的一些内部控制措施被取消。但针对信息系统的特点又增加了一些新的内部控制措施。由于内部控制技术(如密码控制技术、防火墙技术等)不断发展.如何了解,测试、评价信息系统的内部控制情况便成了难题。网络应用和企业全面信息化的实现改变了电算化初期那种单一的、独立的业务处理模式.企业按照高效原则进行业务重组、业务处理流程重构。业务数据、财务数据、业务处理、财务处理集成在一起.使管理控制和财务控制相互融合,无形中扩大了内控范围.提高了内部控制的难度和对专业知识的要求。系统集成化使很多企业改变了管理模式。由于信息系统可以在不留任何痕迹的情况下用后面的处理结果直接覆盖前面的处理结果,这就为内部控制评价数据完整性和可靠性增加了难度。电算化还使业务数据之间、财务数据之间.业务数据与财务数据之间的直接对应关系变得更加复杂,使从报表、账簿结果追查到原始业务变得非常困难。
(2)数据保密性、安全性差。通常情况下,企业财务数据是严格保密的,手工会计系统中数据的处理和储存都分散于各个不同的部门和人员.而会计电算化的突出特点是会计数据处理的自动化、集中化,手工会计系统中严格的凭证制度在电算化会计系统中逐渐减少或消失,凭证的控制功能弱化.由此给数据安全带来一定的威胁。在手工方式下,会计资料以账本、凭证、报表等形式存储于纸张上,增加、删除、修改了的会计凭证或账册都可以从会计人员的笔迹和印章上分清责任,而会计电算化将各种信息存储于磁(光)介质上.有形记录比传统会计大为减少。其直观性较差,并且修改、拷贝均不会留下痕迹,极易被非法篡改。导致会计资料失真,加大了控制舞弊、犯罪的难度。非相关会计人员可利用计算机技术和网络技术轻易浏览和获取各种数据文件.造成会计机密泄漏。会计数据文件集中在磁(光)介质上.增加了数据的脆弱性。一旦发生火灾.被盗,感染病毒等,容易造成数据丢失。因此,系统安全问题不容忽视。
(3)实行电算化内部控制的必要性。会计电算化涉及会计和计算机两种专业知识,这对会计人员提出了较高要求.而会计人员大多只具备会计专业知识.实际操作能力难以适应电算化条件下对内部控制的要求,给实施内控制度带来一定困难。同时,由于电算化环境下存在电脑操作无形化和存储介质无纸化的缺陷,电算化环境下内部稽核机制削弱电算化环境下会计工作质量有赖于计算机软、硬件系统自身的可靠性及会计人员本身的操作水平,管理型会计软件的发展对内控制度提出了新的要求,网络财务是电算化环境下的新型管理模式.其安全性和保密性有赖于建立、健全有效的内部控制制度。
1.4 会计电算化内部控制制度的内容
(一)程序控制的形式
程序控制是指靠计算机程序对会计核算进行内部控制,以实现系统的自我保护,这种自我保护的内部控制往往比通过各种管理制度实现的控制更为有效。它包括以下几点;
(1)系统初始化控制
会计软件必须有控制系统初始化的功能。因为初始化包括设置系统参数、设置会计科目,建立各种账簿文件.录入各种余额数据等,因此在系统运行前应进行初始化控制。
(2)系统安全的控制
对用户、设备、文件分别进行授予不同级别的特权,以防止未经授权的人员有意进入或无意误入系统。系统必须具有授权登记,检查用户身份和核对操作权限的机制。随着网络技术快速地发展,公司应加强网络安全的控制,设置刚络安全性指标,包括数据保密、访问控制、身份识别等。并且针对公司的特定状况,开发相应的技术来保护系统。
(3)数据输入控制
输入控制的设计目的是为了保证输入的数据确已经过审批手续,并且能够正确而完整地输入计算机。经济业务在由计算机处理之前经过适当的批准,会计信息系统通过登记日记文件,以防止经济业务被遗漏.添加、重复或不正当地更改,并对不正确的经济业务进行删除或更正。
(4)数据处理过程控制
会计数据正确输入后,数据将要由程序进行具体地)JnT处理,遵循输入,复核、更改,汇总、分类、登账、对账,转账,结账等流程进行。这一控制过程是为了确保计算机运行时发现,纠正和报告某些有错误的输入,从而保证数据处理的可靠性和正确性。数据处理控制主要有处理的流程控制,数据修改控制、数据备份和恢复控制、结账控制等。
(5)数据输出控制
会计数据的输出包括查询、打印和软盘输出等形式。内容涉及各种明细账、日记账.会计报表、总账等。输出控制最重要的目标是保证各种输出结果的正确性、真实性、完整性、保证输出的接触人员仅限于经过授权的人员。
(二)制度控制的形式
制度控制一般是以管理制度的形式实现的,即由主管部门制定一系列规章制度强制或监督会计部门执行,从而保证会计核算软件正常和安全运行,免遭外界干扰破坏,向企业提供准确无误的会计信息。它包括:
(1)会计电算化组织控制
会计核算软件投入正式使用时。原有会计机构必须作相应的调整,对各类人员制定岗位责任制,会计岗位将莺新划分,需严格分清程序员、操作员、管理员的职责,加强各级代码、口令的管理,并注意定期修改口令。
(2)系统操作环境的管理和控制
尽管软件一般都已有用户管理功能,但其用户管理的设置是由人工进行的,这就需要从制度上对操作人员的工作职责和工作权限加以规定,用来在用户管理的设置和具体的操作中执行。规定原始凭证必须经有关审核人员审核并签章后才能输入计算,已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿,用操作日记的形式记录每天的上机操作内容等。
(3)加强档案资料的管理与控制
除了打印输出的账,证,表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴。另外,对存有会计数据的各种磁介质也应妥善保管。档案资料应有专人包管,并指定备份、归档,借阅制度,以及防磁、防火、防潮和防尘措施。
(4)大力加强人才培训
企业应高度重视电算化人才的开发与培养,积极组织会计人员学习会计电算化知识,掌握计算机先进技术培养或聘用一批精通技术,熟练应用电算化程序的高级技术人才。推动会计电算化工作由核算型向管理型,智能型转变。
2 内部控制环境的变化
2.1 内部控制的概述
内部控制,是指企业为了确保生产经营的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。内部控制的全过程实际就是企业内部的管理人员,在实现企业目标中借以保证获得资财,以及有效地利用资财的管理过程。油田目前实施的中石化内部控制手册,正是内部控制制度在油田的集中体现。现代内部控制理论经历了由内部牵制、内部控制、内部控制结构到内部控制整体框架的长期演进,从单纯的控制实务发展成为融会计理论、管理理论、信息论、系统论、控制论为一体的比较完整的理论体系,从单一的、封闭的会计控制行为发展为全面的、关注外部影响的全员控制活动,己成为企业不可或缺的重要管理制度。企业内部控制的目标大致可分为五点:(1)合法经营目标。严格的制度和程序保证企业运行遵纪守法。(2)运行高效目标。规范合理的业务流程和方法,从而保证企业科学生产管理。(3)资产安全目标。全面严谨的制度和方法将企业损失降到最低。(4)会计信息质量目标。科学严密的制度保证企业信息质量真实可靠。(5)纠错和防范目标。事前的防范和相互牵制,可以有效防范错弊。
2.2 内部控制环境的变化
企业使用计算机处理会计和财务数据后,企业会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家啷组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。随着远程通讯技术的发展,会计信息的网上实时处理成为可能。业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作.原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项.现在可能集中在—个部门甚至一个人完成。
2.3 内部控制内容的变化
在电算化方式下,内部控制的内容在传统方式的基础上,又出现了许多新的问题。主要有以下几个方面:
(一)确保原始数据操作的准确性
在电算化会计中.电子计算机输出的数据是在程序控制之下,对输入的原始数据自动进行加工处理。并储存于磁性介质上。所有记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的。这就要求一切数据的处理方法和过程都必须规范化。并保持准确性和相对的稳定性。才能保证会计信息质量的真实性、完整性和准确性。
(二)严格控制操作人员的权限
授权、批准控制是一种常见的、基础的内部控制。在实施会计电算化后。会计人员职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中。某些人员既可从事数据的输入.又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行个性操纵处理结果,加大出现错误的风险。
2.4 会计电算化条件下与手工记账环境下内部控制的区别
(一)运算工具不同
传统手工会计运算工具是算盘或电子计算器等,计算过程每运算一次要重复一次,由于不能存储运算结果,人要边算边记录,工作量大,速度慢。电算化会计的运算工具是电子计算机,数据处理由计算机完成,能自动及时的存储运算结果,人只要输入原始数据便能得到所希望的信息。
(二)信息载体不同
传统手工会计所有信息都以纸张为载体,占用空间大,不易保管,查找困难。电算化会计除了必要的会计凭证之外,均可用磁盘、磁带做信息载体,它占用空间小,保管容易,查找方便。
(三)账薄规则不同
传统手工会计规定日记帐、总帐要用订本式帐册,明细帐要用活页式帐册;帐薄记录的错误要用化线法和红字法更正;帐页中的空行、空页要用红线划消。电算化会计不采用传统手工会计中的一套改错方案,凡是登记过帐的数据,不得更改(当然还是要辅以技术控制),即使有错,只能采用输入“更改凭证”加以改正,以留下改动痕迹。对需要打印的帐页的空行、空页可以用手工处理。
(四)内部控制不同
信息化条件下内部控制的措施和方式,与传统手工会计发生了很大的变化。主要体现在两个方面:一是原手工会计系统下的一些内部控制措施在实施电算化后没有必要存在。例如,制作科目汇总表、凭证汇总表,试算平衡的操作,以及总账、明细账核对等。由于计算机自动计算汇总一般不会出错,除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象,因此以上措施没有必要存在。二是原手工会计系统下的一些内部控制措施,在电算化后转移到了计算机内部。例如,记账凭证里金额的借贷平衡、各账户的发生额平衡、账户的余额平衡检查等,也就没有必要存在了。一般来讲,电算化会计信息系统的内部控制措施分为以组织措施为主的一般控制和以计算机系统程序控制为主的应用控制,并且组织控制是应用控制的基础和保障;而控制的方式由人工控制转变为计算机控制为主,并与人工控制相结合。
3 会计电算化过程中出现的问题及其案例分析
3.1 会计电算化过程中的问题
通过长期的实践,在企业会计电算化应用中存在着一些制约问题。这些问题既包含人的因素也包含软、硬件以及政策因素,概括起来主要表现在以下几个方面。
(1)从业人员知识结构不合理一方面,虽然会计人员所掌握的知识、理论能够满足手工会计核算,但会计电算化工作对会计人员提出了更高的要求。既要求会计人员掌握一定会计专业知识,还要掌握相关的计算机、财务软件的操作以及相关设备的保养和维护知识。一般会计人员业务经验丰富,但计算机专业知识却很匮乏,难以胜任用计算机处理会计业务工作。表现较为突出的是对财务软件的使用方法掌握的不够熟练,对软件的认识存有局限性,对运行过程中出现的故障不能及时排除,导致系统不能正常运行。这个问题已成为企业快速实现会计电算化的障碍。另一方面,会计软件开发人员知识结构构成不合理。我国会计软件开发初期主要由计算机人员为主进行开发,虽然他们有丰富的计算机专业知识,但对会计、审计、财务、管理等方面的知识了解不多,因此严重影响了初期的软件需求设计,导致计算机技术不断升级,而会计功能徘徊不前的尴尬局面。
(2)操作人员安全保密意识差安全性问题主要是指,一旦软、硬件出现故障或病毒侵入,数据的安全、可靠性就受到威胁;加之数据资料的存储介质发生变化,如果资料没有定期打印存档或随机备份不及时,一旦出现故障,则损失惨重,无法弥补。另一方面,保密意识淡薄也易造成巨大损失,这主要表现为操作权限设置不当,操作管理不严。实际工作中因为操作权限设置不当和口令密码不严或者未做到专机专人专用而造成的会计责任事故时有发生。特别是随着计算机网络的发展,由于在lnlernet上任意访问或下载导致病毒入侵和黑客攻击,致使系统崩溃和网络瘫痪的案例也越来越多。
(3)软件技术水平低由于数据库系统功能不足,导致会计软件无法满足多用户使用的需求。许多企业的会计软件开发时选用了小型桌面数据库系统,如Access、FoxBASE、Paradox等。这些数据库系统功能薄弱,主要面向单用户,无法适应多用户并发使用,功能单一,因此越来越无法满足企业日常需求。另一方面,目前我国市场上大多数会计软件为商业通用型,企业专用软件较少,随着企业规模的不断扩大,通过软件的二次开发来达到某些特殊要求,往往成本太高,而且开发出来的成果难以与已有的会计系统配套衔接,反而影响了企业的发展。
(4)硬件更新换代慢随着网络和多媒体化办公的日益兴起,企业原有的电缆局域网,小型服务器、低配置电脑已难以适应时代的发展,一些大型企业已率先建立起光纤骨干网,办公室无线网络,配备了高性能服务器、路由器、主流多媒体电脑、磁带备份机、高速票据打印机等办公自动化设备。这些设备不但有利于大型会计软件的应用而且大大提高了工作效率。
(5)政策法规滞后现行的财务会计制度主要是以手工核算为基础的,会计电算化后,从账户设置、账户登记方法和账务处理程序到会计工作的组织、会计系统设计、内部控制的方式和会计档案的保存介质和方法都发生了变化,因此必须根据会计电算化的特点对财务会计制度做出相应的修改。财务会计制度的滞后已影响了会计电算化的发展。
3.2 电算化条件下内部控制存在问题
(一)会计电算化专门人才匮乏
会计电算化专业人才需要掌握会计、计算机、管理等核心知识,培养这样的合格人才需要较长的时间和良好的教育实践环境。目前,我国会计电算化人才培养的主要途径是高等院校,但是高校的实践环境普遍欠佳,难以适应企业会计电算化信息系统内部控制的需要。计算机软件和电子技术的知识性,对企业自身培养会计电算化人才的效果带来折扣。这使得现有的会计电算化人员无论是数量还是质量,均难以满足企业内部控制的需求。
(二)系统的设计和使用不当
首先,目前在我国许多电算化会计系统是用户单位的财务人员和协作单位的计算机人员合作开发的,这就存在着开发和使用脱节的问题,使得设计出来的系统存在许多问题,不能反映企业的实际情况。其次,随着电算化水平的提高和系统功能的强大,对计算机知识水平和操作能力的要求越来越高,在岗的财务人员虽然经过一系列计算机和电算化的培训,但与实际操作水平还有一定差距,这在一定程度也限制了ERP的推广与应用
(三)会计信息系统的安全性风险
安全性风险主要有以下几种情况:统密码被非法窃取和盗用,会计人员甚至有的外部人员未经授权浏览、修改甚至破坏会计资料,舞弊的手段更加隐蔽;由于计算机硬件系统存在物理性,一旦硬件系统出现故障或因停电等其他非人为原因将导致会计数据的丢失,导致数据处理的不准确;存储数据的磁盘、磁带等,经过修改、擦除和拷贝均不留痕迹同时这些磁性物质容易损坏,导致会计信息的丢失。
(四)会计信息系统使得内部稽核和审计的难度加大
如果要对公司的信息系统进行审核,则必须考虑以下事项:是否使公司机密内部资料暴露和泄密,伤害公司的竞争能力,使公司蒙受不必要的损失;对会计系统进行审核,审核人员不仅要精通会计知识还需要对所要审核会计信息系统比较了解和具备处理复杂电脑数据的能力,为此进行的培训大幅增加了审核所需的时间和成本。
(五)监督机制不健全
目前,我国许多企业还存在着违法违纪现象,欺诈舞弊等行为屡禁不止。这是由于监督机制不健全而引发的控制漏洞,许多员工利用内控不严、监督不明的漏洞大量收受贿赂、贪污公款,挪用、盗窃资金,或与企业外部不法商人相勾结,利用虚假发票非法侵占企业资金等,尤其是一些高级管理人员的行为无法受到严格有效的监督,一旦出现问题就会给企业及员工造成难以弥补的损失。正是由于这些内部控制中的漏洞,使得企业出现了会计工作秩序混乱、核算不实而造成的信息失真现象,很多人在内部会计控制中抱着一丝侥幸心理,利用职权或一些伪造会计信息的方式谋取私利,损害员工、企业以及股东的利益。
(六)会计数据安全隐患问题在会计电算化中,信息的载体已从纸介质转变为磁介质或光电介质,会计信息系统的安全问题主要包括三个方面:逻辑安全方面,主要表现为网络财务所依托的Internet体系使用的是开放式的TCP/IP协议,存在着搭截侦听、口令试探和窃取、身份假冒、篡改和伪造信息、会计数据的软破坏和会计数据泄密等安全隐患。软破坏的原因主要是病毒和黑客的袭击,会计数据的泄密主要有主动泄密和被动泄密两种;物理安全方面,主要表现为无意或有意地损坏数据存储介质,磁介质由于受热受潮、折损等原因,造成所存储的会计数据丢失或破坏,使会计数据失去可用性;安全管理方面,推行会计电算化后,财务管理和业务管理实行了一体化,企业的经营管理活动几乎完全依赖于网络系统。如果对网络的管理和维护水平不高或疏于管理监控,一旦系统瘫痪将严重影响企业的整体运作。基于此,必须建立、健全安全管理制度,实时监控网络财务系统,探索和研究解决未来潜在的安全问题,以防患于未然。
(七)组织管理不严带来的控制问题
在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,层层复核、道道把关,具有严格的审核和复查机制。实现会计电算化后,大部分处理由计算机完成,电算化功能的高度集中导致了职责的集中,使得某些人员既可以从事数据的输入,又可以负责数据的输出和报送,从而加大了出现错误和舞弊的风险。在电算化会计系统中,计算机对输入的数据自动进行加工处理,所有的记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。一旦输入操作不当,将会引发明细账、总账乃至会计报表等一系列错误,造成输出信息的失真。此外,一些计算机操作人员对整个系统及控制措施比较了解,系统内部人员彼此也相互熟悉,往往不能严格执行一些安全保密措施,使得利用计算机进行贪污、舞弊、诈骗等犯罪活动也日益猖獗。
(八)对传统手工模式的改造及调整不够完善
传统手工模式下,存在工作繁重,信息处理和反馈不够及时,管理上效率低下,处理流程重复等问题。有的企业在实施会计电算化时,不对手工系统进行认真分析,并且企业没有对会计信息系统做个性化的调整设置,而无法按照计算机管理的特点重新规划业务流程。在具体的实践工作中,只有二者有机结合,才能达到更有效的减少工作成本,避免重复流程操作。
3.3电算化条件下内部控制存在问题的解决对策
(一)加强人员控制与培养
大力加强会计电算化人才的培养与管理。会计电算化系统实施主体是“人”,但无论规章制度如何完善,软件质量如何优良,作为电算化会计系统实施主体的“人”若不能发挥作用,最终还是达不到内部控制的目的。第一,从高校、海外引进高学历、高层次的会计电算化专门人才。第二,加强对现有会计电算化人才的培训和教育。通过开展安全培训、职业道德教育、会计业务培训和信息技术培训,鼓励会计人员在业余时间进行自学,提高学历层次和综合素质。
(二)完善系统开发与控制
计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算等工作,开发过程中系统分析、设计、实施等工作,以及对现有系统的评估,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。符合标准和规范,计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。包括《会计电算化管理办法》、《会计电算化工作规范》、《会计核算软件的具备功能规范》、《会计法》以及《内部会计控制基本规范(试行)》等等。系统程序控制设置合理,满足企业业务处理需要。程序控制是对系统中具体的数据处理功能的控制。
(三)加强会计电算化条件下系统安全建设
强化风险意识,如对于会计系统的密码严格保密,防止他人盗用,不定期的更改密码;防止非法进行操作和对系统程序和数据篡改和破坏等。为了保证会计数据的安全,有必要做好以下内部控制:一是加强会计信息处理的身份权限验证;二是切实做好会计信息的备份工作。特别是对于原始数据和一些重要的加工数据,尽量以多种方式备份。三是做好会计信息的保密工作,不要随便对别人说起企业的会计信息,某些重要信息还要采取特殊的方式进行加密保护。
(四)实施有效的监督与评审,建设严明的奖惩制度
企业要建立有效的监督机制,定期进行检查与考核,建立有效奖惩制度,保证企业内部控制有效地发挥作用。首先要保证对企业高层决策人员和财务人员的监督,建立一种下级对上级的反馈监督,形成上下级相互制衡的平衡状态,降低企业的经营风险。在对企业各项控制制度进行评审的同时,对有效执行的员工或团队进行奖励,对欺诈舞弊等行为进行严厉的惩罚,借助严明的奖惩制度防范员工的道德风险。同时,把审计工作的主要职能从查错防弊转向对公司的管理和内部控制作出分析、评价,提出内部控制建议。对财政、税务和中介机构的外部监督要注意信息交流,互通情报,形成有效的监督合力,从而避免会计核算不规范、会计信息失真、控制程序紊乱等现象。另外,完善企业的内部控制环境,进行全面的风险评估,加强企业内部信息流动与沟通良好的信息系统,加强企业文化建设等措施都是建立和完善企业内部控制规范体系,保证内部控制有效实施的重要方式。
(五)建立健全监督机制
查错防弊一直是审计工作的一项重要职能。审计人员对计算机舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案;二是审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防,查出和处理计算机舞弊活动。为监督并促进系统运行质量的提高,企业应设立独立的内部审计部门,在审计委员会或高层决策机构领导下工作。内部审计应包括:(1)对会计资料定期进行审计,会计电算化系统账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定;(2)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(3)对系统运行各环节进行审查,防止存在漏洞。
(六)加强组织管理,有效实施内部控制
人是制度的实施主体,再完善的制度,如果得不到人有效地实施,仍然只是形式,发挥不了其应有的作用。因此企业建立了良好的内部控制制度后,应充分重视人在内部控制中的主导作用,坚持以人为本的原则,有效实施内部控制。对财务人员而言,应做到:首先,控制是会计的基本职能之一,财务人员应充分发挥控制作用。对于在软件程序运行中无法自动执行的例外事项的控制,如对原始凭证的审核等,仍需要财务人员进行必要的控制和监督,因此财务人员应充分认识在内部控制中的作用,加强工作责任心,对能够予以控制的经济业务实施严密控制,确保内部控制目标的实现;其次,财务人员应注重加强自身的职业道德教育和技能培训,努力使自己成为兼具会计专业知识和计算机知识的复合型人才,以适应电算化系统实施人机控制的要求。财务人员应在充分考虑成本效益原则的基础上,加强对系统的管理与维护,使系统得以安全、高效地运行。
(七)完善队手工模式的调整
通过设置组织机构,加强两种模式的衔接,会计电算化信息系统内部控制需要有相应的组织机构的设置,设置时坚持精简高效原则,同时兼顾组织目标和现状。一般来说,国外大企业的经验是把会计电算化信息系统可以分为两个专职部门——系统开发部门和系统应用部门。这两个部门要各司其职,同时又相互促进。
案例:“煤炭企业大多是在过去矿务局的基础上改制后组建的,经过几年来的发展,逐步形成了以资本为纽带的母子公司关系,健全的法人治理结构,按照《公司法》和建立现代企业制度的要求,完善了内部控制制度,为发挥单位内部会计监督的作用,提供了有利的条件。但是,随着我国加入WTO,会计电算化已是不可抗拒的趋势,在这种情况下,煤炭企业的内部会计控制也出现了一些亟待解决的问题。”
3.4 会计电算化条件下的煤炭企业内部会计控制的弊端分析
近年来,以网络、通信、信息处理等为核心的信息化技术已经成为经济和科技发展的制高点,日益改变着企业的经营环境。企业建立会计电算化系统后,其内部会计处理程序和运行环境都发生了很大的变化。但是,任何计算机系统都不是无懈可击的,计算机技术自身的问题以及会计人员业务水平和个人道德素质等原因,也为企业的内部控制带来了许多前所未有的新问题。
(一)会计流程的改变增大了内部会计控制风险
在传统会计流程中,划分为授权、记录、执行、保管四类,每个部分的职责不相容,每个业务流程的职责互相分离达到相互约束、相互牵制、相互监督的目的。这种传统管理方式能够有效地防止舞弊,降低企业的内部会计控制风险。然而在电算化系统下,交易授权常常被嵌入到程序中通过口令完成,授权过程具有自动化特征;口令存放于计算机系统内而不像印章那样有专人保管,一旦口令被人窃取,便会带来巨大隐患。
(二)信息系统内部控制数据的安全性存在问题
会计数据处理在电算化系统中集中化和自动化的特性,给数据安全带来了一定的威胁。主要方式有:篡改输入,通过在经济数据录入前或录入间对数据做手脚(虚构业务数据、删除业务数据、修改业务数据等等)来达到个人目的;篡改程序,是指通过非法改动程序,但是表面上却看不出有任何违规之处,从而达到一些不法的目的;篡改文件,是指直接通过终端来修改或者通过维护程序来修改文件中的数据;违法操作,是指操作人员不按操作规程或其他人员不经允许上机操作,改变计算机的执行路径。
(三)信息在传递过程中容易失真
手工会计处理系统中数据处理环节分散于多个部门和多个员工,一个部门或员工的差错通常可以在下个环节得到及时的发现和纠正,发生重大差错的可能性不大。可是,在电算化条件下,原始数据输入计算机后,后面的步骤都由计算机自动完成,也就是说,每一步工作所需的资料都按照上一步提供的数据来进行记录,处理结果一旦发生错误,往往就会在短时间内迅速蔓延,造成多种数据文件、账簿及整个系统的会计数据失真,并且可能使系统出现反复性差错。这一点与手工记账相比,风险更大,这主要是由于每个程序间的审查、复核的功能被大大削弱了,加上网络环境的开放性和动态性(“病毒”的入侵或“黑客”的攻击等等),更是加剧了网络会计信息失真的风险,加大了内部会计控制的难度。
(四)网络会计系统的复杂性
使稽核与审计难度加大网络环境下,会计部门人员的结构由原来的财务、会计人员转变为由财务、会计人员、计算机操作员、网络系统维护员和网络系统管理员等组成,结构发生了较大的改变。该系统中许多不相容的职责相对集中,舞弊风险加大;以电子数据的形式存储的系统信息,易被修改、隐匿或伪造甚至删除且不留痕迹;系统对错误的处理具有重复性和连续性;系统设计重点强调会计核算,很少考虑审计工作的需要。这些往往导致系统留下的审计线索很少,会计人员必须经过专业培训、具备熟练的电脑资料处理能力,再加上更高层次的查核技术,且需要花费更多时间、付出更大代价才能顺利进行,这无疑加大了稽核与审计的难度和成本。
(五)电算化系统管理制度不完善
根据财政部的有关规定,以计算机代替手工记账的单位必须达到一定条件。首先必须经过有关财政部门或上级主管部门的审批,接着计算机和手工并行三个月且取得与手工相一致的结果,这是必要条件之一,可是有些单位未完成这一环节,也未经审批,就直接实施了会计电算化;运用互联网输出、输入或处理数据,还需要到公安部门登记注册,实际上部分单位未经登记就直接采用计算机代替手工记账。更为严重的是,有些单位根本不具备相关条件就直接使用计算机代替了手工记账。
3.5 完善会计电算化条件下的煤炭企业内部会计控制的对策分析
电算化条件下,极大地提高了企业会计工作效率,提高了会计核算的准确性和可靠性,但是,针对电算化会计在运行过程中存在的不少问题,只有加强管理,对电算化进行有效的控制,加强对操作人员的教育培训和后续教育,并制定相应的规章制度,才能让电算化系统更好的为企业的会计业务服务。
(一)建立健全行业法律法规,防止会计电算化犯罪目前,法律法规还不健全,这也就使得控制会计电算化犯罪非常困难。比如说,未经许可接触电算化会计信息系统或有关数据文件的行为,在法律上没有明确规定其为偷窃行为,从而对下载重要机密数据的行为就无法治罪。会计电算化条件下的犯罪是高科技下的一种新型犯罪,因此,国家或行业制定专门的法律法规对此加以有效控制,是非常有必要的。
(二)加强煤炭企业内部控制制度建设
《电算化管理办法》要求有操作管理制度、硬件和软件管理制度、会计档案管理制度以及适合自己企业的
展开阅读全文
相关搜索