电算化下企业内部会计控制研究
本站原创目录
摘要1
1 概述2
1.1会计电算化定义2
1.2会计电算化的特征2
1.3会计电算化内部控制系统定义2
1.3.1一般控制的内容2
1.3.2应用控制的内容3
1.4会计电算化内部控制系统特征3
1.4.1系统控制的重点3
1.4.2系统控制的技术4
2 会计电算化对企业内部会计控制的影响42.1内部会计控制的形式发生了变化4
2.2电算化比手工条件的优越性4
2.3内部会计控制的环境发生了变化4
3 电算化环境下企业内部会计控制存在的问题53.1防止计算机舞弊的难度增大5
3.2会计数据的安全问题突出5
3.2.1逻辑安全方面5
3.2.2物理安全方面6
3.2.3网络系统安全方面6
3.3会计电算化人员素质有待提高63.4会计软件中存在内部控制缺陷6
4 提高企业电算化下内控会计制度有效性的策略74.1营造一个良好的内部会计控制环境7
4.1.1营造良好的宏观环境7
4.1.2营造良好的微观环境7
4.2加强企业内部审计84.3加强系统安全与网络安全的控制措施9
4.4建立人才培训制度提高人员素质9
结论10参考文献11
致谢12
摘 要
由于信息技术广泛深入的应用给企业内部控制带来了新的挑战,所以电算化下企业内部会计的控制也显得特别重要 内部会计控制,指由企业制定 目的在于保护资产保证会计资料的可靠性和准确性提高经营效率推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施 为了保证会计信息的真实正确完整和及时,保证会计处理程序和方法符合国家会计制度的有关规定,保护企业单位财产的完整性,企业必须建立健全会计电算化信息系统内部控制的制度。
关键词:电算化,内部控制
1概述
1.1会计电算化定义
会计电算化是指应用电子计算机代工记账、算账、报账,以及代替部分由大脑完成的对会计信息的处理、分析和判断的过程。内部会计控制是与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动的合法性有关的控制。企业在建立电算化会计系统之后,会计核算和会计管理的环境发生了很大的变化,会计电算化给企业的内部会计控制带来了许多前所未有的新问题,对企业内部会计控制制度造成了极大的冲击,许多新问题急需得到解决。1.2会计电算化的特征
能使会计工作高效的完成,提高了会计信息的质量,为财务决策提供辅助信息,实现财务信息共享,采用磁性介质存储会计信息,业务处理程序化,系统设计的专业化和专门化。1.3会计电算化内部控制系统定义
会计内部控制是企业经营者为维护企业资产的完整性,确保会计记录的正确性和可靠性,以及对经济活动进行综合的计划、调整和评价而制定的制度、组织方法和手续的总称。会计电算化内部控制实施的范围分为:一般控制和应用控制。一般控制是指对计算机会计信息系统的组织、开发、应用环境等方面进行的控制。目的是建立对计算机信息系统活动整体控制的框架,并对达到内部控制的整体目标提供合理的依赖程序。
1.3.1一般控制的内容
(1)组织与管理控制。基本要求是权责的划分和职能的分离。包括电算化部门与用户部门的职责分离,电算化部门内部的职责分离,人事控制,业务授权。(2)应用系统开发与维护控制。为保证计算机AIS开发过程中各项活动的合法性和有效性而设计的控制。
(3)计算机操作控制。用于控制系统的操作,其目的是通过标准的计算机操作来保证信息处理的高质量、减少差错的发生和未经批准而使用数据和程序的机会。包括操作计划、机房守则、操作规程、上机日志记录。
(4)硬件和软件控制。通过硬件、软件控制来尽可能发现错误。
(5)系统安全控制。是指防止影响系统安全的因素危及系统的安全,发现系统中的安全问题,并解决这些问题使系统恢复正常的措施及实施。包括硬件安全控制、程序与数据的安全控制、环境安全控制、防病毒的软件接触系统等。
(6)系统文档控制。要建立文档管理制度及安全保密制度应用控制是系统会计应用方面的具体控制。目的是对会计应用建立具体控制过程,从而确保全部的经济业务都经过授权和记录,并进行完整、准确和及时的处理。
1.3.2应用控制的内容
(1)输入控制。包括以下几个方面:数据采集控制。措施有用户部门内部的职责分离、标准化的凭证格式、制定凭证编制程序、凭证审核、手续控制、凭证更正规程、批量控制等。数据输入控制。注意凭证输入过程中可能出现的错误及相应的控制措施。(2)计算机处理与数据文件控制。包括以下几个方面:业务时序控制。数据有效性检验。措施主要有文件标签校验、业务编码校验、顺序校验。程序化处理有效性检验。发现错误的方法有:计算正确性测试、数据合理性检验、交叉汇总检查、错误更正控制、数据点技术。账务处理系统中可采用以下控制方法:余额合理性检查、试算平衡检查、总账和明细账核对检查。
(3)输出控制。输出控制用于确保:第一,计算机处理的输出结果准确无误;第二,输出结果仅限于经过批准的人员;第三,输出及时地提供给适当的经过批准的人员。主要控制措施有:输出授权控制。输入过程的控制总数与输出得到的控制总数相核对。审校输出结果,检查正确性、完整性。将正常业务报告与例外报告中有关数据进行分析对比。设置输出报告改送登记簿,记录报告填送份数、时间、接受人等事项。制定输出错误纠正和对重要数据进行处理的规定。
1.4会计电算化内部控制系统特征
1.4.1系统控制的重点
(1)系统开发的控制。因为计算机只会按给它编定的程序执行业务与信息处理为保证开发出来的系统能合法、正确地进行有关业务处理,其功能真正符合企业的需求,系统能有效防止和及时发现行为,就必须在开发过程中采取有效的控制措施,以保证系统开发出来的质量。(2)系统的维护控制。一个信息处理系统投入使用后一成不变是少有的。实际上系统总要根据情况和要求的变化进行优化和改进。对系统维护得好坏直接关系到系统处理的合法性和正确性。如果系统维护没有严格的控制,可能造成系统的软件或数据被非法篡改,甚至可能导致整个系统的瘫痪,给企业造成重大损失。
(3)系统的接触与操作控制。信息系统提供的信息是否正确,除决定于系统的程序外,也决定于输人数据的正确性。系统的电磁信息具有易于被浏览、复制和删改且不留痕迹的特点,故应高度重视对系统的接触与操作控制,防止系统被非法调用,数据被非法窃取或篡改。
(4)系统的安全性控制。在企业经营管理自动化、网络化的情况下,各项业务由系统处理,信息由系统提供,信息系统的安全将与企业运作休戚相关,所以一定要采取严格的控制,保证系统的安全、可靠。
1.4.2系统控制的技术
(1)内部控制程序化。在计算机信息系统中,相当一部分原来的人工控制已写入相应的应用程序中,成为会计信息系统的一部分,由计算机运行时自动执行,例如,权限的检验、控制总数核对、平衡检验、顺序控制、数据合理性检验、操作日志的自动记录等控制措施都已程序化。(2)控制措施高技术化。建立在Internet(因特网)/Intranet(企业内部网)基础之上的信息系统是一个开放系统,开放性为电子商务提供了条件,也为不法分子窃取企业机密信息和病毒与的攻击提供了可乘之机。为保持系统开放性的同时加强系统的安全性,常要采取多种高技术的控制措施,例如,对称与非对称加密技术、一次性口令、回叫机制、防火墙技术、数字认证、数字签名与网上支付技术等等。
2会计电算化对企业内部会计控制的影响
会计电算化是运用计算机进行会计数据处理,是以计算机以及数据传输和通讯设备作为数据处理系统的核心,完成从原始数据的搜集、记录、验证、分类、登记、计算、汇总、报告等一系列会计工作。会计从手工处理到电算化处理,表面上看是会计数据处理方法的变化,但实质上它影响了企业传统的内部控制制度,使企业在内部控制上发生了根本的变化。
2.1内部会计控制的形式发生了变化
企业在建立电算化会计系统之后,会计核算和会计管理的很多环节都是通过计算机完成的,使内部会计控制的形式发生很大的变化.首先,手工会计条件下的一些内部会计控制措施在电算化条件下没有必要存在 其次,手工会计条件下的一些内部会计控制措施在电算化后转移到计算机系统内了。会计电算化系统中,将传统会计对数据分散收集、分散处理,重复记录的操作方式,改变为集中收集、统一处理、复式记录的操作方式,增强了会计核算的深度和广度,提高了会计信息的时效性、可靠性、重要性、相关性,使会计信息的提取利用更适应于现代管理的要求,对企业的内部控制也提出了新的要求。因此,内部会计控制也由单一的制度控制转变为程序控制和制度控制并存。2,2电算化比手工条件的优越性
手工会计条件下,企业会计内部会计控制的对象是处理会计业务的财务会计人员。在电算化会计条件下,财会人员只是负责会计数据的输入,所有会计数据的处理和报表的生成都是由计算机完成的。系统的稳定性、安全性以及系统的开发和维护都是内部会计控制必须予以关注的。因此,企业实施电算化会计以后,企业内部会计控制的对象不再单纯是财务人员,而是财务人员和整个会计电算化系统。
2.3内部会计控制的环境发生了变化
企业实施会计电算化之后,会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。2.4会计簿记的形式和账务处理程序控制发生变化
在会计电算化系统中,日记账、总账只能装订成活页式账册,不可能是订本账册;各种账务处理及账证核对功能,由计算机控制迅速完成,传统会计下的各种原始凭证、记账凭证、汇总表、分配表、工作底稿等作为基本会计资料书面形式的资料减少甚至消失;为了会计人员的会计处理方便,有不少的会计核算软件对于已录入并保存的凭证,提供了"取消审核"、"反记账"、"反结账"功能,记账凭证、账簿的错误可以在原错误之处不留痕迹地加以修改,凭证的无痕修改大大的减少了账面不洁的负面效果。从而,给阅览者以干净整洁的印象。2.5会计档案的内部管理发生变化
实行会计电算化后,会计档案的保管范围发生了变化,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴。会计信息的储存方式和储存媒介也发生了很大的变化,各种记账凭证、日记账、明细账、总账和会计报表等会计资料存储于磁性介质上,复制、备份或删除都很容易。3电算化环境下企业内部会计控制存在的问题
计算机在会计领域中的广泛应用,不仅改变了传统会计核算手段,使数据的处理更快 更准确,而且节约人力和物力,提高会计工作的效率但是,会计电算化信息系统同时也改变了会计核算程序 数据存取方式和存储介质,改变某些与审计线索有关的关键因素,对企业管理提出了更高的要求目前,企业在电算化下会计内部控制存在的问题主要有:
3.1防止计算机舞弊的难度增大
会计电算化环境下,储存在计算机磁性媒介上的数据容易被篡改,有时甚至被不留痕迹地篡改。未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。所以,预防计算机舞弊的难度较之手工会计系统更难,它所造成的危害和损失比手工会计危害更大。因此,电算化会计系统的内部会计控制还要有各种控制计算机技术的手段。有些企业在使用软件设置操作人员时,对姓名 权限及的设置要求不一,各操作人员的权限及没有相互独立,职权也不是非常明确 有的企业制定了很多电算化内部控制方面的规定,但实际上在操作人员的相互独立 职权明确方面没有严格执行有关规定,给内部控制造成很大的隐患 审计人员审计时就曾发现个别企业存在会计输入 修改凭证功能与审核功能是由相同的操作人员在进行,或者一个操作人员能够以不同的身份进行凭证输入 修改凭证及凭证审核,因而失去了对记账凭证输入的合理性 合法性的监督和控制在会计审核时主要是会计凭证要素不全,如原始凭证要素填写不全,如购货缺少品种数量单价要素,住宿费 餐费缺少日期内容等要素,仅一个金额列示如此等等,初始审核时由于会计不相容职责没有完全分开,即便原始单据有问题,因为审核制单登记均由一人完成,所以也不能及时更正 甚至于由于操作人员对软件的应用程度欠缺,以至不能用软件自动完成银行对账并产生银行存款余额调节表,不能熟练掌握用软件完成会计报表的定义和自动生成工作。对凭证 账簿 报表的打印没有严格的授权控制,对凭证账簿 报表的查询也没有设定严格的授权控制,无法保证会计人员不越权操作。3.2会计数据的安全问题突出
在会计电算化中,信息的载体已经从纸介质转变为磁介质或光电介质,会计数据的安全问题主要包括三个方面:3.
2.1逻辑安全方面
主要表现为网络财务所依托的Internet体系使用的是开放式的TCP/IP协议,存在着解答、口令试探和窃取、身份假冒、篡改和伪造信息、会计数据的破坏和会计数据泄密等安全隐患。没有配备专门或主要用于会计核算的计算机,尤其是一些中心企业或基层核算单位,往往是财务 行政 人事 工程预决算共用一台计算机,更别提按有关电算化规定配备专门机房及设施了 目前,国家财政部将持有电算化上岗证作为会计从业的必要条件,但在计算机技术及软件技术调整更新发展的现在,企业对会计信息化专业人员的培训却相对滞后很多。3.
2.2物理安全方面
主要表现为无意或有意地损坏数据存储介质,磁介质由于受热、受潮、折损等原因,造成所存储的会计数据丢失或破坏。3.
2.3网络系统安全管理方面
实施会计电算化后,财务管理和业务管理实行了一体化,企业的经营管理活动几乎完全依赖于网络系统。如果对网络的管理和维护水平不高或疏于管理监控,一旦系统瘫痪将严重影响企业的整体运作。3.3会计电算化人员素质有待提高
所有系统中的决定因素,电算化会计系统也不例外,电算化会计内部会计控制不仅需要完备的计算机软件系统和硬件系统,而且还需要具有掌握财会知识、税收知识、计算机知识和网络知识等复合型人才。然而,我国财会人员的知识水平和知识结构均有待提高,有些人员只掌握以上四个方面知识的一部分,特别是一些财务人员对计算机知识和网络知识知之甚少,这使会计软件的许多功能得不到充分利用,更谈不上根据实际工作情况进行二次开发。企业人员业务素质和道德素质是决定内部会计控制的制度执行效果的重要因素 因为内部控制无法防止工作人员由于业务水平足 计算机操作应用能力低下而出现的失控,更不能防止工作人员粗心大意 精力分散 理解错误判断失误等情况发生 同理,内部控制的制度作为企业管理的组成部分,理所当然地要按照管理人员的意图运行,也不能防止企业内部管理人员的滥用职权蓄意营私舞弊行为。因此,会计电算化人员素质亟待提高。3.4会计软件中存在内部控制缺陷
会计软件中嵌入的内部控制模块功能不足。应用控制中按实现的目标可分为预防性控制和检测性控制。预防性控制可以帮助防止错误的发生,系统设计时总将其作为控制的重点加以考虑,例如,用户识别口令,双重输入和范围的检查等。目前我国许多会计软件系统基本具有预防性控制测试功能。检测性控制能够提醒人们在处理过程中存在的问题,例如终端记录的安全检查、系统的异常检查等。从目前我国会计软件应用程序设计过程中所嵌入的内部会计控制情况来看,检测性控制还有不足,仍需要改善。一些商业软件为了占领市场,为用户提供修改以前年度账目等功能,为会计资料的真实可靠埋下隐患。另外,许多软件缺乏操作日志的记录功能,对操作人、操作时间、操作内容没有具体记录,出现问题不便于追究责任。4提高企业电算化下内控会计制度有效性的策略
由于会计信息化环境是动态发展的,为了使会计电算化信息系统能适应电算化环境下会计处理的特殊要求,为保证会计系统运行安全可靠,必须建立各种能防止检测及更正错误和处置舞弊行为的控制制度和措施 为提高电算化下内控会计制度有效性,企业应采取如下措施:
4.1营造一个良好的内部会计控制环制
控制环境是内部会计控制系统的基石,控制环境的好坏直接影响到企业内部会计控制的贯彻执行和企业经营目标及整体战略目标能否实现。控制环境可分为宏观环境和微观环境。4.
1.1营造良好的宏观环境
作为会计电算化宏观管理的主管部门,应当从技术的角度就财务软件的数据平台、数据结构、各功能模块、数据传递模式、数据安全与保密等做出统一规定。即通过严格执行会计软件与数据的维护保管 使用堆积和制度,达到内部控制目的。会计电算化信息系统中内部控制既要防止操作失误造成的数据破坏,也要防止人为有意的数据破坏。为保证会计软件与数据文件不丢失不会损毁不泄露,不被非法侵入,可采取设置口令保存操作日志。对数据文件定时备份并加密等手段。同时,还要防止病毒对会计软件的破坏。这样各种不同品牌的财务软件之间才能实现数据共享,为企业会计电算化内部数据安全的进一步完善提供良好的宏观环境。4.
1.2营造良好的微观环境
企业微观环境的好坏直接决定着企业控制能否实施及实施的效果。因此,企业应该建立现代企业管理制度并从影响企业控制环境的以下几个因素入手完善企业的微观环境。(1)授权控制,即通过限制会计电算化信息系统有关人员业务处理的权限,实施内部控制。如系统维护人员只承担系统软件的开发和日常维护工作,不能运用软件进行日常业务操作;系统应用人员只能应用系统软件进行日常业务处理,不能对系统软件进行增删修改以保证系统内不相容职责相互分离,保证会计信息处理部门与其他部门的相互独立,有效减少发生错误和舞弊的可能性。
(2)职责分工控制,建立岗位责任制,明确各工作岗位的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查应明确规定不相容职务相分离,如系统管理员系统操作员 凭证审核员会计档案保管员等职务不相容,必须明确分工,责任到人,不得兼任。
(3)业务处理程序控制,即通过明确有关业务处理标准化程序及相关制度,实施内部控制如规定录入凭证必须合法合理 真实 有效的原始凭证,而且需要手续齐全;记账凭证必须经审核后才能登账;录入人员不能反审核或反过账等。
(4)输入控制,输入控制的主要目的是保证输入数据的合法性、完整性和准确性。为保证作为输入依据的原始凭证的真实完整,在输入计算机前必须经过适当的授权和审批人员控制。应配备专人负责数据录入工作,同时采用口令加以控制,并对每个会计软件用户建立详细的上机日志数据有效性检验。包括建立科目名称与代码对照文件,以防止会计科目输错;在系统软件中设置科目代码输入的正确性。设置对应关系参照文件,用来判断对应账户是否发生错误;试算平衡校验,防止金额输入错误。
(5)处理控制,处理控制的主要目的是保证数据计算的准确性和数据传递的合法性、完整性。一致性处理控制主要针对业务处理程序。处理方法进行控制,如业务处理流程控制数据修改控制。数据有效性检验和程序化处理检验处理流程控制。会计业务处理具有一定的时序性,如凭证在审核之前不能够作为登记账处理,记账后才可以出报表等。通过对业务处理流程的控制,保证业务处理的正确性。数据修改控制通过对数据修改过程的控制,防止业务处理的随意性,降低舞弊发生的可能性。如对于尚未审核的记账凭证,允许任意修改;原记账凭证上直接修改,以体现有痕迹修改。的原则对已结账的凭证与账簿,系统不提供更改功能;而且,记账凭证录入人员不能被授予反复核。反过账、反结账等权限。
(6)输出控制,输出控制的主要目的是保证输出数据的准确性,输出内容的及时性和适用性。常用的输出控制方法有:检查输出数据是否准确合法完整;输出是否及时,能否及时反映最新的会计信息;输出格式是否满足实际工作的需要;数据的表示方式等是否符合工作人员的习惯;只有具有相应权限,才能执行输出操作,并对输出操作进行登记,按会计档案要求保管等。通过这些输出控制方法,限制会计信息输出,保证会计信息的安全。
4.2加强企业内部审计
内部审计既是企业内部会计控制系统的重要组成部分,也是强化会计电算化监督的制度要求。在会计电算化中, 人机对话的特殊形态。对内部审计提出了更高、更严格的要求。内部审计既是公司、企业内部会计控制系统的重要组成部分,也是强化内部会计监督的制度安排。对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;审查电子数据与书面资料的一致性;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象。4.3加强系统安全与网络安全的控制措施
控制加强系统安全控制主要应从防止开放论坛未经授权的人员擅自动用系统各种资源、保护程序和数据的安全,减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;
(2)设置操作权限限制:
(3)操作人员身份的控制,规定交接班手续和登记运行日志;
(4)数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能;
(5)机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据备份及机器的使用规范,软盘专用及防病毒感染。数据加密技术,访问控制技术,认证技术等。网络传输介质、电脑输入输出口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入的口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
4.4建立人才培训制度提高人员素质
企业实现了电算化会计以后,电算化会计人员包括财务人员、维护人员和操作人员。要提高这些人员的业务素质,必须大力加强培训的力度。企业应高度重视电算化人才的开发与培养,积极组织会计人员学习会计电算化知识,掌握计算机技术和网络技术。培养或一批既精通财务会计知识和税收知识又熟练掌握计算机知识和网络知识的复合型人才,推动企业电算化事业由核算型向管理型、智能型转变,为本单位尽快建立高效的会计信息系统创造条件。现代企业竞争是资金实力 产品质量和人才的竞争,但归根结蒂还是人才 只有高素质的人才,才能为企业创造出高质量的产品,才能切实提高企业资金实力,增强企业的市场竞争力内部控制制度是否有效,人的专业素质和道德品质是关键,所以企业应不遗余力地建立健全计算机审计系统,并提高领导层对计算机内部控制的重视程度,同时引进电算化方面的复合型专业技术人才,强化从业人员的业务素质,提高业务水平和实际工作能力。结论
随着网络时代的来临,国际互联网、企业内部网技术使企业在全球范围内实现信息交流和信息共享,使企业走出封闭的局域系统,实现企业内部信息的对外实时开放。会计电算化在网络环境下也发生了变化,在实现从核算型向管理型转变的同时,会计电算化系统正在向网络化、智能化方向发展。在企业物流、资金流和信息流日益一体化的今天,要实现对整个企业资源的规划(ERP),也就要求实现财务业务信息一体化。
会计电算化工作的安全性是防止信息被泄漏和破坏的能力。经济越发展,会计越重要。会计电算化是指将电子计算机技术应用到会计业务处理工作中,应用会计软件和各种计算机设备替代手工完成,或手工出争院