论电算化条件下的内部控制.docx
《论电算化条件下的内部控制.docx》由会员分享,可在线阅读,更多相关《论电算化条件下的内部控制.docx(9页珍藏版)》请在冰豆网上搜索。
论电算化条件下的内部控制
Forpersonaluseonlyinstudyandresearch;notforcommercialuse
论电算化条件下的内部控制
由于计算机在会计信息体统中的广泛应用,改变了会计数据的处理方法和存储方式,并且改变了会计工作的组织,传统的手工会计内部控制制度的大多数情况下已经不适用于电算化条件下的会计处理系统。
会计电算化的广泛应用给会计数据安全性造成了极大的威胁,给财务核算工作带来的深刻的变革,也给单位的内部控制制度的设置带来了前所未有的问题。
一、会计电算化对内部控制的影响
(一)产生了新的内部控制基础
电子凭证的出现产生了新的内部控制基础。
由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。
原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上。
内部控制的基础由传统的纸质基础变为电子凭证基础,电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同,控制的重点由对人的控制为主转变为对人、机控制为主的,控制的程序也应当与计算机处理程序相一致。
(二)产生了新的内部控制环境
计算机的使用改变了企业会计核算的环境,进而影响着企业的内控制环境。
企业使用计算机处理会计和财务数据后,企业的会计核算的环境发生了很大的变化,财务管理的人员范围由,专业会计人员扩大到会计人员、计算机管理人员。
会计部门不仅利用计算机完成账务处理,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。
随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。
因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。
(三)产生了新的内部控制组织形式
实行电算会计后,软件程序的控制成为内部控制的一个新的重要形式。
在传统的手工会计工作环境下,内部控制的原则是职务相分离,职权不相容,不同的工作人员在各自确定的工作领域内工作,各司其职,各级主管依照相应的制度进行严格的监督。
在电算化会计环境下,内部控制的形式已经由原来的制度控制转变为制度控制和程序软件的双重控制。
这意味着在新的会计工作环境下,加强财务软件的系统权限控制、口令管理程序控制、修改程序控制、网络系统权限控制等工作应成为内部控制的又一项重要的工作。
(四)产生了新的内部控制内容
在电算化操作模式下,增加了新内部控制的控制内容,如上文做提到的程序控制,程序控制是一种过程控制。
那么对于结果的控制呢,数据控制就显得尤为重要,数据介质的保存成为新的内部控制内容。
在手工会计方式下,数据记录主要依靠工作人员的手工记录。
在电算化会计工作环境下,数据保存介质是“硬盘和U盘”,这种介质的采用节约了数据的保存空间,也使数据的存取方便了许多,同时通过数据拷贝、转人等方式避免了手工记录中出现重复记录的现象。
这些数据就像关于会计档案资料,对企业的财务管理、内部控制意义重要。
这就要求在内部控制中十分关注数据的保、取用、查阅,明确管理办法,严格执行管理规定。
二、会计电算化下内部控制的特点
内总控制的目标题是确保各项规单制度的有效的贯彻执行,保护单位各项资产的安全和完整,提高单位经营管理水平,促进会计信息质量的提高,虽然内部控制对手工核算在会让电算化系统中仍然适用,但由于先进工作方式的引进,内部控制的特点也发生变化。
(一)会计核算的环境发生了变化
企业使用计算机处理会计和财务数据后,内总的控制程序更加复杂,会计部门的组成人员增加了计算机系统管理人员,会计部门利用计算机完成基本的会计业务以及原先没有更为复杂的业务活动,使得人员的运用效率提高,一个人可以身兼多职,所以内部控制的范围和控制程序与手工会计系统比较更为广泛、更加复杂。
(二)内部控制组织工作更细密
引入电算化处理模式,内控的组织更加细密。
在手工会计系统的组织方式下,企业的会计部门按经济业务的性质,不同的职能中心或不同的工作岗位,各岗位上的不同人员各司其职,彼此之间构成一个十分严密的内部牵制网,职能之间的分割与人员之间的分工便形成了有效的内部控制制度,形成严密的内部控制便很少出现错漏和舞弊的行为。
即使一旦出现这种问题,也可以通过核查不同的责任者追究责任。
会计电算化信息系统是按照计算机数据处理系统组织起来的,手工作业中经济业务的记录和加工,手工会计的记账、算账、报账能全部由计算机系统自动完成,数据处理比手工作业更为集中,也正是因为这种集中性使得传统的组织控制功能减弱。
所以,就必须要求细化组织工作,加强组织内部控制,企业可考虑把会计部门划分为原始凭证审核组,数据录入处理组,凭证编审组,数据输入、输出整阅组,计算机系统维护组,综合管理组,而其中的综合管理组由财务部门领导者组成,形成和各小组之间分工合作,细化内部控制的组织工作。
1、内部控制难度大
电算化系统的数据处理方式与手工处理系统有很大的不同,并且,电算化系统操作与建立更为复杂,就必须要求内部控制的范围相应扩大,其中也包含了很多手工会计系统没有的控制内容。
如对电算化系统开发过程中控制数据编码的控制,以及对程序的修改和调用的控制等,则加大了内部控制制度的难度
2、内部控制制度手段更复杂
会计电算化系统于手工系统控制手段和方式的变化,促使加大了电算化系统的内部控制的控制方法和手段的要求,由手工控制转变为手工控制与程序控制相结合。
在会计电算化系统中,原有的手工控制手段应有所保留,另外需要增设一些包含计算机程序的控制,一般原则下,电算化程序越高,采用的程序化控制的要求越多,电算化系统中手工控制与保类程序化控制相结合的特点,反映了电算化控制程序更加复杂。
3、内部控制技术含量更高
电算化会计系统下,内部控制制度的形式发生了变化,在电算化系统中,会计业务处理方式、处理程序发生了变化。
原有的纸质档案、各类会计凭证和报表的生成,各种会计信息的储存方式,储存媒介也发生了很大变化,即变为电脑里的数据,然而手工储存在电脑里的数据该如何管理,怎样进行查阅,安个如何保证,各种会计数据的分析怎样进行,怎样才能从各种数据分析中发现经营管理问题就成了会计工作者要认真思考与解决的问题,如果电子财务档案使用不当,如发现丢失、修改和拷贝往往很容易发生管理事故。
近些年来利用计算进行贪污、诈骗等犯罪活动时常发生,屡见不鲜,储存在计算机磁性媒介上的数据很容易被篡改,有些甚至能不留下任何痕迹地将数据资料篡改。
计算机犯罪的隐敝性较之于手工处理更大,人员之间的各自舞弊行为造成的危害和损失也远远大于手工会计系统。
这就给内部控制增加了很大的技术难度,只有加强技术学习和改进,才能不断提高防止这些违法行为的发生。
4、内部控制措施的转移审查、复核、监督机制被削弱
在会计电算化过程中,对于原始数据的审查、复核,以及明细账、总账的核对工作即可以由计算器代替手工自动完成,会计人员只需在计算机上作辅助工作,会计数据一经输入,使得按照预先编制好的程序,自动进行数据处理,大部分的手续都可以由计算机完成,审查、复核等控制也随之消失。
记账会计里余额的借贷平衡,各账户的发和额平衡、账户的余额平衡控制等,即没有必要再由手工来操作,就不必要在了。
5、计算机的使用提高了控制舞弊的难度
由于储存在计算机磁性媒介上的数据容易被篡改,数据库技术的提高使数据高度集中,虽XX的人员也有可能通过计算机和网络浏览全部的数据文件,复制、伪造、销毁企业重要的数据,计算机的舞弊比手工舞弊更加容易和隐蔽。
它就大大提高了控制舞弊和犯罪的难度。
三、会计电算化下内部控制的问题
(一)涉及面广而工作分工不易协调
会计信息安全性差,在工作中,由于企业内部计算机维护人员没有明确的岗位划分和工作权限,使得只限于会计人员涉及的内容,维护人员也能随意浏览会计信息,数据的保存工作也不像手工会计那样有一套完整的制度。
职务相分离,使职权不相容原则的重要性下降,传统的手工会计信息其中最重要原则是职务相分离,职权不相容原则。
电算化后,这一原则的重要性下降,得不到遵循,系统的操作高度集中,许多岗位的合并,许多手工系统中的必要手续合并到计算机统一执行。
会计工作人员大大减少了,自动化会计系统使会计工作人员和系统维护人员大多都身兼多职,从而使一些不相容的职务得不到分离,各个工作人员之间相互牵制的效力差,实际工作中有些工作人员在从事数据的输入,又负责数据的报送,这样就出现了他们在未批准的情况下直接对使用中的数据和程序进修改,拷贝和删除等操作的可能性,这使数据的安全性准确性遭受到了极大的威胁,作假舞弊行为时常发生。
一些职责的高度集中违背了不相容职务分离和授权、批准控制的原则,电算化系统中的数据处理集中,职责合并面现象严重,会计工作人员大量减少,从而使一些不相容职务得不到分离。
(二)授权操作无痕迹而导致随意
会计信息磁性化带来的问题,手工条件下,会计数据和信息记录在纸介质的单、证、账表上,记录在纸上修改困难,修改会留下痕迹,从而便于查询、控制。
而在电算化系统下,会计电算化得出的数据以打印的方式储存或计算机软硬盘和其他存储介质中,职责分工不明确,精通计算机人员有我数不断增多,设置的各种密码防护措施对他们来说并不是阻碍,他们可以很容易地在这些磁介质中不留痕迹地加以修改,很容易遭到损害和破坏,影响会计信息的真实可靠性。
(三)计算机网络发展带来的问题
网络的迅猛发展及其在财务工作中的进一步应用带来了层了不穷的新问题,网络环境相对开放,变动性,这使得会计信息系统内部控制带来了许多新问题,大量会计信息通信线路传输,在这过程中有可能被非法拦截,窃取甚至篡改,网络会计信息系统时常遭到“病毒”入侵或“黑客”攻击。
网络环境的开发性和动态性加剧了会计信息失真的风险,甚至威胁到企业财务的安全性,对会计内部控制提出了严峻的挑战。
由于会计电算化涉及到计算机的会计两部分专业知识,对会计人员提出了较高要求,但目前许多由会计人员只具备会计专业知识,所以实际操作能力难以适应电算化环境下对内控的要求,给实施内控带来困难。
(四)过分依赖软件而造成麻痹大意
内部会计控制的程序化使人们对自动化的内部会计控制具有一定的依赖性,容易造成差错反复发生。
电算化软件程序中包含了内部会计控制功能,这些程序化的内部控制,它的有效性取决于应用程序,如果程序意外发生差错或不起作用,由于人们的依赖性以及程序运行的重复性,如果长期不被发现导致在特定方面发生错误或违规行为的可能性较大。
由于实施会计电算化后,内部会计控制在很大程度上依赖于计算机的程序化处理,其同类交易处理流程的一致性在一定程度上加大了内部会计控制的风险。
四、电算化条件下建立健全内部控制的措施
(一)提高认识,从思想上重视
首先要充分认识会计电算化模式下内部控制的重要意义,关注电算化带来的新情况,确定从思想上提高认识,防止错敝的发生。
实践表明,计算机本身出错概率很低,很大程度上是人为因素造成的,一旦出错,数据的还原又比较困难,这给核算工作造成的损失是无法弥补的。
再有,由于会计电算化工作的特有环境处容易受到非法操作,这就更要求内部控制人员包括财务人员在内必须时刻保持警惕,来防止内部控制受到干扰和破坏。
(二)权责明确,从岗位上协调
细化电算化工作岗位设置,明确各岗位的权利与责任,明确各岗位之间的牵制与勾稽关系。
电算化程序管理员授予最高管理权限,负责计算机操作系统、应用软件系统、数据库的维护、设备硬件的管理、工作日志的记录;系统操作员只负责在数据录入人员完成数据录入后,实施记账、基础汇总表和会计报表的生成、凭证账薄报表的打印、数据的备份保存等具体操作;数据录入员只负责与经营业务有关数据的录入与核对、纸质会计资料的整理和装订。
系统操作员不能进行数据库的维护,数据录入员不能进行记账等。
通过设立一种相互稽核、相互监督和相互制约的机制,来保障会计信息的真实、可靠,减少发生错误的可能性。
这样,新设工作岗位与原基本会计岗位实现了良好的衔接,既提高了工作效率,又有效地限制和及时发现错误。
(三)记录操作,从操作上控制
鉴于上文提到的包括财务人员等软件操作人员非法操作严重破坏了企业的正常的内部控制,给企业带来巨大损失,可以见建立上级操作日志来解决这一问题。
建立会计电算化工作日志制度就可以有效地防止这类非法操作,即便发生非法操作,也有据可查,有助于挽回损失和追责任。
建立工作日志制度,就是要将每日的工作操作步骤记录下来,要具体记录工作人员姓名、上机起止时间、具体工作内容等。
通过这一制度的建立,可以在错误发生时确定错误出现的时段、进行哪项操作、操作员是谁,以备责任追查和错误的修正。
工作日志制度可以由程序管理员编制一个小的应用程序进行具体记录,也可以在应用软件开发时作为一个功能模块同时开发。
(四)优化系统,从软件上避免
当前通用的财务软件多在功能上做文章,安全性还存在漏洞,从长远来看,财务软件系统必须优化安全性能,避免因系统漏洞造成内控的失败。
系统的安全设防主要从防计算机病毒、黑客入侵、非工作人员擅自动用系统各种资源、打开数据库、外界因素导致计算机故障、增强系统软件现场保护能力和自动跟踪能力等方面人手。
有条件的企业还可以与财务软件生产商合作,结合本企业的网络环境和工作实际来设计开发本企业的财务软件。
系统的维护也非常重要,它主要包括系统各模块的维护、数据库的维护、各类工作人员管
理权限的维护等。
这些工作由程序管理员定时来完成。
具体维护时间可依据本单位的工作实际来设定,通常为每周维护一次,定期维护时要做好记录,对维护过程中出现的硬件故障和软件故障要及时进行故障分析,并予以解决。
(五)妥善保管,从档案上控制
加强会计档案管理。
会计档案主要是指打印输出的各种凭证、账簿、报表等,会计电算化应用系统程序、编程语言程序、系统开发时设计的工作网络图、数据存储介质等也要作为会计档案的一部分。
对会计电算化数据存储介质要双份保存。
对会计电算化应用系统程序、数据存储介质的存档必须有程序管理员的签章才能存档保管,备份碟盘应贴上保护标签并存放在安全、洁净、防潮的地方。
采用磁性介质保存会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。
(六)净化环境,从网络上防止
这里讲的净化环境,主要是指电算化内部控制运行的网络环境,包括局域网和英特网,用来加强网络的安全控制。
加强网络安全控制,净化网络环境可以从包括数据保密、访问控制、身份识别等几个方面来进行。
针对这些方面,可采用一些安全技术,主要包括:
数据加密技术、访问控制技术、认证技术等。
网络传输介质、接人口的安全性也是应引起注意的问题,尽量使用光纤传输,接人口应保密。
对于防范病毒,最为有效的措施是严禁会计电算化局域网接入英特网中,同时加强安全教育,并严格执行防范病毒管理制度,防止随意拷贝软盘,不使用未经检测的软盘,安装防病毒卡和反病毒软件,定期杀毒检测。
总之,随着会计电算化工作模式的引入,内部控制的开展受到了一定的影响,但是只要我们认真对待,仔细分析,坚持内部控制目标不动摇,坚持不断优化电算化工作方式,会计电算化内部控制一定能够得到有效保障。
综上,电算化会计信息系统的内部控制是一个多要素的立体框架。
随着电子技术的飞速发展和电算化信息系统的普及运用,内部会计控制制度中的新问题和新课题将不断出现。
对其进行深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将促使电算化会计在新的基础上获得进一步完善和发展,真正做到保证会计数据的可靠性和真实性,提高企业的经济效益,确保各单位的会计电算化工作在合法、健康、高效的轨道上运行。
参考文献
[1]张微,孙戈.会计电算化内部控制的特点与要求[J].现代审计与会计,2007,(4).
[2]张爱祯.加强会计电算化内部控制的思考[J].北方经贸,2008,(5).
[3]王惠东.会计电算化内部控制的理论与实践探讨[J].现代商贸工业,2008,(9).
[4]张雪芬.浅议完善会计电算化内部控制[J].经济师,2008,(10).
[5]孙晔.网络环境下会计电算化内部控制研究[J].中国新技术新产品,2008,(11).
[6]于新花.戴尊红.中小企业会计电算化的内部控制探讨[J].中国管理信息化,2O09,(3).
[7]王向青.会计电算化发展过程中存在的问题及其发展思路[j].中州大学学报,2006,(4).
[8]潘琰.内部控制[M].北京:
高等教育出版社.2008
[9]徐凤花.建立适应会计电算化发展的内部控制制度.现代会计,2006,(3).
[10]陈慧.会计电算化环境下内部控制研究.财会通讯,2009,(23).
仅供个人用于学习、研究;不得用于商业用途。
Forpersonaluseonlyinstudyandresearch;notforcommercialuse.
NurfürdenpersönlichenfürStudien,Forschung,zukommerziellenZweckenverwendetwerden.
Pourl'étudeetlarechercheuniquementàdesfinspersonnelles;pasàdesfinscommerciales.
толькодлялюдей,которыеиспользуютсядляобучения,исследованийинедолжныиспользоватьсявкоммерческихцелях.
以下无正文
升级会员 