浅议高思教育集团会计电算化的内部控制制度.docx
《浅议高思教育集团会计电算化的内部控制制度.docx》由会员分享,可在线阅读,更多相关《浅议高思教育集团会计电算化的内部控制制度.docx(11页珍藏版)》请在冰豆网上搜索。
浅议高思教育集团会计电算化的内部控制制度
目录
摘要i
Abstract.ii
一、引言..................................................................1
二、相关理论................................................................1
(一)会计电算化的涵义......................................................1
(二)内部控制涵义..........................................................1
三、公司介绍..............................................................1
四、高思教育集团会计电算化下的内部控制现状..................................2
(一)高思教育集团系统开发控制.............................................2
............................____________________________________________________________________________________________
(二)会计电算化信息系统的安全控制......................................3(三)会计电算化信息系统的人员职能控制...................................4(四)会计电算化信息系统的操作控制.......................................4五、高思教育集团会计电算化下的内部控制所面临的问题.........................5
(一)原始数据处理不规范..................................................5
(二)不相容原则的重视程度不够............................................5(三)会计电算化系统授权存在安全隐患......................................6(四)会计档案无纸化和电脑操作无形化带来的影响............................6(五)网络环境复杂而滋生内控风险..........................................6(六)内部稽核和审计难度的加大............................................7六、高思教育集团强化企业会计电算化内部控制的对策...........................7
(一)加强会计电算化系统输入控制..........................................7
(二)加强制度宣传,培养职业道德素质.....................................7(三)权责分明,协调岗位分配.............................................7(四)建立健全的会计档案管理制度.........................................8(五)优化软件,加强系统安全控制.........................................8(六)加强内部审计业务人员组织控制.......................................8谢辞....................................................................10参考文献..................................................................11
浅谈高思教育集团会计电算化下的内部控制制度
[摘要]企业在实现了会计电算化后,会计核算和环境发生了很大的变化,这些变化为企业建立健全内部控制带来了许多前所未有的新问题。
因此,建立一整套适合会计电算化的内部控制制度显得尤为重要。
会计电算化的内部控制是内部会计控制的特殊形式。
因此,分析会计电算化对会计业务内部控制的影响,以此为基础探讨电算化会计信息系统环境下的内部控制建设问题,确保企业实行会计电算化内部控制,对企业有一定的现实意义。
本文分为五个部分。
第一部分介绍了会计电算化及内部控制的基本概念;第二部分分析了高思教育集团会计电算化对企业内部控制带来的影响;第三部分阐述了高思教育集团电算化下的内部控制制度包含的具体内容;第四部分则充分分析了高思教育集团会计电算化下内部控制存在的问题;文章的第五部分提出了强化高思教育集团会计电算化系统的内部控制的对策。
[关键词]会计电算化内部控制会计核算
BrieftalkoninternalcontrolundercomputerizedaccountingsystemofGaosiEducationGroup
[Abstract]Aftertherealizingofaccountingcomputerization,theaccountingandthemanagementhasbeenchangedalot.Thesechangesbringmanyunprecedentedproblems.Inthatcase,establishingasuitableinternalcontrolsystembecomesmoreandmoreimportant.Theinternalcontrolunderaccountingcomputerizationisonespecialformoftheinternalcontrol.Therefore,toanalysestheinfluenceofthecomputerization,baseonwhichwediscusstheissueofestablishingthecontrolsystemandensurewholeaccountingsystemrunssteadyandeffectivehasagreatpracticalsignificance.Thispaperisconsistedoffiveparts.Inthefirstpart,itintroducesthebasicconceptsofaccountingcomputerizationandinternalcontrol;secondly,itanalysestheeffectsthatthecomputerizedaccountingbrings;thefollowingpartintroducestheelementsthatcontainedininternalcontrol;thefourthpartgivesthedeepanalysisoftheproblemsthathappenwithcomputerizedaccounting;andthelastpartofthetextproposethesolutionsandcountermeasuresoftheproblemsabovementioned.
[Keywords]AccountingComputerizationTheInternalControlAccountingCalculation
一、引言
随着电子信息技术的普及,实行电算化管理的企业越来越多,本文以高思教育集团为例就如何建立一整套适合电算化会计系统的内部控制制度进行初步探讨
二、相关理论
(一)会计电算化的涵义
会计电算化是把电子计算机和现代数据处理技术应用到会计工作中的简称,是用电子计算机代替人工记账、算账和报账,以及部分代替人脑完成对会计信息的分析、预测、决策的过程,其目的是提高企业财会管理水平和经济效益,从而实现会计工作的现代化。
发展会计电算化,有利于促进会计工作规范化,提高工作质量和工作效率,更好地发挥会计的职能作用。
基于它本身的特点,与手工会计相比,具有运算速度快、存储容量大、高度数据共享、检索查询速度快捷、制作报表容易、数据分析准确等特点。
它的使用,可以节约会计人员的大量人力、物力和时间。
广义上来讲与会计工作电算化有关的所有工作,包括会计电算化软件的开发与应用、会计电算化人才的培训、会计电算化的宏观规划,会计电算化制度建设、会计电算化软件市场的培育与发展等。
会计电算化是一个人机相结合的系统,其基本构成包括会计人员、硬件资源、软件资源和信息资源等要素,其核心部分则是功能完善的会计软件资源。
(二)内部控制的含义
内部控制是一个为保护财产的安全完整,确保会计及其他数据的正确可靠,保证既定方针、政策的贯彻执行,对组织内部的活动规定了一系列协调一致的方法、措施、手续,形成的一个紧密的控制机制。
内部控制按其实施环境的不同,分为应用控制和一般控制。
应用控制是指运用计算机进行会计数据处理过程中所实施的内部控制。
内部控制按其本身的性质和实施的目的又可分为管理控制和会计控制。
管理控制是指为了保证计划、预算和定额任务的完成,提高经济效益而实施的内部控制。
会计控制是指为了维护会计数据准确可靠和保护单位财产完整而实施的内部控制。
内部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。
企业为实现既定的管理目标,必需建立起一整套内部控制制度,以保证企业有序、健康地发展。
会计电算化的内部控制则是内部会计控制的特殊形式。
近年来,我国十分重视健全内部控制的建设,并发布了一系列规范和指导意见。
但是随着会计电算化的应用,内部控制又迎来了新的问题和挑战。
企业在建立了电算化会计系统后,企业会计核算和会计管理环境发生了很大的变化,一些非法行为可能不留痕迹,难以发现,给企业和国家造成重大损失,如果会计电算化系统遭到破坏,企业的日常活动会受到巨大影响。
因此,对会计电算化的内部防范和控制制度的建设显得尤为重要。
三、公司简介
2009年11月22日,北京市海淀区中关村,中国教育资源最聚集的地区,在一座写字楼的6层,一批以北京大学学子为核心的教学团队,在超常教育专家徐鸣皋教授的带领下,怀揣着一种信念站上了三尺讲台。
他们不懂市场,不懂营销,不懂怎么去揣摩家长的心理,把学生教好才是他们的目标。
高思走过的三年里,从最初的一个校区,发展到了16个分校;学生人数从最初的几百人发展到超过20000人。
业务范围涵盖了小学、初中、高中的全部科目,并设立了个性化1对1教学中心,建立了网络课堂,成为了京城“牛孩”的大本营。
高思先后获得“中国十大品牌课外辅导机构”、“最具品牌影响力教育连锁机构”、“北京最高水平中考辅导机构”、“最佳超常教育培训机构”、“北京最高水平的小升初指导机构”、“全国课外教育金牌团队奖”、“2012年最具口碑影响力课外教育机构”、“王牌辅导名师团队全国三强”。
四、高思教育集团会计电算化下的内部控制的现状
(一)高思教育集团系统开发控制
系统开发控制的作用是保证每个系统在正式投入运行之前,每个新程序或修改后的程序在正式进入系统之前,都经过合法的申请、测试、审批手续,防止非法系统投入运行或非法程序进入系统。
计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中的系统分折、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。
系统开发、发展控制的应具备以下几方面。
1.授权和领导认可
计算机会计系统的开发项目一般投资金额比较大,对现有计算机会计系统的任何改动都可能对整个系统的安全可靠性造成威胁,因此必须得到高思授权和领导认可。
2.符合标准和规范
不论是自行组织开发还是购买商品化软件,都必须遵循财政部或各省财政厅制订的标准和规范。
包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程团、系统各功能模块的设计等等。
目前我国已经颁布的有关国家标准和规范主要有财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等。
按标准和规范开发和发展计算机会计系统可以使高思计算机会计系统更加可靠、更加完善,有利于对系统的维护和进一步的发展、更新。
3.人员培训
自行开发软件在开发阶段对使用计算机会计系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。
外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。
在系统运行前对有关人员进行培训,包括系统的操作培训,系统投入运行后新的内部控制制度,计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
4.系统转换
原有的手工会计系统或旧的计算机会计系统被新的计算机会计系统替换,必需经过一定的转换程序。
高思教育集团应在新旧系统转换之际,应当采取有效的控制手段,作好各项转换的准备工作,如旧系统的结帐、数据库备份,人员的重新配置、新系统需要的初始数据的安全导入等。
在系统转换之际,需要新旧系统并行一般不少于三个月的时间,以便检验新的计算机会计系统。
5.程序修改控制
会计软件的修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
(二)高思教育集团会计电算化信息系统的安全控制
目前,高思教育集团在会计电算化进程中主要存在的问题是数据的安全保密性差,这也正是企业内控制度中最薄弱的环节。
会计电算化中数据的安全受到的威胁主要有:
不可控制的自然灾害;非预期的、不正常的程序结束操作造成的故障;存储数据的辅助介质(如磁盘)部分或全部遭到破坏;用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序等,从而使数据遭到破坏、篡改或泄露;使用、维护人员的错误或疏忽;利用计算机舞弊和犯罪;计算机病毒侵入等。
会计信息系统的安全控制,是指采用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,目前高思教育集团安全控制主要包括:
实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。
1.实体安全控制
实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护。
是一种预防性控制。
高思教育集团计算机机房应符合技术要求和安全要求,应充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设置等;对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁,对每天的业务数据双备份,建立目录清单异地存放,长期保存的磁介质存贮媒体应定期转贮。
2.硬件安全控制
计算机会计信息系统的可靠运行主要依赖于硬件设备,因此高思教育集团在硬件设备的质量必须有充分保证。
为以防万一,关键性的硬件设备可采用双系统备份。
此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置UPS(不间断电源)、防辐射和防电磁波干扰等设备。
3.软件安全控制
第一、高思必须分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。
第二、系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好,防错能力强,做到非正确输入不接受。
第三、增强系统软件现场保护和自动跟踪能力,对一切非正常操作可以记录。
4.网络安全控制
网络对会计信息系统的安全性提出了比单机系统更高的要求,高思教育集团需加强以下几个方面的控制。
(1)用户权限设置:
从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不问岗位的用户,并赋予不同的操作权限,拒绝其他用户的访问。
(2)密码设置:
每一用户按照自己的用户身份和密码进入系统,对密码进行分组管理,避免使用易破译的密码。
对存储在网络上的重要数据进行有效加密。
在网络中传播数据前对相关数据进行加密,接收到数据后再进行相应的解密处理,并定期更新加密密码。
5.病毒的防范和控制
防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度,具体包括:
软件、软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用,专机专用。
绝对禁止在工作机上玩游戏,建立软盘管理制度,防止乱拷贝软盘;安装防病毒卡和反病毒软件;定期检测并清除计算机病毒,采用网络防火墙技术。
(三)高思教育集团会计电算化信息系统的人员职能控制
通过计算机舞弊的犯罪分子大多是企业的程序员兼计算机操作员。
会计电算化所要求的完善的人员职能控制制度就是适当分工,明确规定每个岗位的职责,以防止对处理过程的不适当干预。
高思教育集团会计电算化工作岗位包括基本工作岗位和电算化会计岗位,前者有会计主管、出纳,后者有系统主管、软件操作、审核记帐、系统维护、审查和数据分析、档案管理等。
企业应将系统分析、程序设计、计算机操作、数据输入、文件程序管理等职务予以分离,系统操作人员、管理人员和维护人员这三种不相容职务相互分离,互不兼任,以减少利用计算机舞弊的可能性。
(四)高思教育集团会计电算化信息系统的操作控制
操作控制包括对经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
1.业务发生控制
既程序检查。
在高思教育集团发生经济业务时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如反映业务发生的科目代码是否有效、操作口令是否准确、经济业务是否超出了合理的数量、价格等的变动范围等等。
采用相应的控制程序,以甄别、拒纳各种无效的、不合理的及不完整的经济业务。
2.数据输入控制
由于计算机处理数据的能力很强,处理速度非常快,一旦出错,影响极大,因此,高思教育集团应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。
3.数据通讯控制
会计电算化信息系统应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠,以防止数据在传输过程中发生错误、丢失、泄密等事故的发生。
如高思教育集团将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
4.数据处理控制
指对计算机会计系统进行数据处理的有效性和伸缩性进行的控制。
计算机系统对数据验证、计算、比较、合并、排序、文件更新和维护、改错等内部运算、存储等一系列动作的校验、判断及提高措施。
处理控制的目的在于保证会计资料依照预定的程序进行处理,从而达到正确的会计处理结果。
数据处理控制分为有效性控制和文件控制。
有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。
文件控制包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
5.数据输出控制
为保证合法、正确地输出各种会计信息而进行的控制。
这种控制关系到输出的会计信息是否准确、真实和可靠,直接影响到会计信息的使用。
对于输出的纸介质的会计资料应由专人进行核对,检查其完整性、正确性、检查打印的帐薄和报表页号是否连续,有无缺漏或重叠现象。
五、高思教育集团会计电算化下的内部控制所面临的问题
(一)原始数据处理不规范
实现会计电算化后,管理部门对计算机产生的各种会计信息依赖性越来越大。
高思教育集团在电算化会计中,所有记帐、分析及编制会计报表等工作均在计算机程序的控制下自动进行。
而电脑中的原始数据是由人工事先进行审核和输入计算机的,一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作,因而自动处理数据的准确性,完全依赖于原始数据输入的准确性。
由此,对内部控制提出了新的要求:
一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
(二)不相容原则的重视程度不够
授权、批准控制作为一种常见的、基础的内部控制,在手工会计系统中,要求每一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。
传统手工会计信息处理的一条重要原则就是职务相分离,职权不相容原则。
但是电算化的实现使得职能的划分产生了变化。
由于业务处理全部都是以电算化系统为主,因此导致了操作人员的职责集中性,特别是会计人员的职能开始从核算型向管理型转移。
如,有些高思教育集团会计人员既从事数据的输入、输出工作,又负责数据的报送,这样就增加了他们在未批准的情况下直接对使用中的数据和程序进行修改、复制或删除等操作的可能性,从而使会计数据的准确性及安全性受到威胁,也增大了作假舞弊的可能性。
因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行修改,操纵处理结果,从而加大了出现错误和舞弊的风险。
(三)会计电算化系统授权存在安全隐患
传统手工会计授权下,对于每一项业务的每个环节都有相应工作人员的签名或印章。
签名或印章的仿写、仿造具有一定的难度。
高思教育集团会计电算化系统授权方式是口令授权,口令授权存在于计算机系统内部。
口令对于稍懂计算机操作知识的人来说根本算不上什么秘密,因为可以绕过财务软件的相关控制措施,通过打开计算机财务数据库进入财务报表等系统,则所有的财务秘密均可见。
同时,业务人员可以利用特殊的文件或口令,获得某种权利或运行特定程序进行业务处理,从而给企业造成经济损失。
例如:
收买公司业务人员,通过非法取得他人口令,开出销售提单;非法核销客户应收账款及相关资料。
口令一旦被窃取,很难发现。
对公司的经济蒙受巨大损失。
(四)会计档案无纸化和电脑操作无形化带来的影响
会计电算化系统数据执行主体是计算机。
计算机系统由硬件和软件构成。
由于硬件系统存在物理易损性,一旦硬件系统出现故障或因停电等其它非人为原因,将导致数据不能被处理,会计工作不能进行。
首先,高思教育集团实行了电算化会计后,有形记录较传统手工会计系统大为减少,凭证、经济业务事项的说明和帐簿等大多要依赖计算机方可录入、阅读或查询。
信息来源于数据和程序,并且从一开始就存储在各种磁性介质上。
有些业务或处理结果可能不被打印出来,只有依靠电子计算机才能阅读这些数据。
如果缺乏适当的内控,那么未经批准擅自改动数据的可能性就明显增大,而且数据改动后能不留下任何痕迹。
给企业的经济安全带来巨大影响。
其次,如果软件质量出现问题将会影响到数据处理的准确和速度。
如果程序中出现严重的病毒,将会严重危害系统的安全,若不能及时排除病毒很有可能扩大损失。
会计数据主要保存在计算机的磁盘
升级会员 