会计电算化环境下企业内部控制研究.docx
《会计电算化环境下企业内部控制研究.docx》由会员分享,可在线阅读,更多相关《会计电算化环境下企业内部控制研究.docx(12页珍藏版)》请在冰豆网上搜索。
会计电算化环境下企业内部控制研究
会计电算化系统内部控制研究
摘要
伴随着电子商务的发展和会计电算化的逐步实施,企业会计核算与会计管理的内部外部环境发生了巨大变化,传统会计电算化系统的内部控制机制和手段很难适应网络环境,建立适应于网络环境下的内部控制体系是企业急需解决的问题。
论文从企业内部控制的理论分析和会计电算化系统内部控制的特点入手,详细地分析了在一般环境下电算化会计系统的内部控制的内容。
在此基础上,说明网络环境下加强会计信息系统内部控制的必要性。
而后分别针对网络环境下的电算化会计系统对内部控制五要素产生的影响及应对策略进行分析研究,提出电算化会计的内部控制是一个急需完善和解决的重要问题。
企业应当采取必要的应对措施,不断完善企业内部控制制度,以更好地发挥会计电算化在管理中的作用。
关键词:
会计电算化;会计信息系统;内部控制;
目录
摘要……………………………………………………………………………………………Ⅰ
正文……………………………………………………………………………………………Ⅱ
1、引言…………………………………………………………………………………………1
1.1研究背景……………………………………………………………………………………1
1.2研究意义……………………………………………………………………………………1
2.基本理论问题…………………………………………………………………………………3
2.1会计电算化与内部控制……………………………………………………………………3
2.1.1会计电算化概念…………………………………………………………………………3
2.1.2内部控制概念……………………………………………………………………………3
2.2会计电算化对内部控制制度的影响………………………………………………………3
2.2.1改变内部控制形式………………………………………………………………………3
2.2.2改变内部控制重点………………………………………………………………………3
2.2.3改变内部控制手段………………………………………………………………………4
2.2.4改变授权审批程序………………………………………………………………………4
2.2.5改变会计信息存储介质与方式…………………………………………………………4
2.2.6增加了控制舞弊、犯罪的难度…………………………………………………………4
2.3实现会计电算化信息系统内部控制的意义………………………………………………4
2.3.1维护企业资产安全和完整………………………………………………………………5
2.3.2保证会计信息的准确、完整和可靠……………………………………………………5
2.3.3有效地考核、评价各部门的工作业绩…………………………………………………5
2.3.4促进经济效益的提高……………………………………………………………………5
2.3.5保证企业财务活动的合法性……………………………………………………………5
3建立会计电算化内部控制的必要性…………………………………………………………6
3.1防范企业经营风险…………………………………………………………………………6
3.2适应互联网时代发展趋势…………………………………………………………………6
3.3强化审计工作的需要………………………………………………………………………6
4.会计电算化条件下内部控制的现存问题…………………………………………………7
4.1会计人员身兼多职现象严重,安全意识淡漠……………………………………………7
4.2原始凭证数字化,容易伪造………………………………………………………………7
4.3程序化的内部控制使得差错可能反复发生……………………………………………7
4.4数据的安全性、保密性差…………………………………………………………………7
4.5缺乏较为完善的电算化下的内部管理制度……………………………………………8
4.6会计软件通用性差,集成化程度低……………………………………………………8
5.会计电算化信息系统内部控制对策………………………………………………………9
5.1明确职责分工,加强组织控制……………………………………………………………9
5.2加强数据处理流程的控制建设…………………………………………………………9
5.3加强内部审计……………………………………………………………………………10
5.4建立全面、规范的会计基础管理制度……………………………………………………10
5.5建立通用、统一的财务软件模式…………………………………………………………10
结束语…………………………………………………………………………………………11
参考文献………………………………………………………………………………………12
致谢……………………………………………………………………………………………13
1引言
1.1研究背景
会计电算化是将以电子计算机为主的当代电子技术和信息技术应用到会计实务,并以电子计算机作为工具替代手工记账、算账、报账等传统方式。
实施会计电算化的过程就是实现会计信息的收集、整理、输出、分析、预测、决策的过程。
内部控制是单位为提高会计信息质量,保护资产的安全和完整.确保有关法律、法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。
近年来,我国十分重视对内部控制的研究。
并发布了一系列规范和指导意见.促进了单位内部控制的建立和完善。
但是,会计电算化的发展又给内部控制带来了新的问题和挑战。
本文主要分析会计电算化环境下内部控制的特点、现状、问题、风险和影响,并以此为基础探讨电算化会计信息系统环境下的内部控制建设问题。
传统的会计工作和财务工作大都是用手工和纸质来完成的,随着经济的巨大发展,数据流和信息流的急剧增加,传统会计手段已经无法适应社会的需要。
许多公司或机构已经正在实行会计电算化,或者已经全面实施了会计电算化作业,给经济生产和公司发展带来了巨大的便利。
然而会计的内部控制管理问题却没有转变过来,与电算化实施未能形成有效的相互促进作用。
这就好比拥有了经济基础,却没有上层建筑一样,管理和控制方法的不足,如果不能引起足够的重视,不能有效的解决,最终会导致会计电算化的失败,会给公司或机构带来巨大的损失。
内部会计控制是处理会计业务时所形成的自我调节和自我约束的有机体。
可以说,单位实现会计电算化后,管理部门越来越器重会计电算化系统产生的信息,这些信息的正确性和可靠性依赖于内部控制功能的强弱,而且随着会计电算化信息系统的资源日益增多,没有强有力的内部控制,这些资源就可能得不到有效的运用,甚至还会受到有意或无意的破坏。
此外电算化会计信息系统比手工会计信息系统更加复杂,技术性更高,更有可能产生舞弊和犯罪行为或者出现无意的差错。
严格的内部控制制度是会计电算化信息真实可靠的保证,因此,实现会计电算化以后,单位更需要加强内部控制,保护财产的安全完整、提高数据的正确性、可靠性。
现代企业内部控制是社会经济发展到一定阶段的产物,是企业内部进行有效管理的工具,是企业的自动预警系统和维护系统。
我国企业在长期的实践中总结出了一套行之有效的内部控制措施和方法,但是缺乏对内部控制的整体研究,内部控制机制和制度都很不完善。
尤其是中国已加入WTO,我国企业将面临着更加严峻的挑战,这对管理提出了更高的要求。
与此同时,崭新的现代内部控制制度——会计电算化内部控制理念被提出。
1.2研究意义
进入20世纪90年代以来,伴随着计算机技术的高速发展,会计电算化由简单的数值计算发展到全面的数值核算,进一步发展到具有人工智能的会计信息管理系统阶段,会计电算化给企业带来效益的同时,也给企业的内部控制带来了一系列的问题和隐患,如果不及时解决,将严重阻碍会计电算化向更深层次的发展。
在知识经济时代,会计实行电算化成为必然趋势。
但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,而且涉及的金额及造成的损失往往比手工系统大得多。
这主要是由于电算化对传统手工会计信息系统的内部控制带来了一系列影响,内部控制由人工控制变为人和计算机共同控制,原有的内部控制已无法适应会计电算化信息系统的要求。
这就迫切要求我们适应电算化会计信息系统的特点,建立和加强电算化下的内部控制体系
会计系统的有效运行离不开一个健全、有效的内部控制机制。
内部控制是单位为提高会计信息质量,保证资产的安全和完整,确保有关法律法规与规章制度的贯彻执行而制定并实施的一系列控制方法、措施和程序。
内部控制制度在会计电算化环境下,更具有举足轻重的作用。
只有建立健全会计电算化环境下的内部控制,才能提高会计的分析决策能力,为管理者提供所需的经济信息,更好地实现其管理和决策的职能;才能防止浪费和舞弊行为,保护财产物资的安全性和完整性;才能建立科学的岗位责任制,协调各部门的工作,强化管理,提高管理水平及管理人员素质;才能利于审计及其他部门开展工作,推动现代审计的发展;才能提高会计工作质量,增强各种信息输出和财务报告的可信度、可靠性;才能使诸如《会计法》、《企业会计准则》、《会计电算化工作规范》等得以贯彻执行;也才能确保会计电算化环境下各单位经济活动能够正常、安全、有效地进行。
所以,健全和完善内部控制制度是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。
2.基本理论问题
2.1会计电算化与内部控制
2.1.1会计电算化概念
会计电算化是电子计算机在会计工作中应用的简称,就是以会计理论为基础,把以计算机为代表的现代化数据处理工具和信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和管理工作中,实现会计数据的记录、计算、分析、预测,为核算、考核、控制和规划再生产过程提供经济信息,以提高财会管理水平和经济效益,进而实现会计工作的现代化。
2.1.2内部控制概念
内部控制是会计主体为保证其业务活动的有效进行,保护资产的安全与完整,防止、发现、纠正错误与舞弊,保证会计资料的真实、合法、完整而制定和实施的政策与程序。
内部控制贯穿于企业经营活动的各个方面,是企业内部会计监督的核心。
会计电算化是会计内部控制的工具,同时会计软件也融合了会计内部控制的部分理论,实施和应用会计电算化的过程也是实现内部控制的过程,是内部控制的制度化、程序化在会计内部控制的体现。
2.2会计电算化对内部控制制度的影响
在实行会计电算化以后,手工会计下的许多传统控制方式逐渐消失,被全新的控制方式所取代。
会计电算化对内部控制的影响是深远的,主要表现在以下几个方面:
2.2.1改变内部控制形式
内部控制形式由单一制度控制变为程序控制和制度控制。
手工会计系统中,内部控制的方式主要是人员的内部牵制制度。
实行会计电算化后,可对会计帐务进行集中化处理,除了前期原始凭证的取得、财务审核以及会计凭证的输入由人工进行以外,其他的流程,如经济业务的记录和加工、会计报表的生成以及查询等环节都可由计算机系统自动完成。
这就使会计部门传统的内部控制措施,比如编制科目汇总表、凭证汇总表,试算平衡的检查,账账核对、账证核对等没有存在的必要了,取而代之的是计算机内部控制措施,如凭证借贷平衡校验、余额发生额平衡检查。
2.2.2改变内部控制重点
在手工会计的环境下,内部控制的重点在于会计从业人员,而在会计电算化的环境下,内部控制的重点发生了变化,转变为对人、机控制为主。
手工会计系统中,内部控制的对象主要是会计对象、工作情况、会计数据处理方法和处理流程等。
企业的经济业务发生均记录在纸张上,并按会计数据处理的不同过程分为原始凭证、记账凭证。
会计电算化后,会计凭证转变为文件形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。
所以说在会计电算化的环境下,内部控制的重点变为:
一是对会计人员的管理,即人工处理控制;二是对数据输入计算机系统的控制,即原始数据输入计算机控制;三是相关会计信息的输出控制;四是计算机系统互相连接的控制;五是会计人员与计算机系统交互处理的控制。
2.2.3改变内部控制手段
会计电算化环境下,企业内部控制手段由原来的纯手工控制转化为手工控制和程序控制相结合。
手工系统中,所有的控制手段都是手工控制的,企业实行电算化信息系统以后,有些手工控制手段依然保留,但还需要增设一些程序化控制。
当然,由于电算化程度不同,程序化控制的数量、程序也就不相同,一般来说,电算化程度越高,要求采用的程序化控制也越多。
电算化系统中手工控制与各类程序化控制相结合的特点,也反映了电算化系统内部控制的复杂性。
2.2.4改变授权审批程序
授权审批制度是企业内部控制的重要措施,在会计电算化条件下,这一措施仍然发挥着重要作用,但是授权审批的程序却发生了改变,许多原来的业务审批、人员签章等环节在信息系统自动完成的情况下变得不再适用,授权与审批一是体现在原始单据的整理阶段,二是体现在对会计电算化系统的人员职权设置方面。
2.2.5改变会计信息存储介质与方式
在传统的手工会计中,会计信息的存储与经济业务发生的过程的记载均以纸质材料为介质,会计数据按照其处理阶段的不同分为原始凭证、记账凭证、会计账簿以及会计报表等,这些会计数据都以纸质的形式存在。
这些以纸质形式存在的会计数据不容易被篡改,有较好的直观性,利于内部控制。
而在会计电算化环境下,会计数据以磁盘或者光盘的形式存在,容易被篡改或者删除并不留痕迹,直观性差。
2.2.6增加了控制舞弊、犯罪的难度
手工会计系统中,会出现由于会计人员的粗心大意、疲惫或处理环节过多等而产生的无意错误。
会计电算化系统后,输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性,假如上述的任何一方出现差错,就会使处理结果错误。
现实中,由于储存在计算机磁性媒介上的数据轻易被篡改,加以数据高度集中,XX的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,因此,计算机犯罪具有很大的隐蔽性和危害性,会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。
2.3实现会计电算化信息系统内部控制的意义
会计电算化信息系统内部控制的目的包括以下几个方面:
2.3.1维护企业资产安全和完整
资产是企业控制和拥有的,能给企业未来带来经济利益的经济资源,是企业进行生产经营所必不可少的前提条件,如果没有一定的措施加以保护,则可能会由于浪费、贪污盗窃等行为,危及到国家、企业以及企业所有者和企业职工的切身利益。
建立整套完善的内部控制制度,采取必要的措施能够防止或减少贪污或舞弊行为的发生,预防止企业资产流失,从而保证了企业资产的安全。
2.3.2保证会计信息的准确、完整和可靠
会计信息是反映企业经济活动状况的数据资料,它包括各种会计记录、账册、会计报表等。
会计信息必须准确可靠,这不仅为企业外部的投资者和债权人对企业进行监督管理的依据和进行宏观控制提供基础,而且也是企业内部改善经营管理的需要。
会计信息的真实可靠与否,直接影响整个社会经济的微观运行效率和宏观运行效率。
建立适当的内部控制制度,有助于减少会计信息错弊现象的发生,从而在一定程度上保证会计及其它信息资料的真实和可靠,进而提高管理决策的正确性。
2.3.3有效地考核、评价各部门的工作业绩
在企业内部制订必要的控制制度,明确职责分工,不仅有利于企业各项方针政策的贯彻执行,而且也为考核和评价企业、甚至每个职工的工作业绩提供了依据。
2.3.4促进经济效益的提高
根据企业总体目标建立的电算化会计信息系统内部控制制度,其最终的目的在于促进企业经营管理活动合理化,改善经营管理,提高经济效益。
2.3.5保证企业财务活动的合法性
任何一个企业的财务活动都必须遵守国家的相关政策、法规的规定,建立适当的内部控制制度,可以保证企业财务活动的合法性,减少或杜绝企业内部各种违法违规操作。
3建立会计电算化内部控制的必要性
电算化会计信息系统的内部控制是用来预防、发现、纠正系统所发生的错误、舞弊和故障,使系统能正常运行,是提供可靠和及时信息的保证。
3.1防范企业经营风险
近几年来不少企业相继建立了电算化会计信息系统,无论是自己开发或委托开发会计软件,还是购买通用商品化会计软件,大多数工商企业在对会计信息系统电算化的好处予以认可的同时,往往忽视了电算化会计信息系统在内部控制方面所存在的巨大风险。
3.2适应互联网时代发展趋势
网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的。
因此,网络下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。
这种攻击可能来自系统外部,也可能来自系统内部,而且一旦发生将造成巨大的损失。
所以,加强会计电算化系统内部控制制度建设就显得十分重要。
3.3强化审计工作的需要
审计工作是以现代审计系统为基础的,要求审计师对会计系统的内部控制进行审查和评价,以此作为制订审计方案和决定抽查范围的依据。
由于会计系统实现了电算化,会计系统原有的内部控制已不能适应电子数据处理的新特点,不能有效地降低电算化会计系统特有的风险。
对于电算化会计信息系统内部控制的弱点,审计人员要能评估其影响,并向被审单位提出改进的建议。
4.会计电算化条件下内部控制的现存问题
4.1会计人员身兼多职现象严重,安全意识淡漠
传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。
采用电算化后,由于功能和知识度集中,导致职责的集中,原手工操作下不宜合并的岗位,采用电算化后可以合并,会计人员大大减少,岗位分工及不相容原则的重要程度相比较手工会计而言有所下降。
再加上安全意识淡漠,对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视,一身多职,越俎代庖现象严重,这使得会计人员利用计算机舞弊现象时有发生。
4.2原始凭证数字化,容易伪造
在手工会计环境下,企业发生的经济业务均用纸张记录,这些数据如果被修改,很容易辨别出被修改过的痕迹。
但是,在会计电算化系统中,数据被直接记录在磁盘或光盘上,对数据修改可以做到不留痕迹,这就给业务的记录带来了风险。
计算机的存储方式是将信息转化为数字形式存储在磁、光介质上,因此极易被篡改甚至伪造而不留任何痕迹。
这给一些不法之徒提供了机会,比如通过伪造或修改客户、银行的凭证,制造虚假交易,进而侵吞公款等。
篡改输入是目前最简单的也是最常用的计算机舞弊手法,该方法通过在经济数据录入前或录入期间对数据做手脚来达到个人目的,其主要手段有:
虚构业务数据、修改业务数据、删除业务数据。
4.3程序化的内部控制使得差错可能反复发生
电算化系统中内部控制具有人工控制与程序控制相结合的特点。
电算化系统中许多应用程序中包含了内部控制功能,这些内部控制具有程序化的特点,其有效性取决于应用程序,如果程序发生差错或失效,由于人们对程序的依赖性以及程序运行的重复性,使得失效控制长期不被发现,导致系统“在特定方面发生错误或违规行为的可能性较大”。
4.4数据的安全性、保密性差
企事业单位财务数据多数是保密的,在很大程度上关系着企事业单位的生存与发展,但几乎所有的会计软件系统都在完善会计功能和适应财务制度方面下大力气,却没有认真研究过数据的保密问题。
现行软件的所谓加密,也无非是对软件本身的加密,防止盗版,另外在进入系统时加一些诸如用户口令、声音监测手段和用户权限设置等限制手段,不能真正起到数据保密的作用。
只要稍微具备一些数据库知识的人完全可以绕开会计软件的各种措施,通过数据库管理系统,直接读写这些数据库文件,甚至对文件中的数据直接进行增删、修改等操作,这样会计数据的真实性和可靠性也就无法得到保证。
此外,由于对计算机系统的依赖性很强,计算机硬件和软件对会计数据的安全性起着十分重要的作用,如系统一旦瘫痪,或者受病毒侵袭,或者突然断电,极易造成数据丢失。
另外电算化系统的主体是计算机软件,因此其内部控制也更加依赖于程序的质量。
一旦程序中存在安全隐患或恶意的攻击,便会严重危害系统安全。
而现阶段的大多数会计人员对计算机专业知识所知甚少,很难及时发现这些漏洞,致使系统会多次重复同一错误,扩大损失,这也是手工会计系统不会遇到的问题。
4.5缺乏较为完善的电算化下的内部管理制度
会计电算化信息系统的使用,改变了会计核算方式和内部控制环境,原来手工系统环境下的内部控制管理制度已经不能完全适用,在新的环境下,需要建立一套与会计电算化信息系统内部控制相适应的内部控制管理制度,来规范会计电算化工作。
可是由于目前电算化下的内部控制管理制度并不完善,所以也就直接导致了内部稽核的难度加大。
若要对会计信息系统进行审核,则必须克服以下几个问题:
企业可能会担心相关的内部资料暴露和泄密,从而降低其竞争能力;稽核必须运用更为复杂的技术,会计们必须具备较强的计算机资料处理能力,进而将会计信息系统中必要的数据以一定的形式反映出来,这样稽核的时间和成本便大大的加大。
4.6会计软件通用性差,集成化程度低
财务软件厂商基本是一套软件使用于不同类型、不同规模的用户,对行业特征和单位的核算特点考虑不够。
导致不少施行会计电算化的会计人员仍要做大部分辅助工作。
系统初始化工作量较大,难以增加自己所需要的功能。
材料、工资、等各核算子系统分隔,缺乏会计数据传输的实用性、一致性和系统性。
集成化程度低通用会计电算化软件的优点是非常明显的:
投资集中、设计周到、便于交流、售后服务较易管理。
但在近几年我国会计电算化的应用逐渐暴露出了难以克服的弱点,如系统初始工作量大,系统定义较抽象,系统体积较大,企业难以增加自己需要的功能等等。
而仅就会计电算化系统看,其材料、销售、工资、固定资产、成本等各核算子系统之间又彼此分隔,缺乏会计数据传输的实时性、一致性和系统性
5.会计电算化信息系统内部控制对策
5.1明确职责分工,加强组织控制
由于会计电算化知识与功能的相对集中,必须制订相应的组织和管理控制制度,明确职责分工,加强组织控制。
职责分工首先是将电算化部门与用户部门的职责相分离。
用户部门指产生原始数据的部门或人员,在这两者之间进行职责分工的目的,是尽可能保持不相容职能的分离,以及在电算化部门内部的职责分离。
所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。
其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。
电算化部门内部必须把职责分工同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。
会计电算岗位可分为计算机会计主管、软件操作、出纳人员、审核记帐、系统维护、电算审查和数据分析、档案管理等岗位,同时要明确各岗位的责任制。
岗位责任制的制订主要明确每个电算化岗位的职责,督促工作人员及时保证工作的完成并做好相应的纪录,保证工作质量、杜绝舞弊现象发生。
工作人员的岗位安排除考虑每个人的工作能力外,还应该保证按照不相容业务相分离的原则,对每一项可能引起舞弊或欺诈的经济业务,都不能由一人或一个部门经手到底,必须分别由几人或几个部门承担,如审核、记账岗位不得由出纳人员兼任,也不得审核自己输入的凭证。
同时规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。
这样做的目的,是尽可能在电算化部门内部保持不相容职能的分离。
内部控制的关键点就在于不相容职务的分离,通过进行内部职责分工,以补救会计电算化不相容职能集中化的不足,以减少利用计算机舞弊的可能性。
5.2加强数据处理流程的控制建设
数据处理一般包括输入控制、处理过程控制和输出控制,都由计算机程序来控制。
首先是数据输入控制。
数据输入的正确性和可靠性是保证会计信息准确
升级会员 