序言：寫作是分享個人見解和探索未知領域的橋梁，我們?yōu)槟x了1篇的淺議會計電算化的內部控制樣本，期待這些樣本能夠為您提供豐富的參考和啟發(fā)，請盡情閱讀。

淺議會計電算化的內部控制:如何在會計電算化條件下建立企業(yè)的內部控制

一、會計電算化環(huán)境下企業(yè)實施內部控制的必要性

當前企業(yè)普遍運用會計電算化進行會計核算、會計監(jiān)督,傳統(tǒng)的內部控制制度已無法適應新的會計環(huán)境,必須根據(jù)行的環(huán)境去設計和再造內部控制制度以應形勢,保證會計資料真實、完整;堵塞漏洞、消除隱患、防止并及時發(fā)現(xiàn)、糾正錯誤及舞弊行為,保護單位資產的安全、完整;確保國家有關法律法規(guī)和單位內部規(guī)章制度的貫徹執(zhí)行。

二、會計電算化對企業(yè)內部控制的影響

會計電算化的應用發(fā)展使企業(yè)的內部控制發(fā)生了重大變化,先進的會計軟件和相應的計算機硬件設備的配置使傳統(tǒng)會計處理方式收到?jīng)_擊,同時對于維護財務會計電子信息系統(tǒng)、數(shù)據(jù)輸入與輸出、文件儲存與保管、網(wǎng)絡安全等方面的控制對建筑企業(yè)提出挑戰(zhàn)。

會計電算化將替代手工記賬傳統(tǒng)的會計核算通過人工記賬、算賬和報賬,程序復雜。而會計電算化替代手工記賬賬務處理程序發(fā)生改變,傳統(tǒng)的內部控制制度由人作為主要責任體轉變?yōu)槿伺c軟件相結合的財務管理過程,這也是企業(yè)內部控制向科學管理轉變的表現(xiàn)。

會計電算化將改變會計資料,企業(yè)實行會計電算化后,大量的傳統(tǒng)紙質會計資料被有關電子數(shù)據(jù)、會計軟件資料等取代,因此企業(yè)對使用會計軟件及其生成的會計憑證、會計賬簿、會計報表化和其他會計資料,應符合財政部關于電算化的有關規(guī)定。

三、在會計電算化環(huán)境下實施內部控制的措施

根據(jù)國家有關法律法規(guī)的規(guī)定,企業(yè)應當結合部門或系統(tǒng)的內部會計控制規(guī)定,建立健全、規(guī)范的適合本單位業(yè)務特點和管理要求的電子信息技術控制制度,并組織實施。同時在會計電算化環(huán)境下,會計控制應隨著行業(yè)外部環(huán)境的變化、單位業(yè)務職能的調整和管理要求的提高,不斷修訂和完善。

1.加強對賬務處理程序的控制。根據(jù)企業(yè)管理和核算要求設置的各種分類業(yè)務核算,在實現(xiàn)網(wǎng)絡化會計信息系統(tǒng)時,它的主要職能是網(wǎng)上稽核、生成記賬憑證、網(wǎng)上傳送審批。初始化工作完成后,開始進行軟件操作:輸入原始憑證和記帳憑證等會計數(shù)據(jù),輸出記帳憑證、會計帳簿、報表,和進行部分會計數(shù)據(jù)處理工作,這些要求具備會計軟件操作知識,達到會計電算化初級知識培訓的水平就可以進入日常賬務處理工作。

2.嚴格對機構的管理與控制。會計基礎工作規(guī)范要求開展會計電算化和管理會計的單位,可以根據(jù)需要設置相應工作崗位,也可以與其他工作崗位相結合。企業(yè)進行電子信息技術控制,由于數(shù)據(jù)處理的精度高和速度快,可以采用一種統(tǒng)一的核算形式,要求建筑企業(yè)配備如下具備會計和計算機知識,以及相關的會計電算化組織管理經(jīng)驗的工作人員,并建立會計電算化崗位責任制,要明確各個工作崗位的職責范圍,切實做到事事有人管,人人有專責,辦事有要求,工作有檢查。

3.嚴格對人員的管理與控制。在現(xiàn)代企業(yè)中,管理人員、內部審計人員或其他工作人員對內部控制富有責任,而會計工作的特殊性決定了會計人員是最好的內部控制執(zhí)行者。在建筑企業(yè)內部,會計工作同樣是企業(yè)管理的中心環(huán)節(jié)。做好內部牽制的內部控制制度必須根據(jù)會計法律法規(guī)的規(guī)定,從職業(yè)道德建設和財務工作制度兩方面加強對會計從業(yè)人員的管理和監(jiān)督。

4.會計信息系統(tǒng)安全的內部控制。 建立一套完善的操作管理制度,規(guī)定操作人員的工作職責和工作權限,預防原始憑證和記賬憑證等會計數(shù)據(jù)未經(jīng)審核而輸入計算機的措施;預防已輸入計算機的原始憑證和記賬憑證等會計數(shù)據(jù)未經(jīng)核對而登記機內的賬簿上的措施。其次系統(tǒng)軟件的安全保密至關重要不容忽視,要設置用戶權限。從系統(tǒng)的安全性和財務人員具體業(yè)務范圍出發(fā),可以將系統(tǒng)的用戶進行分級管理,不同的操作權限只授予相應級別的員工;同時建立系統(tǒng)日志,對用戶使用財務軟件系統(tǒng)的運行記錄起始號、登錄時間、退出系統(tǒng)時間等及時跟蹤所形成的記錄,其閱讀權只授予具有最高權限的系統(tǒng)管理員,不允許任何人擅自刪除自身對日志中的操作記錄。

5.網(wǎng)絡安全的防范。企業(yè)應該做到系統(tǒng)隔離,從網(wǎng)絡安全級別考慮劃分合理的網(wǎng)絡安全邊界,使不同安全級別的網(wǎng)絡或信息媒介不能相互訪問,從而達到安全運行的目的。健全必要的防治計算機病毒的措施,設置網(wǎng)絡防火墻,保證網(wǎng)絡的安全性,注意網(wǎng)絡病毒的防范,企業(yè)通過安裝殺毒軟件,通過系統(tǒng)掃描,進行預防性檢查;通過入侵檢測,檢測網(wǎng)絡中是否有違反安全策略的行為和遭受攻擊的跡象,同時還應提高工作人員的計算機防毒意識以保障會計信息系統(tǒng)免受互聯(lián)網(wǎng)的傷害。

6.備份系統(tǒng)設計。備份的目的是為了防備突發(fā)的意外事故,如自然災害、病毒侵入、人為的破壞等。由于這些意外事故發(fā)生的不確定性,企業(yè)應當靈活確定備份方案,最佳備份方案是自動化備份方案,能夠做到對數(shù)據(jù)庫進行在線備份、自動備份以保證數(shù)據(jù)完整性,同時備份過程中出現(xiàn)問題能夠自動報告,以便能方便的管理備份設備。

采用磁性介質保存會計檔案,要定期進行檢查,定期進行復制,會計檔案數(shù)據(jù)要保存雙備份防止由于磁性介質損壞,而使丟失。

四、結論

市場經(jīng)濟是開放經(jīng)濟,是競爭和效益經(jīng)濟。企業(yè)要在競爭中取勝,提高經(jīng)濟效益,必須及時應對變化的市場情況,做出正確的決策,這就依賴實時的會計信息。實時的會計信息幫助企業(yè)在經(jīng)營管理決策、促進企業(yè)長遠 發(fā)展方面發(fā)揮積極作用。在信息技術控制方面,時代給實行會計電算化的企業(yè)提出了更新更高的要求,企業(yè)在電算化環(huán)境下必須實施有效的電子信息技術控制, 加強內部控制制度的創(chuàng)新與思考,以優(yōu)化企業(yè)資源配置,最終才能提高經(jīng)濟效益。

淺議會計電算化的內部控制:網(wǎng)絡環(huán)境下會計電算化系統(tǒng)內部控制的探討

摘要:本文通過對比的方式探討網(wǎng)絡環(huán)境下會計電算化系統(tǒng)內部控制的新變化、新特點。 近年來,隨著計算機技術和網(wǎng)絡通訊技術的發(fā)展,會計領域里先后發(fā)生了兩次意義深遠的革命。第一次是電算化會計系統(tǒng)的廣泛應用,第二次則是正在發(fā)展中的網(wǎng)絡化會計電算系統(tǒng)的普及。

這兩次革命都對會計系統(tǒng)的內部控制產生了重要影響。在傳統(tǒng)的電算化系統(tǒng)即單機系統(tǒng)下,一方面諸如計算錯誤之類的技術性問題得到解決,另一方面又出現(xiàn)了傳統(tǒng)手工會計系統(tǒng)所沒有的新問題。而第二次革命中網(wǎng)絡的廣泛應用在很大程度上彌補了單機電算化系統(tǒng)的不足,使電算化會計系統(tǒng)的內部控制更加完善,同時也對它提出了新的要求。

一、單機會計電算化系統(tǒng)中內部控制的缺陷

由于計算機具有工作自動化,控制程序化、存儲數(shù)字化等特點,傳統(tǒng)的單機電算化系統(tǒng)在提高會計工作效率的同時也帶來了內部控制上的新問題,具體表現(xiàn)在:

(-)原始憑證數(shù)字化易于偽造

計算機的存儲方式是信息轉化為數(shù)字形式存儲在磁(光)介質上,因此極易被篡改甚至偽造而不留任何痕跡。這給一些不法之徒提供了機會,比如通過偽造或修改客戶、銀行的憑證,制造虛假交易,進而侵吞公款等。

(二)會計業(yè)務缺乏有效牽制

在傳統(tǒng)手工會計系統(tǒng)中,一筆業(yè)務要經(jīng)過幾道崗位才能被確認,這使得會計活動在進行時就實現(xiàn)了良好的內部牽制,為會計數(shù)據(jù)的安全提供了保證。而在電算化系統(tǒng)下,由于計算機的自動高效使工作人員減少,各種手續(xù)都被合并到一起由計算機統(tǒng)一執(zhí)行,從而不能像手工方式那樣相互牽制,成為內控隱患。

(三)內部控制更加依賴于程序的質量

電算化系統(tǒng)的主體是計算機軟件。因此其內部控制也更加依賴于程序的質量。一旦程序中存在嚴重的BUG或惡意的“后門”,便會嚴重危害系統(tǒng)安全。而會計人員對計算機專業(yè)知識所知甚少,很難及時發(fā)現(xiàn)這些漏洞,致使系統(tǒng)會多次重復同一錯誤,擴大損失。這也是手工會計系統(tǒng)不會遇到的問題。

(四)采用口令授權容易導致泄密

電算化系統(tǒng)下權限分工的主要形式是口令授權。口令存放于計算機系統(tǒng)內而不是像印章那樣鎖在箱子里或帶在主人身上,因此一旦被人偷看到或竊取到便會帶來巨大隱患。比如下級人員記住了上級主管人員的密碼并以其身份登錄進行越權操作等。如果該人員懂得一些電腦知識,繞過系統(tǒng)日志進行操作則更將無影可查。

二、網(wǎng)絡技術的發(fā)展對電算化會計系統(tǒng)內部控制的影響

隨著網(wǎng)絡技術的成熟,會計系統(tǒng)也由單純的電算化走向開放式、網(wǎng)絡化。從內部控制角度看,它一方面彌補了單機系統(tǒng)的缺陷,一方面也帶來了新的問題。

(-)網(wǎng)絡環(huán)境下電算化系統(tǒng)內部控制的完善

1、網(wǎng)上公證——一三方牽制的形成。由于網(wǎng)絡環(huán)境下原始憑證仍然要來用數(shù)字方式進行存儲,所以也不能像手工系統(tǒng)那樣對每一張憑證作痕跡檢驗。可是利用網(wǎng)絡所特有的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務項目,我們可以實現(xiàn)原始交易憑證的第三方監(jiān)控,即網(wǎng)上公證。比如每一家企業(yè)都在互聯(lián)網(wǎng)認證機構領取數(shù)字簽名認證和私有密鑰。當業(yè)務發(fā)生時,一方將單據(jù)傳到認證機構,由認證機構確認并將經(jīng)過數(shù)字簽名的加密憑證與未加密憑證同時轉發(fā)給另一方。這樣就得到了一筆確實經(jīng)過雙方認可的交易。而單獨某一方因無法獲得另一方的數(shù)字簽名和私有密鑰,不可能偽造交易憑證。同時,該憑證以加密和未加密兩種形式存儲于企業(yè)的數(shù)據(jù)庫中,會計人員只有可能修改其未加密的那一份。這樣一旦審計人員或主管人員對某筆業(yè)務產生懷疑,只需將加密憑證提交客戶和認證機構其解密并加以對照即可。

2、監(jiān)控與操作的分離實現(xiàn)了系統(tǒng)內部的有效牽制。從前一部分的分析可以看出,電算化系統(tǒng)下內部牽制沒有手工系統(tǒng)完善。但是從另一個角度看,手工系統(tǒng)下的“多方牽制”也不是一個成熟的牽制方法,它只不過是手工系統(tǒng)工作效率低下,人員過度冗余的副產品,它沒有明確劃分操作與監(jiān)督的關系,只是通過多人的重復勞動實現(xiàn)“牽制”。因此這種傳統(tǒng)的牽制手段已不能適應電算化會計系統(tǒng)的要求,必須找到能夠充分利用網(wǎng)絡實時高效的特點的方法。一個比較有效的辦法是在電算化系統(tǒng)內分出操作與監(jiān)控兩個崗位,對每一筆業(yè)務同時進行多齊備份。當會計人員進行賬務處理時,其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機器上,由監(jiān)控人員進行即時或定期審查,一旦出現(xiàn)數(shù)據(jù)不一致便進行深入調查。這樣明確了崗位的劃分,真正作到了“精兵簡政”。

3、在線測試的實現(xiàn)使軟件內部可能存在的漏洞能夠得到及時的解決。眾所周知,對于計算機軟件來說,其內部錯誤或不足是無法避免的。因此其解決辦法只有兩個:一是在開發(fā)過程中加強交流,充分測試,二是在發(fā)現(xiàn)問題后及時解決。而在單機系統(tǒng)下,用戶與軟件供應商之間由于受空間、時間的影響無法進行充分的交流,降低了系統(tǒng)的可信賴性。但是在網(wǎng)絡時代,即使萬里之隔也可以在幾秒鐘內建立連接,進行實時高質的通訊或迅速傳輸軟件。這給解決上述問題帶來了方便。比如在開發(fā)時期用戶可以隨時向供應商提出最新的要求或意見,同樣,開發(fā)商也可以及時把剛修正的軟件傳送給用戶進行測試,大大提高了軟件質量和開發(fā)速度。同樣在使用過程中,開發(fā)商可以通過網(wǎng)絡對用戶的系統(tǒng)進行定期的在線測試,一旦發(fā)現(xiàn)問題可以及時通知用戶并進行在線升級,把BUG的存在時間控制在最短,提高系統(tǒng)健壯性。 4統(tǒng)一實時管理確保了口令授權的安全。由于網(wǎng)絡環(huán)境下系統(tǒng)權限控制的主要方式也是通過口令實現(xiàn)的,因此也存在非法使用的問題。但利用網(wǎng)絡的實時聯(lián)系功能,我們可以實現(xiàn)對各級口令的統(tǒng)一實時管理。當某操作人員上機時,其使用的身份和口令及詳細信息將同時反映在監(jiān)督人員的機器上,監(jiān)督人員可以根據(jù)實際情況對當時口令、身份使用情況作以分析,判斷是否有非法登錄。同時我們還能通過編制監(jiān)測軟件實現(xiàn)自動報警。比如主任會計下機后通知監(jiān)控方將其身份鎖起。此時如有其他人員試圖以其身份登錄,監(jiān)控軟件會迅速作出反應并通知管理者。

(二)網(wǎng)絡環(huán)境下電算化系統(tǒng)內控的新問題。

1、網(wǎng)絡是一個開放的環(huán)境,在這個環(huán)境中一切信息在理論上都是可以被訪問到的,除非它們在物理上斷一開連接。因此,網(wǎng)絡下的會計信息系統(tǒng)很有可能遭受非法訪問甚至黑客或病毒的惡意侵擾。這種攻擊可能來自系統(tǒng)外部,

也可能來自系統(tǒng)內部;而且一旦發(fā)生將造成巨大的損失。

2、隨著電子商務的迅猛發(fā)展,網(wǎng)上交易愈加普遍,可以想像在不久后企業(yè)的全部原始憑證都將成為數(shù)字格式,這加強了企業(yè)對網(wǎng)上公證機構的依賴。但直到目前相應的技術和法規(guī)還遠沒有達到完善,這也給系統(tǒng)的內部控制造成困難。

三、網(wǎng)絡環(huán)境下電算化會計系統(tǒng)內部控制的完善

從前面可以看到,網(wǎng)絡環(huán)境下電算化系統(tǒng)與傳統(tǒng)單機化系統(tǒng)相比,在內部控制方面有了進一步的完善。但從本質上說,它們仍然屬于電算化系統(tǒng)的一種,因此其內控內容與過去相比并沒有太大的變動,只是在具體問題上有些變化。我們可以把網(wǎng)絡會計信息系統(tǒng)內部控制歸結為以下幾個主要方面:

(一)組織與管理控制

網(wǎng)絡環(huán)境下會計人員的分工與組織應以工作高效、便于監(jiān)控為主要目標。在具體的崗位設置上分為操作、監(jiān)督、維護三部分。操作崗位負責數(shù)據(jù)的錄入、分析工作;監(jiān)督崗位通過網(wǎng)絡對操作崗位的行為、結果進行記錄和審查;系統(tǒng)維護人員則專門負責系統(tǒng)的健壯性及網(wǎng)絡的安全性問題。

(二)開發(fā)與維護控制

對于自行開發(fā)系統(tǒng)的單位,必須作好開發(fā)前的可行性研究、需求分析和開發(fā)人員的分工問題。尤其要注意開發(fā)人員與使用人員。維護人員必須分開,以防“后門”。在平日的維護中必須建立完善的制度,并與軟件供應商保持必要的聯(lián)系。

(三)操作控制

單位應制定詳盡的操作規(guī)程,對各級操作人員的權限加以劃分。由監(jiān)督人員通過實用監(jiān)測隨時審查是否有違法操作、越權操作。同時要注意減少操作過程中對系統(tǒng)的不必要的損害。

(四)軟件控制

即軟件內部對各種錯誤或非法操作的控制。這一點可以通過加強與供應商的聯(lián)系實現(xiàn)。

(五)數(shù)據(jù)和程序控制

這主要是保證數(shù)據(jù)及程序不會被修改。在網(wǎng)絡下可以通過前面的多方備份等技術加以實現(xiàn)。

(六)網(wǎng)絡安全控制

這本屬于維護控制的一部分,但因其在網(wǎng)絡環(huán)境下的重要性。應單獨作為一項重要內容進行控制。其內容主要包括網(wǎng)絡健壯性控制、網(wǎng)絡容錯控制,檢測非法入侵能力等幾方面。采用先進的防火墻技術,在不需要對外聯(lián)系時斷開與外部網(wǎng)的連接,并定期請網(wǎng)絡專家進行安全評測。

(七)加強內部工作人員的選拔、培訓工作

從統(tǒng)計上看,90%以上的網(wǎng)絡安全事故是由于“內盜”或“疏忽”造成的。設有經(jīng)過安全培訓的管理員很容易發(fā)生泄露重要密碼、擴大用戶權限等錯誤。因此作好這一點是保證系統(tǒng)安全,防止非法入侵的關鍵。

雖然以上措施會增加系統(tǒng)的運行成本,但從內控角度看,它們是必不可少的。總之,隨著網(wǎng)絡技術的逐漸成熟與完善,會計信息系統(tǒng)的內部控制體系將發(fā)生深刻的變化。只有清楚的意識到這些變化,才能適應社會的發(fā)展,建立完備的、嶄新的會計體系。

淺議會計電算化的內部控制:加強會計電算化條件下的企業(yè)內部控制的淺談

摘 要:隨著電子信息技術的普及,實行會計電算化管理的企業(yè)越來越多。企業(yè)在建立了電算化會計系統(tǒng)后,會計核算和財務管理的環(huán)境發(fā)生了很大的變化:一方面,由于使用了計算機,會計數(shù)據(jù)處理的速度加快了,會計核算的準確性和可靠性也有了很大的提高,減少了因疏忽大意及計算失誤造成的差錯;另一方面,會計電算化的實施,也給企業(yè)的內部控制帶來了許多新的問題和挑戰(zhàn)。因此,如何充分發(fā)揮會計電算化的便捷高效,使企業(yè)內部控制在新的環(huán)境下不落后于形勢,確保企業(yè)財產的安全,為企業(yè)經(jīng)營決策提供完整的信息,創(chuàng)造更高的效益,建立一整套適合電算化會計系統(tǒng)的內部控制制度就顯得尤為重要。

關鍵詞:會計電算化 內部控制

隨著電子信息技術的普及,實行會計電算化管理的企業(yè)越來越多。企業(yè)在建立了電算化會計系統(tǒng)后,會計核算和財務管理的環(huán)境發(fā)生了很大的變化:一方面,由于使用了計算機,會計數(shù)據(jù)處理的速度加快了,會計核算的準確性和可靠性也有了很大的提高,減少了因疏忽大意及計算失誤造成的差錯;另一方面,會計電算化的實施,也給企業(yè)的內部控制帶來了許多新的問題和挑戰(zhàn)。因此,如何充分發(fā)揮會計電算化的便捷高效,使企業(yè)內部控制在新的環(huán)境下不落后于形勢,確保企業(yè)財產的安全,為企業(yè)經(jīng)營決策提供完整的信息,創(chuàng)造更高的效益,建立一整套適合電算化會計系統(tǒng)的內部控制制度就顯得尤為重要。

一、電算化會計特征

會計電算化是以電子計算機為主的當代電子技術和信息技術應用到會計實務中的簡稱,它是一個用電子計算機代替人工,實現(xiàn)記賬、算賬、報賬、查賬并替代部分需由人腦完成的對會計信息(數(shù)據(jù))的統(tǒng)計、分析、判斷乃至提供決策的過程。從某種意義上說,電算化會計是為了滿足現(xiàn)代企業(yè)制度的需要,應用現(xiàn)代科技與方法對傳統(tǒng)會計進行改造和整合后產生的能適應信息化社會要求的新型應用型學科。與原有手工記賬相比,具有運算速度快、存儲容量大、數(shù)據(jù)高度共享、檢索查詢速度快捷、制作報表容易、數(shù)據(jù)分析準確等特點。它的使用,可以節(jié)約大量大力、物力、時間。

二、會計電算化給內部控制提出了新的要求

內部控制是企業(yè)單位為保護其資產安全、保證信息的完整和正確、促進經(jīng)營管理政策得以有效實施、提高經(jīng)營效率、控制經(jīng)營風險、防止舞弊行為發(fā)生進而實現(xiàn)管理目標而制定的各項規(guī)章制度、組織措施管理方法、業(yè)務處理手續(xù)等控制措施的總稱。會計電算化的發(fā)展在給企業(yè)會計工作帶來便捷高效的同時,也給企業(yè)內部控制提出了一些新的要求。

1、確保原始數(shù)據(jù)操作的準確性。在電算化會計中,電子計算機輸出的數(shù)據(jù)是在程序控制之下,對輸入的原始數(shù)據(jù)自動進行加工處理,并儲存于磁性介質上。所有記帳、分析及編制會計報表等工作均在計算機程序的控制下自動進行。然而,電腦中的原始數(shù)據(jù)必須是由人工事先進行審核和輸入計算機的,一旦原始數(shù)據(jù)在輸入中發(fā)生錯誤,計算機無法識別,只會將錯就錯地進行各種計算工作。因而計算機自動加工處理輸出數(shù)據(jù)的準確性,完全依賴于原始數(shù)據(jù)輸入的準確性,這就要求一切數(shù)據(jù)的處理方法和過程都必須規(guī)范化,并保持準確性和相對的穩(wěn)定性,這樣才能保證會計信息質量的真實性、完整性和準確性。

2、控制操作人員的職能。授權、批準控制是一種常見的、基礎的內部控制。在手工會計系統(tǒng)中,對于一項經(jīng)濟業(yè)務的每個環(huán)節(jié)都要經(jīng)過某些具有相應權限人員的審核和簽章。但會計電算化后,職能劃分發(fā)生了巨大的變化。因為業(yè)務處理全部都是以電算化系統(tǒng)為主,電算化功能的高度集中導致了職責的集中,某些人員既可從事數(shù)據(jù)的輸入,又可負責數(shù)據(jù)的輸出和報送。因此,如果不加強內部控制,就會使某些計算機操作人員直接對使用中的程序和數(shù)據(jù)庫進行個性操縱處理結果,從而加大了出現(xiàn)錯誤和舞弊的風險。

3、避免會計檔案無紙化和電腦操作無形化帶來的風險。在手工會計系統(tǒng)中,企業(yè)的經(jīng)濟業(yè)務發(fā)生均記錄于紙張之上,增、刪、修改了的會計憑證或會計帳冊都可以從各自的筆跡和印章上分清責任。會計電算化后,會計憑證轉變?yōu)橐晕募⒂涗浶问絻Υ嬖诖判越橘|上,使會計核算無紙化,修改數(shù)據(jù)不留痕跡。電磁介質也易受損壞,且有丟失或毀損的危險。所以會計電算化對會計檔案管理形式提出了更高的要求。不僅要保存紙介質會計核算資料,而且要保存、保管好以磁性介質方式存儲的各種會計數(shù)據(jù)和計算機程序,以及系統(tǒng)開發(fā)運行中編制的各種文檔和其他會計資料。

三、加強會計電算化條件下的內控制度

嚴格的內控制度是會計電算化信息真實可靠的保證。國內外會計電算化的實踐表明,計算機本身處理出錯概率較低,,但人為造成出錯和舞弊的現(xiàn)象有增無減,而且一旦出現(xiàn)舞弊,損失巨大。因此,強化內控管理,制訂有效的電算化環(huán)境下的內部控制制度,提高電算化的科學管理水平,是建立現(xiàn)代企業(yè)內部控制制度的內在要求,也是提高企業(yè)管理水平的重要途徑。

1、加強程序操作控制。為了保證信息處理質量,減少產生差錯和事故的概率,應制定上機守則與操作規(guī)程的辦法,這是操作控制制度化的具體體現(xiàn)。上機守則主要是對電腦機房內工作所作的一般性規(guī)定。操作規(guī)程則是提出了計算機業(yè)務處理過程的具體操作步驟和具體要求,包括各種操作命令、各種設備的使用說明以及非常情況的處理等。其內容主要包括:(1)無關人員不能隨便進入機房操作;(2)各種錄入的數(shù)據(jù)均需經(jīng)過嚴格的審批并具有完整、真實的原始憑證;(3)數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問,應及時核對,不能擅自修改;(4)機房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù);(5)不準把外來的軟盤帶進機房;(6)發(fā)生輸入內容有誤的,需按系統(tǒng)提供的功能加以改正,如編制補充登記或負數(shù)沖正的憑證加以改正;(7)開機后,操作人員不能擅自離開工作現(xiàn)楊;(8)要做好日備份數(shù)據(jù),同時還要有周備份、月備份。當然,這些制度并不是一成不變的,還必須隨著企業(yè)經(jīng)營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發(fā)生,從源頭上確保會計信息的真實性和可靠性。

2、加強人員職能控制。由于會計電算化知識與功能的相對集中,企業(yè)必須制定相應的組織和管理控制,明確職責分工,加強組織控制。所謂職責分工是將電算化部門與用戶部門的職責相分離。用戶部門指產生原始數(shù)據(jù)的部門或人員。在這兩者之間進行職責分工的目的,是盡可能保持不相容職能(如業(yè)務授權、執(zhí)行、保管和記錄)的分離,以及在電算化部門內部的職責分離。通過進行內部職責分工,以補救不相容職能集中化的不足。而組織控制,就是將系統(tǒng)中不相容的職責進行分離,即在系統(tǒng)中的各類人員之間進行分工,并以相應的管理規(guī)章與之配套。通過設立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠,減少發(fā)生錯誤和舞弊的可能性。

3、加強系統(tǒng)安全與網(wǎng)絡的安全控制。加強系統(tǒng)安全控制主要應從防止未經(jīng)授權的人員擅自動用系統(tǒng)各種資源、減少因外界因素導致計算機故障等方面入手。主要的控制措施包括:(1)訂立內部操作制度,禁止非電腦操作人員操作財務專用電腦;(2)設置操作權限限制;(3)操作人員身份的密碼控制;(4)數(shù)據(jù)存儲和處理相隔離;(5)機房的工作環(huán)境保護。網(wǎng)絡安全指標包括數(shù)據(jù)保密、訪問控制、身份識別等。針對這些方面,可采用一些安全技術,主要包括:數(shù)據(jù)加密技術,訪問控制技術,認證技術等。網(wǎng)絡傳輸介質、接入口的安全性也是應該引起注意的問題,盡量使用光纖傳輸,接入口應保密。通過上述技術可基本確保財務信息在內部網(wǎng)絡及外部網(wǎng)絡傳輸中的安全性。

4、加強內部審計。內部審計既是企業(yè)內部控制系統(tǒng)的重要組成部分,也是強化內部會計監(jiān)督的制度安排。在會計電算化中,由于是“人機”對話的特殊形態(tài),因而對內部審計提出了更高、更嚴格的要求。筆者認為,內部審計必須包括以下幾個方面:(1)對會計資料定期進行審計,電算化會計帳務處理是否正確,是否遵照《會計法》及有關法律、法規(guī)的規(guī)定,審核費用簽字是否符合企業(yè)內控制度,憑證附件是否規(guī)范完整;(2)審查機內數(shù)據(jù)與書面資料的一致性,如查看帳冊內容,做到帳表相符,對不妥或錯誤的帳表處理應及時調整;(3)監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;(4)對系統(tǒng)運行各環(huán)節(jié)進行審查,防止存在漏洞。

5、加強會計檔案管理。在實行會計電算化之后,隨著存儲介質的改變,對會汁檔案管理的要求也比較嚴格,同時,對會計檔案的概念也就有所發(fā)展。在會計電算化情況下,除了打印輸出的賬、證、表以外,整個系統(tǒng)開發(fā)形成的全套文檔資料都屬于會計檔案的范疇,另外,對存有會計數(shù)據(jù)的有關介質也應妥善保管。

隨著計算機在會計工作中的普遍應用,企業(yè)對由計算機產生的各種數(shù)據(jù)、報表等會計信息的依賴越來越大,這些會計信息的產生只有在嚴格的控制下,才能保證其可靠性和準確性。同時也只有在嚴格的控制下,才能預防和減少計算機犯罪的可能性。因此,加強會計電算化內部控制不容忽視,要不斷地深入研究,促使電算化會計環(huán)境下的內部控制制度不斷地調整、改善,真正做到保證會計數(shù)據(jù)的可靠性和真實性,提高企業(yè)的經(jīng)濟效益。

淺議會計電算化的內部控制:分析強化會計電算化深入發(fā)展下企業(yè)內部控制

摘要:電算化在會計工作中將起著越來越重要的作用,同時,企業(yè)的內部控制在電算化會計的發(fā)展下,也應有自身的飛躍,對于內部控制存在的一些問題也都給予了一定的解決,它的發(fā)展空間將是無法估計的,我們應該以堅定的信心迎接它的發(fā)展。隨著IT技術不

斷發(fā)展和運用,會計電算化也邁向了更深層次的發(fā)展,這些巨大的變革無疑給企業(yè)帶來了意想不到的效益,但同時也給內部控制帶來了新的問題和挑戰(zhàn)。本文就在此基礎對會計電算化深入發(fā)展帶來的內部控制問題作出一番探討。

關鍵詞:內部控制 會計電算化 信息

1、會計電算化下內部控制的特點

1.1對象發(fā)生改變

內部控制的對象由原來以人為主的控制轉變?yōu)楝F(xiàn)在的人、機兩方面的控制為主。在手工記賬的方式下,內部控制的主要對象是會計對象、信息處理方法、處理程序和工作情況等。企業(yè)所發(fā)生的一切經(jīng)濟業(yè)務全都記錄在紙張之上,并且根據(jù)會計數(shù)據(jù)處理過程的不同劃分為原始憑證、記賬憑證。實施了會計電算化后,會計憑證的存放方式發(fā)生改變,由原來的會計憑證的方式轉變?yōu)槲募⒂涗浀姆绞酱鎯υ诖判越橘|上,這樣就使會計核算的方式呈現(xiàn)出無紙化的情況,使得修改的數(shù)據(jù)不留痕跡。隨著電子商務、網(wǎng)上交易、無紙化交易等形式的進一步推行,有關這些交易的所有信息在每次進行交易時都會由業(yè)務人員將它直接輸入到計算機中,并由計算機自動進行處理,對于原先使用的每項交易所必須的各種單據(jù)、憑證就會相應的被取消了,原來的各種必要的核對、審核等工作在核算過程中會逐漸被計算機取代,并由計算機自動完成。

1.2 方式發(fā)生改變

會計電算后,控制方式變成了手工控制和計算機控制相結合的方式,這時,以計算機的控制為主導:雖然實施了會計電算化,但對于原始數(shù)據(jù)的生成和審核工作,還是需要依靠手工的方式來復核和控制的,對于大量數(shù)據(jù)的輸入、處理和輸出工作是靠計算機來自動完成的,計算結果的正確性主要是依靠硬件的質量及程序設計的效果來保證的。因此,除了手工控制方式外,確保計算機外部設備、計算機內部設備以及網(wǎng)絡傳輸設備的正常運作是十分重要的,對于保證數(shù)據(jù)文件和程序文件的不被非法篡改、破壞或丟失的作用也具有相同的重要性,為此企業(yè)必須采取嚴密措施對其進行管理、控制和保護。

1.3處理數(shù)據(jù)的方式發(fā)生改變

雖然,計算機的應用并沒有使會計系統(tǒng)的基本功能發(fā)生改變,但它卻使手工會計系統(tǒng)處理數(shù)據(jù)的方式發(fā)生了相應的變化,即手工記賬方式下的那種以多人完成核算業(yè)務的情況已經(jīng)不復存在,取而代之的是,輸入一張憑證,計算機便可自動進行過賬、轉賬、匯總、輸出報表等一系列的工作。

2、電算化條件下企業(yè)內部控制出現(xiàn)的問題

2.1 數(shù)據(jù)處理方式出現(xiàn)的問題

(1)原始數(shù)據(jù)操作準確性問題

在電算化會計中,電子計算機輸出的數(shù)據(jù)是在程序控制之下,對輸入的數(shù)據(jù)源自動進行加工處理,并儲存于磁性介質上。然而,電腦中的原始數(shù)據(jù)必須是由人工事先進行審核和輸入計算機的,一旦原始數(shù)據(jù)在輸入中發(fā)生錯誤,計算機無法識別,只會將錯就錯地進行各種計算工作,將會引發(fā)明細賬、總賬乃至會計報表等一系列錯誤,造成輸出信息的失真。這就是計算機數(shù)據(jù)處理的一條重要規(guī)律“輸入的是垃圾,輸出的也必將是垃圾”。正因為會計電算化的這一固有弱點,所以對內部控制提出了一些新的具體要求:一切數(shù)據(jù)的處理方法和過程都必須規(guī)范化,并保持準確性和相對的穩(wěn)定性,這樣才能保證會計信息質量的真實性、完整性和準確性。

(2)責任高度集中于電算化軟件系統(tǒng),企業(yè)面臨巨大的系統(tǒng)風險問題

一旦系統(tǒng)數(shù)據(jù)被非法修改、拷貝或是系統(tǒng)程序控制失效,就會影響系統(tǒng)運行的穩(wěn)定性和安全性,嚴重的可能會導致系統(tǒng)的崩潰,給企業(yè)造成不可估量的損失。目前,系統(tǒng)軟件普遍存在著類似問題:

①財務及管理軟件系統(tǒng)內部銜接性差

②數(shù)據(jù)的兼容性、安全性和保密性差

③實用性不足。

因此,系統(tǒng)風險問題成為內部控制的主要風險。

(3) 不相容職務難以分離,“一身多職,越俎代皰”現(xiàn)象嚴重傳統(tǒng)手工會計處理系統(tǒng)的內部控制是建立在不相容職能分離及相應職責分工的基礎上。采用電算化后,由于功能和知識度集中,導致職責的集中,原手工操作下不宜合并的崗位,采用電算化后可以合并,會計人員大大減少,致使這些原則的重要程度下降。

2.2會計信息易于偽造

手工條件下,會計數(shù)據(jù)和信息記錄在紙介質的單、證、賬、表上,修改困難,修改會留有明顯痕跡 ,從而便于查證、控制。而在電算化條件下,將信息轉化為數(shù)字形式存儲在磁(光)介質上,因此極易被篡改甚至偽造而不留任何痕跡。另外,電磁介質易受損壞,所以會計信息也存在丟失或毀壞的危險。因此,如何使磁性介質上的數(shù)據(jù)安全可靠、防止數(shù)據(jù)被非法修改是一個非常重要的問題。 2.3內部控制的程序容易出現(xiàn)差錯 電算化系

統(tǒng)中內部控制具有人工控制與程序控制相結合的特點。電算化系統(tǒng)許多應用程序中包含了內部控制功能,這些程序化的內部控制的有效性取決于應用程序,如程序發(fā)生差錯或不起作用,由于人們依賴性以及程序運行的重復性,使得失效控制長期不被發(fā)生,從而使系統(tǒng)“在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大”。

3、完善電算化條件下內部控制的策略

3.1 處理方式要合理控制

計算機會計系統(tǒng)的系統(tǒng)開發(fā)、發(fā)展控制包括開發(fā)前的可行性研究、資本預算、經(jīng)濟效益評估等工作,開發(fā)過程中系統(tǒng)分析、系統(tǒng)設計、系統(tǒng)實施等工作,以及對現(xiàn)有系統(tǒng)的評估、企業(yè)發(fā)展需求,系統(tǒng)更新的可行性研究,更新方案的決策等工作。系統(tǒng)開發(fā)、發(fā)展控制的主要內容一般包括以下幾方面。

>:請記住我站域名/< (1)授權和領導認可

計算機會計系統(tǒng)的開發(fā)和發(fā)展必需經(jīng)過有關領導的認可和授權,這關系到系統(tǒng)開發(fā)、發(fā)展、更新等項目的成敗。計算機會計系統(tǒng)的開發(fā)項目一般投資金額都比較大,對企業(yè)整體管理目標的影響也比較大,往往需要對原有的管理體制進行較大的改革,是牽一發(fā)動全身的重大舉措,因此必需得到授權和領導認可。計算機會計系統(tǒng)的發(fā)展和更新是對原有計算機會計系統(tǒng)進行重大改進,同樣對會對企業(yè)管理體制造成較大的影響,同時對現(xiàn)有計算機會計系統(tǒng)的任何改動都可能危及整個系統(tǒng)的安全可靠,因此也必需得到授權和領導認可。而且領導的授權和認可也有利于保證系統(tǒng)開發(fā)和發(fā)展的物資和資金的需要。 (2)符合標準和規(guī)范

計算機會計系統(tǒng)的開發(fā)和發(fā)展項目,不論是自行組織開發(fā)還是購買商品化軟件,都必需遵循國家有關 機關和部門制訂的標準和規(guī)范。其中包括符合標準和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員或軟件制造商、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設計等等。

3.2 加強會計信息管理,人員和組織管理控制

管理控制是指企業(yè)建立起一整套內部控制制度,以加強和完善對計算機會計系統(tǒng)涉及的各個部門和人員的管理和控制。管理控制包括組織機構的設置、職責劃分、上機管理、檔案管理等等。

(1)組織機構設置

組織控制是指將系統(tǒng)中不相容的職責進行分離,即將系統(tǒng)中的各類人員進行分工,并以相應的管理規(guī)章與之配套。其目的在于通過設立一種相互稽核、相互監(jiān)督、相互制約的機制來保障會計信息的真實、可靠,減少發(fā)生錯誤和舞弊的可能性。企業(yè)實現(xiàn)了會計電算化后,應對原有的組織機構進行適當?shù)恼{整,以適應計算機會計系統(tǒng)的要求。企業(yè)可以將會計組織機構按會計數(shù)據(jù)的不同形態(tài),劃分為數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會計信息分析組等組室;也可以按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數(shù)據(jù)分析等崗位。同時規(guī)定各自的操作權限,操作權限(密級)的分配,應由財務負責人統(tǒng)一專管,以達到相互控制的目的,明確各自的責任。組織機構的設置必須適合企業(yè)的實際規(guī)模,符合企業(yè)總體經(jīng)營目標,并且,應按精簡、合理的原則對組織機構的設置進行成本效益分析。

(2)上機管理

企業(yè)用于計算機會計系統(tǒng)的計算機應盡可能是專用的,企業(yè)應對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一臺計算機都只做其應該做的事情。一般來講,企業(yè)對用于計算機會計系統(tǒng)的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等,此外,會計軟件也應該有完備的操作日志文件。

3.3 加強內部控制程序

內部控制的關鍵之點就在于不相容職務的分離,計算機會計系統(tǒng)與手工會計系統(tǒng)一樣,對每一項可能引起舞弊或欺詐的經(jīng)濟業(yè)務,都不能由一個人或一個部門經(jīng)手到底,必須分別由幾個人或幾個部門承擔。在計算機會計系統(tǒng)中,不相容的職務主要有系統(tǒng)開發(fā)、發(fā)展的職務與系統(tǒng)操作的職務;數(shù)據(jù)維護管理職務與電算審核職務;數(shù)據(jù)錄入職務與審核記帳職務;系統(tǒng)操作的職務與系統(tǒng)檔案管理職務等。企業(yè)為防止舞弊或欺詐,應建立一整套符合職責劃分原則的內部控制制度,同時,還應建立起職務輪換制度。

新的會計理論和方法的確立,又將使電算化會計在新的基礎上獲得進一步完善和發(fā)展,與此同時,大力加強人才的培訓也是很必要的,企業(yè)應高度重視電算化人才的開發(fā)與培養(yǎng),積極組織會計人員學習會計電算化知識,掌握計算機先進的技術,培養(yǎng)或聘用一批精通技術、熟練應用電算化程序的高級技術人才,使所學的會計電算化的專業(yè)知識與計算機的相關技術能夠充分融會貫通,從而促進會計電算化工作的日趨完善。