电算化会计信息系统的内部控制论文(共10篇)
1.电算化会计信息系统的内部控制论文 篇一
浅谈电算化会计信息系统的内部控制
马俊莉
辽宁工程技术大学 会计升本10-1
摘要:会计电算化系统的建立使企业会计核算和会计管理的环境发生了很大的变化,会计电算化使会计工作的质量和效率提高的同时,也对原有的会计内部控制制度造成了极大的冲击,本文从电算化会计信息系统内部控制的特点出发,初步探讨了电算化会计信息系统内部控制的主要内容,其中包括电算化系统内部控制的一般控制及其应用控制;面对会计电算化内部控制的现存问题,就如何建立、健全内部控制制度,如何加强和完善电算化会计信息系统的内部控制提出了建议。
关键词:电算化会计;内部控制;信息系统
中图分类号:C36
Discussion on the computerization accounting information system internal
control
Abstract:Computerized accounting system, set up corporate accounting and accounting management of the environment has changed greatly, computerized accounting, improve quality and efficiency of accounting work, but also to existing accounting systems and internal controls caused great AA impact Than from a Computerized Accounting Computerized Accounting Information System of internal control information systems Study of the Characteristics of the main contents of internal controls, including computer systems in general and application controls internal controls;the face of the existing internal accounting control on how to establish a sound internal control system.How to strengthen and improve the computerized accounting information system of internal control recommendations.Key words: accounting electronic;inside control;Information system
内部控制一般包括内部管理控制和内部会计控制,电算化会计信息系统的内部控制则是内部会计控制的特殊形式,也是内部会计控制深层次的发展。随着计算机技术、网络技术、通讯技术和数据库技术等高新技术的飞速发展和在各个领域的广泛应用,会计工作经历了从手工会计到会计电算化再到网络会计的发展过程,会计处理的流程也随之发生了变化;会计数据处理的工具也从算盘发展到计算机单机和计算机网络,会计账簿、企业财务报告从传统的纸介质形式向电子账簿、网络财务报告形式转变,构成了电算化会计信息系统。在电算化会计信息系统环境下,这些变革无疑也给内部会计控制带来了新的问题和挑战。本文通过对电算化会计信息系统内部控制的特点的分析,初步探讨了其主要内容和可能存在的问题,并对如何加强和完善电算化会计信息系统的内部控制提出了建议。1电算化会计信息系统内部控制的特点
内部会计信息系统控制是处理会计业务时所形成的自我调节和自我约束的有机体,包
括了一系列既相互联系又相互制约的制度和手续。它是会计活动健康有序运行的重要保证,也是开展审计工作的基本条件和重要内容。“中华人民共和国会计法”规定各单位必须建立健全内部会计控制制度,《会计法》关于内部会计控制制度的主要内容包括:职责明确、相互制约、严格程序、如实记录、定期检查等.经过多年的研讨、实践、积累,手工会计系统的内部控制已形成了一整套行之有效的方法和制度,然而,随着现代信息技术在财会领域的广泛应用,使得原有的会计内部控制制度和方法在各方面都受到了挑战。本文认为,与手工会计系统的内部控制相比,电算化会计信息系统的内部控制有以下几方面的特点:
1.1 内部控制的措施和方式发生了变化
主要体现在二个方面:一是原手工会计系统下的一些内部控制措施在实施电算化后没有必要存在。由于计算机自动计算汇总一般不会出错,除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象,因此以上措施没有必要存在。二是原手工会计系统下的一些内部控制措施,在电算化后转移到了计算机内部。
1.2 内部控制制度有了新的内容
实现会计电算后,一方面使一些会计工作的形式发生变化,另一方面也给会计工作增加了一些新的工作内容;同时使内部会计控制的范围更广,包含了手工会计系统所没有的一些内部控制,因而电算化会计信息系统下的内部控制制度也必须要有新的内容。
1.2.1 实行会计电算化后,会计部门内部单纯的会计核算岗位被撤销,增加了计算机操作、数据录入、凭证复核、会计软件维护、硬件维护、系统管理、系统分析、系统设计、程序编制和调试等新的工作岗位,财务管理岗位比手工条件下划分的更细、投入的人员更多、管理的更加深入。
1.2.2 会计电算化数据的主要储存形式转变为机内文件,这使得计算机机内文件的安全保护、备份和恢复、禁止非法操作等成为会计内部控制的又一项重要内容。
1.2.3 由于计算机的应用,使防止计算机舞弊和计算机病毒破坏,成为会计内部控制一个新的、至关重要的事。
2电算化会计信息系统内部控制的主要内容
电算化施行为企事业单位的内部控制带来了前所未有的新问题,使企事业单位内部控制在新的环境下显得落后于形势了,这是电算化会计系统的特殊性。建立一套适合电算化会计系统的内部控制制度就显得尤为重要。电算化会计信息系统的内部控制可以划分为:一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和
故障,使系统能正常运行;是提供可靠和及时的信息保证。与手工会计系统相比,它们也是计算机应用于会计信息系统所产生的特殊控制。
2.1 电算化会计信息系统的一般控制
电算化会计信息系统的一般控制是面向整个系统的控制,其对象涉及人员、设备和程序等。电算化会计信息系统一般控制影响到计算机应用的成败,是应用控制的基础,它为数据处理提供了良好的环境。电算化会计信息系统一般控制主要包括系统的组织控制、操作控制、系统安全控制、系统开发控制和系统维护控制等相互配合的系统运行环境方面的控制。
2.2 电算化会计信息系统的应用控制
电算化会计信息系统的应用控制是指影响系统特定用途的控制,即为适应会计处理的特殊要求而建立及实施的控制。应用控制是一般控制的深化,可以在一般控制的基础上,直接深入到具体的业务数据处理,为数据处理的准确性、完整性和可靠性提供最后的保证。应用控制主要包括3个方面:输入控制、处理控制、输出控制。
3电算化会计信息系统内部控制存在的问题
电算化会计信息系统内部控制实际执行了一部分审计工作,它是一项技术性强并相当复杂的工作,为了更好地提升单位或企业的整体管理水平,保障单位或企业管理目标的实现,然而在使用中也回存在许多问题。
3.1 兼容性差
由于各个系统都是自行开发,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。
3.2 系统内部衔接性差
由于当前许多财会软件都着重开发账务处理与报表管理,对于其他诸如成本核算、市场预测等功能开发力度较小,使得在处理此类问题时,需先将财会管理的有关数据输出,经人工核算后再重新输入,就是说从一个处理系统(模块)到另一个处理系统(模块),不能自动转换数据格式,直接使用基础数据。
3.3 数据保密性、安全性差
很多时候,财务上的数据,是企业的绝对秘密,在很大程度上关系着企业的自下而上与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件认真研究过数据的保密问题。所谓的加密,也无非是对软件本身的加密,防止盗版。
3.4 实用性不强
在某种程度上,财会软件因为只实现了会计功能,并没有实现预想的管理及预测功能,以至于它的出现,仅是减少了会计的工作量,或者说减少了会计而已,并没有产生真正的经济效益和管理效益,那末,它的风靡,或多或少就有“赶时髦”的嫌疑。
3.5 开发者与使用者的矛盾
早期的软件,是由程序员专门开发,它虽然能实现用户的数据处理的要求,但对财务工作的实质以及用户使用水平都没能准确定位,使这些软件很难使用;现在是程序员与会计专业人员共同开发,但也仅仅是从用户界面、系统平台、报表处理等问题上做文章,不能满足用户实际需要。
4加强电算化系统的内部控制制度建设的具体措施
电算化会计信息系统的内部控制实际执行了一部分审计工作,它是一项技术性强并相当复杂的工作,因此必须加强和完善电算化会计信息系统的内部控制,以保证系统的正常运行和财务数据的安全可靠,减少甚至消除可能发生的危害。提升单位或企业的整体管理水平,以保障单位或企业管理目标的实现,主要措施应有以下几个方面。
4.1 建立全面、规范的会计基础管理制度
管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据。会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。
4.2 加强对操作程序的控制
制定相应的上机守则与操作规程,是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。这些制度并不是一成不变的,还必须随着经营的变化而不断修改完善。
4.3 严格对机构和人员的管理与控制
必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件投入正式使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。
4.4 加强系统安全与网络的安全控制,严格系统操作环境管理
加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、保护程序和
数据的安全,减少因外界因素导致计算机故障等方面入手。
4.5 加强内部审计
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。
4.6 实施人才培训制度,提高会计人员素质
要提高会计人员计算实施机业务素质,必须大力加强人才培训的力度。企业应高度重视电算化人才的开发与培养,积极组织会计人员学习会计电算化知识,掌握计算机先进技术,培养或聘用一批精通技术、熟练应用电算化程序的高级技术人才,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。
4.7 要做好电算化会计档案管理工作
为了更有效地做好电算化会计档案管理工作,我们必须根据电算化会计档案的特点,分别做好会计档案的收集、保存、利用等方面的工作。
总之,任何计算机系统都不是无懈可击的,任何规章制度也不是天衣无缝的,因此,完善有效的计算机系统及管理制度是电算化会计信息系统安全之本;提高会计电算化人员素质,规范和完善电算化会计信息系统操作和管理章程,重视内部审计,增强数据安全意识,是当前强化电算化会计信息系统内部控制的关键问题。
参考文献
1.黄昌勇,黄国胜,电算会计基础,西南财经大学出版社,2009年版。
2.庄明来,傅元略,会计电算化,天津大学出版社,2006年版。
3.邓库平,会计电算化系统的内部控制问题研究,财会研究,2005年第9期。
4.陆义保,电算化内部建设措施,电脑会计,2007年第11期。
5.胡敏,试论会计电算化系统环境下的内部控制商场现代化,2007年版。
论
文
马俊莉
会计升本10-1 11号
2.电算化会计信息系统的内部控制论文 篇二
关键词:会计电算化,信息系统,内部控制
一、内部控制的阶段
内部控制按控制的时间分为三个阶段,即事前控制、事中控制和事后控制。
(一)事前控制是通过建立、健全内部控制体系来避免或减少错误、灾害、事故、舞弊等的发生。
(二)事中控制是通过运行、监督内部控制,找出、发现即将发生、正在发生的错误、灾害、事故、舞弊等来防止危害的扩大或者使损失得到补偿。
(三)事后控制是校正、更正已发生的错误,处置发生的舞弊行为,以及处理和补救已发生的灾害来减轻危害,进一步完善内部控制体系,防止类似情况发生,减少损失。
二、电算化下会计信息系统内部控制的新特点
(一)差错发生的反复性及隐蔽性增强。
由于会计电算化处理的信息集中化程度高,运算速度快,使得其处理结果一旦发生错误,就会导致多种账簿、报表,乃至整个会计信息系统失真。假设发生错误的根源在于系统程序或软件,计算机还会反复执行同一错误指令,同时不易被察觉和纠正。
(二)存储介质的物理安全降低。
由于电子存储介质的物理特性,使数据大量、集中存储于较小的物理单元,一旦发生自然灾害、丢失、盗窃之类的事件,就可能是全部信息的丢失或者毁损,造成重大损失。
(三)对不合理业务不易判断。
尽管电算化处理速度快、精度高,但其仅对逻辑性强、常规业务有上述特点。缺乏手工操作时所具有的对不合逻辑、不合理的及例外事项的判断和处理能力。
(四)存储数据读写安全性减低。
计算机完全依靠程序进行操作。对会计电算化系登录人员必须实行严格授权制度,缺乏授权控制则未经授权的人员也可以上机操作,擅自改动程序。
(五)会计电算化程度与实际需求不匹配。
会计电算化系统的建立一般要本单位计算机专业人员进行开发或进行外购。由于本单位计算机人员缺乏会计知识背景及会计电算化系统信息使用客户参与程度不高,容易造成理解上的障碍,使得设计出来的会计电算化系统不能满足用户的需要;即便外购的会计电算化系统,也会由于本单位业务的独特性不能全部符合用户的需求。
总之,会计电算化系统中的风险较手工操作时出现新的特点,加强有针对性的内部控制的建设是实施会计电算化的必要前提。
三、电算化下会计信息系统内部控制的影响
(一)内部控制的重点方向。
会计信息系统实现电算化后,数据的处理、存储多集中于本单位计算机管理部门或财务部门,因此内部控制的重点必须随之转移。
(二)内部控制的程序和范围更加广泛和复杂。
由于会计信息系统实现电算化后,面临的风险与手工处理方式相比呈现新的特点,相应加强有针对性的内部控制以应对计算机系统建立与运行的复杂性,必然要扩大内部控制的范围,其中包括一些手工系统中没有的控制内容。
(三)计算机控制与人工控制相结合。
会计信息系统实现电算化后,需要建立与上机操作、数据存储、程序运行相关的程序化控制。一般来说,计算机应用的程度越高,采用的程序化控制也就越多。同时,为应对非正常业务,应强调人工控制的辅助。保留必要的人工控制,减少纠正例外事项的风险。
四、电算化下对会计信息系统的内部控制方法
(一)系统开发与维护控制
1. 获取相关审批和支持。
会计电算化系统的开发和应用必须首先取得单位管理层的认可和授权,同时也需要单位相关部门人员的支持,这关系到会计信息系统开发、应用、更新等项目的成败。
2. 开发标准符合国家、部门颁发的标准和规范。
会计电算化系统的开发和应用项目,不论是自行组织开发还是购买商品化软件,都必须遵循国家有关机关和部门制订的标准和规范,有条件的单位可以前瞻性的参照国际标准和规范。
3. 做好新旧会计信息的过渡。
应用新会计信息电算化系统必须确保数据的完整、清晰。提前制订控制措施、采取有效的控制手段、保证新旧系统足够的并行时间,作好各项工作的衔接,避免数据的错漏和丢失。
4. 加强程序更新控制。
对电算化软件进行更新必须经过有周密计划和严格记录,系统任何程序的维护更新都必须经过授权,所有更新都应进行相应测试并作好文字记录才能投入使用。系统更新维护应受到与系统开发类似的控制。同时在系统更新阶段建立相应的日志,对所有与软件修改有关的记录都应该留存纸质文档。
(二)系统运行控制
1. 信息来源控制。
信息来源控制即是合规性检查,目标是运用相应的控制程序,识别、拒绝各种无效的、不合理的及不完整的经济业务。同时还应建立有效的控制制度以保证计算机的控制程序能正常执行。
2. 信息输入控制。
输入控制是为了防止或发现将不正确或不完整的数据输入电算化系统而采取的控制。单位应该建立、健全完备的内部控制制度对输入的数据进行有效、合理的检查,保证数据输入的准确性,从源头上防止错误的产生,避免因错误或舞弊导致的连环性、重复性错误。
3. 信息传输控制。
信息传输的安全控制包括技术和管理两个方面。技术方面的考虑如防火墙技术、网络防毒、信息加密、通信、认证等。管理方面如数据传输的实时监控、对现有安全系统漏洞的检查等。
4. 信息处理控制。
信息处理控制是指对会计电算化信息进行数据处理的有效性和可靠性分析的控制。信息处理控制分为有效性控制和文件控制。
5. 信息输出控制。
输出数据控制应重点核对输出数据是否与输入数据相匹配,输出数据是否完整,输出数据能否能满足数据使用部门的要求,要建立标准化的报告编号、收发、保管工作。数据的发送对象、份数应有明确的规定等。
6. 信息访问控制。
信息访问控制应确保只有被授权用户才能实现对特定数据和资源的访问。访问控制技术可以应用在信息系统的不同层次,如操作系统访问控制、数据库访问控制、网页访问控制等。
(三)系统综合管理控制
1. 组织机构设置。
企业实施会计电算化,目标之一就是精简高效。本单位就应按精简、合理的原则对旧的组织机构进行重新调整。结合成本效益原则使组织机构的设置与本单位的实际规模相匹配。
2. 岗位设置。
内部控制的关键之点就在于不相容职能的岗位分离,企业在会计电算化系统实施之前应详细分析原有工作内容,为不同的职能设置相应的岗位,分配不同的权限。对于不相容的岗位指派不同的员工,并以财务手册的形式规定各岗位使用系统的功能,以及有权处理的业务类型。同时,还应建立起敏感岗位定期轮换制度,避免同一人长期从事同一项工作。
3. 机器设备管理。
企业用于会计电算化系统的机器设备应尽可能采用专用方式。本单位应对关键设备如主服务器的接触、使用建立完善的管理制度,避免未经授权的人员随意接触及使用机器设备。同时定期对相关会计电算化系统的各种硬件设备进行维护,保证设备能够正常运行。
4. 纸质化文档管理。
会计电算化系统的处理过程及结果应通过纸质凭证打印存档,企业应建立完善的档案保管制度,对档案的调阅采取相应的控制措施,并进行部分重要档案的备份。
5. 对系统用户及操作人员定期进行培训。
会计电算化系统应在开发阶段就要对使用该系统的有关人员进行培训,提高相关人员对系统的认识和理解,以避免或减少系统运行后人为操作失误的可能性。在系统重要更新后,也应及时进行人员培训。
3.电算化会计信息系统的内部控制论文 篇三
摘 要 本文简要介绍了电算化会计信息系 统中建立内部控制制度的必要性,阐述了其内部控 制的主要内容。
关键词 电算化 会计信息 系统内部控制
随着IT技术和网络技术的发展应用,电算化会计信息系统环境下的内部控制面临新的问题和挑战。如何应对挑战,财政部2001年发布的《内部会计控制规范――基本规范(试行))第二十六条中对此作了明确规定",电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施,同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制"。本文就电算化会计信息系统中建立内部控制制度的必要性和内部控制的主要内容做如下阐述。
一、电算化会计信息系统中建立内部控制制度的必要性
(一)手工记账系统的会计数据是用可视的文字、符号直接记录在纸上的,这种记账方式有较好的直观性,甚至笔迹也可以成为控制的手段。采用计算机集中地对数据进行处理后,由人工形成并掌握的信息便越来越少。当会计数据以肉眼无法识别的形式存储在磁盘上,人的判断作用便降低了。同时,由于计算机系统的透明度较高,因此,对数据的安全性、保密性进行的控制就变得尤为重要。
(二)计算机对会计数据的处理是在一个封闭的系统中进行的,其中有许多的处理过程对会计人员来说是"暗箱",会计人员无法直接参与和控制,会计数据处理的准确性完全取决于应用程序和硬件的可靠程度,因而电算化会计系统必须建立起在计算机处理方式下特殊的内部控制。
(三)在手工记账方式下,会计核算的质量取决于会计人员的业务水平、工作态度及对有关会计法规的理解程度和执行效果。财务部门经过长期的实践已积累了大量的经验,建立起了一整套的管理制度。实现会计电算化后,许多传统的控制方式失去了存在的基础,必须有新的方式取代它。会计工作的质量除受原有因素的影响外,还将取决于计算机系统的可靠性和会计人员自身对新系统的操作管理水平。在这种旧的数据处理方式未被完全取代而新的方式尚未成熟的时期,会计信息失真的风险比以往任何时候都加大了。为了顺利地渡过这一时期,减少转换风险对会计信息的威胁,电算化会计系统更应当建立起一套新的管理控制制度。
二、电算化会计信息系统环境下内部控制的主要内容
(一)电算化会计信息系统的一般控制。一般控制是指任何电算化会计信息系统普遍适用、为系统的安全可靠而对系统构成要素(人、硬件、软件)及环境实施的控制。
1.组织与管理控制。组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。
2.应用系统开发、建立和维护控制。(1)应用系统开发控制是针对系统开发阶段而言的,具体包括:系统开发前应进行可行性研究和需求分析;开发过程应进行适当的人员分工;按规范收集和保管有关系统的资料并加以保密等。(2)系统建立控制则是针对系统建立阶段而言的,具体包括:资源的适当配置;系统的调试应有各岗位人员的参与;新的系统应与传统系统并行一段时间并经有关部门审批后才能替代传统系统使用;严格的验收程序等。
(3)系统的维护是指日常为保障系统正常运行 而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。
3.数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机镜像映射备份是备份的先进形式。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。程序的安全控制还要求系统使用单位制定具体的防病毒措施,包括对所有来历不明的介质在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。
(二)会计电算化系统的应用控制。应用控制是对会计电算化系统中具体的数据处理活动所进行的控制。应用控制可划分为输入控制、计算机处理与数据文件控制和输出控制。
1.输入控制。常用的控制方法包括:建立科目名称与代码对照文件,以防止会计科目输错;设计科目代码校验,以保证会计科目代码输入的正确性;设立对应关系参照文件,用来判断对应账户是否发生错误;试算平衡控制,对每笔分录和借贷方进行平衡校验,防止输入金额出错;顺序检查法,防止凭证编号重复;二次输入法,将数据先后两次输入或同时由两人分别输入,经对比后确定输入是否 正确等。
2.计算机处理与数据文件控制。常用的控制措施包括:登账条件检验,即系统要有确认数据经复核后才能登账的控制能力;防错、纠错控制,即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施;修改权限与修改痕迹控制,即对已人账的凭证,系统只能提供留有痕迹控制,也就是说,系统只能提供留有痕迹的更改功能,对己结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等。
4.电算化会计信息系统的内部控制论文 篇四
【论文关键词】 电算化 信息系统 内部控制
【论文摘要】近年来随着在会计领域的普及与应用,会计信息系统由原来的传统手工会计信息系统逐步发展到了会计电算化信息系统。会计电算化大大提高了会计信息的及时性、准确性、安全性、完整性,为会计人员参与经营决策创造了有利条件。但在充分发挥优势的同时,也给企业的内部控制制度带来了一定的影响。由此,加强会计信息系统的内部控制,不断探索适合会计电算化信息系统的内部控制措施与方法成了当前企业会计信息化要解决的首要问题。
内部控制制度是一个单位为了完成单位的活动,保护物资的安全性,会计信息的真实性和完整性以及活动的合法性等而制定的一系列具有控制职能的方法、措施、程序并予以规范化、系统化,使之成为一个严密的较之为完整的体系。
一、会计电算化的风险分析
会计电算化后,由于会计信息系统自身的特点增加了固有风险。因为在手工会计核算下,要想更改会计数据必须要同时更改相关的会计凭证日记账、明细账、总分类账和会计报表。一方面工作量比较大,另一方面也会在相关的纸质存储介质上留下相应的痕迹,因此,一般无法对会计资料进行更改。而在会计电算化系统中,一般只需要录入原始凭证或记账凭证,系统会自动根据录入的原始凭证生成记账凭证,并对记账凭证进行进一步加工处理生成会计账簿和会计报表。
1、开发和设计中存在的风险
在应用软件的研制过程中,由于研制人员所考虑的问题不是十分全面,致使实际工作中的一些情况与之不能吻合,容易出现微小的差错,给犯罪分子以可乘之机,犯罪分子正是利用这一空隙,运用技术化、智能化等高科技手段进行犯罪活动。
2、业务操作中不规范和玩忽职守造成的风险
企业应用现代化工具替代了陈旧落后、繁琐的手工核算。但是企业管理者的思想观念没有转变,严格而科学的管理往往只停留在形式上。所以,犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。
3、计算机维护不当酿成风险
在电算化高速发展的时代,会计账目,货币现金,信息存储,文件传递等都变成了 文件存于计算机内,通过网络进行传输。由于会计信息存储电磁化,电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。
4、不可控制的灾害风险
不正常的程序结束操作造成的故障,存储数据的辅助介质(如磁盘)部分或全部遭到破坏。以及一些不法分子蓄意制造计算机病毒,恶意攻击,侵入系统,干扰、破坏系统的设置,破坏程序正常执行及数据的完整。
二、会计电算化系统内部控制制度的内容
由于控制方法,对象等方面的.变化,企业原有的内部控制制度已不能适应电算化会计系统的要求,因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制,对计算机会计系统各个部门的管理控制,对计算机会计系统日常运行过程的日常控制。
[1]
1、系统开发、发展控制
系统的系统开发、发展控制包括开发前的可行性研究、资本预算等工作,开发过程中系统分析、设计、实施等工作,以及对现有系统的评估,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。
(1)符合标准和规范。计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。
(2)授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,会对企业体制造成较大的影响,同时可能危及整个系统的安全可靠,因此必需得到授权和领导认可。
(3)系统转换。企业在新旧系统转换之际,应作好各项转换的准备工作,如旧系统的结账、数据库备份,人员的重新配置、新系统需要的初始数据的安全导入等。企业在系统转换之际,建议采用新旧系统并行运行一段时间(至少为3个月),以便新的计算机会计系统。
(4)程序安全控制。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。
2、管理控制
内部控制的关键就在于不相容职务的分离,企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。管理控制其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较重要的岗位有系统管理和审核岗位。企业必须制定相应的组织控制,明确职责分工。
3、组织控制
是指在系统各类人员之间进行分工,并约束以相应的规章制度。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。职责分工,是指将电算化部门与产生原始数据的部门或人员的职责相分离。其目的是尽可能保持不相容职能的分离,以及在电算化部门内部的职责分离。通过科学、有效的内部职责分工,以弥补不相容职能集中化的不足。系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作。审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性,防止发生非法修改数据的现象;对系统运行各环节进行审查,防止存在漏洞等。
4、日常控制
(1)数据通讯控制。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
(2)业务发生控制。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如反映业务发生的科目代码是否有效,操作口令是否准确,经济业务是否超出了合理的数量,价格等的变动范围等等,以甄别、拒纳各种无效的、不合理的及不完整的经济业务。
(3)数据处理控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、标识、检查文件是否被感染病毒等。
(4)数据输出控制。为保证合法、正确地输出各种会计信息而进行的控制。这种控制直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对,检查其完整性、正确性、检查打印的账簿和报表页号是否连续,有无缺漏或重叠现象。
5、操作控制制度
[2]
企业应当对储存数据的各种磁盘或光盘做好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应做好登记。具体制度包括:无关人员不能随便进入机房操作;各种录入的数据都要经过严格的审批并具有完整、真实的原始凭证;数据录入人员对输入数据有疑问,应及时核对,但不能擅自修改;发生输入内容有误的,须按系统提供的功能加以改正;数据存储和处理相隔离;设置接触与操作的日志控制;设置操作权限限制;机房工作人员不能擅自向任何人提供任何人提供任何资料和数据;不能把外来的软盘带进机房;操作人员身份的密码控制;开机后,操作人员不得擅自离开操作现场;定期做好数据备份;专机专用。
三、应该重视对内部控制的
查错防弊一直是审计工作的一项重要职能。审计人员对舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案;二是审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来,查出和处理计算机舞弊活动。为监督并促进系统运行质量的提高,企业应设立独立的内部审计部门,在审计委员会或高层决策机构领导下工作。内部审计应包括:对系统运行各环节进行审查,防止存在漏洞;监督数据保存方式的安全、合法性,防止发生非法修改数据的现象;对资料定期进行审计,化系统账务处理是否正确,是否遵照《会计法》及有关、法规的规定;加强电算化会计。企业必须根据电算化会计档案的特点,做好会计档案的收集、管理与保存、移交、销毁等工作。
四、加强会计队伍自身素质的建设
要利用计算机技术提高内部控制水平,就要不断提高会计信息化水平,以信息技术防范信息技术风险。首先,要求决策层对此有明确的认识。决策层的重视是提高电算化水平的重要保障,只有决策层重视电算化,才能实现电算化的及时更新换代,进而提高内控水平。其次,要提高会计从业人员技术水平,不断加强业务学习,培养崇高的责任感和事业心,升华对整个系统的理解与应用,为企业更好地防范控制风险,加强内部控制提供人才保障和智力支持。
随着技术和网络技术的飞速发展,会计电算化的普及程度也越来越高,内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究,必将使在会计电算化下形成新的和方法得到进一步完善和发展,也使得电算化会计下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,确保企业财产的安全,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。
【参考文献】[1] 阎达五:内部控制框架的构建[J].,(2).
[2] 王景新、郭新平:计算机在会计中的应用[M].管理出版社,.
[3] 朱荣恩:内部控制评价[M].中国时代经济出版社,.
[4] 吴水澎、陈汉文:邵贤第企业内部控制理论的发展与启示[J].会计研究,(5).
[5] 赵伟:加入WTO对我国会计信息产业的影响与对策[J].中国会计电算化,2002(7).
[6] 王治安、向显湖:试论我国的会计改革目标[J].四川会计,,(12).
[7] 任多魁:企业内部的会计管理模式[J].山西财税,1997(11).
5.浅析电算化会计系统的内部控制 篇五
关键词:电算化系统 内部控制 管理控制企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化。如会计数据处理的速度加快,会计核算的准确性和可靠性得到提高,减少了因疏忽大意及计算失误造成的差错。但是,也为企业的内部控制带来许多新问题,由于电算化会计系统的特殊性,建立一套适合电算化会计系统的内部控制制度就显得非常重要。
一、电算化会计系统对内部控制的特殊要求
(一)计算机的使用改变了企业会计核算的环境。企业使用计算机后,企业的会计核算的环境发生变化,如财务部门从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。
(二)电算化会计系统改变了会计凭证的形式。原先反映会计和财务处理过程的各种原始凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了。甚至交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上。
(三)计算机的使用提高了控制舞弊、犯罪的难度。由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大。
二、计算机会计系统的内部控制制度
(一)日常控制
1、业务发生控制。是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生是,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制。
2、数据输入控制。企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验。
3、数据通讯控制。数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。
4、数据处理控制。数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。
5、数据输出控制。数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定。
6、数据存储和检索控制。为了确保计算机会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号,以便业务人员或审计人员查询或跟踪检查。
(二)管理控制
1、组织机构设置。企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标,并且,应按精简、合理的原则对组织机构的设置进行成本效益分析。
2、职责划分。内部控制的关键之点就在于不相容职务的分离,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。
3、档案管理。计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。
(三)系统开发、发展控制
1、授权和领导认可。计算机会计系统的开发和发展必需经过有关领导的认可和授权。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,同样对会对企业管理体制造成较大的影响,同时对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠,因此也必需得到授权和领导认可。
2、符合标准和规范。计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。
3、系统转换。企业应在系统转换之际,采取有效的控制手段,作好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置、新系统需要的初始数据的安全导入等。新的计算机会计系统是否优于旧系统,还需要进一步接受实践的检验。因此企业在系统转换之际,采用新旧系统并行运行一段时间,以便检验新的计算机会计系统。
4、程序修改控制。企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改,计算机会计系统经过一段时期的使用也会发现一些需要进行修改的地方。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
参考文献:
[1]孔祥东; 孙蕊。试论电算化会计系统的内部控制[J],职业,,(09)
6.电算化会计信息系统的内部控制论文 篇六
2.1.1人员控制
会计电算化系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解本领,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供充足的培训机会和时间。在系统运行前对有关人员进行的培训,不但仅是系统的操作培训,还应包罗让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭据流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
2.1.2档案管理
计算机会计系统中的有关资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个公道完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和送还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对全部档案进行备份,并保管好这些备份。为防止档案被破坏,企业应订定出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到近来状态的功能。
2.1.3设备管理
对用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以包管设备的齐备,包管设备能够正常运行。硬件设备的管理包罗对设备所处环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包罗对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
7.电算化会计信息系统的内部控制论文 篇七
一、会计电算化信息系统对手工会计系统内部控制的冲击
手工会计系统已经形成了一系列内部控制制度, 如内部牵制制度可减少错误和舞弊的发生;另外, 除了保证凭证、账簿、报表按一定的程序分别由不同的人员记录和编制外, 还要进行账账核对、账证核对、账表核对, 并保证其一致性。随着会计信息系统由手工方式向电算化方式转换, 虽然内部控制的目标仍然没变, 但其控制的重点、方式、内容和范围均有所改变。
1.内部控制的重点发生转移
在手工会计系统中, 每一项经济业务活动都可分为授权、主办、核准、执行、记录和复核等步骤, 这些步骤由不同的部门或人员来完成。而在会计电算化信息系统环境中, 内部控制的重点发生转移, 数据的处理、存储高度集中于会计数据处理部门, 另外一些部门往往只负责原始数据的生成, 审核和分析处理计算机输出的报告等。
2.内部控制方式的改变
在手工会计系统中, 内部控制通过凭证的人工传递程序, 利用日常业务处理工作中会计人员间相互校验、相互核对的内部牵制, 来保证会计信息真实、完整, 防止或减少错误、舞弊的发生;而在会计电算化信息系统环境下, 原有的手工控制有一些仍然保留, 但增设了一些包含于计算机程序中的程序化控制, 而且整个会计数据的处理过程是在人机共同参与下完成的。
3.内部控制的要求更为严格, 范围更广
会计电算化信息系统环境下数据处理比在手工会计系统环境下具有更大的风险, 要求更为严格, 同时内部控制的范围更广。其中包括一些手工系统中没有的控制内容, 如对系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等。
二、会计电算化信息系统环境下内部控制存在的一些问题
1.内部控制的程序化, 增加了差错反复发生的可能性
在手工会计系统中, 发生差错往往是个别现象, 而且由于数据处理各环节分散于多个部门、多个员工, 一个部门或员工的差错往往可以在下一个环节中发现并改正。而在会计电算化信息系统环境下, 计算机运行的高速性、程序运行的重复性, 其处理结果一旦在某个环节出现错误, 就可能在短期内迅速蔓延, 使得相应的文件、账簿乃至整个系统的信息失真, 并且可能使系统出现反复性差错。
2.会计电算化信息系统改变了会计信息的存储方式
在手工会计系统中, 信息被记录于凭证、账簿等纸质媒介上, 很难不留痕迹地加以修改或伪造。而会计电算化信息系统主要以磁盘、磁带等磁性介质作为信息的载体, 这些存放在磁性介质中的会计档案, 可以被方便地且不留痕迹地加以修改, 很容易遭到损坏和破坏, 影响会计信息的真实性和可靠性, 所以记录于磁性介质之上的信息缺乏证据力。
3.会计电算化信息系统中数据保密性、安全性差
在手工会计系统中, 数据处理与存储分散于各有关部门和人员, 而在会计电算化信息系统中数据处理呈现自动化、集中化的特点, 因此给数据保密性、安全性带来了一定的威胁。
(1) 会计电算化信息系统中的全部数据高度集中于电子数据处理部门, 如果没有适当的控制, 未经授权批准的人可以轻而易举地利用指令来浏览所有的文件, 一些机密数据也很可能被不法分子很方便地拷贝甚至可能被非法篡改而不留下任何痕迹。
(2) 会计数据大量集中保存于电磁介质上, 这些电磁介质在受热、受潮或强的电磁场下都会损坏。因此, 存储于这些电磁介质上的信息有丢失和毁坏的危险。
(3) 系统受到计算机病毒的侵蚀, 或者突然断电, 则很难恢复原来的数据。
(4) 任何传输线路包括电缆 (双绞或同轴) 、光缆、微波等都可能被窃听, 不但是窃听信息的内容, 还可以在不了解通信内容的情况下窃听信息的流量和流向、通信的频度和长度, 由此推测出有用的会计信息。
4.会计电算化系统中软件本身存在的问题
(1) 缺乏兼容性。
许多财务软件是企业自行开发的, 各自使用不同的操作平台和支持软件, 数据结构不同, 编程风格各异。各软件公司为保密技术, 相互间没有交流和沟通, 不同的软件之间没有统一的数据接口, 所以很难在不同系统上实现数据共享。
(2) 系统内部衔接性差。
管理型财务软件的各子系统不能实现模块之间数据的自动转化, 仍然直接使用基础数据, 不仅增加了工作量, 而且由于人工核算、人工输入等人为因素, 必然增加出错概率, 使得财务软件不能充分发挥其管理功能和预测功能。
(3) 开发者和使用者的矛盾。
以前的软件是由程序员专门开发, 虽然能够实现数据处理的要求, 但由于程序员对财务本质不了解和对用户使用水平没能准确定位, 所以这些软件很难使用;现在的软件是由程序员和会计人员共同开发, 但仅在用户界面、系统平台、报表处理等方面做了改进, 仍然不能很好地满足用户要求。
三、会计电算化信息系统内部控制的建立
必须针对会计电算化信息系统存在的问题进行事前、事中、事后控制, 才能建立健全的、有效的内部控制, 保证信息系统安全、可靠、有效地运行。
(一) 事前控制
1.组织管理控制
组织管理控制的目的主要是减少发生错误和舞弊的概率, 其基本要求是权责划分和职能划分, 即明确各部门的权限与责任, 分离不相容职务, 具体控制措施包括:
(1) 单独设立一个电算化部门, 其主要职责是对数据进行处理和控制, 这样才能使电算化部门和用户部门的职责分离, 形成有效的内部牵制。
(2) 安排电算化部门内部的职责分工, 设计一些新的职能工作岗位, 如系统分析员、程序员、操作员、数据文件保管员等。这些人员对软件内部结构非常了解, 如果他们有机会操作软件, 则可能更有能力利用这种便利进行舞弊。
(3) 人事控制。通过一系列的人事制度对相关人员进行管理, 在招聘、培训、评价、轮岗等方面加强监督。
(4) 工作站点的控制。工作站既是数据采集、处理和输出的端点, 也是潜在威胁系统安全的一个入口。在数据通信过程中, 面临着数据丢失、被毁坏、被窃听和被拦截的风险, 为此需要采用回呼、防火墙、保密传真等技术。
2.系统开发控制
合理设置系统开发过程中的有关控制, 是保证系统开发质量的重要条件, 具体措施包括:
(1) 审批控制。在信息系统开发过程中, 从计划、分析、设计到实施的每一阶段都要经过严格的审查, 不仅要调查当前系统数据处理的各个方面, 进行技术上、经济上的可行性分析, 还要确定新系统的功能界面, 并建立恰当的计算机数据处理模型。
(2) 软件质量控制。在新系统开发过程中, 至少需要一名质量监督人员负责监督质量体系运行情况、资源使用情况以及基本质量策略和方针的落实情况。
(3) 内部审计控制。内部审计人员参与系统开发, 既可以对系统开发过程进行监督和审查, 还可以对计算机信息系统内部控制的各个方面有所了解。
(4) 系统测试和试运行控制。系统测试和试运行应交由专门的测试人员和操作人员完成。对测试和试运行阶段出现的问题, 要求系统分析员和程序员考虑对策, 及时解决。
(5) 转换控制。在转换过程中, 对内容是否完整、正确应严格检查;转换后, 经一段时间的并行检验无误后, 才能正式使用系统。
(6) 验收控制。系统运行后, 相关人员应该对系统进行验收, 以验证系统是否符合预期的目标和要求。
(二) 事中控制
1.输入控制
如果一个计算机信息系统没有严格的控制措施, 系统就不可能提供可靠的信息。所以, 为了提高计算机信息系统的可靠性, 必须设计有效的输入控制措施。
(1) 确保输入数据在合理授权的基础上合法、正确地编制, 完整地收集, 安全地传送。为此, 所有业务必须编制明确的记账凭证, 并由操作人员、复核人员、业务主管共同签章;制定工作制度, 详细说明凭证编制时间, 使用、传送的时间, 凭证审核的内容和负责人等;建立数据收发记录, 计算控制总数。
(2) 数据输入计算机信息系统, 以防止输入时的遗漏或重复, 检查数据中是否仍然存在错误。在输入数据时可采用一些技术控制手段对其正确性进行校验, 如二次校验、数码校验、编码有效性校验、平衡校验等, 如果发现错误, 系统自动警告操作员进行检查和修改。
2.处理控制
处理控制就是计算机信息系统对内部数据处理活动的控制措施, 以保证数据处理的正确性和完整性。常用的控制措施包括:
(1) 处理权限控制。只有经过授权的人才能执行处理操作, 并要作好操作记录。
(2) 文件标签检验。文件标签包括外部标签和内部标签。在每次处理时如果需要调用某些数据, 则操作人员首先检查外部标签, 以确认这个存储介质里包含所需要的文件。而文件的内部标签是由计算机在存储数据记录时产生的, 可以用计算机加以检查, 以确定所打开并处理的文件是要处理的文件。
(3) 数据合理性检验, 用于发现处理结果超出预期结果的错误。
(4) 业务时序控制。许多处理都是有顺序关系的, 如果颠倒了业务处理时序, 会导致数据处理混乱。
(5) 平衡关系的检验。根据试算平衡原理对全部账户余额和本期发生额进行检查, 一旦不平衡, 就应该立即更正。
3.输出控制
输出控制的主要目的是保证输出信息的正确性和确保输出信息只能提供给经过授权的使用者, 输出控制主要包括输出信息内容和格式的控制, 对输出信息的传送过程的控制以及对输出结果的分析。
4.存储控制
只有经过授权的处理才能存储和访问数据, 主要控制措施包括:设置交易日志、交易处理前后数据映像记录和报告、数据文件保存控制、使用标签等。
(三) 事后控制
1.系统维护控制
系统维护包括系统的日常维护和系统功能的改进、扩充。系统日常维护主要用于保障系统正常运行, 尽量减少影响系统工作的突发性因素, 防止发生意外。而系统的改进和扩充都应该按新系统的规程来要求, 并实施相应的控制。例如, 必须经用户部门、审计部门、电算化部门同意并经企业高级管理人员审批, 电算化部门的操作人员无权修改程序, 该工作只能由开发人员承担;为不影响原有系统的正常业务处理, 修改程序只能使用备份程序;新的程序投入使用前应严格测试;改进工作应保留正式、完整的文档;改进后的系统投入运行前必须经有关管理人员的批准。
2.文档保管控制
文档主要包括可行性研究报告、项目开发计划、系统分析说明书、系统设计说明书、程序设计报告、测试计划、系统测试报告、用户手册、操作手册和运行维护记录等。
(1) 一个合理完善的档案管理制度, 一般有合格的档案管理人员, 需要由专人负责、专人保管。
(2) 所有文档都要求按编号排放, 对磁性介质上的资料, 也应贴上标签, 并加以编号。磁性介质保存的会计档案要定期进行检查和复制, 防止由于磁性介质损坏而使会计档案丢失。
(3) 应该存放在安全、洁净、防潮、防火、防磁的地方。
(4) 销毁档案的内容、数量、方式均以书面形式报告, 批准后由两人以上进行销毁。
3.内部审计控制
内部审计既是内部控制系统的重要组成部分, 也是加强单位内部控制的一个有效手段。在会计电算化信息系统中, 由于“人机”对话的特殊形态, 因而对内部审计提出了更高、更严格的要求。内部审计可以从下面几个方面加以控制:
(1) 机内数据是否与书面材料一致, 修改机内数据的同时是否按要求做好数据备份和保管。
(2) 对会计资料定期进行审计, 是否遵守《会计法》以及相关的法律、法规, 审核费用签字是否符合本单位内部控制制度的要求, 凭证附件是否规范完整。
(3) 对系统运行的各环节进行审查, 防止发生意外事件。
摘要:随着计算机的迅速发展和广泛应用, 实行会计电算化的企业也越来越多, 会计电算化的实行给企业的内部控制带来了很多的问题。本文主要分析会计电算化信息系统环境下的内部控制存在的缺陷, 并针对这些缺陷提出建立内部控制的具体方法, 以确保系统能够正常、安全、有效地运行。
关键词:会计电算化信息系统,内部控制,事前控制,事中控制,事后控制
参考文献
[1]杨周南.会计管理信息系统[M].北京:首都经济贸易大学出版社, 2004.
[2]毛奕, 张丕宏, 杨定泉.电算化会计[M].北京:首都经济贸易大学出版社, 中国农业大学出版社, 1999.
[3]唐予华, 李明辉.内部会计控制与会计信息质量研究[M].北京:中国财政经济出版社, 2003.
[4]张金城.计算机信息系统控制与审计[M].北京:北京大学出版社, 2002.
8.电算化会计信息系统的内部控制论文 篇八
关键词:计算机;会计行业;工作方式;信息;内部控制
由于计算机的发展,会计行业由原来的手工记账的方式以及传统的核算方式,改变为远程信息控制。科技的进步,促使了会计行业的变革。由于会计行业的工作方式发生了变化,要求会计行业的发展管理也会发生变化,也就要求加强对会计信息系统的内部的控制,并随之做出相应的措施。
1.关于风险的研究分析
出现的风险的原因,主要是来源于两个方面,其一是由于软件自身的原因所出现的风险;其二是由于人为原因所出现的风险;其三是由于计算机的安全问题的风险。
1.1由于软件自身的原因所出现的风险
在会计行业中,由软件自身的原因所带来的原因,其一是在软件开发的过程中,设计人员处理问题时,考虑得不够全面;其二是在软件开发的过程中,不能够与实际情况相结合;其三是软件的开发存在着漏洞,给黑客们了可乘之机;等等。
1.2由于人为原因所出现的风险
电算会计出现风险,有时也是由于人为的原因,其一是虽然由于科技的发展,工作效率以及工作的正确率得以大大提高,然而,电算方面的管理还是处于滞后的状态,尽管某些企业的管理制度与时俱进,但是,在执行方面,要不只是敷衍了事,要不就是与实际情况不相结合;其二是尽管相关的规定比较完善,但是某些工作人员对电算方面还不够适应,或者是自身的疏忽,而没有按规定做事;其三是由于电算内部的防范制度过于薄弱,,比如,设计的密码比较简单,工作人员的安全意识比较弱,就会导致给了用心叵测的人以可乘之机;等等。
1.3由于计算机的安全问题的风险
由于运用计算机对文件进行存储时,计算机的空间密度比较大,而且在删除时,不会留下实体,这样既可以达到保密的目的,又能够起到环保的作用。但是,这也存在着风险,其一是在进行操作时,由于工作人员的疏忽大意就导致了误操作,就不容易找到修改或者恢复的依据;其二是由于不正确的结束程序,从而就对硬盘造成破坏;其三是由于黑客的恶意攻击,就造成了数据被修改,或者是文件被损坏。
2.措施以及方式
2.1从形式的方面来看
从电算化会计信息系统的内部控制的形式方面来看,需要从五个方面进行控制,其一是会计处理方面的控制;其二是在程序的设计以及操作方面进行控制;其三是在制度方面进行控制;其四是在机构方面的控制;其五是对数据输入以及输出在安全方面的控制。
会计处理方面的控制。要健全电算内部的检查体系,这种检查是要定期进行的,主要表现在五个方面,其一是对账务的正确性进行检查,其二是对文件的完整性进行检查,其三是对规章制度的执行进行检查,其四是对文件的签字是否与要求相符合的检查,其五是对计算机数据与书面材料的一致性进行检查,等等。
在程序方面进行控制。在对程序的控制方面,主要是表现在对设计以及操作的控制,要做到五个“必须”,其一是在软件开发时,必須要规范;其二是软件的开发必须要深入以及全面;其三是软件在开发时,必须要符合相关的规定;其四是软件在投入使用之前,必须要经过有关部门的审批;其四是在操作时,必须要依照正确的流程进行;其五是相关的资料必须归入档案。
在制度方面的控制。只有监理健全的制度,才能够对电算的内部控制起到大方向的作用。
例如:会计电算化制度等的健全。
在机构方面的控制。随着会计电算的发展,它的内部的结构也必须要做出调整,必须要明确电算会计部门的岗位进行分工以及职责。它的岗位分为两种,其一是基本会计的岗位,其二是电算化的岗位。前者的岗位大致可以分为五种,其一是出纳,其二是核算,其三是会计主管,其四是档案人员,其五是稽核,等等。后者的岗位大致可以分为四种,其一是维护员,其二是主管,其三是操作员,其四是审核人员。必须要明确一点,一个人不能够身兼数职,这样就可以达到不会出现集权现象,可以形成相互制约,也不容易发生错误。
对数据输入以及输出在安全方面的控制。在会计电算的系统中,由六个部分组成,其一是数据整理,其二是数据输入,其三是数据处理,其四是数据通讯,其五是数据保存,其六是数据输出。会计方面的安全性是要重点考虑的,在数据的输入之前以及输出之后,必须要进行审核,以确定准确无误;一定要防止数据出现外泄的现象;在文件处理方面,必须要谨慎,防止数据出现丢失的现象;必须要对黑客的攻击有极强的防范作用。
2.2从内容的方面来看
从对电算的控制内容来看,可以从八个方面来控制,其一是进行培训的工作,其二是在职能方面进行加强,其三是在操作流程方面进行加强,其四是在制度方面进行加强,其五是在程序操作方面的记录进行加强,其六是对安全管理方面进行加强,其七是在档案的管理方面,其八是对内部审计的加强。
进行培训的工作。在系统的使用的最初的阶段,就必须要对工作人员进行培训,并要进行考核。所进行的培训有四个方面,其一是操作的培训;其二是对这个系统的了解;其三是所运行的程序;其四是对会计信息的使用以及分析。
在职能方面进行加强。由于电算的功能比较集中,就必须要把职责进行分工,并且加强控制,将那些会产生矛盾的职责分离。其一是把电算的工作与其它的业务相分离,其二是在电算单位的内部,一个人不能够身兼数职,其三是建立一种有效的监督体系,让各个岗位之间形成有效的监督,以此来确保信息的正确性,而且能够把出现舞弊的可能性减到最少。
在操作流程方面进行加强。为了尽可能减少错误的发生,就需要遵守一定的准则,准则包括两个方面,其一是上机的准则,其二是操作的准则。前者是对计算机室内工作时应该遵守的准则;后者则是关于计算机操作的具体的要求。
在制度方面加强。一方面可以对制度进行构建,另一方面则是让它确实的得到执行。建立健全的制度,必须要多方面来构建,其一是电算数据备份的制度,其二是对软盘进行管理的制度,其三是网络安全维护的制度,其四是对基本操作的考核制度,其五是电算档案管理的制度,其六是监督的制度。
在程序操作方面的记录进行加强。单位应该对日常的工作做出详细的记录,在记录中,务必要写上工作人员名字以及记录的时间;对于软件的修改,一定要事前制定出周密的计划,要把一切的可能会发生的情况考虑进去,力求把每个环节都能够控制在预想的情况中。
对安全管理方面进行加强。电算的安全控制应该是采取手段来保证数据以及系统的安全。系统的安全控制包括三个方面,其一是接触控制,其二是后备控制,其三是环境安全性的控制。
在档案的管理方面。由于利用计算机进行删除文件时,不会留下一丝一毫的痕迹,就这点而言,会造成文件的损坏。进行对计算机的档案管理控制,就可以让数据能够恢复,这样就不会造成资料的丢失。
对内部审计的加强。由于会计行业使用了计算机工作,就导致了审计的对象发生了变化,就提出了更高的要求。第一步是要加强对工作人员的培训,第二步是邀请专家来参加审计,第三步是要有确实的执行力。
3.结语
会计行业把计算机作为工作的工具,会计行业从内部发生了极大的变革,为了应对这种变革,必须要采取相应的对策。
参考文献:
[1]倪红霞.会计电算化实践教学探讨[J].财经界(学术), 2010,11(14):216-217.
[2]杨佃水.浅议会计电算化系统的内部控制[J].新财经(理论版), 2010,16(5):24-125.
[3]孙长杰.浅谈会计信息系统与内部控制的创新结合[J].中国西部科技 ,2009,10(10):206-207.
[4]王波.加强电算化会计信息系统的内部控制探讨[J].中国市场 ,2010,15(44):161-162.
9.电算化会计信息系统的内部控制论文 篇九
1.2 电算化系统提高了对会计上岗人员的要求。会计电算化俨然在很大程度上减轻了会计人员的工作量,但同时也增加了操作人员、系统维护人员等岗位,带来了许多新的要求,提出了新的问题。在岗的会计人员虽经过计算机等级培训,但与实际要求水平还有较大差距。会计人员知识不全面,要使得计算机知识和会计工作经验有机结合,还有待时日。同时,计算机培训教材老化,跟不上计算机技术发展的形势,经过这样的培训和考核的人员,实际操作能力难以适应电算化环境下对内控的要求。
目前,我国建立在手工操作条件下的会计基础工作的管理还存在着很多不足;实施会计电算化,就需要建立与之相配套的一系列内部控制制度加以约束,才能充分发挥电算化的优势。
1.3 计算机的使用加大了控制人为作弊、计算机犯罪的难度。在手工方式下,主要通过职权分割和岗位责任制的落实来进行财务分工和授权,并且通过采用复核、平行登记、对账、结账、试算平衡等技术方法来防范人为作弊以及账务错误,一旦出现问题可以通过相互核对查处问题的责任者,从而起到了控制作用。
目前,由于法规的不健全使电算化犯罪的控制很困难。储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据;因为会计电算化犯罪毕竟是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。
10.电算化会计系统的内部控制思考 篇十
关键词:电算化 会计系统 内部控制
电算化会计系统能显著提升会计办公效率,减少因人为疏忽造成的失误与损失。极大的提高了会计核准的精确性等问题。当然,电算化会计系统也存在着其他问题,也形成了由于在电算化会计管理过程中造成的一系列问题。因此,在确立电算化会计系统的同时,建立一套适应电算化管理特征的电算化会计内部控制规范对于减少因电算化会计系统造成的新问题是十分必要也十分有用的。
▲▲一、电算化会计内部控制主要特征
实施建立电算化会计系统,目的在于实现会计工作的准确、有效,优化升级。建立健全与其配套相关的内部控制则是要贯彻我国的会计法以及内部会计控制规范等一系列相关性法律法规,确保能使企业或单位的资产安全。并通过会计管理的升级实现企业的经营管理的效率提升。因此,电算化会计内部控制体系的特点如下:
(一)电算化会计内部控制系统简化了传统会计的内部控制作用
在传统会计内部控制系统中,企业的会计部门内部之间彼此分工明确,没人具有不同的职责与任务,从而形成一个由会计人员组成的网络式的内部控制体系。这个体系对于内部控制十分的严密,虽然在效率上没有电算化效率高,但是在防止舞弊纰漏方面具有很好的效果。而电算化会计系统在这一点上存在着其自身特有的弊病。由于电算化会计信息系统的工作方式是首先将企业或单位的数据整合,将所有的信息集中在进行的会计工作中。使得传统的会计人员分工形成的内部控制的模式无法发挥作用。取而代之的是电算化会计形成了数据处理环节分组的方法,形成对于数据的收集、编审、处理、管理、系统维护等链条式的内部控制体系。
(二)电算化会计信息处理系统在自身的工作运行中存在的复杂性的特征
由于电算化会计系统在处理信息的方式上与传统会计模式也截然不同。这种性质决定了对于电算化的内部控制管理的方式也呈现出复杂性的特征,其内部控制的广度与深度范围也扩大了。例如对于电算化会计系统的开发上,避免不了的存在着开发过程中的会计控制问题。以及在对于数据编码的控制,这些都将增加对于内部控制的工作难度。
(三) 电算化会计系统的模式造成在进行内部控制的过程中控制风险加大
从形式上而言,传统的控制方式不能完全适应电算化的需要,但是新的工作模式又存在着更多的问题与弊病。在控制手段和方式上,应当将传统的控制模式与新的问题结合起来看,既要保留传统控制模式中的有用手段,又要增设相应的电算化会计系统的控制手段。这样从侧面反映了电算化控制技术的复杂性特征。
▲▲二、电算化会计内部控制存在的问题
(一)电算化会计系统在具体运用的时候是通过财务软件实现其目的的,而往往这些由于不同公司开发的电算化的财务软件之间缺乏数据的内在衔接。造成在具体工作当中的效率不高的问题。而管理性软件的开发难度更高,存在的问题也就更多。
(二)电算化会计信息的安全性无法得到有效的保证。由于会计信息是以数据的形式集中储存的,即使是通过加密等各种现代安全措施进行保存,也存在着极大的安全隐患,这种会计数据的安全性保障难如人意。
(三)企业的会计人员整体综合能力不足,在逐步实现电算化会计管理的今天,单一只能完成会计操作已经不能适应其工作需要了。电算化会计系统的维护以及深度会计电算化管理问题也日益凸显出来,高级电算化人才的需求量正在逐渐增多。
(四)由于目前处于电算化会计管理的起步阶段,往往出现秩序混乱、责任不明的现象,在这个过程中,表现出来的问题主要是缺乏健全的相关管理制度。
▲▲三、电算化会计内部控制的措施
(一)电算化会计信息系统极大的提高了信息数据处理的能力,但是存在着数据处理中随意篡改而不易被察觉的漏洞;以及电子数据的天敌,计算机病毒的侵害会对企业会计信息造成不可挽回的损失。因此,电算化管理的首要方面是健全会计授权的制度以及对于数据处理的安全性检查。
1.优化健全组织结构,使会计人员职责与权能明确。严格管理会计处理信息的授权职能范围,将能有力确保在会计内部控制中对于数据的可控性操作。
2.重视对于会计人员的网络安全信息意识的培养,提高会计人员对于网络安全预防能力,使会计人员不仅懂得会计业务,同时还要能够进行计算机方面的管理与维护。
(二)严格执行电算化会计系统中的职能管控,将阻碍电算化信息处理的不能融合的职责与管理制度进行重新的优化配置,使之发挥出应有的作用。这种在实际操作中的监督与检查能够防止错误的发生以及查漏补缺。
1.从结构上对数据信息处理部门与用户之间的职责相关联的分工问题,对于产生原始数据在不兼容的情况下分离其职能达到有效控制的目的。
2.从职权范围上对于会计人员的职责发挥进行可控性管理,能有效平衡部门之间的权责制约现象。使之在后台操作中通过进销存方面业务在财务入账中体现制约与监督作用。
▲▲四、结语
电算化会计系统通过运用现代电子信息处理技术应用到会计日常工作当中,通过实现电子报账、记账、核算等步骤,取代了传统的人工会计工作步骤,实现会计信息处理的现代化办公方式。社会的高速发展也需要会计工作从原来的方式中解脱出来,这不仅仅是节约了劳动成本,也是企业发展中对于资源的优化配置的需要和其进行会计数据分析对于企业进行决策管理的高效能力的发掘。
参考文献:
[1]张凯.会计电算化内部控制探讨[J]. 会计电算化内部控制探讨.2010(9)
[2]邝涛. 计算机会计系统内部控制及其舞弊防范[J]. 平原大学学报.2007(11)
[3]财政部. 内部会计控制规范 基本规范(试行)[M]. 中国财政经济出版社.2007
【电算化会计信息系统的内部控制论文】推荐阅读:
电算化会计信息系统的安全控制论文10-09
会计电算化工作思考的研究论文06-30
浅谈电算化会计纸质档案的管理论文07-10
谈谈对会计电算化教学的几点思考论文07-19
会计电算化专业毕业论文参考题目08-08
事业单位会计电算化内控研究论文09-27
浅谈电算化下的内部控制10-18
探究会计电算化的改革07-21
会计电算化存在的问题08-10
我对会计电算化的感想07-07