会计人员需要具备良好的沟通和团队合作能力,以便与其他部门有效配合,提供准确的财务信息。请看以下会计总结范文,从中学习和借鉴写作技巧和经验。
会计电算化管理的内部控制问题措施论文
摘要:一直以来,内部控制都是热点话题,国内的很多专家学者都致力于内部控制问题的研究,除此之外,为建立完善的内部控制机制,政府相关部门也在政策上给予支持和指导。然而,近年来,会计电算化的快速发展给内部控制的有效进行带来了很大的阻碍和挑战。本篇文章主要从内部控制的特点、产生的问题、面临的风险等方面入手,深入分析在信息化背景下,内部控制的建设存在哪些问题。
所谓内部会计控制,就是对会计业务采取的调节和约束的有机整合体。目前的情况是随着会计电算化的普遍实行,由电算化系统产生的信息在管理部门的心中占据着越来越重要的地位,这些信息是否正确以及是否完全可信还要取决于系统内部控制能力的大小。现阶段,会计电算化信息的资源屡见不鲜,但是如果内部控制合理或者力度不够,就可能导致这些资源的不合理配置,甚至可能在一定程度上破坏资源的完整性。与传统的手工会计信息系统相比,电算化信息系统的特点在于,系统更加繁琐复杂,具有极强的技术性能,但是这也导致一个很大的弊端——极有可能为那些不法人员提供犯罪的机会或者出现操作上的错误。毫无疑问,严格的内部控制系统对于会计电算化系统来说是十分必要的,只有加强内部控制,才能保证信息的真实性和可靠性。
长期以来,我国企业单位没有正确理解会计电算化,导致内部控制建设的缺失,现有的内部控制制度大多数是面子工程。电算化系统本身具有的复杂性,加上不断扩大的内部范围,都在一定程度上加剧了内部控制发生风险的可能性,而目前,很多企业还没有建立合理科学的内部控制体系。在会计电算化系统中,会计数据直接被记载在磁盘上,这样就为一些心存不正之心的人提供了可乘之机,他们可以通过对数据库系统的操作,不留痕迹的更改、删除或者添加会计数据,而且不容易被发现,这就极大的降低了会计数据的真实性。在现实生活中,为了获得利益,步伐人员可能伪造或修改客户、银行凭证,制造虚假交易,进而侵吞公款等。其中,通过篡改业务数据、删除业务数据等是最常见的篡改输入行为。
1.会计人员安全意识淡薄在手工会计系统中,由于很多岗位存在不相容性,内部控制系统往往是各司其职,分工明确,但会计电算化系统与此不同,功能集中和知识统一,造成了职责的聚集,这就使得相关机构必须精简人员,会计人员数量骤降,同时导致原有的会计原则被淡化。另一方面,会计人员缺乏安全意识,没有意识到岗位之间、组织机构之间相互制衡、相互监督的重要性,因而出现了很多利用计算机进行营私舞弊的事件。2.原始凭证数字化、电子化,容易伪造相对于会计电算化系统,传统的手工会计具有一个显著的优点,就是在企业日常经营活动中,发生的经济业务通常用纸张来记录,不容易被修改,只要数据被修改过,就能很轻易地识别。而在电算化系统下,即使修改过会计数据,也可以不留痕迹,完全不会被发现,这就为一些怀有不良动机的人提供了可乘之机。目前已知的最简单也是最常用的就是篡改输入,顾名思义,会计数据的录入阶段做手脚,以此来达到自身的目的。3.数据的安全性、保密性差在大多数情况下,绝大多数的企业事业单位都将重点放在会计功能和财务制度的兼容性上,却都忽略了一个重要的问题,即企业的财务数据应该属于商业机密,应该严加保管,这是因为这些数据可能决定一家企业的生存,以及是否能快速发展。对会计数据进行加密,绝不是普通的密码设置。仅仅加密软件,或者设置用户权限,再或者进行监测,这些都不能切实起到保护数据的作用。这是因为,在现有的技术体系下,这些手段对于具有一定数据库知识的人员来说不过是小菜一碟,他们完全可以绕开各种保密措施,直接进入数据库管理系统,对会计数据进行修改,这样一来,数据的真实性就难以得到保证。除此之外,需要注意的是电算化信息系统对计算机的依赖性,只要计算机系统出现任何的风吹草动,都会影响到会计数据的安全,如果计算机系统瘫痪,或者被病毒入侵,都可能导致会计数据的缺失。会计人员的计算机知识的缺乏,导致其很难发现计算机程序中存在的安全隐患,很可能使损失的范围进一步扩大。
1.明确分工,加强组织管理加强对会计电算化系统的内部控制,就必须制定相应的组织和管理制度,分工明确,各部门之间相互制约。要做到职责明确,就应该实现电算化部门与用户部门的职责分离。为尽快促进电算化部门内部职责的分离,以及分离不相容职能,就必须对二者进行职责分工。为降低会计系统中营私舞弊事件发生的概率,进一步保障会计信息的真实性、准确性,建立相互制衡、相互制约、相互监督的内部控制机制是十分必要的。所谓组织控制,就是说将系统中的各类员工明确分工,使其各司其职,此外,还要建立完善的管理制度,对会计员工进行管理和监督。要想有效预防、及时发现会计系统中出现的错误和违法行为,对于电算化部门来讲,内部控制部门必须把员工的职责分工和组织控制制度有机的结合起来,实现对电算化部门的有效管。建立明确的岗位责任制,即充分明确每个岗位的职责是什么,并能够监督岗位员工保质保量的完成本职工作。在对员工进行职位分配时,不仅要考虑员工个人的工作能力,还要考虑到会计业务出现违规操作的可能,紧紧遵循不相容业务分离的原则,将一些可能出现违规行为的经济业务交由几个人或几个部门负责,以此来分散风险。这样做的目的很明显,使不相容会计业务实现最大程度的分离。只有实现不相容业务的分离,才会大大减少不法人员利用计算机进行违规操作的机会,从而有利于实现电算化系统内部控制。2.强化内部审计制度企业的内部控制系统不仅仅包含内部监督,内部管理,还包括内部审计,作为内部控制系统的重要组成成分,内部审计在监督内部会计的制度安排方面发挥着重要的作用。内部审计的主要职能包括:定期审核会计资料的完整性、真实性;监督会计业务是否符合相关法律法规的规定;在账务处理过程中,检查电算化系统是否存在错误;仔细对比电子数据和书面资料,检查是否存在不一致的地方,针对错误的或者不恰当的账务及时进行调整;保证会计数据安全保管。3.完善人才培训制度,提升会计人员素质对于企业的发展来说,具备专业知识的人才是比不可少的,因而,企业应该将电算化人才的培养摆在重要的战略地位,切实提高会计人员的计算机专业水平。在日常经营过程中,为会计人员提供学习电算化知识的机会,积极开展相关培训活动。此外,在招聘人才方面,对于熟练掌握电算化技术的人才,可以考虑优先录取,提高企业的技术水平。近年来,我国经济发展迅速,逐渐和世界经济融为一体,市场大门向世界打开,这在一定程度上有利于企业的信息化发展。然而,我国目前的首要任务是高水平、高质量的开展会计工作,不断推动企业的信息化进程。
参考文献:
[3]侯新,王福英,梁云.浅谈会计电算化后数据安全问题[j].集团经济研究,.
作者:梁波单位:辽宁达辉科技有限公司。
浅析会计电算化系统内部的控制问题论文
会计电算化就是利用计算机信息技术来进行财务处理工作的一种操作方式。会计电算化系统是由计算机软件、计算机硬件、财务会计工作人员、电算化管理制度以及计算机工作人员共同构成。〃会计电算化技术在企业内部控制工作中的实际运用,能够保证企业实现更大的发展和进步。本文主要对现代企业会计电算化系统内部控制工作的实际状况进行分析,并在此基础上提出了几条有利于提升内部控制工作水平的实际措施。
很多企业在进行财务内部控制工作时,还没有意识到会计电算化的重要性。作为一项系统性的工程,包括计算机以及会计两个方面的知识。计算机信息技术的不断发展,对于会计电算化内部控制工作提出了越来越髙的要求,现代的会计工作人员虽然经过了一定的计算机知识培训,但是,其综合素质依然达不到实际工作的需求。企业管理工作人员对于会计电算化的内部控制工作缺乏科学系统的认识,很难对会计工作人员进行定期考核的后续培训,掌握的计算机相关知识较为缺乏,财务管理工作人员认为通过电算化系统就能够减轻工作负担.,不断提升工作效率,会计工作人员很难顺利进行会计电算化的内部控制工作。
自从现代企业会计工作实施电算化以后,这种工作性质导致整个财务管理内部控制职责呈现集中发展的状况,很多企业改变了不易合并的岗位状态,会计电算化工作影响下,业务人员的各种口令能够互相使用,部分企业的会计岗位所设置的口令保密性较差,会计资料以及储存磁盘难以在较短的时间内实现归档,对于使用的数据和程序继续拧随意性操作处理以及修改,从而造成会计档案很容易受到自然损坏以及人为破坏。很多会计工作人员在进行数据处理、输人的工作同时,还对数据的报送以及输出进行处理。由于缺少会计电算化档案保管相关制度和要求,因此,他们在数据处理、数据来源所存在的互相关系具有一定的操作经验,还熟知内部控制工作存在的缺陷,从而很容易导致款及电算化系统内部控制工作出现严重的信息泄密现象。
为了能够从根本上保证企业会计电算化系统能够正常进行运转、会计信息达到准确性、安全性、可靠性、合法性的要求。企业管理和领导阶层要根据实际的工作需求研究和开发相应的管理工作方法以及制度。很多企业为了能够达到甩帐的目的,制定了很多电算化内部管理和控制工作制度,并产生了良好的效果。但是,在完成甩帐工作之后,便很少对相关制度进行重视,从而导致会计电算化内部控制工作出现职责明确、操作流程混乱、在计算机上操作与实际内部控制工作不相关的内容,从而导致会计电算化内部控制工作存在一定的缺陷和漏洞。
随着现代企业会计工作方式的.不断转变,不断对内部控制工作方法研究,并建立起相关的电算化工作机制则显得十分重要,因此,要从根本上提升会计电算化系统内部控制工作水平。
企业财务内部控制工作制度是由工作人员来进行制定和执行的,若在实际控制过程中缺乏高素质的工作人员,必然会导致控制方法和控制措施难以执行,整个控制工作效果也会受到影响。企业要不断提升会计工作人员的业务素质以及政治素质,引导他们对计算机信息技术的学习,从根本上提升他们的操作水平。还要对管理者的管理工作方法和制度、企业文化等进行控制,保证内部控制工作人员能够更加积极地投入到实际工作中。
会计核算控制是企业电算化内部控制工作中较为重要的内容,会计核算的实际结果是进行会计决策、预测以及分析的工作基础。所以,要从根本上保证企业会计账务处理工作的规范性、正确性以及真实性。在对各项原始凭证进行录入处理之前,要保证所有的经济业务处理都按照权级审批、准确、简明以及完整等相关要求进行填制和录人。无论是动态审核还是静态审核,都要对实际输出的账务凭证进行仔细核对,保证其与发生的各项经济业务一致性,会计数据输出要实施较为严格的审核以及签章,做好相关数据的日备份工作以及月末备份工作。w从核算环节就开始进行把关,保证会计电算化系统能够顺利运行。从而实现数据达到完整、真实以及安全性的要求,保证业务处理工作达到有效和合法的标准。对会计核算工作进行控制是化解和防范会计核算存在各种风险的主要措施,要能够从根本上得到有关工作人员的重视。
要想从根本上提升会计电算化系统内部控制工作水平,就要对其审计工作方法和制度不断继续拧完善。很多有效的内部控制工作方法由于其成本相对较高,很少有企业对其进行使用,内部审计工作人员难以应付工作环境以及工作方法变化所引发的新问题,所以,企业要能够通过评价以及检査内部控制工作的有效程度以及健全程度,并利用内部审计来对控制工作环节进行监控。w企业还要对内部控制系统所具有的适用性、健全性以及可靠性进行考核和评价,从根本上形成和谐稳定的控制环境,保证内审工作人员都经过系统的培训,加大对内部审计工作的重视程度,从根本上提升企业的经营、生产以及管理工作效率,通过对电算化系统的实际工作状况进行检査来降低维修以及更换费用,保证企业会计电算化内部控制工作的顺利进行。
三、结束语。
要想从根本上做好企业会计电算化系统内部控制工作,就要认识到实际工作中存在的不足,并采取有效措施来提升电算化工作人员的综合素质,不断建立并完善实际的工作制度和工作方法,从而实现现代企业的可持续发展,获得更大的经济以及社会效益。
会计电算化管理的内部控制问题措施论文
当下,会计行业中的工作人员综合素质较低,自身专业技能较差,从而导致会计软件在运用过程中,其诸多功能得不到有效的发挥与运用,结合实际工作状况进行再次开发的可能性更是少之又少。长此以往,会计软件内部的控制方式将无法得到全面的实施,员工的工作效率也不会得到提高。
3.2系统操作环境不完善,保密性差。
虽然电算化管理模式主要运用计算机技术来完成相关工作,但是由于系统操作环境不完善,出现了很多严重的问题。例如,由于部分企业缺乏具有权威性的管理制度与规定,很多员工对自身责任的重视程度较低,导致工作效率一直偏低。另外,大多数企业所使用的电算化软件保密性很差数据库很容易发生损害与修改,从而致使数据泄露。3.3软件应用性差会计部门在对会计软件进行选购时缺乏预见性,由于国民经济的不断发展,传统的会计软件自身所具备的功能已经非常落后,如果软件无法适应时代的要求,系统没有及时的更新换代,会计行业的工作效率将会大大降低,电算化管理中的内部控制也无法顺利实施。
浅析会计电算化系统内部的控制问题论文
摘要:本文讨论了电算化会计系统对内部控制的特殊要求,同时提出对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。
关键词:电算化系统内部控制管理控制企业在建立了电算化会计系统后,企业会计核算和会计管理的环境发生了很大的变化。如会计数据处理的速度加快,会计核算的准确性和可靠性得到提高,减少了因疏忽大意及计算失误造成的差错。但是,也为企业的内部控制带来许多新问题,由于电算化会计系统的特殊性,建立一套适合电算化会计系统的内部控制制度就显得非常重要。
一、电算化会计系统对内部控制的特殊要求。
(一)计算机的使用改变了企业会计核算的环境。企业使用计算机后,企业的会计核算的环境发生变化,如财务部门从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。
(二)电算化会计系统改变了会计凭证的形式。原先反映会计和财务处理过程的各种原始凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了。甚至交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上。
(三)计算机的使用提高了控制舞弊、犯罪的难度。由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大。
(一)日常控制。
1、业务发生控制。是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生是,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制。
2、数据输入控制。企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验。
3、数据通讯控制。数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。
4、数据处理控制。数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。
5、数据输出控制。数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定。
6、数据存储和检索控制。为了确保计算机会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号,以便业务人员或审计人员查询或跟踪检查。
(二)管理控制。
1、组织机构设置。企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标,并且,应按精简、合理的原则对组织机构的设置进行成本效益分析。
2、职责划分。内部控制的关键之点就在于不相容职务的分离,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。
3、档案管理。计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。
(三)系统开发、发展控制。
1、授权和领导认可。计算机会计系统的开发和发展必需经过有关领导的认可和授权。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,同样对会对企业管理体制造成较大的影响,同时对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠,因此也必需得到授权和领导认可。
2、符合标准和规范。计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。
3、系统转换。企业应在系统转换之际,采取有效的控制手段,作好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置、新系统需要的初始数据的安全导入等。新的计算机会计系统是否优于旧系统,还需要进一步接受实践的检验。因此企业在系统转换之际,采用新旧系统并行运行一段时间,以便检验新的计算机会计系统。
4、程序修改控制。企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改,计算机会计系统经过一段时期的使用也会发现一些需要进行修改的地方。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
参考文献:
会计电算化管理的内部控制问题措施论文
当今世界,科学技术得到了广泛的应用与普及,由于计算机技术的不断发展,会计工作人员不再从事复杂的工作事务,会计电算化的发展大大提高了会计信息的精确率。但是,在电算化发展过程中也存在着相应的问题,这些问题对事业单位的内部控制造成了一定的阻碍。
为了提高众多企业对内部控制的重视程度,1990年我国第一次在《会计法》中明确提出对完善企业内部控制的要求。因此,企业管理人员必须要重视内部管理的必要性。第一,在会计电算化的大背景下,企业做出的发展规划需要参考相关的会计信息,如果这些信息缺乏准确性与科学性,企业的决策将会很难落实,为了确保会计信息的可靠性,必须全面落实企业的内部管理工作。第二,相比人工会计系统来说,对会计电算化的内部控制工作更加复杂,要求较高的技术含量,而且具有很大的风险性。比如,如果在输入数据资料时出现错误,得到的信息必然不具有真实性;在集体进行数据处理工作时,企业内部的一些岗位与责任相互重合,导致原有的岗位分配与职责分配格局出现错乱,不利于工作效率的提高。
浅析会计电算化系统内部的控制问题论文
财务信息的安全控制是指采用各种方法保护数据和计算机程序,以防止数据泄密,更改或破坏,主要包括计算机的安全控制,硬件安全控制,软件安全控制,网络安全控制和病毒的防范与控制。为了防止以上情况的发生应采取以下几项措施:
1.软件质量的控制。
财务软件是一种技术性能较高、兼容性很强的财务核算系统,它不仅要求核算准确,同时还要求各业务之间相互衔接,相关数据能够自动核对,数据备份统一等,因此,在软件的质量要求上一定保证。
计算机安全控制包括:主机、财务软件等在使用和保管上的安全控制,计算机安装财务软件后,就相当于财务核算的所有帐簿,在软件运行期间要充分满足防火、防水、防潮、防盗等技术条件,对于每天发生的财务核算数据要及时备份磁盘、光盘等。对于备份的资料要妥善保管,不得丢失、损坏。
3.网络安全与防范病毒的控制。
采用网络板财务软件进行财务核算时必须加强以下几方面控制:
(1)系统管理的权限设置。定岗、定员、定权限,岗位管理权限由财务负责人控制,对各种数据的读、录入、修改权限进行严格限制,把不同岗位的职责授予不同人员的`操作权限。
(2)个人密码的设置。每一操作人员必须根据权限设置个人密码,进入系统进行工作,对密码要进行严密管理,避免使用易破的密码。对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密。在病毒防范上要制定管理制度,无论是硬盘还是软件都要进行经常检测、杀毒,要专机专用,并安装防病毒卡和反病毒软件等。
(二)系统开发控制。
1.旧系统转换成新系统。在原始的手工会计系统被新的电算化会计系统替换前,必须做好系统转换的准备工作,如:到当地财政部门申请,对旧系统的会计事项进行结帐、汇总、记账等。对新系统需要初始数据的进行安全导入,手工会计系统与电算化会计系统并行运行半年,配备合适的会计人员、计算机程序员等。另外,还要考虑到企业是否适合电算化会计系统操作等等。
2.人员培训。财务软件的开发和使用,在技术和操作能力上都要求很高,因此在软件开发阶段就要对使用该系统的有关人员进行培训。当企业购买软件时,也应要求软件开发公司对企业的财务人员进行培训,培训的内容包括:软件的系统操作、财务软件的内部控制制度、电算化会计系统运行后新会计凭证及帐簿和报表等流转程序。
3.必须执行国家制定的标准和规范。会计电算化系统的开发要求科学性、规范性、严密性,财政部对电算化的推广已经颁发了《会计电算化管理的办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》等标准和规范,因此,无论是开发软件还是购买软件,必须依据和执行财政部制定的标准和规范。
电算化会计人员必须进行严格定位,明确规定每个岗位的职责,制定和完善会计人员职能控制制度,根据需要应设置会计主管、主管会计、出纳、审计记账、软件维护、审查和数据分析、档案管理等,还必须将系统操作人员、管理人员和维护人员不相容职务相互分离,互不兼任,以减少利用计算机舞弊的可能性发生。
1.数据传送的控制。会计电算化系统的数据传送是电算化会计的优势,为了防止数据在传送时发生错误、丢失、泄密等事故的发生,数据传送时要按照顺序、编码进行,特别是大批量传送,可将经济业务划分为小批量传送,接收或发出的数据部门是否准确完整、正确,一定经过严格核实确认,然后进行信息反馈,每批数据的传送要有传送单位名称、地点、时间、日期等记载。
2.数据存储的控制。为了保证会计电算化系统数据和信息完整的储存、调用,企业必须对储存数据的各种光盘、磁盘作好标号记载、登记注册,以便业务人员和上级财政部门、审计部门检查审计。
3.业务发生的控制。
在会计电算化核算前,要进行计算机的程序检查,当发生业务时,要根据所发生业务的具体内容,对照计算机程序、财务软件编辑。所设科目代码,检查其合理性、合法性、完整性、规范性。对照操作人员的口令是否准确有效。所发生的经济业务是否符合财务软件所规定的范围。
4.财务数据录入的控制。
会计电算化的核算,录人数据快,处理数据能力强,一旦出现失误,将给企业造成极大的影响,因此,企业要建立一整套内部控制制度,财务人员要严格遵守财务规章制度,以保证财务数据的准确录入。财务人员要控制好数据录入的准确性,首先要控制对原始凭证进行有序排列,编制记账凭证时必须先审核原始凭证的合法性、合理性、真实性、完整性,然后录入正确数据,编制出正确的记账凭证,并经过审核人员的审核后统一记账。当正确的会计凭证输出后,要严密签收手续,凭证传递时要防止丢失,保证凭证的完整性。
浅析会计电算化系统内部的控制问题论文
使用机,数据处理的速度加快了,会计核算的准确性和可靠性得到了极大的提高,减少了因疏忽大意及计算失误造成的差错。但是,也为的内部控制带来了许多前所未有的新,对企业内部控制制度造成了极大的冲击,需要建立一整套适合电算化会计系统特点的内部控制制度。
一、电算化会计系统对内部控制的特殊要求。
1.计算机的使用改变了企业会计核算的环境。
企业使用计算机处理会计和财务数据后,企业的会计核算的环境发生了很大的变化。一是会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。二是会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。三是随着远程通讯技术的,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。
原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。三是原来书面形式的各类会计凭证转变为以文件、记录形式储存在磁性介质上。因此,控制的重点由对人的控制为主转变为对人、机控制为主的,控制的程序也应当与计算机处理程序相一致。
3.计算机的使用加大了控制舞弊、犯罪的难度。
由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,加以数据高度集中,未经授权的人员有可能通过计算机和浏览全部数据文件,复制、伪造、销毁企业重要的数据,因此,计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大。电算化会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。与手工会计系统的内部控制制度相比较,计算机会计系统的内部控制是一个范围大、控制程序复杂的综合性控制;控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。
从计算机会计系统的建立和运行过程来看,计算机会计系统的内部控制制度,可分为对系统开发和发展的控制、对各个部门的管理控制、对运行过程的日常控制。
(一)系统开发、发展控制。
计算机会计系统的系统开发、发展控制包括开发前的可行性、资本预算、效益评估等工作,开发过程中的系统、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。
1.授权和领导认可。
计算机会计系统的开发项目一般投资金额都比较大,对企业整体管理目标的也比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举措,因此必需得到授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,同样会对企业管理体制造成较大的影响,同时对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠,因此也必需得到授权和领导认可。
2.符合标准和规范。
不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可靠、更加完善,有利于对系统的维护和进一步的发展、更新。
3.人员培训。
应在开发阶段就要对使用计算机会计系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度,计算机会计系统运行后的.新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
4、系统转换。
新的计算机会计系统在投入使用,替换原有的手工会计系统或旧的计算机会计系统,必需经过一定的转换程序。企业应在系统转换之际,采取有效的控制手段,作好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置、新系统需要的初始数据的安全导入等。在系统转换之际,需要新旧系统并行运行一段时间,以便检验新的计算机会计系统。并行运行的时间一般不少于三个月。
5、程序修改控制。
软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
(二)管理控制。
管理控制是指企业建立起一整套内控制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。
1.组织机构设置。
为适应计算机会计系统的要求,原有组织机构的调整必须适合企业的实际规模,符合企业总体经营目标,并且,应按精简、合理的原则对组织机构的设置进行成本效益分析。企业可以按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记帐、电算维护、电算审查、数据分析等岗位。
2.职责划分。
与手工会计系统一样,内部控制的关键是不相容职务的分离。在计算机会计系统中,不相容的职务主要有系统开发、发展的与系统操作;数据维护管理与电算审核;数据录入与审核记帐;系统操作与系统档案管理等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。
3.上机管理。
企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情,使计算机尽可能是专用的。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等。此外,会计软件也应该有完备的操作日志文件。
4.档案管理。
计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料使用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份的措施,并保管好这些备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
5.设备管理。
对硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
(三)日常控制。
日常控制是指机系统运行过程中的经常性控制。日常控制包括业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
1.业务发生控制。
业务发生控制又称“程序检查”,主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时。通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如表示业务发生的有关字符、代码等是否有效、操作口令是否准确,以及经济业务是否超出了合理的数量、价格等的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。
2.数据输入控制。
由于计算机处理数据的能力很强,处理速度非常快,一旦出错,极大,因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型核验、重复输入校验等。
3.数据通讯控制。
企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠,以防止数据在传输过程中发生错误、丢失、泄密等事故的发生。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
4.数据处理控制。
数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
5.数据输出控制。
输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
6.数据存储和检索控制。
为了确保计算机会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记。计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
会计电算化管理的内部控制问题措施论文
4.3增强软件的应用性。
随着我国国民经济的不断发展,当下很多公司使用的会计软件都越发先进,但是,要想使会计电算化的优越性得到凸显,就要将其归入管理信息系统。同时,在经济全球化国际背景下,必须要加大对软件的研发力度,促进软件适时的更新换代,从而顺应时代的发展,使会计软件可以维持当下跨国公司的持续运营。例如,在软件开发过程中,要科学选定会计软件的应用范围,如果研发适合于全部企业的软件,不仅难度较大,而且没有实际价值。在软件开发过程中,可以根据会计行业的特点,依次设计出针对性较强的会计软件。此外,还要增强营销人员的专业能力,完善售后服务水平,因为软件再次被研发利用的主要工作都需要营销人员展开。
5结语。
综上所述,健全的会计电算化内部控制,不仅使会计信息的准确性得到保障,还有助于会计从业人员工作效率的提升,使各项工作都能符合会计法案的要求,从而为公司内部的发展规划制定提供准确科学的会计信心,促进会计行业的持续发展。
参考文献。
浅析会计电算化系统内部的控制问题论文
3.1制订企业内部操作管理制度。操作管理制度是针对每一个上机操作会计软件的人员而制订的,主要用来规范每一个操作人员的行为以及各自之间的权限限制。除了软件对操作方面作了一定的设计以外,制订并严格操作管理制度,将会有效地保证会计软件的安全运行;同时,也有利于内部牵制制度的执行。操作管理制度从内容上来看,一般包括以下几项:
3.1.1操作人员的工作职责和工作权限。尽管软件一般都已有用户管理功能,但其用户管里的设置是由人工进行的,这就需要从制度上对操作人员的工作职责和工作权限加以规定,用来在用户管理的设置和具体的操作中执行。
3.1.2预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算等。
3.1.3预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内帐簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等。
3.1.4建立必要的上机操作记录制度。如规定用操作日记的形式记录每天的上机操作内容等。
3.2建立计算机硬件和软件管理制度。对于拥有计算机的单位,无论是用于会计核算,还是用来其他工作,一般都要求制定硬、软件管理制度。通常,硬件和软件管理制度包括以下一些内容:
3.2.1保证机房设备安全的措施。如机房防火规定等。
3.2.2保证计算机正常运行措施。如机房防潮、防磁及恒温等方面的规定等。
3.2.3会计数据和会计软件安全保密的措施。如数据备份等规定。
3.2.4修改会计核算软件的审批和监督制度。如规定会计核算软件的修改需报经单位总会计师批准等。
3.3提高会计人员计算机业务及职业道德素质。各基层单位应积极支持及组织会计人员学习和提高会计电算化知识,维护软件正常运行,掌握计算机先进技术,培养复合型人才,为本单位尽快建立高效的会计信息系统创造条件。同时要加强并制定实事求是的会计电算化人员培训计划,注重实效,其会计人员必须取得会计电算化合格证,财政部门在进行账务审批的同时审查其会计人员的资格,这样可以做到学以致用,学习的目的性强。
3.4加强防止电算化犯罪的法制建设。会计电算化犯罪是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。为企业营造良好的大环境,防止电算化犯罪的法制建设,可从两个方面入手:
3.4.2建立会计电算化系统的保护法律,明确电算化系统中哪些东西或哪些方面受法律保护(硬件、软件、数据库)及受何种保护。
3.5加强制订会计档案管理制度。在实行会计电算化之后,随着存储介质的改变,对会计档案管理的要求也比较严格;同时,对会计档案的概念也就有所发展。在会计电算化情况下,除了打印输出的账、证、表以外,整个系统开发形成的全套文档资料都属于会计档案的范畴。另外,对存有会计数据的有关介质也应妥善保管。
内部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必需建立起一整套内部控制制度并加强管理,以保证企业有序、健康地发展。
浅析会计电算化系统内部的控制问题论文
摘要:目前,由于会计电算化工作组织或业务实施等方面的原因,所导致的会计信息失真、不合理、不合法等方面的控制问题,已引起相关方面的高度重视。电算化会计系统的内部控制突显出十分重要的意义。由于电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
(一)“一身多职,越俎代包”现象严重,安全意识淡漠。
传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后,由于功能和知识度集中,导致职责的集中,原手工操作下不宜合并的岗位,采用电算化后可以合并,会计人员大大减少,致使这些原则的重要程度下降。再加上安全意识淡漠,对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视,“一身多职,越俎代包”现象严重,这使得计算机舞弊现象时有发生。
(二)原始凭证数字化,易于伪造。
在手工会计环境下,企业发生的经济业务均用纸张记录,这些数据如果被修改,很容易辨别出被修改过的痕迹。但是,在会计电算化系统中,数据被直接记录在磁盘或光盘上,对数据修改可做到不留痕迹,这就给业务的记录带来了风险,计算机的存储方式是将信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会,比如通过伪造或修改客户、银行的凭证,制造虚假交易,进而侵吞公款等。
(三)内部控制的程序化使得差错反复发生的可能性增大。
电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发生,使用权系统“在特定方面发生错误或违规行为的可能性较大”。
(四)数据的安全性、保密性差。
很多时候,企事业单位财务上的数据是保密的,在很大程度上关系着企事业单位生存与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有认真研究过数据的`保密问题,所谓加密,也无非是对软件本身的加密,防止盗版。这样会计数据的真实性和可靠性也就无法得到保证。此外,由于对计算机系统的依赖性很强,计算机硬件和软件对会计数据的安全性起着十分重要的作用,如系统一旦瘫痪,或者受病毒侵袭,或者突然断电,极易造成数据丢失。这也是手工会计系统不会遇到的问题。
针对上述问题,提出以下几点防范措施:
1、硬件配置规划计算机硬件的投入必须随着会计电算化应用程度的逐步深入而逐步投入。
2、软件取得规划财政部(94)财会字第15号文件规定:各基层单位应当根据本单位的管理需要,积极创造条件,逐步实现会计电算化。
选择购买商品化会计核算软件是实现会计电算化的基本途径。该软件是否通过评审;是否符合会计核算软件的基本功能规范;技术指标是否满足需要。
为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程和注意事项;明确上机人员操作会计软件的内容和权限,严格管理操作密码,不与他人共享,并定期修改口令和密码;操作人员离开前应执行相应命令退出会计软件,非授权人员不得随意操作计算机会计软件;完善上机操作日志并指派专人保管。
1、数据输入控制计算机的数据处理有惊人的高速度和准确性。为保证会计数据输入的准确性,使用的会计核算软件必须符合《会计核算软件基本功能规范》,必须保证原始数据本身真实。
2、数据处理控制会计电算化的数据处理控制是对会计数据处理准确性、可靠性的控制。
3、数据输出控制数据的输出控制一方面要由硬件设备的正常运行来保证,另一方面需要特别强调的就是数据的打印控制。
五、电算化会计系统档案管理。
妥善保管存有会计信息的磁性介质或其他介质,存放地点应防高温、防漏、防尘、远离强磁场,并定期进行检查和复制,坚持双重备份制度,防止会计档案丢失。为了确保数据和信息安全、完整,便于调用、更新和检查,应当对存储数据的各种磁盘或光盘做好标识,妥善存档,有关文件的修改、更新等操作都应附有书面授权证明,并登记整个操作过程,同时系统应具有自动记录能力,以便查询或跟踪检查。
1.对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵循《会计法》及有关法律、法规的规定,审核费用签字是否符合内部控制制度的要求,凭证附件是否规范完整。
2.审查机内数据与书面资料、实物资产的一致性,是否账表相符、账实相符、账账相符;对不符合要求、错误的账表要及时纠正和调整。账实核对是保证医院会计资料真实、完整的根本途径。
3.监督数据保存方式的安全性、合法性,防止非法删除、修改历史数据等现象发生。
4.对系统运行各环节进行审查,如:输入、输出、存档等,防止重复、遗漏和错误操作;针对薄弱环节进行有效控制,提高系统的安全性、可靠性。
5.提高内审人员素质,培养复合型电算化人才。进行会计电算化方面的人力资源投资,培训具有较高计算机应用与维护能力、熟知财务软件知识、对计算机与会计相关知识有一定了解的会计人员,以适应知识经济时代计算机及网络的飞速发展对会计人员的要求。
信息技术时代,会计电算化是大势所趋,必须会对传统会计和管理带来革命性的变化。我们应该抓住这一机会,对症下药,不断解决制约会计电算化发展的各个环节,来促进会计电算化向更深层次更高水平发展,最大限度地发挥会计电算化的效用,不断提高会计信息系统的质量和会计工作水平,更好地为提高我国企事业单位的现代化管理水平和经济效益服务。
会计电算化系统的内部控制探究论文
会计电算化是指将电子计算机技能应用到会计业务处理工作中的现代化管理模式。具体地说,就是用电子计算机取代人工记账,应用会计软件输入会计数据,由电子计算机对会计数据进行处理,并打印、输出会计账簿和报表的过程。而内部控制则是指企业为了保护财产物资的安全完整,确保会计信息的正确可靠,贯彻管理方针,提高经营效率,以职责分工为基础所设计实施的对企业内部各种经济业务活动进行制约和协调的一种内部管理制度。会计电算化的实施推动了企业信息化的发展,给企业内部控制制度的建设带来了一定的影响。而内部控制又关系到企业财产物资的安全完整,关系到会计系统对企业经济活动反映的正确性和可靠性。企业为了实现既定的管理目标,必须建立、健全与会计电算化系统相适应的一整套内部控制制度,以包管企业有序、健康地发展。因此,建立一整套适合会计电算化系统的内部控制制度就显得尤为重要。
浅议电算化会计系统内部控制毕业论文
近年来,我国企业的会计信息质量受到严重影响,会计信息的失真使得企业做出错误的经营决策,与企业的发展不利。基于休息技术的会计电算化系统使得会计信息的真实性更加难以控制,如何加强对会计电算化系统的内部控制,提高会计信息的真实性和质量成为各企业的重点观察的内容之一。
一、当前我国会计电算化系统现状及问题。
1.会计电算化系统下会计信息作假现象严重。会计电算化系统以信息技术为核心,一方面,它能有效提高企业的财务管理效率,但另一方面也使得会计信息的真实性更加不足。一般来说,会计电算化系统下的会计信息失真多半是由于上级领导或者其他领导的授意。这说明,会计信息真实性的缺失很大一部分原因来源于部分企业领导人的私利。企业领导人在企业内部有较大的权利,使得会计工作人员无法拒绝其要求,通过对会计电算化系统的会计信息进行造假来谋取其中的经济利益。由于企业领导人在企业内部的地位,内部控制无法对领导人有过多的限制,给企业领导人可趁之机,这将是影响会计电算化系统下会计信息真实性的最大难题之一。
2.会计电算化系统使得对数据的控制降低。会计电算化系统以信息技术为核心,工作人员通过将财务信息数据化、网络化,所有数据的收集、审核、编码等都将工作人员进行,数据的加工、报表制作等也皆是由网络自动化完成,这种数据处理方式使得企业人员对于数据的控制、组织能力降低。此外,数据化会计信息虽然能够在短时间内进行数据加工,按照已经设定的程序进行再处理,但是也使得企业人员对于会计信息的核对、审核等无从下手,无法保证会计信息的真实性和准确性,难以把握会计信息的质量。同时,计算机的数据可以进行删除和彻底删除,会计电算化系统下可以不留下任何痕迹的对会计信息进行修改或者伪造,而企业其他人员无从察觉,相比传统会计信息的内部监督作用,会计电算化系统明显更加难以保证会计信息的真实性。
3.会计电算化系统的技术安全难以保障。会计电算化系统以计算机技术和信息技术为基础,这种特性使得会计电算化系统的安全性受到严重的威胁。首先,计算机网络对硬件和软件要求较高,硬件和软件必须要互相匹配,否则容易对计算机系统造成影响,计算机硬件的保养还需要加强对工作环境的控制,湿气和温度必须要适宜,同时,严禁火源的接触;其次,会计电算化系统对计算机操作系统、软件的更新、安全维护等有非常高的要求,任何一个步骤出现问题都会影响会计电算化系统,对会计数据信息的加工等造成影响,使数据产生偏差;最后,企业对于计算机网络病毒的重视不足。在会计电算化系统中,计算机病毒、恶意插件、电源、软硬件存在问题等都会对会计数据造成重大影响,甚至有可能使计算机上所有的会计数据消失或者乱码,对企业而言将会是重大的损失,而目前计算机面临的各种安全性问题也使得这些问题逐渐成为可能。
1.建立严格的计算机数据控制制度。会计电算化系统下会计信息的真实性需要依靠建立严格的计算机数据控制制度来与预防和保障。首先,在对会计信息进行电脑输入之前,必须将不同科目的会计设计成不同的科目代码,所有的科目代码的设置都需要设置验证程序,保证会计人员输入的是正确的科目代码,在会计来源上保证会计信息的`真实性;其次,制定严格的会计操作程序,会计人员在对会计信息进行输入、加工等过程中必须严格按照企业规定的操作程序进行,对于违规操作的人员及时制止;最后,在所有的会计操作程序中,每一次操作的时间、操作内容、操作人员等都必须记录在案,方便将来发现会计问题时能够责任到人,有效防止会计人员在操作过程中造假[6]。对于已经审核完毕的会计信息要进行加密设置或者不可编辑设置,避免数据被再次使用,影响会计信息的真实性。
2.建立有效的会计电算化系统监督机制。计算机网络操作中信息加工都具有一定的自动化和智能化,为了保证会计信息的真实性和准确性,国家应该建立专门的会计电算化系统监督管理部门。电算化监管部门必须独立于其他部门,国家应该明确规定该部门需要负担的责任,安排高素质的会计审计人员,对各企业的会计信息进行监督,随时掌握企业会计信息更变的情况,及时发现其中的问题,切实保障企业会计信息的真实性。有效的会计电算化系统监督机制还需要在企业内部建立专门的会计信息监督部门,监督部门负责对会计人员的日常工作的监督,核对会计信息的输入数据和输出数据,核对完成后将会计信息交由审计部门及财务总监处。审计部门及财务部门必须结合企业的生产经营情况及数据信息对会计信息的准确性和真实性做出决断,并对各会计人员进行综合评分,最后将会计信息通过信息平台发布出去。
3.加强企业内部的监督力度。由于部分企业领导人会利用私权要求会计人员制作假账,影响会计信息的真实性,政府可以将企业会计部门独立于企业,使会计人员脱离与企业领导人的从属关系,免受威胁。通过参考企业的真实经营状况,国家可以为企业安排独立的会计人员,会计人员的薪资由企业上交于国家,国家代为发放会计人员的工资,相当于会计人员独立于企业之外,不受企业领导人的直接控制,有利于提高企业会计信息的真实性。
4.建立有效的安全风险防范机制。首先,加强对企业计算机机房环境的控制,保证机房的湿度和温度等,避免水源和火源的接触。对计算机硬件设施要加强管理和定期维护,确保设备的质量。加强对计算机软件系统的风险防范,尤其在更新软件时,注意软件与硬件的匹配度,更加保证软件更新后计算机数据、格式等不会受影响。计算机系统必须要建立完善的会计信息保障制度,建立授权访问系统,对会计信息访问行为进行实时监控,防止不法人员对会计信息进行更改等;其次,加强对计算机病毒、骇客等的安全防范,加强安全系统防御设置,确保会计信息的安全性[8]。强化计算机数据安全管理意识,对计算机上的会计信息进行备份处理,防止出现意外情况;最后,国家有关部门加强对骇客等的监管,加大打击力度,用法律手段提高网络的安全性,为企业会计信息的安全性提供保障。
三、结语。
综上所述,目前我国会计电算化系统出现的问题有:会计电算化系统下会计信息作假现象严重、会计电算化系统使得对数据的控制降低以及会计电算化系统的技术安全难以保障,必须要加强对会计电算化系统的内部控制及风险防范,即要做到建立严格的计算机数据控制制度、和有效的会计电算化系统监督机制、加强企业内部的监督力度,并建立有效的安全风险防范机制。
参考文献:
[6]黄逸聪,周赛.会计电算化系统的安全风险及防范[j].品牌(下半月),2015,01:81+83.
电算化会计系统内部控制电算范文
原手工操作下不宜合并的岗位,采用电算化后可以合并,会计人员大大减少,致使这些原则的重要程度下降。再加上安全意识淡漠,对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视,“一身多职,越俎代包”现象严重,这使得计算机舞弊现象时有发生。
在手工会计环境下,企业发生的经济业务均用纸张记录,这些数据如果被修改,很容易辨别出被修改过的痕迹。但是,在会计电算化系统中,数据被直接记录在磁盘或光盘上,对数据修改可做到不留痕迹,这就给业务的记录带来了风险,计算机的存储方式是将信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会,比如通过伪造或修改客户、银行的凭证,制造虚假交易,进而侵吞公款等。
电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发生,使用权系统“在特定方面发生错误或违规行为的可能性较大”。
电算化会计信息系统内部控制的探索论文
摘要:在知识,会计实行电算化成为必然趋势。但随着会计电算化的,原有的内部控制已无法适应会计电算化信息系统的要求,迫切需要进行改进和完善。本文在电算化会计信息系统对内部控制的基础上,提出了完善会计电算化会计信息系统内部控制的对策。
随着全球信息一体化,会计全面实行电算化已成为必然趋势。国家财政部根据国民经济的和信息化速度的需求提出,到要使我国80%的基层单位实现会计电算化。但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,而且涉及的金额及造成的损失往往比手工系统大得多。这主要是由于电算化对传统手工会计信息系统的内部控制带来了一系列影响,内部控制由人工控制变为人和机共同控制,原有的内部控制已无法适应会计电算化信息系统的要求。这就迫切要求我们适应电算化会计信息系统的特点,建立和加强电算化下的内部控制体系。
会计信息系统是一个以提供财务信息为主的经济信息系统。具体由凭证单元、账簿组织、报表体系、记账和账务处理程序等组成,主要按照规定的会计制度、法规、方法和程序,完成对价值运动中所产生的数据的收集、加工、存储、传输,形成有助于决策的会计信息[1]。
会计信息系统根据对会计数据加工处理的手段的不同可以分为手工会计信息系统和电算化会计信息系统。电算化会计信息系统是以计算机为主要数据处理工具的信息系统,主要具有如下特点:会计数据标准化、集中化和自动化;会计信息处理过程的高质高效化;会计资料档案管理简洁化;内部控制程序化。
内部控制是对生产经营活动进行整体全面管理的一系列规章、制度、手段、方法等的集合。内部控制包括内部管理控制和内部会计控制。电算化会计信息系统的内部控制则是内部会计控制的特殊形式。计算机技术在会计领域的应用,一方面带来了巨大的效益,同时也给内部控制带来了新的和挑战。电算化给会计信息系统内部控制主要带来了以下几点影响:
(一)内部控制的重点发生变化。
实现会计电算化后,会计数据一般都集中由计算机数据处理部门进行处理,而财务部门人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,会计系统内部控制的重点就由对人的控制为主转变为对人、机控制为主。
(二)控制的实现方式变化。
手工会计系统的内部控制以人工控制实现。电算化会计系统的内部控制则具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能。这些程序化的内部控制的有效性取决于应用程序。如程序发生差错,由于人们对程序的依赖性以及程序运行的重复性,增加了差错反复发生的可能性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性加大。
(三)交易授权、执行与手工会计系统存在差异。
授权、批准控制是一种常见的、基础的内部控制,在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,但在电算化会计信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理。由此引起失控而造成损失的案例数不胜数。
(四)交易处理痕迹变化。
手工会计系统中严格的凭证制度,保留了交易处理的`痕迹;但在电算化会计系统中它起到的控制功能弱化,部分交易几乎没有“痕迹”,给控制带来一定的难度。
(五)控制的范围扩大。
传统的内部控制主要针对交易处理,而电算化会计系统下,由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工会计系统没有的,如系统安全的控制、系统权限的控制、修改程序的控制。
(六)网络的迅猛发展带来了许多新问题。
网络技术无疑是it发展的方向,电算化会计信息系统也不可避免受到其深远的影响。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而为电算化会计信息系统内部控制带来新问题。
我国的会计电算化起步于上世纪80年代初,90年代后才逐渐推广和发展起来,应用十分短暂,还存在许多问题需要改善。内部控制是任何企业进行有效管理和经营的基础,无论该企业的会计资料是手工处理还是计算机处理,内部控制都是必不可少的。会计电算化以后,更需要加强内部控制。
会计电算化信息系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。
(一)、系统开发、发展控制。
计算机会计系统的系统开发、发展控制包括开发前的可行性、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。
1、系统开发符合法定标准和规范。
计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。目前我国已经颁布的有关国家标准和规范主要由财政部颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等。
2、系统开发需经过审批。
计算机会计系统的开发项目企业整体管理目标的影响比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举措,因此计算机会计系统的开发和发展必需经过有关领导的认可和授权,而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。
3、加强软件操作人员培训。
计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训,以减少系统运行后出错的可能性。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
4、加强程序修改控制。
企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
此外,为了保证数据的安全,企业在系统转换之际,采用新旧系统并行运行一段时间,以便检验新的计算机会计系统。
管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。
1、组织机构设置。
实现了电算化后,应对原有的组织机构进行适当的调整,以适应机会计系统的要求,如按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据等岗位。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标。
2、不相容职务分离原则。
内部控制的关键之点就在于不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。企业应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。
3、上机管理。
企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。
4、档案管理。
计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引、安全可靠的档案保管设备等。除此之外,企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
5、设备管理。
对于用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
(三)、对计算机会计系统运行过程的日常控制。
日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
1、业务发生控制。
业务发生控制主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,同时企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。
2、数据输入控制。
由于计算机处理数据的能力很强,处理速度非常快,在数据输入时如果存在哪怕是很小的错误数据,一旦输入计算机就可能导致错误的扩大化,整个计算机会计系统的正常运行。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。
3、数据通讯控制。
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。
4、数据处理控制。
数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
5、数据输出控制。
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
6、数据存储和检索控制。
为了确保计算机会计系统产生的数据和信息被储存,便于调用、更新和检索,对于文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
此外,它的实施也与其他的会计制度环节有很大的联系,我们应该正确处理好其中的各种关系,包括控制成本与控制效益的关系、传统内部控制方式与新型内部控制方式的关系、内部控制制度与职业道德自律的关系等,发挥内部控制制度的最大效应。
综上所述,加强和完善电算化环境下的内部控制制度,逐步建立以会计电算化为核心的计算机管理信息系统,实现信息资源共享,提高信息质量和使用效率,具有重要的现实意义。
[1]王振武.会计电算化.大连:东北财经大学出版社,
[2]庄明来,傅元略.会计电算化(第2版).天津:天津大学出版社,2002。
[3]徐雪峰.论信息技术环境下的会计控制,特区经济,.5。
[6]刘忠玉.会计信息化:21世纪财务会计大趋势,财经研究,2004.8。
浅析电算化会计信息系统的内部控制
随着it技术和网络技术的发展应用,电算化会计信息系统环境下的内部控制面临新的问题和挑战。如何应对挑战,财政部发布的《内部会计控制规范――基本规范(试行))第二十六条中对此作了明确规定,“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施,同时要加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。”本文就电算化会计信息系统中建立内部控制制度的必要性和内部控制的主要内容做如下阐述。
(一)手工记账系统的会计数据是用可视的文字、符号直接记录在纸上的,这种记账方式有较好的直观性,甚至笔迹也可以成为控制的手段。采用计算机集中地对数据进行处理后,由人工形成并掌握的信息便越来越少。当会计数据以肉眼无法识别的形式存储在磁盘上,人的判断作用便降低了。同时,由于计算机系统的透明度较高,因此,对数据的安全性、保密性进行的控制就变得尤为重要。
(二)计算机对会计数据的处理是在一个封闭的系统中进行的,其中有许多的处理过程对会计人员来说是“暗箱”,会计人员无法直接参与和控制,会计数据处理的准确性完全取决于应用程序和硬件的可靠程度,因而电算化会计系统必须建立起在计算机处理方式下特殊的内部控制。
(三)在手工记账方式下,会计核算的质量取决于会计人员的业务水平、工作态度及对有关会计法规的理解程度和执行效果。财务部门经过长期的实践已积累了大量的经验,建立起了一整套的管理制度。实现会计电算化后,许多传统的控制方式失去了存在的基础,必须有新的方式取代它。会计工作的质量除受原有因素的影响外,还将取决于计算机系统的可靠性和会计人员自身对新系统的操作管理水平。在这种旧的数据处理方式未被完全取代而新的方式尚未成熟的时期,会计信息失真的风险比以往任何时候都加大了。为了顺利地渡过这一时期,减少转换风险对会计信息的威胁,电算化会计系统更应当建立起一套新的管理控制制度。
(一)电算化会计信息系统的一般控制。一般控制是指任何电算化会计信息系统普遍适用、为系统的安全可靠而对系统构成要素(人、硬件、软件)及环境实施的控制。
1.组织与管理控制。
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。
2.应用系统开发、建立和维护控制。
(1)应用系统开发控制是针对系统开发阶段而言的,具体包括:系统开发前应进行可行性研究和需求分析;开发过程应进行适当的人员分工;按规范收集和保管有关系统的资料并加以保密等。
(2)系统建立控制则是针对系统建立阶段而言的,具体包括:资源的适当配置;系统的调试应有各岗位人员的参与;新的系统应与传统系统并行一段时间并经有关部门审批后才能替代传统系统使用;严格的验收程序等。
(3)系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。
3.数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机镜像映射备份是备份的先进形式。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。程序的安全控制还要求系统使用单位制定具体的防病毒措施,包括对所有来历不明的介质在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。
(二)会计电算化系统的应用控制。应用控制是对会计电算化系统中具体的数据处理活动所进行的控制。应用控制可划分为输入控制、计算机处理与数据文件控制和输出控制。
1.输入控制。常用的控制方法包括:建立科目名称与代码对照文件,以防止会计科目输错;设计科目代码校验,以保证会计科目代码输入的正确性;设立对应关系参照文件,用来判断对应账户是否发生错误;试算平衡控制,对每笔分录和借贷方进行平衡校验,防止输入金额出错;顺序检查法,防止凭证编号重复;二次输入法,将数据先后两次输入或同时由两人分别输入,经对比后确定输入是否正确等。
2.计算机处理与数据文件控制。常用的控制措施包括:登账条件检验,即系统要有确认数据经复核后才能登账的控制能力;防错、纠错控制,即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施;修改权限与修改痕迹控制,即对已人账的凭证,系统只能提供留有痕迹控制,也就是说,系统只能提供留有痕迹的更改功能,对己结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等。
3.输出控制。控制措施包括:控制具有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的;打印输出的资料要进行登记,并按会计档案要求保管。
会计电算化内部会计控制浅
随着计算机在全球商业当中的普遍应用和全球信息一体化,企业越来越重视财会的电算化工作,会计电算化逐渐替代了手工记帐,但也随之带来了许多问题。我们经常可以在报刊、电台中看到或听到有关电脑系统故障或电脑舞弊案件的报道。这些案件所涉及的金额及所造成的损失往往比手工系统大得多。特别是西方发达国家为此付出昂贵代价。我国电脑应用的范围和应用水平还较低,网络化的程度也不高,但电脑方面的案件近几年也时有发生。这些都要求我们必须适应电算化的特点,在电算化的环境下,建立强有力的内部控制,以保证系统的安全可靠。
会计电算化之后,复式记账、借贷平衡原理作为现代会计的主要原则没有变,内部控制的目的也依然如前,某些手工内部控制行之有效的组织措施和规章制度仍可沿用,但是,会计业务统一由计算机完成,虽然在一定程度上减少了差错的可能性,但这种集中处理数据的方式不但使数据处理手段、数据存储的形式发生了变化,而且也带来许多新的问题,面临许多特殊的风险,这些风险主要表现在:
1.错误的连续性和重复性。
手工会计作业由于从凭证到日记帐、明细帐、总帐均由不同人员计算登录,并定期核对,所以几个人同时出错的可能性较小。而会计电算化系统的所有数据由于都源于凭证,只要一次输入原始数据,系统就会自动进行多项处理,故一旦出错,将引发日记帐、明细帐及总帐直至报表输出等一系列错误。
当然,计算机是按人们事先编好的程序和指令工作的,只要程序正确,无论处理业务多繁,也不会出现类似手工处理中由于疏忽而引起的计算或入帐方面的错误,这也是电脑处理高度自动化的优越性。
2.数据与责任的高度集中。
手工环境中,会计的凭证、日记帐、明细帐、总帐等资料均由不同的责任人员分别记录并保管,未经授权任何人要想浏览所有的会计资料是较困难的。电算化后,所有的会计信息均集中于机器中,特别是数据库技术和网络技术的应用,使数据资料的共享程度更高。如果没有相应的控制措施,未经授权的人员可以轻而易举地利用电脑指令浏览所有文件,某些数据可能被不法分子很方便的拷贝,甚至非法篡改或损毁,而不留下任何痕迹。
除了数据高度集中会带来风险以外,电算化的另一威胁来自责任的高度集中。前面已经谈到,手工会计作业的组织分工十分明确,不但如此,其每一作业步骤都有文字记录,包括经手人、审核人、负责人等。而在电算化系统中,原始数据输入电脑后,全部责任将集中于电脑系统,记帐、算帐、报帐等均由机器处理,而没有明确的经手人负责。因此,一旦处理过程中出现纰漏,将无法追查责任人员。
3.存储介质变化使数据易于丢失和篡改。
与手工存储数据主要是纸质材料不同,电算化系统中数据文件的存储介质大多是磁性材料,如磁盘、磁带、光盘等。存储在上面的数据文件只有经过相应的设备方可阅读,其直观性较差,并且修改、擦除、拷贝均不会留下痕迹。此外,磁性介质在受热、受潮、弯曲、强电磁等影响下都会损坏,由此可造成会计信息的丢失,这是电算化会计系统的又一风险。
4.未经授权的软件调用或修改。
软件包括程序和文档资料,是电算化系统的核心。系统的操作与维护是严格按文档说明进行,而数据的处理是按设计好的程序运行。如果系统缺乏有效的控制,未经授权的人可非法调用系统,甚至篡改程序,这将使计算机犯罪成为可能。
应该注意的是,比未经授权非法调用系统威胁更大的是被授权人的‘监守自盗”行为。由于他们是经过授权的,更具有欺骗性,手段更隐蔽,往往都是在偶然间才被发现,这些事件大多发生于会计、银行、证券等系统,并主要涉及现金问题。
5.内部审计监督薄弱。
由于我国内部审计制度不够完善,内部审计监督人员素质有限,一般都不太熟悉电算化系统的特点和风险,不太了解电算化会计系统应有的内部控制,更不熟悉如何对电算化会计系统进行审计。因此,高风险的电算化会计系统未能得到有效的内部审计监督。
6.对岗位职责分离认识不足,执行不力。
按职责分离原则,系统程序员不应操作正式使用的电算化系统,操作员不得接触参与程序设计,不得更改软件和打开数据库修改数据。要严格分清程序员、操作员、管理员的职责,加强各级代码、密码的管理。但一些单位的程序员或系统维护人员可以随时接触系统,甚至顶班操作。也有一部分单位密码互通,同一个人用不同密码完成凭证输入、审核;对系统打印输出资料没有登记、传送、签收制度。
7.会计软件的程序控制失效。
为了保证储存在磁性介质上的会计信息的安全可靠。财政部制定的《会计核算软件基本功能规范》对会计软件必有程序控制作了规定。大多数用户单位也或多或少地制定了相应的管理制度,但仅此是不够的,漏洞还比较多,不足以确保会计系统的安全。据调查,许多商品化软件中,设置了一些不应有的功能,使不少必要的程序控制失效。如有些软件设置了反登帐、反结帐、取消审核等功能,违反了记帐后不能再直接修改凭证,结帐后不允许再输入或修改当月凭证、输入的凭证必须经过审核等规范原则,为做假帐提供了方便。有些会计软件可以连续处理数月的数据,更有一些软件允许用户几个月一直不结帐(除跨年)而继续进行以后各月帐务处理。
此外,由于不可预料的火灾、水灾等到自然灾害造成的系统软、硬件故障或损失;数据在经由通讯线路传输时遭到非法拦截或修改;计算机病毒的侵入;电脑高手的进攻;没有留下审计线索等等,这些都会造成电算化系统的不安全,因此有必要在系统设计和管理制度上加以控制。
要有效地控制这些特殊风险,必须建立电算化会计系统的内部控制体系,这一体系主要是以组织形式和应用软件的功能两方面实现的。具体地说,就是我们通常所说的常规控制和应用控制。
常规控制也称一般控制,是对电算化会计系统中组织、制度、开发、安全等系统环境方面进行的控制。之所以称之为“常规控制”,主要是指这些控制方法对所有会计电算化的应用,乃至所有管理信息系统的应用都普遍适用,并且它为电算化系统提供了必要的规程、制度及安全可靠的工作环境,组织与操作控制。
由于电算化会计系统使数据和责任高度集中,打乱了传统的手工职能分割制,这就迫使我们考虑在组织与制度上建立一种新型的内部牵制制度。组织控制的最基本要求是达到合理的职权分离,将数据处理过程中的权力和责任分为几个部分,每个人只能完成其中的一部分工作,而不能以头至尾包办一项经济业务的批准、执行和记录的全过程。其主要措施有:
1.组织机构的划分。
由于每个企业的规模、管理方式以及发展方向各有其特点,所以计算机应用的组织机构设置也各不相同。目前,我国会计电算化的管理体制与组织机构的设置主要有三种形式:一种是集中管理的计算机中心组织形式。它是将会计电算化的管理、软件开发、运行与维护全部放在计算机中心,财务部门只要定期向其提供核算和管理所需的原始数据。第二种是集中管理下的分散组织形式。它是在网络技术支持下,由计算中心统一负责总体规划,管理与维护等工作,财务部门利用计算机中心设置终端,在总体规划指导下,完成系统的开发、运行与维护。第三种是分散管理的组织形式。它是由财会部门单独配备计算机硬件及相关的专业人员,完成会计电算化的开发、使用、维护等工作。组织机构和规模不同,职责分工的程度也不一样,但都应尽量保证各类人员间可互相稽核、互相监督,互相制约。
无论采用何种组织形式,企业都必须建立会计电算化岗位责任制。要明确每个工作岗位的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算各岗、稽核、会计档案管理等工作岗位。电算化会计岗位包括直接管理、操作、维护计算机及会计软件系统的工作岗位。他们的工作职责一般为:
(1)电算主管:负责协调计算机及会计软件系统的运行工作。此岗可由会计主管兼任,采用中小型计算机和计算机网络会计软件单位,应设立此岗位。
(2)软件操作:负责输入记帐凭证和原始凭证等会计数据,输出记帐凭证、会计帐簿、报表,进行部分会计数据处理工作。
(3)审校记帐:负责对输入计算机的会计数据进行审核,操作会计软件登记机内帐簿,对打印输出的帐簿、报表进行确认。
(4)电算维护:负责保证计算机软件、硬件的正常运行,管理机内会计数据;采用大型、小型计算机和计算机网络会计软件单位,应设立此岗位,此岗位在大中型企业中应由专职人员担任。
(5)电算审查:负责监督计算机及会计软件系统运行,防止利用计算机进行舞弊。
(6)数据分析:负责对计算机内的会计数据进行分析。
以上会计电算化工作岗位各单位可根据内部牵制度的要求和本单位工作需要,进行划分、设立、调整必要的工作岗位。基本会计岗位和电算化会计岗位,可在保证会计数据安全的前提下交叉设置,各岗位人员要保持相对稳定。由本单位人员进行会计软件开发的,还可设立软件开发岗位。
3.加强会计电算化系统知识教育,提高会计人员的业务素质。
加强电算化系统知识教育,特别是各级会计部门领导必须了解电算化系统及特点、风险与应有的控制。促进各级领导和会计人员对会计电算化树立正确的认识,从而加强管理与控制意识。另外具体方法可以通过增加会计电算化和会计职称考试的相关内容和会计知识的继续教育来解决,通过加强会计电算化知识教育,为加强内部控制打下知识基础。此处还可通过加紧会计电算化人员培训,使广大会计人员能够掌握计算机和会计核算软件的基本知识和操作技能能对会计核算软件进行一般维护或对软件参数进行设置,为本单位的会计电算化系统管理发挥主导作用。
应用控制是为适应会计电算化这一应用系统的特殊控制要求,保证数据处理的完整性、准确性而建立的具体的内部控制。它主要包括输入控制、处理控制、输出控制等。
(1)输入控制。输入控制的'目的是为了保证输入的数据确已经过审批手续并且能够正确完整地输入计算机,并转换成机器所能接收的形态。输入控制包括以下四种目的。
1)经济业务在由计算机处理之前经过适当的批准;2)经济业务没有被遗漏、添加、重复或不正当的更换;3)经济业务准确地转变为机器可读的形式并记录在数据文件中;4)不正确的经济业务被剔除、改正。这里尤为重要的是经济业务在处理之前已经过适当的授权和审批。电算化会计人员作为数据处理部门,没有权力审批经济业务,所以所处理的数据凭证都应有该项业务审批人员签字。应对使用计算机的数据输入人员加以控制,如采用程序密码或运行口令,只有通过授权的人员才能接触计算机,口令密码不得告知未授权人员。为了防止未经审核的业务输入计算机,要把所有的数据在计算机的业务档案中加以记录,还应在计算机内设置控制功能,退回和改正不正确的输入数据。此外还可以设置责任控制,系统通过登记日志文件,留下审核、修改的痕迹。
(2)处理控制。是为了确保计算机运行时发现、纠正、报告某些含有错误的输入,从而保证数据处理可靠性和正确性。具体包括数据验收、计算、比较、合并、排序、文件更新和维护等内部处理活动。特殊的处理控制技术有余额合理性格查、余额试算平衡和总帐与明细帐余额核对。
(3)输出控制。输出控制的目的是为了保证计算机输出结果的正确性和可靠性,保证输出的接触人员仅限于经过授权,并能及时将输出资料提供给授权人的人员。这就要求对计算机打印的资料严格控制,并建立输出资料控制制度,由指定人员负责分发、保管并登记输出资料的使用者、分发日期、打印份数等。同时对发生差错的数据要进行登记,仔细检查分析形成错误的原因是由于偶发性错误还是人为差错,并采取相应的避免措施或改进措施。此外,对会计数据的备份工作控制,制作备份的周期一般视日常数据发生量而定,例如,在会计软件的使用过程中,会计科目每增加一个或每天进行一次备份,以避免科目备份不及时,造成科目意外损失,造成帐务文件混乱。对备份的数据文件应视同会计档案,一式两份,分处存放,保存时间一般以两个会计年度为宜。
在如今网络时代,信息流已成为了企业的生命线。为了使这生命线畅通、安全;为了使从企业财务中取得的信息可靠,使企业能从容面对市场上瞬时万变、激烈的竞争,并占得一席之地;为使我们所经营财物的安全;我们必须在开展会计电算化,提高企业科学管理水平同时,注意加强企业财务部门内部控制,截断各种罪恶之手。
将本文的word文档下载到电脑,方便收藏和打印。