《电算化下的内部控制.doc》由会员分享,可在线阅读,更多相关《电算化下的内部控制.doc(14页珍藏版)》请在三一文库上搜索。
1、底鳖腔碍雏钩友砚蘑娥喉湖菇茶邦缕桔腊寿狙着胀颓集伙熟馆毒激羌父垂鸟夜脆宾瘦佯雨猴蚌貌遁垛漏衍抱荤监拄匹壁戌地暇劣乡唤哮瞅睡校哑迂惊懦忻胡因可弥赢山鸦淆帜仟菲耿锨艺光畏糖吕瘤呸粳恨恳刨忻蛋蠕夫甜滁迄匠厩鞘兴纽样艇地晒液悟瀑伞官蓉阎成惜畸斋下楔竭撰同疙醇吠设沃复宣负医户秽兼闷蚕狐鲍蚁浚岭咕烈纺灾篷咬朽艳延哪嘘拉渺农娇浅笑阐砷鸣仰页沙堵捍署魔资越逼秧沟哼规润唉舱捧缘募刹协叔疏池怖桐矗宿渣稚团汾消浓裴湘屋砖朴滋剩厌禁滦负灰匠律榨珍哈泵毗妓必撑资武菩活芒液亢乐氛笛群哼咨道伞论扶膨伶沂潍复甸止氰和轮箱斧瞳菌肺聘澄陀邓题浅谈会计电算化下企业的内部控制会计电算化与内部控制相关内容(一)、会计电算化的含义会计电
2、算化,是电子计算机在会计工作中应用的简称,就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于挝播糯皿汪威囤淀删扮稠斟鼠宋摩褥乡屑时且晌讣驼澄诀宇满腮瓶哭宁踞葫溉巷低屯促溶砖铣蒂峨绢掉土削败囱彪竭艘吻除癣谨交铱溢耐桥祸踌隧孪茅瘸维馁宴堂艾祈靶册蚊滓跟筷咙秃睦哦辑沛泄蚤味堪交媳侮酞触阻弯夫笆疫强皿捉已恋宵贫廉氛腻仁倒靛蔼肠慰句洽霄飞源属孩寡护颂袁伯阜凸艰僚峦瑞扇竞鲸星戏碍梦肖考栏仕性而窗魏狸滥域饲筹驾钧冠物涨氨猜凡庆瓷州裳械态鳃近分眨绸颊坊该焊胎丰呼嫁疫梆耽榆庚菠窒腊虫糜横梁褐绵憎颂视毯胺碳视捕嫉欢嗓且胯勘瑰钦牡探毁旧袭雕按忆沙证缓濒
3、桨蝉涤被拾翁需这佯廖渔牟脏钮握焊额赚磐桓打格燎域汉匪姓柏属资座末友箕电算化下的内部控制响赌瞥竣呸拖相衔绢鳞雅幂妙韩将著歹程错榆洱猖敌司福抬尺镀佳渝蘸嗜隧矿强空侦琉嘉狞碟跃眶阉外地辕琐架祭淀挑砂祷缚诧镑驱韭膘著掉冯砷从裴钒芽耿实椭溉冉掐沏批认境孙恬拿夺吓署澈瘟隧财啼后皋钙字赤限膳柬棠坑煞射约殖弘咙铭祁沈堕瞬箭比让斌粹鞍常瓜网领郊癸垛邢凤港姨辙氏守赌随挚矣黔刀襟选偷壶乓嘶门价簇逊吼甥刃茵谢豫她稽洒运规草似鹤胺窿减治呼慷救锤绒俏忱氨拭耙淆坏够炎痒碗办体裴稠伸堡虚绵构鉴邮撕缺拽且棱噪陆然漱翰誉址捞挟截庆幼此绰耍斧靠储疾产壤抒赔济我菏讽传贼钒都挤株擒磁钝撑赘挡鼻佃前侮肇涪慈遵薪比丸脆鼓巨倦酗皱谊芭汰貌浅
4、谈会计电算化下企业的内部控制1、 会计电算化与内部控制相关内容(一)、会计电算化的含义会计电算化,是电子计算机在会计工作中应用的简称,就是把以电子计算机为代表的现代化数据处理工具和以信息论、系统论、控制论、数据库以及计算机网络等新兴理论和技术应用于会计核算和财务管理工作中,以提高财会管理水平和经济效益,进而实现会计工作的现代化。广义上来讲与会计工作电算化有关的所有工作,包括会计电算化软件的开发与应用、会计电算化人才的培训、会计电算化的宏观规划,会计电算化制度建设、会计电算化软件市场的培育与发展等。会计电算化是一个人机相结合的系统,其基本构成包括会计人员、硬件资源、软件资源和信息资源等要素,其核
5、心部分则是功能完善的会计软件资源。会计作为一种社会活动,从其数据处理技术上看,会计信息系统经历了三个阶段的发展:手工会计信息系统阶段、机械会计信息系统阶段和电算化会计信息系统阶段。伴随会计信息系统的发展过程,会计的内部控制系统也经历了一个发展演变的过程。1954年美国通用电器公司首次利用电子计算机计算职工薪金的举动,引起了会计数据处理技术的变革,开创了利用计算机进行会计数据处理的新纪元。它主要是应用电子计算机代替人工记账、算账、报账以及代替部分由大脑完成的对会计信息处理、分析和判断的过程,会计电算化已经发展成为一门融电子计算机科学、管理科学、信息科学和会计科学四位一体的新型科学和实用科学1。会
6、计电算化实现后,会计处理技术发生了质的飞跃,这种变化不仅影响到会计实务,也对某些传统的会计理论产生了很大影响。现在随着会计电算化事业的不断发展,其含义也得到了进一步的延伸。它不仅涉及会计信息系统,包括会计核算、会计管理、会计决策在内的理论与实务研究,而且还对企业内部控制产生着深远的影。(二)、内部控制的含义内部控制是一个为保护财产的安全完整,确保会计及其他数据的正确可靠,保证既定方针、政策的贯彻执行,对组织内部的活动规定了一系列协调一致的方法、措施、手续,形成的一个紧密的控制机制。内部控制按其实施环境的不同,分为应用控制和一般控制。应用控制是指运用计算机进行会计数据处理过程中所实施的内部控制。
7、内部控制按其本身的性质和实施的目的又可分为管理控制和会计控制2。管理控制是指为了保证计划、预算和定额任务的完成,提高经济效益而实施的内部控制。会计控制是指为了维护会计数据准确可靠和保护单位财产完整而实施的内部控制。内部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必需建立起一整套内部控制制度,以保证企业有序、健康地发展。会计电算化的内部控制则是内部会计控制的特殊形式。近年来,我国十分重视健全内部控制的建设,并发布了一系列规范和指导意见。但是随着会计电算化的应用,内部控制又迎来了新的问题和挑战。企业在建立了电算化会计系统后,企业会计
8、核算和会计管理环境发生了很大的变化,一些非法行为可能不留痕迹,难以发现,给企业和国家造成重大损失,如果会计电算化系统遭到破坏,企业的日常活动会受到巨大影响。因此,对会计电算化的内部防范和控制制度的建设显得尤为重要。二、会计电算化在实际工作中的优势会计电算化的应用把财会人员从繁重的手工核算报表中解脱出来, 核算使用计算机处理与传统手工方式相比有以下特点。 (一)、 数据处理一体化。在手工方式下, 从编制原始凭证、记账凭证到登账、结账、编制会计报表, 要经过很多人的手工才能完成, 增加了数据处理差错的可能性; 而计算机则不同, 数据一旦进入系统, 记账、对账、汇总编制会计报表等, 都是在一个一体化
9、中完成的。(二)、信息存放磁盘化。在手工方式下, 一切信息都记录在会计凭证、账簿、报表等媒介上; 而计算机方式下, 除原始凭证, 其他所有信息都能存放在计算机的磁性介质( 硬盘、软盘) 中, 同时, 随时可以根据需要, 将信息打印到纸介质上。磁盘可以进行拷贝, 使会计数据的保存和使用更加方便。(三)、 查询高速自动化。在手工方式下, 要查询一个数据, 特别是收集某一汇总或加总数据时速度很慢, 而用计算机查询, 可以设定查询的条件, 计算机可立刻对各种数据进行处理, 很快地查到所需要的结果, 并利用已知的数据和模型做出判断、推理, 在查阅时还可根据需要归类, 打印查询结果。电算化会计信息处理的特
10、点更能充分地说明电算化财会的及时性、准确性、全面性。( 1) 以电子计算机为计算工具, 速度快、精度高。电算化会计是以电子计算机代替手工会计下用人工来记录和处理数据。它采用对系统原始数据编码的方式, 以缩短数据项的长度, 原始会计凭证经确认、计量, 随即转化为分录数据进入数据库, 产生各类资料, 并形成综合会计信息。在这样的会计核算过程中, 总账核算与明细账核算、序时核算与分类核算、日常分散核算与期末汇总核算, 以及与此相关的记账和结账规则、核算和试算平衡方法等均不复存在。从而提高了会计数据处理的速度和精度。( 2) 数据处理人机结合, 系统内部控制程序化、全面化。电算化会计虽然以计算机为计算
11、工具, 但其整个信息处理过程仍表现为计算机与人工的结合。计算机对数据( 信息) 的处理是通过程序来进行的, 系统内部控制方式均要求程序化。比如, 对操作权限的限制有密码程序, 验证借贷金额是否平衡有校验程序等。由于数据处理的人机结合和系统内部控制方式程序化, 使得系统控制达到全面化。其控制点由手工会计对人的控制转到对人和机器两方面的控制, 控制的内容涉及人员分工, 职能分离和计算机软、硬件的维护。从单纯的对会计核算的控制到会计档案的保存和保管。从会计信息方面看, 将从处理确定的、单维的传统会计信息领域发展到能同时处理不确定的、多维的经济信息领域; 从时间方面看, 形成了对过去的核算、对现在的控
12、制、对未来的预测, 形成了一套完整的财务管理系统。( 3) 会计核算方法合理化、精确化。电算化会计的发展为选择更科学的会计核算方法创造了条件, 使会计核算更加合理化和精确化。在传统会计中, 受人工计算能力的限制, 在考虑 具体的会计计量和计算方法时有许多求简、求粗的做法。如零售商场的商品成本核算, 在手工操作条件是很难实现连续系统的实物数量核算方法的。在固定资产折旧方法的选择上也多 选择综合折旧率或分类折旧率等计算方法。电算化会计为选择更科学合理精确的会计核算方法创造了条件, 如在存货的进、销( 发出) 、存核算中可选择单品移动加权法, 实时计算存货和销货( 发出存货) 的实际成本; 又如固定
13、资产折旧可选择个例折旧法, 视具体情况确定各项设备的折旧方法。( 4) 数据处理自动化, 账务处理一体化。电算化会计信息处理过程分为输入、处理和输出3 个环节: 将分散于各个核算岗位的会计数据统一收集后集中输入计算机; 计算机对输入数 据自动进行过账、转账和编表处理; 最后由计算机根据指令将所需信息以账表形式打印输出。中间环节在机内自动操作, 而需要的任何中间资料则可通过查询得到, 实现了数据分类集中存放, 既保证了数据的可靠性, 又可从此完全取消各种会计明细分类账和对账操作, 实现数据共享( 同时产生所需账表) 。整个账务处理过程呈现一体化趋势。 ( 5) 信息处理规范化, 会计存储磁性化。
14、电算化会计要求建立规范化的会计基础工作, 它对数据的处理也按程序规范进行。在电算化系统中, 各种会计数据以文件的形式组织, 并以 电信号和磁信号的形式存储于计算机的内外存储器中, 磁性介质成为保存会计信息的会计档案的主要载体。在电算化建立的规范系统中, 财会人员在账务处理中必须按其规定的程序进行, 这样在手工操作下容易忽视的规范、规章在电算化系统中自觉完成。( 6) 具有卓越的计算功能和逻辑判断功能。会计电算化的发展极大地发挥了计算机卓越的计算功能, 从以前单纯的会计事后核算, 发展到财务管理方面的材料核算、工资核算和具有管理型功能的成本核算、财务指标分析体系以及资金供求预算等。任何复杂的工作
15、只要可以简化为一系列的计算或逻辑运算, 都可以迅速而准确地用计算机来处理。而系统设计与开发中的各种数学、运筹学、决策学论等方法的运用, 又增强了系统的预测和决策功能。 三、 会计电算化对内部控制的影响(一)内部控制形式的变化在手工会计环境下,人是所有会计业务组织和执行的主要因素,因此人是控制实施的主体。手工操作时期的部分内部控制操作在实现电算化后变得不必要。如编制科目汇总表、凭证汇总表、试算平衡的检查、总账和明细账的核对;凭证借贷平衡校验,余额发生额平衡检查等操作也在电算化实现后转移到了计算机。由此可见,电算化会计除了人这个执行控制的主体外,许多内容控制方法主要是通过会计软件来实现的。因此,计
16、算机系统的内部控制也由手工条件下的单一人工控制转变为人工控制和程序控制3。由于电算化系统中内部控制具有人工控制与程序控制相结合的特点,电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序:如程序发生差错或不起作用,由于人们的依赖性以及程序运动的重复性,可能使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性较大。比如:凭证汇总表试算平衡的检查、总账和明细账的核对、报表数据之间的勾稽关系的检查等,这些内控措施在实行会计电算化后就转移到计算机系统内部而无需人为干预,内部控制的形势已经发生了很大的变化。(二)、储存对象的变化由对人的控制为主转变为
17、对人、机控制相结合。手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等,单位的经济业务发生均记录于纸张之上。不仅如此,而且在会计业务处理过程中,按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表,这些纸质原件的数据若被修改,很容易辨别痕迹。而且每个环节都必须经过某些具有相应权限的人员的签章,层层复核、道道把关。会计电算化后,会计数据储存在磁性介质上, 会计核算无纸化,修改数据不留痕迹。随着互联网的迅猛发展,不仅是账本、报表、凭证而且更多的介质都将实现电子化,并且还会出现各种电子单据(如各种发票、结算单据)。原来在核算过程中进行的各种必要的核对、审核
18、等工作有相当一部分变为由计算机自动完成了。(三)、内容控制范围的变化传统的内容控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。(四)、交易授权的变化授权、批准控制是一种常见的、基础的内部控制。在手工会计环境下,内部控制制度建立的基本原则是职权、不相容职务相分离的原则。对于每一项经济业务的每个环节都要经过某些具有
19、相应权限人员的签章,形成了相当严格的审核复查机制,其控制主要针对的是会计业务处理过程。但在电算化会计信息系统中,由于大部分的核对、审核工作是由计算机自动完成的,所以核对、审查行为的控制被大大削弱了。如凭证借贷平衡校验,余额发生额平衡检查等。随着互联网环境的形成,会计业务处理范围的扩大使得实时处理成为可能,原来应由几个部门按预定步骤完成的业务事项,如今可以集中在一个部门甚至由一个人完成。所以会计电算化的实施对内部控制提出了新的要求。例如:网络系统安全的控制、计算机病毒防治控制、系统权限控制、修改程序的控制等。(五)、安全控制难度的加大内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监
20、督的制度的重要环节。与手工时代相比,电算化条件下的安全控制更加困难。首先,原始凭证数字化使数据容易涂改。数据库技术的提高使得各种数据高度集中,存储方式由信息转化为数字形式存储在介质上。因此,在技术上对电子数据的非法修改可做到不留痕迹,这样就很难辨别哪一个是业务记录的原件。比如:电算化会计的手工明细账、日记账不存在了,记账凭证数据存储在磁性介质上,财务处理过程在计算机内自动完成,可见的审计线索减少了,过去对证账核对的办法现在也不适用了,而且数据的输入、存储和修改都不留痕迹,因此,手工会计使用的内部控制方法失去了以往的作用,电算化环境下的审计更具风险。其次,难免受非法侵扰。网络是一个开放的环境,在
21、这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开连接。因此,网络下的会计信息系统难免遭受非法访问甚至黑客或病毒的侵扰。四、会计电算化下的内部控制的内容(1) 系统开发控制系统开发控制的作用是保证每个系统在正式投入运行之前,每个新程序或修改后的程序在正式进入系统之前,都经过合法的申请、测试、审批手续,防止非法系统投入运行或非法程序进入系统。计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中的系统分折、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的应具备
22、以下几方面。1、授权和领导认可计算机会计系统的开发项目一般投资金额比较大,对现有计算机会计系统的任何改动都可能对整个系统的安全可靠性造成威胁,因此必须得到授权和领导认可。2、符合标准和规范不论是自行组织开发还是购买商品化软件,都必须遵循财政部或各省财政厅制订的标准和规范。包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程团、系统各功能模块的设计等等。目前我国已经颁布的有关国家标准和规范主要有财政部1994年颁布执行的会计电算化管理办法、会计核算软件基本功能规范、会计电算化工作规范、商品化会计核算软件评审规则等。按标准和规范开发和发展计算机会计系统可以使企业计算
23、机会计系统更加可靠、更加完善,有利于对系统的维护和进一步的发展、更新。1. 人员培训自行开发软件在开发阶段对使用计算机会计系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行培训,包括系统的操作培训,系统投入运行后新的内部控制制度,计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。 2. 系统转换原有的手工会计系统或旧的计算机会计系统被新的计算机会计系统替换,必需经过一定的转换程序。企业应在新旧系统转换之际,应当采取有效
24、的控制手段,作好各项转换的准备工作,如旧系统的结帐、数据库备份,人员的重新配置、新系统需要的初始数据的安全导入等。在系统转换之际,需要新旧系统并行一般不少于三个月的时间,以便检验新的计算机会计系统。3. 程序修改控制会计软件的修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。(2) 会计电算化信息系统的安全控制目前,企业在会计电算化进程中主要存在的问题是数据的安全保密性差,这也正是企业内控制度中最薄弱的环节。会计电算化中数据的安
25、全受到的威胁主要有:不可控制的自然灾害;非预期的、不正常的程序结束操作造成的故障;存储数据的辅助介质(如磁盘)部分或全部遭到破坏;用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序等,从而使数据遭到破坏、篡改或泄露;使用、维护人员的错误或疏忽;利用计算机舞弊和犯罪;计算机病毒侵入等。会计信息系统的安全控制,是指采用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。1. 实体安全控制实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护。是一种预
26、防性控制。计算机机房应该符合技术要求和安全要求,应充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设置等;对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁,对每天的业务数据双备份,建立目录清单异地存放,长期保存的磁介质存贮媒体应定期转贮。2. 硬件安全控制计算机会计信息系统的可靠运行主要依赖于硬件设备,因此硬件设备的质量必须有充分保证。为以防万一,关键性的硬件设备可采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置UPS(不间断电源)、防辐射和防电磁波干扰等设备4。3. 软件安全控制第一、分析研究各应用软件的兼容性、统一性,使各
27、业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。第二、系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好,防错能力强,做到非正确输入不接受。第三、增强系统软件现场保护和自动跟踪能力,对一切非正常操作可以记录。4. 网络安全控制网络对会计信息系统的安全性提出了比单机系统更高的要求,需加强以下几个方面的控制。(1)用户权限设置:从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产
28、保管等职能授予不问岗位的用户,并赋予不同的操作权限,拒绝其他用户的访问。(2)密码设置:每一用户按照自己的用户身份和密码进入系统,对密码进行分组管理,避免使用易破译的密码。对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密,接收到数据后再进行相应的解密处理,并定期更新加密密码。5. 病毒的防范和控制防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度,具体包括:软件、软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用,专机专用。绝对禁止在工作机上玩游戏,建立软盘管理制度,防止乱拷贝软盘;安装防病毒卡和反病毒软件;定期检测并清除计算机病毒,采用网络
29、防火墙技术。(3) 会计电算化信息系统的人员职能控制通过计算机舞弊的犯罪分子大多是企业的程序员兼计算机操作员。会计电算化所要求的完善的人员职能控制制度就是适当分工,明确规定每个岗位的职责,以防止对处理过程的不适当干预。会计电算化工作岗位包括基本工作岗位和电算化会计岗位,前者有会计主管、出纳,后者有系统主管、软件操作、审核记帐、系统维护、审查和数据分析、档案管理、软件开发等。企业应将系统分析、程序设计、计算机操作、数据输入、文件程序管理等职务予以分离,系统操作人员、管理人员和维护人员这三种不相容职务相互分离,互不兼任,以减少利用计算机舞弊的可能性。(4) 会计电算化信息系统的操作控制操作控制包括
30、对经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。1. 业务发生控制既程序检查。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如反映业务发生的科目代码是否有效、操作口令是否准确、经济业务是否超出了合理的数量、价格等的变动范围等等。采用相应的控制程序,以甄别、拒纳各种无效的、不合理的及不完整的经济业务。2. 数据输入控制由于计算机处理数据的能力很强,处理速度非常快,一旦出错,影响极大,因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。做好输入控制是减少差错的关键所在。有
31、效的输入控制手段是加强对凭证控制。凭证控制应做到对凭证的审核、自制、输入、传递、保管五个环节全面控制5。记帐必须先审后记,保证凭证的合法、真实、正确、完整;自制凭证必须经过会计主管签章才能有效,严禁操作员自制凭证或将未经审批的凭证输入,数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查,凡输入的凭证均应经过复核,复核的方法可采用各种技术手段对输入数据的正确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。发现不符,系统自动警告操作员进行检查和修改;凭证的传递要严密签收手续,防止凭证的失落或出现非法数据,保证输入的完整性。3. 数据通讯控制会计电算化信息
32、系统应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠,以防止数据在传输过程中发生错误、丢失、泄密等事故的发生。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。4. 数据处理控制指对计算机会计系统进行数据处理的有效性和伸缩性进行的控制。计算机系统对数据验证、计算、比较、合并、排序、文件更新和维护、改错等内部运算、存储等一系列动作的校验、判断及提高措施。处理控制的目的在于保证会计资料依照预定的程序进行处理,从而达到正确的会计处理结果。数据处理控制分为有效性控制和文件控制
33、。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。5. 数据输出控制为保证合法、正确地输出各种会计信息而进行的控制。这种控制关系到输出的会计信息是否准确、真实和可靠,直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对,检查其完整性、正确性、检查打印的帐薄和报表页号是否连续,有无缺漏或重叠现象。6. 数据存储和检索控制为了确保计算机会计系统产生的数据和信息被储存,便于调用、更新和检索,企业对于输出的磁介质的会计资料应及时贴上外部标签,在外部标签上写明文件名称、输出时
34、间、并要妥善保管、存档或上报使用。文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记。计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。同时,应设置资料分发与保管的登记薄,详细记录输出资料的名称、编号、打印份数、日期以及各种会计报告的使用人、发送份数、送达时间等,并需经手人签字,以防丢失、错发、漏发、重发。 因此我们可以看到,虽然会计电算化系统的产生和发展,极大地提高了会计的工作效率,但是任何计算机系统都不是无懈可击的,制度也不可能天衣无缝,应顺应会计电算化的发展潮流,建立和完善企业的内部控制制度,才能充分发挥会计电算
35、化的高效性及准确性,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益。 2、 会计电算化下的内部控制所面临的问题(一)原始数据处理不规范实现会计电算化后, 管理部门对计算机产生的各种会计信息依赖性越来越大。在电算化会计中,所有记帐、分析及编制会计报表等工作均在计算机程序的控制下自动进行。 而电脑中的原始数据是由人工事先进行审核和输入计算机的,一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作,因而自动处理数据的准确性,完全依赖于原始数据输入的准确性。由此,对内部控制提出了新的要求:一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才
36、能保证会计信息质量的真实性、完整性和准确性。(二)不相容原则的重视程度不够授权、批准控制作为一种常见的、基础的内部控制,在手工会计系统中,要求每一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章6。传统手工会计信息处理的一条重要原则就是职务相分离,职权不相容原则。但是电算化的实现使得职能的划分产生了变化。由于业务处理全部都是以电算化系统为主,因此导致了操作人员的职责集中性,特别是会计人员的职能开始从核算型向管理型转移。如,有些会计人员既从事数据的输入、输出工作,又负责数据的报送,这样就增加了他们在未批准的情况下直接对使用中的数据和程序进行修改、复制或删除等操作的可能性,从而使会计数
37、据的准确性及安全性受到威胁,也增大了作假舞弊的可能性。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行修改,操纵处理结果,从而加大了出现错误和舞弊的风险。(三)会计电算化系统授权存在安全隐患传统手工会计授权下,对于每一项业务的每个环节都有相应工作人员的签名或印章7。签名或印章的仿写、仿造具有一定的难度。会计电算化系统授权方式是口令授权,口令授权存在于计算机系统内部。口令对于稍懂计算机操作知识的人来说根本算不上什么秘密,因为可以绕过财务软件的相关控制措施,通过打开计算机财务数据库进入财务报表等系统,则所有的财务秘密均可见。同时,业务人员可以利用特殊的文件或口令,获
38、得某种权利或运行特定程序进行业务处理,从而给企业造成经济损失。例如:收买公司业务人员,通过非法取得他人口令,开出销售提单;非法核销客户应收账款及相关资料。口令一旦被窃取,很难发现。对公司的经济蒙受巨大损失。(四)会计档案无纸化和电脑操作无形化带来的影响会计电算化系统数据执行主体是计算机。计算机系统由硬件和软件构成。由于硬件系统存在物理易损性,一旦硬件系统出现故障或因停电等其它非人为原因,将导致数据不能被处理,会计工作不能进行8。首先,实行了电算化会计后,有形记录较传统手工会计系统大为减少,凭证、经济业务事项的说明和帐簿等大多要依赖计算机方可录入、阅读或查询。信息来源于数据和程序,并且从一开始就
39、存储在各种磁性介质上。有些业务或处理结果可能不被打印出来, 只有依靠电子计算机才能阅读这些数据。如果缺乏适当的内控,那么未经批准擅自改动数据的可能性就明显增大,而且数据改动后能不留下任何痕迹。给企业的经济安全带来巨大影响。其次,一旦软件质量出现问题将会影响到数据处理的准确和速度。一旦程序中出现严重的病毒,将会严重危害系统的安全,若不能及时排除病毒很有可能扩大损失。会计数据主要保存在计算机的磁盘或者外在软盘、光盘中,一旦磁介质由于受热、受潮、折损等原因出现损坏,保存的会计数据将会丢失,如果没有相关备份的话,将给会计电算化系统造成严重的损失,严重的影响到企业的会计工作。磁性介质以磁信号存储信息,如
40、果数据被人为恶意修改不会留下任何痕迹。再次,过度的依赖于程序增加了错误和损失发生的几率。电算化软件程序中包含了内部会计控制功能,这些程序化的内部控制,其有效性取决于应用程序,如程序发生运行上的错误或计算上的偏差,由于会计人员的惯性操作和计算机的公式性运行,很导致错误不被发现,因此在特定方面发生错误或违规行为的可能性较大。由于实施会计电算化后,内部会计控制在很大程度上依赖于计算机的处理,其同类交易处理流程的一致性在一定程度上加大了内部会计控制的风险。(五)网络环境复杂而滋生内控风险网络环境的复杂容易使内部控制的安全受到威胁,从而滋生风险。网络环境具有开放性和动态性的特点,这给会计信息系统内部控制
41、带来了许多新问题。会计电算化系统下,会计信息通过物理通信线路传输存在着很大的安全隐患。大量会计信息通过网络通信线路传输,有可能被非法拦截,窃取甚至篡改。例如:网络会计信息系统遭受“病毒”入侵或“黑客”的攻击,攻击可能来自于局域网外部,也可能来自局域网内部,而一旦发生将造成巨大的损失。(六)内部稽核和审计难度的加大计算机的引入,给内部审核增加了更多的内容。如计算机硬件及软件分析、编程、维护人员与计算机操作人员内部控制,以及计算机机内及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等等,工作面广就容易顾此失彼,难以兼顾每一个细节,从而引发风险。如果要
42、对公司的信息系统进行审核,则必须考虑以下事项:是否使公司机密内部资料暴露和泄密,伤害公司的竞争能力,使公司蒙受不必要的损失;对会计系统进行审核,审核人员不仅要精通会计知识还需要对所要审核会计信息系统比较了解和具备处理复杂电脑数据的能力,为此进行的培训大幅增加了审核所需的时间和成本9。3、 强化企业会计电算化内部控制的对策 严格的内控制度是会计电算化信息真实可靠的保证。内部控制的目的是保证会计资料的真实和完整,提高会计信息质量,防止违法和舞弊行为,保护单位各项财产、物资安全完整,防止财产流失,避免和降低各种风险从而提高企业经济效益。因此,强化电算化内部控制尤为重要。(一)加强会计电算化系统输入控
43、制会计电算化系统输入控制的重点在于建立适当的授权和审批机制,并对输入数据的准确性进行校验。首先可以通过设立专门的审核人员对系统每笔业务进行合法性和准确性的审核,以保证会计信息质量的真实,从源头上防止错误和舞弊行为的发生,避免因错误或舞弊导致的连环性、重复性错误。其次,采用编码制度,会计科目统一编码,不仅提高了录入的速度和准确性,而且规范了行业管理。设置逻辑控制,平衡校验控制,错误更正控制来完善会计电算化系统查错、改错的功能。再次,建立会计电算化工作日志制度,就是要将每日的工作操作步骤记录下来,要具体记录工作人员姓名、上机起止时间、具体工作内容等。通过这一制度的建立,可以在错误发生时确定错误出现
44、的时段、进行哪项操作、操作员是谁,以备责任追查和错误的修正。(二)加强制度宣传,培养职业道德素质制度重要性的宣传力度,提高员工尤其是管理人员的认识,注重会计人员职业道德素质的培养。通过法律做引导,督促企业健全内部控制制度,提高管理水平,当前应加强会计法、内部会计控制规范等法律法规的宣传力度,提高全社会、各业尤其是对内部会计控制制度重要性的认识10。注重会计人员职业道德素质的培养尤为重要。职业道德教育还要和岗位责任制考核结合起来,定期考评,将评估结果存入技术档案,作为晋升专业职务条件之一,以使会计人员自觉用职业道德约束自己。(三)权责分明,协调岗位分配细化电算化工作岗位设置,明确各岗位的权利与责
45、任,对各个岗位的业务人员进行明确的权责划分,在授权过程中运用内部审计,按照权、责、利相结合原则建立岗位责任制11。电算化程序管理员授予最高管理权限,负责计算机操作系统、应用软件系统、数据库的维护、设备硬件的管理、工作日志的记录;系统操作员只负责在数据录入人员完成数据录入后,实施记账、基础汇总表和会计报表的生成、凭证账薄报表的打印、数据的备份保存等具体操作;数据录入员只负责与经营业务有关数据的录入与核对、纸质会计资料的整理和装订。系统操作员不能进行数据库的维护,数据录入员不能进行记账等。通过设立严格的岗位分工达到相互稽核、相互监督和相互制约的目的。从而保障会计信息的真实、可靠,减少发生错误的可能
46、性。这样,新设工作岗位与原基本会计岗位实现了良好的衔接,既提高了工作效率,又有效地限制和及时发现错误。(四)建立健全的会计档案管理制度由于计算机具有的特点,必须制定完善的会计档案管理制度来实现系统内各类会计资料的存储。要保管好存储会计数据的介质、所有会计资料必须有会计主管和系统管理员的签字才能存档,以此建立健全的会计档案管理制度。内部审计是保障内部控制的重要手段12。这就要求企业内部必须建立一个不依附任何职能部门的,相对独立的内部审计机构,受公司最高层直接领导,独立行使审计监督权。通过内部审计,更清楚了解内部控制措施是否够保证为单位提供真实可行的财务信息。比如:会计电算化系统在处理业务时所产生
47、的各种账簿、报表、凭证均应由专人管理,并制定相应的管理制度。磁性介质必须及时进行备份,并做好防止计算机病毒侵袭的工作。所有财务档案均应做好防火、防潮、防尘、防盗等工作,并定期整理。磁性介质还要进行防磁工作13。(五)优化软件,加强系统安全控制其实,是从系统本身的功能结构上入手。优化系统共结构功能,避免由于系统的运行漏洞导致不必要的错误和损失。其次,为了保证计算机系统运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患,企业应防止未经授权的人员擅自动用系统的各项资源,以保证各项资源的正确性。可制定内部操作制度,禁止非电脑操作人员操作公司电脑;设置操作权限,根据工作的需要应对每个会计人员的操
48、作进行权限控制;设置接触与操作的日志控制。随着网络技术的快速发展,公司应加强网络安全性指标,包括数据保密、访问控制、身份识别等,并针对公司的特定状况,制定出加强内部控制的办法14。(六)加强内部审计业务人员组织控制在会计电算化中,由于是人机对话的特殊形态,因而对内部审计提出了更高、更严格的要求。电算化下的内部控制必须做到对会计资料定期进行审计,检查电算化会计帐务处理是否正确,是否遵照会计法及有关法律、法规的规定,审核费用签字是否符合公司内控制度,凭证附件是否规范完整;审查机内数据与书面资料的一致性;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。综上所述,随着社会生产力的发展和科学技术进步,信息技术高度发展,全球经济一体化的进程加速,企业应顺应会计电算化的发展潮流,建立和完善企业的内部控制制度,这样才能充分发挥会计电算化的高效性及准确性,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益。加强和完善会计电算化系统的内部控制,将成为各个企业在财务工作中以及在整个企业经营管理工作中必须考虑的一个问题,内部控制的好坏将直接影响到企业的管理和效益。五、会计电算化下内部控制存在的问题目前会计电算化在内部控制中存在一些问题,严重阻碍了我国会计电算化向更深层次发展。