论文部分内容阅读
摘要:文章分析了会计电算化系统对内部控制的影响,并提出完善电算化会计系统内部控制的几点措施,包括加强组织控制、程序操作控制、人员职能控制、安全控制、内部审计控制等。
关键词:会计电算化;内部控制;思考
1、引言
内部控制是单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产安全完整性而制定的各项规章制度、组织措施、管理方法、业务处理程序等控制措施的总称。随着我国现代信息技术的高速发展,会计电算化已成为会计工作的发展趋势,内部控制的内容、手段等也随之发生变化。为确保企事业单位实行会计电算化后,系统能够正常、安全、有效地运行,加强会计电算化信息系统环境下的内部控制建设已势在必行。
2、会计电算化系统对内部控制的影响
从传统的手工会计到会计电算化系统,系统内部控制的基本要求和目标没有变,会计核算的复式记账和借贷平衡的基本原理和方法也没有变,但会计业务处理程序和工作组织发生了质的变化,由此引发会计信息系统内部控制体系也出现一些新特点。
2.1 内部控制方法的改变。单一的人工控制转为程序控制和人工控制相结合。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,内部控制的方式主要是人员的内部牵制制度。会计电算化后,会计账务的集中化处理,使会计部门传统的內部控制措施,如编制科目汇总表、凭证汇总表,试算平衡的检查,总账、明细账的核对等自然而然地消失了,除了人这个执行控制的主体外,许多内部控制方法主要通过会计软件来实现。
2.2 存储介质的变化。在手工会计环境下,企业的经济业务发生均记录于纸张之上,这些纸质原件的数据若被修改,很容易找出修改的线索和痕迹,这是传统纸质原件的一个基本特征。但是,电算化系统下记录到磁盘或光盘上的数据很容易被删除或篡改,由于在技术上对电子数据非法修改可做到不留痕迹,这就很难辨别哪一个是业务记录的"原件"。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。
2.3 内部控制范围的改变。传统的内部控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等,以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
2.4 财务网络化存在的问题。网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也带来了新问题。目前财务软件的网络功能主要包括远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而加大了会计系统安全控制的难度。
3、加强会计电算化系统内部控制的对策
3.1 加强会计电算化系统的组织控制。所谓组织控制,就是将系统中不相容的职责进行分离.职责分工是分离电算化各部门与用户部门间的职责。尽可能保持兼容职能分离,以及在会计电算化部门内部的职责相分离。要建立有效的内部会计控制,使系统中的有关人员正确、有效地履行自己的职责并能及时发现问题。必须贯彻五分离原则:(1)授权批准职务与执行业务职务相分离;(2)业务经办职务与市核监督职务相分离;(3)业务经办职务与会计记录职务相分离;(4)财产保管职务会计记录职务相分离;(5)业务经办职务与财产保管职务相分离。
3.2 加强会计电算化系统程序操作控制。会计信息处理质量的优劣、差错和事故概率的多少,具体体现在操作控制制度是否完善上,因此制定上机守则与规范操作规程是加强程序操作控制的必要条件。制定上机守则与操作规程的办法,主要包括:(1)无关人员不能随便上机操作;(2)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(3)数据录入员对输人数据有疑问,应及时核对,不能擅自修改;(4)机房工作人员不能擅自向任何人提供任何资料和数据;(5)发生输入内容有误的,需按系统提供的功能加以改正;(6)开机后,操作人员不能擅自离开工作现杨;(7)要做好日备份数据,同时还要有周备份、月备份。
3.3 加强电算化信息系统的人员职能控制。会计电算化工作岗位包括会计主管、出纳、稽核、档案管理等基本工作岗位,以及系统主管、系统操作、复核、记账、系统维护、审查和数据分析、档案管理、软件开发等电算化工作岗位。一般情况下,系统主管可由会计主管兼任,系统操作必须是除了出纳以外的其他会计岗位兼任,但是系统操作人员、管理人员和维护人员这三种不相容职务必须相互分离,互不兼任,以此来设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,以减少利用计算机舞弊的可能性。
3.4 加强会计信息系统的安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源,以保证各项资源的正确性和安全性。主要的控制措施包括:订立内部操作管理制度,加强系统安全保护措施,设置用户登录上机和密码保护制度,设置操作权限限制,实行分口、分层设置密码、对计算机设备加锁,对上机口令严密控制。禁止非电脑操作人员操作公司电脑。数据的存贮和处理相隔离,设置接触与操作的日志控制等。环境安全控制则是为了避免计算机因外界因素而发生故障,保障计算机的正常运行。其主要内容包括:制定计算机机房设备管理制度以保证机房环境,提供安全供电系统的安装及空调和防火、防水、防尘、抽湿装置等设备的配备。随着网络技术的快速发展,公司应加强网络安全的控制,设置网络安全性指标,并针对公司的特定状况开发相应的技术保护系统。
3.5 加强会计电算化下的内部审计。内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。电算化内部审计是内部会计控制的一种特殊形式,在某种意义上说是对其他内部控制的再控制,因而是电算化系统内部控制最有效的手段之一。在会计电算化中,由于是"人机"对话的特殊形态,因而对内部审计提出了更高、更严格的要求。内部审计主要包括以下几个方面:(1)对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法规的规定,凭证附件是否规范完整;(2)审查机内数据与书面资料的一致性;(3)监督数据保存方式的安全、合法性,防止发生非法修改数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。
4、结语
随着电子技术的飞速发展和电算化信息系统的普及运用,会计电算化的内部控制体系正在发生深刻的变化,内部会计控制制度中的新问题和新课题不断出现,深入研究将会有力促进会计电算化进一步完善和发展.也使得会计电算化环境下的内部控制制度不断地调整、改善,充分利用会计电算化技术,开展内部控制的创新工作,建立与时代相适应的、更有效的内部会计控制制度,真正做到保证会计数据的可靠性和真实性,以满足企业管理的需要,提高企业的经济效益。
参考文献:
[1]朱荣恩.内部控制评价[M].北京:中国时代经济出版社,2002.
[2]李连华,张蕾等.中国内部会计控制规范--阐释与应用[M].上海:立信出版社,2007.
[3]孙永尧.企业内部会计控制--关键控制点设计[M].北京:经济管理出版社,2007.
[4]董丽芳.会计电算化系统的内部控制探讨[J].山西广播电视大学学报,2009(5).
[5]黄琳.建设会计电算化的企业内部控制制度[J].决策,2009(3).
作者简介:方文明(1980-),女,汉族,江苏江都人,会计师,主要从事财务会计实务及管理研究。
关键词:会计电算化;内部控制;思考
1、引言
内部控制是单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产安全完整性而制定的各项规章制度、组织措施、管理方法、业务处理程序等控制措施的总称。随着我国现代信息技术的高速发展,会计电算化已成为会计工作的发展趋势,内部控制的内容、手段等也随之发生变化。为确保企事业单位实行会计电算化后,系统能够正常、安全、有效地运行,加强会计电算化信息系统环境下的内部控制建设已势在必行。
2、会计电算化系统对内部控制的影响
从传统的手工会计到会计电算化系统,系统内部控制的基本要求和目标没有变,会计核算的复式记账和借贷平衡的基本原理和方法也没有变,但会计业务处理程序和工作组织发生了质的变化,由此引发会计信息系统内部控制体系也出现一些新特点。
2.1 内部控制方法的改变。单一的人工控制转为程序控制和人工控制相结合。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,内部控制的方式主要是人员的内部牵制制度。会计电算化后,会计账务的集中化处理,使会计部门传统的內部控制措施,如编制科目汇总表、凭证汇总表,试算平衡的检查,总账、明细账的核对等自然而然地消失了,除了人这个执行控制的主体外,许多内部控制方法主要通过会计软件来实现。
2.2 存储介质的变化。在手工会计环境下,企业的经济业务发生均记录于纸张之上,这些纸质原件的数据若被修改,很容易找出修改的线索和痕迹,这是传统纸质原件的一个基本特征。但是,电算化系统下记录到磁盘或光盘上的数据很容易被删除或篡改,由于在技术上对电子数据非法修改可做到不留痕迹,这就很难辨别哪一个是业务记录的"原件"。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。因此,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。
2.3 内部控制范围的改变。传统的内部控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等,以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
2.4 财务网络化存在的问题。网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也带来了新问题。目前财务软件的网络功能主要包括远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而加大了会计系统安全控制的难度。
3、加强会计电算化系统内部控制的对策
3.1 加强会计电算化系统的组织控制。所谓组织控制,就是将系统中不相容的职责进行分离.职责分工是分离电算化各部门与用户部门间的职责。尽可能保持兼容职能分离,以及在会计电算化部门内部的职责相分离。要建立有效的内部会计控制,使系统中的有关人员正确、有效地履行自己的职责并能及时发现问题。必须贯彻五分离原则:(1)授权批准职务与执行业务职务相分离;(2)业务经办职务与市核监督职务相分离;(3)业务经办职务与会计记录职务相分离;(4)财产保管职务会计记录职务相分离;(5)业务经办职务与财产保管职务相分离。
3.2 加强会计电算化系统程序操作控制。会计信息处理质量的优劣、差错和事故概率的多少,具体体现在操作控制制度是否完善上,因此制定上机守则与规范操作规程是加强程序操作控制的必要条件。制定上机守则与操作规程的办法,主要包括:(1)无关人员不能随便上机操作;(2)各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;(3)数据录入员对输人数据有疑问,应及时核对,不能擅自修改;(4)机房工作人员不能擅自向任何人提供任何资料和数据;(5)发生输入内容有误的,需按系统提供的功能加以改正;(6)开机后,操作人员不能擅自离开工作现杨;(7)要做好日备份数据,同时还要有周备份、月备份。
3.3 加强电算化信息系统的人员职能控制。会计电算化工作岗位包括会计主管、出纳、稽核、档案管理等基本工作岗位,以及系统主管、系统操作、复核、记账、系统维护、审查和数据分析、档案管理、软件开发等电算化工作岗位。一般情况下,系统主管可由会计主管兼任,系统操作必须是除了出纳以外的其他会计岗位兼任,但是系统操作人员、管理人员和维护人员这三种不相容职务必须相互分离,互不兼任,以此来设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,以减少利用计算机舞弊的可能性。
3.4 加强会计信息系统的安全控制。接触控制是防止未经授权的人擅自动用系统的各种资源,以保证各项资源的正确性和安全性。主要的控制措施包括:订立内部操作管理制度,加强系统安全保护措施,设置用户登录上机和密码保护制度,设置操作权限限制,实行分口、分层设置密码、对计算机设备加锁,对上机口令严密控制。禁止非电脑操作人员操作公司电脑。数据的存贮和处理相隔离,设置接触与操作的日志控制等。环境安全控制则是为了避免计算机因外界因素而发生故障,保障计算机的正常运行。其主要内容包括:制定计算机机房设备管理制度以保证机房环境,提供安全供电系统的安装及空调和防火、防水、防尘、抽湿装置等设备的配备。随着网络技术的快速发展,公司应加强网络安全的控制,设置网络安全性指标,并针对公司的特定状况开发相应的技术保护系统。
3.5 加强会计电算化下的内部审计。内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。电算化内部审计是内部会计控制的一种特殊形式,在某种意义上说是对其他内部控制的再控制,因而是电算化系统内部控制最有效的手段之一。在会计电算化中,由于是"人机"对话的特殊形态,因而对内部审计提出了更高、更严格的要求。内部审计主要包括以下几个方面:(1)对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法规的规定,凭证附件是否规范完整;(2)审查机内数据与书面资料的一致性;(3)监督数据保存方式的安全、合法性,防止发生非法修改数据的现象;(4)对系统运行各环节进行审查,防止存在漏洞。
4、结语
随着电子技术的飞速发展和电算化信息系统的普及运用,会计电算化的内部控制体系正在发生深刻的变化,内部会计控制制度中的新问题和新课题不断出现,深入研究将会有力促进会计电算化进一步完善和发展.也使得会计电算化环境下的内部控制制度不断地调整、改善,充分利用会计电算化技术,开展内部控制的创新工作,建立与时代相适应的、更有效的内部会计控制制度,真正做到保证会计数据的可靠性和真实性,以满足企业管理的需要,提高企业的经济效益。
参考文献:
[1]朱荣恩.内部控制评价[M].北京:中国时代经济出版社,2002.
[2]李连华,张蕾等.中国内部会计控制规范--阐释与应用[M].上海:立信出版社,2007.
[3]孙永尧.企业内部会计控制--关键控制点设计[M].北京:经济管理出版社,2007.
[4]董丽芳.会计电算化系统的内部控制探讨[J].山西广播电视大学学报,2009(5).
[5]黄琳.建设会计电算化的企业内部控制制度[J].决策,2009(3).
作者简介:方文明(1980-),女,汉族,江苏江都人,会计师,主要从事财务会计实务及管理研究。