论文部分内容阅读
【摘 要】 本文对会计电算化内部控制中的问题进行了论述。
【关键词】 会计电算化 内部控制 问题探析
Abstract : The paper mainly discusses the internal control problem in the accounting computerization.
1.会计电算化内部控制中的问题
1.1存储介质发生的变化带来的问题。
在原来手工会计条件下,企业发生的经济业务均用纸张记录,这些数据如果被修改,很容易辨别出被修改过的痕迹。但是,在会计电算化系统中,以电磁为介质,数据被直接记录在磁盘或光盘上,对数据修改不留任何痕迹,加大了业务风险。
1.2软件程序开发有待完善。
软件的程序关系到系统的安全,而会计软件系统在设计、开发阶段存在诸多安全问题。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,岗位进行了重新划分.新的会计环境对内部控制提出了新的要求。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。计算机操作人员直接对使用中的程序和数据库进行个人操作处理,加大了出现错误和舞弊的风险。
1.3内部控制变得更加复杂,档案保管需要有新的措施。
会计电算化的应用,给会计工作增加了新内容,不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。与手工会计相比,增加了许多内容,如编程、维护人员与计算机操作人员内部控制、计算机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等,涉及许多新的会计档案,需要更为安全妥善的保管措施。
1.4内部控制环境发生了变化。
企业会计电算化后,企业会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成。原各应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内容控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。
1.5会计电算化中的反记账状态的功能,对会计账簿有一定的影响。
反记账功能的目的,是为了取消部门甚至全部的错误账簿记录以后重新正确记账。从本质上讲,它是对错误的一种更正行为。而手工方式下记账后是不允许重新记账的,对于账本上的错误,应采用画线更正法、补充登记法或红字冲销法来更正,更正错误的过程被留下痕迹,这样才能确保会计信息的质量和可信度。
2.完善会计电算化内部控制的对策
2.1建立新的管理制度。
建立新的职能分割制度、授权的控制制度是保证财务系统安全运行的基础、会计人员应该检查组织结构、职权和责任的分配与分工情况,其目的在于通过确定职责分工提供有力的内部控制,例如,程序与系统开发、计算机操作、输入数据的控制,在可行的情况下应予以分离。会计人员应该确定是否制定了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及服务器的计算机设备,还应包括其他计算机终端,通讯设施及其他外围设备。建立以提高内部会计人员素质为目的的控制措施,组织网络安全方面及高级程序语言的培训,大力开展计算机辅助审计技术的培训。培养一批既懂财会、审计业务,又精通计算机应用技术的有经验的复合型专业内部会计人员。
2.2建立计算机硬件和软件管理制度。
通常,硬件和软件管理制度包括以下一些内容:一是保证机房设备安全的措施。如机房防火、防水及用电规定等。二是保证计算机正常运行措施。如机房防潮、防磁、防烟尘及恒温等方面的规定等。三是会计数据和会计软件安全保密的措施。建立数据的备份制度,良好的备份制度是保证会计信息安全性的有效保障,一旦系统出现故障,可随时用备份恢复系统。备份应特别注意选用质量较好、可靠性较高的介质,如光盘、移动硬盘等容量大、性能稳定的存贮介质。对重要的数据则应采取双备份或多备份,以防止一些不确定的因素造成备份的丢失。对安全保密程度不等的数据,应给予不同的使用人员赋予不同的操作权限,防止越权使用。四是修改会计核算软件的审批和监督制度。对于单位自行组织开发的会计软件,本单位拥有源程序,可自行修改,但必须报经单位总会计师(或领导)批准后才可修改。
2.3计算机病毒防范与控制。
计算机病毒对计算机系统的安全造成极大的危害,会计电算化系统中的数据一旦遭到破坏,将造成极大的损失。有些会计人员认为安装了杀毒软件就万事大吉,其实病毒的变形和更新是非常快的,即使安装了杀毒软件,也绝非就高枕无忧了。防范病毒最为有效的措施是严禁会计电算化局域网接人广域网中,加强安全教育,健全并严格执行防范病毒管理制度,包括:软件、软件盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用;建立软盘管理制度,同时防止乱拷贝软盘,不使用未经检测的软盘;安装防病毒卡和反病毒软件,定期检测并清除计算机病毒。
2.4健全会计档案管理制度。
健全电算化会计档案管理制度一般应包括以下内容:第一,实行会计电算化后的会计档案以计算机打印的书面形式保存,保存的有关规定按《会议档案管理办法》的规定执行。第二,会计电算化系统文档视同会计文档保管,保管期限截止至该系统停止使用或有重大修改后的三年。第三,妥善保管存有会计信息的磁性(光)介质或其他介质的措施。如规定存有会计数据的磁盘应存放在防潮防磁的容器内等。第四,科学规定会计档案的有关权限。如规定查询以前年度的会计档案应经有关人员批准等。第五,保证会计档案安全与完整的措施。如规定用计算机打印输出的账簿应按全文档案的有关规定装订成册等。
单位的内部控制制度内容是多方面的,但内部控制制度不是万能的,会计系统是由人来操作的,一个系统是否安全,不但取决于系统本身,更应该注意操作使用人员的素质,未经有效的业务训练和不具备良好的职业道德的员工从事业务处理,对系统的安全是一种威胁。各种规章制度也都需要会计人员在工作中加以执行,不然也只是流于形式。会计人员应接受所有系统在安全方面的教育,提高自身业务素质和安全意识,使用管理好自己的口令,定期修改自己的口令,提高系统系统的安全性。制度本身是否完善只是一个方面,只有全体员工共同营造良好的内部环境,通过不断地完善内部控制制度,才能实现内部控制的目的。
(作者单位:许晶 230102197206203720 董静 230107197403262625)
【关键词】 会计电算化 内部控制 问题探析
Abstract : The paper mainly discusses the internal control problem in the accounting computerization.
1.会计电算化内部控制中的问题
1.1存储介质发生的变化带来的问题。
在原来手工会计条件下,企业发生的经济业务均用纸张记录,这些数据如果被修改,很容易辨别出被修改过的痕迹。但是,在会计电算化系统中,以电磁为介质,数据被直接记录在磁盘或光盘上,对数据修改不留任何痕迹,加大了业务风险。
1.2软件程序开发有待完善。
软件的程序关系到系统的安全,而会计软件系统在设计、开发阶段存在诸多安全问题。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,岗位进行了重新划分.新的会计环境对内部控制提出了新的要求。因为业务处理全部都是以电算化系统为主,电算化功能的高度集中导致了职责的集中,某些人员既可从事数据的输入,又可负责数据的输出和报送。计算机操作人员直接对使用中的程序和数据库进行个人操作处理,加大了出现错误和舞弊的风险。
1.3内部控制变得更加复杂,档案保管需要有新的措施。
会计电算化的应用,给会计工作增加了新内容,不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。与手工会计相比,增加了许多内容,如编程、维护人员与计算机操作人员内部控制、计算机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等,涉及许多新的会计档案,需要更为安全妥善的保管措施。
1.4内部控制环境发生了变化。
企业会计电算化后,企业会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成。原各应由几个部门按预定的步骤完成的业务事项,现在可能集中在一个部门甚至一个人完成。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内容控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。
1.5会计电算化中的反记账状态的功能,对会计账簿有一定的影响。
反记账功能的目的,是为了取消部门甚至全部的错误账簿记录以后重新正确记账。从本质上讲,它是对错误的一种更正行为。而手工方式下记账后是不允许重新记账的,对于账本上的错误,应采用画线更正法、补充登记法或红字冲销法来更正,更正错误的过程被留下痕迹,这样才能确保会计信息的质量和可信度。
2.完善会计电算化内部控制的对策
2.1建立新的管理制度。
建立新的职能分割制度、授权的控制制度是保证财务系统安全运行的基础、会计人员应该检查组织结构、职权和责任的分配与分工情况,其目的在于通过确定职责分工提供有力的内部控制,例如,程序与系统开发、计算机操作、输入数据的控制,在可行的情况下应予以分离。会计人员应该确定是否制定了有关计算机硬件、计算机程序、数据文件、数据传送、输入和输出资料以及人员的安全规定。该项检查应该不仅涉及服务器的计算机设备,还应包括其他计算机终端,通讯设施及其他外围设备。建立以提高内部会计人员素质为目的的控制措施,组织网络安全方面及高级程序语言的培训,大力开展计算机辅助审计技术的培训。培养一批既懂财会、审计业务,又精通计算机应用技术的有经验的复合型专业内部会计人员。
2.2建立计算机硬件和软件管理制度。
通常,硬件和软件管理制度包括以下一些内容:一是保证机房设备安全的措施。如机房防火、防水及用电规定等。二是保证计算机正常运行措施。如机房防潮、防磁、防烟尘及恒温等方面的规定等。三是会计数据和会计软件安全保密的措施。建立数据的备份制度,良好的备份制度是保证会计信息安全性的有效保障,一旦系统出现故障,可随时用备份恢复系统。备份应特别注意选用质量较好、可靠性较高的介质,如光盘、移动硬盘等容量大、性能稳定的存贮介质。对重要的数据则应采取双备份或多备份,以防止一些不确定的因素造成备份的丢失。对安全保密程度不等的数据,应给予不同的使用人员赋予不同的操作权限,防止越权使用。四是修改会计核算软件的审批和监督制度。对于单位自行组织开发的会计软件,本单位拥有源程序,可自行修改,但必须报经单位总会计师(或领导)批准后才可修改。
2.3计算机病毒防范与控制。
计算机病毒对计算机系统的安全造成极大的危害,会计电算化系统中的数据一旦遭到破坏,将造成极大的损失。有些会计人员认为安装了杀毒软件就万事大吉,其实病毒的变形和更新是非常快的,即使安装了杀毒软件,也绝非就高枕无忧了。防范病毒最为有效的措施是严禁会计电算化局域网接人广域网中,加强安全教育,健全并严格执行防范病毒管理制度,包括:软件、软件盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用;建立软盘管理制度,同时防止乱拷贝软盘,不使用未经检测的软盘;安装防病毒卡和反病毒软件,定期检测并清除计算机病毒。
2.4健全会计档案管理制度。
健全电算化会计档案管理制度一般应包括以下内容:第一,实行会计电算化后的会计档案以计算机打印的书面形式保存,保存的有关规定按《会议档案管理办法》的规定执行。第二,会计电算化系统文档视同会计文档保管,保管期限截止至该系统停止使用或有重大修改后的三年。第三,妥善保管存有会计信息的磁性(光)介质或其他介质的措施。如规定存有会计数据的磁盘应存放在防潮防磁的容器内等。第四,科学规定会计档案的有关权限。如规定查询以前年度的会计档案应经有关人员批准等。第五,保证会计档案安全与完整的措施。如规定用计算机打印输出的账簿应按全文档案的有关规定装订成册等。
单位的内部控制制度内容是多方面的,但内部控制制度不是万能的,会计系统是由人来操作的,一个系统是否安全,不但取决于系统本身,更应该注意操作使用人员的素质,未经有效的业务训练和不具备良好的职业道德的员工从事业务处理,对系统的安全是一种威胁。各种规章制度也都需要会计人员在工作中加以执行,不然也只是流于形式。会计人员应接受所有系统在安全方面的教育,提高自身业务素质和安全意识,使用管理好自己的口令,定期修改自己的口令,提高系统系统的安全性。制度本身是否完善只是一个方面,只有全体员工共同营造良好的内部环境,通过不断地完善内部控制制度,才能实现内部控制的目的。
(作者单位:许晶 230102197206203720 董静 230107197403262625)