摘要………………………………………………………………………………(1)
引言………………………………………………………………………………(2)
内部控制概论…………………………………………………………(3)
建设会计电算化内部控制的必要性………………………………(3)
计算机的使用改变了企业会计核算的环境………………………(3)
电算化会计系统改变了会计凭证的形式…………………………(4)
建立和完善电算化会计信息系统环境下的内部控制……………(5)
计算机的使用提高了控制舞弊、犯罪的难度……………………(5)
计算机的系统开发 发展控制…………………………………………(7)
授权和领导认可……………………………………………………(7)
符合标准和规范……………………………………………………(8)
人员培训……………………………………………………………(8)
系统转换……………………………………………………………(9)
程序修改控制………………………………………………………(9)
管理控制………………………………………………………………(10)
组织机构设置………………………………………………………(10)
职责划分……………………………………………………………(11)
上机管理……………………………………………………………(11)
档案管理……………………………………………………………(11)
设备管理……………………………………………………………(12)
日常控制………………………………………………………………(12)
业务发生控制………………………………………………………(12)
数据输入控制………………………………………………………(12)
数据处理控制………………………………………………………(13)
数据输出控制………………………………………………………(13)
数据存储和检索控制………………………………………………(14)
程序的安全控制………………………………………………… (14)
结论……………………………………………………………………(14)
致谢………………………………………………………………………………(17)
参考文献…………………………………………………………………………(18)
内 容 摘 要
企业随着计算机在会计领域中的应用和推广,使会计工作进入了一个飞速发展的阶段。但是,又由于它存在着许多弊端和局限性,不能够提供绝对的保证。所以必须建立一套适合会计电算化系统的内部控制。如何和怎样建立会计电算化的内部控制,本文通过对它的要求的分类进行了比较系统地说明。
关键词:内部控制,系统开发,发展控制
引言
内部控制是现代企业在其内部对经济活动和其他管理活动所实施的控制,它关系到企业财产物资的安全完整,关系到会计系统对企业经济活动反映的正确性和可靠性。为了使企业达成获利目标,改变竞争环境,提高效率保证财务报告的可靠性和法律的遵循,必需建立起一整套内部控制制度,以保证企业有序、健康地发展。企业随着电子计算机在会计领域中的应用和推广,使会计工作进入了一个新的阶段。由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性得到了极大的提高,减少了因疏忽大意及计算失误造成的差错。但是,它也有许多的局限性,造成了企业内部控制的风险,由于电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
1、内部控制是企事业单位为了保护财产不受损失,保证经营活动的合法性和会计记录的正确性,提高经营管理效率,贯彻企业经营管理政策而制定的组织机构方案及相关方法与措施的总称。也就是指用一定的措施,对会计系统的运行实施约束、调节、校正,使其符合财经政策,保证会计信息真实、可靠,便于企业管理,将经济工作置于严格的监督之下。
1.1建设会计电算化内部控制的必要性
手工会计系统中,会计数据所用可见的文字、符号直接记录在纸上。这种方式有较好的直观性,各不相同的笔迹也可作为控制的手段。采用计算机处理后,会计数据以肉眼无法识别的形式存储在硬盘上,从而失去了直观性。另外,在手工会计方式下,会计核算的质量取决于会计人员的业务水平、工作态度及对会计有关法规的理解和执行效果。财务会计部门经过长期的实践,已积累了大量的经验,建立起一整套管理制度。实现会计电算化后,许多传统的管理控制方式消失了,而代之以新的方式。这就迫使电算化会计信息系统必须建立严格的内部控制制度。
1.2计算机的使用改变了企业会计核算的环境
企业使用计算机处理会计和财务数据后,企业的会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作,原先应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成;原先应由几个部门按预定的步骤完成业务事项,现在可能集中在一个部门甚至一个人完成。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠,达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。
1.3电算化会计系统改变了会计凭证的形式
在电算化会计系统中,会计和财务业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式,会计信息的储存方式和储存媒介也发生了很大的变化,原先反映会计和财务处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计^^文档的书面形式的^^文档减少了,有些甚至消失了。由于电子商务、网上交易、无纸化交易的推行,每一项交易发生时,有关该项交易的有关信息有业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分的取消了。原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。原来书面形式的各类会计凭证转变为以文件、记录形式储存在硬盘上,因此,电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同,控制的重点由对人的控制为主转变为对人、机控制为主的,控制的程序也应当与计算机处理程序相一致。
1.4建立和完善电算化会计信息系统环境下的内部控制
手工会计电算化以后,严格的内控制度和系统正常、安全、有效的运行是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系,又要相互制约。此外,严格的内控制度有助于防止违法行为的发生。国内外会计电算化的实践表明,计算机本身处理出错几乎为零,如果单位管理制度不健全或实施不力,都会给各种非法舞弊行为以可乘之机。如果企业一旦出现舞弊,损失巨大。因此,制定严格的内控制度是非常有必要的。就目前我国开展会计电算化的应用现状来看,大部分还停留在一般应用水平上。人们对于人员职责分工,数据备份和保管,软硬件使用和维护等方面的重要性往往认识不足。因此,强化内控管理,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。
1.5计算机的使用提高了控制舞弊、犯罪的难度
随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加,由于储存在计算机硬盘上的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大,因此,电算化会计系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。
由此可见,计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较,计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制,是控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。
另外由财务网络化带来的新问题。近年来,随着计算机技术和网络通讯技术的发展,网络化会计信息系统的日趋普及,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也带来了新问题。目前财务软件的网络功能主要包括:远程报帐、远程报表、远程审计、网上支付、网上催帐、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而加大了会计系统安全控制的难度。
随着计算机在会计工作中的普遍应用,管理部门对由计算机承受的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时,也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。
计算机会计系统的内报控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制,对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。
2、系统开发、发展控制
计算机会计系统的系统开发、发展控制包括开发前的可行性研究,资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面
2.1授权和领导认可
计算机会计系统的开发和发展必须经过有关领导的认可和授权,这关系到系统开发、发展、更新等项目的成败。计算机会计系统的开发项目一般投资金额都比较大,对企业整体管理目标的影响也比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举措,因此必须得到授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,同样对会计企业管理体制造成较大的影响,同时对现有计算机系统的任何改动都可能危及整个系统的安全可靠,因此也必须得到授权和领导认可,而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。
2.2符合标准和规范
计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必须遵循国家有关机关和部门制定的标准和规范,其中包括符合标准和规范的开发和审批过程,合格的开发人员或软件制造商,系统的文件^^文档和流程图,系统各功能模块的设计等等。目前我国已经颁布的有关国家标准和规范主要由财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等,各地也颁布各种地方标准,如上海市财政局颁布的《上海市会计电算化实施办法》等地方性标准,按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可靠,更加完善,有利于对系统的维护和进一步的发展、更新。
2.3人员培训
计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统地认可和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序,计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
2.4系统转换
新的计算机会计系统在投入使用,替换原有的手工会计系统或旧的计算机会计系统,必需经过一定的转换程序,企业应在系统转换之际,采取有效的控制手段,做好各项转换的准备工作,如旧系统地结算、汇总,人员的重新配置、新系统需要的初始数据的安全导入等。新的计算机会计系统是否优于旧系统,还需要进一步接受实践的检验,因企业的具体情况不同,新的计算机系统不一定比旧的计算机系统更适合企业的经营特点,甚至购买或自行开发的计算机会计系统还不如手工会计系统更适合企业的经营特点。因此企业在系统转换之际,采用新旧系统并行运行一段时间,以便检验新的计算机会计系统。并行运行的时间一般至少为三个月。
2.5程序修改控制
企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改,计算机会计系统经过一段时期的使用也会发现一些需要进行修改的地方,因此,软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
3、管理控制
管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。
3.1组织机构设置
企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求。企业可以按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记帐、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标,并且应按精简、合理的原则对组织机构的设置进行成本效益分析。
3.2职责划分
内部控制的关键之点就在于不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在计算机会计系统中,不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记帐职务;系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。
3.3上机管理
企业用于计算机会计系统的计算机应尽可能是专用的,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。
3.4档案管理
计算机会计系统有关的^^文档应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的^^文档借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份的措施,并保管好这此备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
3.5设备管理
对于用于计算机会计系统和各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
4、日常控制
日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据处理控制、数据输出控制和数据储存控制等。
4.1业务发生控制
业务发生控制又称“程序检查”,主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如表示业务发生的有关字符、代码等是否有效,操作口令是否准确,经济业务是否超出了合理的数量、价格等的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。
4.2数据输入控制
由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错,在数据输入时如果存在哪怕是很小的错误数据,一旦输入计算机就可能导致错误的扩大化,影响整个计算机会计系统的正常运行。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验,重复输入校验等。
4.3数据处理控制
数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
4.4数据输出控制
数据输出控制是企业为了保证输出消息的准确,可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象,份数应有明确的规定,要建立标准化的报告编号,收发,保管工作等。
4.5数字存储和检索控制
为了确保计算机会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
4.6程序的安全控制
程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术^^文档、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。程序的安全控制还要求系统使用单位制定具体的防病毒措施,包括对所有来历不明的介质和在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。
5.结论
为了适应现代会计电算化的发展,必须完善会计内部控制制度,建立和健全会计规章制度,实行全方位,全过程的内部控制制度。提高全员的意识和素质,对于会计人员不仅要具备会计职业道德,还要注意因成本受到控制的限制,因粗心等指令而造成的人为错误。根据会计电算化要有适合它发展的内部控制制度,才能够使计算机在会计领域更好的发展。
时代在前进,科技在发展。我们应高度重视电算化人才的开发与培养,并为此提供必要的物力、财力,造就一支高素质的财会科技队伍,为建立完善的、符合实际的,具有可操作性的电算化会计信息系统环境下的内部控制制度提供必要的保证。
致谢
本^文档是在老师的亲切关怀和悉心指导下完成的,他们严肃的科学态度,严谨的治学精神,精益求精的工作作风,深深地感染和激励着我。从课题的选择到项目的完成,老师们都给予我细心的指导和不懈的支持。在学习期间,各位老师不仅在学业上给我以精心指导,同时还在思想、生活给我以无微不至的关怀,在此向老师致以诚挚的谢意和崇高的敬意。同时我还要感谢在一起学习的各位同学们,正是你们的帮助和支持,我才能克服一个一个困难和疑惑,直至本文的完成。谢谢你们!
参 考 文 献
1、李风鸣。会计制度设计。东北财经大学出版社。2004.08
2、郑庆华。小企业会计制度讲解及案列分析。蓝天出版社2004.11
