目 录
摘要及关键词…………………………………………………………(1)
一、电算化会计系统内部控制存在的问题………………………………(2)
(一)对新环境下内部控制存在的问题…………………………(2)
(二) 会计电算化下内部控制的基础工作管理薄弱……………(3)
(三) 网络集中化带来的新问题………………………………(3)
二、会计电算化系统下内部控制的特点和必要性……………………(8)
(一)会计电算化内部控制的特点………………………(8)
(二)建立会计电算化内部控制的必要性………………(8)
1、保证会计信息的质量………………………………………(9)
2、有效防止会计信息违法行为的产生…………………(9)
3、提高企业经营决策的正确性…………………………(9)
4、为审计工作创造有利的条件………………………………(9)
5、为保障集团公司的财务集中管理…………………(9)
三、会计电算化系统下内部控制制度的加强…………………(8)
(一)加强内部规章制度的建设………………………(8)
(二)提高原始凭证的防伪性………………(8)
(三)加强电算化会计人员的后续教育及思想道德教育建设…………(8)
(四)加强企业的内部审计,发挥内部审计人员的作用…………(8)
四、会计信息化环境下完善企业内部控制的对策…………………(8)
(一)完善内部控制规范和制度………………………(8)
(二)完善内部监控监督机制………………(8)
(三)加强会计系统网络化内部控制的建议…………(8)
结尾……………………………………………………………………(11)
参考文献……………………………………………………………………(12)
内 容 摘 要
随着信息技术的升级和应用的普及,信息技术产品的更新,服务质量的改善,公用数据交换网络的建立和迅速发展,会计电算化的内部控制体系正在发生深刻的变化,只有深刻的认识到这种变化,主动地适应这种变化,才能在传统控制观念的基础上,充分利用会计电算化技术,开展内部控制的创新工作,建立于时代相适应的、更有效的内部会计控制制度,以满足企业管理的需要。
【关键词】:电算化;会计;内部控制;会计信息化
电算化会计信息系统的内部控制
随着计算机和现代网络信息技术在会计中的普遍应用,会计工作经历了从手工会计到电算化会计的发展过程,给会计工作带来了极大的方便和更大的发展空间。而会计电算化系统环境下的内部控制,它的控制手段也呈现了多元化趋势,对控制本身的要求更加严格,这就给企业的内部控制带来了更严峻的考验。财政部于2006年6月颁布了《内部会计控制规范—基本规范(试行)》,并指出;“电子信息技术控制要求运用电子信息技术手建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施”。因此,建立和完善电算化会计系统环境下的内部控制制度,不仅能够确保财务系统实行电算化后正常、安全、有效的运行,并对提高企业精细化管理水平、防止错误和舞弊行为的发生等方面都显得尤为重要。
电算化会计系统内部控制存在的问题
(一)对新环境下内部控制制度认识不足
单位管理人员及财务人员没有充分认识到开展电算化会计师当今网络信息化时代发展的趋势,是管理现代化的需要。电算化会计师会计工作进入信息化的基础,是企业决策的重要依据,是会计技术和精细化财务管理实现的切入点。在电算化系统条件下,计算机处理出错率几乎为零,但认为造成出错和舞弊的现象却时有发生,且一旦出现舞弊,损失巨大。就目前我国开展会计电算化的应用现状来看,大部分企业还停留在一般应用水平上。人们对于人员职责分工、数据备份和保管、软件硬件使用和维护、网络系统的安全性等方面的重要性认识还很不够,很多企业还未意识到内部控制的重要性,对内部控制还存有误解,以为内部控制就是各种各样的手册、文件和制度,或认为内部控制就是内部成本控制、内部资产安全控制等,这样就使得企业没有办法深刻而准确的定位内部控制在电算化系统下起到的作用以及对企业会产生如何的影响。
(二)电算化会计下内部控制的在基础工作管理薄弱
首先是数据的安全性的管理,电算化系统的突出特点就是处理和存储的集中化,使得其处理结果一旦发生错误,就往往咋短时间内迅速蔓延,由此对数据的安全带来威胁。在电算化会计实务操作的过程中,企业虽然设置了不同的财务分工,但是有的操作员可以以不同的身份进入系统进行操作。这样,未经授权的文件,会计信息数据很可能会被泄露。其次是相应的管理与执行力度不够以及财务管理制度不健全,虽然说财政部在电算化系统关于替代手工会计处理的基本条件中,规定企业必须要有严格的操作,硬件、软件、会计档案等管理制度,但部分企业对于电算化系统的相关制度及规定还不够重视,并没有根据企业的实际情况进行相应的制度的制定。同时,在执行制度的时候也大打折扣,制度形同虚设,并没有意识到电算化系统的应用给企业带来的高风险性,正是由于这样的种种原因,加大了在电算化系统下控制舞弊的难度,使得企业在制定了相应的内部控制制度却不能够有效的执行,就会为企业带来一些潜在的不利因素。
(三)网络集中化带来的新问题
会计系统转为开放的互联网世界,给财务系统的安全提出了严峻的挑战。首先,在网络环境下,过去的只防范单机的安全措施已不能适用,大量的会计信息通过网络迅速传播,尤其是集团公司财务管理的集中化,如果没有完善的内部控制,很难保证起完整性。其次,由于互联网络的开放性,虽然在加速了母子公司之间会计信息的传递,也给一些非善意的来访者给与了可乘之机,给信息的安全性带来了危险,给信息的保存带来了危险。最后,计算机病毒的日益猖獗也为互联网带来了危险,给信息的保存带来了心的挑战,对系统管理员也提出了更高的要求。因此,网络化的会计信息系统的内部控制不仅难度大、复杂,而且还要有各种控制的现金手段。
会计电算化系统下内部控制的特点和必要性
(一)会计电算化内部控制的特点
首先是跨级工作组织和管理机制的功能弱化,会计电算化偶,会计信息系统是按照计算机数据处理系统进行组织起来的,经济业务的记录和加工、会计报表的生成,账务查询等都是通过计算机来完成的,这种集中化的处理使得传统的组织控制和管理功能弱化。其次会计电算化下内部控制的重点转变为人和计算机的软硬件系统两个因素,而电算化软件则是主要的执行因素。正是由于这种变化使得内部控制的范围进一步的扩大,由于会计电算化系统增加了对计算机硬件、程序、操作等方面的控制内容,必然会要求内部控制的方式和控制手段与之相适应。最后是会计人员之间必须加强协调合作能力,实现电算化会计后,会计人员必须操作会计软件才能够进行会计核算工作,会计人员杂不同的地点共同使用同一个会计软件,彼此的凭证传递、交接都是通过计算机进行的,相互之间联系非常紧密,一个人出现问题,会影响其他工作的顺利进行,因此要求各岗位的会计人员之间必须加强协作,才能顺利精心会计工作。
(二)建立开机电算化内部控制的必要性
建立会计电算化系统下内部控制的目的是通过一系列的控制方法来保证会计信息的可靠性和完整性,并使单位的经营活动达到既定的财务目标和防范相关的财务经营风险。
1、保证会计信息的质量
在电算化会计系统中,由于账务处理程序及组织体制的变化,除原始数据的收集、审核、编码在操作人员手中,其他数据都是靠计算机来完成的;传统的手工会计方式下靠职能分工,传统的内部控制制度已经不能完全适应电算化系统下的人机控制的系统了。因此,一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能使会计信息真实、完整和准确,从而保证会计信息的高质量。
2、有效防止会计信息违法行为的产生
在会计电算化系统下,由于内部控制只要是以计算机控制为主,计算机系统所以来的程序极易被修改且不露痕迹的,如果内部控制制度不严,很有可能将数据的安全性和保密性在电算化系统下显得十分重要;这就要求建立严密、运行高效的内部控制制度来杜绝会计信息处理的漏洞,来防止会计信息违法行为的产生。
3、提高企业经营决策的正确性
在会计电算化系统下建立了严密的内部控制制度,可以提高电算化系统的运行效率,以便及时高效地为企业的各项经营决策提供准确、完整的会计信息,进而为企业抓住机遇,来为提高企业驾驭市场的能力和企业经营决策的正确性奠定基础。
4、为审计工作创造有利的条件
在电算化系统中,会计信息的处理和存储高度集中于计算机,会使手工会计系统中的某些职责分离,相互寄制的控制失效。为了系统的安全可靠和系统处理与存储的会计信息准确完整,针对其固有的风险,建立新的内部控制。内部控制制度直接影响着审计的质量和效果,良好的内部控制制度能有效地为审计人员提供了有利的审计条件。
5、为保障集团公司的财务集中管理
在实现了会计核算电算化的基础上,网络的普及为集中式的财务管理软件或网络软件的运用提供了基础的技术保障,集中化的财务管理加快了公司间传递信息的速度,使得母公司的管理人员能够通过网络及时了解子公司的财务状况,为其进行财务决策提供了信息保障;同时可以使母公司的财务政策能迅速传递到各个子公司,便于各子公司及时调整其经营战略,最终实现集团的财务集中管理,达到企业集团整体价值最大化。因此,建立完整、有效的网络化内部控制能为企业集团实现财务集中管理提供有利条件。
会计电算化系统下内部控制制度的加强
计算机产生的会计信息只有在严格的内部控制制度下才能更加可靠和真实,加强和完善企业内部控制制度对提高企业管理水平、防止错误和舞弊、保护投资者的合法权益具有重要意义。
(一)加强内部规章制度的建设
在实行会计电算化过程中,只有建立健全电算化会计模式下的规章制度,才能形成良好的内控环境。建立健全新的规章制度应遵循以下原则:一是不兼容权限分离原则。即对会计电算化权限严格控制,凡上机操作计算机人员必须经过授权,禁止原系统开发人员接触或操作计算机,非计算机操作人员不允许任意进入机房,系统应有拒绝错误操作的功能。二是相互制约原则。加强对会计电算化系统数据输入、处理、输出的控制,明确管理人员、操作人员、维护人员的职责范围。三是安全、保密原则。安全主要是对软硬件、计算机病毒、文档及电子数据的安全检查保障制度。保密主要是建立设备设施安全措施、档案保管安全控制等;使用防伪措施和系统监控等;规定建立电子备份数量、时间及方法,以及由谁建立和由谁负责保管,当系统被破坏需要恢复时,应先经有关领导同意,不允许轻率地进行系统恢复工作,以防止利用系统恢复时修改系统。四是内部防范原则。主要解决个人垄断现象以及对系统管理人员的监管控制问题,加强监管,做到事前防御、事中检测、事后纠正。
(二)提高原始凭证的防伪性
原始凭证式企业财务信息流的起点。在会计信息系统环境下,大量的原始凭证以数字形式通过网络传输。因此,在业务发生时,发送方应通过数字签名保证凭证凭证的真实性,再经过加密程序进行传输。由于第三方不能轻易获得解密密码,凭证的安全性可以得到保证。接收方企业在对信息解密后,应指定专人对原始凭证的内容、数字签名、身份认证进行核对,切实把好原始数据输入关。
(三)加强电算化会计人员的后续教育及思想道德教育建设
目前,许多企业会计人员的后续教育中确实电算化会计内容,致使会计人员缺乏再培训和定期考核的机会,心的财务应用软件不断涌现,操作系统不断升级,所使用过的财务软件即使未更换,也存在升级、增加新功能等一系列问题,这就要求对会计人员与会计人员后续教育一样,将会计电算化作为一项重要内容来培训,在培训时不仅仅是对系统的操作培训,还应包括让这些人员了解系统投入运行后心的内部控制制度,计算机会计系统运行后新的凭证流转程序、电算化系统提供的高质量的会计信息的进一步利用和分析等。要健全内部控制,管理者应先有管理之心,控制之意,明白会计电算化条件下的内部控制的重要性,促进会计人员对会计电算化树立正确的认识,从而嘉庆管理和控制意识。加强会计电算化系统知识教育,特别是会计部门领导必须及时了解电算化系统及其特点、风险与应有的控制,为加强内部控制打下知识基础。企业管理者应当重视对财务工作人员的选用与培养,增强财务工作人员的职业道德水准和业务水平,达到电算化会计系统在使用过程中的主题诚信。
(四)加强企业的内部审计,发挥内部审计人员的作用
内部审计人员对于电算化系统下的内部控制制度的事实起着重要的作用,为使会计电算化系统能够安全可靠地运行,确保数据功能所产生的会计信息正确、完整、及时和有效,应加强对电算化系统的内部审计。审计人员不仅要加大对传统的食物牵制、体制牵制、簿籍牵制力度,还应该对于内部控制系统的完善性、系统的可审查性及合法性作出评价,以巴证系统运行后数据处理的真实、准确,防止和减少舞弊行为的发生。另外i,通过定期对计算机内部控制系统的审查和评价,促进企业加强和完善内部控制制度;通过各种监督机制,充分发挥内部审计人员在企业中所具有的责任。
会计电算化环境下完善企业内部控制的对策
(一)完善内部控制规范和制度
完善内部控制需要科学合理的会计控制规范。科学合理的会计控制规范即使企业加强内部控制建设、进行内部控制评价的标准,也是推动企业内部控制建设的法律保障。现行的规范整体上未涉及内部控制的环境问题,控制目标中也未包含内部控制的企业价值最大化经营性目标等等。电算化系统的实施对其内部控制体系产生了广泛而深远的影响,它不仅仅是简单的软禁啊系统及其网络的使用,还应该配合企业内部业务流程的优化,企业内部管理体系,特别是内部控制体系质量的提僧才能体现其应用价值。在会计电算化环境下,企业原有的内部控制活动和组织结构扁平化,改变了企业的业务流程,梳理工作流程等。电算化系统中内部牵制是指在对具体业务进行分公时,不能由一个部门或一个人来完成一项业务的全过程,必须要建立科学、严密的内部控制体系。会计电算化系统道的权限控制始于系统初始设置阶段,即通过系统管理员对工作人员、工作范围等进行设置。要做到业务决策人员与经办人员权限设置全面分离制约,将业务授权、业务执行、业务记录、业绩检查很好的分离,重大事项的决策和执行很好的分离制约。
追溯企业设立内部控制的根源,可以知晓,企业的内部建设完全是来自于企业所有者的需要,企业的所有者希望自己的企业能够具有更好的、更强的抵御风险的能力,于是想出了从企业内部来进行控制企业的运转,避免出现各种各样的经营风险。任何一个制度,不管设计的内容是多么完美无瑕,在执行过程中,如果不能够保证严格的执行制度,那么制度设立的目的必将不能达到。对于内部控制制度来说,这也是一样适用的。
完善内部控制监督机制
1、完善审计准则。我国制定的《独立审计具体准则第20号计算机信息系统环境下的审计》虽然明确了信息系统的一般规则、审计计划、内部控制研究、评价与风险评估及审计程序,但并未从根本上达到发现和防御==预防信息系统舞弊的目的。盖准则基本属于一项原则性的准则,在具体操作方面的规范和指导远远不够。相关部门应加快准则和实务指南的制定,以满足实践的需要。
2、建立激励约束机制。如果将奖罚政策制定得过高,可能导致将多罚少,影响员工的积极性;如果奖罚政策制定得过低,可能会致使员工忽略内部控制建设,不仅要制定出科学合理的奖罚政策,而且奖罚政策的标准也要不断改进,以达到激励和约束的目的,完善内部控制制度。
3、确保内部控制制度的有效实施。建立科学、严密的企业财务内部控制制度是安全、有效的财务管理的基础。切实加强考核、监督、制约机制,发挥企业内部审计的作用,将内部审计人员从会计、财务人员中分离出来,直接对董事会负责,这样才能真正发挥内部审计人员的作用,监督和保护企业的资产、财产安全,监督企业朝着合理、合法的良性方面发展。这个责任体系必须在公司内部建立,也就是说内部控制制度最终由谁负责,由谁监督,由谁执行,这都需要有一个职位上的定性,落实到具体的责任人。
加强会计系统网络化内部控制的建议
1、为防止非法用户对网络环境下的财务系统服务器的入侵,可以采取端口技术和防火墙技术等。可有效阻挡入侵,从而保护内部信息。
2、完善硬件设施建设。选用符合本单位实际业务的电算化会计软件。
3、建议大力提升运行网络化会计软件的计算机的硬件及防火软件的性能,每天对计算机按时更新杀毒然见病毒库,时常杀毒。
4、建立会计电算化岗位责任制,对会计人员的管理要真正体现“责、权、利相结合”的原则,明确系统内各类人员的职责、权限并与利益挂钩,切实做到事事有人管,人人有专责,办事有要求,工作有检查。
5、对于登陆认证的建议,一个会计人员对应一个登陆号及密码,建议密码应常改动,避免被盗用;个人专用计算机专人专用;离开座位是应先退出财务系统,并设置屏保密码,以免外人有机会修改;当有非法用户企图登陆或错误口令超限额使用时,系统会锁定终端,冻结此用户标识,记录有关情况,若有不正常的情况,可保留入侵证据并报警。
6、做好会计档案管理。要对电算化会计档案做好防磁、防火、防潮和防尘工作,重要会计档案应准备双份。对于会计^^文档的保管采用多种形式的会计数据备份策略。为解决隔代数据兼容问题,既要输入光盘。磁盘等光电介质,又要按规定打印输出,便于日后查询和故障恢复需要。
7、为了强化会计系统内部的相互牵制,有效地防止舞弊,可以在系统内部分设操作与监控两个岗位,对一笔业务同时进行多方备份。会计人员进行账务处理时,其操作和时间也被监控人员同步记录,并有监控人员进行及时备份、定期检查,这样可以保证数据的安全性与合法性,防止出现非法修改历史数据的现象。
8、加强会计系统网络化下的内部审计,对会计^^文档定期进行审计,检查会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合企业内部控制制度,凭证附件是否规范完整;是否账账相符、账证相符等等监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。
9、财务系统网络化所需要的会计从业人员除了精通会计知识之外,还应当熟悉计算机网络和网络信息技术,掌握网络会计常见故障的排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规。
结尾
在电子信息技术不断发展的今天,会使电算化会计系统不断更新和完善。因此,加强和完善会计电算化系统的内部控制,将成为企业在财务工作中以及在整个企业经营管理工作中必须考虑的一个问题,内部控制制度是否落实到位,关系到整个会计信息系统是否健康有序的运行,也关系到企业单位各项工作的良性循环。只有不断强化电算化系统中的内部控制才能使得电算化管理达到“无为而治”的最高境界。
参 考 文 献
1、《内部会计控制规范—基本规范(试行)》财政部
2、邓库平,《会计电算化系统的内部控制问题研究》2005年
3、陈湘滨,《浅谈会计电算化条件下的内部控制制度》湖南经济管理干部学院院报,2006
4、刘爱英,《企业内部会计控制的几点思考》2007年
