摘 要
企业在实现了会计电算化后, 会计核算和环境发生了很大的变化, 这些变化为企业建立健全内部控制带来了许多前所未有的新问题。因此, 建立一整套适合会计电算化的内部控制制度显得尤为重要。会计电算化的内部控制是内部会计控制的特殊形式。因此,分析会计电算化对会计业务内部控制的影响,以此为基础探讨电算化会计信息系统环境下的内部控制建设问题,确保企业实行会计电算化内部控制,对企业有一定的现实意义。
本文分为三个部分。第一部分介绍了会计电算化及内部控制的基本概念;第二部分则充分分析了会计电算化下内部控制存在的问题;文章的第三部分提出了强化企业会计电算化系统的内部控制的对策。
本文分析了会计电算化的现状及目前存在的问题和其发展的新趋势----电算化软件。进而讨论了电算化软件的概念,现状和存在问题。指出要促进电算化软件的规范,有赖于会计电算化管理的加强。因此着重论述了加强会计电算化管理的建议和措施,从而促进网络财务的规范。旨在通过论证如何通过加强会计电算化的管理,来促进网络财务的规范,为在新的形势下,会计电算化事业及网络财务的健康,规范发展提供参考建议。
关键词:会计电算化;内部控制;会计核算
Abstract
After the realizing of accounting computerization, the accounting and the management has been changed a lot. These changes bring many unprecedented problems. In that case, establishing a suitable internal control system becomes more and more important. The internal control under accounting computerization is one special form of the internal control. Therefore, to analyses the influence of the computerization, base on which we discuss the issue of establishing the control system and ensure whole accounting system runs steady and effective has a great practical significance.
This paper is consisted of three parts. In the first part, it introduces the basic concepts of accounting computerization and internal control; the second part gives the deep analysis of the problems that happen with computerized accounting; and the last part of the text propose the solutions and countermeasures of the problems above mentioned.
The current situation that the analytical accountant electricity finally spends reaches the main body of a book having problem at present, the new trend- - - - electricity that the person develops calculates and melting a software. Having discussed that the electricity calculates the concept melting a software and current situation having the problem. Point out the norm needing to boost an electricity finally melting a software, depend on accountant electricity finally spending the administrative sharpening. Emphasize the electricity having discussed the sharpening accountant therefore finally melting administrative suggestion and measure, norm promoting network financial affairs thereby. Aim at how to calculate the administration melting by demonstration by reinforcing the accountant electricity , come to promote network financial affairs norm , be under new circumstances, the accountant electricity calculates the health spending cause and network financial affairs, the norm is developed providing reference suggestion.
Key words:Accounting Computerization;The Internal Control; Accounting Calculation
目 录
摘 要 ........................................................................................................................................... I Abstract .................................................................................................................................... II
绪 论 .......................................................................................................................................... 1
1 会计电算化与内部控制相关内容 ...................................................................................... 2
1.1会计电算化的含义 ....................................................................................................... 2
1.2内部控制的含义 ........................................................................................................... 3
1.3会计电算化对内部控制的影响 ................................................................................... 4
2 会计电算化下内部控制所面临的问题 .............................................................................. 6
2.1内部控制所面临的主要问题 ....................................................................................... 6
2.1.1原始数据处理不规范..........................................................................................6
2.1.2不相容原则重视程度不够..................................................................................6
2.1.3会计电算化系统授权存在安全隐患..................................................................6
2.2电算化会计账簿带来的风险........................................................................................9
2.2.1开发和设计软件不严格带来的风险..................................................................9
2.2.2业务操作不规范带来的风险..............................................................................9
2.2.3使用管理不规范带来的风险..............................................................................9
3 强化企业内部控制的决策 ................................................................................................ 10
3.1内部控制决策 ............................................................................................................. 10
3.1.1加强会计电算化系统输入控制 ......................................................................10
3.1.2加强制度宣传 ..................................................................................................10
3.13加强系统安全控制.............................................................................................10
3.2电算化会计账簿的风险防范对策..............................................................................12
3.2.1加强软件购置及开发的管理............................................................................12
3.2.2加强操作控制会计电算化................................................................................12
3.2.3加强数据输入管理电算化................................................................................14 结论…………………………………………...………………………………………………15
致 谢 ........................................................................................................................................ 16
参考文献 .................................................................................................................................. 17
绪 论
会计电算化是以电子计算机为主的当代电子信息技术应用到会计工作中的简称,是计算机技术和现代会计相结合的产物。1954年美国通用电器公司首次利用电子计算机计算职工薪金的举动,引起了会计数据处理技术的变革,开创了利用计算机进行会计数据处理的新纪元。它主要是应用电子计算机代替人工记账、算账、报账以及代替部分由大脑完成的对会计信息处理、分析和判断的过程,会计电算化已经发展成为一门融电子计算机科学、管理科学、信息科学和会计科学四位一体的新型科学和实用科学。
会计电算化实现后,会计处理技术发生了质的飞跃,这种变化不仅影响到会计实务,也对某些传统的会计理论产生了很大影响。现在随着会计电算化事业的不断发展,其含义也得到了进一步的延伸。它不仅涉及会计信息系统包括会计核算、会计管理、会计决策在内的理论与实务研究,而且还企业内部控制产生着深远的影响。
内部控制是—个企业为了保证其资产的安全性、会计资料的准确性和可靠性,提高经营效率以及贯彻执行其规定的管理方针而在组织内采用的一系列制度、方法和手续等等。其在企业管理、会计和审计活动中占据着重要的地位。在计算机被引入会计信息系统后,内部控制本身呈现出新的特征,了解和掌握计算机会计信息系统内部控制的基本要求,是加强企业内部控制,促进企业经营管理优化的重要内容。
1 会计电算化与内部控制相关内容
1.1会计电算化含义
会计电算化是把电子计算机和现代数据处理技术应用到会计工作中的简称,是用电子计算机代替人工记账、算账和报账,以及部分代替人脑完成对会计信息的分析、预测、决策的过程,其目的是提高企业财会管理水平和经济效益,从而实现会计工作的现代化
[1]。发展会计电算化,有利于促进会计工作规范化,提高工作质量和工作效率,更好地发挥会计的职能作用。基于它本身的特点,与手工会计相比,具有运算速度快、存储容量大、高度数据共享、检索查询速度快捷、制作报表容易、数据分析准确等特点。它的使用,可以节约会计人员的大量人力、物力和时间。
广义上来讲与会计工作电算化有关的所有工作,包括会计电算化软件的开发与应用、会计电算化人才的培训、会计电算化的宏观规划,会计电算化制度建设、会计电算化软件市场的培育与发展等。会计电算化是一个人机相结合的系统,其基本构成包括会计人员、硬件资源、软件资源和信息资源等要素,其核心部分则是功能完善的会计软件资源。
会计作为一种社会活动,从其数据处理技术上看,会计信息系统经历了三个阶段的发展:手工会计信息系统阶段、机械会计信息系统阶段和电算化会计信息系统阶段。伴随会计信息系统的发展过程,会计的内部控制系统也经历了一个发展演变的过程。1954年美国通用电器公司首次利用电子计算机计算职工薪金的举动,引起了会计数据处理技术的变革,开创了利用计算机进行会计数据处理的新纪元。它主要是应用电子计算机代替人工记账、算账、报账以及代替部分由大脑完成的对会计信息处理、分析和判断的过程,会计电算化已经发展成为一门融电子计算机科学、管理科学、信息科学和会计科学四位一体的新型科学和实用科学。会计电算化实现后,会计处理技术发生了质的飞跃,这种变化不仅影响到会计实务,也对某些传统的会计理论产生了很大影响。现在随着会计电算化事业的不断发展,其含义也得到了进一步的延伸。它不仅涉及会计信息系统,包括会计核算、会计管理、会计决策在内的理论与实务研究,而且还对企业内部控制产生着深远的影响。
1.2内部控制的含义
内部控制是一个为保护财产的安全完整,确保会计及其他数据的正确可靠,保证既定方针、政策的贯彻执行,对组织内部的活动规定了一系列协调一致的方法、措施、手续,形成的一个紧密的控制机制。内部控制按其实施环境的不同,分为应用控制和一般控制。应用控制是指运用计算机进行会计数据处理过程中所实施的内部控制。内部控制按其本身的性质和实施的目的又可分为管理控制和会计控制[2]。管理控制是指为了保证计划、预算和定额任务的完成,提高经济效益而实施的内部控制。会计控制是指为了维护会计数据准确可靠和保护单位财产完整而实施的内部控制。内部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性[3]。企业为实现既定的管理目标,必需建立起一整套内部控制制度,以保证企业有序、健康地发展。会计电算化的内部控制则是内部会计控制的特殊形式。近年来,我国十分重视健全内部控制的建设,并发布了一系列规范和指导意见。但是随着会计电算化的应用,内部控制又迎来了新的问题和挑战。企业在建立了电算化会计系统后,企业会计核算和会计管理环境发生了很大的变化,一些非法行为可能不留痕迹,难以发现,给企业和国家造成重大损失,如果会计电算化系统遭到破坏,企业的日常活动会受到巨大影响。因此,对会计电算化的内部防范和控制制度的建设显得尤为重要。
1.3会计电算化对内部控制的影响
会计电算化对内部控制的影响主要表现在以下几个方面
1. 内部控制形式的变化
在手工会计环境下,人是所有会计业务组织和执行的主要因素,因此人是控制实施的主体。手工操作时期的部分内部控制操作在实现电算化后变得不必要。如编制科目汇总表、凭证汇总表、试算平衡的检查、总账和明细账的核对;凭证借贷平衡校验,余额发生额平衡检查等操作也在电算化实现后转移到了计算机。由此可见,电算化会计除了人这个执行控制的主体外,许多内容控制方法主要是通过会计软件来实现的。因此,计算机系统的内部控制也由手工条件下的单一人工控制转变为人工控制和程序控制[4]。由于电算化系统中内部控制具有人工控制与程序控制相结合的特点,电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序:如程序发生差错或不起作用,由于人们的依赖性以及程序运动的重复性,可能使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性较大[5]。比如:凭证汇总表试算平衡的检查、总账和明细账的核对、报表数据之间的勾稽关系的检查等,这些内控措施在实行会计电算化后就转移到计算机系统内部而无需人为干预,内部控制的形势已经发生了很大的变化[6]。
2. 储存对象的变化
由对人的控制为主转变为对人、机控制相结合。手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等,单位的经济业务发生均记录于纸张之上。不仅如此,而且在会计业务处理过程中,按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表,这些纸质原件的数据若被修改,很容易辨别痕迹[7]。而且每个环节都必须经过某些具有相应权限的人员的签章,层层复核、道道把关。会计电算化后,会计数据储存在磁性介质上, 会计核算无纸化,修改数据不留痕迹。随着互联网的迅猛发展,不仅是账本、报表、凭证而且更多的介质都将实现电子化,并且还会出现各种电子单据(如各种发票、结算单据)。原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。
3. 内容控制范围的变化
传统的内容控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围
相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
4. 交易授权的变化
授权、批准控制是一种常见的、基础的内部控制。在手工会计环境下,内部控制制度建立的基本原则是职权、不相容职务相分离的原则。对于每一项经济业务的每个环节都要经过某些具有相应权限人员的签章,形成了相当严格的审核复查机制,其控制主要针对的是会计业务处理过程。但在电算化会计信息系统中,由于大部分的核对、审核工作是由计算机自动完成的,所以核对、审查行为的控制被大大削弱了。如凭证借贷平衡校验,余额发生额平衡检查等。随着互联网环境的形成,会计业务处理范围的扩大使得实时处理成为可能,原来应由几个部门按预定步骤完成的业务事项,如今可以集中在一个部门甚至由一个人完成。所以会计电算化的实施对内部控制提出了新的要求。例如:网络系统安全的控制、计算机病毒防治控制、系统权限控制、修改程序的控制等。
5. 安全控制难度的加大
内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度的重要环节。与手工时代相比,电算化条件下的安全控制更加困难。首先,原始凭证数字化使数据容易涂改。数据库技术的提高使得各种数据高度集中,存储方式由信息转化为数字形式存储在介质上。因此,在技术上对电子数据的非法修改可做到不留痕迹,这样就很难辨别哪一个是业务记录的原件。比如:电算化会计的手工明细账、日记账不存在了,记账凭证数据存储在磁性介质上,财务处理过程在计算机内自动完成,可见的审计线索减少了,过去对证账核对的办法现在也不适用了,而且数据的输入、存储和修改都不留痕迹,因此,手工会计使用的内部控制方法失去了以往的作用,电算化环境下的审计更具风险。其次,难免受非法侵扰。网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开连接。因此,网络下的会计信息系统难免遭受非法访问甚至黑客或病毒的侵扰。
2 会计电算化下内部控制所面临的问题
2.1会计电算化下内部控制所面临的主要问题
2.1.1原始数据处理不规范
实现会计电算化后, 管理部门对计算机产生的各种会计信息依赖性越来越大。在电算化会计中,所有记帐、分析及编制会计报表等工作均在计算机程序的控制下自动进行。 而电脑中的原始数据是由人工事先进行审核和输入计算机的,一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作,因而自动处理数据的准确性,完全依赖于原始数据输入的准确性[7]。由此,对内部控制提出了新的要求:一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
2.1.2不相容原则重视程度不够
授权、批准控制作为一种常见的、基础的内部控制,在手工会计系统中,要求每一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。传统手工会计信息处理的一条重要原则就是职务相分离,职权不相容原则。但是电算化的实现使得职能的划分产生了变化。由于业务处理全部都是以电算化系统为主,因此导致了操作人员的职责集中性,特别是会计人员的职能开始从核算型向管理型转移。如,有些会计人员既从事数据的输入、输出工作,又负责数据的报送,这样就增加了他们在未批准的情况下直接对使用中的数据和程序进行修改、复制或删除等操作的可能性,从而使会计数据的准确性及安全性受到威胁,也增大了作假舞弊的可能性。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行修改,操纵处理结果,从而加大了出现错误和舞弊的风险。
2.1.3会计电算化系统授权存在安全隐患
传统手工会计授权下,对于每一项业务的每个环节都有相应工作人员的签名或印章
[8]。签名或印章的仿写、仿造具有一定的难度。会计电算化系统授权方式是口令授权,口令授权存在于计算机系统内部。口令对于稍懂计算机操作知识的人来说根本算不上什么秘密,因为可以绕过财务软件的相关控制措施,通过打开计算机财务数据库进入财务
报表等系统,则所有的财务秘密均可见。同时,业务人员可以利用特殊的文件或口令,获得某种权利或运行特定程序进行业务处理,从而给企业造成经济损失。例如:收买公司业务人员,通过非法取得他人口令,开出销售提单;非法核销客户应收账款及相关资料。口令一旦被窃取,很难发现。对公司的经济蒙受巨大损失。
其他问题还包括会计档案无纸化和电脑操作无形化带来的影响;网络环境复杂而滋生内控风险;内部稽核和审计难度的加大。
会计电算化系统数据执行主体是计算机。计算机系统由硬件和软件构成。由于硬件系统存在物理易损性,一旦硬件系统出现故障或因停电等其它非人为原因,将导致数据不能被处理,会计工作不能进行。首先,实行了电算化会计后,有形记录较传统手工会计系统大为减少,凭证、经济业务事项的说明和帐簿等大多要依赖计算机方可录入、阅读或查询。信息来源于数据和程序,并且从一开始就存储在各种磁性介质上。有些业务或处理结果可能不被打印出来, 只有依靠电子计算机才能阅读这些数据。如果缺乏适当的内控,那么未经批准擅自改动数据的可能性就明显增大,而且数据改动后能不留下任何痕迹。给企业的经济安全带来巨大影响[9]。其次,一旦软件质量出现问题将会影响到数据处理的准确和速度。一旦程序中出现严重的病毒,将会严重危害系统的安全,若不能及时排除病毒很有可能扩大损失。会计数据主要保存在计算机的磁盘或者外在软盘、光盘中,一旦磁介质由于受热、受潮、折损等原因出现损坏,保存的会计数据将会丢失,如果没有相关备份的话,将给会计电算化系统造成严重的损失,严重的影响到企业的会计工作。磁性介质以磁信号存储信息,如果数据被人为恶意修改不会留下任何痕迹。再次,过度的依赖于程序增加了错误和损失发生的几率。电算化软件程序中包含了内部会计控制功能,这些程序化的内部控制,其有效性取决于应用程序,如程序发生运行上的错误或计算上的偏差,由于会计人员的惯性操作和计算机的公式性运行,很导致错误不被发现,因此在特定方面发生错误或违规行为的可能性较大。由于实施会计电算化后,内部会计控制在很大程度上依赖于计算机的处理,其同类交易处理流程的一致性在一定程度上加大了内部会计控制的风险[10]。
网络环境的复杂容易使内部控制的安全受到威胁,从而滋生风险。网络环境具有开放性和动态性的特点,这给会计信息系统内部控制带来了许多新问题。会计电算化系统下,会计信息通过物理通信线路传输存在着很大的安全隐患。大量会计信息通过网络通信线路传输,有可能被非法拦截,窃取甚至篡改。例如:网络会计信息系统遭受“病毒”入侵或“黑客”的攻击,攻击可能来自于局域网外部,也可能来自局域网内部,而一旦
发生将造成巨大的损失。
计算机的引入,给内部审核增加了更多的内容。如计算机硬件及软件分析、编程、维护人员与计算机操作人员内部控制,以及计算机机内及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等等,工作面广就容易顾此失彼,难以兼顾每一个细节,从而引发风险。如果要对公司的信息系统进行审核,则必须考虑以下事项:是否使公司机密内部资料暴露和泄密,伤害公司的竞争能力,使公司蒙受不必要的损失;对会计系统进行审核,审核人员不仅要精通会计知识还需要对所要审核会计信息系统比较了解和具备处理复杂电脑数据的能力,为此进行的培训大幅增加了审核所需的时间和成本。
2.2电算化会计账簿带来的风险
2.2.1开发和设计软件不严格带来的风险
目前,国家对财务软件研发环节没有严格、有效的限制性法律条款制约,对财务软件推广环节也没有强有力的市场准入制度保护。一方面,一些软件企业为打开市场,追求市场占有率,满足少数企业的不正当需要,在“反审记”、“反记账”、“反结账”、“修改数据库”、“删除操作日志”等方面为企业大开“绿灯”,为少数企业和人员违反会计法规提供了可乘之机。另一方面,在软件研发过程中,由于研发人员考虑问题不十分全面,也给犯罪分子以可乘之机。
2.2.2业务操作不规范造成的风险
企业应用现代化管理工具代替了陈旧落后、繁琐的手工核算,但是企业管理者的管理理念没有转变,严格而科学的管理往往只停留在形式上。同时,由于国家缺乏对电算化环境下会计账簿存储介质的严格规定,其原始性与可靠性无法得到保证,电子数据转入、修改大为便捷,出现了“无痕迹修改”、“瞬时删除”、“快速拼凑”等行为现象,极大地破坏了会计账簿信息的原始性、真实性和完整性。滥用或盗用操作密码进行操作的现象时有发生,也给账簿数据带来了风险。
2.2.3使用管理不规范带来的风险
由于国家对财务软件及其安装环境、存贮方式都缺乏明确的规定,例如,有些企业没有用于会计核算的专用计算机,使财务软件与其他的应用软件交错在一起,不利于会计信息的专门监管;对计算机维护不当、操作失误等,也给账簿管理带来了风险。在网络环境下,服务器是数据集中存储介质,也是电算会计账簿的重要组成部分,有些企业由于种种原因,为达到某些目的,采取隐匿服务器、跨地域存放服务器、以代理形式设置服务器等方式,造成会计账簿的不完整和数据信息风险。
3 强化企业会计电算化内部控制的对策
严格的内控制度是会计电算化信息真实可靠的保证。内部控制的目的是保证会计资料的真实和完整,提高会计信息质量,防止违法和舞弊行为,保护单位各项财产、物资安全完整,防止财产流失,避免和降低各种风险从而提高企业经济效益。因此,强化电算化内部控制尤为重要[11]。
3.1内部控制决策
3.1.1加强会计电算化系统输入控制
会计电算化系统输入控制的重点在于建立适当的授权和审批机制,并对输入数据的准确性进行校验。首先可以通过设立专门的审核人员对系统每笔业务进行合法性和准确性的审核,以保证会计信息质量的真实,从源头上防止错误和舞弊行为的发生,避免因错误或舞弊导致的连环性、重复性错误。其次,采用编码制度,会计科目统一编码,不仅提高了录入的速度和准确性,而且规范了行业管理。设置逻辑控制,平衡校验控制,错误更正控制来完善会计电算化系统查错、改错的功能。再次,建立会计电算化工作日志制度,就是要将每日的工作操作步骤记录下来,要具体记录工作人员姓名、上机起止时间、具体工作内容等[12]。通过这一制度的建立,可以在错误发生时确定错误出现的时段、进行哪项操作、操作员是谁,以备责任追查和错误的修正。
3.1.2加强制度宣传
制度重要性的宣传力度,提高员工尤其是管理人员的认识,注重会计人员职业道德素质的培养。通过法律做引导,督促企业健全内部控制制度,提高管理水平,当前应加强《会计法》、《内部会计控制规范》等法律法规的宣传力度,提高全社会、各业尤其是对内部会计控制制度重要性的认识[13]。注重会计人员职业道德素质的培养尤为重要。职业道德教育还要和岗位责任制考核结合起来,定期考评,将评估结果存入技术档案,作为晋升专业职务条件之一,以使会计人员自觉用职业道德约束自己。
3.1.3加强系统安全控制
其实,是从系统本身的功能结构上入手。优化系统共结构功能,避免由于系统的运
行漏洞导致不必要的错误和损失。其次,为了保证计算机系统运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患,企业应防止未经授权的人员擅自动用系统的各项资源,以保证各项资源的正确性。可制定内部操作制度,禁止非电脑操作人员操作公司电脑;设置操作权限,根据工作的需要应对每个会计人员的操作进行权限控制;设置接触与操作的日志控制。随着网络技术的快速发展,公司应加强网络安全性指标,包括数据保密、访问控制、身份识别等,并针对公司的特定状况,制定出加强内部控制的办法。
其他决策还包括建立健全的会计档案管理制度;权责分明,协调岗位分配;加强内部审计业务人员组织控制。在会计电算化中,由于是人机对话的特殊形态,因而对内部审计提出了更高、更严格的要求。电算化下的内部控制必须做到对会计资料定期进行审计,检查电算化会计帐务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司内控制度,凭证附件是否规范完整;审查机内数据与书面资料的一致性;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。
综上所述,随着社会生产力的发展和科学技术进步,信息技术高度发展,全球经济一体化的进程加速,企业应顺应会计电算化的发展潮流,建立和完善企业的内部控制制度,这样才能充分发挥会计电算化的高效性及准确性,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益。加强和完善会计电算化系统的内部控制,将成为各个企业在财务工作中以及在整个企业经营管理工作中必须考虑的一个问题,内部控制的好坏将直接影响到企业的管理和效益。
3.2电算化会计账簿的风险防范对策
3.2.1加强软件购置及开发的管理
应惩治财务软件开发商的违规开发、违规推广问题,切实保证财务软件遵从会计及审计法律法规用户购置系统软件应是经过实践应用并被证明是安全可靠的,购置的会计应用软件必须是经财政部门评审通过的并有详细的操作说明的。单位自行开发研制会计电算化应用软件的必须进行全面深入的调查,科学系统地分析和设计,开发、研制过程一定要规范,开发、研制出的软件必须符合财政部颁布的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。在正式运用前应经过一段时间的试运转,对相关数据进行验证,防止研制人员由于考虑问题不全面而出现偏差。
3.2.2加强操作控制会计电算化
操作应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和失误操作的控制程序,如违反操作规程和操作时间应及时予以提示和制止。建立操作日志制度,计算机程序中应对所有操作留有记录,包括操作时间、操作人员姓名、操作内容等。对日记账和已结账业务设置不可进行修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证账簿数据的完整性和真实性。
下面来具体地认识下操作控制
操作控制包括对经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
1业务发生控制
既程序检查。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如反映业务发生的科目代码是否有效、操作口令是否准确、经济业务是否超出了合理的数量、价格等的变动范围等等。采用相应的控制程序,以甄别、拒纳各种无效的、不合理的及不完整的经济业务。
2 数据输入控制
由于计算机处理数据的能力很强,处理速度非常快,一旦出错,影响极大,因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入
的准确性。
做好输入控制是减少差错的关键所在。有效的输入控制手段是加强对凭证控制。凭证控制应做到对凭证的审核、自制、输入、传递、保管五个环节全面控制[5]。记帐必须先审后记,保证凭证的合法、真实、正确、完整;自制凭证必须经过会计主管签章才能有效,严禁操作员自制凭证或将未经审批的凭证输入,数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查,凡输入的凭证均应经过复核,复核的方法可采用各种技术手段对输入数据的正确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。发现不符,系统自动警告操作员进行检查和修改;凭证的传递要严密签收手续,防止凭证的失落或出现非法数据,保证输入的完整性[6]。
3 数据通讯控制
会计电算化信息系统应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠,以防止数据在传输过程中发生错误、丢失、泄密等事故的发生。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
4 数据处理控制
指对计算机会计系统进行数据处理的有效性和伸缩性进行的控制。计算机系统对数据验证、计算、比较、合并、排序、文件更新和维护、改错等内部运算、存储等一系列动作的校验、判断及提高措施。处理控制的目的在于保证会计资料依照预定的程序进行处理,从而达到正确的会计处理结果。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
5 数据输出控制
为保证合法、正确地输出各种会计信息而进行的控制。这种控制关系到输出的会计信息是否准确、真实和可靠,直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对,检查其完整性、正确性、检查打印的帐薄和报表页号是否连续,有无缺漏或重叠现象。
6 数据存储和检索控制
为了确保计算机会计系统产生的数据和信息被储存,便于调用、更新和检索,企业
对于输出的磁介质的会计资料应及时贴上外部标签,在外部标签上写明文件名称、输出时间、并要妥善保管、存档或上报使用。文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记。计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。同时,应设置资料分发与保管的登记薄,详细记录输出资料的名称、编号、打印份数、日期以及各种会计报告的使用人、发送份数、送达时间等,并需经手人签字,以防丢失、错发、漏发、重发。 因此我们可以看到,虽然会计电算化系统的产生和发展,极大地提高了会计的工作效率,但是任何计算机系统都不是无懈可击的,制度也不可能天衣无缝,应顺应会计电算化的发展潮流,建立和完善企业的内部控制制度,才能充分发挥会计电算化的高效性及准确性,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益。
3.2.3加强数据输入管理电算化
会计系统主要是由数据输入、数据处理、数据输出三个部分构成。在这些环节中,应预测出现风险的可能性,考虑系统设计过程中是否该在实现各个功能时嵌入相应的内部控制措施,而嵌入的内部控制措施是否发挥作用。对于一些潜在的可预见风险,应考虑是否该在系统中采取预防措施,对不可预见风险,应考虑是否留有系统空间等,由此保证各个环节的数据准确有效和账簿数据的安全完整。
此外还要加大检查监督力度。要健全企业内部定期检查监督制度,对会计账簿资料定期检查,主要检查电算化账务处理是否正确,是否遵照会计法规行事,审核费用签字是不是符合本单位的内部控制要求,凭证附件是否完整等另外,计算机犯罪具有智能化、隐蔽化的特点。因此,加强网络法制建设,加大网上执法力度,对不法分子的不法行为进行打击以起到震慑作用的任务势在必行。同时还应配备杀毒软件,定期或不定期地查杀病毒。总之,在电算化会计下,账簿风险是客观存在的,但只要我们正视各种风险并认真分析,积极采取正确有效的措施进行严密地风险预防,那么电算化下账簿的风险是完全可以控制和减少的。
结论
综上所述,虽然会计电算化成为未来会计业务的主流已不容质疑,但由于目前诸如软件开发的不够完善、会计人员素质问题、法律法规等配套措施的不尽完善等原因的存在,会计电算化的发展尚不尽如人意。但随着科学技术的进步、软件的进一步研究开发、会计从业人员素质的不断提高,会计电算化必将以日新月异的发展给广大财会人员和企业以一个全新的发展理念,并必然逐步取代传统的会计工作而成为未来财务工作的“顶梁支柱”。自20世纪90年代初期以来,我国会计改革已迈出了稳健、有序的步伐,并取得了辉煌成就。但是,由于会计属于上层建筑范畴,其在观念、理论、方法等方面均应随着客观经济环境的变化而不断改革、发展和完善。在这些年的发展过程中,会计电算化软件已取得了长足的进步,商品化、通用化的财务软件得到了广泛的应用。许多会计软件的开发已经走向专业化、商品化、社会化的轨道。但由于财务工作本身的特点,以及网络的迅速发展、电子商务的迅速兴起等等,一些先进的、现代化的事物的不断出现,对会计电算化系统提出了更高的要求,使建立符合现代企业发展需求的新型财务系统变得刻不容缓。我国的会计电算化虽然取得了很大的进步,但是与国外相比之下,还存在着一定的差距,所以要加大发展的力度,培养高科技的计算机人才,来开发计算机软件,要提高会计人员的电算化水平,培养一批既懂计算机又懂会计的人员,要加大对会计人员的管理力度,废除会计法规中的一些不符合会计电算化的制度,会计电算化制度中的一些法规和条例应该不断改进和完善,来适应会计电算化的发展。提高会计人员的整体水平,在我国电算化事业中要吸取国外的一些先进经验,不断总结、不断进步,会计电算化人员要为我国会计电算化的发展贡献自己的力量。
致 谢
这次毕业论文能够得以顺利完成,是所有曾经指导过我的老师,帮助过我的同学,一直支持着我的家人对我的教诲、帮助和鼓励的结果。我要在这里表示深深的谢意!首先要特别感谢李争艳老师,您在我毕业论文的撰写过程中,给我提供了极大的帮助和指导。从开始选题到中期修正,再到最终定稿,您给我提供了许多宝贵建议,我的毕业成果离不开指导老师的辛勤指导。在此过程中,指导老师渊博的专业知识、严谨的治学态度、敬业的工作态度都给予了我极大的鼓励与帮助。对于提出的问题和遇到的困难都给予细心的解答和真诚的帮助,再次表示衷心的感谢。我还要对学院及系里的各位领导、老师们表示谢意,在这次毕业论文期间给我们提供了良好的学习和生活环境,并给予软硬件的支持,使得我的系统设计工作及论文撰写工作更加顺畅、便利。最后我还要感谢身边所有的朋友与同学,谢谢你们三年来的关照与宽容,与你们一起走过的缤纷时代,将会是我一生最珍贵的回忆。
毕业论文正代表着大学的终结,完成它既有一种收获感,又有一种失落感,可无论如何它代表着我三年的努力,代表了我三年的历程。当它终于完工的时候,我不禁想起了很多人,很多事,尤其是辛勤培养我的老师们,谢谢你们!再次感谢传授我知识的每一位老师,马上就要走出校门,走上工作岗位,我将带着你们所传授的技能去打拼,去奋斗,感谢你们!
会计电算化下的内部控制
参考文献
[1]朱鹏瑞.我国会计电算化的现状与发展.会计之友. 2009,(07):10~11
[2]池国华.内部控制学.北京大学出版社.2010,(05):5~6
[3]刘帆.现代企业内部控制概论.大连理工大学出版社,2010.(01):27
[4]刘静.我国会计电算化的现状与发展思路.中国会计电算化. 2009,(03):24~25
[5]董美霞,戴松梅. 我国企业内部控制评价研究.企业导报.2010. (02):29~30
[6]王鑫则.会计电算化之研究.时代金融.2009,(01):23
[7]杨瑞平. 企业内部控制环境研究.经济科学出版社,2010. (06):22
[8]曹冬梅:浅谈会计电算化过程中存在的问题.科技情报开发与经济. 2011,(06):22
[9]宋蔚蔚. 内部控制理论与实务. 会计之友.2010, (02):24~27
[10]王保平.企业内部控制操作实务与案例分析.中国财政经济出版社,2010.
[11]齐志.论信息时代会计信息系统的发展趋势.健康必读.2012,(06):33
[12]邵丹.从会计电算化到现代会计信息系统.中国管理信息化.2011,(10) :21~22
[13]刘建宁.会计电算化发展带来的影响分析.时代金融. 2010,(02):29~30
17
摘 要
企业在实现了会计电算化后, 会计核算和环境发生了很大的变化, 这些变化为企业建立健全内部控制带来了许多前所未有的新问题。因此, 建立一整套适合会计电算化的内部控制制度显得尤为重要。会计电算化的内部控制是内部会计控制的特殊形式。因此,分析会计电算化对会计业务内部控制的影响,以此为基础探讨电算化会计信息系统环境下的内部控制建设问题,确保企业实行会计电算化内部控制,对企业有一定的现实意义。
本文分为三个部分。第一部分介绍了会计电算化及内部控制的基本概念;第二部分则充分分析了会计电算化下内部控制存在的问题;文章的第三部分提出了强化企业会计电算化系统的内部控制的对策。
本文分析了会计电算化的现状及目前存在的问题和其发展的新趋势----电算化软件。进而讨论了电算化软件的概念,现状和存在问题。指出要促进电算化软件的规范,有赖于会计电算化管理的加强。因此着重论述了加强会计电算化管理的建议和措施,从而促进网络财务的规范。旨在通过论证如何通过加强会计电算化的管理,来促进网络财务的规范,为在新的形势下,会计电算化事业及网络财务的健康,规范发展提供参考建议。
关键词:会计电算化;内部控制;会计核算
Abstract
After the realizing of accounting computerization, the accounting and the management has been changed a lot. These changes bring many unprecedented problems. In that case, establishing a suitable internal control system becomes more and more important. The internal control under accounting computerization is one special form of the internal control. Therefore, to analyses the influence of the computerization, base on which we discuss the issue of establishing the control system and ensure whole accounting system runs steady and effective has a great practical significance.
This paper is consisted of three parts. In the first part, it introduces the basic concepts of accounting computerization and internal control; the second part gives the deep analysis of the problems that happen with computerized accounting; and the last part of the text propose the solutions and countermeasures of the problems above mentioned.
The current situation that the analytical accountant electricity finally spends reaches the main body of a book having problem at present, the new trend- - - - electricity that the person develops calculates and melting a software. Having discussed that the electricity calculates the concept melting a software and current situation having the problem. Point out the norm needing to boost an electricity finally melting a software, depend on accountant electricity finally spending the administrative sharpening. Emphasize the electricity having discussed the sharpening accountant therefore finally melting administrative suggestion and measure, norm promoting network financial affairs thereby. Aim at how to calculate the administration melting by demonstration by reinforcing the accountant electricity , come to promote network financial affairs norm , be under new circumstances, the accountant electricity calculates the health spending cause and network financial affairs, the norm is developed providing reference suggestion.
Key words:Accounting Computerization;The Internal Control; Accounting Calculation
目 录
摘 要 ........................................................................................................................................... I Abstract .................................................................................................................................... II
绪 论 .......................................................................................................................................... 1
1 会计电算化与内部控制相关内容 ...................................................................................... 2
1.1会计电算化的含义 ....................................................................................................... 2
1.2内部控制的含义 ........................................................................................................... 3
1.3会计电算化对内部控制的影响 ................................................................................... 4
2 会计电算化下内部控制所面临的问题 .............................................................................. 6
2.1内部控制所面临的主要问题 ....................................................................................... 6
2.1.1原始数据处理不规范..........................................................................................6
2.1.2不相容原则重视程度不够..................................................................................6
2.1.3会计电算化系统授权存在安全隐患..................................................................6
2.2电算化会计账簿带来的风险........................................................................................9
2.2.1开发和设计软件不严格带来的风险..................................................................9
2.2.2业务操作不规范带来的风险..............................................................................9
2.2.3使用管理不规范带来的风险..............................................................................9
3 强化企业内部控制的决策 ................................................................................................ 10
3.1内部控制决策 ............................................................................................................. 10
3.1.1加强会计电算化系统输入控制 ......................................................................10
3.1.2加强制度宣传 ..................................................................................................10
3.13加强系统安全控制.............................................................................................10
3.2电算化会计账簿的风险防范对策..............................................................................12
3.2.1加强软件购置及开发的管理............................................................................12
3.2.2加强操作控制会计电算化................................................................................12
3.2.3加强数据输入管理电算化................................................................................14 结论…………………………………………...………………………………………………15
致 谢 ........................................................................................................................................ 16
参考文献 .................................................................................................................................. 17
绪 论
会计电算化是以电子计算机为主的当代电子信息技术应用到会计工作中的简称,是计算机技术和现代会计相结合的产物。1954年美国通用电器公司首次利用电子计算机计算职工薪金的举动,引起了会计数据处理技术的变革,开创了利用计算机进行会计数据处理的新纪元。它主要是应用电子计算机代替人工记账、算账、报账以及代替部分由大脑完成的对会计信息处理、分析和判断的过程,会计电算化已经发展成为一门融电子计算机科学、管理科学、信息科学和会计科学四位一体的新型科学和实用科学。
会计电算化实现后,会计处理技术发生了质的飞跃,这种变化不仅影响到会计实务,也对某些传统的会计理论产生了很大影响。现在随着会计电算化事业的不断发展,其含义也得到了进一步的延伸。它不仅涉及会计信息系统包括会计核算、会计管理、会计决策在内的理论与实务研究,而且还企业内部控制产生着深远的影响。
内部控制是—个企业为了保证其资产的安全性、会计资料的准确性和可靠性,提高经营效率以及贯彻执行其规定的管理方针而在组织内采用的一系列制度、方法和手续等等。其在企业管理、会计和审计活动中占据着重要的地位。在计算机被引入会计信息系统后,内部控制本身呈现出新的特征,了解和掌握计算机会计信息系统内部控制的基本要求,是加强企业内部控制,促进企业经营管理优化的重要内容。
1 会计电算化与内部控制相关内容
1.1会计电算化含义
会计电算化是把电子计算机和现代数据处理技术应用到会计工作中的简称,是用电子计算机代替人工记账、算账和报账,以及部分代替人脑完成对会计信息的分析、预测、决策的过程,其目的是提高企业财会管理水平和经济效益,从而实现会计工作的现代化
[1]。发展会计电算化,有利于促进会计工作规范化,提高工作质量和工作效率,更好地发挥会计的职能作用。基于它本身的特点,与手工会计相比,具有运算速度快、存储容量大、高度数据共享、检索查询速度快捷、制作报表容易、数据分析准确等特点。它的使用,可以节约会计人员的大量人力、物力和时间。
广义上来讲与会计工作电算化有关的所有工作,包括会计电算化软件的开发与应用、会计电算化人才的培训、会计电算化的宏观规划,会计电算化制度建设、会计电算化软件市场的培育与发展等。会计电算化是一个人机相结合的系统,其基本构成包括会计人员、硬件资源、软件资源和信息资源等要素,其核心部分则是功能完善的会计软件资源。
会计作为一种社会活动,从其数据处理技术上看,会计信息系统经历了三个阶段的发展:手工会计信息系统阶段、机械会计信息系统阶段和电算化会计信息系统阶段。伴随会计信息系统的发展过程,会计的内部控制系统也经历了一个发展演变的过程。1954年美国通用电器公司首次利用电子计算机计算职工薪金的举动,引起了会计数据处理技术的变革,开创了利用计算机进行会计数据处理的新纪元。它主要是应用电子计算机代替人工记账、算账、报账以及代替部分由大脑完成的对会计信息处理、分析和判断的过程,会计电算化已经发展成为一门融电子计算机科学、管理科学、信息科学和会计科学四位一体的新型科学和实用科学。会计电算化实现后,会计处理技术发生了质的飞跃,这种变化不仅影响到会计实务,也对某些传统的会计理论产生了很大影响。现在随着会计电算化事业的不断发展,其含义也得到了进一步的延伸。它不仅涉及会计信息系统,包括会计核算、会计管理、会计决策在内的理论与实务研究,而且还对企业内部控制产生着深远的影响。
1.2内部控制的含义
内部控制是一个为保护财产的安全完整,确保会计及其他数据的正确可靠,保证既定方针、政策的贯彻执行,对组织内部的活动规定了一系列协调一致的方法、措施、手续,形成的一个紧密的控制机制。内部控制按其实施环境的不同,分为应用控制和一般控制。应用控制是指运用计算机进行会计数据处理过程中所实施的内部控制。内部控制按其本身的性质和实施的目的又可分为管理控制和会计控制[2]。管理控制是指为了保证计划、预算和定额任务的完成,提高经济效益而实施的内部控制。会计控制是指为了维护会计数据准确可靠和保护单位财产完整而实施的内部控制。内部控制关系到企业财产物资的安全完整、关系到会计系统对企业经济活动反映的正确性和可靠性[3]。企业为实现既定的管理目标,必需建立起一整套内部控制制度,以保证企业有序、健康地发展。会计电算化的内部控制则是内部会计控制的特殊形式。近年来,我国十分重视健全内部控制的建设,并发布了一系列规范和指导意见。但是随着会计电算化的应用,内部控制又迎来了新的问题和挑战。企业在建立了电算化会计系统后,企业会计核算和会计管理环境发生了很大的变化,一些非法行为可能不留痕迹,难以发现,给企业和国家造成重大损失,如果会计电算化系统遭到破坏,企业的日常活动会受到巨大影响。因此,对会计电算化的内部防范和控制制度的建设显得尤为重要。
1.3会计电算化对内部控制的影响
会计电算化对内部控制的影响主要表现在以下几个方面
1. 内部控制形式的变化
在手工会计环境下,人是所有会计业务组织和执行的主要因素,因此人是控制实施的主体。手工操作时期的部分内部控制操作在实现电算化后变得不必要。如编制科目汇总表、凭证汇总表、试算平衡的检查、总账和明细账的核对;凭证借贷平衡校验,余额发生额平衡检查等操作也在电算化实现后转移到了计算机。由此可见,电算化会计除了人这个执行控制的主体外,许多内容控制方法主要是通过会计软件来实现的。因此,计算机系统的内部控制也由手工条件下的单一人工控制转变为人工控制和程序控制[4]。由于电算化系统中内部控制具有人工控制与程序控制相结合的特点,电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序:如程序发生差错或不起作用,由于人们的依赖性以及程序运动的重复性,可能使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性较大[5]。比如:凭证汇总表试算平衡的检查、总账和明细账的核对、报表数据之间的勾稽关系的检查等,这些内控措施在实行会计电算化后就转移到计算机系统内部而无需人为干预,内部控制的形势已经发生了很大的变化[6]。
2. 储存对象的变化
由对人的控制为主转变为对人、机控制相结合。手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等,单位的经济业务发生均记录于纸张之上。不仅如此,而且在会计业务处理过程中,按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表,这些纸质原件的数据若被修改,很容易辨别痕迹[7]。而且每个环节都必须经过某些具有相应权限的人员的签章,层层复核、道道把关。会计电算化后,会计数据储存在磁性介质上, 会计核算无纸化,修改数据不留痕迹。随着互联网的迅猛发展,不仅是账本、报表、凭证而且更多的介质都将实现电子化,并且还会出现各种电子单据(如各种发票、结算单据)。原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。
3. 内容控制范围的变化
传统的内容控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围
相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
4. 交易授权的变化
授权、批准控制是一种常见的、基础的内部控制。在手工会计环境下,内部控制制度建立的基本原则是职权、不相容职务相分离的原则。对于每一项经济业务的每个环节都要经过某些具有相应权限人员的签章,形成了相当严格的审核复查机制,其控制主要针对的是会计业务处理过程。但在电算化会计信息系统中,由于大部分的核对、审核工作是由计算机自动完成的,所以核对、审查行为的控制被大大削弱了。如凭证借贷平衡校验,余额发生额平衡检查等。随着互联网环境的形成,会计业务处理范围的扩大使得实时处理成为可能,原来应由几个部门按预定步骤完成的业务事项,如今可以集中在一个部门甚至由一个人完成。所以会计电算化的实施对内部控制提出了新的要求。例如:网络系统安全的控制、计算机病毒防治控制、系统权限控制、修改程序的控制等。
5. 安全控制难度的加大
内部审计既是企业内部控制系统的重要组成部分,也是强化内部会计监督的制度的重要环节。与手工时代相比,电算化条件下的安全控制更加困难。首先,原始凭证数字化使数据容易涂改。数据库技术的提高使得各种数据高度集中,存储方式由信息转化为数字形式存储在介质上。因此,在技术上对电子数据的非法修改可做到不留痕迹,这样就很难辨别哪一个是业务记录的原件。比如:电算化会计的手工明细账、日记账不存在了,记账凭证数据存储在磁性介质上,财务处理过程在计算机内自动完成,可见的审计线索减少了,过去对证账核对的办法现在也不适用了,而且数据的输入、存储和修改都不留痕迹,因此,手工会计使用的内部控制方法失去了以往的作用,电算化环境下的审计更具风险。其次,难免受非法侵扰。网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开连接。因此,网络下的会计信息系统难免遭受非法访问甚至黑客或病毒的侵扰。
2 会计电算化下内部控制所面临的问题
2.1会计电算化下内部控制所面临的主要问题
2.1.1原始数据处理不规范
实现会计电算化后, 管理部门对计算机产生的各种会计信息依赖性越来越大。在电算化会计中,所有记帐、分析及编制会计报表等工作均在计算机程序的控制下自动进行。 而电脑中的原始数据是由人工事先进行审核和输入计算机的,一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作,因而自动处理数据的准确性,完全依赖于原始数据输入的准确性[7]。由此,对内部控制提出了新的要求:一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。
2.1.2不相容原则重视程度不够
授权、批准控制作为一种常见的、基础的内部控制,在手工会计系统中,要求每一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。传统手工会计信息处理的一条重要原则就是职务相分离,职权不相容原则。但是电算化的实现使得职能的划分产生了变化。由于业务处理全部都是以电算化系统为主,因此导致了操作人员的职责集中性,特别是会计人员的职能开始从核算型向管理型转移。如,有些会计人员既从事数据的输入、输出工作,又负责数据的报送,这样就增加了他们在未批准的情况下直接对使用中的数据和程序进行修改、复制或删除等操作的可能性,从而使会计数据的准确性及安全性受到威胁,也增大了作假舞弊的可能性。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行修改,操纵处理结果,从而加大了出现错误和舞弊的风险。
2.1.3会计电算化系统授权存在安全隐患
传统手工会计授权下,对于每一项业务的每个环节都有相应工作人员的签名或印章
[8]。签名或印章的仿写、仿造具有一定的难度。会计电算化系统授权方式是口令授权,口令授权存在于计算机系统内部。口令对于稍懂计算机操作知识的人来说根本算不上什么秘密,因为可以绕过财务软件的相关控制措施,通过打开计算机财务数据库进入财务
报表等系统,则所有的财务秘密均可见。同时,业务人员可以利用特殊的文件或口令,获得某种权利或运行特定程序进行业务处理,从而给企业造成经济损失。例如:收买公司业务人员,通过非法取得他人口令,开出销售提单;非法核销客户应收账款及相关资料。口令一旦被窃取,很难发现。对公司的经济蒙受巨大损失。
其他问题还包括会计档案无纸化和电脑操作无形化带来的影响;网络环境复杂而滋生内控风险;内部稽核和审计难度的加大。
会计电算化系统数据执行主体是计算机。计算机系统由硬件和软件构成。由于硬件系统存在物理易损性,一旦硬件系统出现故障或因停电等其它非人为原因,将导致数据不能被处理,会计工作不能进行。首先,实行了电算化会计后,有形记录较传统手工会计系统大为减少,凭证、经济业务事项的说明和帐簿等大多要依赖计算机方可录入、阅读或查询。信息来源于数据和程序,并且从一开始就存储在各种磁性介质上。有些业务或处理结果可能不被打印出来, 只有依靠电子计算机才能阅读这些数据。如果缺乏适当的内控,那么未经批准擅自改动数据的可能性就明显增大,而且数据改动后能不留下任何痕迹。给企业的经济安全带来巨大影响[9]。其次,一旦软件质量出现问题将会影响到数据处理的准确和速度。一旦程序中出现严重的病毒,将会严重危害系统的安全,若不能及时排除病毒很有可能扩大损失。会计数据主要保存在计算机的磁盘或者外在软盘、光盘中,一旦磁介质由于受热、受潮、折损等原因出现损坏,保存的会计数据将会丢失,如果没有相关备份的话,将给会计电算化系统造成严重的损失,严重的影响到企业的会计工作。磁性介质以磁信号存储信息,如果数据被人为恶意修改不会留下任何痕迹。再次,过度的依赖于程序增加了错误和损失发生的几率。电算化软件程序中包含了内部会计控制功能,这些程序化的内部控制,其有效性取决于应用程序,如程序发生运行上的错误或计算上的偏差,由于会计人员的惯性操作和计算机的公式性运行,很导致错误不被发现,因此在特定方面发生错误或违规行为的可能性较大。由于实施会计电算化后,内部会计控制在很大程度上依赖于计算机的处理,其同类交易处理流程的一致性在一定程度上加大了内部会计控制的风险[10]。
网络环境的复杂容易使内部控制的安全受到威胁,从而滋生风险。网络环境具有开放性和动态性的特点,这给会计信息系统内部控制带来了许多新问题。会计电算化系统下,会计信息通过物理通信线路传输存在着很大的安全隐患。大量会计信息通过网络通信线路传输,有可能被非法拦截,窃取甚至篡改。例如:网络会计信息系统遭受“病毒”入侵或“黑客”的攻击,攻击可能来自于局域网外部,也可能来自局域网内部,而一旦
发生将造成巨大的损失。
计算机的引入,给内部审核增加了更多的内容。如计算机硬件及软件分析、编程、维护人员与计算机操作人员内部控制,以及计算机机内及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等等,工作面广就容易顾此失彼,难以兼顾每一个细节,从而引发风险。如果要对公司的信息系统进行审核,则必须考虑以下事项:是否使公司机密内部资料暴露和泄密,伤害公司的竞争能力,使公司蒙受不必要的损失;对会计系统进行审核,审核人员不仅要精通会计知识还需要对所要审核会计信息系统比较了解和具备处理复杂电脑数据的能力,为此进行的培训大幅增加了审核所需的时间和成本。
2.2电算化会计账簿带来的风险
2.2.1开发和设计软件不严格带来的风险
目前,国家对财务软件研发环节没有严格、有效的限制性法律条款制约,对财务软件推广环节也没有强有力的市场准入制度保护。一方面,一些软件企业为打开市场,追求市场占有率,满足少数企业的不正当需要,在“反审记”、“反记账”、“反结账”、“修改数据库”、“删除操作日志”等方面为企业大开“绿灯”,为少数企业和人员违反会计法规提供了可乘之机。另一方面,在软件研发过程中,由于研发人员考虑问题不十分全面,也给犯罪分子以可乘之机。
2.2.2业务操作不规范造成的风险
企业应用现代化管理工具代替了陈旧落后、繁琐的手工核算,但是企业管理者的管理理念没有转变,严格而科学的管理往往只停留在形式上。同时,由于国家缺乏对电算化环境下会计账簿存储介质的严格规定,其原始性与可靠性无法得到保证,电子数据转入、修改大为便捷,出现了“无痕迹修改”、“瞬时删除”、“快速拼凑”等行为现象,极大地破坏了会计账簿信息的原始性、真实性和完整性。滥用或盗用操作密码进行操作的现象时有发生,也给账簿数据带来了风险。
2.2.3使用管理不规范带来的风险
由于国家对财务软件及其安装环境、存贮方式都缺乏明确的规定,例如,有些企业没有用于会计核算的专用计算机,使财务软件与其他的应用软件交错在一起,不利于会计信息的专门监管;对计算机维护不当、操作失误等,也给账簿管理带来了风险。在网络环境下,服务器是数据集中存储介质,也是电算会计账簿的重要组成部分,有些企业由于种种原因,为达到某些目的,采取隐匿服务器、跨地域存放服务器、以代理形式设置服务器等方式,造成会计账簿的不完整和数据信息风险。
3 强化企业会计电算化内部控制的对策
严格的内控制度是会计电算化信息真实可靠的保证。内部控制的目的是保证会计资料的真实和完整,提高会计信息质量,防止违法和舞弊行为,保护单位各项财产、物资安全完整,防止财产流失,避免和降低各种风险从而提高企业经济效益。因此,强化电算化内部控制尤为重要[11]。
3.1内部控制决策
3.1.1加强会计电算化系统输入控制
会计电算化系统输入控制的重点在于建立适当的授权和审批机制,并对输入数据的准确性进行校验。首先可以通过设立专门的审核人员对系统每笔业务进行合法性和准确性的审核,以保证会计信息质量的真实,从源头上防止错误和舞弊行为的发生,避免因错误或舞弊导致的连环性、重复性错误。其次,采用编码制度,会计科目统一编码,不仅提高了录入的速度和准确性,而且规范了行业管理。设置逻辑控制,平衡校验控制,错误更正控制来完善会计电算化系统查错、改错的功能。再次,建立会计电算化工作日志制度,就是要将每日的工作操作步骤记录下来,要具体记录工作人员姓名、上机起止时间、具体工作内容等[12]。通过这一制度的建立,可以在错误发生时确定错误出现的时段、进行哪项操作、操作员是谁,以备责任追查和错误的修正。
3.1.2加强制度宣传
制度重要性的宣传力度,提高员工尤其是管理人员的认识,注重会计人员职业道德素质的培养。通过法律做引导,督促企业健全内部控制制度,提高管理水平,当前应加强《会计法》、《内部会计控制规范》等法律法规的宣传力度,提高全社会、各业尤其是对内部会计控制制度重要性的认识[13]。注重会计人员职业道德素质的培养尤为重要。职业道德教育还要和岗位责任制考核结合起来,定期考评,将评估结果存入技术档案,作为晋升专业职务条件之一,以使会计人员自觉用职业道德约束自己。
3.1.3加强系统安全控制
其实,是从系统本身的功能结构上入手。优化系统共结构功能,避免由于系统的运
行漏洞导致不必要的错误和损失。其次,为了保证计算机系统运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患,企业应防止未经授权的人员擅自动用系统的各项资源,以保证各项资源的正确性。可制定内部操作制度,禁止非电脑操作人员操作公司电脑;设置操作权限,根据工作的需要应对每个会计人员的操作进行权限控制;设置接触与操作的日志控制。随着网络技术的快速发展,公司应加强网络安全性指标,包括数据保密、访问控制、身份识别等,并针对公司的特定状况,制定出加强内部控制的办法。
其他决策还包括建立健全的会计档案管理制度;权责分明,协调岗位分配;加强内部审计业务人员组织控制。在会计电算化中,由于是人机对话的特殊形态,因而对内部审计提出了更高、更严格的要求。电算化下的内部控制必须做到对会计资料定期进行审计,检查电算化会计帐务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合公司内控制度,凭证附件是否规范完整;审查机内数据与书面资料的一致性;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。
综上所述,随着社会生产力的发展和科学技术进步,信息技术高度发展,全球经济一体化的进程加速,企业应顺应会计电算化的发展潮流,建立和完善企业的内部控制制度,这样才能充分发挥会计电算化的高效性及准确性,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益。加强和完善会计电算化系统的内部控制,将成为各个企业在财务工作中以及在整个企业经营管理工作中必须考虑的一个问题,内部控制的好坏将直接影响到企业的管理和效益。
3.2电算化会计账簿的风险防范对策
3.2.1加强软件购置及开发的管理
应惩治财务软件开发商的违规开发、违规推广问题,切实保证财务软件遵从会计及审计法律法规用户购置系统软件应是经过实践应用并被证明是安全可靠的,购置的会计应用软件必须是经财政部门评审通过的并有详细的操作说明的。单位自行开发研制会计电算化应用软件的必须进行全面深入的调查,科学系统地分析和设计,开发、研制过程一定要规范,开发、研制出的软件必须符合财政部颁布的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。在正式运用前应经过一段时间的试运转,对相关数据进行验证,防止研制人员由于考虑问题不全面而出现偏差。
3.2.2加强操作控制会计电算化
操作应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和失误操作的控制程序,如违反操作规程和操作时间应及时予以提示和制止。建立操作日志制度,计算机程序中应对所有操作留有记录,包括操作时间、操作人员姓名、操作内容等。对日记账和已结账业务设置不可进行修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证账簿数据的完整性和真实性。
下面来具体地认识下操作控制
操作控制包括对经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
1业务发生控制
既程序检查。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如反映业务发生的科目代码是否有效、操作口令是否准确、经济业务是否超出了合理的数量、价格等的变动范围等等。采用相应的控制程序,以甄别、拒纳各种无效的、不合理的及不完整的经济业务。
2 数据输入控制
由于计算机处理数据的能力很强,处理速度非常快,一旦出错,影响极大,因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入
的准确性。
做好输入控制是减少差错的关键所在。有效的输入控制手段是加强对凭证控制。凭证控制应做到对凭证的审核、自制、输入、传递、保管五个环节全面控制[5]。记帐必须先审后记,保证凭证的合法、真实、正确、完整;自制凭证必须经过会计主管签章才能有效,严禁操作员自制凭证或将未经审批的凭证输入,数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查,凡输入的凭证均应经过复核,复核的方法可采用各种技术手段对输入数据的正确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。发现不符,系统自动警告操作员进行检查和修改;凭证的传递要严密签收手续,防止凭证的失落或出现非法数据,保证输入的完整性[6]。
3 数据通讯控制
会计电算化信息系统应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠,以防止数据在传输过程中发生错误、丢失、泄密等事故的发生。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
4 数据处理控制
指对计算机会计系统进行数据处理的有效性和伸缩性进行的控制。计算机系统对数据验证、计算、比较、合并、排序、文件更新和维护、改错等内部运算、存储等一系列动作的校验、判断及提高措施。处理控制的目的在于保证会计资料依照预定的程序进行处理,从而达到正确的会计处理结果。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
5 数据输出控制
为保证合法、正确地输出各种会计信息而进行的控制。这种控制关系到输出的会计信息是否准确、真实和可靠,直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对,检查其完整性、正确性、检查打印的帐薄和报表页号是否连续,有无缺漏或重叠现象。
6 数据存储和检索控制
为了确保计算机会计系统产生的数据和信息被储存,便于调用、更新和检索,企业
对于输出的磁介质的会计资料应及时贴上外部标签,在外部标签上写明文件名称、输出时间、并要妥善保管、存档或上报使用。文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记。计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。同时,应设置资料分发与保管的登记薄,详细记录输出资料的名称、编号、打印份数、日期以及各种会计报告的使用人、发送份数、送达时间等,并需经手人签字,以防丢失、错发、漏发、重发。 因此我们可以看到,虽然会计电算化系统的产生和发展,极大地提高了会计的工作效率,但是任何计算机系统都不是无懈可击的,制度也不可能天衣无缝,应顺应会计电算化的发展潮流,建立和完善企业的内部控制制度,才能充分发挥会计电算化的高效性及准确性,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益。
3.2.3加强数据输入管理电算化
会计系统主要是由数据输入、数据处理、数据输出三个部分构成。在这些环节中,应预测出现风险的可能性,考虑系统设计过程中是否该在实现各个功能时嵌入相应的内部控制措施,而嵌入的内部控制措施是否发挥作用。对于一些潜在的可预见风险,应考虑是否该在系统中采取预防措施,对不可预见风险,应考虑是否留有系统空间等,由此保证各个环节的数据准确有效和账簿数据的安全完整。
此外还要加大检查监督力度。要健全企业内部定期检查监督制度,对会计账簿资料定期检查,主要检查电算化账务处理是否正确,是否遵照会计法规行事,审核费用签字是不是符合本单位的内部控制要求,凭证附件是否完整等另外,计算机犯罪具有智能化、隐蔽化的特点。因此,加强网络法制建设,加大网上执法力度,对不法分子的不法行为进行打击以起到震慑作用的任务势在必行。同时还应配备杀毒软件,定期或不定期地查杀病毒。总之,在电算化会计下,账簿风险是客观存在的,但只要我们正视各种风险并认真分析,积极采取正确有效的措施进行严密地风险预防,那么电算化下账簿的风险是完全可以控制和减少的。
结论
综上所述,虽然会计电算化成为未来会计业务的主流已不容质疑,但由于目前诸如软件开发的不够完善、会计人员素质问题、法律法规等配套措施的不尽完善等原因的存在,会计电算化的发展尚不尽如人意。但随着科学技术的进步、软件的进一步研究开发、会计从业人员素质的不断提高,会计电算化必将以日新月异的发展给广大财会人员和企业以一个全新的发展理念,并必然逐步取代传统的会计工作而成为未来财务工作的“顶梁支柱”。自20世纪90年代初期以来,我国会计改革已迈出了稳健、有序的步伐,并取得了辉煌成就。但是,由于会计属于上层建筑范畴,其在观念、理论、方法等方面均应随着客观经济环境的变化而不断改革、发展和完善。在这些年的发展过程中,会计电算化软件已取得了长足的进步,商品化、通用化的财务软件得到了广泛的应用。许多会计软件的开发已经走向专业化、商品化、社会化的轨道。但由于财务工作本身的特点,以及网络的迅速发展、电子商务的迅速兴起等等,一些先进的、现代化的事物的不断出现,对会计电算化系统提出了更高的要求,使建立符合现代企业发展需求的新型财务系统变得刻不容缓。我国的会计电算化虽然取得了很大的进步,但是与国外相比之下,还存在着一定的差距,所以要加大发展的力度,培养高科技的计算机人才,来开发计算机软件,要提高会计人员的电算化水平,培养一批既懂计算机又懂会计的人员,要加大对会计人员的管理力度,废除会计法规中的一些不符合会计电算化的制度,会计电算化制度中的一些法规和条例应该不断改进和完善,来适应会计电算化的发展。提高会计人员的整体水平,在我国电算化事业中要吸取国外的一些先进经验,不断总结、不断进步,会计电算化人员要为我国会计电算化的发展贡献自己的力量。
致 谢
这次毕业论文能够得以顺利完成,是所有曾经指导过我的老师,帮助过我的同学,一直支持着我的家人对我的教诲、帮助和鼓励的结果。我要在这里表示深深的谢意!首先要特别感谢李争艳老师,您在我毕业论文的撰写过程中,给我提供了极大的帮助和指导。从开始选题到中期修正,再到最终定稿,您给我提供了许多宝贵建议,我的毕业成果离不开指导老师的辛勤指导。在此过程中,指导老师渊博的专业知识、严谨的治学态度、敬业的工作态度都给予了我极大的鼓励与帮助。对于提出的问题和遇到的困难都给予细心的解答和真诚的帮助,再次表示衷心的感谢。我还要对学院及系里的各位领导、老师们表示谢意,在这次毕业论文期间给我们提供了良好的学习和生活环境,并给予软硬件的支持,使得我的系统设计工作及论文撰写工作更加顺畅、便利。最后我还要感谢身边所有的朋友与同学,谢谢你们三年来的关照与宽容,与你们一起走过的缤纷时代,将会是我一生最珍贵的回忆。
毕业论文正代表着大学的终结,完成它既有一种收获感,又有一种失落感,可无论如何它代表着我三年的努力,代表了我三年的历程。当它终于完工的时候,我不禁想起了很多人,很多事,尤其是辛勤培养我的老师们,谢谢你们!再次感谢传授我知识的每一位老师,马上就要走出校门,走上工作岗位,我将带着你们所传授的技能去打拼,去奋斗,感谢你们!
会计电算化下的内部控制
参考文献
[1]朱鹏瑞.我国会计电算化的现状与发展.会计之友. 2009,(07):10~11
[2]池国华.内部控制学.北京大学出版社.2010,(05):5~6
[3]刘帆.现代企业内部控制概论.大连理工大学出版社,2010.(01):27
[4]刘静.我国会计电算化的现状与发展思路.中国会计电算化. 2009,(03):24~25
[5]董美霞,戴松梅. 我国企业内部控制评价研究.企业导报.2010. (02):29~30
[6]王鑫则.会计电算化之研究.时代金融.2009,(01):23
[7]杨瑞平. 企业内部控制环境研究.经济科学出版社,2010. (06):22
[8]曹冬梅:浅谈会计电算化过程中存在的问题.科技情报开发与经济. 2011,(06):22
[9]宋蔚蔚. 内部控制理论与实务. 会计之友.2010, (02):24~27
[10]王保平.企业内部控制操作实务与案例分析.中国财政经济出版社,2010.
[11]齐志.论信息时代会计信息系统的发展趋势.健康必读.2012,(06):33
[12]邵丹.从会计电算化到现代会计信息系统.中国管理信息化.2011,(10) :21~22
[13]刘建宁.会计电算化发展带来的影响分析.时代金融. 2010,(02):29~30
17