论文部分内容阅读
【摘要】经济的发展,社会的进步,会计电算化工作的普及和深入,建立和健全电算化下的内部控制体系,加强管理和控制措施,成为企业管理的重中之重,是管理现代化的需要。
【关键词】电算化 会计信息系统 内部控制
一、电算化会计信息系统对内部控制的影响
会计电算化使传统的会计系统、会计核算形式以及内部控制制度发生了重大变化,其中对内部控制的影响尤为突出,一方面可以实现对财务数据处理和业务流程的规范控制。另一方面实现了有效实时的对会计人员和会计工作的控制,确保信息系统的效率和效益。
(一)内部控制方式的改变
在传统会计系统中,内部控制的方式主要是人员的内部牵制制度,由于岗位的设置以及人员分工的不同,形成相互监督、相互制约的控制体系,而在电算化会计信息系统下,内部控制的形式变为制度控制和程序控制,操作员凭口令可以以不同身份进入系统,进行各种不同的操作,而且几乎没有任何痕迹,使岗位责任制形同虚设。
(二)内部控制制度的范围的改变
由于系统建立和运行的复杂性,数据输入成为会计电算化业务处理流程中最为关键的环节,由于所有的数据都源于凭证库,数据输入正确与否直接影响各种账簿以及会计报表的正确性;而会计信息的处理控制、输出控制、人机交互控制等也是实行会计电算化内部控制的重点内容。
(三)会计处理内部稽核削弱
传统会计系统中,每一笔业务都经过多重手续,制单、审核、会计主管、出纳、记账,须在相关人员的监督中进行操作,凭证、账簿、报表等上的会计记录相互勾稽关系非常明确。而会计电算化系统下各种业务均由计算机完成,只能通过操作员的身份及授权完成,使数据处理趋于自动化,稽核机制被削弱。
(四)安全控制难度加大
在会计电算化信息系统中,数据处理是由会计软件在计算机中自动处理,会计人员以及外部人员都可凭密码在计算机上浏览全部数据文件,甚至可以不留痕迹的修改、破坏系统资料和数据,数据的安全性没有保障。传统会计系统中,各种业务是通过会计人员的相互交接来完成的,会计数据都记录在纸上,非常直观,笔迹的不同,形成了相互监督、相互制约的控制体系。而在会计电算化信息系统中,人与人之间的联系转变为人与计算机的联系,会计人员利用授权文件和口令,就可以运行特定程序进行业务处理,容易引起失控。会计信息系统的正常运行还必须有计算机系统的安全、稳定做保证,一旦计算机系统遭到破坏,数据就会丢失,甚至可能出现系统瘫痪,后果不堪设想。互联网的开放、计算机病毒的猖獗也加大了会计系统安全控制的难度。
二、完善会计信息系统,强化企业内部控制
会计电算化的发展,数据处理速度加快,会计核算的准确性和可靠性也大大提高,但也给企业的内控制度带来严峻挑战。因此建立和完善会计电算化系统下的内控制度、进行合理的岗位分工、授权以及建立良好的系统工作环境及软、硬件的控制等非常必要。
(一)加强内控制度建设
1.职责明确。会计人员应该按照不相容职务相分离的原则,进行合理授权分工,确保业务处理过程中各岗位间的相互监督和制约。
2.提高会计人员的素质。会计核算的质量取决于会计人员的职业道德、业务水平以及对会计准则、会计法规的理解和掌握程度,加强会计人员的职业道德教育,加强操作人员的业务培训,加深对会计制度的理解,熟悉掌握会计电算化系统,一方面能减少操作失误,另一方面能改善系统的运行效果。
(二)加强电算化程序操作控制
1.人员职能控制。会计电算化系统下业务处理趋于集中化、自动化,操作人员的职责权限也相对集中,原来应有几个人、几个步骤完成的业务,现在集中在一个人在计算机上一次完成,因此必须坚持不相容岗位相分离的原则,合理设立会计核算岗位,明确分工,以形成相互独立、相互制约的安全管理体系;完善会计系统的人、机控制机制,限制有关人员的业务处理权限,不允许越权操作,如业务授权、制单、记账、会计档案的保管,数据录入、查询、修改、更新等,以弥补会计系统集中化的不足。
2.业务发生控制。在经济业务发生时,通过系统软件控制程序,对业务发生的合理性、合法性和完整性进行监督检查,如表示业务发生的有关代码,字符等是否有效,操作口令是否准确。预防原始凭证和记账凭证等未经审核输入计算机,预防已输入的原始凭证和记账凭证未经审核而登记入账。
3.数据输入控制。输入数据的正确与否,直接决定会计信息的质量,首先要求输入的数据必须经过授权。其次应充分利用会计电算化信息系统对输入数据的准确性进行校验。比如,凭证借贷平衡检查,余额、发生额的检查,以保证输入过程中的数据的真实、准确、完整。
4.数据处理控制。数据处理控制是指对会计电算化系统内部数据处理活动进行控制,以保证数据计算的准确性和数据传递的合法性、完整性和一致性。数据处理控制主要有数据处理流程控制、数据修改控制、数据有效性检验以及数据备份和修复。可靠的和合适的数据处理要求系统所处理的数据是正确的,而处理正确的数据要读入正确的文件和文件中的记录,而且所处理的业务与主文件所包含的业务相匹配。余额检查、试算平衡、总账与明细账的核对,报表数据的勾稽关系。
5.数据通信控制。为了防止数据在传递过程中发生错误、丢失、泄密等事故的发生,要通过各种技术手段来保证数据在传递过程中的安全、可靠。会计电算化软件的网络功能如远程报表、远程报税等应有相应的控制。
(三)加强安全控制
安全控制主要有网络系统安全控制、硬件安全和软件安全控制。软件方面,应注意软件本身的安全性,制定必要的上机规定和操作程序,安装“防火墙”,及时更新杀毒软件,定期检查、清除病毒,注意外來存储盘的检查,防止病毒的带入。提高对计算机病毒的防范意识,做好会计数据的日常备份。硬件方面,应由专门的系统维护人员对系统定期进行检查、维护,以保障系统的正常运行,关键性的硬件设备应采用双系统备份。网络系统安全方面,对操作人员进行权限限制和密码控制,操作人员只能在自己的操作权限内进行操作,确保会计资料的安全、可靠。会计电算化软件尽可能不并入互联网,而在本单位局域网内运行。
(四)健全档案管理与控制制度
电算化系统下的会计档案不仅包含传统会计的凭证、账簿、报表,还包含软盘、光盘、以及各种文档和程序。一是接触控制,档案资料应专人保管,并指定借阅、归档制度。二是环境控制,采取防磁、防火、防潮、防尘等措施保证会计资料的安全。三是后备控制,定期备份,定期检查和复制,防止会计档案丢失。
会计电算化减轻了财务人员的劳动强度,提高了会计信息的处理能力和传输速度,实现了信息高度共享,满足了管理层决策的需要。而加强会计电算化的内部控制工作,可以充分发挥会计电算化的高效性、准确性,有针对性地加强管理和控制措施,为企业决策提供准确、及时的会计信息,提高企业的竞争力,促使企业提高管理水平的提高。
【关键词】电算化 会计信息系统 内部控制
一、电算化会计信息系统对内部控制的影响
会计电算化使传统的会计系统、会计核算形式以及内部控制制度发生了重大变化,其中对内部控制的影响尤为突出,一方面可以实现对财务数据处理和业务流程的规范控制。另一方面实现了有效实时的对会计人员和会计工作的控制,确保信息系统的效率和效益。
(一)内部控制方式的改变
在传统会计系统中,内部控制的方式主要是人员的内部牵制制度,由于岗位的设置以及人员分工的不同,形成相互监督、相互制约的控制体系,而在电算化会计信息系统下,内部控制的形式变为制度控制和程序控制,操作员凭口令可以以不同身份进入系统,进行各种不同的操作,而且几乎没有任何痕迹,使岗位责任制形同虚设。
(二)内部控制制度的范围的改变
由于系统建立和运行的复杂性,数据输入成为会计电算化业务处理流程中最为关键的环节,由于所有的数据都源于凭证库,数据输入正确与否直接影响各种账簿以及会计报表的正确性;而会计信息的处理控制、输出控制、人机交互控制等也是实行会计电算化内部控制的重点内容。
(三)会计处理内部稽核削弱
传统会计系统中,每一笔业务都经过多重手续,制单、审核、会计主管、出纳、记账,须在相关人员的监督中进行操作,凭证、账簿、报表等上的会计记录相互勾稽关系非常明确。而会计电算化系统下各种业务均由计算机完成,只能通过操作员的身份及授权完成,使数据处理趋于自动化,稽核机制被削弱。
(四)安全控制难度加大
在会计电算化信息系统中,数据处理是由会计软件在计算机中自动处理,会计人员以及外部人员都可凭密码在计算机上浏览全部数据文件,甚至可以不留痕迹的修改、破坏系统资料和数据,数据的安全性没有保障。传统会计系统中,各种业务是通过会计人员的相互交接来完成的,会计数据都记录在纸上,非常直观,笔迹的不同,形成了相互监督、相互制约的控制体系。而在会计电算化信息系统中,人与人之间的联系转变为人与计算机的联系,会计人员利用授权文件和口令,就可以运行特定程序进行业务处理,容易引起失控。会计信息系统的正常运行还必须有计算机系统的安全、稳定做保证,一旦计算机系统遭到破坏,数据就会丢失,甚至可能出现系统瘫痪,后果不堪设想。互联网的开放、计算机病毒的猖獗也加大了会计系统安全控制的难度。
二、完善会计信息系统,强化企业内部控制
会计电算化的发展,数据处理速度加快,会计核算的准确性和可靠性也大大提高,但也给企业的内控制度带来严峻挑战。因此建立和完善会计电算化系统下的内控制度、进行合理的岗位分工、授权以及建立良好的系统工作环境及软、硬件的控制等非常必要。
(一)加强内控制度建设
1.职责明确。会计人员应该按照不相容职务相分离的原则,进行合理授权分工,确保业务处理过程中各岗位间的相互监督和制约。
2.提高会计人员的素质。会计核算的质量取决于会计人员的职业道德、业务水平以及对会计准则、会计法规的理解和掌握程度,加强会计人员的职业道德教育,加强操作人员的业务培训,加深对会计制度的理解,熟悉掌握会计电算化系统,一方面能减少操作失误,另一方面能改善系统的运行效果。
(二)加强电算化程序操作控制
1.人员职能控制。会计电算化系统下业务处理趋于集中化、自动化,操作人员的职责权限也相对集中,原来应有几个人、几个步骤完成的业务,现在集中在一个人在计算机上一次完成,因此必须坚持不相容岗位相分离的原则,合理设立会计核算岗位,明确分工,以形成相互独立、相互制约的安全管理体系;完善会计系统的人、机控制机制,限制有关人员的业务处理权限,不允许越权操作,如业务授权、制单、记账、会计档案的保管,数据录入、查询、修改、更新等,以弥补会计系统集中化的不足。
2.业务发生控制。在经济业务发生时,通过系统软件控制程序,对业务发生的合理性、合法性和完整性进行监督检查,如表示业务发生的有关代码,字符等是否有效,操作口令是否准确。预防原始凭证和记账凭证等未经审核输入计算机,预防已输入的原始凭证和记账凭证未经审核而登记入账。
3.数据输入控制。输入数据的正确与否,直接决定会计信息的质量,首先要求输入的数据必须经过授权。其次应充分利用会计电算化信息系统对输入数据的准确性进行校验。比如,凭证借贷平衡检查,余额、发生额的检查,以保证输入过程中的数据的真实、准确、完整。
4.数据处理控制。数据处理控制是指对会计电算化系统内部数据处理活动进行控制,以保证数据计算的准确性和数据传递的合法性、完整性和一致性。数据处理控制主要有数据处理流程控制、数据修改控制、数据有效性检验以及数据备份和修复。可靠的和合适的数据处理要求系统所处理的数据是正确的,而处理正确的数据要读入正确的文件和文件中的记录,而且所处理的业务与主文件所包含的业务相匹配。余额检查、试算平衡、总账与明细账的核对,报表数据的勾稽关系。
5.数据通信控制。为了防止数据在传递过程中发生错误、丢失、泄密等事故的发生,要通过各种技术手段来保证数据在传递过程中的安全、可靠。会计电算化软件的网络功能如远程报表、远程报税等应有相应的控制。
(三)加强安全控制
安全控制主要有网络系统安全控制、硬件安全和软件安全控制。软件方面,应注意软件本身的安全性,制定必要的上机规定和操作程序,安装“防火墙”,及时更新杀毒软件,定期检查、清除病毒,注意外來存储盘的检查,防止病毒的带入。提高对计算机病毒的防范意识,做好会计数据的日常备份。硬件方面,应由专门的系统维护人员对系统定期进行检查、维护,以保障系统的正常运行,关键性的硬件设备应采用双系统备份。网络系统安全方面,对操作人员进行权限限制和密码控制,操作人员只能在自己的操作权限内进行操作,确保会计资料的安全、可靠。会计电算化软件尽可能不并入互联网,而在本单位局域网内运行。
(四)健全档案管理与控制制度
电算化系统下的会计档案不仅包含传统会计的凭证、账簿、报表,还包含软盘、光盘、以及各种文档和程序。一是接触控制,档案资料应专人保管,并指定借阅、归档制度。二是环境控制,采取防磁、防火、防潮、防尘等措施保证会计资料的安全。三是后备控制,定期备份,定期检查和复制,防止会计档案丢失。
会计电算化减轻了财务人员的劳动强度,提高了会计信息的处理能力和传输速度,实现了信息高度共享,满足了管理层决策的需要。而加强会计电算化的内部控制工作,可以充分发挥会计电算化的高效性、准确性,有针对性地加强管理和控制措施,为企业决策提供准确、及时的会计信息,提高企业的竞争力,促使企业提高管理水平的提高。