浅析电算化由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“浅析会计电算化论文”。
浅议会计电算化内部控制
[论文关键词]会计电算化 内部控制 措施;数据;程序控制
[论文摘要]随着科学技术的发展,计算机数据处理技术在会计领域已得到了广泛应用。企业在建立了电算化会计系统后,会计基本上从单纯的手工记账、算账、报账中解脱出来,会计核算的准确性和可靠性得到了很大提高,但是,这些改变既给企业带来效益,同时也带来了内部控制上的问题和挑战。中华人民共和国财政部颁布的《内部会计控制规范——基本规范(试行)》中指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。”要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,必须结合会计电算化环境下的会计工作特点,建立起完善的会计电算化内部控制制度。本文主要分析了会计电算化对内部控制的影响及由此产生的问题,并在此基础上探讨了电算化系统下内部控制的应对措施。
一.要明确手工会计系统与会电的不同之处。会计电算化下内部控制与传统手工会计系统的不同
1.1 内控制度形式的变化
原手工操作下一些内控制度措施在电算化后已没有存在的必要:如编制科目汇总表、凭证汇总表、试算平衡的检查、总账和明细账的核对等;原手工操作下一些内控制度措施在电算化后转移到计算机内通过会计软件来实现:如凭证借贷平衡校验、余额、发生额平衡检查。因此,电算化的内控制度也由手工条件下的单一人工控制转为人工、计算机和网络的控制。由于电算化系统中内控制度具有人工控制与计算机程序、网络控制相结合的特点,所以电算化系统许多应用程序中都包含了内控制度的功能。这些控制的有效性取决于应用程序,如程序发生差错或不起作用,加上人们的依赖性以及程序运行的重要性,就会使控制失效且长期不被发现。因此,内控形式的变化需要制订与之相配套的新措施
1.2 存储介质的变化
在电算化系统下,会计数据被直接记录在磁盘或光盘上,是肉眼看不见的,且可很轻易的被删除或篡改并做到不留痕迹。另外,电磁介质易受损坏,会计信息丢失或毁坏的危险更大。因此,在电算化系统下如何使磁性介质上的数据安全可靠,防止数据被非法修改是一个非常重要的问题。
1.3 内控制度范围的变化
由于计算机系统运行的复杂性,其内控制度既有传统手工系统的控制,也有传统手工系统所没有的控制。如网络系统安全的控制、系统权限的控制、修改程序的控制以及磁盘内会计信息安全保护、计算机病毒防治等。因此,计算机技术的引入,给会计的内控制度工作提出了新的要求。
1.4 职责权限的变化
授权是一种常见的、基础的内控制度。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,自然形成了层层复核、道道把关,具有严格的审核复查机制。但在电算化会计信息系统中,大部分处理由计算机自动完成,审查、复核等控制被削弱,甚至消失了。
1.5 财务网络化带来的新问题
近年来,随着计算机技术和网络通讯技术的发展,网络化会计信息系统的日趋普及,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内控制度更加完善。同时,也带来了新问题。目前,财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上采购、网上销售等,实现这些功能就必须有相应的控制,从而加大了会计系统安全控制的难度。
二.会计电算化对内部控制的影响
(一)内部控制的形式发生变化。实现会计电算化后,内部控制由原先的单一人工控制转变为人工控制和程序化控制相结合。应注意的是,会计电算化的程度不同,程序化控制的数量也会有所不同。一般来
说,电算化程度越高,采用的程序化控制要求也越多。
(二)内部控制的范围发生变化。由于计算机具有高速、稳定的特点,有很强的逻辑判断和逻辑分析能力,加上电算化会计系统建立与运行的复杂性,在实现会计电算化后,内部控制的范围相应扩大。其中包括一些手工系统中不曾有的控制内容,如,对系统开发过程的控制、系统权限的控制、网络系统安全的控制、数据编码的控制以及对调用和修改程序的控制等。
(三)内部控制的重点有所转移。实现会计电算化后,内部控制的重点转移到对原始数据输入计算机的控制、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接的控制等几个方面,尤其是原始数据的输入方面。我们都知道,电算化系统下,电子数据如会计报表的输出均是靠会计软件对原始数据的加工处理后得出,其输出数据的正确与否很大程度上取决于输入数据的正确度。如果输入数据是错误的,计算机不会自动识别,只能将错就错地得出结论。因此,确保输入数据的准确性成为保证会计信息质量真实、完整、准确的基本前提。
三. 会计电算化条件下进行内部控制存在的问题
(一)数据存储方式改变面临的控制风险问题。在手工方式下,会计数据以证、账、表等形式记录在可视的纸质上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。但是,电算化系统的会计数据被直接存储在磁盘上,是肉眼不可见的,很容易被删除或篡改,由于在技术上对电子数据非法修改可以做到不留痕迹,因此计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,其造成的危害和损失也更大。
(二)因数据输入不当导致的控制问题。在电算化会计系统中,计算机对输入的数据自动进行加工处理,所有的记账、分析及编制会计报表等工作均在计算机程序的控制下自动进行。一旦输入操作不当,将会引发明细账、总账乃至会计报表等一系列错误,造成输出信息的失真。因而数据输入不当的控制问题成为内部控制中最重要的控制环节。
(三)会计电算化系统安全控制不到位带来的问题。主要表现为:会计应用软件的使用普遍重功能、轻安全;计算机硬件设备配备不全,质量不高,从而影响到会计软件的正常运用;磁性介质本身易受环境影响,会计数据存在意外丢失或损坏;网络环境的开放性和动态性特点使大量会计信息在通过网络通信线路传输时有可能被非法拦截,窃取甚至篡改;网络会计信息系统有可能遭受“病毒”入侵或“黑客”攻击等。这些问题严重时甚至威胁到企业财产的安全性,对企业内部控制提出了严峻的挑战。
(四)组织管理控制不严带来的问题。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,层层复核、道道把关,具有严格的审核和复查机制。实现会计电算化后,大部分处理由计算机完成,电算化功能的高度集中导致了职责的集中,使得某些人员既可以从事数据的输入,又可以负责数据的输出和报送,从而加大了出现错误和舞弊的风险。此外,一些计算机操作人员对整个系统及控制措施比较了解,系统内部人员彼此也相互熟悉,往往不能严格执行一些安全保密措施,使得利用计算机进行贪污、舞弊、诈骗等犯罪活动也日益猖獗。
四。会计电算化环境下加强内部控制的措施
(一)加强会计数据输入、处理、输出控制。包括:对使用计算机的数据输入人员加以控制,规定经济业务在由计算机处理之前必须经过适当的批准,即适当授权和审批,从而防止操作人员违规操作;设置责任控制,通过登记日记文件,防止经济业务被遗漏、添加、重复或不正当地更改,并对不正确的经济业务进行删除或更正;在会计数据正确输入后,严格遵循输入、复核、更改、汇总、分类、登账、对账、转账、结账等流程进行,确保数据处理的可靠性和正确性;在数据输出时,对于输出的纸介质会计资料必须进行核对,检查其完整性、正确性,如账簿和报表页号是否连续、有无缺漏或重叠现象等,检查数据的发送对象、份数是否正确。
(二)加强会计档案控制。在这里,会计档案包括打印输出的各种凭证、报表、账簿、存储会计数据和程序的软盘及其他存储介质。在实行会计电算化之后,随着存储介质的改变,对会计档案管理的要求也
更加严格。一般包括:必须有会计主管和系统管理员的签章才能存档保管;采取各种安全保证措施,做好防消磁、防火、防潮和防尘等工作;采用磁性介质保存会计档案的,要定期进行检查和复制,防止由于磁性介质损坏而使会计档案丢失;所有的软件文档资料、数据结构形式、程序说明书和源程序清单均应按机密文件管理;报废的计算机,应将其硬盘彻底格式化,以防数据泄密。
(三)加强计算机软、硬件与网络系统安全的控制。软件方面,应注意及时对软件进行升级补漏或更改控制参数,将错误存在时间控制在最短。硬件方面,必须保证质量,关键性的硬件设备应采用双系统备份。网络系统安全方面,应注意:对用户进行权限和密码设置,只有被授权的用户才能在系统中进行相应操作;对重要的操作日志进行记录,包括操作时间、方式、查询和修改的数据等,以便在出现问题时及时对相关人员进行核查;建立网络安全“防火墙”,并安装杀毒软件,及时更新病毒库;未经授权,禁止用户自行安装或卸载软件,尤其是数据库系统软件的安装,以防止利用数据库系统打开账套数据库进行非法篡改。
(四)加强组织管理控制。所谓组织管理控制,就是将系统中不相容的职责进行分离,以通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。如将业务审核与计算机操作相分离、数据输入输出与数据审核相分离、程序设计及维护人员与计算机操作人员相分离、程序和数据文件的保管与计算机相分离等。随着计算机技术的飞速发展和电算化信息系统的普及运用,企业管理层对由计算机产生的各种数据、报表等会计信息的依赖程度越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。因此,加强会计电算化下的内部控制不容忽视。要不断深入研究会计电算化下内部控制出现的问题,进而不断调整、改善内部控制制度,才能为企业的经营决策提供更为准确、完整的信息,为企业创造更高的经济效益。
五. 建立和完善电算化会计信息系统环境下的内控制度
实行会计电算化以后,严格的内控制度和系统正常、安全、有效的运行是会计电算化信息真实可靠的保证。内控制度要求处理同一笔经济业务的人员既要相互联系,又要相互制约,防止违纪违法行为的发生。国内外会计电算化的实践表明,计算机本身处理出错的可能性很小,假如单位治理制度不健全或实施不力,都会给各种非法舞弊行为以可乘之机。因此,制定严格的内控制度是非常必要的。
1.建立和完善会计电算化的管理制度
管理制度是保证实现会计电算化安全、准确、可靠的先决条件。管理制度一般包括下列几方面的内容:
(1)各种人员的岗位责任制。确定各种人员的职责范围及其考核办法。会计电算化的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位包括会计主管、出纳、会计核算、稽核、会计档案治理等岗位;电算化会计岗位包括系统治理、操作、系统维护等工作岗位。(2)安全保密制度。制定口令密码的使用和管理办法,机房、保卫、数据资料安全等方面应遵循的制度。(3)机器操作管理制度。规定应遵守的机器操作过程和应注意事项。(4)数据管理制度。规定输入、输出、存储、查询、使用数据应遵守的制度。(5)会计档案管理制度。修订《会计档案管理办法》,重新规定会计档案的范围、保管办法以及领用手续。(6)系统维护管理制度。规定系统维护的申请、审批和应完成的任务。通过上述部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,以达到相互牵制、相互制约、防止或减少舞弊行为的。
2.加强系统日常操作规范控制
系统操作规范控制主要表现为操作权限控制和操作规程控制2个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超权限接触系统,以保证系统的安全。操作权限控制常采用设置口令来实行。操作规程控制是指系统操作必须遵循一定的标准操作规程。操作规程应明确职责、操作程序和注重事项,并形成一套电算化系统文件,如对进入机房内的人员进行严格审查、规定交接班手续和登记运行日志、规定数据备份及机器的使用规范、规定软盘专用以防病毒感染、规定不准在计算机上玩电脑游戏等等。标准操作规程还包括:软、硬件操作规程、工作运行规程、上机时间记录规程等。
3.完善系统维护控制
系统的维护是指日常为保障系统正常运行而对系统硬、软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护包括:硬件维护和软件维护。硬件维护主要包括对硬件定期进行检查并做好记录,在系统运行过程中出现故障要及时排除并做好故障分析记录。软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级过程,要保证实际会计数据的连续和安全,并由有关人员进行监督。
4.注重数据和程序控制
数据控制的目标是要做到在任何情况下数据都不丢失、不泄露、不被篡改。通常采用的控制包括接触控制、丢失数据的恢复与重建等。而数据的备份则是数据恢复与重建的基础。采用磁性介质保存会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员在注明程序功能后备份存档,以备系统损坏后重新安装之需。程序的安全控制还要求系统使用单位制订具体的防病毒措施,包括对来历不明的介质在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙等。
5.强化网络的安全控制
随着网络技术的快速发展,应加强网络安全的控制,在技术上对整个财务网络系统的各个层次(网络平台、操作系统平台、应用平台)都要采取安全防范措施,建立综合的多层次的安全体系。网络安全性指标主要有数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,如数据加密技术、访问控制技术、数字签名技术、隧道技术等。
6.加强企业会计电算化的内部审计
计算机信息系统一方面为企业的经营治理带来便利,一方面也带来了风险。在计算机环境下,除了有意篡改或伪造会计记录等人为的因素之外,又加入了计算机技术因素,因此出现了新的特有风险:(1)信息系统的安全性不能得到很好的保证。对人员接触系统缺乏控制,数据的毁损和失窃,对外来入侵者和病毒入侵缺乏严密的防御。(2)信息系统的数据处理不合逻辑。由于系统开发人员并非专业的业务人员,对业务很难全面、准确地理解,由此可能导致无法准确地反映业务的实际发生状况,进而导致治理和决策的失误。(3)可靠性得不到保证。虽然计算机具有速度快、准确性高等特点,但它究竟是一种机械工具,在进行业务处理的过程中,不可避免地会发生这样那样的问题。例如,计算机硬件的故障,软件的设计因素,用户非有意的操作错误等都有可能导致差错发生。(4)不能消除人为的舞弊行为。随着计算机在会计领域应用的日益扩展,利用计算机进行贪污盗窃的犯罪案件随之出现,并且在数量上有逐渐增长的趋势。计算机犯罪舞弊行为主要发生在不易引起人们注重的地方,舞弊的手段具有极大的隐蔽性,造成的损失更加惊人。因此,在会计电算化以后,对其监督更有必要,计算机审计工作也就变得非常迫切了。电算化内部审计是内部会计控制的一种特殊形式,在某种意义上说是对其他内部控制的再控制,因而是电算化系统内部控制最有效的手段之一。通过电算化内部审计,可以发现各种控制手段的弊端,找出进一步改进的措施。在系统运行的各个环节,都应有内审人员参与,定期检查和测试电算化会计系统的工作情况,参与制定和监督执行相关管理制度,建议修改或选择会计软件。
六.完善企业会计电算化内部控制的几点设想
内部控制制度是会计电算化信息真实可靠的有力保证。如果忽视制度建设,可能造成不可估量的损失,同时,造成的危害也是在手工方式下无法想象的。内部控制制度的落实力度不够,将可能造成系统瘫痪、数据丢失、篡改数据等严重的后果,产生无法挽回的损失。在实际工作中,有些单位的领导与财务人员没有充分认识到制度建设的必要性和重要性,认为制度建设是摆设,根本就没有建立有关的会计电算化制度;或者是照搬其他单位的,从来就没有考虑到自己单位的实际情况以及忽视制度建设所带来的严重后果。因此,完善企业会计电算化内部控制是刻不容缓的事情,是建立现代企业制度的内在要求,也是提升企业竞
争力的重要途径。
(一)加强电算化程序操作控制
为了保证财务信息处理质量,必须减少差错和事故的产生,要制定必要的上机规定和操作程序,这是操作控制制度化的具体表现。上机规定主要是对计算机机房内工作所作的一般性规定,操作程序是对计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、设备的使用说明、病毒防治、黑客的攻击以及非常情况处理等等。具体包括:1.无关及外来人员不能随意操作带有会计电算化软件的计算机;2.财务人员要根据严格审批、完整真实的原始凭证录入数据,对输入的数据有疑问,应及时核对,不得擅自修改,输入有误,需按系统提供的功能加以改正,如负数应冲正凭证或编制补充登记凭证加以改正;3.对外不得擅自提供任何数据和资料;4.不准使用外来的存储介质,如软盘、U盘、移动硬盘等,以防病毒的侵害和黑客的攻击;5.开机后,不得擅自离开工作现场,如有事离开时,需将计算机引入休眠状态,再次进入时,需提供用户密码或口令,以防他人非法使用计算机,窃取资料和数据;6.做好日常数据和资料的备份,以防数据丢失,同时将损失减少到最低。只有加强内部控制才能减少错误的发生,才能从根本上保证会计信息的真实、可靠和完整。
(二)要加强系统安全控制
安全控制是非常重要的,因为它是计算机系统运行的外部环境,主要包括人员安全、硬件安全和软件安全。人员安全是指操作人员的权限限制、密码控制、操作日志记录、以及禁止非电脑操作人员接触电脑等;硬件安全是指电脑本身及其附属设备的安全性,比如电脑硬盘的生命周期、单独的安全供电系统、保护性设备的配备;软件安全指财务软件本身的安全性,以及对抗病毒、黑客攻击的能力,包括数据保密、访问控制、身份认证和识别、入侵检测以及网络防火墙等等。因此要加强系统安全控制,保证计算机系统运行安全。
(三)要加强内部审计工作
内部审计既是企业自我监控、自我发展和完善的手段,同时也是强化内部会计监督的制度。在会计电算化和网络化的时代,由于“人机”这种特殊的表现形态,内部审计工作将更加严格和重要。具体包括:1.定期和不定期的对会计资料进行审计,确保电算化下会计处理的正确性,正确执行《会计法》及相关的法律法规,保证审核费用符合公司的内部控制制度,做到凭证附件的合法、完整;2.对计算机内数据与纸质数据一致性进行检查,对不妥或错误的账表进行相应的更正和调整;3.监督检查数据保存方式的安全,防止人为篡改历史数据。
随着电子计算机和网络等信息技术的发展,会计电算化已非常普遍,随之而来的新问题和新课题也将增多,同时新的会计理论和方法也将不断出现,使得会计电算化得到不断的完善和发展,也使得内部控制制度不断调整、改善,真正做到财务数据的可靠性、真实性和完整性,以提升企业的经济效益和竞争力。
总之,我们要围绕内部会计控制目标,结合电算化内部会计控制的特点,选择新的更多的控制对象,采取更好的控制方式,来构建一套较为完善的内部会计控制体系,以适应更高的控制要求,使会计电算化的内部控制对社会经济发展和企业经济效益提高发挥越来越重要的作用,促进会计电算化事业向更高的高度和广度发展。
参考文献
[1]李静华:《企业会计电算化与内部控制》,财务与会计,2000,3
[2]付丽:《网络会计内部控制存在的问题及防范措施》,商业会计,2008,7
[3]张文贤、孙琳:《内部控制会计制度设计理论实务案例》,立信会计出版
[4]丛彪,宋秀芬.我国会计电算化存在的问题及对策[J].税务与经济,2005, 2.[5]徐俊晖.电算化会计信息系统风险分析及其防范[J].渤海大学学报,2005, 1.
一、模拟手工记账的探索起步(20世纪80年代)二、与其他业务结合的推广发展三、引入会计专业判断的渗透融合四、与内部控制相结合建立ERP系统的集成管理会计核算软件的演进:1、人......
电算化一、单选题1、作为内部会计控制规范体系的组成部门,财政部先后发布的具体内部会计控制规范数量是(A)A、5B、6C、7D、82、在会计核算软件文件管理系统阶段,下列有关其结果......
二、多项选择题本类题共10题,每题2分,共20分。11、在会计电算化条件下,下列关于会计记账凭证的表述中,正确的有( )。A、只有通过审核的记账凭证才能记账B、当期全部记账凭证均已记......
会计电算化(专科,学制三年)培养目标:培养具备财务会计理论和计算机知识,掌握会计实务操作能力和财会软件应用能力,能从事会计核算和财务管理的高技能应用型专业人才。主干课程:会计......
1.为什么会计复式簿记原理是构建电算化会计信息系统的理论依据?答:会计理论,是指一系列基本概念,假设及有关准则,它被用来指导会计人员确认,计量,记录和报导财务信息的行动。 会计......
