论文部分内容阅读
【摘 要】随着电子计算机的广泛应用,会计电算化在我国迅速发展。在会计电算化环境下如何建立有效的内部控制机制具有十分重要的意义。会计电算化在给企业带来巨大效益的同时,也可能带来巨大的风险。本文从常规控制和应用控制两个角度论述了如何健全和完善会计电算化环境下内部控制制度。
【关键词】财务管理;数据;电算化环境
一、引言
会计电算化已经是当代企业实现现代化管理的重要基础,会计电算化一方面能够有效提升企业财务管理效率,另一方面还能够和企业信息管理系统相结合,帮助企业实现全面的信息化管理,从而为企业的投资决策和日常管理提供准确财务信息的支持。
二、会计电算化对内部控制的影响
实行会计电算化后,会计人员的工作任务、会计工作的职能划分、责权关系、稽核关系及会计文档的管理形式等会计业务关系发生了一系列深刻的变化,其中对企业内部控制制度影响最为明显。
(一)控制范围发生改变。在手工会计环境下,内部控制制度建立的基本原则是职权、不相容职务相分离的原则,在这一原则的基础上,人们在手工会计业务处理程序的各个关键环节,设立了相应的稽核制度和审查制度,如必须账账相符、账证相符、账表相符、账实相符,以及必须由各级主管审查、签字、盖章等制度和措施,其主要针对的是会计业务处理过程。
在会计电算化环境下,会计业务集中化处理,依会计程序制定计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查等。随着互联网环境的形成,会计业务处理范围变大使实时处理成为可能,原来应由几个部门按预定步骤完成的业务事项可集中在一个部门甚至由一个人完成。由于在会计电算化环境下会计系统建立和运行的复杂性,为了保证会计电算化环境下会计系统对企业经济活动反映的正确性和可靠性,以达到企业内部控制的目标,企业会计内部控制范围也相应扩大。除在手工环境下会计系统控制的范围外,还包括如网络系统安全的控制、系统权限控制、修改程序的控制等。
(二)控制对象发生改变。在手工会计环境下,人是所有会计业务组织和执行的主要因素,所以人是控制实施的主体。在会计业务处理过程中,不仅企业的经济业务发生均记录于纸张之上,而且按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表,这些纸质原件的数据若被修改,很容易辨别痕迹。而且每个环节都必须经过某些具有相应权限的人员的签章,层层复核、道道把关。
三、会计电算化下内部控制存在的风险
(一)不适当的系统设计带来的风险。由于在手工会计环境下,对于一项经济业务处理的每个环节必须经过某些具有相应权限人员的签章。而在会计电算化环境下,由于目前研制人员所考虑的问题不十分周密,很容易产生风险。会计人员可能利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,例如会计人员被人收买,非法取得他人口令,利用他人权限,虚构、修改、删除业务数据,通过在经济数据录入前或加入期间对数据做手脚来达到个人目的等等案例数不胜数。
(二)数据与责任的高度统一带来的风险。在手工会计环境下,会计的多项业务资料,如“凭证、日记账、明细账、总账”等均由不同的责任人分别记录并保管,未经授权,任何人都难以浏览到全部的会计资料。而在会计电算化环境下,是全部责任高度集中于同一电脑系统(或网络系统),高度集中于同一电算化软件系统。这种特点使系统数据和信息处理资料面临被不留痕迹非法浏览、修改、拷贝乃至毁灭的巨大系统问题风险。因而数据与责任高度统一所带来风险问题控制是会计电算化环境下面临的一系列重要的内部控制问题。
四、会计电算化环境下内部控制制度的完善
(一)会计电算化内部控制制度的原则:为了适应会计电算化环境,传统的手工会计管理的内部控制原则不能够简单的套用,而是要根据会计电算化的具体要求进行重新设定,一般而言需要遵循下面四个原则。第一要遵循财务活动中的不兼容权限要在系统中进行分离,数据更改则需要提供相应的数据更改单并经过上级领导审核批准之后才能够开通相应的权限进行修改。第二要遵循制约原则,也就是说在财务系统应用活动的各项环节要进行相互制约,明确相应的人员的职责。第三要遵循安全和保密原则,安全控制的内容主要是软硬件以及文档的安全性进行控制,保密则是对权限的控制,并设置多层次的保密应用。第四要遵循内部防范原则,这个原则主要针对某些财务人员出现的权限垄断或者对系统管理人员监控的控制。
(二)会计电算化内部控制制度的完善
1、常规应用的内部控制制度完善:这是对会计电算化环境中涉及到制度、组织以及系统开发和数据安全的内部控制,主要内容包括组织和操作的内部控制、系统开发和维护的控制、硬件和软件的控制以及系统的安全控制。
第一是组织和操作的内部控制制度。这需要根据电算化会计环境下的部门设置、人员分工和岗位职责以及权限进行分别控制,且目的就是为了实现基于会计电算化环境下的部门之间、人员之间的相互制约和管理,从而防范因为职责权限失控引发的财务管理风险。而操作控制制度的核心就是要对操作软件的操作人员的工作权限进行控制管理。
第二是系统开发和维护的内部控制制度。这个制度的目的是为了确保电算化系统在研发过程中各个环节的合法性和有效性,维护控制制度的目的就是对整个软件信息系统和硬件系统的维护控制,比如制定软件维护、数据备份和更新等方面的执行规定等。
第三数据的安全控制制度,这主要指的是采用各种先进的安全管理方法对计算机系统和数据进行安全管理,比如安装防火墙和网络杀毒软件对数据库系统进行防护。而且安全制度不仅仅包括软件数据方面的安全管理,同样还要包括对硬件方面的安全管理,比如硬件是否防火防静电,是否存在磁盘失效或者硬件损坏,有没有增添冗余设备和双机备份等,从而确保硬件系统的安全稳定。
2、会计电算化应用的内部控制制度的完善:会计电算化其核心就是数据的应用和管理,因此应用控制制度的核心就是确保数据处理过程的完整性、准确性。根据会计电算化数据的流动可以分为输入控制和处理控制以及输出控制三个方面。第一是输入控制,这是应用控制的关键所在,输入控制是确保数据准确性的前提,这需要从制度上提升操作人员的细心程度,并建立有效的激励制度,
第一是通过培训提升操作人员的责任心和技术水平,而控制方法则主要包括建立会计科目名称和代码的对照程序,这样有助于降低财务人员录入数据的错误可能性。
第二是处理控制,这个控制核心就是保障录入的数据能够被正确的处理,其重点在于处理数据的有效性检测和预留设计线索控制以及纠错控制等。
第三就是输出控制,这是确保数据在经过处理之后的输出内容合法正确,输出控制的核心在于对数据的审核和打印的控制以及输出的授权控制等,防范不当的输出引发的数据泄密问题。
3、错误的连续性和重复性带来的风险。在会计电算化环境下内部控制具有制度控制与程序控制相结合的特点。会计电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如果程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期未被发现,从而使系统在特定方面发生错误或违规行为的风险较大。例如,由于所有数据都源于凭证库,当凭证输入后,系统将自动进行多项业务处理。一旦输入操作不当,将会引发日记账、明细账、总账,乃至会计报表等一系列的错误。因而错误的连续性和重复性将是会计电算化环境下所面临的关键的控制问题。
4、数据的完整性和安全性带来的风险。在手工会计环境下,企业的经济业务发生均记录于纸张之上,纸张上书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹。而会计电算化环境下,原来的纸质的会计原始凭证的数据通过电子信息直接记录在磁盘或光盘上,磁性存储介质的主要特点是阅读分析直观性差,数据修改不留痕迹、忌受潮、忌磁化、忌受热和不能弯曲等,这些特点和要求对会计资料保存的完整性产生新的风险。由于互联网的开放性,过去以计算机机房为中心的“保险箱”式安全措施已不适用了,大量的会计信息通过开放的网络传递,各种计算机病毒乘虚而入,其会计资料有着被截取、篡改、泄露机密等安全风险,很难保证数据的真实性和完整性。
四、总结
总而言之会计电算化已经成为企业现代化管理的重要标志,越来越多的企业已经在积极引入和开展会计电算化,对于企业来说能够有效的提升财务管理效率和帮助企业进行管理决策,但是在这个过程中也要建立健全完善的内部控制制度才能够真正发挥会计電算化的重要作用。
【参考文献】
[1]郭敏莉.试论电算化会计系统的内部控制[J]. 内蒙古科技与经济
[2]谢静学.浅析会计电算化与内部控制[J]. 同煤科技
[3]黄明亮、周斌、杨文侯 关于会计电算化的会计管理问题[J] 电算化实务
[4]许江川、李锋 会计信息化与会计电算化[J] 广西会计
[5]高锦东 会计电算化下的企业内部控制[J] 林业财务与会计
作者简介:曲燕,1981年8月生,女,2005年毕业于河北工程学院会计学专业,2005年8月至今工作于临矿集团财务处。
【关键词】财务管理;数据;电算化环境
一、引言
会计电算化已经是当代企业实现现代化管理的重要基础,会计电算化一方面能够有效提升企业财务管理效率,另一方面还能够和企业信息管理系统相结合,帮助企业实现全面的信息化管理,从而为企业的投资决策和日常管理提供准确财务信息的支持。
二、会计电算化对内部控制的影响
实行会计电算化后,会计人员的工作任务、会计工作的职能划分、责权关系、稽核关系及会计文档的管理形式等会计业务关系发生了一系列深刻的变化,其中对企业内部控制制度影响最为明显。
(一)控制范围发生改变。在手工会计环境下,内部控制制度建立的基本原则是职权、不相容职务相分离的原则,在这一原则的基础上,人们在手工会计业务处理程序的各个关键环节,设立了相应的稽核制度和审查制度,如必须账账相符、账证相符、账表相符、账实相符,以及必须由各级主管审查、签字、盖章等制度和措施,其主要针对的是会计业务处理过程。
在会计电算化环境下,会计业务集中化处理,依会计程序制定计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查等。随着互联网环境的形成,会计业务处理范围变大使实时处理成为可能,原来应由几个部门按预定步骤完成的业务事项可集中在一个部门甚至由一个人完成。由于在会计电算化环境下会计系统建立和运行的复杂性,为了保证会计电算化环境下会计系统对企业经济活动反映的正确性和可靠性,以达到企业内部控制的目标,企业会计内部控制范围也相应扩大。除在手工环境下会计系统控制的范围外,还包括如网络系统安全的控制、系统权限控制、修改程序的控制等。
(二)控制对象发生改变。在手工会计环境下,人是所有会计业务组织和执行的主要因素,所以人是控制实施的主体。在会计业务处理过程中,不仅企业的经济业务发生均记录于纸张之上,而且按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表,这些纸质原件的数据若被修改,很容易辨别痕迹。而且每个环节都必须经过某些具有相应权限的人员的签章,层层复核、道道把关。
三、会计电算化下内部控制存在的风险
(一)不适当的系统设计带来的风险。由于在手工会计环境下,对于一项经济业务处理的每个环节必须经过某些具有相应权限人员的签章。而在会计电算化环境下,由于目前研制人员所考虑的问题不十分周密,很容易产生风险。会计人员可能利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,例如会计人员被人收买,非法取得他人口令,利用他人权限,虚构、修改、删除业务数据,通过在经济数据录入前或加入期间对数据做手脚来达到个人目的等等案例数不胜数。
(二)数据与责任的高度统一带来的风险。在手工会计环境下,会计的多项业务资料,如“凭证、日记账、明细账、总账”等均由不同的责任人分别记录并保管,未经授权,任何人都难以浏览到全部的会计资料。而在会计电算化环境下,是全部责任高度集中于同一电脑系统(或网络系统),高度集中于同一电算化软件系统。这种特点使系统数据和信息处理资料面临被不留痕迹非法浏览、修改、拷贝乃至毁灭的巨大系统问题风险。因而数据与责任高度统一所带来风险问题控制是会计电算化环境下面临的一系列重要的内部控制问题。
四、会计电算化环境下内部控制制度的完善
(一)会计电算化内部控制制度的原则:为了适应会计电算化环境,传统的手工会计管理的内部控制原则不能够简单的套用,而是要根据会计电算化的具体要求进行重新设定,一般而言需要遵循下面四个原则。第一要遵循财务活动中的不兼容权限要在系统中进行分离,数据更改则需要提供相应的数据更改单并经过上级领导审核批准之后才能够开通相应的权限进行修改。第二要遵循制约原则,也就是说在财务系统应用活动的各项环节要进行相互制约,明确相应的人员的职责。第三要遵循安全和保密原则,安全控制的内容主要是软硬件以及文档的安全性进行控制,保密则是对权限的控制,并设置多层次的保密应用。第四要遵循内部防范原则,这个原则主要针对某些财务人员出现的权限垄断或者对系统管理人员监控的控制。
(二)会计电算化内部控制制度的完善
1、常规应用的内部控制制度完善:这是对会计电算化环境中涉及到制度、组织以及系统开发和数据安全的内部控制,主要内容包括组织和操作的内部控制、系统开发和维护的控制、硬件和软件的控制以及系统的安全控制。
第一是组织和操作的内部控制制度。这需要根据电算化会计环境下的部门设置、人员分工和岗位职责以及权限进行分别控制,且目的就是为了实现基于会计电算化环境下的部门之间、人员之间的相互制约和管理,从而防范因为职责权限失控引发的财务管理风险。而操作控制制度的核心就是要对操作软件的操作人员的工作权限进行控制管理。
第二是系统开发和维护的内部控制制度。这个制度的目的是为了确保电算化系统在研发过程中各个环节的合法性和有效性,维护控制制度的目的就是对整个软件信息系统和硬件系统的维护控制,比如制定软件维护、数据备份和更新等方面的执行规定等。
第三数据的安全控制制度,这主要指的是采用各种先进的安全管理方法对计算机系统和数据进行安全管理,比如安装防火墙和网络杀毒软件对数据库系统进行防护。而且安全制度不仅仅包括软件数据方面的安全管理,同样还要包括对硬件方面的安全管理,比如硬件是否防火防静电,是否存在磁盘失效或者硬件损坏,有没有增添冗余设备和双机备份等,从而确保硬件系统的安全稳定。
2、会计电算化应用的内部控制制度的完善:会计电算化其核心就是数据的应用和管理,因此应用控制制度的核心就是确保数据处理过程的完整性、准确性。根据会计电算化数据的流动可以分为输入控制和处理控制以及输出控制三个方面。第一是输入控制,这是应用控制的关键所在,输入控制是确保数据准确性的前提,这需要从制度上提升操作人员的细心程度,并建立有效的激励制度,
第一是通过培训提升操作人员的责任心和技术水平,而控制方法则主要包括建立会计科目名称和代码的对照程序,这样有助于降低财务人员录入数据的错误可能性。
第二是处理控制,这个控制核心就是保障录入的数据能够被正确的处理,其重点在于处理数据的有效性检测和预留设计线索控制以及纠错控制等。
第三就是输出控制,这是确保数据在经过处理之后的输出内容合法正确,输出控制的核心在于对数据的审核和打印的控制以及输出的授权控制等,防范不当的输出引发的数据泄密问题。
3、错误的连续性和重复性带来的风险。在会计电算化环境下内部控制具有制度控制与程序控制相结合的特点。会计电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如果程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期未被发现,从而使系统在特定方面发生错误或违规行为的风险较大。例如,由于所有数据都源于凭证库,当凭证输入后,系统将自动进行多项业务处理。一旦输入操作不当,将会引发日记账、明细账、总账,乃至会计报表等一系列的错误。因而错误的连续性和重复性将是会计电算化环境下所面临的关键的控制问题。
4、数据的完整性和安全性带来的风险。在手工会计环境下,企业的经济业务发生均记录于纸张之上,纸张上书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹。而会计电算化环境下,原来的纸质的会计原始凭证的数据通过电子信息直接记录在磁盘或光盘上,磁性存储介质的主要特点是阅读分析直观性差,数据修改不留痕迹、忌受潮、忌磁化、忌受热和不能弯曲等,这些特点和要求对会计资料保存的完整性产生新的风险。由于互联网的开放性,过去以计算机机房为中心的“保险箱”式安全措施已不适用了,大量的会计信息通过开放的网络传递,各种计算机病毒乘虚而入,其会计资料有着被截取、篡改、泄露机密等安全风险,很难保证数据的真实性和完整性。
四、总结
总而言之会计电算化已经成为企业现代化管理的重要标志,越来越多的企业已经在积极引入和开展会计电算化,对于企业来说能够有效的提升财务管理效率和帮助企业进行管理决策,但是在这个过程中也要建立健全完善的内部控制制度才能够真正发挥会计電算化的重要作用。
【参考文献】
[1]郭敏莉.试论电算化会计系统的内部控制[J]. 内蒙古科技与经济
[2]谢静学.浅析会计电算化与内部控制[J]. 同煤科技
[3]黄明亮、周斌、杨文侯 关于会计电算化的会计管理问题[J] 电算化实务
[4]许江川、李锋 会计信息化与会计电算化[J] 广西会计
[5]高锦东 会计电算化下的企业内部控制[J] 林业财务与会计
作者简介:曲燕,1981年8月生,女,2005年毕业于河北工程学院会计学专业,2005年8月至今工作于临矿集团财务处。