IT环境下会计电算化内部控制研究

来源 :会计之友 | 被引量 : 0次 | 上传用户:zhujiang_doctor
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  【摘 要】 会计电算化是会计工作的发展趋势。文章主要分析IT环境下会计电算化对内部控制的影响,并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设完善问题,以确保企业实行会计电算化后系统能够正常、安全、有效地运行。
  【關键词】 会计电算化; 内部控制; 会计信息系统
  
  会计电算化内部控制是内部会计控制的特殊形式。财政部2001年6月颁布的《内部会计控制规范基本规范(试行)》中指出“电子信息技术控制要求运用电子信息技术建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。”从制度上说明了加强会计电算化内部控制的必要性。
  自20世纪80年代以来,IT技术迅猛的发展状况,剧烈地改变着企业的经营环境,冲击着传统的企业管理模式。本文拟对IT环境下传统会计电算化内部控制存在的问题做出总结,并就完善IT环境下企业内部会计控制制度提出对策。
  
  一、IT环境下会计电算化对内部控制的影响
  
  随着IT技术,特别是以Internet为代表的网络技术的发展和应用,以提供财务信息为主的会计,正由传统的手工会计系统向电算化会计系统、网络会计系统方向发展。这无疑是企业管理手段的巨大进步,极大地促进了会计工作效率的提高,但同时也给企业内部会计控制带来了新的问题和挑战,具体表现在:
  (一)授权方式的改变,潜伏着巨大的控制风险
  授权、批准,乃是一种常见的内部控制手段。在手工会计系统中,一项经济业务由发生到形成相应的会计信息,其经历的每一个环节都应由具有相应管理权限的有关人员签章,方可办理。自然形成了层层复核、道道把关,严格的审核复查机制。这种传统管理方式的效率虽不高,但可有效地防止作弊。但在电算化会计信息系统中,大部分处理由计算机完成,审查、复核等控制被削弱,甚至消失了。在电算化会计信息系统中,权限分工的主要形式是口令授权。口令存放于计算机系统内而不像印章那样由专人保管,一旦口令被人偷看或窃取,便会带来巨大隐患。
  (二)会计岗位发生变化,会计业务缺乏有效牵制
  由于会计电算化的工作自动化、程序的控制化,各种手续都由计算机自动处理统一执行,会计基础数据的来源和处理方式、会计管理操作形式等都发生了很大的变化。与此相适应,会计工作的分工、岗位职责、权限也发生了变化,使传统职责分割的控制作用近于消失,信息载体的改变及其共享程度的提高,又使手工系统以记账规则为核心的控制体系失败,如不及时调整将形成内部控制隐患。
  (三)原始凭证数字化,使得会计信息易于被篡改或伪造
  在手工会计系统中,原始凭证是以纸张为载体,很难不露痕迹地加以修改或伪造。但随着电子商务的发展,一些单位的原始凭证也如同记账凭证、会计账簿或报表一样,已实现数字化、电子化,即以数字形式存储在磁(光)性介质上,这种无纸凭证极易被篡改或伪造而不留任何痕迹,它弱化了纸质原始凭证所具有的较强的控制功能,给内部会计控制带来了新的难题。另外,磁(光)性介质容易损坏,一旦受损,又很难修复,这更使数字化的会计信息丢失或毁坏的风险加大。
  (四)网络环境的开放性加剧了会计信息失真的风险
  网络技术无疑是目前IT发展的方向,特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。但网络环境具有开放性的特点,这就给会计信息系统的内部控制带来了许多新问题。如在网络环境下,信息来源的多样性,有可能导致审计线索紊乱;大量会计信息通过网络通讯线路传输,有可能被非法拦截、窃取甚至篡改;网络会计信息系统遭受“病毒”入侵或“黑客”攻击的可能性更大等等。总之,网络环境的开放性和动态性,加剧了网络会计信息失真的风险,加大了网络会计内部控制的难度。
  
  二、IT环境下企业会计信息系统的内部控制程序
  
  (一)组织与管理控制
  组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊发生的目的。在进行会计分工和职责划分时,重要的一点是不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。
  (二)系统日常操作管理控制
  系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。操作规程控制是指系统操作必须遵循一定的标准操作规程进行。操作规程应明确职责、操作程序和注意事项,并形成一套电算化系统文件,如对进入机房内的人员进行严格审查;规定交接班手续和登记运行日志;规定数据备份及机器的使用规范;规定软盘专用以防病毒感染;规定不准在计算机上玩电脑游戏等等。标准操作规程包括:软硬件操作规程,作业运行规程,上机时间记录规程等。
  (三)系统维护控制
  系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。系统维护包括硬件维护和软件维护。硬件维护主要包括定期进行检查并做好记录;在系统运行过程中出现硬件故障要及时进行故障分析并做好记录。而软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级和硬件更换过程中,要保证实际会计数据的连续和安全,并由有关人员进行监督。
  (四)数据和程序控制
  数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。
  
  三、充分利用现代IT技术,增强网络会计系统的安全控制
  
  (一)网上公证的形成可有效地预防数字化的原始凭证被修改或伪造
  所谓网上公证,就是利用网络的实时传输功能和日益丰富的互联网服务项目,实现原始交易凭证的第三方监控。比如,每一家企业都在互联网认证机构申领数字签名和私有密钥,当交易发生时,交易双方将单据或有关证明均传到认证机构,由认证机构核对确认,进行数字签名并予以加密,然后将已加密凭证和未加密凭证同时转发给双方,这样就完成了一笔交易双方认可并经互联网认证机构公证的交易。在这种交易中,交易一方因无法获得另一方的数字签名和私有密钥,很难伪造或篡改交易凭证。主管人员或审计人员一旦对某笔业务产生怀疑,只需将加密凭证提交客户和认证机构解密,将其结果与未加密凭证相对照,问题便迎刃而解。
  (二)采用加密码的电子签名,可增强电子化原始数据的防伪功能
  在无纸化的会计信息系统环境中,如果应用软件正确无误,系统传输安全可靠,则会计信息系统中派生数据(包括电子化的记账凭证、账簿数据和会计报表)的正确性、真实性和完整性完全取决于电子原始数据。因此,电子化的原始数据的审核和确认显得尤为重要。电子化原始数据的审核可采取类似的方法:一要注意相关业务不同数据记录之间的相互核对;二要关注经办人、批准人等相关人员的电子签名。电子签名不同于手工签章,会计如何确认这种电子签名的有效性是一个不容忽视的问题。目前的多数会计核算软件中,电子签名广泛采用普通汉字或字母代码填写,很容易被摹仿或伪造,为了克服这一缺点,增强电子原始数据的防伪功能,宜采用加密码进行电子签名,使其不容易被篡改或伪造。
  (三)通过物理隔离和逻辑隔离手段进行系统入侵防范控制
  为了防止非法用户对网络会计系统的入侵,可采取以下措施:1.设置外部访问区域。访问区域是系统接待外界(关联方、社会公众)网上访问。与外界进行会计数据交换的逻辑区域。企业在建立内联网时,要对网络的服务功能和结构布局进行详细分析,通过专用软件、硬件和管理措施,实现会计应用系统与外部访问区域之间严密的数据隔离。2.建立防火墙。防火墙是建立在被保护网络周边的、分隔被保护网络与外部网络的一种技术系统。为了有效地防范非法用户对网络会计系统的入侵,可设置内外两层防火墙。外层防火墙主要用来限制外界对主机操作系统的访问;内层防火墙主要用来逻辑隔离会计应用系统与外部访问区域之间的联系,限制外界穿过访问区域对内联网,尤其是对会计数据库系统的非法访问。
  总之,IT技术正在改变着社会,会计信息系统的内部控制体系因此将要发生深刻的变化。会计职业界只有深刻地认识到这种变化,主动地适应这种变化,才能建立与时代相适应的、更有效的内部会计控制制度,满足企业管理的需要。
  
  【参考文献】
  [1] 阎达五,等.内部控制框架的构建[J].会计研究,2001,(2).
  [2] 朱荣恩,杨蕙璇.内部控制评价[M].北京:中国时代经济出版社,2002.
  [3] 财政部.内部会计控制规范——基本规范(试行)[S].2001.
  [4] 黄正瑞.计算机会计系统内部控制的研究[J].会计研究,1996,(11).
  [5] 李立志.会计信息系统内部控制特点的演变[J].经济经纬,2002,(1).
其他文献
【摘要】 本文基于Marquardt的学习型组织创建理论的5个子系统,分析了我国会计机构五个方面的情况,论述了会计学习型机构5个子系统创建的思路及对策。  【关键词】 创建;组织;学习;系统     随着经济全球化和外部环境变化的多样化,我国会计行业实现了与国际惯例的接轨,特别是2007年实施的新《企业会计准则》,体现出我国“创造了一个既坚持中国特色又与国际准则趋同的会计准则制定模式,建立了一个既
路,牵引着我们每个人走向远方,从故乡出发,抵达繁华的都市;而后,从都市返回,触摸故乡的根须。不论你功成名就,还是落魄窘境,故乡总在召唤着你,故乡的路总是不离不弃,守候在故乡,静候你的归来。  我的故乡静卧在一脉大山之中,即使标注详实的地图也无法找寻到她的名字——庙子湾。我的祖祖辈辈在这里刨土挖山,原本贫瘠的小山村,在他们的勤劳耕作下,居然变得丰盈富饶。肥沃的土地养育了淳朴善良的村民,但交通的闭塞曾
【摘要】 企业存在的目的在于为公司的利益相关者创造价值。而公司绩效作为公司价值创造能力的直接体现,必将受到利益相关者的影响。文章采用SPSS16.0软件,对二者关系进行实证分析后发现:公司股东、债权者和公司职工对公司绩效都有重大的影响。在其影响方向中,流通股东、债权者和公司职工对企业的影响都是正向的;控股股东对企业绩效的影响是消极的。公司治理结构完善与否与公司绩效有显著的差异,公司治理完善的公司的
“不忘初心、牢记使命”主题教育开展以来,万盛经济技术开发区认真贯彻落实习近平总书记关于增强党员教育管理针对性和有效性的重要指示精神,采取精准有效的教育管理措施,着力破解流动党员“去向难掌握、学习难组织、作用难发挥”等突出问题,引导流动党员增强党员意识、宗旨意识和先锋意识,积极主动参加主题教育,自觉锤炼对党忠诚的优秀品格,履行为民服务的铮铮誓言,用实际行动践行初心和使命。  强化动态管理,确保流动党
青禾,汉族,男,祖籍永定,生于漳州。中国作家协会会员。已发表中篇小说44部,短篇小说100篇,散文随笔、报告文学、诗歌等400多篇(首);出版长篇小说9部、长篇传记文学2部、小说集4部,计450多万字。  一  有人说,人是从一个他早已忘记的经验开始,到一个他不可能重述的经验结束。的确如此。对于我的出生,我早已忘记。外祖母说,那是一个大雨滂沱的早晨,我的母亲在床上呻吟,我的父亲却迟迟没有把医生请来
【摘 要】 环境规制有利于改善环境,但我国环境规制的经济环境“双赢”局面还没有完全实现。已有研究孤立地分别研究环境规制与经济环境绩效、环境规制与产业转移以及环境规制与技术创新之间的关系,未来研究需要从产业升级的视角对环境规制通过促进产业转移、技术创新,进而影响经济环境绩效进行相互联系的系统研究,以把握环境规制促进产业升级、实现经济环境双赢的实际路径,从而提出更为有效的政策建议。  【关键词】 环境
【摘 要】 预算管理是勘察设计企业管理会计亟需提升的领域之一,它的重要性与实用性不言而喻,但实际工作中很多企业对预算的编制和执行都存在很大随意性。JSCG设计院作为一家大型设计机构,在多年固定预算编制基础上,基于现行的薪酬体系,以部门及员工绩效为导向,优化调整并制定了一套弹性预算管理体系,构建了一套内在的实施原则,对其他勘察设计企业、知识型企业开展预算管理具有一定的指导与借鉴价值。  【关键词】
假如我是一个孩子的家长,我会希望孩子上什么样的幼儿园?  那首先园所硬件条件要好,设施要好,师资一流,保育教育理念先进。优质、普惠,还得近,步行可达。  群众电话来访是这么表达的,作为教育行政管理部门,我们也是在朝这个方向努力着的。  2020年1月,高新区刚刚接手直管园社会事务。作为刚组建的部门,公共服务局正招兵买马组建队伍的时候,市政府和市教委来了任务:小区配套幼儿园治理100%、公办率50%
9月10日,开州区长沙镇福城村,近3000亩柑橘林郁郁蔥葱。望着漫山遍野的橘园,张善海在心中不禁念叨着:“今年的柑橘一定又大又甜!”  作为长沙镇柑橘种植核心区,福城村种植柑橘已有60多年历史。在村民固有思想里,福城村种柑橘不过是传承下来的惯例,村民们从未想过有一天柑橘树会成为他们生活的“摇钱树”。  这种变化,与长沙镇福城村党委书记张善海的工作密不可分。  改善基础设施  2007年,张善海当选
2018年10月,铜梁区南雁实业集团龙剑机械制造有限公司职工宿舍楼的房产证终于办理完毕。  房产证办理下来之后,南雁集团龙剑机械制造有限公司相关负责人还专门感谢了一个人,这个人就是铜梁高新区党建工作指导员胡小波。  作为党建工作指导员,胡小波在指导企业党建工作的同时,还主动为企业的发展出谋划策、排忧解难。  当了解到南雁集团龙剑机械制造有限公司职工宿舍楼房产证迟迟未能办理时,胡小波立即对此事进行专