论文部分内容阅读
【摘要】会计电算化内部控制体系的构建;会计电算化的产生和发展对企业内部控制制度的影响;会计电算化系统内部控制制度的内容;应该重视对内部控制的审计
【关键词】会计;会计电算化;内部控制;内部审计
随着电子信息产业的不断发展,会计电算化在社会经济中的运用越来越广泛,随之而来的如何发展我国的会计电算化的问题也越来越引起人们的关注。计算机的应用给财务核算工作带来了深刻的变革,这些变革无疑给企业带来了巨大的效益,同时也给单位的内部控制制度的设置带来前所未有的问题。
一、 会计电算化内部控制体系的构建
由于电算化会计的实施,其结果的正确性在很大程度上依赖内部控制,因此,管理者应充分重视企业的内部控制。与电算化会计相应的内部控制可分为程序控制和制度控制两类。
(一)程序控制的形式
程序控制是指靠计算机程序对会计核算进行内部控制,以实现系统的自我保护,这种自我保护的内部控制往往比通过各种管理制度实现的控制更为有效。
1.会计数据输入控制。输入控制的设计目的是为了保证输入的数据确已经过审批手续,并且能够正确地输入计算机。
2.数据处理过程的控制。会计数据正确输入后,数据将要由程序进行具体的处理,遵循输入、复核、更改、汇兑、分类、登账、对账、转账、结账等流程进行。
3.会计数据输出控制。会计信息的输出包括查询、打印和软盘输出等形式。内容涉及各种明细账、日记账、会计报表、总账等。输出控制最生要的目标是保证各种输出结果的正确性、真实性、完整性、保证输出的接触人员仅限于经过授权的人员。
(二)制度控制的形式
制度控制一般是以管理制度的形式实行的,即由主管部门制定一系列规章制度强制或监督会计部门执行,从而保证会计核算软件正常和安全运行,免遭外界干扰破坏,向企业提供准确无误的会计信息。制度控制的形式包括以下几点:
1.电算化会计组织控制。会计核算软件投入正式使用时,必须对原始结构作相应的调整,并对各类人员指定岗位责任制,以帮助各个系统顺利运行,以完成预定目标。会电算化后,会计岗位将重新划分,其岗位包括电算主管、软件操作、审核记账、电算维护、电算审查与数据分析等。由于电算化会计实施,会计人员与开发人员关系非常密切,因此需要用组织控制进行职权分离。
2.加强人事管理,提高财务人员素质。电算化会计系统是一门边缘学科,它涉及财会理论及实务知识、计算机知识、管理科学、信息系统开发技术等多方面的知识,对财务人员的综合素质要求很高。加强财务人员管理,不断提高他们的综合素质,是有效防范电算化会计系统内部质量控制风险的重要措施。
二、 会计电算化的产生和发展对企业内部控制制度的影响
内部控制关系到企业财产物资的安全完整,关系到会计系统对什业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必需建立起一整套内部控制制度,以保证企业有序,健康地发展。会计电算化使传统的会计系统组织机构,会计核算形成及内部控制制度等发生了很大变化,其中对企业内部控制制度的影响最为明显。主要表现在以下几个方面:
1.数据安全性差
手工系统中数据的处理和存储均分散于各个部门和人员,而计算机系统的突出特点就是其处理和存储的集中化,使得其处理结果一旦发生错误,就往往在短时间内迅速蔓延,由此对数据安全带来一定的威胁。另外,数据大量集中存储于磁、光介质中,一旦发生火灾,水灾、被盗之类的事件,就可能使全部数据丢失或者毁损,从而增加了数据的脆弱性。
2.对不合理的业务缺乏识别能力
尽管计算机运行速度快、精度高,但以其代替人的手工操作的同时也使系统丧失了人类所具有的对不合逻辑,不合理的及例外事项的判断和处理能力,因此要求在数据处理过程中增加多种检查控制。
3.输入差错的严重性
在信息处理过程中,“垃圾进,垃圾出”,即如果输入数据出错,以后的处理环节再正确,也只能输出错误的信息。另外,计算机会计信息系统的输入过程较手工系统多了一道程序,即需将人类可读的数据转换为机器可读的代码形式,这一环节无论采用联机系统还是采用批处理系统都可能产生一定的错误,由此使得计算会计信息系统输入方面的补偿控制更加必要。
4.计算机的使用提高了控制舞弊、犯罪的难度
数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,提高了控制舞弊、犯罪的难度。
三、会计电算化系统内部控制制度的内容
由于控制方法,对象等方面的变化,企业原有的内部控制制度已不能适应电算化会计系统的要求,因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制,对计算机会计系统各个部门的管理控制,对计算机会计系统日常运行过程的日常控制。
1. 系统开发、发展控制
计算机会计系统的开发、发展控制包括开发前的可行性研究、资本预算等工作,开发过程中系统分析、设计、实施等工作,以及对现有系统的评估,系统更新的可行性研究,更新方案的决策等工作。系统开发,发展控制的主要内容一般包括以下几方面。
(1) 授权和领导认可
计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,会对企业管理体制造成较大的影响,同时可能危及整个系统的安全可靠,因此必需得到授权和领导认可。
(2) 符合标准和规范
计算机会计系统的开发和发展项目,不论是自行组织开还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。
(3) 人员培训
在系统进行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后的内部控制制度,计算机会计系统运行后的新的凭证流转程序,计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
(4) 系统转换
企业在新旧系统转换之际,应作好各项转换的准备工作,如旧系统的结账、数据库备份,人员的重新配置、新系统需要的初始数据的安全导入等。企业在系统转换之际,建议采用新旧系统并行运行一段时间,以便检验新的计算机会计系统。
2. 管理控制
管理控制其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较生要的岗位有系统管理和审核岗位。
系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。包括掌握网络服务器数据库的超级口令,负责网络资源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作。
3.日常控制
日常控制是指企业计算机会计系统运行过程中的经常性控制。主要包括以下几个方面:
(1)业务发生控制
在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,用以甄别、拒纳各种无效的,不合理的及不完整的经济业务。
(2)数据输入控制
常用的控制方法包括:建立科目名称与代码对照文件,以防止会计科目输错;设计科目代码校验,以保证会计科目代码输入的正确性;设立对应关系参照文件,用来判断对应账房是否发生错误;试算平衡控制,对每笔分录和借贷方进行平衡校验,防止输入金额出错。
(4)数据处理控制
数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、标识,检查文件是否被感染病毒等。
(5)数据输出控制
为保证合法、正确地输出各种会计信息而进行的控制。这种控制直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对,检查其完整性、正确性、检查打印的账簿和报表页号是否连续,有无缺漏或生重叠现象。
(6)数据存储和检索控制
企业应当对储存数据的各种磁盘或光盘作好必要的标号,文件的修改、更新等操作都应
附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记。
四、应该重视对内部控制的审计
查错防弊一直是审计工作的一项重要职能。审计人员对计算机舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案;二是审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防,查出和处理计算机舞弊活动。
为监督并促进系统进行质量的提高,企来应设立独立的内部审计部门,在审计委员会或高层决策机构领导下工作。内部审计应包括:(1)对会计资料定期进行审计,会计电算化系统账务处理是否正确,是否遵照会计法及有关法律、法规的规定;(2)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(3)对系统运行各环节进行审查,防止存在漏洞。
会计电算化系统的产生和发展,极大地提高了会计的工作效率,但是任何计算机系统都不是无懈可击的,制度也不可能天衣无缝,为应顺应会计电算化的发展潮流,建立和完善企业的内部控制制度,才能充分发挥会计电算化的高效性及准确性,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益。
责任编辑:王利强
【关键词】会计;会计电算化;内部控制;内部审计
随着电子信息产业的不断发展,会计电算化在社会经济中的运用越来越广泛,随之而来的如何发展我国的会计电算化的问题也越来越引起人们的关注。计算机的应用给财务核算工作带来了深刻的变革,这些变革无疑给企业带来了巨大的效益,同时也给单位的内部控制制度的设置带来前所未有的问题。
一、 会计电算化内部控制体系的构建
由于电算化会计的实施,其结果的正确性在很大程度上依赖内部控制,因此,管理者应充分重视企业的内部控制。与电算化会计相应的内部控制可分为程序控制和制度控制两类。
(一)程序控制的形式
程序控制是指靠计算机程序对会计核算进行内部控制,以实现系统的自我保护,这种自我保护的内部控制往往比通过各种管理制度实现的控制更为有效。
1.会计数据输入控制。输入控制的设计目的是为了保证输入的数据确已经过审批手续,并且能够正确地输入计算机。
2.数据处理过程的控制。会计数据正确输入后,数据将要由程序进行具体的处理,遵循输入、复核、更改、汇兑、分类、登账、对账、转账、结账等流程进行。
3.会计数据输出控制。会计信息的输出包括查询、打印和软盘输出等形式。内容涉及各种明细账、日记账、会计报表、总账等。输出控制最生要的目标是保证各种输出结果的正确性、真实性、完整性、保证输出的接触人员仅限于经过授权的人员。
(二)制度控制的形式
制度控制一般是以管理制度的形式实行的,即由主管部门制定一系列规章制度强制或监督会计部门执行,从而保证会计核算软件正常和安全运行,免遭外界干扰破坏,向企业提供准确无误的会计信息。制度控制的形式包括以下几点:
1.电算化会计组织控制。会计核算软件投入正式使用时,必须对原始结构作相应的调整,并对各类人员指定岗位责任制,以帮助各个系统顺利运行,以完成预定目标。会电算化后,会计岗位将重新划分,其岗位包括电算主管、软件操作、审核记账、电算维护、电算审查与数据分析等。由于电算化会计实施,会计人员与开发人员关系非常密切,因此需要用组织控制进行职权分离。
2.加强人事管理,提高财务人员素质。电算化会计系统是一门边缘学科,它涉及财会理论及实务知识、计算机知识、管理科学、信息系统开发技术等多方面的知识,对财务人员的综合素质要求很高。加强财务人员管理,不断提高他们的综合素质,是有效防范电算化会计系统内部质量控制风险的重要措施。
二、 会计电算化的产生和发展对企业内部控制制度的影响
内部控制关系到企业财产物资的安全完整,关系到会计系统对什业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必需建立起一整套内部控制制度,以保证企业有序,健康地发展。会计电算化使传统的会计系统组织机构,会计核算形成及内部控制制度等发生了很大变化,其中对企业内部控制制度的影响最为明显。主要表现在以下几个方面:
1.数据安全性差
手工系统中数据的处理和存储均分散于各个部门和人员,而计算机系统的突出特点就是其处理和存储的集中化,使得其处理结果一旦发生错误,就往往在短时间内迅速蔓延,由此对数据安全带来一定的威胁。另外,数据大量集中存储于磁、光介质中,一旦发生火灾,水灾、被盗之类的事件,就可能使全部数据丢失或者毁损,从而增加了数据的脆弱性。
2.对不合理的业务缺乏识别能力
尽管计算机运行速度快、精度高,但以其代替人的手工操作的同时也使系统丧失了人类所具有的对不合逻辑,不合理的及例外事项的判断和处理能力,因此要求在数据处理过程中增加多种检查控制。
3.输入差错的严重性
在信息处理过程中,“垃圾进,垃圾出”,即如果输入数据出错,以后的处理环节再正确,也只能输出错误的信息。另外,计算机会计信息系统的输入过程较手工系统多了一道程序,即需将人类可读的数据转换为机器可读的代码形式,这一环节无论采用联机系统还是采用批处理系统都可能产生一定的错误,由此使得计算会计信息系统输入方面的补偿控制更加必要。
4.计算机的使用提高了控制舞弊、犯罪的难度
数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,提高了控制舞弊、犯罪的难度。
三、会计电算化系统内部控制制度的内容
由于控制方法,对象等方面的变化,企业原有的内部控制制度已不能适应电算化会计系统的要求,因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制,对计算机会计系统各个部门的管理控制,对计算机会计系统日常运行过程的日常控制。
1. 系统开发、发展控制
计算机会计系统的开发、发展控制包括开发前的可行性研究、资本预算等工作,开发过程中系统分析、设计、实施等工作,以及对现有系统的评估,系统更新的可行性研究,更新方案的决策等工作。系统开发,发展控制的主要内容一般包括以下几方面。
(1) 授权和领导认可
计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进,会对企业管理体制造成较大的影响,同时可能危及整个系统的安全可靠,因此必需得到授权和领导认可。
(2) 符合标准和规范
计算机会计系统的开发和发展项目,不论是自行组织开还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。
(3) 人员培训
在系统进行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后的内部控制制度,计算机会计系统运行后的新的凭证流转程序,计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
(4) 系统转换
企业在新旧系统转换之际,应作好各项转换的准备工作,如旧系统的结账、数据库备份,人员的重新配置、新系统需要的初始数据的安全导入等。企业在系统转换之际,建议采用新旧系统并行运行一段时间,以便检验新的计算机会计系统。
2. 管理控制
管理控制其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较生要的岗位有系统管理和审核岗位。
系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。包括掌握网络服务器数据库的超级口令,负责网络资源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作。
3.日常控制
日常控制是指企业计算机会计系统运行过程中的经常性控制。主要包括以下几个方面:
(1)业务发生控制
在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,用以甄别、拒纳各种无效的,不合理的及不完整的经济业务。
(2)数据输入控制
常用的控制方法包括:建立科目名称与代码对照文件,以防止会计科目输错;设计科目代码校验,以保证会计科目代码输入的正确性;设立对应关系参照文件,用来判断对应账房是否发生错误;试算平衡控制,对每笔分录和借贷方进行平衡校验,防止输入金额出错。
(4)数据处理控制
数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、标识,检查文件是否被感染病毒等。
(5)数据输出控制
为保证合法、正确地输出各种会计信息而进行的控制。这种控制直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对,检查其完整性、正确性、检查打印的账簿和报表页号是否连续,有无缺漏或生重叠现象。
(6)数据存储和检索控制
企业应当对储存数据的各种磁盘或光盘作好必要的标号,文件的修改、更新等操作都应
附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记。
四、应该重视对内部控制的审计
查错防弊一直是审计工作的一项重要职能。审计人员对计算机舞弊可以在两个方面发挥作用:一是在审计中直接查出计算机舞弊案;二是审核和评估内部控制系统的弱点,提请被审计单位改善内部控制制度,通过完善内部控制系统来预防,查出和处理计算机舞弊活动。
为监督并促进系统进行质量的提高,企来应设立独立的内部审计部门,在审计委员会或高层决策机构领导下工作。内部审计应包括:(1)对会计资料定期进行审计,会计电算化系统账务处理是否正确,是否遵照会计法及有关法律、法规的规定;(2)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(3)对系统运行各环节进行审查,防止存在漏洞。
会计电算化系统的产生和发展,极大地提高了会计的工作效率,但是任何计算机系统都不是无懈可击的,制度也不可能天衣无缝,为应顺应会计电算化的发展潮流,建立和完善企业的内部控制制度,才能充分发挥会计电算化的高效性及准确性,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益。
责任编辑:王利强