導(dǎo)語:在會計電算化內(nèi)部控制思考的撰寫旅程中,學(xué)習并吸收他人佳作的精髓是一條寶貴的路徑���,好期刊匯集了一篇優(yōu)秀范文,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感�����,引領(lǐng)您探索更多的創(chuàng)作可能�。
摘 要 會計電算化是以電子計算機技術(shù)為主的當代電子技術(shù)和信息技術(shù)應(yīng)用到會計實務(wù)中的簡稱。闡述了企業(yè)電算化會計信息系統(tǒng)內(nèi)部控制的現(xiàn)狀,并有針對性地提出了改變現(xiàn)狀、解決問題的應(yīng)對之策��。
關(guān)鍵詞 會計電算化 內(nèi)部控制 會計信息系統(tǒng)
會計電算化是以電子計算機技術(shù)為主的當代電子技術(shù)和信息技術(shù)應(yīng)用到會計實務(wù)中的簡稱?;谒旧淼奶攸c,與手工會計相比,具有運算速度快、存儲容量大����、高度數(shù)據(jù)共享、檢索查詢速度快捷�����、制作報表容易�、數(shù)據(jù)分析準確等特點��。它的使用,可以節(jié)約會計人員大量人力�、物力、時間。
控制與會計是不可分割的�?���?刂剖乾F(xiàn)代企業(yè)管理的一項基本職能���。建立較為健全的內(nèi)控制度是現(xiàn)代企業(yè)管理的一項重要內(nèi)容�。內(nèi)部控制是企業(yè)內(nèi)部經(jīng)營管理活動中所采取的一系列具有控制功能的組織�����、程序���、手段的總稱,包括內(nèi)部管理控制和內(nèi)部會計控制��。作為內(nèi)部會計控制的特殊形式───電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制則是隨著IT技術(shù)特別是以Interent為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用,電算化會計信息系統(tǒng)進一步向深層次發(fā)展��。這些變革無疑給企業(yè)帶來了巨大的效益,但同時也給內(nèi)部控制帶來了新的問題和挑戰(zhàn)��。
1 企業(yè)電算化會計信息系統(tǒng)內(nèi)部控制現(xiàn)狀
電算化會計信息系統(tǒng)的建立對企業(yè)授權(quán)與執(zhí)行�、審計線索、會計信息安全�����、內(nèi)部控制方式等方面都產(chǎn)生了重大影響����。當前企業(yè)會計電算化內(nèi)部控制現(xiàn)狀主要表現(xiàn)在以下幾個方面����。
1.1 財務(wù)軟件缺乏兼容性,系統(tǒng)內(nèi)部銜接性差,致使內(nèi)部控制難度大
目前,我國通過評審的財務(wù)軟件較多,它們都是自行開發(fā)的操作平臺和支持的軟件,數(shù)據(jù)結(jié)構(gòu)不同、編程風格各異,由于各財務(wù)軟件公司為保密其技術(shù),致使相互間沒有交流和溝通,沒有業(yè)界的協(xié)議,不同品牌的財務(wù)軟件之間沒有統(tǒng)一的數(shù)據(jù)接口,很難在不同系統(tǒng)上實現(xiàn)數(shù)據(jù)共享�����。不同的財務(wù)軟件因軟硬件環(huán)境要求不同,在內(nèi)部控制上作法不一致,例如,有的財務(wù)軟件要求年終結(jié)賬前要強制性備份;有的財務(wù)軟件有反結(jié)賬操作;有的財務(wù)軟件對機內(nèi)已作廢的記賬憑證不保留痕跡等�����。這些功能上的差異,導(dǎo)致內(nèi)部控制缺乏共性,致使內(nèi)部控制難度大�。
當前核算型財務(wù)軟件已經(jīng)成熟,但對于管理型財務(wù)軟件開發(fā)力度較小,問題較多,系統(tǒng)內(nèi)部銜接性差�����。各子系統(tǒng)間會計數(shù)據(jù)不能完全實現(xiàn)系統(tǒng)內(nèi)部自動轉(zhuǎn)換數(shù)據(jù),相當部分仍建立在直接使用基礎(chǔ)數(shù)據(jù)的基礎(chǔ)上。電算化會計信息系統(tǒng)的一體化系統(tǒng)模式尚未建立�。這不僅增加了數(shù)據(jù)輸入的工作量,而且因為由人工核算、人工輸入等人為因素,必然增加出錯機率,使得財會軟件不能充分發(fā)揮它的管理功效和預(yù)測功能���。這些也致使內(nèi)部控制難度大��。
1.2 數(shù)據(jù)保密性��、安全性差,致使非法篡改現(xiàn)象嚴重
在一定條件下,企業(yè)會計數(shù)據(jù)是絕對秘密的����。作為財務(wù)軟件的加密,目前主要是對軟件系統(tǒng)而言,財務(wù)軟件公司只考慮自身的經(jīng)濟利益,防止盜版,但對用戶會計數(shù)據(jù)保密性、安全性涉及不多�����。會計數(shù)據(jù)基本上是以一種開放式的關(guān)系數(shù)據(jù)庫格式保存(如FOXPRO����、ACCES等)��。只要懂得這種數(shù)據(jù)庫操作,就很方便進入賬套數(shù)據(jù)庫系統(tǒng),從而進行非法篡改。這樣就是在進入系統(tǒng)時加上諸如操作密碼��、聲音監(jiān)測��、指紋辨識等檢測手段和操作權(quán)限設(shè)置等限制手段,實際上不能真正起到數(shù)據(jù)的保密作用�����。會計數(shù)據(jù)安全難如人意���。
1.3 企業(yè)對系統(tǒng)日常維護能力差,會計人員電算化水平急待提高
系統(tǒng)日常維護(系統(tǒng)操作維護)主要解決在日常操作中計算機硬件���、軟件一些簡單故障�。盡管計算機硬����、軟件商家有較好的售后服務(wù),但一些企業(yè)對計算機出現(xiàn)的一些故障,不問其故障大小,都由計算機硬、軟件商家來人維修,這必定會增加企業(yè)管理成本�����。在我國,各級政府會計主管部門��、社會辦學(xué)機構(gòu)對財會人員進行了大量的電算化培訓(xùn),但這些都是初級知識,僅僅是最一般的電算化操作技術(shù)。財會人員上崗后,只能進行一般的電算化操作,很難適應(yīng)日常維護���、電算化管理、電算化組織與實施等高層次的電算化工作,會計人員電算化水平急待進一步提高�����。電算化中級人才培養(yǎng)迫在眉睫����。
1.4 電算化管理制度與執(zhí)行脫離
為確保電算化系統(tǒng)正常運行和會計信息的安全、準確�、合法、可靠,企業(yè)需研究制訂相應(yīng)的會計電算化管理方法與制度����。一些企業(yè)為達到甩賬目的,根據(jù)財政部會計電算化工作規(guī)范要求制定了大量的企業(yè)內(nèi)部電算化管理與控制制度,一時起到很好效果,但甩賬后,這些制度不但沒有進一步完善,反而棄之一邊,主要表現(xiàn)為操作規(guī)程混亂�����、職責不清;在裝有電算化的計算機上操作一些與電算化工作無關(guān)的內(nèi)容,如上網(wǎng)聊天���、玩游戲;允許一些無關(guān)人員使用計算機;電算化數(shù)據(jù)檔案保管力度不夠等,上述問題均應(yīng)解決���。
2 企業(yè)電算化會計信息系統(tǒng)內(nèi)部控制對策
隨著企業(yè)會計工作的變化,及時研究內(nèi)部監(jiān)控新方法,建立一套適合電算化要求的會計內(nèi)控機制非常必要。上述內(nèi)部控制現(xiàn)狀,就其產(chǎn)生的原因有企業(yè)內(nèi)部因素,也有外部因素���。這就要求從內(nèi)外兩方面加強企業(yè)電算化會計信息系統(tǒng)內(nèi)部控制����。
2.1 全面提高會計人員素質(zhì)
內(nèi)部控制制度是由人設(shè)計�����、執(zhí)行的,缺乏高素質(zhì)的人員,任何控制制度措施的效用都將大打折扣,甚至形同虛設(shè)�����。企業(yè)必須全面提高會計人員的政治素質(zhì)和業(yè)務(wù)素質(zhì)在內(nèi)的
綜合素質(zhì),尤其要加強計算機技術(shù)學(xué)習,使計算機操作水平上檔次,同時注重管理者管理風格、企業(yè)文化意識等精神層面的軟控制,充分調(diào)動人的積極性。
2.2 業(yè)務(wù)程序標準化,嚴把會計核算控制質(zhì)量關(guān)
會計核算控制是電算化系統(tǒng)內(nèi)部控制中的重要內(nèi)容���。會計核算結(jié)果是會計預(yù)測�����、決策����、分析的基礎(chǔ)��。必須保證賬務(wù)處理的正確性���、規(guī)范性、真實性。原始憑證經(jīng)過審查,在錄入處理前一切經(jīng)濟業(yè)務(wù)處理必須經(jīng)過相應(yīng)的權(quán)級審批,簡明��、準確��、完整地填制與錄入��。不正確的業(yè)務(wù)更正與刪除,待解報單的處理等都必須嚴格按規(guī)定進行,嚴格執(zhí)行復(fù)核制度,充分保證計算機賬務(wù)處理不錯不亂��。無論是靜態(tài)審核,還是動態(tài)審核,都要仔細核對輸出的賬務(wù)憑證與實際發(fā)生的經(jīng)濟業(yè)務(wù)是否一致。會計數(shù)據(jù)輸出必須進行嚴格審核并簽章,認真做好會計數(shù)據(jù)日備份和月末備份,并堅持雙重備份制度���。從核算環(huán)節(jié)把關(guān),保證整個系統(tǒng)正常運行,做到數(shù)據(jù)真實�����、完整和安全,業(yè)務(wù)處理合法�、有效。會計核算控制是防范和化解會計核算風險的重要環(huán)節(jié),必須引起高度重視��。
2.3 強化操作權(quán)限意識,明細崗位責任,實行權(quán)限等級控制
企業(yè)必須從會計工作的特點入手,合理地進行崗位分工,崗位協(xié)調(diào),明確崗位職責,制定科學(xué)規(guī)范的工作規(guī)程,建立合理高效的工作流程,以最大限度地提高會計工作效率,防范和化解會計工作風險���。要充分運用財務(wù)軟件自身的程序控制功能,實行權(quán)限管理���、互相監(jiān)督、互相牽制;實行集中式事后監(jiān)督與實時監(jiān)控相結(jié)合的內(nèi)控機制�。操作權(quán)限控制是指按軟件系統(tǒng)開發(fā)過程中預(yù)先設(shè)定的各種不同管理、操作權(quán)限進行業(yè)務(wù)分工,以保護會計數(shù)據(jù)免遭不當使用或破壞�����。操作權(quán)限采用資格確認方法,對不同級別的管理、使用者授予不同的權(quán)限�。電算主管享有電算系統(tǒng)最高級管理權(quán)限,負責制定相關(guān)的管理制度,采取相應(yīng)的規(guī)范,進行權(quán)限授予,對操作信息的安全跟蹤管理;電算系統(tǒng)維護員權(quán)限負責系統(tǒng)和設(shè)備的維護;操作員級權(quán)限負責憑證的錄入與復(fù)核工作,負責憑證的審查和錄入,保證賬務(wù)處理的真實與合法�����。在權(quán)限等級管理中,口令密碼必須不定期地更換,特別是電算主管必須有強烈的保密意識,對整個電算系統(tǒng)的安全有不可推卸的責任����。只有這樣才能更好地發(fā)揮互相牽制約束的作用,才能防止非法侵入,充分體現(xiàn)互相牽制原則。
2.4 加強計算機硬件�����、軟件管理,重視技術(shù)控制
作為財務(wù)軟件公司在軟件開發(fā)中,必須引入安全稽核機制,對重要的操作日志進行記載,并進行必要的權(quán)限設(shè)置,以便能夠?qū)Ω鞣N不同的權(quán)限進行用戶識別和遠程請求識別����。為了能夠?qū)崿F(xiàn)實時安全監(jiān)控,必須建立網(wǎng)絡(luò)間的安全屏障即網(wǎng)絡(luò)安全“防火墻”,按照系統(tǒng)管理員的權(quán)限,用預(yù)先定義好的規(guī)則控制會計賬套數(shù)據(jù)庫的進出,通過對數(shù)據(jù)進行重新組合和對會計賬套數(shù)據(jù)庫進行加密,使業(yè)務(wù)數(shù)據(jù)只有在解密的條件下才能使用,同時必須進行必要的身份認證和內(nèi)容檢查,控制一些軟件的安裝,尤其是數(shù)據(jù)庫系統(tǒng)軟件,以防止利用數(shù)據(jù)庫系統(tǒng)打開賬套數(shù)據(jù)庫,進行非法處理,拒絕一切無關(guān)人員使用計算機����。建立一套完善的操作環(huán)境和軟件系統(tǒng)是進行電算化會計信息系統(tǒng)內(nèi)部監(jiān)控的必要手段,只有這樣才能保證會計人員相對獨立、完整地行使自己權(quán)限并達到會計內(nèi)部監(jiān)控目的,為更好地進行會計監(jiān)控做好必要的技術(shù)支持和技術(shù)準備����。
2.5 整章建制,實行電算化環(huán)境下的制度控制
針對電算化系統(tǒng),企業(yè)必須對手工會計信息中的各項規(guī)章制度進行整理,以充分適應(yīng)需要���。整章建制的內(nèi)容主要有計算機管理制度�����、會計工作管理制度,包括崗位責任管理制度、日常操作管理制度�����、維護管理制度�����、機房管理制度和檔案制度��。作為電算化系統(tǒng)內(nèi)部控制工作的核心內(nèi)容應(yīng)著重在完善內(nèi)控環(huán)境上下功夫,制定嚴格的控制制度并保證得到全面執(zhí)行,設(shè)立良好的控制活動,以不斷提高會計工作效率和經(jīng)濟效益�。
科學(xué)的管理控制手段,必須建立一套與權(quán)����、利對等的內(nèi)控職責,在強化會計人員崗位職責的同時實行效益工資制,以調(diào)動廣大會計人員的工作積極性;實行權(quán)力與利益相分離的會計主管派駐制�����。在制度管理控制要求下,會計人員的工資必須與產(chǎn)出的效益相匹配,這能督促其更好地履行自己的職責��。會計主管派駐制將保證會計主管能獨立地行使管理權(quán)利,將其利益與權(quán)力分離能保證其有效監(jiān)管,并不受本單位負責人干擾,從而真正做到令則行,禁則止,這是實行制度控制的有效保證。
2.6 制定財務(wù)軟件業(yè)界協(xié)議
協(xié)議是規(guī)則的集合,分為低層和高層兩類,它規(guī)定了財務(wù)軟件的不同部分是如何交互的,從而保證不同品牌的財務(wù)軟件彼此間能夠?qū)崿F(xiàn)數(shù)據(jù)傳遞或交換��。作為會計電算化宏觀管理的主管部門,應(yīng)當從技術(shù)的角度就財務(wù)軟件的數(shù)據(jù)平臺����、數(shù)據(jù)結(jié)構(gòu)、各功能模塊��、數(shù)據(jù)傳遞模式����、數(shù)據(jù)安全與保密等作出統(tǒng)一規(guī)定。這樣使各種不同品牌的財務(wù)軟件之間才能實現(xiàn)數(shù)據(jù)共享,為企業(yè)會計電算化內(nèi)部數(shù)據(jù)安全的進一步完善提供良好的外部環(huán)境�。
電算化會計信息系統(tǒng)內(nèi)部控制是人機控制,其中人員控制是基礎(chǔ),也是會計監(jiān)控的重點;技術(shù)控制是手段,也是全面控制的必要支持。人員控制離不開必要的技術(shù)手段,技術(shù)控制又為人員控制提供必要的技術(shù)支持���。會計控制必須進行全面信息控制,全面控制離不開重點控制,對重要權(quán)限��、重點環(huán)節(jié)還必須進行重點控制��。但重點控制,必須在全面控制的基礎(chǔ)上進行,會計全面控制即對會計工作中的管理�、技術(shù)�����、操作��、核算��、總結(jié)和預(yù)測等各方面的全部信息控制��。工作中的僥幸心理,任何細微失誤都可能造成企業(yè)會計信息的嚴重失真�����。采取了上述措施,對解決企業(yè)電算化會計信息系統(tǒng)內(nèi)部控制中存在的不足,提高內(nèi)部控制水平無疑會有極大的作用�。
會計電算化內(nèi)部控制思考:會計電算化的會計內(nèi)部控制措施的加強
一�、會計電算化對會計內(nèi)部控制的表現(xiàn)
隨著新會計準則的出臺和實施及科學(xué)技術(shù)的發(fā)展,計算機的運用已滲透到各個領(lǐng)域,電子計算機數(shù)據(jù)處理技術(shù)已在會計領(lǐng)域廣泛運用��。如何在提高會計處理的及時性���、準確性的同時確保會計電算化的安全,已成為會計各電算化單位需要解決的問題���。一是電算化會計系統(tǒng)改變了會計憑證的形式。在電算化會計系統(tǒng)中,會計和財務(wù)的業(yè)務(wù)處理方法和處理程序發(fā)生了很大的變化,各類會計憑證和報表的生成方式��、會計信息的儲存方式和儲存媒介也發(fā)生了很大的變化����。原先反映會計和財務(wù)處理過程的各種原始憑證、記賬憑證�����、匯總表、分配表��、工作底稿等作為基本會計資料的書面形式的資料減少了,有些甚至消失了。由于電子商務(wù)�����、網(wǎng)上交易�����、無紙化交易等的推行,每一項交易發(fā)生時,有關(guān)該項交易的有關(guān)信息由業(yè)務(wù)人員直接輸入計算機,并由計算機自動記錄��。原先使用的每項交易必備的各種憑證�����、單據(jù)被部分地取消了�����。原來在核算過程中進行的各種必要的核對�����、審核等工作有相當一部分變?yōu)橛捎嬎銠C自動完成了��。原來書面形式的各類會計憑證轉(zhuǎn)變?yōu)橐晕募?、記錄形式儲存在磁性介質(zhì)上。二是內(nèi)部控制的形式發(fā)生了變化�����。手工會計與電算化會計對會計信息的控制有很大的不同,通過以下分析了解會計電算化核算下會計內(nèi)部控制形式的變化���。手工會計中的一些平衡檢查在電算化會計中將移入計算機系統(tǒng)內(nèi)部,通過計算機程序體現(xiàn)出來�����。如,記賬憑證的借�、貸平衡效驗;賬戶中期末余額、期初余額��、本期發(fā)生額的檢查;各核算業(yè)務(wù)模塊間數(shù)據(jù)的核對;報表數(shù)據(jù)的鉤稽關(guān)系檢查����、會計平衡的等式的檢查等等,會計電算化后難以發(fā)揮牽制作用。
二����、會計電算化對會計內(nèi)部控制存在的問題
一是兼容性差���。由于各個系統(tǒng)都是自行開發(fā),各自使用不同的操作平臺和支持軟件,數(shù)據(jù)結(jié)構(gòu)不同,編程風格各異,各軟件公司為技術(shù)保密,相互沒有交流和溝通,沒有業(yè)界的協(xié)議,自然也就沒有統(tǒng)一的數(shù)據(jù)接口,很難在不同系統(tǒng)上實現(xiàn)數(shù)據(jù)共享。二是系統(tǒng)內(nèi)部銜接性差���。這不僅增加了工作量,而且因為由人工核算��、人工輸入等人為因素,必然增加出錯機率,使得財會軟件不能充分發(fā)揮它的管功效和預(yù)測功能�����。三是數(shù)據(jù)保密性��、安全性差����。很多時候,財務(wù)上的數(shù)據(jù),是企事業(yè)單位的絕對秘密���。所謂的加密,也無非是對軟件本身的加密,防止盜版。在我國,計算機熱起來大約不到十年,而且真正普及應(yīng)用也不過三五年,或者說現(xiàn)在仍然沒有達到普及水平。人們對它的認識,自然不盡相同。在電算化會計系統(tǒng)中,計算機對輸入的數(shù)據(jù)自動進行加工處理,所有的記賬、分析及編制會計報表等工作均在計算機程序的控制下自動進行����。一旦輸入操作不當,將會引發(fā)明細賬、總賬乃至會計報表等一系列錯誤,造成輸出信息的失真��。因而數(shù)據(jù)輸入不當?shù)目刂茊栴}成為內(nèi)部控制中最重要的控制環(huán)節(jié)����。
三����、加強會計電算化的會計內(nèi)部控制措施
加強會計電算化,對加強和改進財務(wù)管理是極為重要的,要對會計電算化可能出現(xiàn)的問題,進行認真分析研究,有針對性地采取措施。首先,加強系統(tǒng)開發(fā)�、發(fā)展控制。建立授權(quán)和領(lǐng)導(dǎo)認可機制�����。計算機會計系統(tǒng)的開發(fā)和發(fā)展項目,不論是自行組織開發(fā)還是購買商品化軟件,都必須遵循國家有關(guān)機關(guān)和部門指定的標準和規(guī)范�����。計算機會計系統(tǒng)應(yīng)在開發(fā)階段就要對使用該系統(tǒng)的有關(guān)人員進行培訓(xùn),提高這些人員對系統(tǒng)的認識和理解,以減少系統(tǒng)運行后出錯的可能性。外購的商品化軟件應(yīng)要求軟件制作公司提供足夠的培訓(xùn)機會和時間��。要嚴格程序修改控制�����。企事業(yè)單位經(jīng)營活動變化及經(jīng)營環(huán)境變化,可能導(dǎo)致使用中的軟件進行修改,計算機會計系統(tǒng)進過一段時期的使用也會發(fā)現(xiàn)一些需要進行修改的地方�����。因此,軟件的修改是難以避免的����。對會計軟件進行修改必須經(jīng)過周密計劃和嚴格記錄,修改過程的每一個環(huán)節(jié)都必須設(shè)置必要的控制,修改的原因和性質(zhì)應(yīng)有書面形式的報告,經(jīng)批準后才能實施修改,計算機會計系統(tǒng)的操作人員不能參與軟件的修改,所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。其次,加強管理控制�����。管理控制是指建立起一整套內(nèi)部控制制度,以加強和完善對計算機會計系統(tǒng)涉及的各個部門和人員的管理和控制��。要完善組織機構(gòu)設(shè)置����。企事業(yè)單位實現(xiàn)了會計電算化后,應(yīng)對原有的組織機構(gòu)進行適當?shù)恼{(diào)整,以適應(yīng)計算機會計系統(tǒng)的要求?���?梢园磿嫈?shù)據(jù)的不同形態(tài),劃分為數(shù)據(jù)收集輸入組�����、數(shù)據(jù)處理組和會計信息分析組等;也可以按會計崗位和工作職責劃分為計算機會計主管��、軟件操作����、審計記賬、電算維護�����、電算審查��、數(shù)據(jù)分析等崗位。再次,明確職責劃分����。會計內(nèi)部控制的關(guān)鍵之點就在于不相容職務(wù)的分離,計算機會計系統(tǒng)與手工會計系統(tǒng)一樣,對每一項可能引起舞弊或欺詐的經(jīng)濟業(yè)務(wù),都不能由一個人或一個部門經(jīng)手到底,必需分別由幾個人或幾個部門承擔。最后是加強日?�?刂?����。業(yè)務(wù)發(fā)生控制����。業(yè)務(wù)發(fā)生控制又稱程序檢查,主要目的是采用相應(yīng)的控制程序、甄別��、拒絕各種無效的�����、不合理的及不完整的經(jīng)濟業(yè)務(wù)��。由于計算機處理數(shù)據(jù)的能力很強,處理速度非常快,如果輸入的數(shù)據(jù)不準確,處理結(jié)果就會出現(xiàn)差錯,在數(shù)據(jù)輸入時如果存在哪怕是很小的錯誤數(shù)據(jù),一旦輸入計算機就可能導(dǎo)致錯誤的擴大化,影響整個計算機會計系統(tǒng)的正常運行��。因此,企事業(yè)單位應(yīng)該建立起一整套內(nèi)部控制制度以便對輸入的數(shù)據(jù)進行嚴格的控制,保證數(shù)據(jù)輸入的準確性��。數(shù)據(jù)通訊控制是為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤�����、丟失����、泄密等事故的發(fā)生而采取的內(nèi)部控制措施�����。企事業(yè)單位應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準確�����、安全��、可靠��。數(shù)據(jù)處理控制。數(shù)據(jù)處理控制是指對計算機會計系統(tǒng)進行數(shù)據(jù)處理的有效性和可靠性進行的控制����。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對����、對字段、記錄的長度檢查�����、代碼和數(shù)值有效范圍的檢查�����、記錄總數(shù)的檢查等��。文件檢查包括檢查文件長度��、檢查文件的標識、檢查文件是否被感染病毒等。數(shù)據(jù)輸出控制����。數(shù)據(jù)輸出控制是為了保證輸出信息的準確、可靠而采取的各種控制措施����。輸出數(shù)據(jù) 控制一般應(yīng)檢查輸出數(shù)據(jù)是否與輸人數(shù)據(jù)相一致,輸出數(shù)據(jù)是否完整,輸出數(shù)據(jù)是否能滿足使用部門的需要,數(shù)據(jù)的發(fā)送對象、份數(shù)應(yīng)有明確的規(guī)定,要建立標準化的報告編號����、收發(fā)�����、保管工作等��。
會計電算化內(nèi)部控制思考:會計電算化的企業(yè)內(nèi)部控制的必要性探析
近年來,電子信息技術(shù)取得了高速的發(fā)展,越來越多的企業(yè)開始在內(nèi)部推行會計電算化,在構(gòu)建電算化系統(tǒng)之后,企業(yè)的財務(wù)管理與會計核算環(huán)境都會發(fā)生很大的改變:首先,因為引入了計算機去協(xié)助完成企業(yè)財務(wù)工作,大大加快了會計信息的處理速度,也在很大程度上提升了會計核算的可靠性與準確性,降低了人工計算或是疏忽大意可能導(dǎo)致錯誤的幾率;其次,傳統(tǒng)手工會計處理方式下的內(nèi)部控制已經(jīng)無法適應(yīng)當代會計電算化的高要求,這也為企業(yè)內(nèi)部控制帶來了新的進步空間�����。因而,怎樣有效發(fā)揮企業(yè)會計電算化的快捷����、高效作用,怎樣保證企業(yè)物資財產(chǎn)的安全,為企業(yè)的生產(chǎn)經(jīng)營決策提供更加完整��、更加準確的信息,為企業(yè)創(chuàng)造出更多的經(jīng)濟效益,是會計電算化環(huán)境下企業(yè)內(nèi)部控制的新要求,也是關(guān)乎企業(yè)可持續(xù)發(fā)展的重要任務(wù)��。
一��、會計電算化的優(yōu)勢
自上世紀九十年代之后,計算機技術(shù)的發(fā)展可謂是突飛猛進,會計電算化在企業(yè)的應(yīng)用也越來越普遍,已經(jīng)逐漸成為未來的發(fā)展趨勢�����?���?梢钥吹?會計電算化在企業(yè)會計實務(wù)中的運用是一次重大變革,對會計理論與實務(wù)界的發(fā)展都具有無法估量的重大影響,這主要表現(xiàn)在以下兩個方面:
一是提升了企業(yè)會計工作的效率與質(zhì)量��。在會計電算化環(huán)境中,企業(yè)絕大部分的會計核算業(yè)務(wù)都是由計算機協(xié)助完成的,這不僅在很大程度上提高了會計信息處理的效率,同時,由于計算機核算方法的應(yīng)用也提升會計核算的精準度。
二是提高了企業(yè)表現(xiàn)信息的能力?����,F(xiàn)階段,隨著計算機網(wǎng)絡(luò)技術(shù)與電子信息技術(shù)的飛速發(fā)展,會計電算化在企業(yè)的應(yīng)用正在不斷地得以完善與提升��。不難想到,會計電算化完全代替手工會計核算已成為大勢所趨,而且已經(jīng)在政府部門與企事業(yè)單位得到了廣泛的使用��。同時,會計電算化的應(yīng)用也為企業(yè)內(nèi)部控制帶來了更高的要求,許許多多的新問題與新矛盾陸續(xù)出現(xiàn),特別是在加入世界貿(mào)易組織之后,我國的經(jīng)濟發(fā)展邁進了快速發(fā)展車道,我國的企業(yè)也逐漸走上國際舞臺,參與到國際市場分工與競爭之中����。在會計電算化環(huán)境中加強內(nèi)部控制不僅是企業(yè)會計控制的基本要求,也是新時期會計理論與實務(wù)的客觀需要,因而,必須充分結(jié)合企業(yè)會計電算化的特征,建立規(guī)范、合理��、科學(xué)的內(nèi)控制度,并不斷的完善與補充,以提升企業(yè)內(nèi)控管理的績效����。
二、會計電算化對企業(yè)內(nèi)部控制提出了更高的要求
內(nèi)部控制指的是企業(yè)或是其他組織為了確保內(nèi)部資產(chǎn)的安全�����、保護信息的準確與安全、促進生產(chǎn)經(jīng)營政策的有效施行����、控制經(jīng)營管理風險、提高生產(chǎn)經(jīng)營效率�����、避免舞弊行為的發(fā)生,以最終實現(xiàn)企業(yè)目標而開展的各項管理性活動、制定的各項制度方法等的總和�����。會計電算化的運用在為企業(yè)工作處理帶來高效率與高精確度的同時,也為企業(yè)的內(nèi)部控制帶來了更高的要求,這些正說明了加強企業(yè)內(nèi)部控制的必要性:
1.保證原始數(shù)據(jù)的精準性
在會計電算化環(huán)境中,由計算機協(xié)助處理的數(shù)據(jù)都在程序的嚴格控制之中,計算機對原始數(shù)據(jù)進行自動地處理與加工,并將結(jié)果儲存在磁性介質(zhì)之上�����。企業(yè)內(nèi)部所有的記賬�����、結(jié)賬��、編制報表以及會計分析等工作都是在電腦程序的嚴格控制下進行的,但是,原始數(shù)據(jù)依然是由人工錄入計算機系統(tǒng)的,一旦在原始數(shù)據(jù)的輸入與審核中出現(xiàn)差錯,電腦程序無法識別,只能按照原始數(shù)據(jù)將錯就錯的進行計算�����。所以說,電腦系統(tǒng)加工處理信息的準確度在很大程度上取決于所錄入原始數(shù)據(jù)的準確性,這要求在企業(yè)內(nèi)部所有信息的處理過程與方法都必須是合理�����、規(guī)范的,這樣才可以確保會計信息的完整性��、真實性與精準性��。
2.拓展了內(nèi)部控制的范圍與對象
在傳統(tǒng)的手工會計處理方式下,企業(yè)內(nèi)部控制強調(diào)的是交易處理,絕大多數(shù)的控制對象是會計工作人員�����。但是,在會計電算化環(huán)境中,建立與應(yīng)用會計系統(tǒng)的復(fù)雜性帶來了很多新的控制問題,例如,控制系統(tǒng)權(quán)限�����、保護磁性介質(zhì)信息以及控制程序完善等等�����。在會計電算化環(huán)境中,所有的初始數(shù)據(jù)都出自憑證數(shù)據(jù)庫,倘若人為輸入不當,就會導(dǎo)致明細賬����、日記賬����、臺賬甚至會計報表中出現(xiàn)錯誤,因此,原始數(shù)據(jù)的錄入是否準確直接決定了整個會計業(yè)務(wù)處理的成敗,這正是內(nèi)部控制的關(guān)鍵環(huán)節(jié)。當然,計算機程序間的鏈接控制����、人機合作中的控制�����、會計數(shù)據(jù)的導(dǎo)出控制等工作也是會計電算化環(huán)境中企業(yè)內(nèi)部控制的關(guān)鍵環(huán)節(jié)�����。
3.規(guī)避電腦檔案無紙化的風險
在傳統(tǒng)的手工會計處理方式下,企業(yè)發(fā)生的所有經(jīng)濟業(yè)務(wù)都被記錄在紙張上,增加�����、修改以及刪除了的記賬憑證或是會計賬簿都能夠從印章與筆跡上明確的區(qū)分責任����。自從推行會計電算化之后,記賬憑證與賬簿都變?yōu)榇鎯τ诖判越橘|(zhì)上的文件或是記錄格式,也就是會計核算的無紙化,任何修改數(shù)據(jù)的行為都不留痕跡����。同時,電磁介質(zhì)也比較容易受損壞,而且會有毀損或是丟失的危險,這是會計電算化對企業(yè)會計資料保管上的新要求,企業(yè)必須找尋到完好保管紙質(zhì)與磁性介質(zhì)上的會計資料的有效方法,這也證明了企業(yè)開展內(nèi)部控制的必要性。
4.增加了會計工作的安全控制難度
電子信息技術(shù)的高速發(fā)展以及在企業(yè)會計中的普及帶來了許多新問題,在電算化環(huán)境中,以往以計算機為核心的安全性防范方法已經(jīng)不再適合企業(yè)運用,經(jīng)過計算機程序傳輸?shù)臄?shù)據(jù)很難保證其完整性與可靠性��。這是因為網(wǎng)絡(luò)系統(tǒng)的開放性為一些非法網(wǎng)友提供了可乘之機,網(wǎng)絡(luò)病毒的傳播也給電算化系統(tǒng)引發(fā)了很大的風險��。當今,財務(wù)處理軟件的功能,例如遠程報賬、遠程審計以及遠程報表等都必須設(shè)置控制環(huán)節(jié),這無疑增加了企業(yè)會計程序安全控制的困難�����。
上述這些要求說明原有的企業(yè)內(nèi)部控制已經(jīng)無法適應(yīng)企業(yè)的發(fā)展,強化企業(yè)的內(nèi)部控制已經(jīng)刻不容緩��。隨著網(wǎng)絡(luò)技術(shù)在企業(yè)會計實務(wù)中的應(yīng)用,計算機輸出的會計信息�����、會計數(shù)據(jù)等資料對企業(yè)的影響越來越大,必須依靠嚴格的控制才能確保其準確性與可靠性,也只有進行不斷的研究�����、調(diào)整與完善,才能真正保證會計資料的真實性與可靠性,進而提升企業(yè)的效益�����。
會計電算化內(nèi)部控制思考:會計電算化內(nèi)部控制的思考
摘要:文章從多方面闡述了會計電算化產(chǎn)生的背景及目前會計電算化存在的問題,分析了建立健全會計電算化下內(nèi)部控制制度的必然性及重要性,提出了在會計電算化下如何加強和完善內(nèi)部控制制度�����。
二��、加強和完善會計電算化下的內(nèi)部控制制度
1.加快防止會計電算化犯罪的法制化進程��。目前,由于法規(guī)的不健全使會計電算化犯罪的控制非常困難�����。例如,對未經(jīng)許可接觸電算化會計信息系統(tǒng)或有關(guān)數(shù)據(jù)文件的行為,在法律上未規(guī)定為偷竊行為,因此就無法對下載重要機密數(shù)據(jù)的行為治罪�����。必須看到,對電算化會計信息系統(tǒng)的開發(fā)和管理,不能僅靠現(xiàn)有的一些法規(guī),如《會計法》����、《企業(yè)會計準則》等��。因為會計電算化犯罪畢竟是高科技�����、新技術(shù)下的一種新型犯罪,為此制定專門的法規(guī)對此加以有效控制就很有必要�����。為單位營造良好的大環(huán)境,加快防止會計電算化犯罪的法制化進程,可從兩個方面入手:(1)建立懲治利用會計電算化犯罪活動的法律,明確規(guī)定哪些行為屬于犯罪行為及懲處方法;(2)建立會計電算化系統(tǒng)的保護法律,明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護及受何種保護。
2.進一步建立健全會計電算化內(nèi)部控制制度��?���!峨娝慊芾磙k法》要求有操作管理制度、硬件��、軟件管理制度��、會計檔案管理制度以及適合自己單位的電算化環(huán)境下的內(nèi)部控制制度,做到有法可依�����、有章可循����、嚴格執(zhí)行已制定的各項制度,并重點針對業(yè)務(wù)處理過程中的關(guān)鍵控制點,落實到?jīng)Q策��、執(zhí)行�����、監(jiān)督、反饋等各個環(huán)節(jié);并且要隨著外部環(huán)境的變化��、單位業(yè)務(wù)的不斷調(diào)整和管理要求的提高,不斷健全與更新內(nèi)部控制制度����。
3.制訂單位內(nèi)部電算化管理制度�����。操作管理制度是針對每一個上機操作會計軟件的人員而制訂的,主要用來規(guī)范每一個操作人員的行為以及各自之間的權(quán)限限制�����。除了軟件對操作方面作了一定的內(nèi)部控制設(shè)計以外,制訂并嚴格操作管理制度,將會有效地保證會計軟件的安全運行;同時,也有利于內(nèi)部控制制度的執(zhí)行����。操作管理制度從內(nèi)容上來看,一般包括以下幾項:(1)操作人員的工作職責和工作權(quán)限�����。盡管軟件一般都已有用戶管理功能,但其用戶管理的設(shè)置是由人工進行的,這就需要從制度上對操作人員的工作職責和工作權(quán)限加以規(guī)定,用來在用戶管理的設(shè)置和具體的操作中執(zhí)行。(2)預(yù)防原始憑證和記賬憑證等會計數(shù)據(jù)未經(jīng)審核而輸入計算機的措施�����。如規(guī)定原始憑證必須經(jīng)有關(guān)審核人員審核并簽章后才能輸入計算等��。(3)預(yù)防已輸入計算機的原始憑證和記賬憑證等未經(jīng)核對而登記機內(nèi)賬簿的措施����。如規(guī)定已輸入計算機的憑證需由審核人員核對并簽章后方可登記機內(nèi)賬簿等。(4)建立必要的上機操作記錄制度��。使用日志的形式記錄下每個會計操作人員的機號����、登錄日期及時間、所做的操作等情況,并經(jīng)常性查看日志,檢查有無異常情況,監(jiān)督系統(tǒng)操作��。(5)根據(jù)會計電算化系統(tǒng)的業(yè)務(wù)要求和不相容職務(wù)相分離的原則,設(shè)立各個電腦操作崗位,如系統(tǒng)維護員��、系統(tǒng)管理員��、數(shù)據(jù)審核����、數(shù)據(jù)復(fù)核����、會計檔案管理員等,明確崗位職責和操作權(quán)限,使每個操作人員只能在自己的操作權(quán)限范圍內(nèi)進行工作,保證會計電算化系統(tǒng)能夠正常順利的工作,確保會計數(shù)據(jù)的安全����、準確����、可靠。
4.建立計算機硬件和軟件管理制度��。對于擁有計算機的單位,無論是用于會計核算,還是用來其他工作,一般都要求制定硬�����、軟件管理制度�����。通常,硬件和軟件管理制度包括以下一些內(nèi)容:(1)保證機房設(shè)備安全的措施�����。如:機房防火、防水及用電規(guī)定等�����。(2)保證計算機正常運行措施。如機房防潮��、防磁�����、防煙塵及恒溫等方面的規(guī)定等��。(3)會計數(shù)據(jù)和會計軟件安全保密的措施�����。建立數(shù)據(jù)的備份制度,良好的備份制度是保證會計信息安全性的有效保障����。一旦系統(tǒng)出現(xiàn)故障,可隨時用備份恢復(fù)系統(tǒng)����。備份應(yīng)特別注意選用質(zhì)量較好�����、可靠性較高的介質(zhì),如光盤�����、移動硬盤等容量大��、性能穩(wěn)定的存貯介質(zhì)�����。對重要的數(shù)據(jù)則應(yīng)采取雙備份或多備份,以防止一些不確定的因素造成備份的丟失�����。對安全保密程度不等的數(shù)據(jù),應(yīng)給予不同的使用人員賦予不同的操作權(quán)限,防止越權(quán)使用��。(4)修改會計核算軟件的審批和監(jiān)督制度����。對于單位自行組織開發(fā)的會計軟件,本單位擁有源程序,可自行修改,但必須報經(jīng)單位總會計師(或領(lǐng)導(dǎo))批準后才可修改。
5.計算機病毒防范與控制��。計算機病毒對計算機系統(tǒng)的安全造成極大的危害,會計電算化系統(tǒng)中的數(shù)據(jù)一旦遭到破壞,將造成極大的損失����。有些會計人員認為安裝了殺毒軟件就萬事大吉,其實病毒的變形和更新是非常快的,即使安裝了殺毒軟件,也絕非就高枕無憂了�����。防范病毒最為有效的措施是嚴禁會計電算化局域網(wǎng)接入廣域網(wǎng)中,加強安全教育,健全并嚴格執(zhí)行防范病毒管理制度,包括:軟件����、軟盤及計算機系統(tǒng)的采購和更新要通過計算機病毒檢測后才可使用;建立軟盤管理制度,同時防止亂拷貝軟盤,不使用未經(jīng)檢測的軟盤;安裝防病毒卡和反病毒軟件,定期檢測并清除計算機病毒��。
6.應(yīng)對網(wǎng)絡(luò)技術(shù)的發(fā)展,結(jié)算票據(jù)的電子化,應(yīng)采用操作授權(quán)��、口令控制、數(shù)據(jù)加密����、職能權(quán)限管理、操作日志管理等新的控制方法,以保證資金劃轉(zhuǎn)的高效安全��。網(wǎng)上銀行開通后,資金的劃轉(zhuǎn)不受時間的限制,傳統(tǒng)的支票��、印鑒已不起作用,取而代之的是資金額度的授權(quán)�����、權(quán)限的授權(quán),而這一切都是通過口令的控制來實現(xiàn)的。
7.加強制訂會計檔案管理制度��。制訂電算化會計檔案管理制度一般應(yīng)包括以下內(nèi)容:(1)實行會計電算化后的會計檔案以計算機打印的書面形式保存,保存的有關(guān)規(guī)定按《會議檔案管理辦法》的規(guī)定執(zhí)行����。(2)全套會計電算化系統(tǒng)文檔視同會計文檔保管,保管期限截止至該系統(tǒng)停止使用或有重大修改后的三年。(3)妥善保管存有會計信息的磁性(光)介質(zhì)或其他介質(zhì)的措施����。如規(guī)定存有會計數(shù)據(jù)的磁盤應(yīng)存放在防潮防磁的容器內(nèi)等��。(4)科學(xué)規(guī)定會計檔案的有關(guān)權(quán)限�����。如規(guī)定查詢以前年度的會計檔案應(yīng)經(jīng)有關(guān)人員批準等����。(5)保證會計檔案安全與完整的措施����。如規(guī)定用計算機打印輸出的賬簿應(yīng)按全文檔案的有關(guān)規(guī)定裝訂成冊等。單位的內(nèi)部控制制度內(nèi)涵是多方面的,但內(nèi)部控制制度不是萬能的,會計系統(tǒng)是由人來操作的,一個系統(tǒng)是否安全,不但取決于系統(tǒng)本身,更應(yīng)該注意操作使用人員的素質(zhì),未經(jīng)有效的業(yè)務(wù)訓(xùn)練和不具備良好職業(yè)道德的員工本身,對系統(tǒng)的安全是一種威脅��。各種規(guī)章制度也都需要會計人員在工作中加以執(zhí)行,不然也只是流于形式����。會計人員應(yīng)接受所用系統(tǒng)在安全方面的教育,提高自身業(yè)務(wù)素質(zhì)和安全意識,使用管理好自己的口令,定期修改自己的口令,提高系統(tǒng)的安全性。制度本身是否完善只是一個方面,只有全體員工共同營造良好的內(nèi)部環(huán)境,通過不斷地完善內(nèi)部控制制度,才能實現(xiàn)內(nèi)部控制的目的�����。
