目录
一、电算化会计内部控制概述
二、会计电算化内部控制的功能
三、内部控制的措施
(一)组织控制
(二)操作控制
(三)处理控制
(四)安全控制
(五)加强内部审计
(六)实施人才培训制度,提高会计人员素质
(七)要做好电算化会计档案管理工作
四、结语
内容摘要
随着高科技会计电算化及网络会计的普及,会计系统的内部控制越来越受到人们的关注,会计核算和会计管理的环境都发生了很大的变化,会计管理和核算的环境发生了剧烈的变化,由于电算化会计系统的特殊性,使得建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。让电算化内部控制在一整套系统中有了举足轻重的地位,
电算化会计信息系统的迅速发展给会计工作带来了全新的变革,强化和突出电算化环境下会计信息系统的内部控制制度建设,不断探索适合电算化环境的内部控制措施应当是当前会计理论界和实务界面临的首要问题。本文从会计电算化核算中内部控制的变化和必要性着手,分析了会计电算化核算中内部控制存在的问题,最后指出加强会计电算化核算中内部控制的措施。旨在确保企业资产的安全完整,以保证企业健康有序的发展。
Abstract
With the popularity of high-tech computerized accounting and network accounting, the accounting system of internal control more and more get the attention of people, accounting and accounting management environment, great changes have taken place in accounting management and accounting environment, dramatic changes have taken place due to the particularity of computerized accounting system, make to establish a set of suitable for computerized accounting system of internal control system is particularly important. Let the computerization internal control in a whole set of system has a pivotal position,
The rapid development of electronic accounting information system to the accounting work has brought the new change, enhance and highlight the computerized accounting information system under the environment of internal control system construction, and continuously explore suitable for computerization environment the internal control measures should be the top issue facing the current accounting theory and practice. In this paper, changes in the internal control of accounting in the accounting computerization and the necessity, analyzed the problems of accounting computerization of accounting internal control, finally it is pointed out that to strengthen the accounting computerization accounting internal control measures. To ensure the safety and integrity of the enterprise assets, to ensure the healthy and orderly development of enterprises.
电算化会计信息系统的内部控制
所谓内部控制,是处理会计业务时所形成的自我调节和自我约束的有机体。是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手段与措施的总称。如何合理的对内控进行高效的管理,是所有企业所面临的一个不可忽视的问题。通过使用电算化系统更能进一步提升企业管理效益,帮助企业健康持续的发展。可以说,单位实现会计电算化后,管理部门越来越器重会计电算化系统产生的信息,这些信息的正确性和可靠性依赖于内部控制功能的强弱,而且随着会计电算化信息系统的资源日益增多,没有强有力的内部控制,这些资源就可能得不到有效的运用,甚至还会受到有意或无意的破坏。此外电算化会计信息系统比手工会计信息系统更加复杂,技术性更高。更有可能产生舞弊和犯罪行为或者出现无意的差错。严格的内部控制制度是会计电算化信息真实可靠的保证,因此,实现会计电算化以后,单位更需要加强内部控制,保护财产的安全完整、提高数据的正确性、可靠性。
电算化会计内部控制概述
内部会计信息系统控制是处理会计业务时所形成的自我调节和自我约束的有机体,包括了一系列既相互联系又相互制约的制度和手续。它是会计活动健康有序运行的重要保证,也是开展审计工作的基本条件和重要内容。“中华人民共和国会计法”规定各单位必须建立健全内部会计控制制度,《会计法》关于内部会计控制制度的主要内容包括:职责明确、相互制约、严格程序、如实记录、定期检查等.经过多年的研讨、实践、积累,手工会计系统的内部控制已形成了一整套行之有效的方法和制度,然而,随着现代信息技术在财会领域的广泛应用,使得原有的会计内部控制制度和方法在各方面都受到了挑战。本文认为,与手工会计系统的内部控制相比,电算化会计信息系统的内部控制有以下几方面的特点:
(一)内部控制的措施和方式发生了变化
主要体现在二个方面:一是原手工会计系统下的一些内部控制措施在实施电算化后没有必要存在。例如,制作科目汇总表、凭证汇总表,试算平衡的操作,以及总账、明细账核对等。由于计算机自动计算汇总一般不会出错,除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象,因此以上措施没有必要存在。二是原手工会计系统下的一些内部控制措施,在电算化后转移到了计算机内部。例如,记账凭证里金额的借贷平衡、各账户的发生额平衡、账户的余额平衡检查等,也就没有必要存在了。此外,编制科目汇总等试算平衡也成为多余了。一般来讲,电算化会计信息系统的内部控制措施分为以组织措施为主的一般控制和以计算机系统程序控制为主的应用控制,并且组织控制是应用控制的基础和保障;而控制的方式由人工控制转变为计算机控制为主,并与人工控制相结合。
(二)内部控制制度有了新的内容
实现会计电算后,一方面使一些会计工作的形式发生变化,另一方面也给会计工作增加了一些新的工作内容;同时使内部会计控制的范围更广,包含了手工会计系统所没有的一些内部控制,因而电算化会计信息系统下的内部控制制度也必须要有新的内容。
1.实行会计电算化后,会计部门内部单纯的会计核算岗位被撤销,增加了计算机操作、数据录入、凭证复核、会计软件维护、硬件维护、系统管理、系统分析、系统设计、程序编制和调试等新的工作岗位,财务管理岗位比手工条件下划分的更细、投入的人员更多、管理的更加深入。为此在电算化下必须针对新的组织机构和岗位分工重建其内部控制制度。
2.会计电算化数据的主要储存形式转变为机内文件,这使得计算机机内文件的安全保护、备份和恢复、禁止非法操作等成为会计内部控制的又一项重要内容。
3.由于计算机的应用,使防止计算机舞弊和计算机病毒破坏,成为会计内部控制一个新的、至关重要的事。
(三)内部控制的重点发生了转移
手工会计信息系统内部控制的重点是会计凭证保管、整理、归档的控制,记账程序的控制,会计人员岗位责任的控制,账证、账表和账实核对等的控制;电算化会计信息系统内部控制的重点将由传统的财务部门转移到电子数据处理部门,内部控制放在原始数据输入计算机的控制、会计信息输出的控制、人机交互处理的控制、计算机系统之间连接的控制、系统的安全控制等方面,控制的要求也更加严格。(四)内部控制的手段和技术发生了变化
计算机的应用给我们提供了先进的控制手段和技术,使会计内部控制的许多具体的方法和措施,可以编制计算机程序进行严格的、一丝不苟的控制,如数据正确性校验,口令及操作权限控制、操作过程自动记录等。其原则是,凡是能采用计算机控制的就一定编制成计算机控制程序,因为计算机控制比人工控制更严格、更可靠,应尽量减少人工的控制量
电算化内部控制的功能
电算化会计信息系统的应用控制是指影响系统特定用途的控制,即为适应会计处理的特殊要求而建立及实施的控制。应用控制是一般控制的深化,可以在一般控制的基础上,直接深入到具体的业务数据处理,为数据处理的准确性、完整性和可靠性提供最后的保证。应用控制主要包括3个方面:检测性控制、纠正性控制、输出控制。
1、检测性控制功能
它是通过防止或阻止错误、灾害、事故、舞弊等的发生来避免各种灾害。电算化会计系统输出质量,主要决定于输入数据真实、准确和完整程序,因此必须严格控制输入数据的正确性。(1)应保证作为输入依据的原始资料的真实、完整,并且在计算机处理之前必须经过适当的授权和审批。(2)应对数据输入人员加以控制,应配备专人负责数据的录入工作,同时可采用运行口令加以控制。(3)进行数据有效性检验,包括建立科目名称与代码对照文件,以防止会计科目输错;设立科目代码检验,以保证会计科目代码输入的正确性;设置对应关系参照文件,用来判对应账户是否发生错误;试算平衡控制,对每笔分录和借贷方进行平衡校验,防止输入金额出错;顺序检查法,由系统自动核对两次输入的结果,并对不一致的记录标记,核对完毕后由输入员对所标记的错误的记录进行修改。
2、纠正性控制功能
它是通过找出、发现已经发生的错误、灾害、事故以及舞弊现象来防止危害的扩大或使危害得到补偿。主要处理数据处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效性检验。准确、可靠,虽然在很大程度上依赖于输入数据的准确性、计算机硬件和软件安装的可靠性,但是,即使这方面都有其保证措施,仍然可能出现一些问题。例如,程序逻辑错误、计算错误、处理非法数据、重复输入等情况。因此,还必须设置处理控制措施,采用各种技术手段对输入数据的准确性进行校验。例如,在账务处理系统下未经复核的凭证不能记账,上月未结账本月不能结账;又如利用会计账户的余额进行控制,费用和收入类账户在期末一般没有余额,资产类账户的期末余额一般在借方,负债类和所有者权益类账户的余额一般在贷方,因此可以将这个基本内容作为余额合理性标准编入程序,当程序运行时就可以对所有账户余额进行合理性检查。
3、输出控制功能
财务软件的输出功能一般包括查询输出、打印输出和向软盘输出或运用网络输出等方式。输出控制的主要目的是为了保证计算机输出结果的正确性、可靠性、及时性和必要的保密性,保证输出的接触人员是仅限于经过授权的人员。为此,要对打印或下载的文档资料严格控制,对储存输出数据的各种磁盘或其他磁性介质也要采取各种控制措施,并建立输出资料控制制度,由专人负责分发、保管并登记输出资料的使用者、分发日期、打印份数或下载情况;同时对发生的差错、丢失、泄密等事故要进行记录,仔细检查、分析形成事故的原因是操作员的过错还是程序本身的,并能采取相应的避免措施或改进措施。软件应对各种输出要求进行权限设置,未经授权,计算机拒绝执行其输出要求。例如在网上传输要设置网络口令,只有当口令正确时才能执行输出操作;又如对向软盘输出的情况,计算机应首先检查软盘的安全性,以防止计算机病毒的侵蚀。
内部控制的措施
电算化会计信息系统的内部控制实际执行了一部分审计工作,它是一项技术性强并相当复杂的工作,因此必须加强和完善电算化会计信息系统的内部控制,以保证系统的正常运行和财务数据的安全可靠,减少甚至消除可能发生的危害。提升单位或企业的整体管理水平,以保障单位或企业管理目标的实现,主要措施应有以下几个方面。
(一)组织控制1. 电算化部门与用户部门问职责的分离
建立全面、规范的会计基础管理制度。管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据。会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。
在会计电算化的情况下,电算化部门除了对数据采集部门所送来的数据按一定程序进行处理外,不能负责业务的批准和执行、也不能保管除计算机系统以外的资产。一般设置数据采集、数据处理、维护管理等新的岗位。这些岗位将承担起内部会计控制的作用,达到保证会计数据真实可靠,提高会计工作质量的目标。2. 电算化部门内部的职能分离
在经济业务处理中,将不相容职能予以分离是十分必要的,但是会计电算化却常常将这些职能集中化。必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件投入正式使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。用户部门指产生原始数据的部门或人员(如出纳),在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。一般来说,电算化部门内部应做到以下的职能分离。
(1)系统分析和应用程序设计的分离。将系统分析和应用程序设计分离开来,有利于分别检查系统的设计相应用程序的设计,不过,这两者不严格分离并不会严重削弱内部控制。
(2)系统分析和应用程序设计与系统程序设计的分离。没有这种分离,系统程序就可能在未经批准的情况下对应用程序和数据文件做出变更。
(3)系统分析、应用程序设计以及系统程序设计与操作职能分离。如果让系统分析员和程序设计员运行程序,他们就有机会对程序和文件进行非法修改。
(4)独立的档案保管职能。实行独立的档案保管职能有助于防止任何未经批准而使用程序、文件和系统资料的行为。
(二)操作控制
操作控制的目的是通过规范的计算机操作来保证信息处理的高质量,减少产生差错和未经批准而使用文件、程序和报表的机会。操作控制是通过制定和执行规范的操作规程来实现的。规范的操作规则主要有以下几个方面:
1. 操作运行规则。计算机操作员应遵循操作指南中的规定进行操作。制定相应的上机守则与操作规程,是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。
2. 机器操作规则。应为计算机输入输出设备的运行设立规范的操作规则。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。这些制度并不是一成不变的,还必须随着经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
3. 用机时间记录规则。应对每个上机操作者所用时间进行记录,以便考核计算机完成的任务以及每项任务所用机时。
4. 控制台记录规则。操作系统应编写控制台记录,即记录操作系统的所有活动、设备的使用情况和操作员的行动。
5. 严密的监管规则。规范的操作规则还应要求对操作活动进行严密的监察和检查,包括定期地对控制台记录、操作记录和用机时间记录,加以审查和比较。
6. 机房守则。这涉及到设备的使用、程序的存放、文件的处置等方面,目的是为了使机房保持良好的秩序,以减少程序和数据损失和破坏的风险,保证保密的输出信息不落入未经允许使用的人之手。
(三)处理控制
1. 数据有效性检验。可靠的和合适的数据处理要求应用程序所处理的数据是正确的,而处理正确的数据意味着要读入正确的文件和文件中的记录,而且所处理的业务与主文件所包含的业务相配。有效性检验是为了发现用错文件、记录和业务数据的情形,其措施包括:
(1)文件标签检验。打开文件时,应检查文件的内部标签,以便确认使用的文件是所需的文件以及所需的版本。
(2)记录标识检测。在处理顺序文件时,应用程序是依次读文件中的记录的。为保证要读的下一记录在逻辑顺序上是正确的(即确是下一记录),应用程序应在处理该记录前检测一下记录的标识(关键字)。
(3)业务代码检测。业务数据文件通常包括不同类列的业务数据,每类业务数据需要得到不同的处理。业务类型可以出业务代码来辨别。每类业务的业务代码均被应用程序读入,以便决定由哪一段应用程序来进行处理。
(4)顺序测试。秩序混乱的文件会导致在处理顺序文件的过程中遗漏记录,导致文件的误用,导致文件排序或合并操作的失败。因此,应用程序应通过比较前后两次读入的记录的关键字来检查记录的顺序。
2. 余额检查。费用和收入类账户在期末—般没有余额。因此,可以在程序中设置余额检查指令。在借贷记账法下,大部分负债和所有者权益类账户的期末余额应在贷方,而资产类账户的期末余额应在借方。因此,可将此作为余额合理性标准编人程序。当程序运行时,就可对账户余额进行合理性检查。
3. 试算平衡。程序根据记账方法中的试算平衡法对全部账户的期末余额进行检验。如果不平衡,说明处理有错,需进行查找和更正。
4. 总账和明细账余额核对法。将某——账户所有明细账的余额相加的结果应与总账余额相符。
(四)安全控制
加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、保护程序和数据的安全,减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制,规定交接班手续和登记运行日志;(4)数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能;(5)机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据备份及机器的使用规范,软盘专用及防病毒感染。数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
(五)加强内部审计
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞。
(六)实施人才培训制度,提高会计人员素质
要提高会计人员计算实施机业务素质,必须大力加强人才培训的力度。企业应高度重视电算化人才的开发与培养,积极组织会计人员学习会计电算化知识,掌握计算机先进技术,培养或聘用一批精通技术、熟练应用电算化程序的高级技术人才,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。
(七)要做好电算化会计档案管理工作
为了更有效地做好电算化会计档案管理工作,我们必须根据电算化会计档案的特点,分别做好会计档案的收集、保存、利用等方面的工作。
四、结语
在受到国际金融危机冲击和我国高速发展经济建设的背景下,会计电算化在我国得到了迅速的普及和提高,会计电算化以其高效、准确、方便等优点赢得了广大财会人员的欢迎,加强会计电算化对企业内部控制影响的研究,强化电算化环境下会计信息系统的内部控制机制建设,不断探索适合电算化环境的内部控制措施,具有十分重要的现实指导意义。
随着电子信息产业的不断发展,会计电算化在社会经济中的运用越来越广泛,随之而来的如何发展我国的会计电算化的问题也越来越引起人们的关注,我国进入90年代以来,随着计算机技术的迅猛发展,会计电算化已有十余年的历史,会计电算化由简单的数值计算发展到全面数值核算,进而到具有人工智能的会计管理信息系统阶段,会计电算化进一步向深层次发展。从一定意义上讲,电算化会计产生和发展的过程,也是突破传统会计观念,对现行会计理论和方法提出新问题、新课题,以及研究和确立新的理论和方法的过程。如电算化会计在系统设计、工作组织、信息处理及帐务处理程序等方式和方法上的改变,本身就是对现行会计理论和方法的突破和完善。虽然从短期看,这些影响只是渐进性的,但从长期看,随着电子技术的飞速发展和电算化信息系统的普及应用,新的问题和新的课题将不断出现,如:信息处理网络建立后,企业将如何做到既及时合法提供会计信息,又能有效保护商业秘密;两个会计子系统实现结合后,如何改进现有财务报告;信息经济将对现行会计理论和方法产生什么影响等,对新课题进行深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展。电算化在会计工作中起着越来越重要的作用,这是一种必然的趋势,我们应该以信心迎接它的发展。
参考文献
1.朱荣恩,企业内部控制制度设计,上海财经大学出版社,2008年版。
2.黄昌勇,黄国胜,电算会计基础,西南财经大学出版社,2009年版。
3.袁淳,内部会计控制规范,西南财经大学出版社,2006年版。
4.庄明来,傅元略,会计电算化,天津大学出版社,2006年版。
5.唐勇军,时薛原,网络环境下的会计信息内部控制研究,中国财政经济出版社,2003年版。
6.张英明,IT环境下会计信息系统内部控制研究中国会计电算化,2006年第2期。
7.宋云雁,会计电算化的内部控制,集团经济研究,2007年版
