下面就是小编给大家整理的网络环境下会计信息系统的内部控制论文(共含15篇),希望您能喜欢!同时,但愿您也能像本文投稿人“牙疼不喝冰可乐”一样,积极向本站投稿分享好文章。
3.1加强网络安全与防范
控制网络的开放性使数据信息的不安全性加大,为了加强企业的内部控制,我们必须加强网络的安全性。计算机网络安全从技术角度上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛应用且比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等。
3.2 系统物理风险的控制系统
物理风险主要是指由自然因素所产生导致的风险,主要防范措施如下:
(1)存储介质的防磁防火、温度湿度控制,保证这些存储重要会计信息的媒介不受到自然因素的破坏而造成信息的丢失。
(2)对计算机设备的安装使用环境加强管理,定期检测和维修,一旦中了木马病毒,立即采取相应措施进行处理,以保证会计信息不被恶意篡改和盗取。
(3)配备备用电力设施以防电力的.中断造成十分严重的后果,并且做好针对网络环境下的多机热备份工作,当一台服务器发生故障时,另一台服务器会立即承担故障服务器的工作。
3.3 加强会计信息化下的组织和人员控制
(1)会计信息化下的组织机构控制。从管理的效率上来看,一个企业的组织机构的设置对企业的整体效率有直接影响,一个不合理的机构设置不仅会导致物不能尽其用,人不能尽其才,而且可能会导致企业经营效率低下,甚至亏损。网络环境下的会计信息系统更加要求企业优化组织机构的设置,通过岗位的设置和权责的划分,形成一种相互监督、相互牵制的机制,以保证会计信息的完整性和真实性,减少营私舞弊的发生。同时按照职责设置计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位,保证组织结构设置的精简、合理。
(2)会计信息化下的人员控制。人是会计信息内部控制系统中最重要的因素。企业应树立员工主人翁的意识,激发员工对工作的热情和积极性。对各个岗位的性质和业务范围进行分析,保证各个岗位人员权利和义务相适应。定期对员工实行业绩考核,考核成绩优秀者,给予适当的物质奖励和精神奖励,对于考核不通过者则给予警告和批评,以提高员工的积极性,防止员工消极怠工的产生。
(3)文档资料的控制。会计信息化下的会计档案与传统的纸质档案有很多差异,因此企业应专门指定档案管理负责人,并制定备份、归档、借阅制度以及防磁、防火、防潮、防盗措施。建立完善的档案管理制度,保证档案资料的完整性和安全性,这不仅可以提高系统的可维护性,而且还可以减少使用过程中错误操作的机会,从而使系统能够高效运行。
3.4 加强内部审计
设立内部审计部门定期或不定期地对企业的会计信息系统进行审计。会计信息化的应用给内部审计提出了更高的要求。内部审计应包括:
①对会计资料定期进行审计,会计信息化系统账务处理是否正确;
②审查机内数据与书面资料的一致性;
③监督数据保存方式的安全性和合法性,防止发生非法修改历史数据的现象;④对系统运行各环节进行审查,发现并及时堵塞漏洞等。
4结论
网络环境下会计信息系统的内部控制仍存在很多问题,要完善网络环境下会计信息系统内部控制,需要加强网络防范措施、健全组织和人员机构、完善信息化环境下的审计方案。
摘要:随着信息技术的迅猛发展,会计信息系统实现了从电算化到信息化的跨越式发展,成为了会计工作的发展趋势,会计信息化对企业内部控制的要求也发生了相应的变化。本文分析了网络环境对会计信息系统的影响并提出加强企业内部控制的对策。
关键词:会计信息化;网络环境;内部控制
1.1 企业组织结构更加扁平化
网络环境下的信息系统已能向企业各类管理人员提供越来越多的企业内外部信息和各种经营分析与管理决策功能,丰富全面的决策信息与方便灵活的决策功能将使企业的管理决策工作不再局限于少数专门人员或高层人员。外部环境的要求,信息系统提供的可能,使企业中许多管理和技术人员参与决策工作,相应地许多决策问题也不必再由上层或专人解决。这种趋势导致了企业决策权力向下层转移并逐步分散化,企业组织结构由原来立式的集权结构向卧式的扁平化分权结构发展[1]。
1.2扩大内部控制的范围
网络环境下会计信息系统的数据处理突破了原有的封闭式的系统环境,呈现出开放性、共享性、分散性的特点。企业的内部控制不再局限于企业的内部,而是扩展到企业与企业之间、企业与客户之间、企业与国家之间。利用互联网的优势可以实现内部控制的宏观化,扩大企业的内部控制范围。
1.3 会计核算效率的增强
在网络环境中,会计部门人员不仅利用计算机完成最基本的数据处理业务,而且还能利用计算机完成很多复杂的劳动,如烦琐数据的计算、多项数据的校对等,随着远程通信技术的发展,会计信息的网上实时处理成为一种趋势,会计工作人员可在远离企业的某个终端机上独自进行数据处理和核算,原来必须由很多人共同才能完成的工作,现在依靠计算机的技术,一个人就可以完成很复杂的数据核算工作,使数据处理速度效率达到更高[2]。
1.4内部控制的实效性大大增强
网络环境下的会计信息系统环境使内部控制具有了人工控制和程序控制相结合的特点。在信息化的环境下,企业对数据的实时处理速度更加迅速,对数据处理的监控也更加及时,对于人工控制和程序控制相结合的内部控制系统,其程序化的控制使企业的内部控制更加有效。伴随信息技术和企业管理的结合,管理系统能够低成本地产生信息,监控的范围也从最初的财务会计转移到企业整体风险管理运作上,大大提高了内部控制的实效性。
2.1 网络开放危及信息安全
互联网是一个开放式的网络,在这个开放式的环境中,一切信息在理论上都是可以被访问到的,除非它们断开与互联网的连接,因此网络环境下的信息系统很难避免被非法访问和侵袭,极有可能遭到*客对信息的非法窃取和病毒对信息的胡乱篡改。这种危险既可能来自内部也可能来自外部,如果对于比较大的企业或者非常重要的政府部门,那么这种信息被窃取或被篡改所带来的损失将会是无法估计的,所以开放式的网络环境威胁到信息的安全,威胁到企业的生存和发展[3]。
2.2增加了内部控制的难度
在手工会计系统中,原始的信息被记录在原始凭证或纸制的账簿上,所以会计人员很难做到不留痕迹的修改,而且一些重要的会计信息还必须得到相关管理人员的签字和盖章,加强了会计信息的安全性。而在信息化会计环境下,网络的开放性使会计信息的安全性受到了威胁,主要表现在会计信息容易被窃取和篡改上。这些会计信息通常存储于电、磁介质上,而这些介质在受热、受潮或强的磁场影响下会被损坏。另外,会计信息系统下的会计数据高度集中于电子数据处理系统,在操作时,除了工作人员的疏忽大意造成信息损失外,还有可能有一些别有用心的人盗取、篡改企业的一些重要的信息。从内部控制角度来讲,会计信息化系统给内部控制带来了一定的难度。
2.3 数据的高度集中使得失误蔓延快[4]
手工会计系统的数据处理是分散于多个部门,由很多人员一步步地完成审查、核算、监督的。所以一个失误往往可以在下一个环节被发现并被改正。但是实施计算机会计信息系统后,数据实现共享,数据高度集中,处理的速度也很快,所以当出现一个小小的错误后会很快蔓延到很多其他的部门以及以后的处理程序,造成了不可估计的损失,所以应加强组织机构和人员的控制措施。如果错误不能很快被发现,将会导致错误重复运行,产生“雪崩效应”。
2.4信息管理成本的加大
网络环境的开放性使信息的不安全性加大,而且从信息的取得渠道来看,其来源的多样性很容易导致审计线索的紊乱,网络环境下的信息化系统在处理方式和内部结构上与原来的手工会计系统存在着较大的差别,原有手工会计环境下的管理制度已不能适应信息化系统管理的需要,从而信息不能得到完全的监督、管理,加大了信息管理的成本。
3.1加强网络安全与防范
控制网络的开放性使数据信息的不安全性加大,为了加强企业的内部控制,我们必须加强网络的安全性。计算机网络安全从技术角度上来说,主要由防病毒、防火墙、入侵检测等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛应用且比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、入侵检测技术、防病毒技术等。
3.2 系统物理风险的控制系统
物理风险主要是指由自然因素所产生导致的风险,主要防范措施如下:
(1)存储介质的防磁防火、温度湿度控制,保证这些存储重要会计信息的媒介不受到自然因素的破坏而造成信息的丢失。
(2)对计算机设备的安装使用环境加强管理,定期检测和维修,一旦中了木马病毒,立即采取相应措施进行处理,以保证会计信息不被恶意篡改和盗取。
(3)配备备用电力设施以防电力的中断造成十分严重的`后果,并且做好针对网络环境下的多机热备份工作,当一台服务器发生故障时,另一台服务器会立即承担故障服务器的工作。
3.3 加强会计信息化下的组织和人员控制
(1)会计信息化下的组织机构控制。从管理的效率上来看,一个企业的组织机构的设置对企业的整体效率有直接影响,一个不合理的机构设置不仅会导致物不能尽其用,人不能尽其才,而且可能会导致企业经营效率低下,甚至亏损。网络环境下的会计信息系统更加要求企业优化组织机构的设置,通过岗位的设置和权责的划分,形成一种相互监督、相互牵制的机制,以保证会计信息的完整性和真实性,减少营私舞弊的发生。同时按照职责设置计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位,保证组织结构设置的精简、合理。
(2)会计信息化下的人员控制。人是会计信息内部控制系统中最重要的因素。企业应树立员工主人翁的意识,激发员工对工作的热情和积极性。对各个岗位的性质和业务范围进行分析,保证各个岗位人员权利和义务相适应。定期对员工实行业绩考核,考核成绩优秀者,给予适当的物质奖励和精神奖励,对于考核不通过者则给予警告和批评,以提高员工的积极性,防止员工消极怠工的产生。
(3)文档资料的控制。会计信息化下的会计档案与传统的纸质档案有很多差异,因此企业应专门指定档案管理负责人,并制定备份、归档、借阅制度以及防磁、防火、防潮、防盗措施。建立完善的档案管理制度,保证档案资料的完整性和安全性,这不仅可以提高系统的可维护性,而且还可以减少使用过程中错误操作的机会,从而使系统能够高效运行[5]。
3.4 加强内部审计[6]
设立内部审计部门定期或不定期地对企业的会计信息系统进行审计。会计信息化的应用给内部审计提出了更高的要求。
内部审计应包括:
①对会计资料定期进行审计,会计信息化系统账务处理是否正确;
②审查机内数据与书面资料的一致性;
③监督数据保存方式的安全性和合法性,防止发生非法修改历史数据的现象;
④对系统运行各环节进行审查,发现并及时堵塞漏洞等。
4结论
网络环境下会计信息系统的内部控制仍存在很多问题,要完善网络环境下会计信息系统内部控制,需要加强网络防范措施、健全组织和人员机构、完善信息化环境下的审计方案。
主要参考文献:
[1]黄梯云。 管理信息系统[M]。北京:高等教育出版社,:269。
[2]艾文国,王亚鸣。企业会计信息化内部控制问题研究[J]。中国管理信息化,(15):15。
[3]黄莉娟。会计信息系统内部控制分析[J]。合作经济与科技,(8):88。
[4]王棣华,李攀。信息化会计系统对企业内部控制的影响及其完善[J]。福建财会管理干部学院学报,(2):16。
[5]李晓丽。会计信息化下的企业内部控制问题探讨[J]。金融经济:理论版,2010(8)。
[6]王棣华,杜晋贤。浅析会计信息化与企业内部控制[J]。会计之友:上旬刊,2008(12)。
摘要: 本文首先从三个角度阐述了会计信息系统内部控制的发展变化,并对会计信息系统内部控制实施中存在的问题进行探讨,最后基于上述分析研究了会计信息系统实施的目标、原则和关键点,以期对我国企业实施会计信息内部控制起到借鉴作用。
关键词:会计;信息系统;内部控制
一、会计信息系统内部控制的发展变化
近年来随着计算机和网络技术的快速发展,信息化波及到各行各业,会计工作也进入会计信息化阶段。
在此背景下,我国正逐步形成一套符合我国特殊国情和时代特点的企业会计信息系统内部控制规范,既有银行和非银行金融机构,又包括各类企事业单位。
会计职能也由“核算”向“管理”转变,会计工作变得更规范化。
从宏观上来看,主要有以下三方面的转变。
(一)部分控制转变为全面控制
会计信息化趋势下,理论界对企业内部控制的认识由独立审计向企业管理视角转变。
因此,会计信息系统内部控制与内部管理控制被作为一个整体来看待。
由于企业信息系统实现了对整个业务流程的控制,所以会计信息内部控制对各控制链的各环节更加重视,从系统的层次上来全面把握内部控制,将会计控制和管理控制理念合二为一,同时将内部控制分为几大要素。
另外,企业信息化环境实现了企业内部各部门之间、企业与监管部门之间以及企业与客户之间可以共享信息资源,因此企业内部控制的范围扩大,不再仅仅是制度和人,而是涵盖企业内部与外部的制度、人、软硬件的宏观一体化控制。
(二)事后控制转变为实时控制
企业全面信息化环境下,企业的会计信息系统内部控制应当把财务控制当作重点,以此建立企业的内部控制体系。
由于传统企业会计核算制度存在缺陷,不能真实客观地反映企业经营全过程。
在会计信息化条件下,应当改变观念,建立一套完整科学的会计核算指标体系,将实物资源、人力资源、技术资源和经营管理资源等纳入进来。
这样不仅对主导企业生存发展的有形资源实现有效控制,而且对主导企业可持续发展的无形资源实现有效控制。
进而,利用会计信息化实时监控企业物流、信息流、资金流,将以往的历史会计核算监督事后复核控制转变为事前、事中和事后的实时控制。
(三)外在命令控制转变为自我协调控制
传统的内部控制是上层控制下层、高层控制低层的方式。
全面信息化环境下,信息可以及时传递,企业变得更加透明。
这样高度透明的信息环境可以使委托人对代理人的行为实时了解,一旦代理人做出违背委托人的行为都可以及时发现,因此代理人的自我控制使得道德风险大大降低。
另外,命令控制的低效也得到改进,企业内部人员依据企业的管理制度、操作规范和条例平等地进行相互沟通、协调、协作,因此会计信息系统内部控制使得企业经营效率大大提升。
具体来讲,会计信息化下企业内部控制的形式和内容都发生变化。
从内部控制的形式上来看,以往的企业内部控制措施包括编制科目汇总表、凭证汇总表,检查试算平衡,核对总账和明细账等。
这些内部控制措施在全面信息化环境下已无必要,会计信息系统自动实现这些控制内容。
因此会计信息系统内部控制形式由单一控制转变为制度控制和程序控制。
从内部控制的内容上来看,会计信息系统的引进使得会计信息存储介质、存储方式发生改变,原始凭证、记账凭证、会计账簿和会计报表都被储存到磁盘和光盘里。
这无疑增加内部控制的内容,主要有对计算机操作人员内部控制,建立计算机操作管理规范和系统管理人员、系统维护人员的岗位责任制度等。
二、会计信息系统内部控制的问题
会计信息化系统在我国的发展,一方面大大提升了我国企业的管理水平,另一方面作为外来事物与国外西方发达国家相比,我国的会计信息系统内部控制仍处于初步发展阶段,因此不可避免的存在一些问题。
对这些问题研究,有利于结合我国企业在特殊发展阶段更好地完善会计信息系统。
(一)会计信息保密性和安全性差
会计信息系统的信息保密性和安全性差是当前企业内部控制最为薄弱的环节。
这主要表现在会计信息化环境下会计人员根据原始凭证将原始数据录入会计信息系统,这样电子计算机根据内置程序对磁介质中集中存储的会计信息进行处理。
其中的问题是由于会计信息系统的不成熟,一旦被人发现会计信息系统存在的漏洞,将数据信息篡改,并且不留下操作痕迹,这就可能发生会计信息泄密,大大降低会计信息系统的安全性。
(二)会计信息系统内部控制不完善
如果企业只是引进会计信息系统,而没有对原有的业务流程进行再造以适应会计信息系统,这必然会造成信息系统与业务流程之间产生盲点,加大了内部控制的风险。
部分会计信息系统的信息安全访问控制不严,不重视“退出”操作的控制,易导致登陆用户离开后会计信息被人窃取和篡改。
部分企业没有安全意识采用盗版会计信息系统软件,盗版软件往往存在计算机病毒,导致会计信息被盗取、篡改、删除等。
另外会计信息系统的批量审核功能,信息化控制的机械操作对特殊业务的控制效果不佳。
(三)监督机制不健全
企业内部控制最重要的组成部分就是监督机制,然而我国多数企业只注重监督制度的制定,不重视制度的执行。
从而监督也成了企业内部控制的一个薄弱点。
企业信息化也给监督机制带来了挑战,第一,企业信息化改变了传统的职能型组织结构,由于矩阵型组织结构不利于权责划分,监督工作开展起来困难重重。
第二,部分企业将内部审计外包,内部审计外包不能从企业信息化的高度来核查监督企业内部控制的有效程度。
第三,企业信息化环境下业务流程发生改变,相关人员缺乏信息化环境的内部控制监督经验,导致内部控制监督困难。
第四,会计信息化环境下的授权控制在管理信息系统中自动完成,授权过程不明显导致难以及时监督。
三、会计信息系统内部控制的实施
(一)会计信息系统内部控制实施的目标
根据系统理论的相关知识,系统目标决定了系统的功能、程序、实现方法和运行机制,即系统的构成要素要以系统目标为中心。
同理,企业实施会计信息系统内部控制也要以确定内部控制目标为首要任务。
企业的根本目标是获得盈利以实现生存发展,但同时还要应对各种风险,保证企业获得可持续发展。
因此,会计信息系统内部控制实施的目标以企业根本目标为宗旨,就是在实现全面风险管理的基础上实现企业价值的最大化。
(二)会计信息系统内部控制实施的原则
会计信息系统内部控制实施的原则首先是合法性原则,保证内部控制符合国家法律、法规和相关监管部门规章的要求。
会计信息系统内部控制实施应遵循全面性和系统性原则,无论是在层次上还是流程上都应涵盖各方面、各个环节,另外内部控制也要涵盖各项业务,保证各项业务在系统连贯完成,不能相互矛盾,以此避免内部控制漏洞和空白的存在。
制衡性原则也是会计信息系统内部控制实施应遵循的原则,内部控制的实施应确保不同岗位、部门之间权责分明,从而有利于各岗位、各部门相互监督和相互制约,其中最重要的是内部控制监督检查部门具有独立性。
会计信息系统内部控制实施要与企业治理结构相适应,一个健全的公司治理结构是内部控制成功实施的重要内部条件,两者相互促进,内部控制只有在健全的公司治理结构中才能发挥良好作用,内部控制的深化也促进治理结构的完善。
(三)会计信息系统内部控制实施的关键点
内部控制实施的关键点指的是对整个内部控制体系起到关键影响的重点环节,它决定着企业各项业务活动内部控制目标的实现。
考虑到企业的成本收益,会计信息系统内部控制的实施要有所重点,而这些关键点即实施工作的重要着力点。
1. 组织与规划方面的控制
组织与规划方面的控制主要包括设置组织机构、权责划分、上机操作管理、会计档案管理以及设备管理。
会计信息系统要求适当调整原有组织机构,注意相关人员配备以及训练管理,特别要注意组织结构扁平化。
组织内部重视纵向的权力和责任相匹配、横向同级各部门的协调性问题。
健全授权审批检查制度和人事政策,真正实现因事设岗,重视对员工的激励约束作用。
另外,设置组织机构还要与企业规模和经营目标相适合。
根据会计信息处理过程将会计岗位分为三组,分别是数据收集输入组、数据处理组和会计信息分析组。
不相容职务一定要相互分离,建立职务轮换制度也是必要的。
上机操作管理措施一般包括上机操作手册、上机记录制度、上机时间安排和轮流值班制度等,并明确上机操作内容和权限,专人保管操作日记。
档案管理人员应根据档案制度对会计信息系统的档案及时存档,并定期备份。
建立计算机硬件设备管理制度,各自使用自己职责范围内的设备,并严格登记,定期对设备进行检查检修。
2. 实施方面的'控制
实施方面的控制主要有资金预算、符合标准规范、人员培训和程序修改控制。
会计信息系统内部控制实施耗费的资金较大,为保证实施过程中人力、物力、财力充足,应严格管理专项资金的使用。
会计信息系统的建设应符合国家标准和规范,这样才能保证和其他系统有机结合,实现数据共享和交换,也有利于未来系统的更新升级。
在会计信息系统建设过程中就应对相关人员进行培训,以此减少未来的操作失误。
新会计信息系统投入使用一般应先试运行至少三个月,在此过程中对出现的问题及时通过程序修改来解决。
3. 交付和支持方面的控制
交付和支持方面的控制属于内部控制中的经常性控制,主要包括业务发生控制,数据输入、通讯、处理、输出、存储和检索控制。
业务发生控制要对业务的合法性、合理性和完整性进行检查控制。
数据输入控制要保证会计信息真实准确。
数据通讯控制要保证数据通讯过程中准确、可靠、安全。
数据处理控制要确保经济业务数据正确处理,防止产生错误。
数据输出控制要保证输出结构及时提供给相关授权操作人员。
数据存储和检索控制要确保数据及时安全存储,使用时能迅速检索到。
参考文献:
[1]邓丽萍.会计信息化时代的会计内部控制的探讨[J].市场论坛,(2).
[2]刘金彬.会计信息化环境下的会计内部控制[J].成都大学学报(社科版),(4).
[3]刘志远,刘洁.信息技术条件下企业内部控制[J].会计研究,(12).
【论文关键词】 会计电算化 信息系统 内部控制
【论文摘要】近年来随着计算机在会计领域的普及与应用,会计信息系统由原来的传统手工会计信息系统逐步发展到了会计电算化信息系统。
会计电算化大大提高了会计信息的及时性、准确性、安全性、完整性,为会计人员参与经营决策创造了有利条件。
但在充分发挥优势的同时,也给企业的内部控制制度带来了一定的影响。
完善电算化会计信息系统下的内部控制论文
关键词:信息系统 电算化 内部控制
摘要:在知识,会计实行电算化成为必然趋势。但随着会计电算化的,原有的内部控制已无法适应会计电算化信息系统的要求,迫切需要进行改进和完善。本文在电算化会计信息系统对内部控制的基础上,提出了完善会计电算化会计信息系统内部控制的对策。
随着全球信息一体化,会计全面实行电算化已成为必然趋势。国家财政部根据国民经济的和信息化速度的需求提出,到要使我国80%的基层单位实现会计电算化。但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,而且涉及的金额及造成的损失往往比手工系统大得多。这主要是由于电算化对传统手工会计信息系统的内部控制带来了一系列影响,内部控制由人工控制变为人和机共同控制,原有的内部控制已无法适应会计电算化信息系统的要求。这就迫切要求我们适应电算化会计信息系统的特点,建立和加强电算化下的内部控制体系。
一、会计信息系统概述
会计信息系统是一个以提供财务信息为主的经济信息系统。具体由凭证单元、账簿组织、报表体系、记账和账务处理程序等组成,主要按照规定的会计制度、法规、方法和程序,完成对价值运动中所产生的数据的收集、加工、存储、传输,形成有助于决策的会计信息 [1]。
会计信息系统根据对会计数据加工处理的手段的不同可以分为手工会计信息系统和电算化会计信息系统。电算化会计信息系统是以计算机为主要数据处理工具的信息系统,主要具有如下特点:会计数据标准化、集中化和自动化;会计信息处理过程的高质高效化;会计资料档案管理简洁化;内部控制程序化。
二、电算化会计信息系统对内部控制的影响
内部控制是对生产经营活动进行整体全面管理的一系列规章、制度、手段、方法等的集合。内部控制包括内部管理控制和内部会计控制。电算化会计信息系统的内部控制则是内部会计控制的特殊形式。计算机技术在会计领域的应用,一方面带来了巨大的效益,同时也给内部控制带来了新的和挑战。电算化给会计信息系统内部控制主要带来了以下几点影响:
(一)内部控制的重点发生变化
实现会计电算化后,会计数据一般都集中由计算机数据处理部门进行处理,而财务部门人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,会计系统内部控制的重点就由对人的控制为主转变为对人、机控制为主。
(二)控制的实现方式变化
手工会计系统的内部控制以人工控制实现。电算化会计系统的内部控制则具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能。这些程序化的内部控制的有效性取决于应用程序。如程序发生差错,由于人们对程序的依赖性以及程序运行的重复性,增加了差错反复发生的可能性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性加大。
(三)交易授权、执行与手工会计系统存在差异
授权、批准控制是一种常见的、基础的内部控制,在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,但在电算化会计信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理。由此引起失控而造成损失的案例数不胜数。
(四)交易处理痕迹变化
手工会计系统中严格的凭证制度,保留了交易处理的`痕迹;但在电算化会计系统中它起到的控制功能弱化,部分交易几乎没有“痕迹”,给控制带来一定的难度。
(五)控制的范围扩大
传统的内部控制主要针对交易处理,而电算化会计系统下,由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工会计系统没有的,如系统安全的控制、系统权限的控制、修改程序的控制。
(六)网络的迅猛发展带来了许多新问题
网络技术无疑是IT发展的方向,电算化会计信息系统也不可避免受到其深远的影响。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而为电算化会计信息系统内部控制带来新问题。
三、完善会计电算化会计信息系统内部控制的对策
我国的会计电算化起步于上世纪80年代初, 90年代后才逐渐推广和发展起来, 应用十分短暂, 还存在许多问题需要改善。内部控制是任何企业进行有效管理和经营的基础,无论该企业的会计资料是手工处理还是计算机处理,内部控制都是必不可少的。会计电算化以后,更需要加强内部控制。
会计电算化信息系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。
(一)、系统开发、发展控制
计算机会计系统的系统开发、发展控制包括开发前的可行性、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。
1、系统开发符合法定标准和规范
计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。目前我国已经颁布的有关国家标准和规范主要由财政部颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等。
2、系统开发需经过审批
计算机会计系统的开发项目企业整体管理目标的影响比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举措,因此计算机会计系统的开发和发展必需经过有关领导的认可和授权,而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。
3、加强软件操作人员培训
计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训,以减少系统运行后出错的可能性。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
4、加强程序修改控制
企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
此外,为了保证数据的安全,企业在系统转换之际,采用新旧系统并行运行一段时间,以便检验新的计算机会计系统。
(二)、计算机会计系统各个部门的管理控制
管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。
1、组织机构设置
实现了电算化后,应对原有的组织机构进行适当的调整,以适应机会计系统的要求,如按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据等岗位。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标。
2、不相容职务分离原则
内部控制的关键之点就在于不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。企业应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。
3、上机管理
企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。
4、档案管理
计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引、安全可靠的档案保管设备等。除此之外,企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
5、设备管理
对于用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
(三)、对计算机会计系统运行过程的日常控制
日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
1、业务发生控制
业务发生控制主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,同时企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。
2、数据输入控制
由于计算机处理数据的能力很强,处理速度非常快,在数据输入时如果存在哪怕是很小的错误数据,一旦输入计算机就可能导致错误的扩大化,整个计算机会计系统的正常运行。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。
3、数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。
4、数据处理控制
数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
5、数据输出控制
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
6、数据存储和检索控制
为了确保计算机会计系统产生的数据和信息被储存,便于调用、更新和检索,对于文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
此外,它的实施也与其他的会计制度环节有很大的联系, 我们应该正确处理好其中的各种关系,包括控制成本与控制效益的关系、传统内部控制方式与新型内部控制方式的关系、内部控制制度与职业道德自律的关系等,发挥内部控制制度的最大效应。
综上所述,加强和完善电算化环境下的内部控制制度,逐步建立以会计电算化为核心的计算机管理信息系统, 实现信息资源共享, 提高信息质量和使用效率, 具有重要的现实意义。
:
[1]王振武.会计电算化.大连:东北财经大学出版社,
[2]庄明来,傅元略.会计电算化(第2版).天津:天津大学出版社,2002
[3]徐雪峰.论信息技术环境下的会计控制,特区经济,.5
[4] 张君华.加强电算化会计内部控制的探讨《经济师》2005.3
[5]树友林.会计信息化环境下的内部会计控制,生产力研究,.9
[6]刘忠玉.会计信息化:21世纪财务会计大趋势,财经研究,2004.8
电算化会计信息系统的内部控制论文
《会计法》规定:“各单位应当建立、健全本单位内部会计监督制度。”这一规定蕴涵了两层含义:一是各单位都必须建立内部会计监督制度,这是法定义务,必须履行;二是各手工操作环境为基础。随着计算机在会计领域的应用与普及,现代会计的核算手段、操作技能、信息传输及应用环境、内部会计监督对象等都发生重大变化,这对于基于传统会计理论基础上形成的会计核算的内容、方法、程序和对象等产生了重大影响,当然,内部控制也就需要进行重新设计。
一、实行电算化内部控制的必要性
(一)电算化环境下存在电脑操作无形化和存储介质无纸化的缺陷
在手工会计信息中,会计人员之间的联系是直接的,因而很自然地形成了相互制约、相互监督。同时会计数据用可见的文字、符号直接记录在纸上,直观性较强,不同的笔迹可作为控制的手段;而电算化信息系统中,这种人员之间的联系部分转变为人与计算机的联系,操作员身份的识别及授权控制等都有别于手工会计信息系统,手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻。此外,手工环境下,记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确,而在电算化环境下,由于会计记录被存储在磁盘、软盘等磁介质上,不宜实施签字、盖章等手段,而且磁介质很容易被改动,因此,如何防止数据被非法修改及如何尽可能避免利用计算机进行犯罪是电算化内部控制必须解决的问题。
(二)电算化环境下内部稽核机制削弱
手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制进行操作,如业务经办与授权批准、收付款项与会计记录的分离等,必须经过严格的审核复查机制,形成严密的内部牵制制度,在相互牵制、相互核对、检查监督等重要措施的实施过程中,包含大量的信息提取、传输和校验等工作。现代企业的经营环境复杂、经营内容广泛、地理分布广阔、信息处理工作量大。如果采用传统手段,不仅速度慢且花费大。实行电算化后,许多业务处理程序被大大简化,大部分处理由计算机完成,一些内部牵制措施无法执行,会计人员无法直接参与和控制,控制效率低,其审查、稽核机制被削弱。
(三)网络财务是电算化环境下的新型管理模式,其安全性和保密性有赖于建立、健全有效的内部控制制度
网络技术在会计领域的应用与发展,使会计电算化进一步跨越到会计信息化阶段,网络技术大大提高了会计工作的本文由论文联盟http://收集整理效率,但同时由于网络的开放性、数据存储介质的脆弱性等特点,给会计信息系统的安全带来了隐患,病毒、、软件自身的缺陷都会使用户的信息安全受到威胁。要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。
二、电算化会计信息系统实施内部控制的方法与措施
系统开发控制是为了防止系统在开发过程中可能出现错误和偏差以保证系统的内部控制和审查线索,使系统设计合理、正确。
(一)管理控制
管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。
(二)日常控制
1、电算化会计信息系统的.一般控制(普通控制)
由于会计电算化知识与功能相对集中,必须制定相应的组织和管理控制,部门之间实施组织控制,部门内部实施岗位分工控制,明确部门内部岗位相关人员的职责权限,加强组织控制。
2、电算化会计信息系统的运行控制
运行控制是为了使电算化会计信息系统能适应会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施,运行控制不同于一般控制,它是为保证整个系统的安全、可靠地运行而建立的控制制度和措施;运行控制是针对某个具体应用子系统的控制,依子系统或应用项目和具体数据处理方式的不同而不同。
3、数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。
4、数据处理控制
数据处理控制是指对计算机会计系统进行数据的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
5、数据输出控制
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
6、数据存储和检索控制
为了确保计算机会计系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
正是由于电算化会计系统的特殊性,因此,企业只有建立起一整套安全、完整的会计系统的内部控制制度,才能防范风险,提高企业的生产效益和服务质量,企业才能持续、快速、稳健地发展。
关于电算化会计信息系统的内部控制的论文
随着IT技术和网络技术的发展应用,电算化会计信息系统环境下的内部控制面临新的问题和挑战。如何应对挑战,财政部发布的《内部会计控制规范――基本规范(试行))第二十六条中对此作了明确规定,“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。
一、电算化会计信息系统中建立内部控制制度的必要性
(一)手工记账系统的会计数据是用可视的文字、符号直接记录在纸上的`,这种记账方式有较好的直观性,甚至笔迹也可以成为控制的手段。采用计算机集中地对数据进行处理后,由人工形成并掌握的信息便越来越少。当会计数据以肉眼无法识别的形式存储在磁盘上,人的判断作用便降低了。同时,由于计算机系统的透明度较高,因此,对数据的安全性、保密性进行的控制就变得尤为重要。
(二)计算机对会计数据的处理是在一个封闭的系统中进行的,其中有许多的处理过程对会计人员来说是“暗箱”,会计人员无法直接参与和控制,会计数据处理的准确性完全取决于应用程序和硬件的可靠程度,因而电算化会计系统必须建立起在计算机处理方式下特殊的内部控制。
(三)在手工记账方式下,会计核算的质量取决于会计人员的业务水平、工作态度及对有关会计法规的理解程度和执行效果。财务部门经过长期的实践已积累了大量的经验,建立起了一整套的管理制度。实现会计电算化后,许多传统的控制方式失去了存在的基础,必须有新的方式取代它。会计工作的质量除受原有因素的影响外,还将取决于计算机系统的可靠性和会计人员自身对新系统的操作管理水平。在这种旧的数据处理方式未被完全取代而新的方式尚未成熟的时期,会计信息失真的风险比以往任何时候都加大了。为了顺利地渡过这一时期,减少转换风险对会计信息的威胁,电算化会计系统更应当建立起一套新的管理控制制度。
二、电算化会计信息系统环境下内部控制的主要内容
电算化会计信息系统的一般控制。一般控制是指任何电算化会计信息系统普遍适用、为系统的安全可靠而对系统构成要素(人、硬件、软件)及环境实施的控制。
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。加强对财务会计电子信息系统开发与维护、数据输入与输出、文件储存与保管、网络安全等方面的控制。
浅谈会计电算化环境下的内部控制论文
[摘 要]随着电子计算机的广泛应用,会计电算化在我国迅速发展。在会计电算化环境下如何建立有效的内部控制机制具有十分重要的意义。会计电算化在给企业带来巨大效益的同时,也可能带来巨大的风险。本文以实施电算化后其内部控制中存在的为基础,探讨会计电算化内部控制制度建设问题。
[关键词]会计电算化 内部控制 制度建设
1.引言
会计电算化内部控制是内部会计控制的特殊形式。《内部会计控制规范基本规范》中指出“信息技术控制要求运用电子信息技术建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。”从制度上说明了加强会计电算化内部控制的必要性。随着会计电算化进一步向深层次发展,特别是IT技术的发展,一些措施已难以发挥其应有的作用,现有的控制制度建设有待完善。
内部控制制度在会计电算化环境下,更具有举足轻重的作用。只有建立健全会计电算化环境下的内部控制,才能提高会计的分析决策能力,为管理者提供所需的经济信息,更好地实现其管理和决策的职能;才能防止浪费和舞弊行为,保护财产物资的安全性和完整性:才能建立科学的岗位责任制,协调各部门的工作,强化管理,提高管理水平及管理人员素质;才能利于审计及其它部门开展工作,推动现代审计的发展;才能提高会计工作质量,增强各种信息输出和财务报告的可信度、可靠性:才能使诸如《会计法》、《企业会计准则》、《会计电算化工作规范》等得以贯彻执行;也才能确保会计电算化环境下各单位经济活动能够正常、安全、有效地进行。所以健全和完善内部控制制度是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。
2.会计电算化内部控制中存在的问题
在电算化条件下,会计信息系统是按计算机数据处理系统组织起来的。除原始数据的收集、审核、编码、输入由会计人员操作外,经济业务的记录和加工、会计报表的生成和查询等工作都可以通过计算机完成,这种数据处理的集中性使得传统组织控制功能减弱。同时,由于会计信息系统是将输入的数据集中存储于一个数据库文件中,根据程序设定的方式进行多重处理,多层次输出所需要的会计信息,因此会计信息系统中不区分总账和明细账、日记账,这虽然使数据处理流程大为简捷,但也使账簿间的相互控制不复存在,使账证核对、账账核对失去作用。因此手工条件下行之有效的内部牵制网,在电算化条件下已难以发挥其作用,会计电算化内部控制出现了很多新问题,主要表现为以下几个方面:
2.1 数据处理方式变化带来的问题。
2.1.1 因数据输入操作不当而导致的控制问题。一旦输入操作不当,将会引发明细账、总账乃至会计报表等一系列错误,造成输出信息的失真。这就是计算机数据处理的一条重要“输入的是垃圾,输出的也必将是垃圾。”因而数据输入不当的控制问题成为内部控制中最重要的控制环节。
2.1.2 责任高度集中于电算化软件系统,企业面临巨大的系统风险问题。一旦系统数据被非法修改、拷贝或是系统程序控制失效,就会系统运行的稳定性和安全性,严重的可能会导致系统的崩溃,给企业造成不可估量的损失。系统风险问题成为内部控制的主要风险。
2.1.3 一些职责的高度集中违背了不相容职务分离和授权、批准控制的原则。由于数据处理集中进行,导致职责合并严重,会计人员大大减少,从而使一些不相容职务得不到分离,如有些会计人员既从事数据的输入、输出工作,又负责数据的报送,这增加了他们在未经授权批准的情况下直接对使用中的数据和程序进行修改等操作的可能性,从而使会计数据的准确和安全性受到威胁。
2.2 会计信息磁性化带来的问题。手工条件下,会计数据和信息记录在纸介质的单、证、账、表上,修改困难,修改会留有明显痕迹,从而便于查证、控制。而在电算化条件下,会计电算的资料如证、账、表都是通过计算机处理系统完成的,资料的表现形式主要是打印的账表和存储在计算机软硬盘和其他存储介质中的会计数据,这些存放在磁性介质中的会计档案,可以方便地被不留痕迹地加以修改,很容易遭到损坏和破坏,影响会计信息的真实可靠性。
2.3 计算机发展带来的问题。网络的迅猛发展及其在财务工作中的进一步带来了层出不穷的新问题。网络环境具有开放性和动态性的特点,这给会计信息系统内部控制带来了许多新问题,如大量会计信息通过网络通信线路传输,有可能被非法拦截,窃取甚至篡改:网络会计信息系统遭受“病毒”入侵或“”攻击的可能性更大等等。总之网络环境的开发性和动态性加剧了会计信息失真的风险,甚至威胁到企业财产的安全性,对会计内部控制提出了严峻的挑战。
此外,由于会计电算化涉及会计和计算机两种专业知识,对会计人员提出了较高要求,而会计人员大多只具备会计专业知识,实际操作能力难以适应电算化环境下对内控的要求,给实施内控制度带来困难。
3.会计电算化内部控制制度建设。
设计并建立周密的内部控制体系是解决上述及其他一系列问题的有效途径。由于目前大多数企业不是自行开发系统软件,而是购买商品化软件,将内部控制分为一般控制和应用控制而采取相应控制措施的设计,混淆了执行控制的主体DD因而这种内部控制制度设计不够完善,内部控制的分类应既要概念清晰,又要区分控制的主体,以便明确责任,为此,建议将内部控制划分为对系统使用者的控制和对系统开发者的控制两大类,分别制定相应的'控制制度,具体措施如下:
3.1 对系统使用者的控制,
3.1.1 组织控制。组织控制是指将系统中不相容的职责进行分离,即将系统中的各类人员进行分工,并以相应的管理规章与之配套。其目的在习:通过设立一种相互稽核、相互监督、相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求。企业可以将会计组织机构按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息组等组室:也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。同时规定各自的操作权限,操作权限(密级)的分配,应由财务负责人统一专管,以达到相互控制的目的,明确各自的责任。
3.1.2 内部操作管理控制。包括:防止数据输入不当的控制。如对使用机的数据输入人员加以控制,规定原始凭证必须经有关审核人员审核并签章后才能输入计算机,确保业务处理之前已经过适当的授权和审批,防止操作人员对未经授权和审批的经济业务进行处理。在环境下对数据输入进行实时控制,在系统内分出操作与监控两个岗位,对每一笔业务同时进行多方备份,当人员进行账务处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行即时或定期审查,一旦出现数据不一致便进行深入调查:对输出进行检查控制。如在检查中将输出
信息与输入信息的有关数据进行核对,对关键性数据进行人工复核,确保输出数据的可靠性,将输出文件中的有关数字与实物核对,进行合理性,输出中是否存在:建立必要的上机操作记录制度,如规定用操作日记的形式记录每天l的上机操作内容等。
3.1.3 计算机硬件和软件管理控制。对于拥有计算机的单位,无论是否用于会计核算,一般都要求制定软硬件管理制度。通常包括:保证机房设备安全的措施,如机房防火规定等:保证计算机正常运行措施,如机房防潮、防磁及恒温等方面的规定等:会计数据、会计软件安全保密措施,如数据备份等规定,修改会计核算软件的审批和监督制度,如规定会计核算软件的修改需报单位总会计师批准等。
网络环境下尤为重要的是防病毒控制,可以采用如下控制措施:对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;采用基于服务器的网络杀毒软件进行实时监控、追踪病毒:在网络服务上采用防病毒卡或芯片等硬件,能有效防治病毒:对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件:及时升级本系统的防病毒产品等。
3.1.4 会计档案控制。在实行会计电算化之后,随着存储介质的改变,对会计档案管理的要求也比较严格,对会计档案的概念也有所。对会计档案的管理制度应涵盖对打印输出的证、账、表和存储会计数据和程序的存储介质以及系统开发文档的存档、安全保管和保密工作,管理制度一般包括:存档的手续必须有会计主管和系统管理员的签章才能存档保管;各种安全保证措施,如备份软盘应贴上保护标签,应存放在安全、洁净、防潮的地方;采用磁性介质保存的会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。
3.2 对系统开发者的控制。这项控制不在企业内部,而体现在对软件的要求之中,主要包括:
3.2.1 系统应符合相关的政策规定,包括《会计电算化管理办法》、《会计电算化工作规范》、《会计核算软件的具备功能规范》、《会计法》以及《内部会计控制规范基本规范》等等
3.2.3 系统程序控制设置合理,满足企业业务处理的需要。程序控制是对系统中具体的数据处理功能的控制。它一般包括输入控制、处理过程控制和输出控制三个方面。输入控制包括:确保输入的授权控制,采用程序密码或运行口令,只有通过授权密码或口令的人员才能进行数据输入;在计算机内设置控制功能,退回和改正不正确的输入记录:设置责任控制,系统通过登记日志文件,留下审核、修改的痕迹等。
处理过程控制,这种控制是指对电算化系统进行数据处理的有效性和可靠性进行的控制,通过运行有关程序,可以对输入系统的数据进行检验、计算、分类、排序、合并等。
输出控制,输出资料时系统应能自动记录操作人员的姓名、输出时间、文件名称、数量等等。
参考文献
1 李殿富,会计制度设计[M],北京:中央广播电视大学出版社
2 贾宗武,康永智,浅谈会计电算化的内部控制[J],陕西经贸学院学报
3 张忠民电算化会计信息系统环境下内部控制的研究[J]河北财会
4 梁玉国,电算化会计信息系统内部控制[J],西南民族学院学报
5 李立志,会计信息系统内制特点的演变[J],经济经纬
一、在会计电算化环境下,内部控制实施现状
在传统会计做账方式下,手工做账程序复杂、工作量大,但对数据进行准确登记,通过日记账、明细账、总账完善财务信息、并对数据进行登记检查,数据真实。
在会计电算化环境下,电算化使会计信息修改成为可能,严重影响会计信息的规范性、严肃性,降低会计信息的真实性。
同时,在会计电算化核算中,通过网络传递,会计信息易被非法盗用,且光盘、磁盘等会计资料存储介质的损坏易造成数据丢失,为数据审核造成麻烦。
此外,会计信息系统可能会受病毒感染、程序设计问题、黑客攻击等因素影响而崩溃,从而中断会计工作,影响内部空工作的正常开展。
二、加强企业会计内部控制的措施
1.完善会计内部控制体系
在企业的发展中,健全的会计内部控制制度是会计内部控制运行的保障。
会计制度的制定,必须确保制度的全面性、有效性。
对于内部控制体系的建立而言,各企业根据自身的工作性质、市场状况、发展目标建立科学、系统的会计内部控制体系。
例如,制定、落实企业投资的审批程序;明确职工职责分工,严格划分出纳和会计的职责;财务管理人员掌握单位的资金投向,确保付款明确。
同时,企业应制定各项财务管理制度,包括工程管理制度、财务审批制度、费用开销制度等。
在单位的日常工作中,要强化对财务表的准确制定、核算,严格按会计内部控制制度执行,结合单位情况,工作进展,不断完善会计内部控制制度,增强企业的财务管理能力,保障企业财务的安全。
2.加强信息系统安全性管理
在会计电算化环境下,针对内部控制所存在的财务信息丢失、数据盗用、信息不真实等问题,会计部门应加强数据安全管理,管理控制电算化软硬件。
首先,对于软件管理,企业可根据企业会计核算的实际需要选择会计软件,并全面测试软件的安全性,确保软件的安全性高、运行稳定。
例如,对于企业自主设计的软件,企业应做好软件程序修改、保管工作,并以书面形式报告软件性质及修改原因,严格监督控制程序修改的各个环节,提高软件系统的防御风险能力。
在硬件管理方面,定期清理磁盘、安装正版的杀毒软件、配置UPS电源、检查防火、接地设备等,确保计算机的正常运行。
此外,制定内部操作制度,设置操作权限限制,采取存取权限、访问控制、数据保密等数据保密方法,确保数据的完整性、安全性。
3.加强组织管理,强化内部控制监督
在电算化企内部控制中,企业应明确职责分工,加强组织控制,建立专门、完整的会计部门,并制定相应的组织、管理控制制度,明确各部门、人员职责分工。
例如,分离用户部门、电算化部门职责,分离会计系统中不相容的职责,即对各类人员如出纳、系统维护、软件操作、电算审查、审核记账等人员进行岗位分工,并建立规章制度、监督机制,实现职权分离。
同时,单位内部定期监督制度,审计会计资料,检查审核电算化会计信息的正确性、规范性,及时发现违背《会计法》等相关规定的财务数据,在确保信息正确的前提下签字批准。
此外,及时调整不合理的账表,监督数据保存方式的合法性、安全性。
三、结束语
会计工作是企业运行的基础,影响着企业经济的稳定发展。
在电算化环境下,会计方式发生变化,会计内部控制存在诸多问题,这些问题的存在对企业的生存、发展造成严重的影响。
这样,会计内部控制的改善显得极为重要,需要采取有效措施,加强会计内部控制,提高财务信息的真实性,完善管理制度,减少了企业的财务损失,降低了企业的经营风险,以此提高企业在市场中的竞争力。
一、企业内部控制会受到会计电算化的影响
人员内部的牵制制度在传统手工会计系统之中是主要的内部控制方式。
但是在会计电算化出现在之后,传统的单一控制制度被制度控制和程序控制所取代,会计部门的那种传统单一的控制方式在会计电算化出现之后就不复存在,利用计算机进行内部控制的方式凭借自身独特的优势一跃变成当今时代下的主要控制方式。
互联网技术伴随着科学技术的持续发展也取得了前所未有的成就。
网上实时对会计信息进行处理实现了能够远离企业的终端处理数据。
计算机把所有的会计报表生成工作、预测工作以及记账工作等都妥善完成,所以,计算机能否正确的输出数据取决于所输入的数据是否正确,并且这种情况可能会在操作人员并不知情的情况下发生。
比如,如果输入的数据是错误的,那么计算机是不能对错误信息进行识别的,它只能针对这个错误的信息得到一种错误的结论。
所以,在会计电算化的系统中,要想保证所输入的会计信息必须是准确、真实并且完整的,就必须对处理数据的一切方法以及过程加以规范。
人类通过运用会计软件使会计电算化后企业的内部控制制度得以产生,因此,只有人工与计算机进行了完美的结合之后,才可以顺利的展开工作,并将工作质量进一步落实。
人工会计内部面对着当前的.新形势和新环境,早已经难以在当今时代中继续生存。
现在只需一个会计就能完成以往三个会计的工作量,会计电算化已经将传统中繁琐的工作程序彻底改变了。
可是,值得注意的是,一些会计操作人员在进行会计电算化内部控制的时候会对计算机的程序或者是数据进行修改,这样会造成会计信息失真现象的出现。
二、加强会计电算化内部控制的措施
1.对于基础的管理工作要加强
基础管理工作包括会计电算化操作的内部控制制度的建立以及计算机管理制度的完善。
建立内部控制制度首先要求会计电算化的管理人员在进行操作的时候不能越过相关规定,尤其是要严格保管系统软件的密码,并且要定期的做出修改。
其次操作人员在进行会计电算化操作的时候绝对不能擅离职守。
再次,在维修操作中不能直接计算机交给维修人员,即使是专业的维修人员,也应该对其相关证件进行审核,并且在维修之前要经过主管部门的签字。
最后,要对专门的操作人员做好相关记录,无论是对操作时间还是对计算机故障或者是维修。
这种记录记录应该交由相关的专业人员进行管理,并且不能随意改动。
要做到完善计算机的管理制度,就必须要定期的维护和保养计算机的相关设备,要保持计算机机房的干净与整洁;如果计算机需要维修或者是软件需要升级,一定要经过相关部门的审批之后才能够联系专业的维修人员。
2.对会计软件进行正确的选择
随着会计电算化的不断发展,会计软件的好坏已经能够直接决定企业会计核算以及工作的好坏。
所以,目前对于会计软件的正确选择显得至关重要,一定要对会计软件的选择方面加以重视,能否建立健全的会计电算化内部控制系统与会计软件的选择直接相关,
在进行会计软件选择的时候一定要从多方面进行考虑,如软件的实用性、安全性以及便捷性等问题,绝对不可以因为软件价格便宜,而采用一些与法律相关要求不相符合的软件。
当然,为了避免造成一些不必要的麻烦,外资企业在这一方面更是要做好与我国的会计电算化软件相接轨。
3.加强监督会计电算化
要对会计电算化进行有效的监督,首先必须将会计电算化的审计工作做好,内部审计作为企业内部控制系统的关键部分之一,也是有效监督内部会计的制度安排。
所以,要频繁的审计以及审查会计资料,并且要对相关的法律法规进行严格的遵守。
其次,可以利用计算机进行外部审计,输出计算机的数据处理系统以及处理结果并进行对比。
再次,可以利用编程验证法,这种方法能够有效规避外面一些检测机构带来的风险,也可以对计算机处理账务的相关程序的合法问题进行推断。
最后,企业应该利用网络实行联网审计,利用网络进行审计能够脱离时间和空间的限制,能够将审计部门的办事效率有效的提高,还能够对检测的质量进行保证。
4.企业会计电算化人员的职业道德素质有待提高。
企业会计电算化能否得到发展在很大程度上是会受到会计电算化人员所拥有的业务素质的影响的,所以,提高会计电算化相关人员的素质十分重要,主要从两个方面进行,
一方面,要完善人员的考核机制,积极的引进优秀人才是企业必须要做的事情,所以,一定要积极并且严格的对会计电算化相关人员的素质进行考核,一定要把好笔试与面试这两道关卡。
另一方面,企业应该定期的对企业内部的员工进行培训,对于会计电算化人员来说,对他们做好专业知识的培训十分重要,应该与一些大企业进行经常性的合作与交流,
要积极的宣传相关的法律法规以及职业道德,以防出现一些违法或者违规的操作现象,进一步提高会计电算化相关人员的职业道德素养。
三、结语
企业会计电算化下的内部控制已经随着经济以及科技的发展出现越来越多的问题,这些问题已经不容忽视,企业必须认真对待,并且企业必须积极的找出相关的应对措施来避免更多风险的出现。
企业应该对会计电算化进行有效的管理,对企业的会计数据进行有效的维护,从而使企业的经济效益得到进一步提高。
电算化会计信息系统下内部控制的内容和完善论文
会计工作的电算化对于我国的企业发展来说,有着极其重要的作用,同时也是现代企业会计工作的一个发展趋势。但是在这一过程中,务必要保证其能够在企业的会计信息系统中保持稳定、持久的运行,从而最大限度地避免会计工作出现错误。
下文主要针对会计电算化信息系统的企业内部控制进行了全面详细的探讨。
1、电算化会计信息系统对企业内部控制的影响
1.1、计算机的使用改变了企业会计核算的环境
首先,企业内部的会计部门,所组成的人员应当直接从传统的财务工作结构转变成为由会计专业人员、财务、计算机数据处理人员所实构成的财务部门。其次,由于会计电算化的转变,促使会计人员自身的业务处理范围在这一过程中不断按的发展。所以,为了能够最大限度的企业财务安全、系统信息精确度、企业目标等,其企业内部的控制制度就显得极为重要,并且务必要保持自身的完善性,其中所涉及各个方面与手工会计系统相比较而言,更加的复杂。
1.2、电算化会计系统改变了会计凭证的形式
在现代化的电算化会计系统之中,其会计财务、业务之间的处理办法、程序都出现了较大程度的不同,而各种不同类别的会计凭证、报表的具体生成方式、存储方式、存储媒介都发生了翻天覆地的变化。而正是由于现代电子会计中所存在的网上交易、电子商务、无纸化交易等在持续不断地进行推行,而当每一项交易在持续不断进行的过程中,其交易中所涉及各个方面信息都会直接输人到计算机之中,并且计算机会对这方面的.信息进行自动记录,而以往在进行财务工作核对、审核等方面工作的过程中,已经逐渐将其中相当大一部分直接交给计算机计算来完成。
所以,电算化会计系统的内部控制以及手工会计系统的内部控制之间存在着极大的不同,而其中所存在的控制重点己经逐渐从以往的对人控制,转变成为直接对人、机进行控制的作为主要的目的,并且其中所存在的控制程序也务必要和计算机的处理程序保持完全的一致性。
2、电算化会计信息系统环境下内部控制的主要内容
2.1、电算化会计信息系统内部控制的一般控制系统开发和维护控制在当前的网络会计环境之下,其程序人员在进行系统设计的过程中,会计人员以及审计人员务必要积极地参与到其中,如此一来,才能够在会计人员、审计人员的影响之下确保其内部的制度更加健全,这对于会计信息的外部审计和内部审计来说,有着极其重要的作用。但是必须要加以重视的一个问题在于,系统在运行的过程中,难免会不同程度的遇到各个方面的问题,并且周边环境也在这一过程中发生了极大的变化,促使信息系统能够充分满足现代企业发展的各方面需求。
2.2、监控与操作相分离的内部控制,实施实时监控
在电算化系统中,由于计算机自动高效的特点,许多不相容的工作都已合并到一起由计算机统一执行这样就形成了内控隐患。
这就需要分设操作员与监控员,并对操作员的操作权限和操作规程进行控制。
3、针对会计信息系统的特殊性,加强和完兽电算化会计信息系统内部控制
3.1、加强和完善电算化会计信息系统的内部控制制度
加强电算化会计信息系统业务人员组织控制。在授权过程中运用内部审计,按照权、责、利相结合原则建立岗位责任制,明确职责分工对财务软件的开发人员、维护人员和会计业务操作员、出纳员进行合理的岗位分工力U强组织控制。
加强电算化会计信息系统工作人员的职业道德建设。道德规范、行为准则、能力素质的建设应直接纳人内部控制结构的内容。
企业管理者应当重视对财务工作人员的选用与培养,增强财务工作人员的职业道德水准和业务水平,达到电算化会计信息系统的主体诚信。
3.2、加强电算化会计信息系统执行主体的控制
加强会计财务软件的研发和维护。在软件研发之前要进行需求分析和可行性评估。系统设计时要坚持高内聚、低糊合的原则,保证软件的准确性和高效性。在编程阶段,运用标准统一的程序语言进行编程对最终产品的程序原代码进行编译处理,并进行加密。测试阶段,运用黑盒测试模型和白盒测试模型对软件进行测试渣找设计、编程过程中出现的错误,到达数据输人与运算输出的结果相对应,达到需求分析的目标。应对在用软件进行定期维护,以保证软件安全、平稳、高效运行并不断完善财务软件的功能。
加强电算化会计信息系统网络环境的管理与维护。采用数据加密、回响检查等技术手段进行网络管理以防止由于遮阴问题、设备故障导致数据丢失以及不法分子非法拦截盗用财务数据信息等安全隐患>' “障电算化会计信息系统网络环境的安全运行。
3.3、加强电算化会计信忠系统业务操作的控制
加强电算化会计信息系统输人控制。通过设立专门的审核人员对系统侮笔业务进行合法性和准确性的审核,从源头防止错误和舞弊行为的发生,避免因错误或舞弊异致的连环性、重复性错误。
加强电算化会计信息系统输出控制。通过对凭证、账簿、报表数据的查询、打印,并进一步的核对、检查可以有效地预防利用计算机犯罪。系统输出的会计资料中,有些资料属于机密文件,未经批准授权任何人不樱接触机密文件,并应建立严格的文件保管和登记制度,以防止恶意窃取和损坏重要机密的会计数据。
参考文献:
[1]王定迅企业电算化会计信。忽系统内部控制的再认识 (1)
[2]徐冰,王华民’会计电葬化的内部拉制[N].东能财经大学学报2哪伪
[3]龚小君。计算机引入后会计信忽系统的内部控制N.浙江树人大学学,(5)
会计信息化环境下的会计内部控制
摘要:随着信息技术的不断发展,会计信息化已成为当前社会发展的趋势。而在会计信息化环境中,企业的内部控制面临着巨大的挑战。同时,当前企业的会计内部控制中还存在着许多问题,因此,促进企业对内部控制系统进行有效地改进与完善势在必行,同时,其还是确保企业生产经营活动顺利、有效进行的有力保障。因此,本文在分析会计信息化特点的基础上,探究会计信息化环境下企业内部控制存在的问题,从而提出有效的措施来改善企业的内部控制。
关键词:会计信息化 内部控制 问题 特点 措施
当前,随着我国产业信息化步伐的加快,网络信息技术在企业的财务管理中得到了广泛地应用,同时,网络信息化技术也为企业会计的核算提供了新的平台。但是,会计信息化在优化企业会计信息处理的同时,也在无形之中对企业的内部控制产生了一定的影响。再者,会计信息化环境下企业会计内部控制过程中所出现的问题也不容忽视。因此,我们应采取有效措施,确保会计信息化为企业会计工作带来便捷的同时,能够有效提高企业的内部控制效率,以促进企业的稳定发展与进步。
一、会计信息化的特点
1、整体性。
在实际的使用过程中,除基本的会计核算功能之外,会计信息化还具有会计监督、预测以及决策的功能。同时,由于会计信息化是对计算机技术、网络技术以及通讯技术等的应用,因此,其还能够借助于信息管理以及信息网络技术等对会计流程进行重新整理,为企业的会计工作带来更高的工作效率。
2、高效性。
由于会计信息化采用了现代信息技术,因此,会计信息系统在数据处理以及资源共享等方面具有很大的优势,其能够有效地帮助会计工作人员及时地获得所需材料,从而切实提高了企业会计工作的工作效率。
3、多元化。
会计信息化是顺应当代信息技术发展而诞生的,因此,其对信息数字化网络的有效应用,能够有效地提升企业内部各部门之间信息交换的速度,从而使得企业信息传输的渠道变得更宽,所含信息量也更大。再者,在会计信息化环境下,企业会计信息的提供既可按照月、季、年的顺序,也可以根据需要进行实时会计信息的提供,这样能够有效地完成对企业会计信息的实时动态控制,从而降低会计期间对会计信息提供所构成的限制。
二、会计信息化环境下企业内部控制存在的问题。
1、信息数据安全性下降。
与企业传统会计电算化相比,在会计信息化环境下,企业内部的会计信息更容易被篡改与伪造,因为,企业会计的信息化加快了会计信息存储无纸化的步伐与进程,从而使得企业会计数据以及账务信息更多地被保存于计算机系统中。而如果这些数据被篡改,我们将难以被察觉,从而给企业的内部控制带来了较大的难度。因此,在这样的环境下,企业会计信息数据的安全性与稳定性也就较差。
2、内部控制中的业务流程混乱。
在企业实际运行中,许多业务流程中的会计信息必然会存在一定的时间差,而这一时间差的存在就会使得企业会计信息化环境下的内部控制出现业务流程混乱的'现象。比如说,采购部门,采购部门在进行采购过程中,采购单据与支付单据之间可能会存在时间差,而这一时间差往往会导致会计信息的不对称,从而出现账账不符或是账物不符的情况。而对于生产部门来说,通常情况下,在实际的生产过程中,各部门首先将货物逐笔登记入库,最后再按每月的时间节点汇总至财务部门,录入会计总账。而在这样的流程中,一旦账务出现问题,财务部门将无法及时发现并予以纠正,只有等到月末汇总时,才能进行查找与修正。而在此期间,其可能使得企业会计的内部控制产生一系列的问题,导致企业业务流程的混乱。
★ 内部控制浅论论文
★ 内部控制评价
★ 内部控制论文范文
★ 内部控制制度
★ 内部控制工作方案
