- 相關(guān)推薦
談企業(yè)會計電算化下的內(nèi)部控制問題的論文
內(nèi)部控制關(guān)系到企業(yè)財產(chǎn)物資的安全和完整,關(guān)系到會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確性和可靠性。企業(yè)為實現(xiàn)既定的管理目標,必需建立一整套內(nèi)部控制制度,以確保企業(yè)有序、健康地發(fā)展。企業(yè)在建立了電算化會計系統(tǒng)后,其會計核算和會計管理的環(huán)境發(fā)生了很大的變化。會計電算化是將以計算機為主的當代電子技術(shù)和信息技術(shù)應用到會計實務的簡稱,是計算機代替人工,實現(xiàn)記賬、算賬、報賬、查賬以及部分需由人腦完成的對會計信息(數(shù)據(jù))的統(tǒng)計、分析、判斷乃至提供決策的過程。會計電算化與原始的手工會計相比,具有運算速度快、存儲容量大、高度數(shù)據(jù)共享、檢索查詢速度快捷、制作報表容易、數(shù)據(jù)分析準確等特點。它的使用,可以節(jié)約大量人力、物力和時間。同時,它也給企業(yè)的內(nèi)部控制帶來了許多新問題,對企業(yè)內(nèi)部控制制度造成了極大的沖擊,使企業(yè)內(nèi)部控制制度在新的環(huán)境下落后于形勢。由于會計電算化系統(tǒng)的特殊性,建立一整套適合會計電算化系統(tǒng)的內(nèi)部控制制度就顯得尤為重要。
一、會計電算化所帶來的內(nèi)部控制問題在我國。
會計電算化己有十余年的歷史,進入20世紀90年代以來,隨著計算機技術(shù)的迅猛發(fā)展,電算化會計軟件也由簡單的數(shù)值計算發(fā)展到全面的數(shù)值核算,進而到具有人工智能的會計管理信息系統(tǒng)階段。雖然我國的會計電算化己經(jīng)取得了長足的發(fā)展,但還存在一些不適應的新問題。
1。原始數(shù)據(jù)操作準確性問題。在會計電算化中,計算機輸出的數(shù)據(jù)是在程序控制之下,對輸入的數(shù)據(jù)源自動進行加工處理,并儲存于磁性介質(zhì)上,所有記賬、分析及編制會計報表等工作均在計算機程序的控制下自動進行。然而,計算機中的原始數(shù)據(jù)必須由人工事先進行審核和輸入計算機,一旦原始數(shù)據(jù)在輸入的過程中發(fā)生錯誤,計算機便無法識別,只會將錯就錯地進行各種計算工作。因而自動處理數(shù)據(jù)的準確性完全依賴于原始數(shù)據(jù)輸入的準確性。會計電算化的這一固有弱點對內(nèi)部控制提出了新的具體要求:一切數(shù)據(jù)的處理方法和過程都必須規(guī)范化,并保持準確性和相對的穩(wěn)定性,這樣才能保證會計信息質(zhì)量的真實性、完整性和準確性。
2?刂撇僮魅藛T的職能問題。授權(quán)、批準控制是一種常見的、基礎的內(nèi)部控制。在手工會計系統(tǒng)中,對于一項經(jīng)濟業(yè)務的各個環(huán)節(jié)都要經(jīng)過某些具有相應權(quán)限人員的審核和簽章。但會計電算化后,職能劃分發(fā)生了巨大的變化。因為業(yè)務處理全部都是以電算化系統(tǒng)為主,因而電算化功能和知識的高度集中導致了職能的集中,特別是會計人員的職能開始從核算型向管理型轉(zhuǎn)移。某些人員既可從事數(shù)據(jù)的輸入,又可負責數(shù)據(jù)的輸出和報送。因此,如果不加強內(nèi)部控制,就會使某些計算機操作人員直接對系統(tǒng)中的程序和數(shù)據(jù)庫進行修改,操縱處理結(jié)果,從而加大了出錯和舞弊的風險。
3。會計檔案無紙化和電腦操作無形化問題。在手工方式下,信息以賬、證、表等形式存儲在不同的紙質(zhì)上,增、刪、修改了的會計憑證或會計賬冊都可以從各自的筆跡和印章上分清責任。但實行電算化會計后,有形記錄較之傳統(tǒng)手工會計系統(tǒng)大為減少,憑證、經(jīng)濟業(yè)務事項的說明和賬簿等大多要依賴計算機錄入、閱讀或查詢。此外,數(shù)據(jù)的載體也不同了,信息來源于數(shù)據(jù)和程序,并且從一開始就存儲在各種磁性介質(zhì)上。有些業(yè)務或處理結(jié)果可能不能被打印出來,只有依靠計算機才能閱讀這些數(shù)據(jù)。如果缺乏適當?shù)膬?nèi)部控制,那么未經(jīng)批準擅自改動數(shù)據(jù)的可能性就會明顯增加,并且數(shù)據(jù)改動后不會留下任何痕跡。電磁介質(zhì)易受損壞,有丟失或毀損的危險。所以,會計電算化對會計檔案管理形式提出了更高的要求。不僅要保存紙介質(zhì)會計核算資料,而且還要保存、保管好以磁性介質(zhì)方式存儲的各種會計數(shù)據(jù)和計算機程序,以及系統(tǒng)開發(fā)運行中編制的各種文檔和其他會計資料。因此,需要加強和完善內(nèi)部控制以保證會計電算化的進程。
4。會計電算化工作中的安全問題。
。1)現(xiàn)有的會計軟件系統(tǒng)在設計、開發(fā)階段普遍存在著系統(tǒng)需求中安全需求少、軟件設計重功能輕安全的現(xiàn)象,軟件設計選用的語言和數(shù)據(jù)庫的安全性能低,以致軟件投入運行后暴露諸多安全隱患,如數(shù)據(jù)庫呈開放狀態(tài)、易于打開、應用系統(tǒng)軟件存在安全問題等。這類問題目前還尚未徹底地解決,同時,許多安全設施并未配置齊全,特別是硬件自身安全性能低,造成的結(jié)果是由于硬件的安全問題直接影響了會計應用系統(tǒng)軟件的正常運用。另外,還有操作人員和管理人員安全意識淡薄、操作密碼管理不嚴格、安全管理制度檢查落實不到位等問題。
(2)隨著網(wǎng)絡的不斷發(fā)展,信息系統(tǒng)的網(wǎng)絡化也面臨著安全問題,其主要表現(xiàn)在:①互聯(lián)網(wǎng)所依托的INTERNET/INTRANET體系使用的是開放式的TCP/IP協(xié)議,它以廣播的形式進行傳播,易被攔截偵聽、竊取口令、假冒。②網(wǎng)絡經(jīng)濟的最新發(fā)展是電子商務,電子商務涉及到許多電子單據(jù)、電子貨幣等,也很容易受到不法攻擊。
(3)會計信息化必將使財務管理和業(yè)務管理實現(xiàn)一體化,企業(yè)的經(jīng)營管理活動幾乎完全依賴于網(wǎng)絡系統(tǒng),如果企業(yè)對網(wǎng)絡的管理和維護水平不高或疏于管理監(jiān)控,一旦網(wǎng)絡系統(tǒng)癱瘓將嚴重影響企業(yè)的整體運作。因此對于企業(yè)來說,內(nèi)部控制極為重要。
二、完善會計電算化條件下的內(nèi)部控制建議
1。加強程序操作控制。為了保證信息處理質(zhì)量,減少產(chǎn)生差錯和事故的概率,應制定嚴格的上機守則與操作規(guī)程,這是操作控制制度化的具體體現(xiàn)。上機守則主要是對計算機機房內(nèi)工作所做的一般性規(guī)定。操作規(guī)程則是提出了對計算機業(yè)務處理過程的具體操作步騾和具體要求,包括各種操作命令、各種設備的使用說明以及非常情況的處理等。其內(nèi)容主要包括:①無關(guān)人員不能隨便進入機房操作;②各種錄入的數(shù)據(jù)均需經(jīng)過嚴格的審批并具有完整、真實的原始憑證;③數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問,應及時核對,不能擅自修改;④機房的工作人員不能擅自向任何人提供任何資料和數(shù)據(jù);⑤不準把外來的軟盤帶進機房;⑥發(fā)現(xiàn)輸入內(nèi)容有誤的,需按系統(tǒng)提供的功能加以改正,如編制補充登記或負數(shù)沖正的憑證加以改正;⑦開機后,操作人員不能擅自離開工作現(xiàn)場;⑧要做好日備份數(shù)據(jù),同時還要有周備份、月備份數(shù)據(jù)。當然,這些制度并不是一成不變的,還必須隨著企業(yè)經(jīng)營的變化而不斷修改和完善。只有通過完備、詳盡的制度才能減少錯誤的發(fā)生,從源頭上確保會計信息的真實性和可靠性。
2。加強人員職能控制。所謂組織控制,就是將系統(tǒng)中不相容的職責進行分離,即在系統(tǒng)中的各類人員之間進行分工,并制定相應的管理規(guī)章與之配套。其目的在于通過設立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠,減少發(fā)生錯誤和舞弊的可能性。
職責分工首先是將電算化部門與用戶部門的職責相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員。在這兩者之間進行職責分工的目的是盡可能保持不相容職能(如業(yè)務授權(quán)、執(zhí)行、保管和記錄)的分離,以及在電算化部門內(nèi)部的職責分離。通過進行內(nèi)部職責分工,以彌補不相容職能集中化的不足。
在會計電算化的過程中,為了控制操作人員的職能,還可根據(jù)系統(tǒng)支持的不同軟件進行職能分工,從而起到各個部門權(quán)力相互制約、相互平衡的作用。如一般商業(yè)企業(yè)的軟件控制主要是局域網(wǎng)組成的服務器、PC機、POS機等,可以結(jié)合商業(yè)企業(yè)自身特點,根據(jù)ORACLE8數(shù)據(jù)庫良好的保密機制以及采用訪問控制、口令控制技術(shù)的特征,形成以在SUN服務器上運行的ORACLE8數(shù)據(jù)庫系統(tǒng)為中心的網(wǎng)絡系統(tǒng),即俗稱的后臺”并采用以LINIX操作系統(tǒng)以及各賬臺的POS機聯(lián)機操作等。進貨環(huán)節(jié)則由業(yè)務部進行輸入登記,然后由財務部審核入賬;銷貨則采用單品管理,通過收銀POS機的輸入,計算機月終匯總,產(chǎn)生各類報表供財務部入賬使用,從而體現(xiàn)了各部門間相互牽制和相互監(jiān)督的作用。
3。健全檔案管理制度。這里的檔案主要是指打印輸出的各種賬簿、報表、憑證、存儲會計數(shù)據(jù)和程序的軟盤及其他存儲介質(zhì)。系統(tǒng)開發(fā)運行中的各種文檔及其他會計資料的功能是負責系統(tǒng)內(nèi)各類文檔資料的存檔、安全保管和保密工作,而檔案管理一般通過制定與實施檔案管理制度來實現(xiàn),一般包括:①必須有會計主管和系統(tǒng)管理員的簽章才能存檔保管;②各種安全保證措施,如備份軟盤應貼上保護標簽存放在安全、潔凈、防潮的地方;③采用磁性介質(zhì)保存會計檔案的,要定期進行檢查和復制,防止由于磁性介質(zhì)損壞而使會計檔案丟失。此外,還應高度重視電算化人才的培養(yǎng),并為此提供必要的物力、財力,以打造一支高素質(zhì)的財會科技隊伍,為會計電算化工作提供人力和智力支持。
4。加強系統(tǒng)安全控制。這項控制是為了保證計算機系統(tǒng)的運行安全,避免由于外部環(huán)境因素導致系統(tǒng)運行錯誤。其主要包括接觸控制、環(huán)境保護和安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動用系統(tǒng)的各種資源,以保證各項資源的正確性。其主要的控制措施包括:①訂立內(nèi)部操作制度,禁止非計算機操作人員操作企業(yè)計算機;②設置操作權(quán)限限制;③操作人員身份的密碼控制;④數(shù)據(jù)存儲和處理相隔離;⑤設置接觸與操作的日志控制。環(huán)境保護則是為了盡量減少外界因素導致的計算機故障,以保障計算機正常運行。其主要包括機房環(huán)境保護、保護性設備配備以及安全供電系統(tǒng)的安裝等。
5。加強內(nèi)部審計。內(nèi)部審計既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強化內(nèi)部會計監(jiān)督的制度安排。在會計電算化中,由于是‘人機”對話的特殊形態(tài),因而對內(nèi)部審計提出了更高、更嚴格的要求。筆者認為,內(nèi)部審計必須包括以下幾個方面:①對會計資料定期進行審計,審查電算化會計賬務處理是否正確,是否遵照會計法》及有關(guān)法律、法規(guī)的規(guī)定,審核費用簽字是否符合企業(yè)內(nèi)部控制制度,憑證附件是否規(guī)范、完整;②審查計算機內(nèi)數(shù)據(jù)與書面資料的一致性,如查看賬冊內(nèi)容,做到賬表相符,對不妥或錯誤的賬表處理應及時調(diào)整;③監(jiān)督數(shù)據(jù)保存方式的安全性、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;④對系統(tǒng)運行的各環(huán)節(jié)進行審查,防止存在漏洞。
【談企業(yè)會計電算化下的內(nèi)部控制問題的論文】相關(guān)文章:
企業(yè)會計電算化與內(nèi)部控制問題思考論文(精選8篇)10-21
企業(yè)內(nèi)部控制的內(nèi)容論文04-22
淺談企業(yè)會計電算化存在的問題論文04-19
淺談上市公司內(nèi)部控制的作用、存在的問題及對策論文04-26
談電子設備的防雷問題論文04-26
談新課程下高中英語教學中存在的問題論文04-30