欢迎来到学术参考网

完善会计内部控制采取的相应措施

发布时间:2015-07-08 10:46

  【摘要】 电算化会计将手工条件下的会计核算工作集中在电子计算机中由会计软件来完成。会计信息处理方式的改变从多方面影响会计内部控制,为了保证电算化会计的安全可行,必须采取相应措施完善会计内部控制。

  【关键词】 电算化会计 内部控制信息系统

  

  内部控制包括内部管理控制和内部会计控制。电算化会计的内部控制则是内部会计控制的特殊形式。2001年财政部颁布了《内部会计控制规范-基本规范(试行)》,并指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。”随着信息技术特别是以Internet为代表的网络技术的发展和运用,电算化会计进一步向深层次发展,由此引发会计信息系统内部控制体系也出现了一些新的特点和变化。探讨和研究这些特点的演变,有助于我们建立科学严密的电算化会计内部控制体系。

  一、电算化会计对内部控制的挑战

  1.数据处理的集中性使传统的内部控制制度削减。手工会计系统中,所有会计业务如凭证、日记账、明细账、总账等均由不同的责任人分别记录并保管,即按经济业务的性质分为不同的工作职责,各司其职,彼此构成一个内部牵制网,不易出现舞弊行为。且未经授权,任何人都难以浏览到全部的会计资料。而一旦出现问题,也可通过检查不同的责任者追究责任。这种职能的分割与人员的分工便形成了行之有效的手工会计的内部组织控制。而在电算化会计信息系统中,是按照计算机数据处理系统组织起来的,所有的会计信息均由同一套电算化软件执行多项业务处理。这种数据处理的集中性使得传统的组织控制功能削减,会使人非法浏览、修改、拷贝甚至损坏系统资料和会计信息资料。

  2.操作身份难以识别使内部控制失效。手工会计系统中,业务人员之间的联系是直接的,这就很自然地形成了相互制约、相互监督,如笔迹识别、岗位分工等。而在电算化会计信息系统中,原来人与人的联系部分地转变为人与计算机的联系,由此带来了难以防范的高科技经济犯罪活动,使企业蒙受损失,也导致了内部控制失效的风险。

  3.内部稽核的削减导致了会计业务处理程序中内部控制的削减。由于手工会计的明确分工职责,使得每一笔经济业务的处理都需要经过多道手续,自然形成了层层复核,道道把关,具有严格的审核复审机制,如账账核对、账证核对、账表核对、账实核对,以及各级主管审查、签字、盖章等制度和措施,保证了会计资料的正确性和一致性。而使用计算机后,会计人员只需输入凭证,登记各类账簿和编制报表工作则由计算机自动完成,使之造成审查、复核等控制被削弱,甚至消失了。

  4.电算化后会计资料存储介质的变化导致了会计数据管理方面的内部控制的变化。会计信息处理方式的电算化,使过去手工会计处理中,由原来手工条件下会计信息被记录在凭证、账簿、报表等纸介质上,转变为会计档案包括打印输出的各种账簿、报表、凭证和存贮在计算机软硬盘和其他存贮介质中的会计资料、程序,以及软件开发运行中编制的各种文件以及其他会计资料。这些存放在磁性介质的会计档案,更容易被损坏、修改、仿造、复制,特别是资料涂改不留痕迹,不易实现签字、盖章等具有法律效用的手段。磁性介质在受热、受潮、弯曲、强磁场等因素的影响下会损坏、易造成会计资料的丢失。

  5.电算化软件设计中存在的资料保密性、安全性差异导致内部控制失效。财务上的资料,是企业的绝对秘密,关系着企业的发展。但几乎所有的软件系统都在为完善会计功能和适应财务制度上大伤脑筋,却没有几家软件公司认真研究过资料的保密问题。所谓的加密,也无非是对本身的加密,防止盗版。另外在进入系统时加上一些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,不能真正起到资料的保密作用,安全性上,更是难如人意,系统一旦瘫痪,或者受病毒侵袭,或者突然断电,很难恢复原来的资料。

  二、电算化会计内部控制体系的构建

  由于电算化会计的实施,其结果的正确性在很大程度上依赖内部控制,因此,管理者应充分重视企业的内部控制。与电算化会计相应的内部控制可分为程序控制和制度控制两类。

  (一)程序控制的形式

  程序控制是指靠计算机程序对会计核算进行内部控制,以实现系统的自我保护,这种自我保护的内部控制往往比通过各种管理制度实现的控制更为有效。程序控制由输入控制、数据处理过程控制、输出控制、维护安全控制组成。

  1.会计数据输入控制。输入控制设计目的是为了保证输入的数据确已经过审批手续,并且能够正确地输入计算机。输入控制由以下三部分组成:(1)经济业务在由计算机处理之前经过适当的批准,即适当授权和审批。电算化会计人员作为数据处理人员,没有权力审批经济业务,所以处理数据凭证都应有该项业务审批人员签字,应对使用计算机的数据输入人员加以控制,如采用程序密码或运行口令,只有通过授权的人员才能接触使用计算机,口令密码不得告诉未授权者。(2)设置责任控制,会计信息系统通过登记日记文件,以防止经济业务被遗漏、添加、重复或不正当的更改,并对不正确的经济业务进行删除或更正。(3)经济业务准确地转变为机器可读的形式记录在数据文件中。

  2.数据处理过程的控制。会计数据正确输入后,数据将要由程序进行具体的处理,遵循输入、复核、更改、汇兑、分类、登账、对账、转账、结账等流程进行。这一控制过程是为了确保计算机运行时发现、纠正和报告某些有错误的输入,从而保证数据处理的可行性和正确性。数据处理控制主要有处理的流程控制、数据修改控制、数据备份和恢复控制、结账控制等。由于不同子系统所处理的业务不同,所以处理过程中的控制内容和方法也不尽相同。因此,财务软件应根据各子系统建立相应的数据处理控制机制。3.会计数据输出控制。会计信息的输出包括查询、打印和软盘输出等形式。内容涉及各种明细账、日记账、会计报表、总账等。输出控制最重要的目标是保证各种输出结果的正确性、真实性、完整性、保证输出的接触人员仅限于经过授权的人员。这就要求对电脑打印的资料严格控制,并建立输出资料控制制度,由指定人员负责分发,保管并登记输出资料的使用者,分发日期,打印份数等。同时对发生的差错进行记录,仔细检查,分析形成错误的原因是由于偶然性过错还是人为差错,并采取相应的避免措施或改进措施。

上一篇:财务ASP与中小企业会计电算化

下一篇:浅议加强会计电算化系统的内部控制