浅论企业财务系统的内部管理和控制
发布时间:2015-07-09 10:25
摘要:会计信息系统在不同运行环境下,由于会计业务执行主体的演变使得内部控制的特点发生了变化。会计电算化的应用,对内部控制产生了深远的影响,对内部控制制度提出了新的要求,手工会计下所采用的内部控制制度已不适应电算化会计的需要。因此,必须加强会计电算化系统的内部控制建设,以确保会计实行电算化后的系统正常、安全、有效的运行。
关键词:电算化;会计信息系统;内部控制
随着科学技术的发展,电子计算机数据处理技术在会计领域得到了广泛的应用,会计已经从原有的记账、报账向着经营管理领域的深度和广度发展,对企业的内部控制产生了深远的影响,提高了企业的运营管理效率。但是,由于计算机技术自身的问题以及会计人员业务水平和个人素质等原因,会计信息系统的应用也存在着许多问题。因此,必须加强会计电算化系统的内部控制以保证财务实行电算化后的系统正常、安全、有效的运行。
一、会计电算化系统内部控制的变化
(一)内部控制的组织形式发生了变化,控制范围扩大
在传统的手工会计工作环境下,内部控制的原则是:职务相分离,职权不相容,不同的工作人员在各自确定的工作领域内工作,各司其职,各级主管依照相应的制度进行严格的监督。在电算化会计环境下,授权控制是最主要的组织原则。工作人员利用授权程序所提供的文件和口令,获得相应的权利,在会计电算化系统里处理授权范围内的业务。内部控制的形式已经由原来的制度控制转变为制度控制和程序软件控制。这就意味着在新的会计工作环境下,加强财务软件的系统权限控制、口令管理程序控制、修改程序控制、网络系统权限控制等工作成为内部控制的又一项重要的工作。
(二)内部控制的数据处理方式发生了变化
在传统手工会计工作环境下,科目汇总表、资产负债表、借贷试算平衡以及相关的财务报表分析均需要进行人工汇总计算,使得财务人员的工作量很大,同时也容易造成数据上的计算错误。在电算化会计环境下,只需录入原始数据或通过外部系统转入机制凭证并在计算机财务软件的指导下进行会计分录,通过凭证的审核、修改、确认由计算机自动完成打印输出,科目汇总、借贷平衡等工作均由计算机自动完成,同时可以根据需要生成会计报表。(如图:1)大大降低了财务人员的工作量,也避免了计算加总等工作出现的错误。
图1:会计电算化系统数据处理流程图
(三)数据记录方式和保存介质的变化带动内部控制的变化
手工会计方式下,数据记录主要依靠工作人员的手工记录,出现记录错误的可能性加大,而且同一类数据可能会重复多次记录。数据保存介质是“纸”介质,保存这些介质需要占用很大的空间,还需进行放火、防水、防潮、防盗等工作。在电算化会计工作环境下,数据保存介质是“磁盘”,磁性介质。磁性介质的采用节约了数据的保存空间,也使数据的存取方便了许多,同时通过数据拷贝、转入等方法避免了手工记录中出现重复记录的现象。磁性介质的保存除了需要纸介质保存所需的部分工作外,还要进行防病毒、防磁化等工作。由于磁盘存在着物理易损性,需要对磁盘进行备份工作。
二、会计信息系统内部控制存在的问题
会计电算化系统环境下的内部控制是内部会计控制的特殊形式,随着计算机的发展特别是网络技术的发展会计电算化系统将向着更加深广的方向发展,将给企业的财务管理和经营管理带来新的机遇。会计电算化系统取代传统的手工会计系统将是一种趋势。但会计电算化系统在我国还是新生事物,与传统的手工会计系统相比还存在着许多问题,具体表现在以下几个方面:
(一)职务相分离,职权不相容原则的重要性下降
传统手工会计信息处理的一条重要原则就是职务相分离,职权不相容原则。电算化后,这一原则的重要性下降甚至得不到遵循。由于系统操作的高度集中,许多岗位可以合并,许多手续合并到计算机统一执行,会计工作人员大大减少,从而使一些不相容的职务得不到分离,降低了工作人员相互牵制的效力。如,有些会计人员既从事数据的输入、输出工作,又负责数据的报送,这样就增加了他们在未批准的情况下直接对使用中的数据和程序进行修改、复制或删除等操作的可能性,从而使会计数据的准确性及安全性受到威胁,也增大了作假舞弊的可能性。
(二)会计电算化系统授权存在安全隐患
传统手工会计授权下,对于每一项业务的每个环节都有相应工作人员的签名或印章。签名或印章的访写、仿造具有一定的难度。会计电算化系统授权方式是口令授权,口令授权存在于计算机系统内部。口令对于稍懂计算机操作知识的人来说根本算不上什么秘密,因为可以绕过财务软件的相关控制措施,通过打开计算机财务数据库进入财务报表等系统,则所有的财务秘密均可见。同时,业务人员可以利用特殊的文件或口令,获得某种权利或运行特定程序进行业务处理,从而给企业造成经济损失。例如:收买公司业务人员,通过非法取得他人口令,开出销售提单;非法核销客户应收账款及相关资料;掌握公司顾客订单密码,开出假订单,骗走公司产品等。口令一旦被窃取,很难发现。
(三)会计电算化系统数据执行主体和保存介质存在安全隐患
会计电算化系统数据执行主体是计算机。计算机系统由硬件和软件构成。由于硬件系统存在物理易损性,一旦硬件系统出现故障或因停电等其它非人为原因,将导致数据不能被处理,会计工作不能进行。数据处理的准确、高效主要依赖于财务软件的质量和性能。一旦软件质量出现问题将会影响到数据处理的准确和速度。一旦程序中出现严重的病毒,将会严重危害系统的安全,若不能及时排除病毒很有可能扩大损失。会计数据主要保存在计算机的磁盘或者外在软盘、光盘中,一旦磁介质由于受热、受潮、折损等原因出现损坏,保存的会计数据将会丢失,如果没有相关备份的话,将给会计电算化系统造成严重的损失,严重的影响到企业的会计工作。磁性介质以磁信号存储信息,如果数据被人为恶意修改不会留下任何痕迹。
(四)网络环境下会计电算化系统的内部控制出现新的问题
网络环境是一个开放的环境,在这个环境下,任何信息在理论上都有可能被访问到。会计电算化系统下,会计信息通过物理通信线路传输存在着很大的安全隐患。例如:网络信息来源的多样性,有可能导致审计线索的紊乱;网络信息很有可能在传输过程中被非法拦截或者被人为篡改;网络中存在的病毒和网络“黑客”的侵袭都可能给网络环境下的会计电算化系统带来危害。
关键词:电算化;会计信息系统;内部控制
随着科学技术的发展,电子计算机数据处理技术在会计领域得到了广泛的应用,会计已经从原有的记账、报账向着经营管理领域的深度和广度发展,对企业的内部控制产生了深远的影响,提高了企业的运营管理效率。但是,由于计算机技术自身的问题以及会计人员业务水平和个人素质等原因,会计信息系统的应用也存在着许多问题。因此,必须加强会计电算化系统的内部控制以保证财务实行电算化后的系统正常、安全、有效的运行。
一、会计电算化系统内部控制的变化
(一)内部控制的组织形式发生了变化,控制范围扩大
在传统的手工会计工作环境下,内部控制的原则是:职务相分离,职权不相容,不同的工作人员在各自确定的工作领域内工作,各司其职,各级主管依照相应的制度进行严格的监督。在电算化会计环境下,授权控制是最主要的组织原则。工作人员利用授权程序所提供的文件和口令,获得相应的权利,在会计电算化系统里处理授权范围内的业务。内部控制的形式已经由原来的制度控制转变为制度控制和程序软件控制。这就意味着在新的会计工作环境下,加强财务软件的系统权限控制、口令管理程序控制、修改程序控制、网络系统权限控制等工作成为内部控制的又一项重要的工作。
(二)内部控制的数据处理方式发生了变化
在传统手工会计工作环境下,科目汇总表、资产负债表、借贷试算平衡以及相关的财务报表分析均需要进行人工汇总计算,使得财务人员的工作量很大,同时也容易造成数据上的计算错误。在电算化会计环境下,只需录入原始数据或通过外部系统转入机制凭证并在计算机财务软件的指导下进行会计分录,通过凭证的审核、修改、确认由计算机自动完成打印输出,科目汇总、借贷平衡等工作均由计算机自动完成,同时可以根据需要生成会计报表。(如图:1)大大降低了财务人员的工作量,也避免了计算加总等工作出现的错误。
图1:会计电算化系统数据处理流程图
(三)数据记录方式和保存介质的变化带动内部控制的变化
手工会计方式下,数据记录主要依靠工作人员的手工记录,出现记录错误的可能性加大,而且同一类数据可能会重复多次记录。数据保存介质是“纸”介质,保存这些介质需要占用很大的空间,还需进行放火、防水、防潮、防盗等工作。在电算化会计工作环境下,数据保存介质是“磁盘”,磁性介质。磁性介质的采用节约了数据的保存空间,也使数据的存取方便了许多,同时通过数据拷贝、转入等方法避免了手工记录中出现重复记录的现象。磁性介质的保存除了需要纸介质保存所需的部分工作外,还要进行防病毒、防磁化等工作。由于磁盘存在着物理易损性,需要对磁盘进行备份工作。
二、会计信息系统内部控制存在的问题
会计电算化系统环境下的内部控制是内部会计控制的特殊形式,随着计算机的发展特别是网络技术的发展会计电算化系统将向着更加深广的方向发展,将给企业的财务管理和经营管理带来新的机遇。会计电算化系统取代传统的手工会计系统将是一种趋势。但会计电算化系统在我国还是新生事物,与传统的手工会计系统相比还存在着许多问题,具体表现在以下几个方面:
(一)职务相分离,职权不相容原则的重要性下降
传统手工会计信息处理的一条重要原则就是职务相分离,职权不相容原则。电算化后,这一原则的重要性下降甚至得不到遵循。由于系统操作的高度集中,许多岗位可以合并,许多手续合并到计算机统一执行,会计工作人员大大减少,从而使一些不相容的职务得不到分离,降低了工作人员相互牵制的效力。如,有些会计人员既从事数据的输入、输出工作,又负责数据的报送,这样就增加了他们在未批准的情况下直接对使用中的数据和程序进行修改、复制或删除等操作的可能性,从而使会计数据的准确性及安全性受到威胁,也增大了作假舞弊的可能性。
(二)会计电算化系统授权存在安全隐患
传统手工会计授权下,对于每一项业务的每个环节都有相应工作人员的签名或印章。签名或印章的访写、仿造具有一定的难度。会计电算化系统授权方式是口令授权,口令授权存在于计算机系统内部。口令对于稍懂计算机操作知识的人来说根本算不上什么秘密,因为可以绕过财务软件的相关控制措施,通过打开计算机财务数据库进入财务报表等系统,则所有的财务秘密均可见。同时,业务人员可以利用特殊的文件或口令,获得某种权利或运行特定程序进行业务处理,从而给企业造成经济损失。例如:收买公司业务人员,通过非法取得他人口令,开出销售提单;非法核销客户应收账款及相关资料;掌握公司顾客订单密码,开出假订单,骗走公司产品等。口令一旦被窃取,很难发现。
(三)会计电算化系统数据执行主体和保存介质存在安全隐患
会计电算化系统数据执行主体是计算机。计算机系统由硬件和软件构成。由于硬件系统存在物理易损性,一旦硬件系统出现故障或因停电等其它非人为原因,将导致数据不能被处理,会计工作不能进行。数据处理的准确、高效主要依赖于财务软件的质量和性能。一旦软件质量出现问题将会影响到数据处理的准确和速度。一旦程序中出现严重的病毒,将会严重危害系统的安全,若不能及时排除病毒很有可能扩大损失。会计数据主要保存在计算机的磁盘或者外在软盘、光盘中,一旦磁介质由于受热、受潮、折损等原因出现损坏,保存的会计数据将会丢失,如果没有相关备份的话,将给会计电算化系统造成严重的损失,严重的影响到企业的会计工作。磁性介质以磁信号存储信息,如果数据被人为恶意修改不会留下任何痕迹。
(四)网络环境下会计电算化系统的内部控制出现新的问题
网络环境是一个开放的环境,在这个环境下,任何信息在理论上都有可能被访问到。会计电算化系统下,会计信息通过物理通信线路传输存在着很大的安全隐患。例如:网络信息来源的多样性,有可能导致审计线索的紊乱;网络信息很有可能在传输过程中被非法拦截或者被人为篡改;网络中存在的病毒和网络“黑客”的侵袭都可能给网络环境下的会计电算化系统带来危害。
上一篇:加强内部会计控制刻不容缓
下一篇:建立健全企业内部控制制度