会计电算化内部控制的研究-理学学士毕业论文.doc
中文摘要电算化内部控制是衡量现代企业电算化信息管理水平的重要标志,会计电算化是会计工作发展的必然趋势,会计电算化信息系统环境下的内部控制是企业内部控制的特殊形式,会计电算化信息系统的发展必然会给企业内部控制带来新的问题和挑战。我们围绕内部会计控制目标,结合电算化内部会计控制的特点,选择新的更多的控制对象,采取更好的控制方式,来构建一套较为完善的电算化内部控制方法,以适应更高的控制要求,使会计电算化会计对社会发展和企业经济效益提高发挥越来越重要的作用,促进会计电算化事业健康发展。关键词: 会计电算化,内部控制,数据管理,职工素质AbstractComputerization of internal control is to measure the modern enterprise management level of computerized information, accounting computerization is an important symbol of accounting work, the inevitable trend of the computerized accounting information system environment of internal control is a special form of internal control in enterprises, the development of computerized accounting information system for enterprise internal control will bring new problems and challenges.We must revolve internal accounting control target, combining the characteristics of computerized internal accounting control, select a new more control object, take better control mode, to construct a set of relatively complete computerization internal control system to adapt the control requirement, make higher computerized accounting to the social development and enterprise economic benefits enhance play more and more important role, and promote the healthy development of computerized accounting career. Key Words:Computerized accounting systems,Internal control,data management,staff quality and safety contro2会计电算化内部控制的研究引 言电算化的高速发展,让我们不能忽视电算化内部控制的重要性。建立和完善电算化内部控制制度对提高企业管理水平、防止错误、杜绝舞弊以及保护投资者的合法权益并保证资本市场的有效运行具有重要的意义。电算化内部控制是衡量现代企业电算化信息管理水平的重要标志,会计电算化是会计工作发展的必然趋势,会计电算化信息系统环境下的内部控制是企业内部控制的特殊形式,会计电算化信息系统的发展必然会给企业内部控制带来新的问题和挑战。1.绪论1.1研究的目的及意义研究电算化内部控制的目的在于电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统, 减少和消除人为操纵因素, 确保内部会计控制的有效实施。内部控制是单位为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误和舞弊,保证会计资料真实、合法和完整而制定和实施的政策与程序。电算化会计信息系统内部控制的目的包括以下几个方面: 1、维护企业资产安全和完整。任何一个企业都有自己的资产,如果没有一定的措施加以保护,则会由于浪费、贪污盗窃等行为,而使资产蒙受损失。建立一定的内部控制制度,采取必要的措施就是要防止企业资产流失。 2、保证会计信息的准确、完整和可靠。会计信息是反应企业经济活动状况的数据资料,它包括各种会计记录、账册、会计报表等。会计信息必须准确可靠,这不仅为企业外部的有关部门所需要,而且也是企业内部改善经营管理的需要。建立适当的内部控制制度,可以保证会计信息的准确可靠,进而提高管理决策的正确性。 3、有效地考核、评价各部门的工作业绩。在企业内部制定必要的控制制度,明确职责分工,不仅有利于企业各项方针政策的贯彻执行,而且也为考核和评价企业、甚至每个职工的工作业绩提供了依据。 4、促进经济效益的提高。根据企业总体目标建立的电算化会计信息系统内部控制制度,其最终的目的在于促进企业经营管理活动合理化,改善经营管理,提高经济效益。 5、保证企业财务活动的合法性。任何一个企业的财务活动都必须遵守国家的相关政策、法规的规定,建立适当的内部控制制度,可以保证企业财务活动的合法性,减少或杜绝企业内部各种违法违规操作。 随着电子技术的飞速发展和电算化信息系统的普及运用, 内部会计控制制度中的新问题和新课题将不断出现。对其深人研究, 必将形成新的会计理论和方法,而新的会计理论和方法的确立, 又将使电算化会计在新的基础上获得进一步完善和发展, 也使得电算化会计环境下的内部控制制度不断地调整、改善, 真正做到保证会计数据的可靠性和真实性, 提高企业的经济效益。1.2国内外文献综述我国会计电算化系统虽取得了较大发展,但软件通用性、系统内部衔接性、数据共享性较差,基础管理工作薄弱,内部控制制度不够完善,不能适应信息网络化的要求。国外的电算化内部控制研究从二十世纪初就开始了,现在已经到达一个比较成熟的阶段。20世纪70年代中期,与电算化内部控制有关的活动大部分集中在制度的设计和审计方面,重在改进电算化内部控制制度的方法和提高审计的质量和效率效果。1.3本文的研究思路 本文选择会计电算化内部控制为课题,首先从会计电算化及内部控制的相关概念着手,接着,分析会计电算化下内部控制过程中遇到的问题并分析其中的难点,最后,提出相应的对策。2.会计电算化下内部控制理论概述2.1会计电算化与会计电算化下会计环境的改变会计电算化是把电子计算机和现代数据处理技术应用到会计工作中的简称,是用电子计算机代替人工记账、算账和报账,以及部分代替人脑完成对会计信息的分析、预测、决策的过程。会计电算化的发展,必然对传统手工会计带来冲击。特别是会计环境这一方面,其改变十分明显。首先,电算化的发展使得会计数据的处理变得及时、准确,并不像手工会计,只需要把数据录入电脑之中,经过程序的自动处理便可以对数据进行加工了。其次,电算化内部控制与管理措施也明显发生改变,例如:在组织结构的控制上,其中传统手工会计岗位分为会计主管、出纳、核算、稽核和档案人员等,而电算化会计岗位则是操作员、电算化维护员、电算主管;最明显的就是在手工会计下,会计数据的修改都是人工处理的,而电算化下全是由电脑完成,因此其安全性便十分重要。最后,电算化的发展必然使得会计人员的工作量减少。会计处理上有太多重复性与繁琐性,因此当电脑系统来解决会计数据的时候,一切都变得简单了。2.2内部控制理论概述2.2.1内部控制的概念内部控制是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。2.2.2内部控制的构成、组织与实施内部控制包括会计控制和管理控制。会计控制是指与保护财产物资的安全性、会计信息的真实性和完整性以及财务活动合法性有关的控制;而管理控制是指与保证经营方针、决策的贯彻执行,促进经营活动经济性、效率性、效果性以及经营目标的实现有关的控制。内部控制的组织与实施主要包括:组织结构控制、授权批准控制、会计记录控制、资产保护控制、职工素质控制、预算控制、风险控制、编制业绩报告控制。而本文主要从组织结构、授权、资产保护和职工素质方面来研究电算化下内部控制的问题。3.会计电算化下内部控制面临的主要问题3.1会计电算化下内部控制的变化带来的挑战 随着电算化的发展,传统手工会计下的内部控制已经不能满足电算化的要求,以致使电算化的内部控制难度加大。电算化的发展,为内部控制带来了巨大的挑战。3.1.1内部控制形式的变化使内控管理难度加大电算化会计下的控制与传统手工会计下的控制有明显的差异,因此其内部控制必然也不尽相同。首先看看会计电算化工作流程:原始凭证授权批准财务审核对合格凭证进行凭证输入(制单)电算审核机系统处理账表输出。再者看看手工会计的工作流程:编制凭证登记日记账登记明细分类表编制科目汇总表出报表。以上流程已经是十分明显,会计电算化后,在手工条件下行之有效的内部控制,如授权控制、分工控制、业务记录控制、人员素质控制已经不适合用在电算化条件下。操作程序发生改变,电算化过程中管理起来更加困难,例如电算化过程中的授权若没有得到合理的控制,操作员则可以任意越权做一些有损企业的事情。因此制定一套行之有效的电算化内部控制制度是发展电算化必不可少的前提。3.1.2内部控制内容的变化使内控管理难度加大手工会计在处理上是不由个人单独完成的,而电算化会计系统是由个人操作,而且系统更具隐蔽性,个人操作的内容不能得到公开。因此,其内部控制的内容便更加复杂。大致可以概括为以下几方面:计算机会计人员的重新分工和新的内部牵制;系统安全控制以及系统开发、系统的组织和操作管理控制;系统的输入控制、处理控制和输出控制。其中,手工会计的控制主要作用在人员身上,而电算化的控制却是人与电脑都要控制,例如手工会计中,会计员之间因为职务的不一而可以相互牵制,而电算化中难于建立一套有效的制衡机制,那么在电算化过程中便会出现巨大的操作漏洞,更会为企业带来巨大的损失。因此,控制内容的复杂繁琐化,导致内部控制管理的难度加大。3.1.3内部控制的范围变化使内控管理难度加大传统手工会计的内部控制主要针对交易处理。自从计算机技术的引入,给会计工作增加了新的操作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,除了传统会计的内容,还包含了传统会计所没有的控制内容,如网络系统安全的控制、系统权限的控制、修改程序的控制等,以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理人员和系统维护人员的岗位制度等。这些新兴的问题导致电算化内部控制所涉及的范围改变,而手工会计中内部控制措施已不宜使用在电算化中,因此电算化内部控制的难度必然加大。3.1.4内部控制人员的变化使内控管理难度加大 传统手工会计系统中的人员均是会计专业人员,其中的权威应该是会计师。电算化系统中的人员将由会计专业人员、电子计算机软件、硬件及操作人员组成,其中的权威应该是掌握会计电算化高级知识的会计师。那么,对于原有的会计师权威造成了一定的冲击,合理对会计人员资源进行管理和分配则是电算化内部控制的一大难题。3.2电算化下信息存储方式的变化加大内部控制的难度 近年来,随着会计数据的复杂巨大化,在电算化环境中,储存介质安全性与储存管理合理有效性则变得尤为重要。3.2.1电算化下信息存储方式的变化及缺陷 在传统手工会计下,纸介质为数据的主要储存介质,会计数据所用可见的文字、符号直接记录在纸上,因此,若数据被稍作修改,那么对于熟悉数据内容的会计人员来说那时显而易见的。 但是,电算化系统下会计数据是存储在磁盘或光盘上,很容易被删除或篡改并可做到不留痕迹,从而失去了直观性。手工会计信息系统中易于辨认的线索在电算化环境下已无处可寻。此外,手工核算下,数据的记录是较为明确。而在电算化环境下,数据内容易于被改动且可以做到不留痕迹,加之存储介质比较容易损坏。到现今并没有一套完善的技术来保证储存介质的安全性,因此电算化下内部控制的难度必然增大。3.2.2会计电算化在网络化过程中的安全保密性弱传统会计下的数据信息并不需要储存在电脑之中,而是由专人负责整理和保存,不存在资料通过网络被盗的问题。而实现电算化与网络化后,计算机本身处理业务出错率较低,但人为造成出错和舞弊却时有发生。由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁重要的数据,计算机犯罪具有很大的隐蔽性和危害性。此外,网络化是一把双刃剑,在享受网络带来方便的同时,还要防范网络黑客的蓄意破坏及病毒人侵。因现今电算化网络保密技术要求极高,不能完全杜绝在网络化过程中被非法入侵的可能,因此必然增大电算化内部控制的难度。3.3电算化管理机制不完善,加大内控控制难度3.3.1各核算模块缺乏衔接致使内部控制难度大在手工会计环境中,一切数据都表现在纸质上,数据的处理、传递都一目了然,易于操作。而在电算化中,总账、固定资产、工资等模块间数据不能顺利地相互传递,以实现自动转账、相关查询等功能,不能做到“无缝连接”,因此计算机在数据处理上也就无法充分发挥其先进性。由于电算化会计信息系统的一体化系统模式尚未建立,各子系统间会计数据不能完全实现系统内部自动转换数据,多数子系统仍然建立在直接使用基础数据的基础上。这不仅增加了数据输入的工作量,而且因为由人工核算、人工输入等人为因素,增加了出错机率,也加大了内部控制的难度。3.3.2软件数据缺乏有效的控制,内部控制不到位 手工会计环境中,因为数据都是由人为进行处理,数据是否合理、正确都能经过人为的判断再加以处理。电算化中,软件操作数据的控制主要包括对经济业务发生控制、数据输入控制、数据输出控制、数据通讯控制、数据处理控制和数据储存控制等。在经济业务发生时,通过计算机的控制程序对业务发生的合理性、合法性和完整性进行检查和控制。若不能有针对性的对在电算化数据操作过程中进行有效的内部控制管理,那么一旦数据在电脑中生成,出现错误后,其操作员的工作量则成倍的增加。例如计算机处理数据的能力很强,处理速度非常快,一旦出错,所有的工作都要从错误处开始,操作员的工作量可想而知。3.3.3操作员的操作能力普遍不高,分工制度不明确致使难以进行有效的内部控制 手工会计中,会计员素质主要体现在会计知识方面,只要会计员的专业知识过硬,在会计处理中便难于出现问题。而会计电算化涉及会计和计算机两种专业知识,在岗的会计人员虽经过计算机等级培训,但与实际要求水平还有较大差距。主要表现为:(1)会计人员知识不全面。许多年龄较大的会计人员对会计业务比较熟悉,但对计算机知识了解有限,而年青人则相反。要使计算机知识和会计工作经验有机结合,还有待时日。(2)计算机培训教材老化。计算机技术发展很快,几年时间,计算速度提高了几十倍。软件操作系统也有质的变化。而现在的教材大多是几年前的,所介绍的知识陈旧,实用性不强,经过这样培训并通过考试的人员实际操作能力差,只是拿个证书为而已。(3)缺乏对会计人员的再培训和定期考核,培训没有系统性。这一系列产生在操作员中的问题,使得电算化中的内部控制难以进行。 电算化分工中,因为通过计算机舞弊的犯罪分子大多是单位的程序员兼计算机操作员。不能明确规定每个岗位的职责,数据处理过程缺乏干预,系统操作人员、管理人员和维护人员这三种不相容职务若不相互分离,互不兼任,则利用计算机舞弊的可能性会增大。4.增强会计电算化内部控制的举措4.1改善电算化的应用环境4.1.1增强系统安全控制会计电算化的系统控制是为了保证计算机系统的运行安全,避免由于外部环境因素导致系统运行错误的不安全隐患。它主要包括接触控制、环境保护和安全控制等。接触控制是防止未经授权的人擅自动用系统的各种资源,以保证各项资源的正确性。主要的控制措施包括:订立内部操作制度,禁止非电脑操作人员操作公司电脑;设置操作权限限制操作人员身份的密码控制;数据存贮和处理相隔离;设置接触与操作的日志控制。环境保护则是为了尽量减少外界因素所致的计算机故障,以保障机器正常运行。主要包括:机房环境保护,保护性设备配备,以及安全供电系统的安装等。例如计算机机房应采用单独专门供电系统并且不定期检查电源、接地线的安全等措施,以保证机房环境安全。4.1.2加强数据安全控制 为了保证数据处理的准确性和安全性,必须制定和执行各种标准的操作管理规程。为了防止舞弊行为,程序员不得参与操作,操作员不得接触参与程序设计、不得更动软件和打开数据库修改数据;操作员不得随意更换计算机所配置的系统参数及所安装的软件、并且不得在工作计算机上做任何与会计核算业务无关的事情。4.1.3加强网络安全控制严格控制系统软件的安装与修改,对软件进行定期的预防性检查。系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重购和快速恢复的功能,创造一种漏洞检测与实时监控相结合的可持续改进的安全模式;针对企业业务特点配置有效的防火墙;严格限制登陆密码的使用范围;加强各用户存取的授权控制,对数据加密传输,确保通讯安全,防止数据在传输过程中被泄漏、篡改或伪造,防止非法用户对网络会计系统的入侵,用以隔离开应用系统与外界访问区域之间的联系,限制外界穿过访问区域对网络应用系统服务器尤其是对会计数据库系统的非法访问;加强原有的基本账户和口令的控制。在会计电算化系统的运行与维护过程中,企业还应重视对计算机病毒的防范,健全并严格执行防范病毒的管理制度。4.1.4加强会计核算控制 会计核算结果是会计预测、决策、分析的基础。会计核算控制是防范和化解会计核算风险的重要环节,必须引起高度重视。从核算环节把关,必须保证业务处理合法、有效,账务处理的正确性、规范性,做到数据真实、完整和安全。会计核算控制应包括:原始凭证经过审查,在录入处理前一切经济业务处理必须经过相应的权级审批,简明、准确、完整地填制与录入。不正确的业务更正与删除,待解报单的处理等都必须严格按规定进行,严格执行复核制度,充分保证计算机账务处理不错不乱。会计数据输出必须进行严格审核并签章,无论是静态审核,还是动态审核,都要仔细核对输出的账务凭证与实际发生的经济业务是否一致。4.2完善电算化的管理机制4.2.1加强程序操作管理程序的操作管理只要是是针对会计电算化提出的新要求之一。为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程的办法,这是操作控制气度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。其内容主要包括:无关人员不能随便进人机房操作;各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证;数据录入人员对输入数据有疑问,应及时核对,不能擅自修改;机房工作人员不能擅自向任何人提供任何资料和数据;不准把外来的软盘带进机房;发生输人内容有误的,需按系统提供的功能加以改正,如编制补充登记或负数冲正的凭证加以改正;开机后,操作人员不能擅自离开工作现场;要做好日备份数据,同时还要有周备份、月备份。当然,这些制度并不是一成不变的,还必须随着公司经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。4.2.2加强档案资料管理 首先要做好电算化会计档案的收集工作。所谓电算化会计档案的收集是指在一定的时间间隔内,如一个会计年度,把计算机系统中的所有会计数据拷贝(备份)存储代此行介质或光盘上,从而脱离与原计算机系统的会计档案。财务部门应把财务数据的备份文件保存好,以防计算机硬件系统损坏后能在最短的时间内、在最小的损失下恢复原有的会计电算化系统。 接着要做好电算化会计档案的管理与保护。由于电算化会计档案是存储磁性介质或光盘上的,要根据这些信息载体的物理特性采用双备份,并且每份上要注明形成档案的时间与操作员姓名,并将其存放在两个不同的地方,以防止地震或火灾等意外情况引起整个会计电算化系统的毁灭与系统的不可恢复性。在保存这些档案时应远离磁场,注意防潮、防尘等。对采用磁性介质保存的档案,还可以定期进行检查、复制,防止由于磁性介质的损坏而使会计档案丢失,造成无法挽救的损失。最后要做好电算化会计档案的利用还应注意电算化会计档案与对应的财务软件版本的一致性。在不同版本软件下形成的会计数据的结构不可以相同,有可能产生会计档案不能备调阅或某些预料外的错误。因此,会计电算化档案除保存各版本的备份财务数据外还应保存对应版本的会计电算化软件系统版本,二者的一致性是非常必要的。4.3加强对操作人员的素质培养及有效的监督机制4.3.1加强对操作人员的素质培养 会计电算化的应用,对会计人员提出了更高的要求。既要求会计人员要掌握一定会计专业知识,还要掌握相关的计算机知识,财务软件的使用技术、保养和维护、管理等多方面的专业知识。所以要积极推进会计电算化进程,就必须大力加强人才培训的力度,提高会计人员综合业务素质。对电算化管理人员的培训工作要经常进行,并结合经验交流,使培训收到实效。只有普及型的速成人才培训,难以提高会计电算化的水平。在吸纳高校会计电算化毕业新生的同时,还应选拔具有一定计算机知识的会计业务骨干到高校进修计算机专业。这样新老结合,高中低结合的会计电算化人才队伍就会形成,必将推动会计电算化工作的进一步提高。4.3.2完善人员职能监督机制由于会计电算化知识与功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,,加强组织控制。所谓组织控制, 就是将系统中不相容的职责进行分离, 即在系统中的各类人员之间进行分工, 并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠, 减少发生错误和舞弊的可能性。职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能如业务授权、执行、保管和记录的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。会计电算化中,为了控制操作人员职能,还可根据系统支持的不同软件进行职能分工, 从而起到各个部门权利相互制约、相互平衡的作用。会计电算化的实践证明,计算机本身处理出错几乎为零,但人为造成的出错和舞弊现象有增无减,而且一旦出现舞弊,损失巨大。因此,制定严格的内控制度非常必要。随着技术的进一步,商务的迅速兴起,对会计电算化系统提出了更高的要求,我们应从实际工作出发,建立和完善更为有效的电算化内部控制制度,不断提高会计工作水平和会计信息的质量,更好地为提高企业化管理水平和提高效益服务。5.总结总之,我们要围绕内部会计控制目标,结合电算化内部会计控制的特点,选择新的更多的控制对象,采取更好的控制方式,来构建一套较为完善的电算化内部控制方法,以适应更高的控制要求,使会计电算化会计对社会发展和企业经济效益提高发挥越来越重要的作用,促进会计电算化事业健康发展。10