会计电算化毕业汇报
1 绪论 1.1 研究背景 会计信息系统是一个以提供财务信息为主的经济信息系统。具体由凭证单元、账簿组织、报表体系、记账方法和账务处理程序等组成,主要按照规定的会计制度、法规、方法和程序,完成对价值运动中所产生的数据的收集、加工、存储、传输,形成有助于决策的会计信息.会计信息系统根据对会计数据加工处理的手段的不同可以分为手工会计信息系统和电算化会计信息系统。电算化会计信息系统是以计算机为主要数据处理工具的信息系统,主要具有如下特点:会计数据标准化、集中化和自动化;会计信息处理过程的高质高效化;会计资料档案管理简洁化;内部控制程序化。内部控制是单位为提高会计信息质量,保护资产的安全和完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序。内部控制制度作为企业受托者实现其经营管理目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。建立和完善我国内部控制制度对提高企业管理水平、防止错误和舞弊、保护投资者的合法权益并保证资本市场有效运行具有重要的意义。近年来,我国十分重视对内部控制的研究,并发布了一系列规范和指导意见,促进了单位内部控制的建立和完善。但是,会计电算化的发展又给内部控制带来了新的问题和挑战。
1.2 国内研究现状 随着我国经济与国际大市场的接轨,利用电子计算机进行会计核算和会计管理,实现会计电算化,已成为会计工作现代化的重要组成部分和会计改革的重要内容。80 年代中后期以来,特别是进入 90 年代,我国的会计电算化事业已有了一定的发展,对推动会计工作和更好地为经济管理服务发挥了不可低估的作用。但会计电算化工作在众多的中小城市还是刚刚起步,现阶段急需一批既懂电算化知识又熟悉会计业务的复合人才,来带动会计电算化事业发展速度。普及会计电算化事业是、深化会计改革,进一步提高会计工作水平的迫切要求,更是实现我国科学技术现代化建设的需要。
1.3 研究综述 手工会计电算化以后,严格的内控制度和系统正常、安全、有效的运行是会计电算化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系,又要相互制约。此外,严格的内控制度有助于防止违法行为的发生。国内外会计电算化的实践表明,计算机本身处理出错几乎为零,如果单位管理制度不健全或实施不力,都会给各种非法舞弊行为以可乘之机。如果企业一旦出现舞弊,损失巨大。因此,制定严格的内控制度是非常有必要的。就目前我国开展会计电算化的应用现状来看,大部分还停留在一般应用水平上。人们对于人员职责分工,数据备份和保管,软硬件使用和维护等方面的重要性往往认识不足。因此,强化内控管理,提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。
1.4 研究意义 内部控制与会计电算化是不可分割的。内部控制是单位为提高会计信息质量,保护资产的安全和完整,确保有关法律法规和规章制度的贯彻执行而制定和实施的一系列控制方法、措施和程序,包括内部管理控制和内部会计控制。会计电算化的内部控制则是内部会计控制的特殊形式。本文主要分析会计电算化对会计业务内部控制的影响,并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题,以确保企业实行会计电算化后,系统能够正常、安全、有效地运行。
2 会计电算化及内部控制概述 2.1 会计电算化概述 2.1.1 会计电算化的概念 会计电算化是以电子计算机为主的当代电子技术和信息技术应用到会计实务中的简称,是一个应用电子计算机实现的会计信息系统。它实现了数据处理的自动化,使传统的手工会计信息系统发展演变为电算化会计信息系统。会计电算化是会计发展史上的一次重大革命,它不仅是会计发展的需要,而且是经济和科技对会计工作提出的要求。
会计电算化是用电子计算机代替人工记账、算账和报账,以及部分代替人脑完成对会计信息的分析、预测、决策的过程,其目的是提高企业财会管理水平和经济效益,从而实现会计工作的现代化。
狭义的会计电算化是指以电子计算机为主体的信息技术在会计工作的应用,具体而言,就是利用会计软件,指挥在各种计算机设备替代手工完成或在手工下很难完成的会计工作过程。
广义上来讲就是指与会计工作电算化有关的所有工作,包括会计电算化软件的开发与应用、会计电算化人才的培训、会计电算化的宏观规划,会计电算化制度建设、会计电算化软件市场的培育与发展等。会计电算化是一个人机相结合的系统,其基本构成包括会计人员、硬件资源、软件资源和信息资源等要素,其核心部分则是功能完善的会计软件资源。
2.1.2 会计电算化的作用 目前会计电算化已成为一门融计算机科学、管理科学、信息科学和会计科学为一体的边缘学科,在经济管理的各个领域中处于应用电子计算机的领先地位,正在起着带动经济管理诸领域逐步走向现代化的作用。会计电算化极大地减轻了会计人员的劳动强度,提高了会计工作的效率和质量,促进了会计职能的转变。随着信息技术的快速发展和管理要求的不断提高,会计手工操作正逐步被会计电算化所取代,要满足社会经济发展对会计人才的需要,必须培养和造就大批既掌握计算机基本应用、又懂会计业务处理的复合应用性会计人才。会计电算化三大作用:
(1)提高会计数据处理的实效性和准确性、提高会计核算的水平和质量、减轻会计人员的劳动强度。
(2)提高经营管理水平。使财务会计管理由事后管理向事中控制、事先预测转变,为管理信息化打下基础(3)推动会计技术,方法,理论创新和观念更新,促进会计工作的进一步发展。
2.1.3会计电算化的前景 会计电算化是会计发展史上的又一次重大革命, 它不仅是会计发展的需要, 而且是经济和科技发展对会计工作提出的要求, 是时代发展的要求。它不仅改进了会计处理的方式, 同时, 也把会计人员从复杂、繁琐的劳动中解脱出来, 使他们能够有更多的时间和精力都用于分析、决策、管理等工作中, 充分发挥会计人员在企业经营管理中的作用。会计信息系统是一个以提供财务信息为主的经济信息系统。具体由凭证单元、账簿组织、报表体系、记账方法和账务处理程序等组成,主要按照规定的会计制度、法规、方法和程序,完成对价值运动中所产生的数据的收集、加工、存储、传输,形成有助于决策的会计信息.会计信息系统根据对会计数据加工处理的手段的不同可以分为手工会计信息系统和电算化会计信息系统。电算化会计信息系统是以计算机为主要数据处理工具的信息系统,主要具有如下特点:会计数据标准化、集中化和自动化;会计信息处理过程的高质高效化;会计资料档案管理简洁化;内部控制程序化。
随着信息技术(Information Technology)的诞生与飞速发展,我们的社会正在由工业社会步入信息社会,知识经济、信息技术时代已经来临,会计所面临的环境发生了巨大的变化。会计电算化, 已不再是一个陌生的词语,从上世纪会计电算化普及到今天, 会计电算化信息系统(CAIS)已经成为企业管理信息系统(CMIS)一个不可缺少的组成部分和核心子系统。
2.2 内部控制概述 2.2.1 内部控制的概念 内部控制是指经济单位和各个组织在经济活动中建立的一种相互制约的业务组织形式和职责分工制度。内部控制的目的在于改善经营管理、提高经济效益。它是因加强经济管理的需要而产生的,是随着经济的发展而发展完善的。最早的控制主要着眼于保护财产的安全完整,会计信息资料的正确可靠,侧重于从钱物分管、严格手续、加强复核方面进行控制。随着商品经济的发展和生产规模的扩大,经济活动日趋复杂化,才逐步发展成近代的内部控制系统。所谓内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经
营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称。内部控制对于实现利润、成本和资金目标具有重要意义:贯彻集中统一,实行强有力的指挥,进行有机的协调,认真贯彻执行计划和预算;实行分级归口控制,层层控制,层层保证财务目标的实现;挖掘内部人力、物力和财力的潜力,厉行节约,反对浪费,促进计划和预算的完成,提高经济效益;严格执行有关政策、制度和法律,维护财经纪律,保护企业财产。
2.2.2 内部控制的要素 内部控制的要素包括控制环境、风险评估、控制活动、信息与沟通、监控等五个相互联系的要素。
内部控制是为实现经营管理目标、组织内部经营活动而建立的各职能部门之间对业务活动进行组织、制约、考核和调节的方法、程序和措施。内部控制是指单位内部的管理控制系统,即为保证单位经济活动正常进行所采取的一系列必要的管理措施,不仅包括单位最高管理当局用来授权与指挥经济活动的各种方式方法,也包括核算、审核、分析各种信息资料及报告的程序和步骤,还包括对单位经济活动进行综合计划、控制和评价而制定的各项规章制度。内部控制的目标尽管理论界有多种表述,但最根本的是保护单位财产,检查有关数据的正确性和可靠性,提高经营效率,贯彻既定的管理方针等四个方面。
2.2.3内部控制的基本结构 一般来说,企业资金的内部控制体系主要可以分为事前防范,事中控制和事后监督三个环节。
(1)事前防范 首先,企业需要建立一套严格的内控规章制度,包括《企业财务管理办法》、《企业预算管理暂行办法》、《资金计划管理办法》、《企业资金授权审批管理办法》等一些与资金管理相关的制度。
在企业的资金管理过程中,要合理设置职能部门,明确各部门的职责,各司其职,建立财务控制和职能分离体系。充分考虑不兼容职务和相互分离的制衡要求。各部门、各岗位形成相互制约、相互监督的格局。
另外企业还应当建立严格的审批手续,授权批准制度,以减少某些不必要的开支。明确审批人对资金业务的授权批准方式、权限、程序、责任和相关控制措施,规定经办人办理资金业务的职责范围和工作要求。
(2)事中控制
事中控制主要体现在保障货币资金安全性、完整性、合法性和效益性资金安全性控制。其范围包括现金、银行存款、其他货币资金、应收应付票据的控制。主要方法有:账实盘点控制、库存限额控制、实物隔离控制等。
(3)事后监督 在资金管理过程中,除事前防范,事中控制环节之外,资金的事后监督也是必不可少的环节。
在每个会计期间或每项重大经济活动完成之后,内部审计监督部门都应按照有效的监督程序,审计各项经济业务活动,及时发现内部控制的漏洞和薄弱环节;各职能部门也要将本部门在该会计期间或该项经济活动之后的资金变动状况的信息及时地反馈到资金管理部门,及时发现资金的筹集与需求量是否一致,资金结构、比例是否与计划或预算相符,产品的赊销是否严格遵守信用政策,存货的控制是否与指标的一致,人、财、物的使用是否与计划或预算相符,产品的生产是否根据计划或预算合理安排等。
这样既保证了资金管理目标的适当性和科学性,也可根据反馈的实际信息,随时采取调整措施,以保证资金的管理更为科学、合理、有效。同时,将各部门的资金管理状况与部门的业绩指标挂钩,做到资金管理的责、权、利相结合,调动资金管理部门和职工的积极性,更好地进行资金管理。
2.2.4内部控制的作用 内部控制主要是指内部管理控制和内部会计控制,内部控制系统有助于企业达到自身规定的经营目标。随着社会主义市场经济体制的建立,内部控制的作用会不断扩展。目前,它在经济管理和监督中主要有以下作用:
(1)提高会计信息资料的正确性和可靠性 企业决策层要想在瞬息万变的市场竞争中有效地管理经营企业,就必须及时掌握各种信息,以确保决策的正确性,并可以通过控制手段尽量提高所获信息的准确性和真实性。因此,建立内部控制系统可以提高会计信息的正确性和可靠性。
(2)保证生产和经管活动顺利进行 内部控制系统通过确定职责分工,严格各种手续、制度、工艺流程、审批程序、检查监督手段等.可以有效地控制本单位生产和经营活动顺利进行、防止出现偏差,纠正失误和弊端,保证实现单位的经营目标。
(3)保护企业财产的安全完整 财产物资是企业从事生产经营活动的物质基础。内部控制可以通过适当的方法对货币资金的收入、支出、结余以及各项财产物资的采购、验收、保管、领用、销售等活动进行控制、防止贪污、盗窃、滥用、毁坏等不法行为,保证财产物资的安全完整。
(4)保证企业既定方针的贯彻执行 企业决策层不但要制定管理经营方针、政策、制度,而且要狠抓贯沏执行。内部控制则可以通过袱定办法,审核批准,监督检查等手段促使全体职工贯彻和执行既定的方针、政策和制度,同时,可以促使企业领导和有关人员执行国家的方针、政策.在遵守国家法规纪律的前提下认真贯彻企业的既定方针。
(5)为审计工作提供良好基础 审计监督必须以真实可靠的会计信息为依据,检查错误,揭露弊端,评价经济责任和经济效益,而只有具备了完备的内部控制制度,才能保证信息的准确,资料的真实.并为审计工作提供良好的基础。总之,良好的内部控制系统可以有效地防止各项资源的浪费和错弊的发生,提高生产、经营和管理效率,降低企业成本费用,提高企业经济效益。
2.2.5内部控制建设应遵循的原则 一般来说,金融机构在内部控制建设方面应遵循以下原则:
(1)有效性原则 要使内部控制充分发挥控制作用,在各部门和各岗位得到贯彻实施,建立的内部控制必须具有有效性,即各种内部控制制度包括最高决策层所制定的业务规章和发布的指令,必须符合国家和监管部门的规章.必须具有高度的权威性,必须真正落到实处,成为所有员工严格遵守的行动指南;执行内控制度不能存在任何例外,任何人(包括董事长、总经理)不得拥有超越制度或违反规章的权力。
(2)审慎性原则 内部控制的核心是有效防范各种风险.为了使各种风险控制在许可的范围之内,建立内部控制必须以审慎经营为出发点,要充分考虑到业务过程中各个环节可能存在的风险,容易发生的问题.设立适当的操作程序和控制步骤来避免和减少风险,并且设定在风险发生时要采取哪些措施来进行补救。
(3)全面性原则 内部控制必须渗透到金融机构的各项业务过程和各个操作环节,覆盖所有的部门和岗位,不能留有任何死角和空白,做到无所不控。
(4)及时性原则 是指内部控制的建立和改善要跟上业务和形势发展的需要开设新的业务机构或开办新的业务种类,必须树立“内控先行”的思想.首先建章立制,采取有效的控制措施,即使在金融创新的领域,也不能因为法律没有规定或监管当局没有
要求而不采取必要的控制措施。
(5)独立性原则 内部控制的检查、评价部门必须独立于内部控制的建立和执行部门,直接的操作人员和直接的控制人员必须适当分开,并向不同的管理人员报告工作;在存在管理人员职责交叉的情况下,要为负责控制的人员提供可以直接向最高管理层报告的渠道。
3 会计电算化系统的应用对内部控制制度的影响 3.1会计电算化系统下的内部控制变化 3.1.1会计电算化信息系统的控制内容及形式与手工会计系统存在差异 在传统的手工系统下,控制的内容主要针对经济事项本身的交易,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章,控制的方式主要是通过人员的职务相分离,职权不相容的内部牵制制度来实现的。而在电算化系统下,业务处理全部以电算化系统为主,出现了计算机的安全及维护、系统管理及操作员的制度职责、计算机病毒防治等新内容。
在电算化系统下,由于会计信息的核算及处理的主体发生了变化,控制的对象也发生了变化。控制对象原来为会计处理程序及会计工作的相容性等,会计资料由不同的责任人分别记录在凭证账簿上以备查验,是以对人的控制为主;而在电算化系统下,会计数据一般集中由计算机数据处理部门进行处理,而财务人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,内控对象转变为对人与计算机二者为主。
3.1.2控制的实现方式发生了变化 手工会计系统的内部控制以人工控制实现。电算化会计系统的内部控制则具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序。如程序发生差错,由于人们对程序的依赖性以及程序运行的重复性,增加了差错反复发生的可能性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性加大。
手工会计系统中严格的凭证制度,在会计电算化系统中逐渐减少或消失,凭证所起到的控制功能弱化,使部分交易几乎没有“痕迹”,给控制带来一定的难度。
电算化系统下,原先会计业务处理过程的凭证、汇总表、分类表等书面档案资料被计算机自动生成的会计信息以电磁信号的形式存储在磁性介质中(如光盘、硬盘等),是肉眼不可见的,很容易被删除或篡改而不会留下痕迹;另外,电磁介质易受损坏,加大了会计信息丢失或毁坏的危险。
3.2会计电算化系统对内部控制制度的影响 内部控制是对企业生产经营活动进行整体全面管理的一系列规章、制度、手段、方法等的集合。内部控制包括内部管理控制和内部会计控制。会计电算化是会计工作的发展趋势,已有十几年的发展历史。它由简单的数值计算发展到全面数值核算,进而到具有人工智能的会计管理信息系统阶段,它使会计人员从繁重的手工核算报表中解脱出来,提高了会计信息的及时性、正确性与全面性。电算化会计信息系统的内部控制则是内部会计控制的特殊形式。计算机技术在会计领域的应用,一方面带来了巨大的效益,同时也给内部控制带来了新的问题和挑战。电算化给会计信息系统内部控制主要带来了以下几点影响:
3.2.1交易授权、执行等内部控制方法改变 授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,自然形成了层层复核、道道把关,具有严格的审核复查机制。但在电算化会计信息系统中,大部分处理由计算机完成,审查、复核等控制被削弱,甚至消失了。如编制科目汇总表、凭证汇总表、试算平衡的检查、总账和明细账的核对;原手工操作下一些内容控制措施在电算化后转移到计算机内了,如凭证借贷平衡校验,余额发生额平衡检查。由此可见,电算化会计除了人这个执行控制的主体外,许多内容控制方法主要通过会计软件来实现的。因此,计算机系统的内部控制也由手工条件下的单一人工控制转为为人工控制和程序控制。由于电算化系统中内部控制具有人工控制与程序控制相结合的特点,电算化系统许多应用程序中包含了内部控制功能,这些程序化的内容控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运动的重复性,使得失效控制长期不被发现,从而使系统“在特定方面发生错误或违规行为的可能性较大”。
电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发现。
3.2.2无纸化作业缺乏交易痕迹 在会计电算化之前,企业之间的经济业务都是记录在纸张上的,并会按照数据处理的不用而分门别类为原始凭证、记账凭证等。会计电算化后,相关的会计凭证便都存储在磁性介质上,使得修改数据不易留下痕迹。会计事项处理的无纸化操作使会计信息数
据的真实性风险加大凭证是经济业务发生的依据, 在传统的内部控制中起到很强的控制功能, 通常发生错弊时, 会计凭证可以成为重要证据。然而在电算化系统中, 操作员将业务直接输入计算机, 没有留下任何的纸制单据。一些人员可能滥用授权, 私自修改数据, 更改程序, 而不留下任何痕迹。随着计算机技术和网络通讯技术的发展,网络化会计信息系统的日趋普及,网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也带来了新问题。目前财务软件的网络功能主要包括:远程报帐、远程报表、远程审计、网上支付、网上催帐、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而加大了会计系统安全控制的难度。
3.2.3 控制的范围扩大 传统的内容控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
3.2.4会计信息存储电磁化,加大了控制舞弊、犯罪的难度 在手工会计环境下,企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。纸张上的书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,则容易辨别出修改的线索和痕迹,这也是传统纸质原件的一个基本特征。会计电算化后,要保证财务信息的准确性,必须保证数据输入正确、计算机程序正常和设备运转正常三者具备,如果任何一方出现问题,都会让处理结果出现错误。而且电算化系统下会计信息以电磁信号的形式储存在磁性介质中,是肉眼不可见的,很容易被删除或者篡改而不留下痕迹;另外电磁介质易受损坏,所以会计信息也存在丢失或损坏的危险,因此计算机犯罪具有很大的隐蔽性和危害性,电算化会计系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。
4 电算化会计信息系统内部控制存在的问题 4.1电算化会计信息系统内部控制的现状 内部控制是企业为了合理保证财务报告的可靠性、经营的效率和效果以及对法律法规的遵守而设计和执行的政策和程序。国家为了保证企业内部控制制度能够真正起到一定的效果, 出台了一系列的法律、法规对内部控制设计进行指导。
并发布了一系列规范和指导意见,促进了企事业单位内部控制的建立和完善。
1986年12月, 财政部发布了《独立审计具体准则第9号一内部控制的审计风险》,要求注册会计师在进行独立审计时应该对企业的内部控制进行检查和评价;1997年,中国人民银行又发布了《加强金融机构内部控制的指导原则》, 要求各金融机构必须建立科学完善的内部控制制度,以有效的防范金融风险,保证金融业的安全稳定运行, 将内部控制的进一步细化到不同的行业中;1999年10月,我国的会计母法《会计法》中明确的规定了各单位应该建立、健全本单位内部会计监督制度;2000年,证监会发布了《关于加强期货经纪公司内部控制的指导原则》, 其中规定了内部控制内容包括内部机构控制、授权分责控制、岗位责任控制、风险监控、资金管理控制、会计系统控制、结算控制、计算机系统风险控制、内部稽核控制等,进一步加大了内部控制涉及的业务;2002年,中国注册会计师协会发布了《内部控制审核指导意见》, 将内部控制作为一个独立的审核业务, 并规定注册会计师在进行内部控制审核业务时应就被审计单位管理当局对特定日期与会计报表相关的内部控制有效性进行审核, 并发表单独的审核意见;2006年,新颁布的审计准则中, 更详细地规定了将企业的内部控制分为人工和自动化成分, 要求在风险评估以及设计和实施进一步审计程序时, 注册会计师应该考虑内部控制的人工和自动化特征及其影响, 在《中国注册会计师审计准则第 1211号一了解被审计单位及其环境并评估重大错报风险》的第五十八条提到, 信息技术在企业处理大量交易和事项;提高信息的及时性、可获得性及准确性;加强对被审计单位内部控制执行情况的监督;对被审计单位操作系统、应用程序和数据库系统的安全控制等起到了重要的作用, 提高了企业内部控制的效率和效果;2008年,财政部、证监会、审计署、银监会、保监会联合发布了我国第一部《企业内部控制基本规范》,该规范将于2009年7月1日起首先在上市公司范围内施行,并鼓励非上市的其他大中型企业执行。此规范的发布是中国资本市场发展中的一件大事,将有利于我国资本市场的持续健康发展;2010年4月26日,财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制配套指引》。该
配套指引包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》,并规定自2011年1月1日起在境内外同时上市的公司执行,2012年1月1日起在上交所、深交所主板上市公司执行。这是继2008年6月28日我国发布了《企业内部控制基本规范》之后,为拓展原来仅包括基本规范、具体规范和应用指南的内控规范体系,而逐步建立成一套以基本规范为统领,以应用指引、评价指引和审计指引等配套办法为补充的内控标准体系。
企业在建立了电算化会计系统后,会计处理的速度加快了,会计核算的准确性和可靠性得到了极大的提高,减少了因疏忽大意及计算失误造成的差错。但是,企业的会计信息系统同时也面临着各式风险,在系统缺乏控制的情况下,就会造成丢失数据资源, 以及依据不正确的数据做出决策而造成损失等后果。这些都为企业的内部控制带来了许多新问题, 对企业内部控制制度造成了极大的冲击, 因此,建立适合电算化会计系统的内部控制制度就显得尤为重要。
与传统的手工账务系统相比 , 电算化条件下会计信息处理方式和流程发生了变化 , 使会计工作机制发生了质的变化。两种条件下 , 会计信息处理工作流程如下: : 传统手工账工作流程: : 原始凭证→授权批准→财务审核→制单→经财务分工后登记日记账、明细账、总账→手工账试算平衡→报表编制→账证表核对与控制 会计电算化工作流程: : 原始凭证→授权批准→财务审核→对合格凭证进行凭证输入(制单)→电算审核→计算机系统处理→账表输出 从以上工作流程可以看出 , 手工会计处理方式条件下, ,会计工作的组织形式是以经济业务性质来划分不同的核算职能。其内部控制主要通过组织控制和账簿控制来实现。首先 , 企业依据不相容职务相分离这一基本原则 , 建立各种会计岗位与机构 , 制定各级财务制度与职责 , 不同人员限制在各自特定的业务领域内 , 各级主管依制度实行严密监督。其次 , 企业通过对会计业务的多重反映或者相互稽核关系进行控制。比如 , 总账、明细账、日记账分别记录 , 结果相互验证;通过账证核对、账账核对 , 保证记账的正确。企业通过核对记录可以追溯到任何一个环节所出现的问题。未经授权 , 任何人员都难以操纵全部会计环节或获取全部会计资料 , 由此形成了手工条件下会计系统组织制度上的内部牵制网。
在电算化条件下 , 会计信息系统是按计算机数据处理系统组织起来的 , 除原始数据的收集、审核、编码、输入由会计人员操作外 , 经济业务的记录和加工、会计报表的生成和查询等工作都可以通过计算机完成 , 这种数据处理的集中性使得传统组织控制功能减弱。同时 , 由于会计信息系统是将输入的数据集中存储于一个数据库文件中 , 根据程序设定的方式进行多重处理 , 多层次输出所需要的会计信息 , 因此会计信息系统
中不区分总账和明细账、日记账 , 这虽然使数据处理流程大为简捷 , 但也使账簿间的相互控制不复存在 , 使账证核对、账账核对失去作用。因此手工条件下行之有效的内部牵制网 , 在电算化条件下已难以发挥其作用 , 会计电算化内部控制出现了很多新问题: 4.2 电算化会计信息系统内部控制的问题 4.2.1财务软件缺乏兼容性, 系统内部衔接性差 目前, 我国通过评审的财务软件较多, 它们都是自行开发, 操作平台和支持的软件, 数据结构不同, 编程风格各异。由于各财务软件公司为保密其技术, 致使相互间没有交流和沟通, 没有业界的协议, 不同品牌的财务软件之间没有统一的数据接口, 很难在不同系统上实现数据共享。不同的财务软件因软硬件环境要求不同, 在内部控制上做法也不一致。
当前我国核算型财务软件已经比较成熟, 但对于管理型财务软件, 软件公司开发力度尚小, 问题较多, 系统内部衔接性差。各子系统间会计数据不能完全实现系统内部自动转换数据, 相当部分仍建立在直接使用基础数据的基础上。电算化会计信息系统的一体化系统模式尚未建立。这不仅增加了数据输入的工作量, 而且因为由人工核算、人工输入等人为因素, 必然增加出错机率, 使得财会软件不能充分发挥它的管理功效和预测功能。这些也致使内部控制难度大。
4.2.2 数据保密性、安全性差 在一定条件下, 企业会计数据是绝对秘密的。作为财务软件的加密, 目前主要是对软件系统而言, 财务软件公司只考虑自身的经济利益, 防止盗版, 但对用户会计数据保密性、安全性涉及不多。只要懂得这种数据库操作, 就很方便进入账套数据库系统, 从而进行非法篡改。这样就是在进入系统时加上诸如操作密码、声音监测、指纹辨识等检测手段和操作权限设置等限制手段, 实际上不能真正起到数据的保密作用。会计数据的安全性难如人意。
系统日常维护主要解决在日常操作中计算机硬件、软件一些简单故障。尽管计算机硬、软件商家有较好的售后服务, 但一些企业对计算机出现的一些故障, 不问其故障大小,都由计算机硬、软件商家来人维修, 这必定会增加企业管理成本。另外, 在我国, 各级政府会计主管部门、社会办学机构对财会人员进行了大量的电算化培训, 但这些都是初级知识, 仅仅是最一般的电算化操作技术。财会人员上岗后, 只能进行一般的电算化操作, 很难适应日常维护、电算化管理、电算化组织与实施等高层次的电算化工作, 会计人员电算化水平亟待进一步提高。电算化中、高级人才培养迫在眉睫。
4.2.3电算化管理制度不健全并且与执行脱离 为确保电算化系统正常运行和会计信息的安全、准确、合法、可靠, 企业需研究制订相应的会计电算化管理方法与制度。一些企业为达到甩账目的, 根据财政部会计电算化工作规范要求制定了大量的企业内部电算化管理与控制制度一时起到很好效果, 但甩账后, 这些制度不但没有进一步完善, 反而弃之一边, 主要表现为操作规程混乱、职责不清;在装有电算化的计算机上操作一些与电算化工作无关的内容,如上网聊天、玩游戏;允许一些无关人员使用计算机;电算化数据档案保管力度不够等等。上述问题均应解决。
网络技术无疑是目前IT发展的方向,电算化会计信息系统也不可避免受到其深远的影响,特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。
5 加强电算化会计系统内部控制措施 5.1 营造一个良好的内部控制环境 控制环境是内部控制系统的基石, 控制环境的好坏直接影响到企业内部控制的贯彻执行和企业经营目标及整体战略目标能否实现。
政府部门要完善有关企业法律、法规, 用法律手段来保证内部控制工作和有关管理制度真正实施。虽然我国颁布实施了一些关于内部控制的法律法规, 但仍须加以完善。另外政府要引导软件开发企业制定财务软件业界协议。协议是规则的集合, 分为低层和高层两类, 它规定了财务软件的不同部分是如何交互的, 从而保证不同品牌的财务软件彼此间能够实现数据传递或交换。作为会计电算化宏观管理的主管部门, 应当从技术的角度就财务软件的数据平台、数据结构、各功能模块、数据传递模式、数据安全与保密等作出统一规定。这样使各种不同品牌的财务软件之间才能实现数据共享, 为企业会计电算化内部数据安全的进一步完善提供良好的宏观环境。
企业微观环境的好坏直接决定着企业控制能否实施及实施的效果。影响企业控制环境的因素主要包括企业经营理念、组织结构设置、人事政策制度、企业文化氛围等。企业应该建立现代企业管理制度并从影响企业控制环境的几个因素入手完善企业微观环境。
5.2 加强系统开发、发展控制 电算化会计信息系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作, 开发过程中系统分析、系统设计、系统实施等工作, 以及对现有系统的评估、企业发展需求, 系统更新的可行性研究, 更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。
5.2.1授权和领导认可 电算化会计信息系统的开发和发展必需经过有关领导的认可和授权, 这关系到系统开发、发展、更新等项目的成败。电算化会计信息系统的发展和更新是对原有电算化会计信息系统进行重大改进, 同样对会对企业管理体制造成较大的影响, 同时对现有
电算化会计信息系统的任何改动都可能危及整个系统的安全可靠, 因此也必需得到授权和领导认可。而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。
电算化会计信息系统的开发和发展项目, 不论是自行组织开发还是购买商品化软件, 都必需遵循国家有关机关和部门制定的标准和规范。
电算化会计信息系统应在开发阶段就要对使用该系统的有关人员进行培训, 提高这些人员对系统的认识和理解, 以减少系统运行后出错的可能性。
5.2.2系统转换 新的电算化会计信息系统在投入使用, 替换原有的手工会计系统或旧的计算机会计系统, 必需经过一定的转换程序。企业应在系统转换之际, 采取有效的控制手段, 作好各项转换的准备工作。新的电算化会计信息系统是否优于旧系统, 还需要进一步接受实践的检验, 因企业的具体情况不同, 新的电算化会计信息系统不一定比旧的电算化会计信息系统更适合企业的经营特点, 甚至购买或自行开发的计算机会计系统还不如手工会计系统更适合企业的经营特点。
5.2.3程序修改控制 企业经营活动变化及经营环境变化, 可能导致使用中的软件进行修改, 电算化会计信息系统经过一段时期的使用也会发现一些需要进行修改的地方, 因此, 软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录, 修改过程的每一个环节都必须设置必要的控制, 修改的原因和性质应有书面形式的报告, 经批准后才能实施修改, 电算化会计信息系统的操作人员不能参与软件的修改, 所有与软件修改有关的记录都应该打印后存档。
5.3 完善管理控制 管理控制是指企业建立起一整套内部控制制度, 以加强和完善对电算化会计信息系统涉及的各个部门和人员的管理和控制。
5.3.1组织机构设置 企业实现了会计电算化后, 应对原有的组织机构进行适当的调整, 以适应电算化会计信息系统的要求。企业可以按会计数据的不同形态, 划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。组织机构的设置必
须适合企业的实际规模, 符合企业总体经营目标, 并且, 应按精简、合理的原则对组织机构的设置进行成本效益分析。
内部控制的关键之点就在于不相容职务的分离, 电算化会计信息系统与手工会计系统一样, 对每一项可能引起舞弊或欺诈的经济业务, 都不能由一个人或一个部门经手到底, 必须分别由几个人或几个部门承担。企业为防止舞弊或欺诈, 应建立一整套符合职责划分原则的内部控制制度, 同时, 还应建立起职务轮换制度。
企业用于电算化会计信息系统的计算机应尽可能是专用的, 企业应对计算机的使用建立一整套管理制度, 以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲, 企业对用于电算化会计信息系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等, 此外, 会计软件也应该有完备的操作日志文件。
电算化会计信息系统有关的资料应及时存档, 企业应建立起完善的档案制度, 加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外, 还应定期对所有档案进行备份的措施, 并保管好这些备份。为防止档案被破坏, 企业应制定出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
5.3.2规范日常控制 日常控制是指企业电算化会计信息系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
业务发生控制的主要目的是采用相应的控制程序, 甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时, 通过计算机的控制程序, 对业务发生的合理性、合法性和完整性进行检查和控制。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。
企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制, 保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权, 并经有关的内部控制部门检查;其次, 应采用各种技术手段对输入数据的准确性进行校验。
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。
数据处理控制是指对电算化会计信息系统进行数据处理的有效性和可靠性进行的控制。有效性控制包括数字的核对、对字段和记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致, 输出数据是否完整, 输出数据是否能满足使用部门的需要, 数据的发送对象、份数应有明确的规定, 要建立标准化的报告编号、收发、保管工作等。
为了确保电算化会计信息系统产生的数据和信息被适当地储存, 便于调用、更新和检索, 企业应当对储存数据的各种磁盘或光盘作好必要的标号;文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明, 对整个修改更新过程都应作好登记;电算化会计信息系统应具有必要的自动记录能力, 以便业务人员或审计人员查询或跟踪检查。
5.3.3重视安全控制 电算化会计信息系统的安全控制, 是指采用各种方法保护数据和计算机程序, 以防止数据泄密、被更改或破坏, 主要包括实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。
实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护, 是一种预防性控制。计算机机房应该符合技术要求和安全要求, 充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设置等;对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁;对每天的业务数据双备份, 建立目录清单异地存放;长期保存的磁介质存贮媒体应定期转贮。计算机会计系统有关的资料应及时存档, 企业应建立起完善的档案制度, 加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外, 还应定期对所有档案进行备份并保管好这些备份。为防止档案被破坏, 企业应制订出档案被破坏的事件发生时的应急措施和恢复手段, 企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃及时恢复到最近状态的功能, 网络中利用两人服务器进行双机镜像映射备份是备份的先进形式。
计算机会计信息系统的可靠运行主要依赖硬件设备, 因此硬件设备的质量必须有充分保证。为防万一, 关键性的硬件设备可采用双系统备份。此外, 机房内用于动力、照明的供电线路应与计算机系统的供电线路分开, 配置U PS(不间断电源)、防辐射和防电磁波干扰设备等。
首先, 应分析研究各应用软件的兼容性、统一性, 使各业务系统成为基于同一种操作系统平台的大系统, 各种业务之间能相互衔接, 相关数据能够自动核对、校验, 数据备份应统一完成。其次,系统软件应尽量减少人机对话窗口, 必要的窗口如凭证输入窗
口应力求界面友好、防错能力强, 做到非正确输入不接受。再次, 要增强系统软件的现场保护和自动跟踪能力, 可以对一切非正常操作进行记录。
随着网络技术的快速发展, 公司应加强网络安全的控制, 设置网络安全性指标, 包括数据保密、访问控制、身份识别等, 并且针对公司的特定状况, 开发相应的技术来保护系统。网络对会计信息系统的安全性提出了比单机系统更高的要求, 需加强以下两个方面的控制: 一是用户权限设置, 应从业务范围出发, 将整个网络系统分级管理, 设置系统管理员、数据录入员、数据管理员和专职会计员等岗位, 层层负责, 对各种数据的读、写、修改权限进行严格限制, 把各项业务的授权、执行、记录以及资产保管等职能授予不同岗位的用户, 并赋予不同的操作权限, 拒绝其他用户的访问;二是密码设置, 用户应按照自己的用户身份和密码进入系统, 对密码进行分组管理, 对存储在网络上的重要数据进行有效加密, 在网络中传播数据前对相关数据进行加密, 接收到数据后再进行相应的解密处理, 并定期更新加密密码。
防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度。对不需要本地硬盘和软盘的工作站, 尽量采用无盘工作。要采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;在网络服务上采用防病毒卡或芯片等硬件, 以有效防治病毒。财务软件可挂接或捆绑第三方反病毒软件, 加强软件自身的防病毒能力。对外来软件和传输来的数据必须经过病毒检查, 在业务系统中严禁使用游戏软件。此外, 应及时升级系统的防病毒产品。
5.4加强内部审计 内部审计既是公司、企业内部控制系统的重要组成部分, 也是强化内部会计监督的制度安排。在会计电算化中, 由于是“人机”对话的特殊形态,因而对内部审计提出了更高、更严格的要求。内部审计是企业自我独立评价的一种活动 , 它可通过检查、评价内部控制的健全、有效程度 , 来促成建立好的控制环境 , 还能为改进内部控制提供建设性的意见 , 所以内部审计可以说是对内部控制的再控制。由于电算化会计系统内部控...
