电算化环境下内部控制体系建设的探讨.docx
《电算化环境下内部控制体系建设的探讨.docx》由会员分享,可在线阅读,更多相关《电算化环境下内部控制体系建设的探讨.docx(14页珍藏版)》请在冰点文库上搜索。
电算化环境下内部控制体系建设的探讨
电算化环境下内部控制体系建设的探讨
摘要:
随着计算机、网络通讯、数据库等高新技术的飞速发展,会计电算化作为一种新型的会计核算和管理方式也迅速发展,加强和完善企业内部控制,已成为理论界和实务界关注的焦点之一。
研究电算化环境下的内部控制,是确保会计信息质量真实、准确、完整的有效途径,也是确保企业实现既定战略目标,保证企业有序、健康发展的有力保障。
主要根据电算化环境下内部控制的现状,指出其自身存在的问题,并提出有效的应对策略,以加强电算化环境下的内部控制。
总之,研究电算化环境下的内控体系建设是历史发展的趋势,也是时代发展必然,随着信息化环境的发展,内部控制必然朝着制度化、规范化,信息化的方向发展,必将成为企业的健康保健医生,为企业的健康持续保驾护航。
【关键词】会计电算化;内部控制;现状;对策
Discussionontheinternalcontrolsystemconstructionunderthecomputerizationenvironment
Abstract:
Alongwiththecomputernetworkcommunicationdatabaseetctherapiddevelopmentofhighandnewtechnology,accountingcomputerizationasanewtypeofaccountingandmanagementwayisalsodevelopingrapidly,strengthenandimproveenterpriseinternalcontrol,Thetheoryandpracticehasbecomeoneofthefocusesofattention.Researchtheinternalcontrolcomputerizedenvironment,istoensurethequalityofaccountinginformationistrueandcorrecttheeffectivewayofthecomplete,isalsoensureenterprisetodothestrategictarget,ensurethehealthydevelopmentoftheenterpriseandorderlypowerfulguarantee.Atpresent,themainaccordingtocomputerizedenvironmentofthepresentsituationofinternalcontrol,pointsoutitsownproblems,andputforwardeffectivestrategiestodealwith,inordertostrengthenthecomputerizationoftheinternalcontrolenvironment,Tostrengthentheinternalcomputerizedenvironmentcontrol.Inshort,thecomputerizationoftheinternalcontrolsystemundertheenvironmentofconstructionisthetrendofthedevelopmentofthehistory,andthedevelopmentofTheTimesinevitable,alongwiththedevelopmentofinformationenvironment,theinternalcontrolinevitabletowardstandardizationsystem,information,thedirectionofdevelopment,willbecometheenterprisehealthcaredoctors,forenterprise'ssustainableescorting
[Keywords]:
Accountingcomputerization;Internalcontrol;Status;Countermeasure
目录
一、会计电算化内部控制的特征4
(一)会计电算化内部控制的概念4
(二)会计电算化内部控制的新特征4
(三)会计电算化对内部控制的影响4
二、电算化环境下对企业会计内部控制的现状及成因分析5
(一)开发设计电算化软件的过程中存在资料保密性和安全性的隐患5
(二)财务工作过多依赖电算化软件操作而忽略内控的重要性6
(三)电算化使会计数据处理过于集中而引起内控失效6
(四)操作员的身份难以识别且形成的电子数据真伪辨别质量低下6
(五)电算化环境下内控制度不够健全7
三、建立、健全电算化环境下内部控制的措施7
(一)软件的选择和系统的开发控制7
(二)系统的应用控制7
(三)系统安全的控制9
(四)加强人员岗位控制和权限控制并建立电算化岗位责任制和职责分工制10
(五)加强内部审计10
(六)加强硬件风险与软环境风险的控制11
四、结语11
参考文献12
一、会计电算化内部控制的特征
(一)会计电算化内部控制的概念
会计电算化内部控制是随着计算机在会计领域的运用而兴起的一个名词,它体现时代经济发展的风貌,标志社会文明和经济管理的进步。
所谓会计电算化是以电子计算机为主的当代电子信息处理技术应用到会计工作中的简称,是用电子计算机代替手工建账、记账、算账、报账以及部分代替人脑完成对会计信息的分析、预测和决策的全过程。
会计电算化系统的内部控制既包括原来的手工财务过程,又包括程序设计、电算化账务处理过程。
具体来说,可分为总体控制和应用控制。
会计电算化的总体控制是指对计算机会计信息系统的组织、开发、引用等方面的控制;应用控制是指具体应用系统中用来预防、检测和更正错误,以及处置不法行为的内部控制措施,其内容包括输入控制,处理控制以及输出控制。
(二)会计电算化内部控制的新特征
电算化环境下内部控制的新特征主要表现为以下四个方面。
第一,控制环境发生了改变。
由于电算化环境下,会计工作的范围逐渐扩展到管理工作中,如销售预测、人力资源管理、企业竞争信息管理等,从而使内控环境发生了改变。
第二,控制手段对程序的依赖性增强。
由于系统的自动控制大多嵌套在应用程序中,一旦应用程序出错,系统同样会按错误的指令处理所有业务。
第三,内控内容发生了改变。
比如:
业务处理方法、处理程序、报表的生成方式、信息的储存方式等,控制内容由原来的对环境的控制、对人员的管理、对文档的管理扩大到对会计数据的收集、输入、处理、输出的全过程控制,不仅要控制系统的安全性、可靠性、数据的合理合法性,还需要控制系统符合软件设计的规律和系统处理的过程及结果符合会计法规、原则。
第四,内部控制难度加大。
比如:
系统的功能与用户的需求可能不一致,储存在磁介质上的数据容易被篡改而不留下痕迹。
计算机犯罪具有很大的隐蔽性和危害性,从而加大了内控的难度。
虽然单位内部控制的目的始终没有发生变化,但是会计电算化内部控制制度却在控制形式、控制内容以及控制环境方面与手工会计内部控制系统存在较大的差异,会计电算化的兴起在一定程度上对原有内部控制制度造成了冲击,传统内部控制制度显然已跟不上时代的步伐[1]。
(三)会计电算化对内部控制的影响
随着计算机、网络通讯、数据库等高新技术的飞速发展,会计电算化作为一种新型的会计核算和管理方式也迅速发展。
会计电算化的使用可以节约大量的人力、物力、财力,提高了工作效率和工作效果。
但随着会计电算化在社会经济中运用的不断推广,电算化环境下的内控问题也日益凸显,致使企业内控失效。
因此,研究电算化环境下的内控体系建设是时代发展的客观要求,也是现代企业提高综合竞争能力的重要途径。
换句话说,构建电算化环境下的内控体系对企业实现既定的战略目标,保证企业有序、健康发展有着深远的影响。
加强电算化环境下的内部控制,有利于规避会计信息丢失的风险,提高会计信息的质量,确保会计信息真实、准确和完整,保障企业系统安全、有效的运行;有利于信息技术与管理理念的有机结合,确保国家有关方针、政策、法规、制度得到贯彻实施;有利于有效地考核、评价各部门的工作业绩,提高企业的经营效率和经营效果,促进经济效益的提高;有利于预防和减少各种经济犯罪,抑制腐败,保护企业财产物质的安全完整,从而达到有效防范和抵御风险的目的,进而提高企业现代化的管理水平;有利于审计及其他部门开展工作,推动现代审计的发展,等等。
二、电算化环境下对企业会计内部控制的现状及成因分析
目前,电算化环境下的内部控制面临以下不容忽视的操作现状,其存在的问题及成因分析主要表现为以下几个方面。
(一)开发设计电算化软件的过程中存在资料保密性和安全性的隐患
1、我国会计电算化软件开发技术落后且软件的安全性和保密性弱
据了解,早期开发者大多都是非计算机专业人士,他们所挑选的都是一些比较大众化的开发工具,电算化软件在功能、性能、安全等方面仍缺乏大型数据库管理系统、保密系统的强有力支持。
2、网络环境数据信息及数据处理给数据保密性和安全性提出挑战
网络环境数据信息有着开放性、共享性的特点,而数据处理又具有自动化和集中化的特点,这给数据的安全性和保密性提出了更加严峻的挑战。
软件开发、设计不严密,使XX的计算机专业人员可以利用计算机技术和网络技术浏览、窃听、拷贝机密文件,甚至可能被非法篡改数据而不留下任何痕迹。
在开发、设计过程中所用到的电磁介质在受热、受潮或在较强的电磁场下都可能遭到不同程度的损坏,使储存在电磁介质上的数据信息丢失。
在网络环境下,分布式操作使系统可能受到非法攻击点增多,黑客(Hacker)侵扰、病毒侵入,或者突然断电,使原来的信息数据难以恢复。
3、软件系统功能尚未完善且保密工作不够健全
目前,几乎所有的软件系统都在为完善会计功能和财务制度而大伤脑筋,同时软件公司也没有研究过资料的保密问题。
很多软件中所谓的加密也仅仅是对本身的加密,只能用来防止盗版。
除此之外的一些诸如用户口令等手段,并不能真正起到资料保密的作用。
且许多软件缺乏操作日志的记录功能,对操作人、操作时间、操作内容没有具体记录,出现状况就很难追究责任。
(二)财务工作过多依赖电算化软件操作而忽略内控的重要性
财务工作因过多的依赖于电算化软件操作,而忽略了内控的重要性,造成企业盲目调整、减化会计岗位人员,从而导致企业内部稽核削减。
众所周知,在传统的手工会计环境下,我们的会计部门会根据业务性质、部门设置以及会计核算内容的需要分设若干个岗位、配备相应人员并授予相应权限。
各职能岗位权责分离,分工明确。
每一笔经济业务的处理都需要经过多重手续,并通过严格的审核复查机制反复稽核,形成了一个“相互牵制、相互核对、相互监督”的内控体系,如业务经办与授权批准、收付款项与会计记录的分离等都要经过严格的手续、信息的传输及校验等工作后,方可执行。
在电算化环境下,许多财务处理程序被简化,财务工作过多地依赖于会计信息系统的自动化和程序化。
由于会计工作强度与程序的简化,许多企事业单位盲目调整会计岗位和人员。
一人身兼数职的现象开始变得屡见不鲜,管理层对电算化环境下的内部控制重视不够,忽视了财务审计环节的重要性和必要性,从而导致单位内部稽核机制受到削弱。
(三)电算化使会计数据处理过于集中而引起内控失效
在手工会计系统下,所有会计业务都由不同的负责人进行记录、保管,每个环节都必须经过具备相应权限人员审核和签章,即按经济业务的性质不同分为不同的职责并授予不同的权限,彼此之间构成了一个内部牵制网,因此不易出现舞弊事件,而且在没有授权的情况下,任何人都难以浏览到全部的会计资料[2]。
在会计电算化环境下,会计数据处理高度集中于同一电算化软件系统中,整个账务处理过程呈现一体化趋势。
若保密工作做得不好,所有的机密文件就有可能被不法分子通过非法途径浏览、拷贝、甚至篡改机密数据,使内控失效。
此外,电算化功能的高度集中又导致了职责的集中。
比如:
某些工作人员在从事数据输入的同时,又负责数据的输出和报送。
因此,如果不加强内部控制,就会使某些工作人员直接对使用中的程序和数据库进行个性操纵,从而加大了错误和舞弊的风险。
(四)操作员的身份难以识别且形成的电子数据真伪辨别质量低下
在传统的会计系统中,会计人员之间的联系是直接的,很自然的就会形成“相互制约和相互监督”的勾稽关系,同时,会计数据的文字、符号直接记录在纸上,直观性较强,可通过各种手段识别会计人员的身份。
如岗位分工、笔迹识别、印章辨认等等。
而在电算化环境中,会计处理不再是人与人之间的联系,而是人与机之间的联系。
只要密码、口令输入正确,就可以进入系统,对机密文件进行浏览、拷贝、甚至篡改。
而计算机是无法识别操作员身份的,想通过笔迹、印章来识别操作员身份更是不可能,在这种环境下,电子数据失真,真伪辨别质量低下,便直接导致内控的失效。
(五)电算化环境下内控制度不够健全
从目前的情况来看,许多企事业单位尚未能从根本上制定适用于电算化环境下的内控制度,有些企事业单位虽已建立电算化环境下的内控制度,但没有落实相应的配套措施和监督机制。
外加上,整体协作性差,导致内控制度形同虚设。
电算化系统在岗位设置、数据文件安全保密、数据运行、系统安全维护等方面管理制度仍存在不足,系统在运行的过程中还没真正落实相应的配套措施和监督机制。
电算化上机操作制度,软、硬件管理制度,数据管理制度,档案管理制度等方面出现的问题依旧很严峻。
比如:
人员的分工和协作没有落到实处,电算化主管的数据修改、审核职责出现违规操作,越权操作的现象。
又如:
在电算化实践过程中,一部分单位虽然设置了不同的财务分工,却往往是一个操作员身兼数职,他可以以不同的身份进入系统进行不同的操作,财务分工控制名存实亡,等等。
此外,电算化系统内部控制制度在执行过程中,软件操作人员的整体协作性差,尤其在网络环境下,软件操作员只按照所给予的权限进行操作,不关注操作的顺序和结果的合理性,这样在信息资源共享的情况下,很容易导致系统发生混乱[3]。
三、建立、健全电算化环境下内部控制的措施
(一)软件的选择和系统的开发控制
1、软件的选择和系统的开发须遵循国家制定的标准和规范
在选用和开发前,要进行详细的可行性研究。
使系统的每项设计能够满足单位的会计工作要求,并能适当满足单位发展前景的要求。
在系统开发过程中,要制定有效的内部控制方案,并将制定的控制方案在系统中实现,开发完成后严格按照各种标准进行系统测试方可投入使用。
2、组织相关人员进行学习和培训
在系统运行前,应组织相关人员进行学习和培训。
培训内容不仅包括系统操作的培训,还应包括系统投入使用后带来的新的内部控制问题以及新的凭证流转程序等。
让他们充分认识到电算化环境下内部控制的重要性,使其能够自觉的执行电算化会计内部控制制度,并能够对电算化系统的内部控制做进一步的分析和利用。
总之,就是要培养财务和网络操作水平的复合型人才。
3、采用较为成熟的大型网络数据库产品并合理定义应用子模式
在开发、设计电算化软件的过程中,我们应采用较为成熟的大型网络数据库产品并合理定义应用子模式,以更大的发挥电算化的强大功能和内控的实施。
同时,我们还要做到:
特定数据只面向特定用户开放,以确保数据在传输的过程中的安全性和完整性。
(二)系统的应用控制
1、输入控制
目前电算化系统的数据输入手段有键盘手工输入、软盘转入和网络传送等,其中键盘手工输入应用得最多,也最易出错。
只有输入正确的数据,才能进行正确的处理。
具体可以从以下几个方面来控制:
(1)建立科目名称与代码对应关系的参照文件。
通过建立参照文件,以判断对应帐户是否发生错误。
在电算化环境下,对不正确的经济业务进行删除或改正,一定要保留对数据修改的痕迹。
这个我们可以借鉴传统会计处理中,如何对删除或更正的凭证进行处理的方式,对电算化环境下的会计处理做如下的规定。
如:
会计科目建立,采用系统默认方式,这种方式,一般可以对会计科目进行修改或增加必要的二级科目,而不能对其代码进行修改,这样就建立了科目对应关系的参照文件。
在记账凭证录入时,计算机便可以自动判断该科目的对应关系是否正确,如不正确,计算机就可以提示用户进行更正。
(2)各类经济业务单据和凭证在输入计算机之前应进行审核。
审核过程中应结合传统的人工审核措施,对于必要的审核程序,该执行的,还是要执行,千万不能简化工作,而省略必要的内控程序。
审核单据和凭证后,对输入的数据进行确认,并由计算机自动执行逻辑检验。
(3)在数据输入过程中,采用二次输入法。
将数据先后两次输入或同时由两人分别输入,经对比后确定输入是否正确。
(4)试算平衡控制。
如年初余额进行录入后,要进行试算平衡才能进入下一步账套处理,如果不平衡会进行提示处理,务必使数据平衡。
同时,对每笔分录和借贷方也要进行平衡校验,防止输入金额出错。
2、处理控制
处理控制主要包括以下几个方面的控制:
(1)登帐条件检验。
系统要有确认数据经复核后才能登帐的控制能力并对输入数据的准确性进行校对。
(2)防错、纠错控制。
不管是人还是机器,都会有出错的时候,如:
程序逻辑错误、计算错误、重复输入错误等情况,所以系统要有防错、纠错控制措施,以防止信息数据丢失、出错或重复。
(3)业务时序控制。
许多业务处理都有先后的顺序关系,如果颠倒了业务处理时序,就会导致数据处理混乱。
所以业务时序控制十分重要,如果业务时序颠倒,系统将自动提醒用户,以防止用户出错。
(4)修改权限与修改痕迹控制。
针对修改权限以及修改痕迹的控制,我们可以结合并借鉴传统手工会计的特点,对已入帐的凭证,系统只能提供留有痕迹的更改功能,如设置水印更正,凭证被更正后,计算机就会自动留下水印痕迹。
操作员必须在水印痕迹旁注明自己的操作代码(此代码以数字为鉴),否则视为无效。
而对已结帐的凭证、帐簿以及自动生成的报表数据,系统不再提供更改功能。
在系统的安全监控程序中,还要做好操作日志的控制以随时记录用户运行的应用程序和使用数据的活动,而这种监控程序只能在操作系统下运行,不能受到应用程序的控制和影响。
值得注意的是:
不应让用户感觉到它的存在,只有这样才能达到监控的效果。
3、输出控制
输出控制,主要控制以下两个方面:
(1)只有具备相应权限的人,才能执行输出操作。
软件系统必须根据各种输出要求进行权限设置,XX许可,计算机将拒绝执行其输出请求。
(2)对输出的相关资料、文件要做好登记操作记录。
对储存输出数据的各种磁盘或其他磁性介质、以及打印或下载的文档资料要进行严格控制,并建立输出资料控制制度,由专人负责分发、保管并登记输出资料的使用者、分发日期、打印份数或下载情况,最后按会计档案要求妥善保管。
(三)系统安全的控制
要确保会计信息系统、会计数据的安全性,防止会计数据损毁或被不法分子通过非法途径篡改、窃听、拷贝机密文件,我们可通过以下几个方面来控制:
1、非系统维护人员严禁接触程序的技术资料和加密文件
为避免数据和程序被篡改、窃听、拷贝的可能,非系统维护人员严禁接触程序的技术资料和加密文件,任何人不得随意打开数据库文件随意增、删、改数据,如确有需修改的应由会计主管授权并作书面记录且有该操作员以及会计主管的签字,方可执行。
2、采用有效的灾难补救计划
采取有效的灾难补救计划主要有以下几点:
(1)软件自动在硬盘上另作备份,并有数据完整性检查机制,定时更新。
(2)微机操作员定期手动备份,将完整有效的数据及时转储。
(3)转储在磁介质上的机密文件,要定期进行检查和复制,防止由于磁性介质损坏而使相关机密文件丢失。
(4)严格机房管理,杜绝无关人员使用机器和外来未经检查的磁盘(片),做到“专机专管”。
3、病毒的防范和控制
使用自动检测并清除病毒软件,安装防病毒卡和反病毒软件,设置防火墙,阻挡非法网络用户进入系统。
另外,尽量将各种应用程序与数据库系统相分离,严禁会计电算化局域网接入互联网,防止网络黑客入侵和各种病毒的侵入。
严格执行防范病毒管理制度,包括软件、软盘及计算机系统的采购和更新要通过计算机病毒检测后方可使用。
4、实体安全,软硬件安全及网络安全控制
采取实体安全控制,软硬件安全控制以及网络安全控制主要从以下几方面来控制1、实体安全控制。
计算机主机房的环境、各种技术安全以及光、磁介质等数据存储体的存放和保护必须要有严格的限定,以起到有效的预防性控制。
2、硬件安全控制。
硬件设备应采用双系统备份,同时,主机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置不间断电源、防辐射和防电磁波干扰等设备。
3、软件安全控制。
分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,比如:
总数核对、平衡检验、顺序控制、数据合理性检验等,数据备份要同步进行,采用专盘专管,分盘保管措施。
同时,系统软件要尽量减少人机对话窗口,做到非正确输入不接受,以增强系统软件现场保护和自动跟踪能力。
4、网络安全控制。
在开发设计的过程中,要设置严密的权限密码校验,增设操作日志的自动更新记录。
并对密码进行分组管理,避免使用易被破译的密码,对存储在网络上的重要数据进行有效的加密,并定期更换密码。
对传输的数据要采用两层加密与数字签名相结合的方式,以确保传输数据的保密性、安全性和完整性。
(四)加强人员岗位控制和权限控制并建立电算化岗位责任制和职责分工制
1、建立健全有效的内部控制制度
通过建立严格的内部控制制度,使不同岗位、不同职务之间达到相互牵制、相互监督的目的,从而达到防止或减少错弊发生,保证会计信息真实完整的目的。
要建立电算化岗位责任制,就要明确各个岗位的职责范围,切实做到“事事有人管,人人有专职,办事有要求,工作有检查”的效果。
特别是,要将系统内不相容的职务划分清楚,切实做到:
不相容的职务要分离。
如:
出纳人员不得兼管稽核、会计档案的保管工作;制单员与审核员必须分开,不能由同一个人操作;系统管理员只能使用经编译并加密的程序,不能再接触系统设计文件、程序流程图及源程序清单;系统软硬件维护人员不能担任系统操作和会计工作等等。
2、建立严格的上机操作制度和授权控制
对上机操作人员进行严格管理,防止违规操作和越权操作。
XX允许,不能进入操作系统进行操作。
如规定每个操作员设置严密的密码口令,并定期更换;明确上机操作人员的工作内容和工作权限,对未经审核的会计数据不得输入计算机[3],对XX的操作要进行拦截等等。
3、建立摄像监控控制以识别操作者身份
将所有操作者的肖像通过摄像备份存储在数据库中,然后赋予每个肖像某种权限。
操作员进入操作系统,必须先通过摄像监控,摄像监控系统将自动识别操作者身份。
操作者只能根据授予权限在相应领域内操作。
同时,摄像监控还会做好相应的操作记录以方便日后备案。
(五)加强内部审计
内部审计既是公司、企业内部控制系统的重要组成部分,也是监督内部控制,确保会计资料真实、完整的的一种重要手段。
在电算化环境下,由于“人机”对话的特殊形式,因而对内部审计提出了更高、更严的要求。
所以内部审计应从以下几个方面来进行控制:
1、对会计资料进行定期审查,审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等[4]。
2、审查电子数据与书面资料是否一致。
比如查看账册内容,看账表是否相符,若发现不符,应及时汇报并适时做出调整。
对修
升级会员 