前言：本站為你精心整理了內(nèi)部控制范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:電算化會計信息系統(tǒng)在企業(yè)的廣泛建立大大提高了會計工作績效和質量,但同時由于電算化環(huán)境的特殊性,也使得會計信息系統(tǒng)面臨新的風險,建立適合電算化會計系統(tǒng)的內(nèi)部控制制度就顯得尤為重要,本文主要分析了電算化會計信息系統(tǒng)對內(nèi)部控制的影響,并提出了建立一套較為完善的控制制度的思路,即從一般控制和應用控制入手,并進行細化,有針對性地從各方面建立起會計信息系統(tǒng)環(huán)境下的內(nèi)部控制。

關鍵詞:內(nèi)部控制影響;一般控制;應用控制

內(nèi)部控制關系到企業(yè)財產(chǎn)物資的安全完整,關系到會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確性和可靠性。企業(yè)為實現(xiàn)既定的管理目標,必須建立起一整套內(nèi)部控制制度,以保證企業(yè)有序、健康地發(fā)展。企業(yè)在建立了電算化會計系統(tǒng)后,會計處理的速度加快了,會計核算的準確性和可靠性得到了極大的提高,減少了因疏忽大意及計算失誤造成的差錯。但是,企業(yè)的會計信息系統(tǒng)同時也面臨著各式風險,在系統(tǒng)缺乏控制的情況下,就會造成丟失數(shù)據(jù)資源,以及依據(jù)不正確的數(shù)據(jù)做出決策等而造成損失等后果。這些都為企業(yè)的內(nèi)部控制帶來了許多新問題,對企業(yè)內(nèi)部控制制度造成了極大的沖擊,因此,建立適合電算化會計系統(tǒng)的內(nèi)部控制制度就顯得尤為重要。

一、電算化會計信息系統(tǒng)對內(nèi)部控制的影響

(一)計算機的使用改變了企業(yè)會計核算的環(huán)境

企業(yè)計算機處理使用會計和財務數(shù)據(jù)后,企業(yè)的會計核算環(huán)境發(fā)生了很大的變化,會計部門的組成人員從原來由財務、會計專業(yè)人員組成,轉變?yōu)橛韶攧?、會計專業(yè)人員和計算機數(shù)據(jù)處理系統(tǒng)的管理人員及計算機專家組成。會計部門不僅利用計算機完成基本的會計業(yè)務,還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業(yè)務活動,如銷售預測、人力資源規(guī)劃等。因此,要保證企業(yè)財產(chǎn)物資的安全完整、保證會計系統(tǒng)對企業(yè)經(jīng)濟活動反映的正確和可靠、達到企業(yè)管理的目標,企業(yè)內(nèi)部控制制度的建立和完善就顯得更為重要,內(nèi)部控制制度的范圍和控制程序較之手工會計系統(tǒng)更加廣泛、更加復雜。

(二)電算化會計系統(tǒng)改變了會計憑證的形式

在電算化會計系統(tǒng)中,會計和財務的業(yè)務處理方法和處理程序發(fā)生了很大的變化,各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介也發(fā)生了很大的變化。原先反映會計和財務處理過程的各種原始憑證、記賬憑證、匯總表、分配表、工作底稿等作為基本會計資料的書面形式資料減少了,有些甚至消失了。由于電子商務、網(wǎng)上交易、無紙化交易等的推行,每一項交易發(fā)生時,有關該項交易的有關信息由業(yè)務人員直接輸入計算機,并由計算機自動記錄,原先使用的每項交易必備的各種憑證、單據(jù)被部分地取消了,原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變?yōu)橛捎嬎銠C自動完成了。原來書面形式的各類會計憑證轉變?yōu)橐晕募⒂涗浶问絻Υ嬖诖判越橘|上,因此,電算化會計系統(tǒng)的內(nèi)部控制與手工會計系統(tǒng)的內(nèi)部控制制度有著很大的不同,控制的重點由對人的控制為主轉變?yōu)閷θ?、機的控制為主,控制的程序也應當轉變?yōu)榕c計算機處理程序相一致。

(三)計算機的使用提高了控制舞弊、犯罪的難度

隨著計算機使用范圍的擴大,利用計算機進行的貪污、舞弊、詐騙等犯罪活動也有所增加,由于儲存在計算機磁性媒介上的數(shù)據(jù)容易被篡改,有時甚至能被不留痕跡地篡改,數(shù)據(jù)庫技術的提高使數(shù)據(jù)高度集中,未經(jīng)授權的人員有可能通過計算機和網(wǎng)絡瀏覽全部數(shù)據(jù)文件,復制、偽造、銷毀企業(yè)重要的數(shù)據(jù)。計算機犯罪具有很大的隱蔽性和危害性,發(fā)現(xiàn)計算機舞弊和犯罪的難度較之手工會計系統(tǒng)更大,計算機舞弊和犯罪造成的危害和損失可能比手工會計系統(tǒng)更大,因此,電算化會計系統(tǒng)的內(nèi)部控制不僅難度大、復雜,而且還要有各種控制的計算機技術手段。

(四)網(wǎng)絡的迅猛發(fā)展及其在財務中的進一步應用帶來了層出不窮的新問題

網(wǎng)絡技術無疑是目前IT發(fā)展的方向,電算化會計信息系統(tǒng)也不可避免受到其深遠的影響,特別是Internet在財務軟件中的應用對電算化會計信息系統(tǒng)的影響將是革命性的。目前財務軟件的網(wǎng)絡功能主要包括:遠程報賬、遠程報表、遠程審計、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等,實現(xiàn)這些功能就必須有相應的控制,從而形成電算化會計信息系統(tǒng)內(nèi)部控制的新問題。

二、會計信息系統(tǒng)環(huán)境下的內(nèi)部控制探討

(一)電算化會計信息系統(tǒng)的一般控制

1.組織和管理控制。組織與管理控制是指通過部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行的控制,其基本目標是建立恰當?shù)慕M織機構和職責分工制度,以達到相互牽制、相互制約、防止或減少錯弊發(fā)生的目的。其中較重要的崗位有系統(tǒng)管理和審核崗位。

2.應用系統(tǒng)開發(fā)、建立和維護控制。應用系統(tǒng)開發(fā)控制是針對系統(tǒng)開發(fā)階段而言的,具體包括:系統(tǒng)開發(fā)前應進行可行性研究和需求分析;開發(fā)過程應進行適當?shù)娜藛T分工;按規(guī)范收集和保管有關系統(tǒng)的資料并加以保密等。系統(tǒng)建立控制則是針對系統(tǒng)建立階段而言的,具體包括:資源的適當配置;系統(tǒng)的調試應有各崗位人員的參與;新的系統(tǒng)應與傳統(tǒng)系統(tǒng)并行一段時間并經(jīng)有關部門審批后才能替代傳統(tǒng)系統(tǒng)使用;嚴格的驗收程序等。系統(tǒng)的維護是指日常為保障系統(tǒng)正常運行而對系統(tǒng)硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統(tǒng)維護控制就是針對這些工作而實施的控制。

3.系統(tǒng)操作控制。系統(tǒng)操作控制主要表現(xiàn)為操作權限控制和操作規(guī)程控制兩個方面。操作權限控制是指每個崗位的人員只能按照所授予的權限對系統(tǒng)進行作業(yè),不得超越權限接觸系統(tǒng)。操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標準操作規(guī)程進行。

4.系統(tǒng)軟件控制。系統(tǒng)軟件控制是指為保證系統(tǒng)軟件運行正常,而預先在系統(tǒng)軟件內(nèi)部設計的各種處理故障、糾正錯誤、保證系統(tǒng)安全的控制。

5.數(shù)據(jù)和程序控制。數(shù)據(jù)和程序控制主要是指對數(shù)據(jù)、程序的安全控制。程序的安全與否直接影響著系統(tǒng)的運行,而數(shù)據(jù)的安全與否關系到財務信息的完整性和保密性。數(shù)據(jù)控制的目標是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復與重建等,而數(shù)據(jù)的備份則是數(shù)據(jù)恢復與重建的基礎,是一種常見的數(shù)據(jù)控制手段,網(wǎng)絡中利用兩個服務器進行雙機鏡像映射備份是備份的先進形式。

6.網(wǎng)絡的安全控制。網(wǎng)絡安全性指標包括數(shù)據(jù)保密、訪問控制、身份識別、不可否認和完整性。針對這些方面,可采用一些安全技術,主要包括:數(shù)據(jù)加密技術(數(shù)據(jù)的加解密、認證信息的加解密、數(shù)字簽字、完整性)、訪問控制技術、認證技術、隧道技術(VPN)等。

(二)電算化會計信息系統(tǒng)的應用控制

1.輸入控制。輸入控制包括名稱與代碼對照文件,以防止會計科目輸錯;設計科目代碼校驗,以保證會計科目代碼輸入的正確性;設立對應關系參照文件,用來判斷對應賬戶是否發(fā)生錯誤;試算平衡控制,對每筆分錄和借貸方進行平衡校驗,防止輸入金額出錯;順序檢查法,防止憑證編號重復;二次輸入法,將數(shù)據(jù)先后兩次輸入或同時由兩人分別輸入,經(jīng)對比后確定輸入是否正確等。

2.處理控制。處理控制措施包括:登賬條件檢驗,即系統(tǒng)要有確認數(shù)據(jù)經(jīng)復核后才能登賬的控制能力;防錯、糾錯控制,即系統(tǒng)要有防止或及時發(fā)現(xiàn)在處理過程中數(shù)據(jù)丟失、重復或出錯的控制措施;修改權限與修改痕跡控制,即對已入賬憑證,系統(tǒng)只能提供留有痕跡控制,即對己入賬憑證,系統(tǒng)只能提供留有痕跡的更改功能,對已結賬的憑證與賬簿以及計算機內(nèi)賬簿生成的報表數(shù)據(jù),系統(tǒng)不提供更改功能等。

3.輸出控制。輸出控制措施包括:控制只有具有相應權限的人才能執(zhí)行輸出操作,并要登記操作記錄,從而達到限制接觸輸出信息的目的;打印輸出的資料要進行登記,并按會計檔案要求保管。

4.數(shù)據(jù)存儲和檢索控制。為了確保計算機會計系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被適當?shù)貎Υ?便于調用、更新和檢索,企業(yè)應當對儲存數(shù)據(jù)的各種磁盤或光盤做好必要的標號,文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改更新過程都應做好登記,計算機會計系統(tǒng)應具有必要的自動記錄能力,以便業(yè)務人員或審計人員查詢或跟蹤檢查。

5.會計期間控制。會計信息系統(tǒng)依據(jù)計算機系統(tǒng)的內(nèi)部時鐘來實現(xiàn)會計期間的確認,而計算機系統(tǒng)的時鐘可以隨時修改。因此,會計期間控制也是保證會計信息系統(tǒng)操作有效性的一個方面,控制的措施是保證會計信息系統(tǒng)日歷、電子賬證表日歷和自然日歷三方面的統(tǒng)一。

總之,電算化會計信息系統(tǒng)中的風險有其特殊性,加強其內(nèi)部控制的建設,比手工系統(tǒng)下更為迫切。并且國內(nèi)外的事實說明,雖然計算機系統(tǒng)中出現(xiàn)錯誤和舞弊的次數(shù)有所減少,但其每次所造成的損失程度有所增加。如美國的一項研究表明:一般的銀行舞弊案,每次造成的損失為10.4萬美元,而計算機系統(tǒng)的銀行舞弊案的平均損失為61.7萬美元,計算機系統(tǒng)的每次舞弊案的平均損失是一般手工系統(tǒng)的6倍以上。因此,我們必須下大力氣加強會計信息系統(tǒng)環(huán)境下內(nèi)部控制的建設。

參考文獻:

[1]袁樹民.電算化會計[M].上海:三聯(lián)書店.

[2]白仲林.會計信息系統(tǒng)研究[M].經(jīng)濟科學出版社.

[3]薛祖云.會計信息系統(tǒng)[M].廈門:廈門大學出版社.