會(huì)計(jì)電算化條件下的企業(yè)內(nèi)部控制制度論文
會(huì)計(jì)電算化條件下的企業(yè)內(nèi)部控制制度論文
所謂內(nèi)部控制,是指一個(gè)單位為了實(shí)現(xiàn)其經(jīng)營(yíng)目標(biāo),保護(hù)資產(chǎn)的安全完整,保證會(huì)計(jì)信息資料的正確可靠,確保經(jīng)營(yíng)方針的貫徹執(zhí)行,保證經(jīng)營(yíng)活動(dòng)的經(jīng)濟(jì)性、效率性和效果性而在單位內(nèi)部采取的自我調(diào)整、約束、規(guī)劃、評(píng)價(jià)和控制的一系列方法、手段與措施的總稱。以下是學(xué)習(xí)啦小編今天為大家精心準(zhǔn)備的:會(huì)計(jì)電算化條件下的企業(yè)內(nèi)部控制制度相關(guān)論文。內(nèi)容僅供參考閱讀!
會(huì)計(jì)電算化條件下的企業(yè)內(nèi)部控制制度全文如下:
摘 要:隨著電子信息技術(shù)的普及,實(shí)行會(huì)計(jì)電算化管理的企業(yè)越來越多,文章就如何建立一整套適合電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度進(jìn)行了初步探討。
關(guān)鍵詞:會(huì)計(jì)電算化;內(nèi)部控制。
電子信息技術(shù)日益普及,企業(yè)建立了電算化會(huì)計(jì)系統(tǒng)后,會(huì)計(jì)核算和財(cái)務(wù)管理環(huán)境發(fā)生了很大的變化:一方面,由于使用了計(jì)算機(jī),會(huì)計(jì)數(shù)據(jù)處理的速度加快了,會(huì)計(jì)核算的準(zhǔn)確性和可靠性也有了很大的提高,減少了因疏忽大意及計(jì)算失誤造成的差錯(cuò);另一方面,會(huì)計(jì)電算化的實(shí)施,也為企業(yè)的內(nèi)部控制帶來了許多前所未有的新問題,對(duì)企業(yè)內(nèi)部控制制度造成了極大的沖擊。
1 內(nèi)部控制環(huán)境發(fā)生了變化。
企業(yè)使用計(jì)算機(jī)處理會(huì)計(jì)和財(cái)務(wù)數(shù)據(jù)后,企業(yè)會(huì)計(jì)核算的環(huán)境發(fā)生了很大的變化,會(huì)計(jì)部門的組成人員從原來由財(cái)務(wù)、會(huì)計(jì)專業(yè)人員組成,轉(zhuǎn)變?yōu)橛韶?cái)務(wù)、會(huì)計(jì)專業(yè)人員和計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的管理人員及計(jì)算機(jī)專家組成。會(huì)計(jì)部門不僅利用計(jì)算機(jī)完成基本的會(huì)計(jì)業(yè)務(wù),還能利用計(jì)算機(jī)完成各種原先沒有的或由其他部門完成的更為復(fù)雜的業(yè)務(wù)活動(dòng),如銷售預(yù)測(cè)、人力資源規(guī)劃等。
隨著遠(yuǎn)程通訊技術(shù)的發(fā)展,會(huì)計(jì)信息的網(wǎng)上實(shí)時(shí)處理成為可能,業(yè)務(wù)事項(xiàng)可以在遠(yuǎn)離企業(yè)的某個(gè)終端機(jī)上瞬間完成數(shù)據(jù)處理工作,原先應(yīng)由會(huì)計(jì)人員處理的有關(guān)業(yè)務(wù)事項(xiàng),現(xiàn)在可能由其他業(yè)務(wù)人員在終端機(jī)上一次完成;原先應(yīng)由幾個(gè)部門按預(yù)定的步驟完成的業(yè)務(wù)事項(xiàng),現(xiàn)在可能集中在一個(gè)部門甚至一個(gè)人完成。
2 內(nèi)部控制的內(nèi)容也更加廣泛。
在電算化方式下,內(nèi)部控制的內(nèi)容在傳統(tǒng)方式的基礎(chǔ)上,又出現(xiàn)了許多新的問題,主要有以下幾個(gè)方面:
2.1 確保原始數(shù)據(jù)操作的準(zhǔn)確性。
在電算化會(huì)計(jì)中,電子計(jì)算機(jī)輸出的數(shù)據(jù)是在程序控制之下,對(duì)輸入的原始數(shù)據(jù)自動(dòng)進(jìn)行加工處理,并儲(chǔ)存于磁性介質(zhì)上。所有記賬、分析及編制會(huì)計(jì)報(bào)表等工作均在計(jì)算機(jī)程序的控制下自動(dòng)進(jìn)行。然而,電腦中的原始數(shù)據(jù)必須是由人工事先進(jìn)行審核和輸入計(jì)算機(jī)的,這就要求一切數(shù)據(jù)的處理方法和過程都必須規(guī)范化,并保持準(zhǔn)確性和相對(duì)的穩(wěn)定性,這樣才能保證會(huì)計(jì)信息質(zhì)量的真實(shí)性、完整性和準(zhǔn)確性。
2.2 嚴(yán)格控制操作人員的權(quán)限。
授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制。在手工會(huì)計(jì)系統(tǒng)中,對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的審核和簽章。但會(huì)計(jì)電算化后,職能劃分發(fā)生了巨大的變化。因?yàn)闃I(yè)務(wù)處理全部都是以電算化系統(tǒng)為主,電算化功能的高度集中導(dǎo)致了職責(zé)的集中,某些人員既可從事數(shù)據(jù)的輸入,又可負(fù)責(zé)數(shù)據(jù)的輸出和報(bào)送。因此,如果不加強(qiáng)內(nèi)部控制,就會(huì)使某些計(jì)算機(jī)操作人員直接對(duì)使用中的程序和數(shù)據(jù)庫進(jìn)行個(gè)性操縱處理結(jié)果,加大出現(xiàn)錯(cuò)誤的風(fēng)險(xiǎn)。
2.3 要避免會(huì)計(jì)檔案無紙化和電腦操作無形化帶來的風(fēng)險(xiǎn)。
在手工會(huì)計(jì)系統(tǒng)中,企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上,增、刪、修改了的會(huì)計(jì)憑證或會(huì)計(jì)賬冊(cè)都可以從各自的筆跡和印章上分清責(zé)任。會(huì)計(jì)電算化后,會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募?、記錄形式?chǔ)存在磁性介質(zhì)上,使會(huì)計(jì)核算無紙化,修改數(shù)據(jù)不留痕跡。電磁介質(zhì)也易受損壞,且有丟失或毀損的危險(xiǎn)。所以會(huì)計(jì)電算化對(duì)會(huì)計(jì)檔案管理形式提出了更高的要求。不僅要保存好相關(guān)的紙質(zhì)數(shù)據(jù)文件,還要保存、保管好已存儲(chǔ)在電子介質(zhì)中的各種會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)程序。如計(jì)算機(jī)機(jī)內(nèi)及磁盤內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治,以及計(jì)算機(jī)操作管理等。
3 加強(qiáng)電算化系統(tǒng)的內(nèi)部控制制度建設(shè)的具體措施。
3.1 操作程序控制制度化。
為了保證信息處理質(zhì)量,減少產(chǎn)生差錯(cuò)和事故的概率,應(yīng)制定嚴(yán)格的操作規(guī)程。操作規(guī)程主要指計(jì)算機(jī)業(yè)務(wù)處理過程的具體操作步驟和具體要求,包括各種操作命令、各種設(shè)備的使用說明以及非常情況的處理等。其內(nèi)容主要包括:
(1) 各種錄入的數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、真實(shí)的原始憑證;
(2)數(shù)據(jù)錄入員對(duì)輸入數(shù)據(jù)有疑問,應(yīng)及時(shí)核對(duì),不能擅自修改;
(3)發(fā)生輸入內(nèi)容有誤的,需按系統(tǒng)提供的功能加以改正,如編制補(bǔ)充登記或負(fù)數(shù)沖正的憑證加以改正;
(4)開機(jī)后,操作人員不能擅自離開工作現(xiàn)場(chǎng);
(5)要做好日備份數(shù)據(jù),同時(shí)還要有周備份、月備份。當(dāng)然,這些制度還必須隨著企業(yè)經(jīng)營(yíng)的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯(cuò)誤的發(fā)生,從源頭上確保會(huì)計(jì)信息的真實(shí)性和可靠性。
3.2 必須制定相應(yīng)的組織和管理控制制度,明確職責(zé)分工,加強(qiáng)組織控制。
職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。會(huì)計(jì)核算軟件正式投入使用后,原有會(huì)計(jì)機(jī)構(gòu)必須做相應(yīng)調(diào)整,對(duì)各類人員制定崗位責(zé)任制度。會(huì)計(jì)電算化后的工作崗位可分為基本會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位?;緯?huì)計(jì)崗位可包括:會(huì)計(jì)主管、出納、會(huì)計(jì)核算、稽核、會(huì)計(jì)檔案管理等工作崗位;電算化會(huì)計(jì)崗位包括:直接管理、操作、維修計(jì)算機(jī)及會(huì)計(jì)軟件系統(tǒng)等工作崗位。機(jī)構(gòu)調(diào)整必須同組織控制相結(jié)合,以實(shí)現(xiàn)職權(quán)分離,有效地限制和及時(shí)發(fā)現(xiàn)錯(cuò)誤或違法行為。如規(guī)定系統(tǒng)開發(fā)人員和維護(hù)人員不能兼任系統(tǒng)操作員和管理人員等。
不相容職責(zé)的恰當(dāng)分離可以為避免單獨(dú)一人從事和隱瞞不合規(guī)行為提供合理的保證,但是,合伙即可避開這類控制,況且控制措施發(fā)揮作用的有效程度關(guān)鍵還要取決于執(zhí)行人員的實(shí)際行動(dòng)。因此,在考察對(duì)發(fā)生故意錯(cuò)弊行為的意圖進(jìn)行控制的策略方面,可以考慮增加施行這種行為的難度,增加被逮住或結(jié)果失敗的可能性,并加大對(duì)此類行為的懲罰力度。實(shí)施這一策略的兩種有代表性的方法就是實(shí)行職責(zé)輪流制和內(nèi)部審計(jì)制度。除部分組織程序有特別規(guī)定以及不能實(shí)行職責(zé)輪流制的崗位外,員工應(yīng)該輪換工作。
3.3 加強(qiáng)系統(tǒng)與網(wǎng)絡(luò)的安全控制,嚴(yán)格系統(tǒng)操作環(huán)境管理。
加強(qiáng)系統(tǒng)安全控制主要應(yīng)從防止未經(jīng)授權(quán)的人員擅自動(dòng)用系統(tǒng)各種資源。保護(hù)程序和數(shù)據(jù)的安全,減少因外界因素導(dǎo)致計(jì)算機(jī)故障等方面入手。
主要的控制措施包括:
(1)訂立內(nèi)部操作制度,禁止非電腦操作人員操作財(cái)務(wù)專用電腦;
(2)設(shè)置操作權(quán)限限制;
(3)操作人員身份的密碼控制,規(guī)定交接班手續(xù)和登記運(yùn)行日志;
(4)數(shù)據(jù)存儲(chǔ)和處理相隔離,嚴(yán)格控制系統(tǒng)軟件的安裝與修改,對(duì)系統(tǒng)軟件進(jìn)行定期的預(yù)防性檢查,系統(tǒng)被破壞時(shí),要求系統(tǒng)軟件具備緊急響應(yīng)、強(qiáng)制備份、快速重構(gòu)和快速恢復(fù)的功能。
網(wǎng)絡(luò)安全指標(biāo)包括數(shù)據(jù)保密、訪問控制、身份識(shí)別等。針對(duì)這些方面,可采用一些安全技術(shù),主要包括:數(shù)據(jù)備份及機(jī)器的使用規(guī)范,U盤專用及防病毒感染,數(shù)據(jù)加密技術(shù),訪問控制技術(shù),認(rèn)證技術(shù)等。網(wǎng)絡(luò)傳輸介質(zhì)、接入口的安全性也是應(yīng)該引起注意的問題,盡量使用光纖傳輸,接入口應(yīng)保密。通過上述技術(shù)可基本確保財(cái)務(wù)信息在內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)傳輸中的安全性。
3.4 做好電算化會(huì)計(jì)檔案管理工作。
在實(shí)行會(huì)計(jì)電算化之后,隨著存儲(chǔ)介質(zhì)的改變,對(duì)會(huì)計(jì)檔案管理的要求也比較嚴(yán)格。同時(shí),對(duì)會(huì)計(jì)檔案的概念也就有所發(fā)展。在會(huì)計(jì)電算化情況下,除了打印輸出的賬、證、表以外,整個(gè)系統(tǒng)開發(fā)形成的全套文檔資料都屬于會(huì)計(jì)檔案的范疇。另外,對(duì)存有會(huì)計(jì)數(shù)據(jù)的有關(guān)介質(zhì)也應(yīng)妥善保管。
企業(yè)已有的控制措施一般都是為重復(fù)發(fā)生的業(yè)務(wù)類型而設(shè)計(jì)的,因此會(huì)對(duì)不正常的或未能預(yù)料到的業(yè)務(wù)類型失去控制的能力。企業(yè)處在經(jīng)常變化的環(huán)境之中,這就會(huì)導(dǎo)致原有的控制程序?qū)π略龅膬?nèi)容失去控制作用,在變化過程中可能會(huì)發(fā)生差錯(cuò)和不合規(guī)行為。應(yīng)建立一種例行過程的反饋機(jī)制,監(jiān)督控制的功能。此外,控制所尋求的保證水平有必要根據(jù)其成本而定,一般來說,控制程序的成本不能超過風(fēng)險(xiǎn)或錯(cuò)誤可能造成的損失和浪費(fèi)。
當(dāng)避免損失的努力不符合成本效益原則時(shí),商業(yè)保險(xiǎn)是免遭過大損失或者是可能性小的發(fā)生不頻繁損失的最好方式。購(gòu)買承保保險(xiǎn)總額大小取決于管理者偏好以及企業(yè)能夠承受系統(tǒng)風(fēng)險(xiǎn)所引起損失的大小。保險(xiǎn)并不針對(duì)普通操作上的薄弱點(diǎn),但是,它能保護(hù)系統(tǒng)因破壞者、自然災(zāi)害、盜竊文件者、盜用者、能接近系統(tǒng)的員工以及因失去文件、軟硬件或數(shù)據(jù)中斷所引起的收入損失。