- 相关推荐
企业会计电算化治理中的内部控制研究
在会计电算化中,内部控制由人工控制变为人和计算机共同控制,原有的内部控制已无法适应会计电算化信息系统的要求。可以说,任何一家实现电算化的企业、事业单位或其他经济组织,不论其规模大小和业务性质,不论其采取何种会计工作组织程序,在其会计业务处理中,总是不同程度、不同方面地存在着一定的内部控制题目。一、当前企业电算化治理中内部控制存在题目
1.会计电算化职员素质有待进步。
目前,普遍存在的较低的职员素质,使会计软件的很多功能得不到充分利用,更谈不上根据实际工作情况进行二次开发,从而使会计软件中固有的一些内部控制措施得不到落实。
2.通用会计软件安全控制功能不完善。
(1)软件安全性与保密性差。
作为财务软件的加密,目前主要是对软件系统而言,财务软件公司只考虑自身的经济利益,防止盗版,但对用户会计数据保密性、安全性涉及未几。另外,数据库缺少必要的加密措施,可以很方便的从外部打开修改。
(2)各核算模块缺乏衔接致使内部控制难度大。
总账、固定资产、工资等模块间数据不能顺利地相互传递,以实现自动转账、相关查询等功能,不能做到“无缝连接”,因此也就无法充分发挥计算机在数据处理上的先进性。由于电算化会计信息系统的一体化系统模式尚未建立,各子系统间会计数据不能完全实现系统内部自动转换数据,多数子系统仍然建立在直接使用基础数据的基础上。这不仅增加了数据输进的工作量,而且由于由人工核算、人工输进等人为因素,增加了出错机率,也加大了内部控制的难度。
(3)已有的功能不符合内部控制的要求。
在电算化会计信息系统中,存贮在磁性介质中的会计信息有被篡改而不留下痕迹的特点。同时,商品化会计软件设置了一些不应有的功能,使不少必要的程序控制失效。这不仅会误导会计职员的思想熟悉,甚至会造成一些不应有的依靠习惯。更为严重的是,软件的不规范之处还给不法之徒提供作案机会。
(4)软件的实用性不足。
企业在选购财务软件时缺乏前瞻性,随着经济与企业的发展,原有的财务软件在功能上已不能适应新形势的要求,而企业又没有及时对原有系统给予改进,从而使相关的内部控制得不到保障。
3.电算化会计基础治理工作薄弱。
(1)职责分离执行不力。
实施电算化会计后,企业财务处工作职员的职责分工仍与手工模式下相同,只是增加了系统维护职员岗位,没有制定新的岗位责任制度。固然通过设定密码的方式实现了操纵权限控制,但由于职责不明确,从而使越权操纵成为可能。如系统维护职员可以随时接触系统,甚至顶班操纵,增加其利用对程序的了解及编程技术作案的机会。
(2)操纵过程中存在风险。
由于没有制订相应的控制措施和缺少监视,没有严格限制未经授权的人接触电算化系统,对于玩忽职守的情况,难以明确追究相应的责任。
(3)维护过程中存在风险。
系统日常维护主要解决在日常操纵中计算机硬件、软件一些简单故障。企业在对系统日常维护过程中,经常是出了题目就由工作职员直接通知维护职员进行维护,没有严格的申报和测试验收制度,维护过程也不做相应记录。
(4)档案保管中存在的题目。
第一是对电算化档案重要性的熟悉不到位,造成档案治理内容不全;第二是会计档案没有严格执行分人分地保管,存在较大的隐患;第三是数据备份存在偏差。固然对数据进行备份,但不能坚持定期备份。假如出现计算机故障就可能导致数据的丢失。对数据没有定期检查,缺乏针对突发题目而采取的补救措施。另外,软件目前只支持软盘备份,难以克服磁盘容量小、寿命短、稳定性差等缺陷;第四是没有建立和执行计算机病毒的防范治理制度,多次出现由于软盘使用不当使系统数据被病毒破坏的情况。
4.缺乏电算化内部审计监视。
内部审计是内部控制的重要措施。内部审计职员应对电算化会计系统的治理及控制制度进行研究和评价,指出其薄弱环节,提出改善意见,促使被审单位(部分)加强电算化会计系统的治理和控制。但是,该学院对于电算化会计系统缺乏有效的内部审计监视制度。
二、完善企业会计电算化治理内部控制的措施
1.进步电算化会计职员素质水平。
会计电算化内部控制能否起到应有的作用,很大程度上取决于会计职员的质素。会计电算化给会计工作增添了新内容,从各方面要求会计职员进步自身素质,更新知识结构。 2.加强软件使用与治理。
(1)建立电算化操纵控制制度。
明确规定上机操纵职员对会计软件的操纵工作内容和权限,对操纵密码要严格治理,指定专人定期更换密码,杜尽未经授权职员操纵会计软件;预防已输进计算机的凭证和记账凭证等会计数据未经审核而登记机内账簿;操纵职员离开机房前,应执行相应命令退出会计软件;根据本单位实际情况,由专人保存必要的上机操纵记录,记录操纵人、操纵时间、操纵内容、故障情况等内容。
(2)建立计算机治理制度。
保证机房设备安全和计算机正常运行是进行电算化会计的条件条件,要经常对有关设备进行保养,保持机房和设备的整洁,防止意外事故的发生;确保会计数据和会计软件的安全保密,防止对数据和软件的非法修改和删除;对磁性介质存放的数据要保存双备份;对正在使用的会计软件进行修改,对通过用会计软件进行升版和计算机硬件设备进行更换等工作,要有一定的审批手续;在软件修改、升版和硬件更换过程中,要保证实际会计数据的连续和安全,并由有关职员进行监视;健全计算机硬件和软件出现故障时进行排除的治理措施,保证会计数据的完整性。
3.重视会计软件的选择。
在电算化会计条件下,会计核算和治理的质量取决于会计软件质量。因此,为了建立健全电算化内部控制系统的内部控制,就必须要重视会计软件的选择工作,要从运用、通用、安全、易用等多角度选择软件。
4.完善内部控制基础工作。
(1)岗位设置。
防范和杜尽经过电算化会计软件舞弊方式的最佳方法就是设计公道、有效的治理制度并严格执行。根据电算化会计系统的业务要求,电算化后的会计岗位分为基本会计岗位和电算化会计岗位。基本会计岗位包括会计主管、出纳、会计核算、稽核、会计档案治理等;电算化会计岗位包括电算化主管、系统治理员、系统操纵员、系统维护员、审核员、档案治理员等。
(2)权限治理。
权限治理包括权限分配和用户名/密码治理两个方面,前者决定相应用户对会计数据具有哪些操纵权,而后者则保证了用户和权限的对应关系。在分工时,应做到相互牵制、相互制约,职权分离,有效地限制和及时发现错误违法行为,从而防止出现舞弊和欺诈。在权限等级治理中,口令密码必须不定期地更换,特别是电算主管必须有强烈的保深情识,对整个电算系统的安全有不可推卸的责任。只有这样才能更好地发挥互相牵制约束的作用,才能防止非法侵进。
(3)岗位轮换制。
对设置的各个岗位,我们还应建立权限控制制度,用密码加以控制,防止非法操纵和越权操纵,防止财务机密外流,确保会计数据的安全、正确、可靠。密码应由电算化主管同一治理。在实施电算化会计过程中,根据内部牵制制度的要求和本单位的工作需要,参照对电算化会计岗位的描述设立必要的工作岗位基本会计岗位和电算会计岗位,在保证会计数据安全的条件下交叉设置,各岗位职员要保持相对稳定。
(4)电算化档案治理。
电算化档案的治理控制是指明档案的建立、保管、使用、复制和修改应由专人负责,以全面及时反映资产、负债和经营成效的动态情况。应主要完善三类档案:第一种是以原材料形式存在的原始数据资料。原始凭证的采集、保存、整理和传送过程中,都应与其处理程序及说明书相联系回档进案。这些资料在回类进档之前必须经审核批复并作好维修。第二种是以辅助材料形式存在的,以诊断系统、修改维护及扩充系统功能不可缺少的技术档案,诸如可行性研究报告,诊断、测试及修改报告,技术操纵指南。第三种是以磁盘等软件形式存在的数据文件资料,因其是隐性的信息,其保管、防改与防盗的技术性特别强。应加以细心保护和严格控制,对磁盘的转移、交接、使用和维修都必须建立记录、时间、运用和有效期等内容的档案,并作适时检查。
5.加强内部审计监视。
(1)强化内部审计的作用。
①系统开发过程中需内部审计职员参加;②对会计资料定期进行审计;③审查结构内数据与书面资料的一致性;④监视数据保存方式的安全性、正当性,避免非法修改历史数据的现象。
(2)采用多种内部审计方法。
①计算机外部审计法。计算机外部审计法是把计算机视为一种记账工具,审计职员根据原始数据,通过手工操纵或借助于计算机进行运算,将处理结果与计算机数据处理系统的输出对比,检验其是否正确的方法。②编程验证法。内部审计部分根据账务处理的流程按照审计要求设计、编制适于本单位计算机账务处理过程检验的样本数据磁盘,审计职员只要将检测磁盘插进财务部分使用的计算机中进行检测运行,并将结果打印或显示出来,经过分析,推断出该计算机账务处理程序是否正确与正当。③计算机联网审计法。联网审计法是利用计算机网络传输进行审计,这一方法在运作时需要在审计部分安装检测机,并采用专用审计程序随时检测,审计职员只需通过操纵本部分与财务部分相联网的计算机便可对日、月、季及年度的各账簿实施审计,这种方法具有不受时间限制,效率高的特点,并保证了审计的质量。
【企业会计电算化治理中的内部控制研究】相关文章:
内部控制规范与上市公司治理06-08
研究治理过程的整合治理06-04
内部控制审计评价初探06-03
建立内部控制审计与组织效率06-03
企业内部控制失控的表现03-29
浅谈内部审计风险控制(精选7篇)04-26
证券公司内部控制指引06-03
企业内部控制失控的原因分析08-09