- 相關推薦
企業會計電算化治理中的內部控制研究
在會計電算化中,內部控制由人工控制變為人和計算機共同控制,原有的內部控制已無法適應會計電算化信息系統的要求。可以說,任何一家實現電算化的企業、事業單位或其他經濟組織,不論其規模大小和業務性質,不論其采取何種會計工作組織程序,在其會計業務處理中,總是不同程度、不同方面地存在著一定的內部控制題目。一、當前企業電算化治理中內部控制存在題目
1.會計電算化職員素質有待進步。
目前,普遍存在的較低的職員素質,使會計軟件的很多功能得不到充分利用,更談不上根據實際工作情況進行二次開發,從而使會計軟件中固有的一些內部控制措施得不到落實。
2.通用會計軟件安全控制功能不完善。
(1)軟件安全性與保密性差。
作為財務軟件的加密,目前主要是對軟件系統而言,財務軟件公司只考慮自身的經濟利益,防止盜版,但對用戶會計數據保密性、安全性涉及未幾。另外,數據庫缺少必要的加密措施,可以很方便的從外部打開修改。
(2)各核算模塊缺乏銜接致使內部控制難度大。
總賬、固定資產、工資等模塊間數據不能順利地相互傳遞,以實現自動轉賬、相關查詢等功能,不能做到“無縫連接”,因此也就無法充分發揮計算機在數據處理上的先進性。由于電算化會計信息系統的一體化系統模式尚未建立,各子系統間會計數據不能完全實現系統內部自動轉換數據,多數子系統仍然建立在直接使用基礎數據的基礎上。這不僅增加了數據輸進的工作量,而且由于由人工核算、人工輸進等人為因素,增加了出錯機率,也加大了內部控制的難度。
(3)已有的功能不符合內部控制的要求。
在電算化會計信息系統中,存貯在磁性介質中的會計信息有被篡改而不留下痕跡的特點。同時,商品化會計軟件設置了一些不應有的功能,使不少必要的程序控制失效。這不僅會誤導會計職員的思想熟悉,甚至會造成一些不應有的依靠習慣。更為嚴重的是,軟件的不規范之處還給不法之徒提供作案機會。
(4)軟件的實用性不足。
企業在選購財務軟件時缺乏前瞻性,隨著經濟與企業的發展,原有的財務軟件在功能上已不能適應新形勢的要求,而企業又沒有及時對原有系統給予改進,從而使相關的內部控制得不到保障。
3.電算化會計基礎治理工作薄弱。
(1)職責分離執行不力。
實施電算化會計后,企業財務處工作職員的職責分工仍與手工模式下相同,只是增加了系統維護職員崗位,沒有制定新的崗位責任制度。固然通過設定密碼的方式實現了操縱權限控制,但由于職責不明確,從而使越權操縱成為可能。如系統維護職員可以隨時接觸系統,甚至頂班操縱,增加其利用對程序的了解及編程技術作案的機會。
(2)操縱過程中存在風險。
由于沒有制訂相應的控制措施和缺少監視,沒有嚴格限制未經授權的人接觸電算化系統,對于玩忽職守的情況,難以明確追究相應的責任。
(3)維護過程中存在風險。
系統日常維護主要解決在日常操縱中計算機硬件、軟件一些簡單故障。企業在對系統日常維護過程中,經常是出了題目就由工作職員直接通知維護職員進行維護,沒有嚴格的申報和測試驗收制度,維護過程也不做相應記錄。
(4)檔案保管中存在的題目。
第一是對電算化檔案重要性的熟悉不到位,造成檔案治理內容不全;第二是會計檔案沒有嚴格執行分人分地保管,存在較大的隱患;第三是數據備份存在偏差。固然對數據進行備份,但不能堅持定期備份。假如出現計算機故障就可能導致數據的丟失。對數據沒有定期檢查,缺乏針對突發題目而采取的補救措施。另外,軟件目前只支持軟盤備份,難以克服磁盤容量小、壽命短、穩定性差等缺陷;第四是沒有建立和執行計算機病毒的防范治理制度,多次出現由于軟盤使用不當使系統數據被病毒破壞的情況。
4.缺乏電算化內部審計監視。
內部審計是內部控制的重要措施。內部審計職員應對電算化會計系統的治理及控制制度進行研究和評價,指出其薄弱環節,提出改善意見,促使被審單位(部分)加強電算化會計系統的治理和控制。但是,該學院對于電算化會計系統缺乏有效的內部審計監視制度。
二、完善企業會計電算化治理內部控制的措施
1.進步電算化會計職員素質水平。
會計電算化內部控制能否起到應有的作用,很大程度上取決于會計職員的質素。會計電算化給會計工作增添了新內容,從各方面要求會計職員進步自身素質,更新知識結構。 2.加強軟件使用與治理。
(1)建立電算化操縱控制制度。
明確規定上機操縱職員對會計軟件的操縱工作內容和權限,對操縱密碼要嚴格治理,指定專人定期更換密碼,杜盡未經授權職員操縱會計軟件;預防已輸進計算機的憑證和記賬憑證等會計數據未經審核而登記機內賬簿;操縱職員離開機房前,應執行相應命令退出會計軟件;根據本單位實際情況,由專人保存必要的上機操縱記錄,記錄操縱人、操縱時間、操縱內容、故障情況等內容。
(2)建立計算機治理制度。
保證機房設備安全和計算機正常運行是進行電算化會計的條件條件,要經常對有關設備進行保養,保持機房和設備的整潔,防止意外事故的發生;確保會計數據和會計軟件的安全保密,防止對數據和軟件的非法修改和刪除;對磁性介質存放的數據要保存雙備份;對正在使用的會計軟件進行修改,對通過用會計軟件進行升版和計算機硬件設備進行更換等工作,要有一定的審批手續;在軟件修改、升版和硬件更換過程中,要保證實際會計數據的連續和安全,并由有關職員進行監視;健全計算機硬件和軟件出現故障時進行排除的治理措施,保證會計數據的完整性。
3.重視會計軟件的選擇。
在電算化會計條件下,會計核算和治理的質量取決于會計軟件質量。因此,為了建立健全電算化內部控制系統的內部控制,就必須要重視會計軟件的選擇工作,要從運用、通用、安全、易用等多角度選擇軟件。
4.完善內部控制基礎工作。
(1)崗位設置。
防范和杜盡經過電算化會計軟件舞弊方式的最佳方法就是設計公道、有效的治理制度并嚴格執行。根據電算化會計系統的業務要求,電算化后的會計崗位分為基本會計崗位和電算化會計崗位。基本會計崗位包括會計主管、出納、會計核算、稽核、會計檔案治理等;電算化會計崗位包括電算化主管、系統治理員、系統操縱員、系統維護員、審核員、檔案治理員等。
(2)權限治理。
權限治理包括權限分配和用戶名/密碼治理兩個方面,前者決定相應用戶對會計數據具有哪些操縱權,而后者則保證了用戶和權限的對應關系。在分工時,應做到相互牽制、相互制約,職權分離,有效地限制和及時發現錯誤違法行為,從而防止出現舞弊和欺詐。在權限等級治理中,口令密碼必須不定期地更換,特別是電算主管必須有強烈的保深情識,對整個電算系統的安全有不可推卸的責任。只有這樣才能更好地發揮互相牽制約束的作用,才能防止非法侵進。
(3)崗位輪換制。
對設置的各個崗位,我們還應建立權限控制制度,用密碼加以控制,防止非法操縱和越權操縱,防止財務機密外流,確保會計數據的安全、正確、可靠。密碼應由電算化主管同一治理。在實施電算化會計過程中,根據內部牽制制度的要求和本單位的工作需要,參照對電算化會計崗位的描述設立必要的工作崗位基本會計崗位和電算會計崗位,在保證會計數據安全的條件下交叉設置,各崗位職員要保持相對穩定。
(4)電算化檔案治理。
電算化檔案的治理控制是指明檔案的建立、保管、使用、復制和修改應由專人負責,以全面及時反映資產、負債和經營成效的動態情況。應主要完善三類檔案:第一種是以原材料形式存在的原始數據資料。原始憑證的采集、保存、整理和傳送過程中,都應與其處理程序及說明書相聯系回檔進案。這些資料在回類進檔之前必須經審核批復并作好維修。第二種是以輔助材料形式存在的,以診斷系統、修改維護及擴充系統功能不可缺少的技術檔案,諸如可行性研究報告,診斷、測試及修改報告,技術操縱指南。第三種是以磁盤等軟件形式存在的數據文件資料,因其是隱性的信息,其保管、防改與防盜的技術性特別強。應加以細心保護和嚴格控制,對磁盤的轉移、交接、使用和維修都必須建立記錄、時間、運用和有效期等內容的檔案,并作適時檢查。
5.加強內部審計監視。
(1)強化內部審計的作用。
①系統開發過程中需內部審計職員參加;②對會計資料定期進行審計;③審查結構內數據與書面資料的一致性;④監視數據保存方式的安全性、正當性,避免非法修改歷史數據的現象。
(2)采用多種內部審計方法。
①計算機外部審計法。計算機外部審計法是把計算機視為一種記賬工具,審計職員根據原始數據,通過手工操縱或借助于計算機進行運算,將處理結果與計算機數據處理系統的輸出對比,檢驗其是否正確的方法。②編程驗證法。內部審計部分根據賬務處理的流程按照審計要求設計、編制適于本單位計算機賬務處理過程檢驗的樣本數據磁盤,審計職員只要將檢測磁盤插進財務部分使用的計算機中進行檢測運行,并將結果打印或顯示出來,經過分析,推斷出該計算機賬務處理程序是否正確與正當。③計算機聯網審計法。聯網審計法是利用計算機網絡傳輸進行審計,這一方法在運作時需要在審計部分安裝檢測機,并采用專用審計程序隨時檢測,審計職員只需通過操縱本部分與財務部分相聯網的計算機便可對日、月、季及年度的各賬簿實施審計,這種方法具有不受時間限制,效率高的特點,并保證了審計的質量。
【企業會計電算化治理中的內部控制研究】相關文章:
公司治理與內部控制關系研究03-25
企業會計電算化系統內部控制問題的研究03-27
企業會計電算化管理內部控制研究畢業論文12-06
內部控制環境的研究03-21
電算化信息系統環境下內部控制的研究03-19
電算化會計內部控制研究02-27
關于內部控制中的內部監視03-21
論公司治理與內部控制的關系07-04
略論公司治理與內部控制的關系03-24