完善电算化会计信息系统内部控制建设

更新时间:2024-02-04 作者:用户投稿原创标记本站原创 点赞:26627 浏览:121028

【摘 要 】随着计算机和软件技术的迅速发展,使得会计电算化在企业中得到了广泛应用.会计电算化的普及使用,不仅给企业带来了巨大效益,而且也给企业电算化会计信息系统内部控制带来了严峻的考验.本文在对传统手工记账与会计电算化的比较分析的基础上,通过运用对比分析法以及国际经验借鉴相结合的分析方法,探讨了电算化会计信息系统给企业内部控制带来的诸多问题,最后结合国内现状,就完善电算化会计信息系统内部控制建设,提出了针对性策略.

【关 键 词 】会计电算化 内部控制 问题 策略

内部控制兴起于上个世纪40年代中期,随着几十年的不断发展,现代国际上比较有名的内部控制模式有美国的COSO内控模式、英国的Cad—bury内控模式和加拿大的COC0内控模式.电算化会计信息系统内部控制是企业内部控制的一种相当特殊的形式.而这些变革与发展,提高了工作效率,带来巨大效益的同时,也给企业内部控制带来了巨大挑战.

一、传统手工记账系统与电算化信息系统的内部控制的比较

(一)传统手工记账系统与电算化信息系统的内部控制的主体不同

传统手工记账系统的内部控制的主体是人,记账、结账、转账等都是由人工来完成,财务处理工作比较繁琐.而电算化信息系统的内部控制的主体是人和计算机,记账、结账、转账等由计算机自动完成,大量节约了人力、精力和时间.

(二)传统手工记账系统与电算化信息系统的内部控制的控制对象不同

在传统手工记账系统中,企业财务处理的不同阶段是由不同的责任人负责记录的,所有的会计资料都是以纸张介质为载体储存,以备查验,则其控制对象主要是人,其次还有会计处理程序等.而在电算化信息系统中,很多财务工作都是电算化信息系统自动完成,会计资料是记录在计算机的磁性介质上,则其控制对象主要是计算机与人.

(三)传统手工记账系统与电算化信息系统的内部控制的内容不同

传统手工记账系统的内部控制的内容主要是对企业发生的经济事项本身的业务交易处理.而电算化信息系统的内部控制的内容不仅如此,而且还包含了对电算化信息系统的安全、维护以及升级,专业的系统维护人员的管理等新内容.

(四)传统手工记账系统与电算化信息系统的内部控制的形式不同

在传统手工记账系统下,对于企业的每一项经济业务,它的每一个财务处理环节都要经过具有相应权限的责任人的审核与签章,会计处理工作的明确分工,岗位职责与权限明晰.而在电算化信息系统下,传统的职权分离控制近乎消失.

(五)传统手工记账系统与电算化信息系统的内部控制的风险控制不同

传统手工记账系统主要是对企业财务处理具体执行人员的授权、批准等进行控制,实行的是岗位职责的相互分离与相互牵制制度,同时实行稽核检查的制度.而在电算化信息系统下,财务处理业务由计算机自动完成,会计资料是储存在计算机的磁性介质上,数据比较容易修改,且修改会不留痕迹,数据高度集中,如果控制不当,可能会导致企业重要数据被其他未经授权的人在网络上进行浏览,甚至复制、伪造、销毁等,风险也来源于此.

二、电算化会计信息系统对企业内部控制面临的问题

(一)控制环境——组织结构扁平化,信息系统的执行主体与保存介质存在潜在隐患

会计电算化的引进,导致企业的内部组织结构呈现扁平化,内部控制的层次相对减少了,职权进一步集中,内部控制的中心发生了转移.企业会计核算实行了无纸化,储存在计算机的磁性介质上,记账、财务报表等全部自动生成,体现了其数据的高度集中性,而这些可能会导致未经过授权的人员对企业系统数据和信息处理进行不留痕迹的篡改、伪造等非法操作,并且计算机磁性介质在受热、受潮等因素的影响之下就会被损坏,容易造成企业重要的会计资料的损坏与丢失,使得企业面临巨大风险.

(二)风险评估——思想认识不到位,会计信息的保密性和安全性存在潜在威胁

我国会计电算化的起步相对于西方国家来说比较晚,虽然我国目前已经有90%的行政事业单位、大中型企业集团都采用了会计电算化,但是对于目前情况而言,我国不少企业还没有充分认识到企业实行会计电算化的意义以及重要性,企业领导者只是片面的看到了会计核算工具的改变,而没有意识到电算化会计信息系统对企业的会计职能、管理方法与流程以及内部监督等产生的重大影响,导致会计信息的保密性和安全性存在潜在威胁.

(三)控制活动——内部控制程序化,错误发生的连续性与重复性成为可能

在电算化会计信息系统环境下,所有的财务数据都来源于凭证库,则人们对电算化会计信息系统产生了严重的依赖性,加上程序运行具有重复性,因此,一旦某个环节发生了差错,此差错往往会重复出现多次,可能出现企业财务系统发生连续的、反复的大范围差错,并且有可能长期不被发现,使得企业会计信息失真,导致严重后果.

(四)信息与沟通——财务岗位合并化,职权不相容与系统授权存在漏洞

实行会计电算化后,高度集中的计算机操作就会使得企业原本的众多岗位失去作用,众多会计岗位可以实行合并,降低了企业内部人员相互牵制的效果.原来实行的签字和盖章以及会计人员的职责分工,转变成为了现在的计算机授权文件和口令.然而计算机口令授权存在于计算机内部,不能随身携带,容易被他人窃取,导致企业重要重要会计数据流失与失真,可能会造成企业巨大的经济损失.


(五)监控——系统运行自动化,管理与监督缺乏有效性

有些企业未经过批准就实行了会计电算化,但是该企业实际上还未达到使用会计电算化的水平,缺乏有效的管理机制,即使建立了企业管理机制,但是由于种种原因,未得到有效实行,尤其是在人员分工管理与档案资料管理上不完善.传统的可视化监督线索转变成了电子化监督线索,缺乏数据接口,导致内部监督的内容与难度进一步加大,尤其是内部审计监督. 三、完善电算化会计信息系统内部控制建设的对策

(一)控制环境——完善企业内部控制环境

1.完善企业组织结构.企业应该从根本上来对企业内部的财务人员及其相关职能之间的关系做出重新的界定,企业更应该对原来的企业内部组织机构进行相应的调整,以适应电算化会计信息系统的新要求.

2.妥善保管会计信息的保存介质.企业应将机房设立在防潮、防磁以及恒温的环境下,将储存有企业重要的会计数据的磁盘放在防潮和防磁的容器内,企业实行数据备份措施,会计数据档案要定期以计算机打印的书面形式储存.

(二)风险评估——实施新型风险评估机制

1.提高思想认识.企业管理者以及财务处理人员要意识到,企业实行电算化后,不仅仅只是会计核算方式改变了、财务处理效率提高了、数据存储形式发生改变了等表面上的改变,而且还改变了企业经营决策和财务分析方式,进一步完善了企业会计技术,促进企业内部控制制度改革,企业必须对原有的内部控制根据实际情况进行调整.

2.强化风险意识.企业必须要建立更加严密的风险内部控制制度以及防范风险机制,有效实施企业风险控制措施,加强会计电算化软件的开发、更新以及维护;关键性的硬件设备以及重要财务数据使用阶段性双系统备份;在非常容易引起差错与舞弊的环节进行特殊管理;对企业电算化使用的用户、设备、文件分别设置不同的访问权利,财务人员只能根据自己的用户身份和进入系统进行相关财务处理,不能超越权限;规定会计核算软件的修改,财务数据的拷贝、修改等处理要经过主管领导的批准等措施加以防范电算化给企业带来的风险,降低给企业带来的经济损失.

(三)控制活动——建立高效内部控制制度

1.完善内部控制结构.(1)将各种功能性职责分离sisi.(2)输入输出数据控制.(3)数据通讯控制.

2.会计电算化人员培训.企业必须重视对内部财务人员以及管理层的管理人员的选用与系统培训,培养具有复合型知识结构的财务人员、管理人员以及财务人员.

(四)信息与沟通——加强企业信息沟通力度

1.建立职位不相容制度.电算化信息系统环境下,企业应该要建立一套相互稽核、相互监督以及相互制约的有效机制,确保企业各个部门之间分工明确、责全匹配,减少错误和舞弊发生的可能性.

2.严格系统授权管理制度.企业应该要建立一个良好的信息与沟通系统,严格系统授权管理制度,使企业中各个财务人员明确自己的职责与权限,营造良好的工作环境与人际关系,还能使企业领导层及时、全面、正确地掌握企业实际营运情况.

(五)监控——提高企业内部有效监控

1.加强基础管理工作.企业应该建立健全的计算机硬件、软件和数据管理制度、计算机维护管理制度、计算机病毒防治制度、会计电算化岗位管理制度、内部授权管理制度、会计电算化操作管理制度、岗位职能分割制度、数据输入输出管理制度、数据存储管理制度、重要财务数据保密管理制度等来加强企业内部基础管理工作.

2.加强企业内部审计.(1)企业应该要对内部重要的会计资料进行定期审计和不定期审计.(2)企业内部审计人员应该定期对电子数据与书面资料的一致性进行审查.(3)企业内部审计人员应该采取定期和不定期相结合的方式,对企业重要财务数据的存储方式的安全以及合法性进行检查.(4)企业内部审计人员还应该对电算化会计信息系统的各个环节进行审查,尤其是容易出错的关键环节,以防止出现差错.

四、结束语

会计电算化是会计工作现代化发展的必然趋势,但是目前而言,电算化会计信息系统还存在众多问题,原来的内部控制已经不能适应会计电算化信息系统,完善电算化会计信息系统建设刻不容缓,只有建立新的适应会计电算化信息系统的内部控制系统,才能使企业安全、有效、快速运行.