前言：本站為你精心整理了內部控制范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:電算化會計信息系統在企業的廣泛建立大大提高了會計工作績效和質量,但同時由于電算化環境的特殊性,也使得會計信息系統面臨新的風險,建立適合電算化會計系統的內部控制制度就顯得尤為重要,本文主要分析了電算化會計信息系統對內部控制的影響,并提出了建立一套較為完善的控制制度的思路,即從一般控制和應用控制入手,并進行細化,有針對性地從各方面建立起會計信息系統環境下的內部控制。

關鍵詞:內部控制影響;一般控制;應用控制

內部控制關系到企業財產物資的安全完整,關系到會計系統對企業經濟活動反映的正確性和可靠性。企業為實現既定的管理目標,必須建立起一整套內部控制制度,以保證企業有序、健康地發展。企業在建立了電算化會計系統后,會計處理的速度加快了,會計核算的準確性和可靠性得到了極大的提高,減少了因疏忽大意及計算失誤造成的差錯。但是,企業的會計信息系統同時也面臨著各式風險,在系統缺乏控制的情況下,就會造成丟失數據資源,以及依據不正確的數據做出決策等而造成損失等后果。這些都為企業的內部控制帶來了許多新問題,對企業內部控制制度造成了極大的沖擊,因此,建立適合電算化會計系統的內部控制制度就顯得尤為重要。

一、電算化會計信息系統對內部控制的影響

(一)計算機的使用改變了企業會計核算的環境

企業計算機處理使用會計和財務數據后,企業的會計核算環境發生了很大的變化,會計部門的組成人員從原來由財務、會計專業人員組成,轉變為由財務、會計專業人員和計算機數據處理系統的管理人員及計算機專家組成。會計部門不僅利用計算機完成基本的會計業務,還能利用計算機完成各種原先沒有的或由其他部門完成的更為復雜的業務活動,如銷售預測、人力資源規劃等。因此,要保證企業財產物資的安全完整、保證會計系統對企業經濟活動反映的正確和可靠、達到企業管理的目標,企業內部控制制度的建立和完善就顯得更為重要,內部控制制度的范圍和控制程序較之手工會計系統更加廣泛、更加復雜。

(二)電算化會計系統改變了會計憑證的形式

在電算化會計系統中,會計和財務的業務處理方法和處理程序發生了很大的變化,各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介也發生了很大的變化。原先反映會計和財務處理過程的各種原始憑證、記賬憑證、匯總表、分配表、工作底稿等作為基本會計資料的書面形式資料減少了,有些甚至消失了。由于電子商務、網上交易、無紙化交易等的推行,每一項交易發生時,有關該項交易的有關信息由業務人員直接輸入計算機,并由計算機自動記錄,原先使用的每項交易必備的各種憑證、單據被部分地取消了,原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變為由計算機自動完成了。原來書面形式的各類會計憑證轉變為以文件、記錄形式儲存在磁性介質上,因此,電算化會計系統的內部控制與手工會計系統的內部控制制度有著很大的不同,控制的重點由對人的控制為主轉變為對人、機的控制為主,控制的程序也應當轉變為與計算機處理程序相一致。

(三)計算機的使用提高了控制舞弊、犯罪的難度

隨著計算機使用范圍的擴大,利用計算機進行的貪污、舞弊、詐騙等犯罪活動也有所增加,由于儲存在計算機磁性媒介上的數據容易被篡改,有時甚至能被不留痕跡地篡改,數據庫技術的提高使數據高度集中,未經授權的人員有可能通過計算機和網絡瀏覽全部數據文件,復制、偽造、銷毀企業重要的數據。計算機犯罪具有很大的隱蔽性和危害性,發現計算機舞弊和犯罪的難度較之手工會計系統更大,計算機舞弊和犯罪造成的危害和損失可能比手工會計系統更大,因此,電算化會計系統的內部控制不僅難度大、復雜,而且還要有各種控制的計算機技術手段。

(四)網絡的迅猛發展及其在財務中的進一步應用帶來了層出不窮的新問題

網絡技術無疑是目前IT發展的方向,電算化會計信息系統也不可避免受到其深遠的影響,特別是Internet在財務軟件中的應用對電算化會計信息系統的影響將是革命性的。目前財務軟件的網絡功能主要包括:遠程報賬、遠程報表、遠程審計、網上支付、網上催賬、網上報稅、網上采購、網上銷售、網上銀行等,實現這些功能就必須有相應的控制,從而形成電算化會計信息系統內部控制的新問題。

二、會計信息系統環境下的內部控制探討

(一)電算化會計信息系統的一般控制

1.組織和管理控制。組織與管理控制是指通過部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行的控制,其基本目標是建立恰當的組織機構和職責分工制度,以達到相互牽制、相互制約、防止或減少錯弊發生的目的。其中較重要的崗位有系統管理和審核崗位。

2.應用系統開發、建立和維護控制。應用系統開發控制是針對系統開發階段而言的,具體包括:系統開發前應進行可行性研究和需求分析;開發過程應進行適當的人員分工;按規范收集和保管有關系統的資料并加以保密等。系統建立控制則是針對系統建立階段而言的,具體包括:資源的適當配置;系統的調試應有各崗位人員的參與;新的系統應與傳統系統并行一段時間并經有關部門審批后才能替代傳統系統使用;嚴格的驗收程序等。系統的維護是指日常為保障系統正常運行而對系統硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統維護控制就是針對這些工作而實施的控制。

3.系統操作控制。系統操作控制主要表現為操作權限控制和操作規程控制兩個方面。操作權限控制是指每個崗位的人員只能按照所授予的權限對系統進行作業,不得超越權限接觸系統。操作規程控制是指系統操作必須遵循一定的標準操作規程進行。

4.系統軟件控制。系統軟件控制是指為保證系統軟件運行正常,而預先在系統軟件內部設計的各種處理故障、糾正錯誤、保證系統安全的控制。

5.數據和程序控制。數據和程序控制主要是指對數據、程序的安全控制。程序的安全與否直接影響著系統的運行,而數據的安全與否關系到財務信息的完整性和保密性。數據控制的目標是要做到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數據的恢復與重建等,而數據的備份則是數據恢復與重建的基礎,是一種常見的數據控制手段,網絡中利用兩個服務器進行雙機鏡像映射備份是備份的先進形式。

6.網絡的安全控制。網絡安全性指標包括數據保密、訪問控制、身份識別、不可否認和完整性。針對這些方面,可采用一些安全技術,主要包括:數據加密技術(數據的加解密、認證信息的加解密、數字簽字、完整性)、訪問控制技術、認證技術、隧道技術(VPN)等。

(二)電算化會計信息系統的應用控制

1.輸入控制。輸入控制包括名稱與代碼對照文件,以防止會計科目輸錯;設計科目代碼校驗,以保證會計科目代碼輸入的正確性;設立對應關系參照文件,用來判斷對應賬戶是否發生錯誤;試算平衡控制,對每筆分錄和借貸方進行平衡校驗,防止輸入金額出錯;順序檢查法,防止憑證編號重復;二次輸入法,將數據先后兩次輸入或同時由兩人分別輸入,經對比后確定輸入是否正確等。

2.處理控制。處理控制措施包括:登賬條件檢驗,即系統要有確認數據經復核后才能登賬的控制能力;防錯、糾錯控制,即系統要有防止或及時發現在處理過程中數據丟失、重復或出錯的控制措施;修改權限與修改痕跡控制,即對已入賬憑證,系統只能提供留有痕跡控制,即對己入賬憑證,系統只能提供留有痕跡的更改功能,對已結賬的憑證與賬簿以及計算機內賬簿生成的報表數據,系統不提供更改功能等。

3.輸出控制。輸出控制措施包括:控制只有具有相應權限的人才能執行輸出操作,并要登記操作記錄,從而達到限制接觸輸出信息的目的;打印輸出的資料要進行登記,并按會計檔案要求保管。

4.數據存儲和檢索控制。為了確保計算機會計系統產生的數據和信息被適當地儲存,便于調用、更新和檢索,企業應當對儲存數據的各種磁盤或光盤做好必要的標號,文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改更新過程都應做好登記,計算機會計系統應具有必要的自動記錄能力,以便業務人員或審計人員查詢或跟蹤檢查。

5.會計期間控制。會計信息系統依據計算機系統的內部時鐘來實現會計期間的確認,而計算機系統的時鐘可以隨時修改。因此,會計期間控制也是保證會計信息系統操作有效性的一個方面,控制的措施是保證會計信息系統日歷、電子賬證表日歷和自然日歷三方面的統一。

總之,電算化會計信息系統中的風險有其特殊性,加強其內部控制的建設,比手工系統下更為迫切。并且國內外的事實說明,雖然計算機系統中出現錯誤和舞弊的次數有所減少,但其每次所造成的損失程度有所增加。如美國的一項研究表明:一般的銀行舞弊案,每次造成的損失為10.4萬美元,而計算機系統的銀行舞弊案的平均損失為61.7萬美元,計算機系統的每次舞弊案的平均損失是一般手工系統的6倍以上。因此,我們必須下大力氣加強會計信息系統環境下內部控制的建設。

參考文獻:

[1]袁樹民.電算化會計[M].上海:三聯書店.

[2]白仲林.會計信息系統研究[M].經濟科學出版社.

[3]薛祖云.會計信息系統[M].廈門:廈門大學出版社.