运行,支持多种应用系统数据交换,系统高度集成,实施分布式的应用,多种支持及个性化用户界面,可靠性和安全性将极大提高,同时还面向电子商务应用。
2.与手工会计制度融合为一体的电算化会计管理制度体系将全面形成 目前,我国会计电算化管理制度还不健全。随着宏观管理工作的逐步开展、经验的积累,以及会计软件的开发、验收规范,各有关管理部门的责权、电算化后的岗位责任制、人员管理制度、档案管理制度,各种标准账表文件为主体的电算化管理制度体系将逐步形成与完善。
3.计算机审计将由绕过计算机审计向穿透计算机审计发展
随着电算化管理体系的逐步形成,复合型会计电算化人才的不断涌现、计算机审计技术的不断发展,我国的计算机审计工作将由绕过计算机审计向穿透计算机审计发展,从而更充分的保证会计信息的真实可靠,保护单位和国家的经济利益。
1.3企业内部控制概述 1.3.1企业内部控制概念
企业内部控制是以专业管理制度为基础,以防范风险、有效监管为目
的,通过全方位建立过程控制体系、描述关键控制点和以流程形式直观表达生产经营业务过程而形成的管理规范。
1.3.2企业实行内部控制的意义
内部控制是为保证企业经济活动正确进行所采取的一系列必要的管理措施,
是保护企业财产、检查有关数据的正确性和可靠性、提高经济效益、保证企业目标的实现和管理政策的实施的重要保证。具体来讲,内部控制主要有如下几方面的作用:
1.确保企业经营管理目标的实现。管理控制作为内部控制的重要组成部分,在实现企业经营目标的过程中起着重要的作用。
2.提高企业经营管理的水平。内部控制在实现企业目标的过程中所起到的作用是无可否认的,但由于成本限制、串通舞弊、人为错误、管理越权等固有限制,其自身的作用并不能完全发挥出来。当然,由于这些限制是内部控制所固有的,并不能被完全消除,只有通过加强内部管理控制的建设在一定程度上就可以有效解决。
- 6 -
3.确保会计信息真实可靠。在企业的生产经营活动中,会计需要记录与企业供、产、销经济活动相关的资金运动情况,在这些过程中,难免会出现会计信息失真的问题,这就需要有内部控制来加以约束,来保证会计信息的真实性。
4.有利于提高企业的经营效率。企业建立健全的内部控制制度,有利于企业各个部门及各项工作的有序进行,提高企业管理者的经营决策能力,提高企业的经营效率。
1.3.3企业内部控制常见问题及对策
我们都知道企业内部控制能够提高企业的经济效益,增强企业的核心竞争能力,但是在一些企业中内部控制仍然存在一些问题,针对这些问题提出几点解决对策。
企业内部控制常见问题有:
1.内部控制的建立不完整,执行不力。一些企业受利益的驱动,重经营,轻管理,自我防范、自我约束机制尚未建立起来,内部控制的组织网络不健全,使内部控制缺乏完整性;许多企业在建立内部控制时偏重于事后控制,通常是违法违纪的事情发生之后才采取补救措施。
2. 企业监督不力,财务控制存在漏洞。一些企业虽然都成立了自己的内部审计机构,但是监督效果却不明显,企业在对客户的信誉、资金等财务状况不了解的情况下,盲目投资,审计机构形同虚设。
3.企业内部控制环境失效。内部控制环境是指一个企业的风气或氛围,它直接影响着企业员工的控制意识,是内部控制所有其他要素的基础。控制环境失效,将直接影响企业集团内部控制制度的实施以及实施的效果;并影响其他控制要素作用的发挥。
针对上述问题采取的对策:
1.建立健全企业内部控制制度。企业的领导应该要重视内部控制,在建立组织机构的过程中,应该对重要环节实施重点监督,由两个或两个以上部门负责,起到相互控制的作用。企业的内部控制要随着新业务的不断发生,对在运行过程中发现的漏洞要及时修改、补充和完善。
2.提高内控人员的素质。内控人员应该是企业中有较高管理能力的人员,熟悉法律法规和内部规章制度,有相当一部分人应当成为某一方面管理的专家,这
- 7 -
样才能很好地监督执行规章制度,发现和解决问题。要全面提高内控人员的素质,就必须加强业务培训,及时更新观念,熟练掌握各种控制技术和控制知识,使内控人员具有较高的管理能力。
3.加强企业内部审计。内部审计既是企业内部控制的一部分,也是监督内部控制其他环节的主要力量,是对内部控制的再控制。内部审计通过评价控制环境和控制程序的有效性,监督企业的内部控制是否被执行并及时反馈有关执行结果的信息,揭露、制约各种不道德和不规范的行为,协助企业管理层履行管理职责,帮助企业更有效地实现预期控制目标。
2.会计电算化系统内部控制的特征及重要性
内部控制是为了保证会计资料和信息的真实性、完整性,提高企业管理水平的一项有效措施。会计电算化后,企业的内部控制本身呈现出新的特征,内部控制技术在电算化系统管理中的重要性大大提高。
2.1会计电算化内部控制的概念
会计电算化内部控制是内部控制的特殊形式,也是内部会计控制深层次的发展。会计电算化内部控制是指采取各种必要的措施、发现、纠正系统所发生的错误、舞弊和故障,使系统能正常运行,是提供及时可靠信息的保障。
2.2会计电算化系统内部控制的特点
在会计电算化系统中,内部控制的目标仍然是保证会计资料的真实性和完整性,提高经营效率以保证管理目标的实现,但其控制的重点、范围、方式和手段等方面发生了变化。
1.控制重点转向系统职能部门。实现会计电算化后,数据的处理、存储集中于职能部门,所以内部控制的重点也将转移到职能部门。
2.控制的范围扩大。会计电算化系统的数据处理方式与手工会计系统的不同,会计电算化系统控制中包括手工系统不曾有的控制内容,如对系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等。
3.控制的方式和手段由手工控制转为手工控制和程序化控制相结合。手工系统中,所有的控制手段一般都是手工控制;在会计电算化系统中,原有的手工控制手段依然保留,但增设了一些包含于计算机程序中的程序化控制。一般来说,电算化程序越高,采用的程序化控制越多。
- 8 -
2.3会计电算化系统内部控制的重要性
会计电算化系统有许多不同于手工会计系统的特征,如数据处理集中化、数据存储磁性化、肉眼可见的审计程序减少、初始化成本高等,这些特点以及对企业和社会日益深远的影响决定了在此条件下,保持良好的内部控制,比在手工系统下更为重要。
2.3.1保证所提供信息的真实性和可靠性
企业各级管理部门及外部利益相关的信息使用者的决策对电算化系统产生
的信息的依赖性增大,而这些信息的质量特征在很大程度上取决于系统内部控制状况。电算化程度越高,信息使用者对信息的依赖性越大,内部控制在在很大程度上决定信息的质量。因此,随着电算化的日益普及提高,不仅企业管理人员关心系统内部控制的健全与改善,外部信息使用者也越来越迫切的要求企业保持良好的内部控制,以保证所提供的信息的质量。
2.3.2保证电算化系统资源的安全性和完整性
随着电算化水平的逐步提高,企业会将越来越多的资源投入到电算化系统中,会计电算化系统也逐渐成为企业一项重要的资产,企业的财务状况和经营成果受系统资源的安全性、效率性影响加大,因此,为了保证会计电算化系统资源的安全与完整,企业需要通过内部控制的手段加强系统资源的管理与运用。
2.3.3降低审计风险,提高对审计风险的控制能力
会计电算化系统的特点表明,企业在实现了会计电算化后,有些风险减少,但同时也增加了在手工系统中不曾有的风险,因此必须加强会计电算化系统的内部控制,人们可以利用计算机的强大功能,进行风险识别、分析和评价,以降低审计风险和提高对审计风险的控制能力。
3.我国企业实施会计电算化系统内部控制的必要性
由于会计电算化信息系统在账务处理流程和工作组织方式等许多方面与手工会计信息系统不同,并且使用该系统存在着特有的潜在风险,因此会计电算化信息系统必须建立在科学的内部控制体系以保证会计数据的真实可靠。
3.1内部控制的范围扩大,是加强电算化内部控制的客观要求
传统的手工会计主要采用结构控制方法,包括设置相互牵制和制约的会计岗
- 9 -
位,通过对会计业务的多重反映或者相互稽核关系进行控制。例如,总账、明细账、日记账分别记录,结果相互验证;通过对账和内部审计进行账证核对,账账核对,保证记账的正确。而电算化系统下,由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等。
3.2传统会计控制机制的局部失败要求加强电算化内部控制
手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制进行操作,必须经过严格的审核复查机制,形成严密的内部牵制制度,在相互牵制、相互核对、检查监督等重要措施的实施过程中,包含大量的信息提取、传输和校验等工作。现代企业的经营环境复杂、经营内容广泛、地理分布广阔、信息处理工作量大。如果采用传统手段,不仅速度慢且花费大。实行电算化后,许多业务处理程序被大大简化,大部分处理由计算机完成,一些内部牵制措施无法执行,会计人员无法直接参与和控制,控制效率低,其审查、稽核机制被削弱。
3.3电算化环境下会计工作对计算机软硬件系统的依赖性
借助计算机对会计数据进行重新分类和整理,通过系统接口或集成方式做到数据共享,需要进行电算化会计信息系统的再开发或二次开发。增加辅助核算,把以运筹学为主的数学方法和数学模型开发成方法库和模型库,并同会计信息系统有机结合,利用计算机先进快速的处理和计算机优势实施会计控制。会计电算化为企业利用会计信息进行管理创造的条件。同时也让人类对计算机的依赖日益严重。
4.企业会计电算化系统内部控制存在的问题
4.1数据存储方式改变面临的控制风险问题
在手工方式下,会计数据以证、账、表等形式记录在可视的纸质上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。但是,电算化系统的会计数据被直接存储在磁盘上,是肉眼不可见的,很容易被删除或篡改,由于在技术上对电子数据非法修改可以做到不留痕迹,因此计算机犯罪具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度较之手工会计系统更大,其造成的危害和损失也更大。
- 10 -