山西财经大学毕业论文(设计)
的对象发生变化。手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等严格的凭证制度。企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计信息化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的信息均由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了,凭证所起到的较强的控制功能弱化,给控制带来一定的难度。
(四)内部控制的范围扩大
传统的内部控制主要针对交易处理,而在会计信息系统下,由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等。
(五)会计信息系统中会计信息存储电磁化
手工会计系统中,会出现由于会计人员的粗心大意、疲劳或处理环节过多等而产生的无意错误。会计信息化后,输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性,如果上述的任何一方出现差错,就会使处理结果错误。而且会计信息系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹;另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险,因此,计算机犯罪具有很大的隐蔽性和危害性,会计信息系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。
(六)网络的迅猛发展给会计带来了层出不穷的新问题
网络技术无疑是目前IT发展的方向,会计信息系统也不可避免受到其深远的影响,特别是Internet在财务软件中的应用对会计信息系统的影响将是革命性的。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成会计信息系统内部控制的新问题。
三、会计信息系统内部控制存在的缺陷
(一)企业负责人对内部会计制度的重要性缺乏应有的认识
6
有的企业负责人在企业管理上习惯于人治,不讲法治,认为建立内部会计控制制度会约束自己的手脚,对内部会计控制漠然视之;有的企业负责人超越内部会计控制行使职权,致使内部会计控制的执行打了折扣;还有的企业负责人言行不一,口头上支持会计工作,行动上却设置障碍,会计职能作用不能达到良好的发挥,甚至还有企业负责人靠作假账“创造”业绩,以权谋私,使内部会计控制失去有效性。
(二)会计及相关人员的素质参差不齐,对内部会计控制认识不足
目前,我国理论界和实务界对内部会计控制的理解不一,而且由于有些会计及相关人员的素质不高,使得一部分企业对建立内部控制重视程度不够,内部会计控制残缺不全。有的对内部会计控制还存在很多误解,认为内部会计控制是一堆手册、文件和规章制度。
(三)内部会计控制的建立及实施缺乏科学性和连贯性,难以发挥应有的功效
目前,我国有些企业虽然也建立了相关的内部会计控制制度,但从总体上讲,仍缺乏科学性与合理性。第一,内部会计控制组织不健全,把执行业务规章制度完全等同于加强内部会计控制。一些企业受到利益驱动,重经营、轻管理,自我防范、自我约束机制尚未建立起来,内部会计控制的组织网络不健全,以至于既定的内部会计控制失控;第二,偏重事后控制,目前我国企业的内部会计控制从总体上看,基本上属于以补救为主的事后控制,导致内部成本较高、收益甚微,使内部会计控制失去效力。
(四)忽视财务内部稽核的作用
有些单位不重视内部会计控制的执行、监督、检查工作,内部会计控制的执行、监督、检查流于形式;有些单位没有建立专门机构或指定专人人员具体负责内部会计控制的监督检查工作,致使内部会计控制的监督检查一片空白,这种唯领导人意志不能对内部会计控制存在的缺陷和问题及执行的有效性做出客观公正的评估,执行的好坏缺乏有效的考核制度和赏罚有度的奖惩制度。
会计信息化以后,系统的正常、安全、有效运行的关键是操作使用,如果单位管理制度不健全或实施不力,都会给各种非法舞弊行爲以可乘之机。因此,会计主体的改变,也给内部控制下的制度赋予新的内涵。
四、加强会计信息系统内部控制的措施
7
山西财经大学毕业论文(设计)
(一)会计信息系统内部控制制度的内容
无论手工会计系统还是会计信息系统,其内部控制的目标都是一致的,即健全机构、明确分工、落实责任、具有严格的操作规程,充分发挥内部控制的作用。只是在会计信息系统下,控制的重点由传统的财务部门转移到电子数据处理部门,控制的要求更加严格,控制的内容更加广泛。
1、组织与管理控制
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊发生的目的。
2、系统日常操作管理控制
系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实行。操作规程控制是指系统操作必须遵循一定的标准操作规程进行。操作规程应明确职责、操作程序和注意事项,并形成一套信息化系统文件。
3、系统维护控制
系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。对会计信息系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都必须设置必要的控制,维护的原因和性质要有书面形式的报告,经批准后才能实施修改。软件修改尤为重要,会计信息系统操作员不能参与软件的修改,所有与系统维护有关的记录都应该打印后存档。
4、网络的安全控制
随着网络技术快速地发展,公司应加强网络安全的控制,在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。网络安全性指标包括数据保密、访问控制、身份识别等。
5、应用控制
应用控制是指具体的应用系统中用来预防、检测和更正错误,以及防止不法行为的内部控制措施。
8
(二)加强会计信息系统内部控制的措施
严格的内部控制制度是会计信息化信息真实可靠的保证。内部控制制度要求处理同一笔经济业务的人员既要相互联系,又要相互制约。此外,严格的内控制度有助于防止违法行为的发生。国内外会计信息化的实践表明,计算机本身处理出错几乎为零,但认为造成出错和舞弊的现象有增无减,而且一旦出现舞弊,损失巨大。因此,制定严格的内控制度是非常有必要的。就目前我国开展会计信息化的应用现状来看,大部分还停留在一般应用水平上,人们对于人员职责分工,数据备份和保管,软硬件使用和维护等方面的重要性往往认识不足。因此,强化内控管理,提高信息化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。加强会计信息系统下内部控制的做法可如下:
1、加强防止计算机犯罪的法制建设
目前,由于法规的不健全使计算机犯罪的控制很困难。例如,对未经许可接触会计信息系统或有关数据文件的行为,在法律上未规定为偷窃行为,因此就无法对下载重要机密数据的行为治罪。必须看到,对会计信息系统的开发和管理,不能仅靠现有的一些法规,如《会计法》、《企业会计准则》等。因为使用计算机犯罪毕竟是高科技、新技术下的一种新型犯罪,为此制定专门的法规对此加以有效控制就很有必要。为企业营造良好的大环境,防止计算机犯罪的法制建设,可从两个方面入手:(1)建立惩治利用计算机犯罪活动的法律,明确规定哪些行为属于舞弊行为及惩处方法;(2)建立会计信息系统的保护法律,明确会计信息系统中哪些东西或哪些方面受法律保护(硬件、软件、数据库)及受何种保护。
2、加强内部操作管理制度
操作管理制度是针对每一个上机操作会计软件的人员而制订的,主要用来规范每一个操作人员的行为以及各自之间的权限限制。除了软件对操作方面作了一定的设计以外,制订并严格操作管理制度,将会有效地保证会计软件的安全运行,同时,也有利于内部牵制制度的执行。(1)加强人员职能、权限控制。必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。职责分工首先是将信息化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员(如出纳),在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在信息化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足;(2)预防原始凭证和记账凭证
9
山西财经大学毕业论文(设计)
等会计数据未经审核而输入计算机的措施。如规定原始凭证必须经有关审核人员审核并签章后才能输入计算等;(3)预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施。如规定已输入计算机的凭证需由审核人员核对并签章后方可登记机内账簿等;(4)建立必要的上机操作记录制度。如规定用操作日记的形式记录每天的上机操作内容等。
3、要做好管理基础工作,尤其是会计基础工作
管理基础工作主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据;会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好会计信息化工作的重要保证。没有很好的基础工作,会计信息化的开展将遇到重重困难。
4、要提高会计人员计算机操作业务素质
要提高会计人员计算机业务素质,必须大力加强人才培训的力度。企业应立足于国际水准,培养或聘用一批高级技术人才,推动企业会计信息化事业由“核算型”向“管理型”、“智能型”转变。各基层单位应积极支持及组织会计人员学习和提高会计信息化知识,维护软件正常运行,掌握计算机先进技术,培养复合型人才,为本单位尽快建立高效的会计信息系统创造条件。
5、加强操作程序的控制
制定相应的上机守则与操作规程,是操作控制制度化的具体体现。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。这些制度并不是一成不变的,还必须随着经营的变化而不断修改完善。只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
6、加强系统安全与网络的安全控制
加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作制度,禁止非电脑操作操作人员操作财务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制;(4)数据存储和处理相隔离;(5)机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术,访问控制技术,认证技术等。
10