会计信息系统内部控制论文题目推荐
会计专业方面的题目很广的,你学校那边没有范围吗
50.公允价值与会计职业判断这个题材比较好找在网上和书上都能找到
会计需要案例分析和论述
3现代治理机制下的内部会计控制制度研究5企业会计人员为主体的内部控制制度这两个容易写,我毕业时就是写内部控制的,资料很容易找!
会计信息系统内部控制论文题目
网上没有那么有时间的人为你专门回答问题的,我一开始和你一样,在网上求助,好一点的给你指点个方向,不好的懒的回答,最后搞的快没时间了,我在外地实习,根本没时间写,我是在网上找的代写,我是堵一把,,不过还好运气不错,信誉和质量还不错,总算过关了,哦对了我是找的汇博在线,地址你直接在百度搜汇博在线就可以找到的,祝你能顺利通过。
内部控制作为一种先进的企业内部管理制度,在现代经济生活中发挥着越来越重要的作用。本文论述了企业内部控制的内涵,并针对现阶段企业内部控制存在的问题提出了相应对策。 企业内部控制制度是为适应生产经营管理需要而产生的,是现代企业内部管理制度的一个重要组成部分,作为企业管理的重要手段,建立并完善企业内部控制制度是深化企业改革,建立现代企业制度的关键。在市场经济条件下,企业内部控制既要遵循传统内部控制的原则,又要研究新的内部控制理论和方法。 一、企业内部控制的内涵 内部控制作为企业管理活动中的一种自我调整和制约的手段,从其形成至完善,大体经历了“内部牵制的采用一制约机制的建立一控制体系的形成”三个阶段。内部控制的职能不仅包括企业管理者用来授权与指挥进行购货,销售,生产等经营活动的各种方式方法,也包括核算,审核、分析各种信息资料及报告的程序与步骤,还包括对企业经营活动进行综合计划、控制和评价而制定和设置的各项规章制度。因此,内部控制贯穿于企业经营活动的各个方面,只要存在企业生产经营活动,就需要有相应的内部控制。 企业制定内部控制制度的目的,在于保证其经济活动的正常进行,保护企业资产的安全,完整与有效运用,提高经济核算的正确性与可靠性,推动与考核企业各项方针,政策的贯彻执行程度,评价企业的经济效益,提高企业经营管理水平。目前,我国的企业内部控制制度建设和理论相对滞后,使研究企业内部控制的理论与实务成了最紧迫的课题之一。 二、我国企业内部控制的现状 随着社会主义市场经济的不断完善,我国企业也不断发展壮大,但相当一部分企业由于管理制度不健全,机构设置不合理、人员素质较低等原因导致内部控制薄弱,成为制约企业发展的一千瓶颈因素。 1、企业内部控制意识薄弱 由于内部控制不能直接产生经济价值,间接效益也需要较长的周期才能看出而且需要多设置人员岗位。需要制定大量的规章制度,需要增加办事环节和程序,因而多数企业把精力主要放在生产和营销上,有人认为,加强内部控制,束缚了自己的手脚,会影响办事效率;更有甚者认为,搞内部控制就是对自己人的不信任,容易制造内部矛盾等等。 2、员工整体素质比较低下 一方面,我国很多企业中缺乏知识全面、素质高的会计人才,一般本科会计毕业生的就业选择首选是发达城市的大企业,其次是各大院校,行政事业单位,真正流向中小企业的会计人才数量就非常有限,另一方面,会计人员无证上岗现象严重,有些企业根本不符合《会计法》中关于会计人员从业资格管理的规定,只能聘请无会计证的人员从事会计工作。 3、内部控制制度不健全 比如,内部岗位责任制不健全,内部授权不充分,职责划分不明确,财务控制的功能无法充分发挥,还有一些企业内部控制的程序不合理,控制重点不明确,管理漏洞比较大,内部控制作用不能有效地发挥。 4、内部控制电算化程度不高 随着计算机在会计工作中的应用,会计电算化作为一种新型的会计核算和管理方式得到了迅猛发展,许多企业在建立电算化会计系统后,会计业务处理程序和工作组织发生了很大变化,给企业内部控制带来了许多前所未有的变革,也使得会计内部控制出现了一些新的特点,但是,内部控制电算化也使会计信息在处理过程中连续出现错误的风险加大。在手工会计系统中,会计人员重复出现同一错误或几个人同时出错的可能性极小,而在会计电算化系统中,只要某一环节处理出错。将会引起其他环节的一系列错误,尤其是当软件程序出现了错误或被恶意篡改时,系统将错误处理所有的会计业务,后果十分严重。 三、完善企业内部控制的原则 1、会计信息质量的可靠性 可靠的会计信息必须具备真实性、可验证性,时效性和客观公正性。会计信息是决策者进行决策的重要依据之一,因此,会计信息最基本的质量特征就是决策有用性,会计信息的质量关系到决策者的决策及其后果,具有影响决策的能力,这就要求会计信息必须真实有用。 2、会计制度设计必须符合国家法律法规和政策的规定 设计企业内部会计制度必须以国家和地方政府颁布的财经法规为依据,内容上应与《会计法》、《企业会计准则》、《企业会计制度》、《会计基础工作规范》协调一致。 3、会计制度设计要便于加强监督 注重建立健全内部会计控制制度,从理论上来讲,一项完整的经济业务,如果是经过两个以上的有相互制约环节对其进行监督和核查,其发生错弊现象的几率就很低。 4、及时修正并完善内部控制制度 企业应根据情况的变化和出现的问题(如电算化管理)对相应的内部控制制度做出及时修正,及时建立新的内部控制制度。 四、完善企业内部控制的措施 1、增加企业经营者对会计内部控制的认识 这是有效实施会计内部控制的前提。企业经营者要充分认识到会计内部控制在保护企业资产的安全、完整防范欺诈和舞弊行为以及实现企业经济目标等方面的重要作用,以积极的态度,采取有效措施加强会计内部控制建设,同时,要带头执行内部会计控制,为内部会计控制的有效实施提供保证,确保有关法律法规的贯彻执行,支持会计人员的工作,保证会计及相关人员依法行使职权。 2、不断完善内部会计控制机制 为保证内部会计控制实施的有效性,应注意完善内部会计控制机制,即必须遵守职责明确、相互牵制、相互监督的原则以及企业内控制度的要求。首先,制度建设要突破传统观念,应在不违反法律、法规的前提下,最大程度地以风险防范、控制和提高效率为目标,谨慎性原则是会计王作中应坚持的基本原则之一,但谨慎不等于保守,不等于固步自封,而是要在不违反法律、法规的前提下,与业务部门密切配合,从有利于业务发展,风险防范和提高效率的角度出发,敢于打破旧有的条条框框,使内控制度成为促进企业全面发展的动力之一,而不应成为发展的阻力。其次。建立内部会计控制制度的考评体系。内部制度的运行如果没有考核考评、奖励与惩罚,就无法保证该项制度推行和运行,因而只有对内控制度体系的各组织之间进行纵向和横向的比较,客观公正地给予考核评价,奖励或惩罚。才能激励和鞭策与推行内控制度的有关部门及员工尽职尽责地做好内部控制工作。 3、提高会计人员的整体素质 这是有效实施内部会计控制的重要保证,会计人员在内部控制中具有双重身份,起着关键作用。一方面,单位内部的各项控制措施要通过会计人员的日常工作得以贯彻;另一方面,会计人员承担着监督经营者及其他参与经营活动人员执行会计控制规范的责任,会计人员作用发挥的如何,关系到内部控制制度实施的成败。通过建立良好的人力资源政策来培养企业的员工,提高企业员王的素质,对更好地贯彻执行内部控制有很大的帮助。同时,为了使会计监督落实到位,应该在会计人员管理体制上进行改革。比如,实行会计人员上级委派制度,对于充分发挥会计监督职能就是非常有利的。 4、加快会计电算化的建设 会计电算化是现代会计发展的必然趋势,因此,要加快会计电算化建设,有效地加强会计内部控制与防范计算机风险。在实际工作中,要运用计算机对各项会计业务进行检查,建立一套先进的会计内部控制信息系统,用现代化手段对会计数据进行整理分析,在应用软件开发中,设计会计业务处理程序时要将制约,监督等风险控制防范功能融入其中,使操作人员必须按照职责权限和有制约的操作程序才能进入系统处理会计业务,以达到防范技术风险和计算机犯罪,同时,要明确电算化系统管理人员、维护人员不得兼任出纳、会计工作,任何人不得利用工具软件直接对数据库进行操作,程序设计人员还应对数据库采用加密技术进行处理,严格按会计电算化系统的设计要求配置人员,健全数据输入,修改 审核的内部控制制度,保障系统设计的处理流程不走样、不变型。 总之,加强内部会计控制,完善企业内控制度建设是进一步深化经济体制改革的需要,是市场经济条件下增强企业竞争实力,提高企业经济效益的必要保障。只有企业全体职工齐心协力,相互支持,相互激励,企业内部控制才能发挥应有的作用。
知识经济对成本会计的影响及对策
学术堂整理了几个关于内部控制的论文题目供大家进行参考: 1、W公司销售与收款业务内部控制研究 2、大股东股权质押、内部控制与公司绩效 3、媒体关注、内部控制信息披露质量与上市公司业绩波动性 4、SH集团采购业务内部控制问题研究 5、YSZS公司关联方交易内部控制问题研究 6、WQ服务公司投资业务内部控制案例研究 7、XD地产公司筹资业务内部控制问题研究 8、AP饲料公司存货内部控制问题研究 9、GHSD发电公司存货内部控制案例研究 10、大有能源公司内部控制案例研究 11、QZ公司销售业务内部控制问题研究 12、环境不确定性、内部控制与企业创新 13、内部控制、行业特征与商业信用融资 14、应收账款内部控制探讨 15、HD公司资金管理内部控制缺陷研究
会计信息系统的内部控制论文题目
知识经济对成本会计的影响及对策
论会计信息的诚信对企业的影响
学术堂整理了几个关于内部控制的论文题目供大家进行参考: 1、W公司销售与收款业务内部控制研究 2、大股东股权质押、内部控制与公司绩效 3、媒体关注、内部控制信息披露质量与上市公司业绩波动性 4、SH集团采购业务内部控制问题研究 5、YSZS公司关联方交易内部控制问题研究 6、WQ服务公司投资业务内部控制案例研究 7、XD地产公司筹资业务内部控制问题研究 8、AP饲料公司存货内部控制问题研究 9、GHSD发电公司存货内部控制案例研究 10、大有能源公司内部控制案例研究 11、QZ公司销售业务内部控制问题研究 12、环境不确定性、内部控制与企业创新 13、内部控制、行业特征与商业信用融资 14、应收账款内部控制探讨 15、HD公司资金管理内部控制缺陷研究
会计学(Accounting),是以研究财务活动和成本资料的收集、分类、综合、分析和解释的基础上形成协助决策的信息系统,以有效地管理经济的一门应用学科,可以说它是社会学科的组成部分,也是一门重要的管理学科。会计学的研究对象是资金的运动。关于会计的定义,历来学界仁智各见,有信息系统说、管理活动说,还有其他学说。其实各个学说都是对会计的不同角度的考察。会计学由阐明会计制度、会计准则赖以建立的会计理论,以及会计工作如何组织和进行的会计方法组成。会计学主要分支,可以这样分类:从大的分类来看可分为盈利会计和非盈利会计,在盈利会计中,又可分为财务会计、管理会计。
会计信息系统内部控制论文2021
摘要:由于网络环境下会计信息系统存在着数据安全、身份识别和权限控制等风险,因此会计系统内部控制较之手工系统乃至一般的会计电算化系统更为复杂。只有强化安全意识,着力人才建设,加强审计监督,贯彻执行切合企业实际的内控制度,才能保证网络环境下会计信息的真实性、完整性和可靠性。 关键词:内控风险,会计信息化,网络 一、概述 随着电子信息技术的飞速发展,派生于20世纪80年初的会计电算化发展速度不断加快,特别是互联网乃至物联网技术在经济领域的广泛应用,企业利用网络进行管理、交易、核算越来越普遍,网络环境下的会计核算和管理也应运而生。 在网络环境下,会计信息系统具有许多不同于手工会计系统的特点,如数据处理集中化、快速化,数据结果产生的无形化、自动化等等。新一代的财务软件也大打网络牌,采用最新的、商业领域流行的技术方案,以ERP系统为代表的信息系统集成实现了企业一体化管理,会计信息化系统从管理的角度进行设计,具有业务核算、信息管理和决策分析等功能。网络环境下会计信息的传递借助于互联网完成,电子符号代替了会计数据,磁性介质代替了纸张,财务数据流动过程中签字盖章等传统交易授权手段不复存在,肉眼可见的审计线索减少,企业会计系统内控比一般的会计电算化内控范围更广泛,方式更多样,程序更复杂。正因为如此,建立健全信息化会计系统内部控制,保持其系统的稳定性较之手工系统乃至一般的会计电算化系统就更为重要。 二、现状及问题 无论是中小企业初级电算化会计信息系统,还是网络级的企业财务会计信息系统,甚至是大范围、集中式的支持电子商务和企业ERP系统这种高级别的会计信息系统,在会计内部控制上,基本都是按照内部会计控制的目标、原则和要求,利用电子技术、加密技术来实现内部会计控制的简单功能的,难以适应目前网络环境下会计信息系统内控的要求。与此同时,网络环境下企业内部的经营决策者和外部的信息使用者对会计信息的依赖性越来越大,会计信息的质量很大程度上取决于会计信息系统内控的状况。概括而言,会计信息系统内部控制存在的风险和问题主要有以下几个方面。 1、系统开发和设计中的风险 随着会计核算和管理水平的逐步提高,越来越多的企业将更多的资源投入到会计信息化建设之中,由多种软硬件结合而成的会计信息化系统资源本身即构成企业的一项重要资产。信息化建设规划不合理,可能造成信息孤岛或重复建设,如集团内分、子公司中业态不一出现的“存异而不求同”导致的过度个性化开发;系统开发不符合内控要求导致无法利用会计信息化系统实施有效管控,开发过程中未留下审计线索难以保证日后审计工作的开展;沟通缺失、信息不畅导致系统升级减速,阻碍会计信息化建设随企业发展而不断完善和升级。 在通用的会计信息软件二次开发过程中,由于会计人员与软件开发人员出发点的不同,或者会计人员习惯于甚至过分强调对手工处理方式的模拟,不考虑电脑和网络系统对信息处理的特点,客观上导致系统内部控制存在一定的混乱。而且商品化的软件为了增加市场占有份额,大多是功能众多、覆盖面广的标准化模式,软件本身有可能百密一疏,存在微小漏洞和安全隐患。 2、网络环境开放性导致的风险 网络会计信息化依托的是Internet/Intranet系统,实现了企业事务的联网处理,消除了物理性距离和时间性差异,使经济业务通过各种终端在网上实时处理成为可能,传统的内部控制手段被计算机内部控制取而代之。包括与金融机构、工商税务、政府部门以及自身业务有关部门的数据交换和传递都是依托网络瞬间完成,大量会计信息通过网络传输,有可能被非法拦截、窃取甚至篡改。因此网络环境开放性导致的潜在风险有:原始会计信息虚假、会计信息被篡改、信息保密性差、网络系统遭到破坏等,具体如硬件故障、软件故障、非法操作、计算机病毒、黑客入侵都有可能导致整个网络系统陷入瘫痪,使会计信息的质量受到影响。3、身份识别和权限控制的风险 网络会计信息系统使用的是开放式的TCP/IP协议,它采用广播形式进行传播,有利于口令字试,未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件,造成会计机密数据被泄漏,而且不留任何痕迹。同时,网络会计信息系统全面支持电子商务,涉及到许多电子货币、电子单据等,很容易受到不法攻击。 在会计信息化系统中每个操作员都有自己的口令和不同的工作权限,但是在实际工作中,一部分单位虽然设置有不同的财务分工,却往往是一个操作员身兼数职,有的是以用不同的身份进入系统进行如凭证输入和复核两项不兼容的工作,有的是系统开发人员顶替会计人员操作,还有的是口令设置简单或不更改初始登录密码,会计信息化要求的组织控制和系统安全控制名存实亡。 4、数据备份和安全隐患 网络会计信息化系统的数据处理与存储呈现出高度集中的特点,而系统分点式的操作又使会计信息化系统可能在多个地点受到攻击,给数据的安全性带来一定的威胁。同时,数据处理集中性的特点也要求在执行部门和人员不相容的职责时,需要采取一些额外的补偿性控制手段来降低这一风险。数据存储集中于磁性载体,对环境的湿度、温度均有一定的要求,一旦发生火灾、水灾、盗窃之类的事件,就可能使全部数据丢失和毁损,给企业带来毁灭性的打击。信息化系统的网络服务器无论是本单位自己管理或是委托第三方管理,都存在这个“万一”的小概率风险。 5、人才缺乏的问题 网络环境下的会计从业人员应当熟悉计算机及网络信息,掌握网络会计常见的故障排除方法及相应的维护措施,了解有关电子商务知识和国际电子交易的法律法规,精通会计知识。这就要求网络会计人员既是一名出色的计算机操作人员,同时又是一名高水准的会计师,还能熟练掌握各种网络财务软件的操作。目前,大多数企业会计人员只有中级及中级以下会计专业水平,年纪较大的会计人员知识更新慢,对计算机应用技术所知甚少,每年例行的再教育培训针对性不强、实际效果差强人意,复合型的会计人才更是非常缺乏,这些都给网络环境下的会计信息化内控带来了严峻的挑战。 三、措施及建议 1、增强内控风险防范意识 强化系统的内部控制,既是预防电脑犯罪的重要措施,也是减少差错的有效保障。网络会计信息化无疑是会计发展的必然趋势,置身于全球开放性、竞争激烈的“地球村”,会计内部控制的风险只会更复杂,特别是会计信息安全更易受到威胁。社会上一再出现的计算机和互联网犯罪行为,使我们清醒地认识到加强和完善会计信息系统内部控制的重要性。各级领导和财会部门、信息部门不能简单地认为使用了信息化管理软件,就一定能保证会计信息的真实、准确、有效,务必绷紧会计信息内部控制这根弦,形成防范风险从我做起的意识,从而建立起网络控制、软件控制、输入控制、操作控制、保密控制、监督控制等多种内部控制措施。 2、制定切实可行的信息化系统内控制度 健全的会计信息化系统内控制度是会计活动必备的基本条件,如《会计法》关于内部会计控制制度的描述是:职责明确、相互制约、严格程序、如实记录、定期检查。《会计电算化管理办法》中明确规定:要有严格的操作管理制度,有严格的硬件、软件管理制度,有严格的会计档案管理制度。规范性的会计信息化法规还有财政部等五部委联合发布的《企业内部控制配套指引》,财政部和国家标准化委员会基于企业会计准则提出可扩展商业报告语言(XBRL)通用分类标准、XBRL技术规范系列国家标准等建议。2012年4月,财政部副部长王军在全国会计管理工作会议上谈到健全完善会计信息化标准体系时,提出一要建立健全以企业会计准则统一分类标准为核心、门类齐全、功能完善、国际领先的会计信息化标准体系,二要建成全国统一、操作便捷的会计信息管理平台,三要利用“云计算”等先进信息技术建立健全网络环境下会计信息编制、使用、监督和评价体系。 以上列举的只是财政等部门的总体规划、规定和要求,因为每个企业实际情况千差万别,企业经营管理状况及对会计信息的要求、财务管理操作程序、配置的信息化软件和系统环境、人员素质以及自身对内控目标的要求等各方面不尽相同,因此具体的信息化系统管理措施还得各自量身定做。例如在会计机构设置和会计人员职能控制中,人员岗位是否分成基本会计岗位和信息化会计岗位,又如对容易出现操作风险的岗位是实行双重身份认证还是电子签名制度,这些都需要结合企业自身特点去制定,而不能照搬现成的或其他单位的内控制度,否则在具体实施过程中,会因为制度本身太过理想化或不合适而难以执行,甚至无法执行。 3、制度和执行双管齐下 纯粹的制度建设,如果没有有效的执行,也就形同虚设。信息化系统运行和维护环节的重点控制有:及时跟踪、发现和解决运行中存在的问题,确保按规定的程序、制度持续稳定运行;遵守操作流程,不擅自进行系统软件的删除、修改等操作,不擅自改变软件系统环境配置;例行进行安全检测、网络安全监控、链路加密、网页恢复的维护;综合利用防火墙、路由器等网路设备,防范来自网路的攻击和非法侵入;经常做备份和定期检查关键信息设备,指定专人定期更改操作密码;实行网上监督和实地监督相结合的方式强化会计信息披露,保证会计信息和数据安全。以上关键点必须按本企业制定的信息化系统内控制度不折不扣地贯彻执行,因为再好的制度如果没有执行力也不过是“一纸空文”。 4、强化审计监督 会计信息化虽然在内部控制方面实际执行了一部分审计工作,但是借助于网络和计算机系统的运作往往是“人机”对话的特殊形态,因此强调内部审计的监督作用不仅因为它是内部控制系统的重要组成部分,而且也是会计在网络信息化环境下实施内部监督的一种有效手段。审计的内容包括:信息系统数据的合法性、真实性、安全性;业务流程和操作程序是否安全可靠;财务组织管理体系和人员职能控制是否健全,会计信息系统内控措施是否恰当和完善等等。 对网络环境下的会计信息审核必须运用更复杂的核查技术,只有精通计算机网络知识、熟悉审计业务程序的人员才能胜任此项工作,这无疑给内部审计加大了难度。具备专门内部审计机构和审计人员的企业要独立行使“啄木鸟”的权利,一般企业在审计人员数量和能力有限的情况下,可以外聘相关专家协助审计。 5、着力人才培养建设 信息化使会计业务层面的操作人员大大减少,但同时又需要大量高素质的财务信息分析人才。正因为如此,网络环境下会计信息化运行是否成功,内部控制执行的效果到底如何,关键因素还是人才。《会计人员资格管理办法》中明确规定,会计信息化是财会人员的必修课,要制定实事求是的培训计划,将培训结果与会计人员绩效考核挂钩,定期评价有关人员的工作能力和业务技能,营造和谐向上的企业文化氛围。会计人员职业道德建设和信息技术的技能培训只是人才建设的基本层面,人才培养的更高层面是适应新技术发展的要求,引进熟练运用信息技术的新型财会人才,致力培养复合型人才。网络管理时代一般的会计人员必须具备财会知识和计算机知识,业务主管则应当熟悉整个会计信息化处理流程,可以对信息系统全程进行监控和指导。同样,审计人才的培养和素质提高也要与时俱进。 四、结语 综上所述,会计因经济发展而产生,因技术更新而进步。随着网络电子技术和物联网技术等高新技术的飞速发展,会计信息化的普及程度也越来越高,网络环境下企业内部会计控制的新问题和新课题将不断涌现。只有强化风险防范意识,着力人才培养,提高会计和管理人员的素质,加强审计监督,不断完善和切实执行会计信息系统内控制度,才能保证网络环境下会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效信息,保障企业获得可持续发展。
<时代财贸> 是本很有用的杂志,你可以带图书馆去借来复印或者去 这个网站,基本上杂志上的文章都能查到,用全文搜索就行李立志会计信息系统内部控制特点的演变 杨蕙璇会计电算化对内部控制的影响鲜军互联网下会计电算化内部控制研究张辉建立顺应会计电算化发展的内部控制制度朱建国试论电算化会计系统的内部控制20020620艾文国,会计电算化[M]。北京:高等教育出版社。2003 王定迅,企业会计电算化系统内部控制的再认识[J]。经济经纬,2004董付君,会计电算化的内部控制[J]。经济师,2003 徐冰,王华民,会计电算化的内部控制[J],东北财经大学学报温凯婷,周宁,计算机会计信息系统下的内部控制[J]。内蒙古财会2002龚小君,计算机引入后会计信息系统的内部控制[J],浙江树人大学学报,2002 史迎春,会计电算化及其对财会业务内部控制[J]。辽宁师范大学学报(自然科学版),2001 黎克双,电算化会计信息系统的内部控制[J],吉首大学学报(自然科学板 李红,贾英,试论电算化会计内部控制的现状及其对策[J],商业研究,2001
电算化会计信息系统的内部控制研究摘 要:随着计算机在会计领域的应用与普及,会计信息系统由传统手工会计信息系统发展到电算化会计信息系统。由此,加强会计信息系统的内部控制,不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。 关键字: 会计信息系统;控制措施;方法 ;内部控制Abstract: With the computer in the accounting field of application and popularization of, accounting information systems from the traditional manual accounting information system developed to Computerized Accounting Information S Thus, accounting information system to strengthen internal control, and continuously probe for computerization of the internal control environment measures and methods has become a current business problem to be solved first and Key word: accounting information systems;control measures; Ways ; Internal Control绪 论 随着电子信息产业的不断发展,会计电算化在社会经济中的运用越来越广泛,随之而来的如何发展我国的会计电算化的问题也越来越引起人们的关注。会计电算化是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称,是电子计算机代替人工,实现报帐、记帐、算帐、查帐以及部分需由人工完成的对会计信息(数据)的统计、分析、判断乃至提供决策的过程。它的使用,使会计人员从繁重的手工劳动中解脱出来,节约了大量的人力、物力和时间,具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等特点,核算手段和财务管理决策的现代化使收集、整理、传输、反馈的会计信息更准确、更及时,提高了会计分析决策能力,为管理者提供所需的会计信息,更好地实现其参与管理、决策的职能。一、 电算化会计特征(一) 信息系统的特征所谓信息系统就是指从数据的收集、存储、处理到传输使用的整体。电算化会计系统是指对会计数据的收集、存储、处理与报告使用会计信息的管理信息系统。该信息系统可分为三个不同层次结构,分别为不同管理层服务。会计数据处理系统结构(ADPS)为操作层服务;会计管理信息系统结构(AMIS)为中层管理服务:会计决策支持系统结构(ADSS)为高层服务。同时,会计管理信息系统又是企业管理信息系统的一个重要子系统。(二)数据集中存放和管理的特征 “电算化会计”改变传统会计数据重复记录分散存放而带来的弊端,采用先进的数据库及数据仓库技术,实现了数据分类集中存放,既保证了数据的可靠性,又可从此完全取消各种会计明细分类账和对账操作,实现数据共享。(三)人机交互作用的特征“电算化会计”可理解为一个由人、计算机、数据及程序组成的系统。因为它不仅具有核算的功能还具有管理和控制的功能,所以,它离不开人的交互作用,尤其是预测和辅助决策的功能必须在管理人员的控制下完成。因此,电算化会计系统不应该是一个“儍瓜型”的仿真系统,而应该是一个人机交互作用的“智能型”的管理信息系统。 “电算化会计”是会计学进入信息时代的发展,它是会计学、电脑与信息技术、企业管理及经济计量学等学科相互交叉结合后产生的综合性学科。从某种意义上说,“电算化会计”是为了满足现代企业制度的需要,应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。 二、 电算化环境下内部控制系统风险分析(一) 软件开发和设计中存在的风险 现有的通用财务软件中,由于财务信息软件开发人员考虑问题不够全面,在财务软件开发过程中,难以与实际工作中的一些情况相吻合,开发的软件存在微小漏洞,给犯罪分子以可乘之机,正是这一空隙,犯罪分子运用技术化、智能化等高科技手段进行犯罪活动。(二)人为风险虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。(三)计算机安全风险虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。三、 会计电算化对企业内部控制制度的影响 内部控制是企业单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。会计电算化使传统的会计系统组织机构、会计核算形式及内部控制制度等发生了很大变化,其中对企业内部控制制度的影响最为明显。主要表现在以下几个方面:(一)控制方式发生改变,由单一制度控制转为程序控制和制度控制手工会计系统中,内部控制的方式主要是人员的内部牵制制度。会计电算化后,会计帐务的集中化处理,使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表,试算平衡的检查,总账、明细账的核对等自然而然地消失了。取而代之的计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。例如昔日应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成,昔日应由几个部门按预定的步骤完成的业务事项,能集中在一个部门甚至一个人完成。会计电算化后企业的内部控制制度是由人通过会计软件来实现的,由人员和计算机相结合来共同完成。 (二)控制对象发生改变控制对象发生改变,由对人的控制为主转变为对人、机控制为主手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。(三)加大了控制舞弊、犯罪的难度手工会计系统中,会出现由于会计人员的粗心大意、疲劳或处理环节过多等而产生的无意错误。会计电算化系统后,输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性,如果上述的任何一方出现差错,就会使处理结果错误。现实中,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,加以数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,因此,计算机犯罪具有很大的隐蔽性和危害性,会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。 由于控制方法,对象等方面的变化,企业原有的内部控制制度已不能适应电算化会计系统的要求,因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制是一个范围大、控制程序复杂的综合性控制,完善会计电算化内部控制的基本思路为:坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则,建立系统的人工与机器相结合的控制机制,使会计电算化运行的每一个过程都处于严密控制之中。四、 会计电算化存在的主要问题(一) 兼容性差由于各个系统都是自行开发,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。(二) 系统内部衔接性差由于当前许多财会软件都着重开发帐务处理与报表管理,对于其他诸如成本核算、市场预测等功能开发力度较小,使得在处理此类问题时,需先将财会管理的有关数据输出,经人工核算后再重新输入,就是说从一个处理系统(模块)到另一个处理系统(模块),不能自动转换数据格式,直接使用基础数据。这不仅啬了工作量,而且因为由人工核算、人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。在这种意义上,只能称它为“加电的帐本”。(三) 数据保密性、安全性差很多时候,财务上的数据,是企业的绝对秘密,在很大程度上关系着企业的自下而上与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件认真研究过数据的保密问题。所谓的加密,也无非是对软件本身的加密,防止盗版。另处在进入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,不能真正起到数据的保密作用。安全性上,更是难如人意,系统一旦瘫痪,或者受病毒侵袭,或者突然断电,很难从容恢复原来的数据。(四) 实用性不强在某种程度上,财会软件因为只实现了会计功能,并没有实现预想的管理及预测功能,以至于它的出现,仅是减少了会计的工作量,或者说减少了会计而已,并没有产生真正的经济效益和管理效益,那末,它的风靡,或多或少就有“赶时髦”的嫌疑(五) 开发者与使用者的矛盾早期的软件,是由程序员专门开发,它虽然能实现用户的数据处理的要求,但对财务工作的实质以及用户使用水平都没能准确定位,使这些软件很难使用;现在是程序员与会计专业人员共同开发,但也仅仅是从用户界面、系统平台、报表处理等问题上做文章,不能满足用户实际需要。在我国,计算机热起来大约不到十年,而且真正普及应用也不过三五年,或者说现在仍然没有达到普及水平。人们对它的认识,自然不尽相同。即使厂家在安装会计软件时都作了系统的培训,但对也许从未接触过计算机的会计们来说,它怎么也不如算盘和笔好用,而且需要极端小心,一旦出错,可能就会使自己很长时间的工作成果付诸东流。五、 电算化会计信息系统的内部控制措施与方法(一) 从控制的形式上看1 、制度控制制度控制,即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说:“没有规矩,不成方圆”。每一事物的产生,都有其内在的运行规则,会计电算化代替手工也同样有自己独特运行规则,需要一套完备的制度来约束。2 、组织机构控制随着会计电算化的快速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任,还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度,分工合理,责任明确。各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作。这样各岗位人员互相制约和互相牵制,从而防止违法行为的发生和及时发现错误。3 、程序的设计和操作控制软件的研制、开发一定要规范,开发、研制的软件必须进行全面、深入的调查,科学系统地分析和设计,必须符合财政部发布的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。4、 数据的输入、输出和安全控制会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存,数据输出几个部分构成。在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机内的,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。5、会计处理控制要健全企业内部定期检查制度,对会计资料定期检查,主要检查全计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等。审核计算机内部数据与书面资料的一致性,如输出的工资单与职工花名册进行对照检查,防止错发工资等。(二)从电算化系统的内部控制内容来看1、 加强制度建设,增强制度意识纯粹的制度建设,如果没有有效的执行,也就等于没有了制度。我们一方面在加强制度建设的同时,应该进一步增强财务人员的制度意识,保证执行力。当然,建立健全的会计电算化制度,是电算化正常运行的首要任务,包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划,加强财务人员有关制度意识的教育,不仅仅是企业会计信息化发展的要求,更是企业会计电算化安全、有效运行的保证。2、 加强程序操作记录单位应建立日常操作记录制度,记录操作时间,操作人员姓名,操作内容等。另外,软件的修改是难以避免的,对会计软件进行修改应经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,所有与软件修改有关的记录都应该打印后存档。3、 加强会计人员职能控制由于会计电算化功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制,将系统中不相容的职责进行分离,以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠,减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离(业务部门指产生原始数据的部门或人员),尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。会计信息管理人员负责日常成本核算工作,资产管理人员负责工程及固定资产管理,资金管理人员负责资金的筹集,预算管理人员负责各项资金预算、成本预算以及工程预决算等,会计主管人员负责各项经济业务的合规、合法性审核,出纳人员负责资金的结算,以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后,各项职能分工均按照会计制度相关规定进行,有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。在功能权限设置上负责审核人员,不赋予制证权限,不兼任出纳工作,对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限,出纳人员不赋予除固定资产管理之外的其他工作,电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作,但系统光盘和数据光盘应分开保管。4、 加强会计人员的电算化培训工作会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高其对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。5、 加强程序操作流程控制为了保证信息处理质量,减少产生差错和事故的概率,应制定相应的上机守则与操作规程,规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。6、 加强安全管理和控制电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全,保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括:严格按照会计人员岗位设置相应的操作权限,对不相容岗位进行严格分离。对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定,禁止设置简易的密码,防止不相关人员盗用。建立日常数据备份制度,采用两种以上方式定期对数据进行备份,备份方式包括:服务器和工作站双重备份、数据整体备份和分模块备份。 定期对财务信息系统进行维护,采取应有的“病毒”防御措施,定期进行杀“毒”,防止“病毒”入侵。 禁止财务工作站与互联网相连,切断“病毒”入侵系统可能途径,对数据的输入进行严格管理,输入数据时,应经过相关人员的检查无“病毒”后方可输入。 各级操作人员发生变动时,除了按照规定做好会计人员交接工作外,还应对用户登录名称和密码数据文件进行备份,并防止用户名和密码被盗用。7、 档案管理控制进行微机档案管理控制可以有效保证数据的可恢复性,在计算机系统受到损坏情况下,可以及时恢复财务数据,保证会计资料不会丢失,同时也保证了会计工作的正常运转。具体控制措施有:建立计算机档案管理制度,注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。 每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。 所有光盘、软盘备份应贴好明细标签归档,妥善保管,作为档案资料保存。做好对会计电算化档案的防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放于两个不同的地点。同时,定期对磁性介质保存的会计档案进行检查,定期进行复制,防止由于磁性介质损坏,而使会计档案丢失。8、 加强内部审计内部审计是内部控制系统的重要组成部分,也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下,由于审计对象的表现形式发生了改变,对内部审计提出了更高、更严格的要求。首先应加大对审计人员的高层次培训,如网络系统、电算化信息系统等方面培训,使审计人员能适应会计信息化审计需要。其次,由于审计人员的能力有限,不可能对诸多领域全方位了解,故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析,软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后,我们在制定完备的控制制度的同时,如果没有有限的执行,是徒劳。从目前的国内形式来看,由于执行力不够,导致内部控制制度失效时有发生,所以在制定制度的同时,应加强执行力建设。结论随着电子技术和网络技术的飞速发展,会计电算化的普及程度也越来越高,内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究,必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。参考文献: [1]张英明 IT环境下会计信息系统内部控制研究[J] 中国会计电算化,2002 [2]王景新,郭新平 计算机在会计中的应用[M] 北京:经济管理出版社,1998 [3]会计电算化工作规范[M] 财政部经济科学出版社,1996 [4]商新虹 会计电算化系统舞弊的防范与控制[J] 会计之友,2001另外,站长团上有产品团购,便宜有保证
会计信息系统的内部控制论文
一、新形势下我国会计电算化的现状 (一)新形势下会计电算化特点 会计电算化是会计进人信息化的基础,是今后企业决策的重要依据,是会计体制改革的突破口。从总的情况看,经过多年的实践和改进,会计电算化的形势和基础比较好,基本完成手工会计记帐向电脑会计记帐的转变。随着新的会计电算化软件的应用,会计电算化正从简单的会计核算系统向综合的管理信息系统转变,形成以会计软件为核心,融管理、计划、分析为一体的会计电算化管理信息系统。各级各部门都广泛应用会计软件,实现了从DOS平台迅速向Windows平台转变;后台数据库正逐渐由XBASE数据库向互联网络数据库转变。管理机制符合我国《企事业会计准则》及其配套的行业会计制度。人员素质逐渐提高,操作水平日益熟练,系统的安全性与保密性加强,显示惠州财政系统会计电算化以向优良、稳定、科学的方向发展。 (二)现存的矛盾和问题 经济形势的日益发展,会计电算化必须与适应,才能促进工作的高效率。从会计系统的情况看,各级各部门运用会计电算化的程度不一,主要涉及: (1)一部分单位没有实行利用电子计算机进行会计核算和管理;已使用的部门、单位大多数只停留在简单的应用阶段,如工资的发放、报表的简单的应用阶段,如工资的发放、报表的简单汇总等;(2)会计电算与手工核算并存,不具备“甩帐”条件;(3)所使用的会计核算软件的规范性、适用性差,不能满足会计核算工作的需要;(4)缺乏既懂会计又能熟练掌握电子计算机的“复合型”人才;(5)会计核算软件的开发进展缓慢。总之,会计电算化培训工作跟不上需要,操作人员素质有待提高。部门管理不够科学,安全,相应的管理措施明显与现实不符,存在漏洞;优质商品化的会计软件少,性能不完善,使用说明书不规范,不详尽;会计软件之间缺乏兼容性,致使重复开发过多,造成资源浪费;会计软件频繁升级,无法保证会计数据处理的相对稳定性;当前会计软件无法满足会计数据保密性的要求;先进的计算机技术在会计电算化中未充分应用,商品化软件开发推广与实际应用存在差距。因此,惠州财政系统会计电算化的这些现实说明,高效。务实。安全。稳定的会计电算化系统,任重道远。 二、会计电算化面临的问题及其原因分析 从实践看,会计电算化面临的主要问题是: (一)对会计电算化的认识还不到位 (1)一些领导对实施会计电算化的重要意义缺乏足够的认识。没有认识到开展会计电算化是时代发展的必然,是管理现代化的需要。(2)由于传统的手工记账方式长期被人们所接受,加上目前各项管理都是建立在手工记账的基础之上,要改变人们长期形成的习惯方式,有较大难度。(3)部分管理人员认为电算化仅仅是“以机代账”,软件只需一次投入即可,出现了只重视硬件换代,不注意软件升级的情况。从386、486、一直到奔腾4机型换了几次,但财务软件仍停留在“古老”的FoxBASE开发的DOS版上。(4)由于一些财务负责人对电算化知识不掌握,对电算化管理很陌生,只习惯于手工记账的管理。尤其对会计电算化的保密性、安全性存在空白,因而对会计电算化数据可靠性发生质疑,造成不会管,不敢管的混乱局面,严重影响了会计电算化的普及和推广。 (二)电算化基础管理工作十分薄弱 会计电算化虽然在很大程度上减轻会计人员的工作量,但同时也增加了操作人员、系统维护人员等责任,带来了许多新的要求,提出了新的问题。实施会计电算化,就需要建立与之相配套的一系列内部控制制度加以约束,才能充分发挥电算化的优势。目前,会计系统不少单位没有严密的管理制度或有章不循,使得会计电算化不能正常健康运转。加上基础工作薄弱,建立在此基础上的电算化管理也就出现一些问题,导致手工与计算机并行时间过长,增加了会计人员的工作量。 (三)缺乏会计电算化专业人才 由于会计电算化涉及到会计和计算机两种专业知识,在岗的会计人员虽经过计算机等级培训,但与实际要求水平还有较大差距。表现在: (1)会计人员知识不全面。许多年龄较大的会计人员对会计业务比较熟悉,但对计算机知识了解有限,而年青人则相反。要使得计算机知识和会计工作经验有机结合,还有待时日。(2)计算机培训教材老化。计算机技术发展很快,几年时间,计算速度提高了几十倍。软件操作系统也有质的变化。而现在的教材大多是几年前的,所介绍的知识陈旧,实用性不强,经过这样培训并通过考试的人员实际操作能力差,只是拿个证而已。(3)对会计人员的再培训和定期考核缺乏,没有系统性。 (四)会计软件存在缺陷 会计软件的质量是会计电算化工作的物质基础,决定着电算化工作的深人程度,也关系到能否顺利的做好“甩账”工作。但目前财政系统使用的软件还存在着诸多的问题和不足。(1)安全性与保密性差。许多软件缺乏操作日志记录功能,对操作人、操作时间和操作内容没有具体记录,出现问题不便于追究责任。另外,数据库缺少必要的加密措施,可以很方便的从外部打开修改。还有一些商业软件为了占领市扬,为用户提供修改以前年度账目等功能。这些都为会计资料的真实可靠埋下了隐患,容易产生问题。(2)各核算模块缺乏衔接。总账、固定资产、工资等模块间数据不能顺利地相互传递,以实现自动转账、相关查询等功能,不能做到“无缝连接”,因此也就无法充分发挥计算机在数据处理上的先进性。 三、新形势下会计电算化的对策 (一)进一步完善会计电算化的配套法规 随着会计电算化的普及与财务软件功能的不断增加,针对会计电算化工作出现的新问题,对现有的相关法规进一步补充和完善,通过准则类法规对会计电算化进一步约束,使会计电算化工作走上规范化的道路。细化对商品化软件的评审规定,杜绝软件的非法功能。 (二)建立健全一整套电算化模式下的规章制度,形成良好的内控环境 这些内控制度的建立应遵循以下原则: (1)不兼容权限必须分离原则。即对电算化权限严格控制,系统操作员以外的操作人员只享有操作权限。 (2)相互制约原则。加强对电算化系统数据输人、处理、输出的控制。明确管理员、操作人员、维护人员的职责范围。 (3)安全、保密原则。安全主要是对软硬件,文档的安全检查保障控制。保密主要是对存取权限进行控制,设置多级保密措施。 (4)内部防范原则。主要是针对个别人容易出现的个人垄断现象以及对系统管理人员的监管控制问题进行防范。所有这些都是制定会计电算化规章制度必须加以考虑的问题。 (三)会计软件的开发 由于目前惠州财政系统实施电算化还属初级阶段,会计软件的开发应立足于会计人员素质的现状,尽力开发“傻瓜型”软件,简化操作和去掉不必要的功能。建立起完善的会计软件服务体系,对用户使用中存在的问题及时解决,并针对用户反馈的意见和要求对软件进行修改和完善。 (四)加大对“复合型”会计电算化人才的培养力度 特别是对电算化管理人员的培训培训工作要经常性进行,并结合经验交流,使培训收到实效。只有普及型的速成人才培训,难以提高会计电算化的水平。在吸纳高校会计电算化毕业新生的同时,还应选拔具有一定计算机知识的会计业务骨干到高校进修计算机专业。这样新老结合,高中低结合的会计电算化人才队伍就会形成,必将推动会计电算化工作的进一步提高。 (五)结合实际,制订完善的实施规划,促进会计电算化的发展 会计电算化在全省的推广是一项系统工程,涉及硬件的购置、软件开发、人员培训、资金筹措及组织管理等许多方面,其中会计电算化人才匮乏是主要制约因素,因此结合实际,制定完善的实施规划,促进会计电算化再上他机台阶。(1)努力把握我省会计电算化的趋势和基本要求。(2)结合会计情况,积极开展会计电算化选点及推广工作。(3)作好软件管理与开发工作。总之,在会计实践中,只有建立电算化会计信息系统,才能实现会计电算化,这不仅可以把广大财会人员从复杂的记帐、算帐、报帐中解脱出来,而且大大提高会计工作效率,为管理提供全面、及时、准确的会计信息。同时,促进会计工作职能的转变和工作规范化,促进会计理论和会计技术的不断提高,对于新形势下会计电算化工作的高效实施,有着重要的现实性和指导意义。我们只要认清形势,找准现状,敢于改革,会计电算化将有辉煌的成绩。
电算化会计信息系统的内部控制研究摘 要:随着计算机在会计领域的应用与普及,会计信息系统由传统手工会计信息系统发展到电算化会计信息系统。由此,加强会计信息系统的内部控制,不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。 关键字: 会计信息系统;控制措施;方法 ;内部控制Abstract: With the computer in the accounting field of application and popularization of, accounting information systems from the traditional manual accounting information system developed to Computerized Accounting Information S Thus, accounting information system to strengthen internal control, and continuously probe for computerization of the internal control environment measures and methods has become a current business problem to be solved first and Key word: accounting information systems;control measures; Ways ; Internal Control绪 论 随着电子信息产业的不断发展,会计电算化在社会经济中的运用越来越广泛,随之而来的如何发展我国的会计电算化的问题也越来越引起人们的关注。会计电算化是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称,是电子计算机代替人工,实现报帐、记帐、算帐、查帐以及部分需由人工完成的对会计信息(数据)的统计、分析、判断乃至提供决策的过程。它的使用,使会计人员从繁重的手工劳动中解脱出来,节约了大量的人力、物力和时间,具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等特点,核算手段和财务管理决策的现代化使收集、整理、传输、反馈的会计信息更准确、更及时,提高了会计分析决策能力,为管理者提供所需的会计信息,更好地实现其参与管理、决策的职能。一、 电算化会计特征(一) 信息系统的特征所谓信息系统就是指从数据的收集、存储、处理到传输使用的整体。电算化会计系统是指对会计数据的收集、存储、处理与报告使用会计信息的管理信息系统。该信息系统可分为三个不同层次结构,分别为不同管理层服务。会计数据处理系统结构(ADPS)为操作层服务;会计管理信息系统结构(AMIS)为中层管理服务:会计决策支持系统结构(ADSS)为高层服务。同时,会计管理信息系统又是企业管理信息系统的一个重要子系统。(二)数据集中存放和管理的特征 “电算化会计”改变传统会计数据重复记录分散存放而带来的弊端,采用先进的数据库及数据仓库技术,实现了数据分类集中存放,既保证了数据的可靠性,又可从此完全取消各种会计明细分类账和对账操作,实现数据共享。(三)人机交互作用的特征“电算化会计”可理解为一个由人、计算机、数据及程序组成的系统。因为它不仅具有核算的功能还具有管理和控制的功能,所以,它离不开人的交互作用,尤其是预测和辅助决策的功能必须在管理人员的控制下完成。因此,电算化会计系统不应该是一个“儍瓜型”的仿真系统,而应该是一个人机交互作用的“智能型”的管理信息系统。 “电算化会计”是会计学进入信息时代的发展,它是会计学、电脑与信息技术、企业管理及经济计量学等学科相互交叉结合后产生的综合性学科。从某种意义上说,“电算化会计”是为了满足现代企业制度的需要,应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。 二、 电算化环境下内部控制系统风险分析(一) 软件开发和设计中存在的风险 现有的通用财务软件中,由于财务信息软件开发人员考虑问题不够全面,在财务软件开发过程中,难以与实际工作中的一些情况相吻合,开发的软件存在微小漏洞,给犯罪分子以可乘之机,正是这一空隙,犯罪分子运用技术化、智能化等高科技手段进行犯罪活动。(二)人为风险虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。(三)计算机安全风险虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。三、 会计电算化对企业内部控制制度的影响 内部控制是企业单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。会计电算化使传统的会计系统组织机构、会计核算形式及内部控制制度等发生了很大变化,其中对企业内部控制制度的影响最为明显。主要表现在以下几个方面:(一)控制方式发生改变,由单一制度控制转为程序控制和制度控制手工会计系统中,内部控制的方式主要是人员的内部牵制制度。会计电算化后,会计帐务的集中化处理,使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表,试算平衡的检查,总账、明细账的核对等自然而然地消失了。取而代之的计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。例如昔日应由会计人员处理的有关业务事项,现在可能由其他业务人员在终端机上一次完成,昔日应由几个部门按预定的步骤完成的业务事项,能集中在一个部门甚至一个人完成。会计电算化后企业的内部控制制度是由人通过会计软件来实现的,由人员和计算机相结合来共同完成。 (二)控制对象发生改变控制对象发生改变,由对人的控制为主转变为对人、机控制为主手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原先使用的每项交易必备的各种凭证、单据被部分地取消了,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。(三)加大了控制舞弊、犯罪的难度手工会计系统中,会出现由于会计人员的粗心大意、疲劳或处理环节过多等而产生的无意错误。会计电算化系统后,输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性,如果上述的任何一方出现差错,就会使处理结果错误。现实中,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,加以数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,因此,计算机犯罪具有很大的隐蔽性和危害性,会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。 由于控制方法,对象等方面的变化,企业原有的内部控制制度已不能适应电算化会计系统的要求,因此进一步完善企业内部控制制度已刻不容缓。计算机会计系统的内部控制是一个范围大、控制程序复杂的综合性控制,完善会计电算化内部控制的基本思路为:坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则,建立系统的人工与机器相结合的控制机制,使会计电算化运行的每一个过程都处于严密控制之中。四、 会计电算化存在的主要问题(一) 兼容性差由于各个系统都是自行开发,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。(二) 系统内部衔接性差由于当前许多财会软件都着重开发帐务处理与报表管理,对于其他诸如成本核算、市场预测等功能开发力度较小,使得在处理此类问题时,需先将财会管理的有关数据输出,经人工核算后再重新输入,就是说从一个处理系统(模块)到另一个处理系统(模块),不能自动转换数据格式,直接使用基础数据。这不仅啬了工作量,而且因为由人工核算、人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。在这种意义上,只能称它为“加电的帐本”。(三) 数据保密性、安全性差很多时候,财务上的数据,是企业的绝对秘密,在很大程度上关系着企业的自下而上与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件认真研究过数据的保密问题。所谓的加密,也无非是对软件本身的加密,防止盗版。另处在进入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,不能真正起到数据的保密作用。安全性上,更是难如人意,系统一旦瘫痪,或者受病毒侵袭,或者突然断电,很难从容恢复原来的数据。(四) 实用性不强在某种程度上,财会软件因为只实现了会计功能,并没有实现预想的管理及预测功能,以至于它的出现,仅是减少了会计的工作量,或者说减少了会计而已,并没有产生真正的经济效益和管理效益,那末,它的风靡,或多或少就有“赶时髦”的嫌疑(五) 开发者与使用者的矛盾早期的软件,是由程序员专门开发,它虽然能实现用户的数据处理的要求,但对财务工作的实质以及用户使用水平都没能准确定位,使这些软件很难使用;现在是程序员与会计专业人员共同开发,但也仅仅是从用户界面、系统平台、报表处理等问题上做文章,不能满足用户实际需要。在我国,计算机热起来大约不到十年,而且真正普及应用也不过三五年,或者说现在仍然没有达到普及水平。人们对它的认识,自然不尽相同。即使厂家在安装会计软件时都作了系统的培训,但对也许从未接触过计算机的会计们来说,它怎么也不如算盘和笔好用,而且需要极端小心,一旦出错,可能就会使自己很长时间的工作成果付诸东流。五、 电算化会计信息系统的内部控制措施与方法(一) 从控制的形式上看1 、制度控制制度控制,即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说:“没有规矩,不成方圆”。每一事物的产生,都有其内在的运行规则,会计电算化代替手工也同样有自己独特运行规则,需要一套完备的制度来约束。2 、组织机构控制随着会计电算化的快速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任,还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度,分工合理,责任明确。各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作。这样各岗位人员互相制约和互相牵制,从而防止违法行为的发生和及时发现错误。3 、程序的设计和操作控制软件的研制、开发一定要规范,开发、研制的软件必须进行全面、深入的调查,科学系统地分析和设计,必须符合财政部发布的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。4、 数据的输入、输出和安全控制会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存,数据输出几个部分构成。在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机内的,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。5、会计处理控制要健全企业内部定期检查制度,对会计资料定期检查,主要检查全计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等。审核计算机内部数据与书面资料的一致性,如输出的工资单与职工花名册进行对照检查,防止错发工资等。(二)从电算化系统的内部控制内容来看1、 加强制度建设,增强制度意识纯粹的制度建设,如果没有有效的执行,也就等于没有了制度。我们一方面在加强制度建设的同时,应该进一步增强财务人员的制度意识,保证执行力。当然,建立健全的会计电算化制度,是电算化正常运行的首要任务,包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划,加强财务人员有关制度意识的教育,不仅仅是企业会计信息化发展的要求,更是企业会计电算化安全、有效运行的保证。2、 加强程序操作记录单位应建立日常操作记录制度,记录操作时间,操作人员姓名,操作内容等。另外,软件的修改是难以避免的,对会计软件进行修改应经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,所有与软件修改有关的记录都应该打印后存档。3、 加强会计人员职能控制由于会计电算化功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制,将系统中不相容的职责进行分离,以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠,减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离(业务部门指产生原始数据的部门或人员),尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。会计信息管理人员负责日常成本核算工作,资产管理人员负责工程及固定资产管理,资金管理人员负责资金的筹集,预算管理人员负责各项资金预算、成本预算以及工程预决算等,会计主管人员负责各项经济业务的合规、合法性审核,出纳人员负责资金的结算,以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后,各项职能分工均按照会计制度相关规定进行,有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。在功能权限设置上负责审核人员,不赋予制证权限,不兼任出纳工作,对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限,出纳人员不赋予除固定资产管理之外的其他工作,电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作,但系统光盘和数据光盘应分开保管。4、 加强会计人员的电算化培训工作会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高其对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。5、 加强程序操作流程控制为了保证信息处理质量,减少产生差错和事故的概率,应制定相应的上机守则与操作规程,规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。6、 加强安全管理和控制电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全,保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括:严格按照会计人员岗位设置相应的操作权限,对不相容岗位进行严格分离。对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定,禁止设置简易的密码,防止不相关人员盗用。建立日常数据备份制度,采用两种以上方式定期对数据进行备份,备份方式包括:服务器和工作站双重备份、数据整体备份和分模块备份。 定期对财务信息系统进行维护,采取应有的“病毒”防御措施,定期进行杀“毒”,防止“病毒”入侵。 禁止财务工作站与互联网相连,切断“病毒”入侵系统可能途径,对数据的输入进行严格管理,输入数据时,应经过相关人员的检查无“病毒”后方可输入。 各级操作人员发生变动时,除了按照规定做好会计人员交接工作外,还应对用户登录名称和密码数据文件进行备份,并防止用户名和密码被盗用。7、 档案管理控制进行微机档案管理控制可以有效保证数据的可恢复性,在计算机系统受到损坏情况下,可以及时恢复财务数据,保证会计资料不会丢失,同时也保证了会计工作的正常运转。具体控制措施有:建立计算机档案管理制度,注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。 每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。 所有光盘、软盘备份应贴好明细标签归档,妥善保管,作为档案资料保存。做好对会计电算化档案的防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放于两个不同的地点。同时,定期对磁性介质保存的会计档案进行检查,定期进行复制,防止由于磁性介质损坏,而使会计档案丢失。8、 加强内部审计内部审计是内部控制系统的重要组成部分,也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下,由于审计对象的表现形式发生了改变,对内部审计提出了更高、更严格的要求。首先应加大对审计人员的高层次培训,如网络系统、电算化信息系统等方面培训,使审计人员能适应会计信息化审计需要。其次,由于审计人员的能力有限,不可能对诸多领域全方位了解,故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析,软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后,我们在制定完备的控制制度的同时,如果没有有限的执行,是徒劳。从目前的国内形式来看,由于执行力不够,导致内部控制制度失效时有发生,所以在制定制度的同时,应加强执行力建设。结论随着电子技术和网络技术的飞速发展,会计电算化的普及程度也越来越高,内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究,必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。参考文献: [1]张英明 IT环境下会计信息系统内部控制研究[J] 中国会计电算化,2002 [2]王景新,郭新平 计算机在会计中的应用[M] 北京:经济管理出版社,1998 [3]会计电算化工作规范[M] 财政部经济科学出版社,1996 [4]商新虹 会计电算化系统舞弊的防范与控制[J] 会计之友,2001另外,站长团上有产品团购,便宜有保证