浅谈会计电算化系统下的内部控制_论文精选_好文学网,计算机会计信息系统的内部控制论文_论文精选_好文学网

浅谈会计电算化系统下的内部控制

会计电算化与计算机审计的关系的论文

计算机会计信息系统的内部控制论文

时间:2017-04-20 01:09点击: 次来源:好文学作者:编辑评论:- 小 + 大

时间:2019-09-12 06:01点击: 次来源:好文学作者:佚名评论:- 小 + 大

时间:2018-12-21 19:01点击: 次来源:网络作者:佚名评论:- 小 + 大

随着IT技术特别是以Internet为代表的网络技术的发展和应用,电算化会计信息系统进一步向深层次发展,下面是小编搜集整理的一篇探究会计电算化系统下内部控制的论文范文,供大家阅读参考。

会计电算化对传统的会计理论和实务产生了重大影响,当然也会影响到为达到有效的内部控制而采取的组织结构和业务程序,必然对传统的审计产生很大的影响。所以,必须制定与新情况相适应的计算机审计准则,以利开展计算机审计工作。与此同时,计算机审计准则的制定和计算机审计的开展将会对会计电算化的发展产生积极的推动作用。

一般认为,内部控制是一个企业或单位为了保证其资产的安全性、会计资料的准确性和可靠性,提高经营效率以及贯彻执行其规定的管理方针而在组织内采用的一系列制度、方法和手续。其在企业管理、会计和审计活动中占据着重要的地位。计算机引入会计信息系统后,内部控制本身呈现出新的特征,内部控制技术在系统管理和审计中的重要性大大提高。了解和掌握计算机会计信息系统内部控制的基本要求,不仅是开发设计可靠系统的前提,同时也是使系统高效运行和管理的必要条件。

摘要:目前,随着电算化信息系统的普及应用,会计电算化内部控制中的新问题不断的出现,对企业内部控制制度造成了极大的冲击,使企业内部控制制度在新的环境下显得落后,由于电算化会计系统的特殊性,
建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。

一、计算机审计是会计电算化的产物

一、计算机会计信息系统内部控制的变化

关键词:电算化会计 内部控制 途径

会计电算化对审计的影响,大体表现在以下几个方面:

计算机引入数据处理系统后,计算机会计信息系统呈现出不同于一般手工系统的特征,如数据处理的集中化、数据存储的磁、光介质化、可视审计线索减少、缺乏综合判断及推理能力和初始成本变大等。计算机会计信息系统的这些特点,一方面使得审计中有些风险减少,另一方面也增加了许多在手工系统中较小的、或不曾有的风险,从而使得加强计算机会计信息系统的内部控制成为任何实施计算机会计信息系统的单位都不可忽视的一项重要工作。计算机会计信息系统中内部控制的一些变化主要有:

会计电算化是以电子计算机技术为主的电子技术和信息技术相结合,应用到会计实务中的简称。基于它本身的特点,与手工会计相比,具有运算速度快、存储容量大、高度数据共享、检索查询速度快捷、制作报表容易、数据分析准确等特点。它的使用,可以节约会计人员的大量人力、物力和时间。控制与会计是不可分割的。内部控制是单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、管理方法、业务处理手续等控制措施的总称。

1.对审计线索的影响。实施了会计电算化,审计线索会发生很大的变化,传统的审计线索在电算化系统中中断甚至消失。在手工会计系统中,从原始凭证到记账凭证,由过账到财务报表的编制,每一步都有文字记录,都有经手人签字,审计线索十分清楚。审计人员进行审计时,可以根据需要进行顺查、逆查或抽查。但在会计电算化系统中,传统的账簿没有了,绝大部分的文字记录消失了,由存储会计信息的磁盘和磁带取而代之,因此,肉眼所见的线索减少。此外,从原始数据进入计算机,到财务报表的输出,这中间的全部会计处理集中由计算机按程序指令自动完成,传统的审计线索在这里中断甚至消失。传统的查账方法,对电算化的会计主体已不完全适用。为了能够有效地审计电算化的会计主体,在电算化会计系统的设计和开发时,必须注意审计的要求,使系统在处理时留下新的审计线索,以便审计人员在电算化条件下也能跟踪审计线索,顺利完成审计任务。

1.差错的反复发生。在手工系统中,发生差错往往是个别现象,而且由于数据处理缓解分散于多个部门、多个人员完成,一个部门或人员的差错往往可以在下一个环节中发现和改正。所以一般而言,一定时间内数据中反复发生错误的可能性并不大。但计算机系统处理的集中化,加之计算机运算的高速性,使得其处理结果一旦发生错误,就往往在短时间内迅速蔓延,使得多种文件、账簿,以至整个系统失真。如果发生错误的原因在于系统程序和系统软件,则计算机就会重复执行同一错误操作。

一、会计电算化系统下内部控制面临的问题

2.对审计内容的影响。在会计电算化的条件下,审计的经济监督职能并没有改变,但由于电算化的特点,审计的内容要发生相应的变化。在会计电算化信息系统中,由于会计事项由计算机按程序自动进行处理,诸如手工会计系统中因疏忽大意而引起的计算或过账错误的机会大大减少了。但如果会计电算化系统的应用程序出错或被人非法篡改,则计算机只会按给定的程序以同样错误的方式处理有关的会计事项,错误的结果将是不堪设想的。会计电算化系统也可能被神不知鬼不觉地嵌入非法的舞弊程序,不法分子可以利用这些舞弊程序大量吞没企业的财物。系统的处理是否合法合规,是否安全可靠,都与计算机系统的处理和控制功能有关。这是在传统的手工审计中所没有的。因此在会计电算化条件下,审计人员要花费较多的时间和精力来了解和审查计算机系统的功能,以证实其处理的合法性、正确性、完整性和安全性。另外,当一个会计电算化系统已经完成并投入使用后,要对它进行改进,这比在系统设计和开发阶段进行困难得多,代价也要昂贵得多。因此,除了要对投入使用后的电算化会计信息系统审计外,应提倡在电算化系统的设计和开发阶段,审计人员要对系统进行事前和事中审计。

2.数据安全性差。手工系统中数据的处理和存储均分散于各个部门和人员,而计算机系统的突出特点就是其处理和存储的集中化。由此对数据安全带来一定的威胁。如未经授权的人员可以利用计算机轻而易举的浏览其他部门文件和数据,从而使得机密数据被泄漏。另外,数据大量集中存储于磁、光介质中,一旦发生火灾、水灾、被盗之类的事件,就可能是全部数据丢失或者毁损;同时磁、光介质对环境的要求较高,不仅要防水、防火,还要防尘、防磁,而且对温度还有一定的要求,从而增加了数据的脆弱性。

系统的设计和使用相脱节

3.对审计技术方法的影响。实现会计电算化以后,会计电算化信息系统与传统手工会计系统相比,在许多方面发生变化,必须采用新的审计技术方法才能适应这种变化。例如,传统的记账方法是每登记一笔账,便可以从账上看到相应一笔记录,而电子计算机却不能每登记一笔记录就打印一笔记录,供工作人员阅读,一般是经过一个阶段,于一个月或一句打印一次。平时,记录输入到计算机以后,在尚未打印以前,若想看这些记录,只能凭借机器阅读,倘若想同时在几笔记录中对照查看,则很难做到。这样一来,审查取证的方法,对证据进行检验和审核的方法必须相应的改变。又如,传统的手工记账一般可以从字迹上辨认出登记人,从而明确责任,但是计算机只能提供统一模式的输出资料。没有记录人的笔迹,无法从记录上辨认登记人,这可以使在电算化的记录中建立、更新、消除一切资料而不留半点痕迹,就需要审计人员对会计电算化部门的内部管理制度、职责的划分情况进行审查和评价。

3.对不合理的业务缺乏识别能力。尽管计算机运行速度快、精度高,但以其代替人的手工操作的同时也使系统丧失了人类所具有的对不合逻辑、不合理的及例外事项的判断和处理能力,因此要求在数据处理过程中增加多种检查控制。

目前,许多电算化会计系统是用户单位的财务人员和协作单位的计算机人员合作开发的,这就存在着开发和使用相脱节的问题,使得设计出来的系统存在许多问题,不能反映企业的实际情况。其次,随着电算化水平的提高和系统功能的强大,对计算机知识水平和操作能力的要求越来越高,在岗的财务人员虽然经过一系列计算机和电算化方面的培训,但与实际操作水平还有一定差距,这在一定程度也限制了ERP的推广与应用。

4.对审计作业手段的影响。在手工会计系统的情况下,审计人员进行审计,一般都是手工操作。但是,在会计电算化信息系统的情况下,审计人员如果仍用手工操作的方式来进行审计,是很难达到其审计目标的。因此,审计人员的作业手段也应由手工操作向电子计算机转变,即审计人员应掌握电子计算机知识及其应用技术,把电子计算机当作一种提高审计质量和效率的有力工具来使用。

4.输入差错的严重性。在信息处理过程中,”垃圾进,垃圾出”,即如果输入数据出错,以后的处理环节再正确,也只能输出错误的信息。计算机会计信息系统处理的高速性和集中化,都使得这一问题更加突出。另外,计算机会计信息系统的输入过程较手工系统多了一道程序,即需将人类可读的数据转换为机器可读的代码形式,这一环节无论采用联机系统还是采用批处理系统都可能产生一定的错误,由此使得计算机会计信息系统输入方面的补偿控制更加必要。

会计信息系统的安全性风险

5.对审计人员的影响。实现会计电算化后,由于会计电算化信息系统的环境比手工会计系统更为复杂,审计对象也更多更复杂,审计人员只依靠原有的知识和技能是无法胜任对会计电算化信息系统的审计工作的。因此,设计人员除了要具有丰富的财务会计、审计等方面的知识和技能,熟悉有关的政策、法令依据以及其它的审计依据外,还应掌握一定的电子计算机知识和应用技术。此外,在审计组织中,还应培养一批计算机审计的系统开发人员,从事设计和开发审计应用软件的工作,建立自己的计算机审计系统。

5.程序被非法调用篡改。计算机完全依靠程序进行操作。离开了程序,性能再好的计算机也像没有拐杖的盲人一样。对程序的控制这一在手工系统中不曾有的控制手段在计算机系统中却至关重要。如果对任何人接近计算机系统缺乏控制,则未经授权的人员也可以上机操作,改动程序。同时对于经批准接近系统的操作人员加以限制也非常重要。在历史上,无论国外还是国内,操作人员利用工作之便篡改程序达到非法目的的事件一直屡见不鲜。

安全性风险主要有以下几种情况:统密码被盗用,会计人员甚至有的外部人员未经授权浏览、修改会计资料,舞弊的手段更加隐蔽;由于计算机硬件系统存在物理性,一旦硬件系统出现故障或因停电等其他非人为原因将导致会计数据的丢失,导致数据处理的不准确;存储数据的磁盘、磁带等,经过修改、擦除和拷贝均不留痕迹同时这些磁性物质容易损坏,导致会计信息的丢失。

6.对审计标准和准则的影响。各国的审计界在以往的审计工作中已经建立了一系列的审计标准和准则,如审计人员标准、现场作业标准、审计报告标准、职业道德规范等等。实现会计电算化以后,由于审计对象和审计线索发生了重大变化,审计的技术和手段也相应地发生了变化,显然,应在原有的审计标准和准则的基础上,建立一系列与新情况相适应的新的审计标准和准则,如计算机审计人员培训会计电算化信息系统开发的审计准则、内部控制审计准则、审计应用软件标准等。否则,无法适应新形势的需要。

6.系统现状与用户要求不相适应。计算机会计信息系统的建立是一个复杂的过程,需要很多计算机和通讯技术知识,单纯依靠用户本身往往难以胜任。所以一般要凭借本单位或者专业公司的计算机专业人员进行。但我国目前的一个普遍现象是,计算机专业人员往往不懂会计与审计知识,而用户又对计算机知识知之甚少。系统的开发过程只能由用户提出具体要求,由计算机专业人员进行相应设计。由于用户和审计人员知识背景的差异,往往造成理解上的障碍,使得设计出来的计算机系统不能满足用户的需要。

会计信息系统使得内部稽核和审计的难度加大

由此可见,会计电算化的应用必然影响审计工作。会计电算化给审计提出了许多新问题和新要求,传统的手工审计已不能适应电算化的新情况和新要求。因此,开展计算机审计势在必行。

总之,计算机会计信息系统中的风险有其特殊性,加强其内部控制的建设,比之手工系统更为迫切。并且国内外的事实说明,虽然计算机系统中出现错误和舞弊的次数有所减少,但其每次所造成的损失程度有所增加。如美国的一项研究表明:一般的银行舞弊案,每次造成的损失为10.4万美元,而计算机系统的银行舞弊案的平均损失为61.7万美元,计算机系统的每次舞弊案的平均损失是一般手工系统的6倍以上。

如果要对公司的信息系统进行审核,则必须考虑以下事项:是否使公司机密内部资料暴露和泄密,伤害公司的竞争能力,使公司蒙受不必要的损失;对会计系统进行审核,审核人员不仅要精通会计知识还需要对所要审核会计信息系统比较了解和具备处理复杂电脑数据的能力,为此进行的培训大幅增加了审核所需的时间和成本。

二、计算机审计对会计电算化发展所起到的积极作用

二、计算机会计信息系统内部控制的特点

二、加强内部控制的途径

由于我国大部分审计人员对计算机会计系统并不太熟悉,也没有一套完整的计算机审计准则,大部分地区的审计工作仍停留在绕过计算机审计阶段。因此,很多问题不易发现,计算机犯罪案件也有所增加,这种现状妨碍了我国会计电算化事业的健康发展。计算机审计准则的制定和计算机审计的开展将会对会计电算化的发展产生积极的作用。其作用主要表现在以下三个方面:

在计算机会计信息系统中,内部控制的目标仍然是保证资产的安全性,数据资料的准确性和可靠性,提高经营效率以及保证管理方针的实现。但其控制的重点、方式、内容和范围有所不同。

电算化知识与功能相对集中,必须制定相应的组织和管理控制,部门之间实施组织控制,部门内部实施岗位分工控制,明确部门内部各岗位相关人员的职责权限,加强组织控制。从组织机构上看,电算化会计信息系统可以分为两个专职部门:系统开发部门和系统应用部门。系统开发部门承担系统的研制和维护工作,系统应用部门负责软件的日常应用,这两个不相容的职务之间应当分离,以保证系统内不相容职责的相互分离以及信息处理部门与企业其他业务部门的相互独立,以有效减少有可能发生的错误和舞弊。因此,电算化组织控制的重点应当是系统操作组和系统操作组内部的岗位分工控制及系统开发维护人员的控制。

1.保护会计电算化环境的安全性。计算机审计要根据计算机审计准则,通过各种有效的方法和程序,对会计电算化环境中的计算机硬件和财会软件进行审计,即对其安全、可靠、稳定、合法、管理等方面进行审计。这样一来,通过计算机审计可以揭露问题,为被审计单位提出安全方面的建议,保证会计电算化环境的安全性。

1.控制的重点转向系统职能部门。计算机会计信息系统实现后,数据的处理、存储集中于系统职能部门,因此内部控制的重点必须随之转移。

加强电算化软件应用控制

2.保证会计电算化环境中会计数据的可靠性和真实性。计算机审计要根据计算机审计准则,通过各种有效的方法和程序,对会计电算化环境提供的数据是否正确、公正和安全进行审计。这样一来,就可以有效地防止计算机输入非法数据,篡改会计数据或破坏磁介质中的会计数据等舞弊犯罪行为,提高会计电算化环境中会计数据的可靠性和真实性。

2.控制的范围扩大。由于计算机会计信息系统的数据处理方式与手工处理方式相比有所不同,以及计算机系统建立与运行的复杂性,要求内部控制的范围相应扩大,其中包括一些手工系统中没有的控制内容,如对系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等等。

运行控制是为了使电算化会计信息系统能适应会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施。运行控制按其特性都可划分为输入控制、处理控制和输出控制3种类型,其目的是确保会计数据的安全、完整和有效。软件控制是审查软件对数据的计算等处理是否正确,是应用控制的关键。主要是控制方法有程序审核、数据有效性测试、数据完整性测试、短点技术控制和设置处理上机日志等。硬件控制是通过计算机硬件系统本身控制数据的准确性、完整性,一般由计算机硬件制造商进行设置。输出控制是对系统的输出结果进行控制,其主要目的是保证输出数据的准确性,输出内容的及时性和适用性,如用已结账数据打印账簿应给予必要的标识等。常用方法为检查输出数据是否准确、合法、完整;输出是否及时,能否及时反映新的信息;输出格式是否满足实际工作的需要;数据的表示方式等是否符合工作人员的习惯。

3.促使会计电算化中内部管理和控制制度的不断完善。计算机审计要根据计算机审计准则,通过各种有效的方法和程序,包括对会计电算化环境中内部管理和控制制度进行研究和评价,指出内部管理和控制薄弱环节,提出改善意见,促使被审计单位加强会计电算化环境中内部管理和控制。

3.控制方式和操作手段由人工控制转为人工控制和程序控制相结合。在手工系统中,所有的控制手段一般都是手工控制。在计算机系统中,原有的手工控制手段有些仍然保留,但需要增设一些存储与计算机程序中的程序化控制。当然随着计算机应用的程度不同,程序化控制的范围也会有所不同。一般来说,计算机应用的程度越高,采用的程序化控制也就越多。

数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。

三、计算机会计信息系统内部控制的功能

数据控制的目标是要做到任何情况下数据都不会丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机镜像映射备份是备份的先进形式。

内部控制发挥着三个方面的功能,即预防、监测和校正功能。

加强系统安全与网络的安全控制

1.预防性功能。是通过防止或组织来避免错误、灾害、事故、舞弊等的发生。例如,通过设置口令来防止非法接触和使用终端、主机、数据文件和程序,以避免对数据文件和程序进行破坏、篡改或非法复制。

加强系统安全控制的主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:

2.监测性控制功能。是通过找出、发现已经发生的错误、灾害、事故、舞弊等来防止危害的扩大或者使损失得到补偿。例如,计算机

订立内部操作控制,禁止非电脑操作人员操作账务专用电脑;

操作系统通过记录和报告系统法记录非法修改系统软件、应用程序或数据文件的行为。

操作人员身份的密码控制;

3.校正性控制功能。是通过更正和校正已检测出错误,处置发生的舞弊行为,以及处理和补救已发生的灾害来减轻危害,使系统恢复正常。例如,通过文件和程序备份措施,补救因灾害造成的数据和程序损毁的危害。

数据存储和处理相隔离;

四、计算机会计信息系统内部控制的类型

机房的工作环境保护。

计算机会计信息系统的内部控制一般分为两类,即一般控制和应用控制。它们均是计算机应用于会计信息系统所产生的特殊控制,用来预防、发现和纠正系统中所发生的错误、舞弊和故障,使系统能正常运行,是其提供可靠和及时的会计信息的重要保证。

网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术,访问控制技术,认证技术应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保账务信息在内部网络及外部网络传输中的安全性。

1.一般控制是指对计算机会计信息系统的研制开发、组织、鉴定、应用环境等方面进行的控制。一般控制所采用的控制措施普遍适用于某一单位的会计系统,同时也为每一应用系统提供了环境。一般控制的强弱,直接影响到每项计算机应用的成败,可以说,一般控制是应用控制的基础。一般控制主要包括以下几个方面的控制:

内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。内部审计必须包括以下几个方面

系统开发和操作控制;

以会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内部控制制度,凭证附件是否规范完整等。

2.应用控制则指对计算机会计信息系统中具体的数据处理功能的控制。应用控制具有特殊性,不同的应用系统有不同的处理方式和处理环节,因而有不同的控制问题和控制要求。但是,一般来说,计算机会计信息系统的应用控制包括以下几项控制:

审查电子数据与书面资料的一致性,
如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整。

监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象。

对系统运行各环节进行审查,防止存在漏洞。

随着IT技术特别是以Internet为代表的网络技术的发展和应用,电算化会计信息系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题的挑战。实施电算化会计以后,为一些人利用计算机进行舞弊提供了条件。由于利用计算机进行舞弊比手工操作下隐蔽性高、防范困难,所以加强电算化会计的控制和自控能力就十分必要。新的会议理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展。

参考文献:

[1]王向青.会计电算化发展过程中存在的问题及其发展思路[J].中州大学学报,2006

[2]阎达五.内部控制框架的构建[J].会计研究,2001

《浅谈会计电算化系统下的内部控制》相关文章:

1.浅谈会计电算化系统下的内部控制

2.网络环境下会计电算化系统内部控制探讨

3.电算化会计信息系统下内部控制的内容和完善

4.企业会计电算化系统内部控制问题研究

5.略析会计电算化下有效内部控制的构建

6.试论会计电算化系统下的内部控制制度

7.浅析会计电算化下的内部控制

8.新形势下电算化会计系统的内部控制

9.试论会计电算化系统下的内部控制制度

发表评论

电子邮件地址不会被公开。 必填项已用*标注