- 相關(guān)推薦
企業(yè)會(huì)計(jì)電算化治理中的內(nèi)部控制研究
在會(huì)計(jì)電算化中,內(nèi)部控制由人工控制變?yōu)槿撕陀?jì)算機(jī)共同控制,原有的內(nèi)部控制已無法適應(yīng)會(huì)計(jì)電算化信息系統(tǒng)的要求。可以說,任何一家實(shí)現(xiàn)電算化的企業(yè)、事業(yè)單位或其他經(jīng)濟(jì)組織,不論其規(guī)模大小和業(yè)務(wù)性質(zhì),不論其采取何種會(huì)計(jì)工作組織程序,在其會(huì)計(jì)業(yè)務(wù)處理中,總是不同程度、不同方面地存在著一定的內(nèi)部控制題目。一、當(dāng)前企業(yè)電算化治理中內(nèi)部控制存在題目
1.會(huì)計(jì)電算化職員素質(zhì)有待進(jìn)步。
目前,普遍存在的較低的職員素質(zhì),使會(huì)計(jì)軟件的很多功能得不到充分利用,更談不上根據(jù)實(shí)際工作情況進(jìn)行二次開發(fā),從而使會(huì)計(jì)軟件中固有的一些內(nèi)部控制措施得不到落實(shí)。
2.通用會(huì)計(jì)軟件安全控制功能不完善。
(1)軟件安全性與保密性差。
作為財(cái)務(wù)軟件的加密,目前主要是對(duì)軟件系統(tǒng)而言,財(cái)務(wù)軟件公司只考慮自身的經(jīng)濟(jì)利益,防止盜版,但對(duì)用戶會(huì)計(jì)數(shù)據(jù)保密性、安全性涉及未幾。另外,數(shù)據(jù)庫缺少必要的加密措施,可以很方便的從外部打開修改。
(2)各核算模塊缺乏銜接致使內(nèi)部控制難度大。
總賬、固定資產(chǎn)、工資等模塊間數(shù)據(jù)不能順利地相互傳遞,以實(shí)現(xiàn)自動(dòng)轉(zhuǎn)賬、相關(guān)查詢等功能,不能做到“無縫連接”,因此也就無法充分發(fā)揮計(jì)算機(jī)在數(shù)據(jù)處理上的先進(jìn)性。由于電算化會(huì)計(jì)信息系統(tǒng)的一體化系統(tǒng)模式尚未建立,各子系統(tǒng)間會(huì)計(jì)數(shù)據(jù)不能完全實(shí)現(xiàn)系統(tǒng)內(nèi)部自動(dòng)轉(zhuǎn)換數(shù)據(jù),多數(shù)子系統(tǒng)仍然建立在直接使用基礎(chǔ)數(shù)據(jù)的基礎(chǔ)上。這不僅增加了數(shù)據(jù)輸進(jìn)的工作量,而且由于由人工核算、人工輸進(jìn)等人為因素,增加了出錯(cuò)機(jī)率,也加大了內(nèi)部控制的難度。
(3)已有的功能不符合內(nèi)部控制的要求。
在電算化會(huì)計(jì)信息系統(tǒng)中,存貯在磁性介質(zhì)中的會(huì)計(jì)信息有被篡改而不留下痕跡的特點(diǎn)。同時(shí),商品化會(huì)計(jì)軟件設(shè)置了一些不應(yīng)有的功能,使不少必要的程序控制失效。這不僅會(huì)誤導(dǎo)會(huì)計(jì)職員的思想熟悉,甚至?xí)斐梢恍┎粦?yīng)有的依靠習(xí)慣。更為嚴(yán)重的是,軟件的不規(guī)范之處還給不法之徒提供作案機(jī)會(huì)。
(4)軟件的實(shí)用性不足。
企業(yè)在選購財(cái)務(wù)軟件時(shí)缺乏前瞻性,隨著經(jīng)濟(jì)與企業(yè)的發(fā)展,原有的財(cái)務(wù)軟件在功能上已不能適應(yīng)新形勢(shì)的要求,而企業(yè)又沒有及時(shí)對(duì)原有系統(tǒng)給予改進(jìn),從而使相關(guān)的內(nèi)部控制得不到保障。
3.電算化會(huì)計(jì)基礎(chǔ)治理工作薄弱。
(1)職責(zé)分離執(zhí)行不力。
實(shí)施電算化會(huì)計(jì)后,企業(yè)財(cái)務(wù)處工作職員的職責(zé)分工仍與手工模式下相同,只是增加了系統(tǒng)維護(hù)職員崗位,沒有制定新的崗位責(zé)任制度。固然通過設(shè)定密碼的方式實(shí)現(xiàn)了操縱權(quán)限控制,但由于職責(zé)不明確,從而使越權(quán)操縱成為可能。如系統(tǒng)維護(hù)職員可以隨時(shí)接觸系統(tǒng),甚至頂班操縱,增加其利用對(duì)程序的了解及編程技術(shù)作案的機(jī)會(huì)。
(2)操縱過程中存在風(fēng)險(xiǎn)。
由于沒有制訂相應(yīng)的控制措施和缺少監(jiān)視,沒有嚴(yán)格限制未經(jīng)授權(quán)的人接觸電算化系統(tǒng),對(duì)于玩忽職守的情況,難以明確追究相應(yīng)的責(zé)任。
(3)維護(hù)過程中存在風(fēng)險(xiǎn)。
系統(tǒng)日常維護(hù)主要解決在日常操縱中計(jì)算機(jī)硬件、軟件一些簡(jiǎn)單故障。企業(yè)在對(duì)系統(tǒng)日常維護(hù)過程中,經(jīng)常是出了題目就由工作職員直接通知維護(hù)職員進(jìn)行維護(hù),沒有嚴(yán)格的申報(bào)和測(cè)試驗(yàn)收制度,維護(hù)過程也不做相應(yīng)記錄。
(4)檔案保管中存在的題目。
第一是對(duì)電算化檔案重要性的熟悉不到位,造成檔案治理內(nèi)容不全;第二是會(huì)計(jì)檔案沒有嚴(yán)格執(zhí)行分人分地保管,存在較大的隱患;第三是數(shù)據(jù)備份存在偏差。固然對(duì)數(shù)據(jù)進(jìn)行備份,但不能堅(jiān)持定期備份。假如出現(xiàn)計(jì)算機(jī)故障就可能導(dǎo)致數(shù)據(jù)的丟失。對(duì)數(shù)據(jù)沒有定期檢查,缺乏針對(duì)突發(fā)題目而采取的補(bǔ)救措施。另外,軟件目前只支持軟盤備份,難以克服磁盤容量小、壽命短、穩(wěn)定性差等缺陷;第四是沒有建立和執(zhí)行計(jì)算機(jī)病毒的防范治理制度,多次出現(xiàn)由于軟盤使用不當(dāng)使系統(tǒng)數(shù)據(jù)被病毒破壞的情況。
4.缺乏電算化內(nèi)部審計(jì)監(jiān)視。
內(nèi)部審計(jì)是內(nèi)部控制的重要措施。內(nèi)部審計(jì)職員應(yīng)對(duì)電算化會(huì)計(jì)系統(tǒng)的治理及控制制度進(jìn)行研究和評(píng)價(jià),指出其薄弱環(huán)節(jié),提出改善意見,促使被審單位(部分)加強(qiáng)電算化會(huì)計(jì)系統(tǒng)的治理和控制。但是,該學(xué)院對(duì)于電算化會(huì)計(jì)系統(tǒng)缺乏有效的內(nèi)部審計(jì)監(jiān)視制度。
二、完善企業(yè)會(huì)計(jì)電算化治理內(nèi)部控制的措施
1.進(jìn)步電算化會(huì)計(jì)職員素質(zhì)水平。
會(huì)計(jì)電算化內(nèi)部控制能否起到應(yīng)有的作用,很大程度上取決于會(huì)計(jì)職員的質(zhì)素。會(huì)計(jì)電算化給會(huì)計(jì)工作增添了新內(nèi)容,從各方面要求會(huì)計(jì)職員進(jìn)步自身素質(zhì),更新知識(shí)結(jié)構(gòu)。 2.加強(qiáng)軟件使用與治理。
(1)建立電算化操縱控制制度。
明確規(guī)定上機(jī)操縱職員對(duì)會(huì)計(jì)軟件的操縱工作內(nèi)容和權(quán)限,對(duì)操縱密碼要嚴(yán)格治理,指定專人定期更換密碼,杜盡未經(jīng)授權(quán)職員操縱會(huì)計(jì)軟件;預(yù)防已輸進(jìn)計(jì)算機(jī)的憑證和記賬憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而登記機(jī)內(nèi)賬簿;操縱職員離開機(jī)房前,應(yīng)執(zhí)行相應(yīng)命令退出會(huì)計(jì)軟件;根據(jù)本單位實(shí)際情況,由專人保存必要的上機(jī)操縱記錄,記錄操縱人、操縱時(shí)間、操縱內(nèi)容、故障情況等內(nèi)容。
(2)建立計(jì)算機(jī)治理制度。
保證機(jī)房設(shè)備安全和計(jì)算機(jī)正常運(yùn)行是進(jìn)行電算化會(huì)計(jì)的條件條件,要經(jīng)常對(duì)有關(guān)設(shè)備進(jìn)行保養(yǎng),保持機(jī)房和設(shè)備的整潔,防止意外事故的發(fā)生;確保會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)軟件的安全保密,防止對(duì)數(shù)據(jù)和軟件的非法修改和刪除;對(duì)磁性介質(zhì)存放的數(shù)據(jù)要保存雙備份;對(duì)正在使用的會(huì)計(jì)軟件進(jìn)行修改,對(duì)通過用會(huì)計(jì)軟件進(jìn)行升版和計(jì)算機(jī)硬件設(shè)備進(jìn)行更換等工作,要有一定的審批手續(xù);在軟件修改、升版和硬件更換過程中,要保證實(shí)際會(huì)計(jì)數(shù)據(jù)的連續(xù)和安全,并由有關(guān)職員進(jìn)行監(jiān)視;健全計(jì)算機(jī)硬件和軟件出現(xiàn)故障時(shí)進(jìn)行排除的治理措施,保證會(huì)計(jì)數(shù)據(jù)的完整性。
3.重視會(huì)計(jì)軟件的選擇。
在電算化會(huì)計(jì)條件下,會(huì)計(jì)核算和治理的質(zhì)量取決于會(huì)計(jì)軟件質(zhì)量。因此,為了建立健全電算化內(nèi)部控制系統(tǒng)的內(nèi)部控制,就必須要重視會(huì)計(jì)軟件的選擇工作,要從運(yùn)用、通用、安全、易用等多角度選擇軟件。
4.完善內(nèi)部控制基礎(chǔ)工作。
(1)崗位設(shè)置。
防范和杜盡經(jīng)過電算化會(huì)計(jì)軟件舞弊方式的最佳方法就是設(shè)計(jì)公道、有效的治理制度并嚴(yán)格執(zhí)行。根據(jù)電算化會(huì)計(jì)系統(tǒng)的業(yè)務(wù)要求,電算化后的會(huì)計(jì)崗位分為基本會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位;緯(huì)計(jì)崗位包括會(huì)計(jì)主管、出納、會(huì)計(jì)核算、稽核、會(huì)計(jì)檔案治理等;電算化會(huì)計(jì)崗位包括電算化主管、系統(tǒng)治理員、系統(tǒng)操縱員、系統(tǒng)維護(hù)員、審核員、檔案治理員等。
(2)權(quán)限治理。
權(quán)限治理包括權(quán)限分配和用戶名/密碼治理兩個(gè)方面,前者決定相應(yīng)用戶對(duì)會(huì)計(jì)數(shù)據(jù)具有哪些操縱權(quán),而后者則保證了用戶和權(quán)限的對(duì)應(yīng)關(guān)系。在分工時(shí),應(yīng)做到相互牽制、相互制約,職權(quán)分離,有效地限制和及時(shí)發(fā)現(xiàn)錯(cuò)誤違法行為,從而防止出現(xiàn)舞弊和欺詐。在權(quán)限等級(jí)治理中,口令密碼必須不定期地更換,特別是電算主管必須有強(qiáng)烈的保深情識(shí),對(duì)整個(gè)電算系統(tǒng)的安全有不可推卸的責(zé)任。只有這樣才能更好地發(fā)揮互相牽制約束的作用,才能防止非法侵進(jìn)。
(3)崗位輪換制。
對(duì)設(shè)置的各個(gè)崗位,我們還應(yīng)建立權(quán)限控制制度,用密碼加以控制,防止非法操縱和越權(quán)操縱,防止財(cái)務(wù)機(jī)密外流,確保會(huì)計(jì)數(shù)據(jù)的安全、正確、可靠。密碼應(yīng)由電算化主管同一治理。在實(shí)施電算化會(huì)計(jì)過程中,根據(jù)內(nèi)部牽制制度的要求和本單位的工作需要,參照對(duì)電算化會(huì)計(jì)崗位的描述設(shè)立必要的工作崗位基本會(huì)計(jì)崗位和電算會(huì)計(jì)崗位,在保證會(huì)計(jì)數(shù)據(jù)安全的條件下交叉設(shè)置,各崗位職員要保持相對(duì)穩(wěn)定。
(4)電算化檔案治理。
電算化檔案的治理控制是指明檔案的建立、保管、使用、復(fù)制和修改應(yīng)由專人負(fù)責(zé),以全面及時(shí)反映資產(chǎn)、負(fù)債和經(jīng)營(yíng)成效的動(dòng)態(tài)情況。應(yīng)主要完善三類檔案:第一種是以原材料形式存在的原始數(shù)據(jù)資料。原始憑證的采集、保存、整理和傳送過程中,都應(yīng)與其處理程序及說明書相聯(lián)系回檔進(jìn)案。這些資料在回類進(jìn)檔之前必須經(jīng)審核批復(fù)并作好維修。第二種是以輔助材料形式存在的,以診斷系統(tǒng)、修改維護(hù)及擴(kuò)充系統(tǒng)功能不可缺少的技術(shù)檔案,諸如可行性研究報(bào)告,診斷、測(cè)試及修改報(bào)告,技術(shù)操縱指南。第三種是以磁盤等軟件形式存在的數(shù)據(jù)文件資料,因其是隱性的信息,其保管、防改與防盜的技術(shù)性特別強(qiáng)。應(yīng)加以細(xì)心保護(hù)和嚴(yán)格控制,對(duì)磁盤的轉(zhuǎn)移、交接、使用和維修都必須建立記錄、時(shí)間、運(yùn)用和有效期等內(nèi)容的檔案,并作適時(shí)檢查。
5.加強(qiáng)內(nèi)部審計(jì)監(jiān)視。
(1)強(qiáng)化內(nèi)部審計(jì)的作用。
、傧到y(tǒng)開發(fā)過程中需內(nèi)部審計(jì)職員參加;②對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì);③審查結(jié)構(gòu)內(nèi)數(shù)據(jù)與書面資料的一致性;④監(jiān)視數(shù)據(jù)保存方式的安全性、正當(dāng)性,避免非法修改歷史數(shù)據(jù)的現(xiàn)象。
(2)采用多種內(nèi)部審計(jì)方法。
、儆(jì)算機(jī)外部審計(jì)法。計(jì)算機(jī)外部審計(jì)法是把計(jì)算機(jī)視為一種記賬工具,審計(jì)職員根據(jù)原始數(shù)據(jù),通過手工操縱或借助于計(jì)算機(jī)進(jìn)行運(yùn)算,將處理結(jié)果與計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的輸出對(duì)比,檢驗(yàn)其是否正確的方法。②編程驗(yàn)證法。內(nèi)部審計(jì)部分根據(jù)賬務(wù)處理的流程按照審計(jì)要求設(shè)計(jì)、編制適于本單位計(jì)算機(jī)賬務(wù)處理過程檢驗(yàn)的樣本數(shù)據(jù)磁盤,審計(jì)職員只要將檢測(cè)磁盤插進(jìn)財(cái)務(wù)部分使用的計(jì)算機(jī)中進(jìn)行檢測(cè)運(yùn)行,并將結(jié)果打印或顯示出來,經(jīng)過分析,推斷出該計(jì)算機(jī)賬務(wù)處理程序是否正確與正當(dāng)。③計(jì)算機(jī)聯(lián)網(wǎng)審計(jì)法。聯(lián)網(wǎng)審計(jì)法是利用計(jì)算機(jī)網(wǎng)絡(luò)傳輸進(jìn)行審計(jì),這一方法在運(yùn)作時(shí)需要在審計(jì)部分安裝檢測(cè)機(jī),并采用專用審計(jì)程序隨時(shí)檢測(cè),審計(jì)職員只需通過操縱本部分與財(cái)務(wù)部分相聯(lián)網(wǎng)的計(jì)算機(jī)便可對(duì)日、月、季及年度的各賬簿實(shí)施審計(jì),這種方法具有不受時(shí)間限制,效率高的特點(diǎn),并保證了審計(jì)的質(zhì)量。
【企業(yè)會(huì)計(jì)電算化治理中的內(nèi)部控制研究】相關(guān)文章:
電算化下企業(yè)會(huì)計(jì)檔案治理題目、成因及對(duì)策研究04-29
內(nèi)部審計(jì)在公司治理中的作用論文(精選9篇)05-17
研究治理過程的整合治理06-04
內(nèi)部控制審計(jì)評(píng)價(jià)初探06-03
企業(yè)內(nèi)部控制失控的表現(xiàn)03-29
淺談內(nèi)部審計(jì)風(fēng)險(xiǎn)控制(精選7篇)04-26
證券公司內(nèi)部控制指引06-03