《企业会计信息系统内部控制研究【毕业论文 文献综述 开题报告 任务书】 .doc》由会员分享,可在线阅读,更多相关《企业会计信息系统内部控制研究【毕业论文 文献综述 开题报告 任务书】 .doc(30页珍藏版)》请在三一办公上搜索。
1、企业会计信息系统内部控制研究【毕业论文+文献综述+开题报告+任务书】 (2011 届)本 科 毕 业 设 计(论 文) 题 目企业会计信息系统内部控制研究 学 院 商 学 院 专 业 会 计 学 班 级 会 计 07 学 号 学生姓名 指导教师诚信声明 我声明,所呈交的论文(设计)是本人在老师指导下进行的研究工作及取得的研究成果。据我查证,除了文中特别加以标注和致谢的地方外,论文(设计)中不包含其他已经发表或撰写过的研究成果,也不包含为获得 或其他教育机构的学位或证书而使用过的材料。我承诺,论文(设计)中的所有内容均真实、可信。 论文(设计)作者签名:签名日期: 2011年5月29日 授权声明
2、 学校有权保留送交论文(设计)的原件,允许论文(设计)被查阅和借阅,学校可以公布论文(设计)的全部或部分内容,可以影印、缩印或其他复制手段保存论文(设计),学校必须严格按照授权对论文(设计)进行处理不得超越授权对论文(设计)进行任意处置。 论文(设计)作者签名: 签名日期: 2011年5月29日 摘 要:随着电子计算机在会计领域的普及与应用,会计信息系统已经从手工会计信息系统发展到企业级电算化会计信息系统,由于企业会计信息系统的特殊性,建立一整套适合目前我国企业发展现状的会计信息系统内部控制制度就显得尤为重要。 本文主要结合我国会计信息系统与内部控制的发展历程,着重分析了会计信息系统化对内部控
3、制的影响, 并且针对会计信息系统存在的风险,研究了进行内部控制的必要性和采取的相应手段, 并以此为基础探讨加强企业会计信息系统环境下的内部控制问题,以确保企业实行会计电算化后,系统能够正常、安全、有效地运行,提高企业的经济效益。 关键词:会计信息系统;内部控制;电算化 Abstract:With the popularization of computer in accounting field, the accounting information system applications development from manual accounting information syste
4、m to computerized accounting information system, due to the specificity of computerized accounting system, The establishment of a set of internal control rules in information systems suited to Chinas current accounting status is becoming particularly important. Combining with the course of developme
5、nt of accounting information system and internal control, through analyzes the influence of computerized accounting and internal control on accounting information system, then for the risk of accounting information system, studied the necessity of internal control and the corresponding solutions, an
6、d based on this type of electronic accounting information system, discussing the methods of strengthening internal control environment, to ensure that after enterprise executes accounting computerization, the accounting information system could be operated in normally, safety and efficiently. Finall
7、y, it will increase the economic efficiency of enterprises. Key Words: computerized; accounting information system; internal control; countermeasures 目 录一、引言2二、我国企业会计信息系统内部控制特征及发展状况分析2(一)我国会计信息系统和内部控制的特征概述2(二)我国企业会计信息系统和内部控制的发展历程3(三)我国企业会计信息系统内部控制的基本现状4三、我国当前企业会计信息系统内部控制存在的问题5(一)管理制度层面未形成完整的规章制度6(二)
8、会计信息系统的实用性、安全性中存在不足7(三)人员素质和专业技能的缺失和不足8四、会计系统内部控制案例:杰赛科技8(一)公司利用会计信息系统进行内部控制的进程9(二)公司内部控制方面缺乏的组织管理和安全性9(三)完善内部控制程序的设计和开发及专业人员的培训9(四)新系统的建立和进一步发展目标10五、加强企业会计信息系统内部控制的建议11(一)加快建章立制和完善组织管理11(二)健全会计信息系统的安全保障13(三)规范操作控制和设计开发的程序14(四)加强人员培训并完善内部稽核14六、结论15致 谢19一、引言 近年来会计信息系统由原来的传统手工会计信息系统逐步发展到了会计电算化信息系统。会计电
9、算化提高了会计信息的准确性、及时性、完整性,但成绩与问题并存,也给企业的内部控制制度带来了一定的影响,特别是我国入世后,国内企业将面临更加激烈的国内外市场竞争。企业的信息意识差,信息管理技术落后,从事会计电算化工作的专业人才缺乏、会计电算化软件水平参差不齐、数据的安全保密性差等使企业在国际竞争中处于极为不利的地位。由此,加强企业会计信息系统的内部控制,不断探索适合企业会计信息系统内部控制的措施与方法成了当前企业会计信息化要解决的首要问题。 本文拟通过文献研究、对比分析等方法,主要从会计信息系统内部控制制度的现状以及在企业中的建立和发展,建立并完善企业会计信息系统内部控制的必要性,加强企业会计信
10、息系统内部控制的建议与措施等方面进行研究,并且针对会计信息系统存在的风险,研究了进行内部控制的必要性和采取的相应手段,并以此为基础探讨加强企业会计信息系统环境下的内部控制问题。二、我国企业会计信息系统内部控制特征及发展状况分析(一)我国会计信息系统和内部控制的特征概述 会计信息系统(AIS)是一种专门用于会计业务处理的应用软件,会计信息系统应由生成系统、分析系统、利用系统、评价系统四个部分组成,它是属于管理信息系统中财务管理部分的子系统。它包括会计核算和管理会计两大部分,会计核算以账务核算为中心进行账务处理,并且设计工资、固定资产、成本等专项核算内容;而管理会计的内容主要有财务情况分析、预测和
11、决策分析、资金管理分析、内部经济核算管理分析等。内部控制制度是一个单位为了完成它的经济活动,保护市场物资的安全性,会计信息的真实性和完整性以及财务活动的合法性等而制定的一系列具有控制职能的方法、措施、程序并予以规范化、系统化,使之成为一个较为完整的体系。企业会计信息系统的建立给企业内部控制带来了许多新的问题。使传统的会计系统组织机构、核算形式及内部控制制度等都发生了很大的变化,由手工会计系统中的单一系统控制转变为程序控制,由以人为主的控制转变为以人机结合控制为主,与此同时,企业会计信息系统的运用也加大了控制舞弊、犯罪的难度。二我国企业会计信息系统和内部控制的发展历程 我国是从20世纪70年代末
12、期由国外引入会计电算化的理念,由于受经济发展形势、科学技术状况、管理革命与会计改革等诸多因素的影响,特别是从1998年以后,国家财政部先后出台了会计核算软件管理的几项规定(运行)、会计电算化管理办法、会计电算化工作规范、关于大力发展我国会计电算化事业的意见等多项政策法规,极大的促进会计电算化的推广和普及,使得这一起步较晚的应用软件产品得以快速发展,目前财务软件业已经成为应用软件领域中除操作系统以外销售量和客户量最大的产品。 我国会计电算化的发展可以概括为4个阶段:1 陈丽平. 电算化会计信息系统内部控制研究J.网络财富,2009.2:70-711 第一阶段为1982年以前(起步阶段)。1979
13、年,我国首次在长春第一汽车制造厂进行会计电算化试点工作,1981年8月,中国人民大学和第一汽车制造厂联合召开了财务、会计、成本应用电子计算机问题的讨论会,会上把电子计算机在会计中的应用简称为“会计电算化”。这标志着我国会计电算化已经起步,并逐步跨入应用阶段。 第二阶段是1983年到1988年(应用推广阶段)。在这个阶段,全国掀起了计算机应用的热潮,很多的企业单位也开展了会计电算化工作。但在此阶段,相应的技术则远远落后于计算机的发展和会计变革的形势,使会计电算化在我国的推进速度非常缓慢。 第三阶段是1989年至1996年(普及提高阶段)。此阶段出现了会计软件产业。1998年8月,吉林召开了我国首
14、届会计电算化学术研讨会,提出了实现会计软件通用化的若干措施和标准,并将市场机制引入到了我国的会计软件市场,此举极大地促进了我国会计电算化的发展。 第四阶段为1997年以后制度化与创新阶段。随着以创新为特征的知识经济时代的到来,管理型会计软件大力发展并向集成信息化方向迈进是这一阶段的主要特点。 与此同时,相应的内部控制也有着长足的发展,概括可分为三阶段2 雷虹.会计信息系统不同发展阶段的内部控制研究J.财务与20066:45-462: 第一阶段:手工会计信息系统内部控制。 在手工会计信息系统阶段,内部控制的主要作用体现在组织控制和账薄控制上。在组织控制方面,企业的会计部门按经济业务的性质划分成材
15、料、出纳、成本、资金、等不同组,它们彼此相互联系,相互牵制,使会计工作正常运转。如果在某个环节发生问题,则可以通过各组的分工来追查相关责任人。与组织控制相联系的账薄控制体现在:会计数据由不同的人按照一定的程序进行填写和编制,存放在凭证、账薄、报表中,主管人员通过审查和分析账目、凭证、报表三者之间的关系,了解整个经济业务的处理过程,从而进行有效的控制,保证数据处理的可靠性、准确性与安全性。 第二阶段:电算化环境下会计信息系统内部控制 与手工会计相比较,电算化会计信息系统表现为:内部控制重点的转移,由会计人员转移到了计算机数据处理部门。控制范围的扩大,出现了系统开发过程,数据编码的控制以及修改程序
16、的控制等。它使传统的会计核算手段和处理程序发生了巨大变化,其会计处理结果是否真实,可靠,不仅取决于会计人员业务水平、工作态度,还有赖于会计数据处理所使用的计算机硬件和软件系统是正确和可靠。 电算化会计信息系统的内部控制取决于人机系统的合理构建。经济信息加工、处理、存储、检索等活动是由人和系统硬件、软件设施的结合完成的。 第三阶段:网络环境下电算化会计信息系统内部控制 国际互联网的建立和发展使企业在全球范围内实现了信息的交流和共享,企业内部局域网技术在企业管理中的应用实现了企业内部信息的对外开放。并且,在网络传递的企业信息中,70%是财务数据信息,这就使得网络财务成为备受关注的焦点,网络环境下电
17、算化会计信息系统内部控制变得越来越重要了。(三)我国企业会计信息系统内部控制的基本现状 1.普及范围 我国在会计信息化方面已经取得了丰硕的成果,“全国有近30%的单位开展了会计电算化,应用会计电算化的大中型企业在90%以上。在上海、北京等发达城市,会计电算化的普及率已达70%以上”3 王卓.企业内部控制制度现状分析及对策研究J.商业经济,2010,1:54-553。会计信息化后,减轻了会计人员的劳动强度,提高了工作效率和会计核算质量,加强了信息流速,成本核算时间也大幅缩减了。 2.控制环境 企业级会计信息系统不同于传统的手工会计阶段和电算化会计系统阶段。首先,横向式的组织结构将取代纵向式的组织
18、结构4 姜红岩.论会计电算化系统下的内部控制J. 时代经贸,2007,03Z: 1-354,决策层直接与执行层进行接触,中间管理层被削弱,领导成为了行动的中心;其次企业内部局域网把企业的各个职能部门连接起来,实现了会计和业务的一体化处理,这样就提高了企业间或企业内各个部门之间的信息沟通效率,使企业在竞争中占据时间上的优势。 3.控制范围 企业在建立会计信息系统后,相应的内部控制的范围也就会发生了很大的变化。会计部门的组成人员由原来的财务、会计、计算机操作人员扩大为还要有网络系统维护员和网络系统管理员等组成;会计业务的处理范围除了基本的会计业务外还有管理及财务的相关功能。例如网上报税、采购、销售
19、、外汇的买卖等。 4.系统安全性 会计信息系统化后,会计信息的安全性又遇到了到更大的挑战,因为网络是一个开放的环境,很难完全保证避免被非法访问的问题。当这个系统程序存在着严重的缺陷的时候,这个问题就变得更加严重。如果系统的安全控制非常落后,系统管理人员的业务素质和水平没有相应的提高,那么就可能会被来自于系统外部或者内部的原因导致信息被窃取或者篡改。这种情况一旦发生,将会给企业造成巨大的损失。三、我国当前企业会计信息系统内部控制存在的问题 我国的会计信息化起步较晚,与发达国家相比存在着一定的差距,并且现行的会计制度和核算方法对计算机操作的要求还不够适应,需要从理论和实践两方面进行深入的研究。由于
20、环境的变化尤其是以电子计算机通信、网络为核心的信息技术的出现,社会经济环境中价格、利率、汇率等频繁的变动,传统的会计理论和实践已经很难再完全适应时代发展的需求。而在另一方面,会计专业人员和软件开发人员相互脱节,也对会计信息化的发展产生了不利的影响。 企业采用会计电算化后,复式记账法、借贷平衡原理作为现代会计的主要原则并没有发生变化,内部控制的目的也和以前相同,某些手工会计下内部控制组织措施和规章制度在信息化环境下任然适用。但是,信息化后,会计业务统一由计算机完成,虽然在一定程度上减少了差错的可能性,但这种集中处理数据的方式不但使数据处理的手段、 数据储存的形式发生了变化,而且也带来了许多新的问
21、题和特殊的风险,而这些问题与风险又往往会导致原来的内部控制制度的失效。(一)管理制度层面未形成完整的规章制度 1.理论指导和规章制度方面 首先,随着网络技术发展的日新月异,会计信息系统在技术上实现了网络化,为其内部控制提供了强有力的支撑和发展平台,使会计信息系统内部控制成为可能。如何使内部控制与电子信息技术相结合,以实现对其内部控制提供强有力的支撑,建立覆盖企业会计全过程、适应网络化会计信息系统的内部会计控制系统,实现内部控制电算化,还是一个艰巨的任务。其次,我国虽然曾经制定过一些保护条例和试行规定,对保证电算化会计信息系统在企业管理信息系统中的地位起了一定作用,但仍然存在着很多的缺陷和漏洞,
22、并且随着时代的发展,某些条款已经严重不适应当前的要求。 2.组织控制方面 组织控制的基本要求是职责分离,即业务处理和记录的分离,如对会计凭证的处理,手工会计下的原始凭证必须经过专人的审查,然后才填制记账凭证。在会计电算化环境下,职责同样必须分离。一般情况下,计算部门不能负责业务的批准和执行,也不能保管除计算机系统以外的任何资产。如果没有适当的职责分离,就无法做到各部门之间互相稽核、相互监督和相互制约,也无法有效地保护企业的资产和提高会计信息的准确性和可靠性。 3.电算化档案管理方面 电算化档案的管理控制是指档案的建立、保管、使用、修改等应该由专人负责。主要应该完善两类档案:第一类是以磁盘等软件
23、形式存在的数据文件资料,因为它是隐性的信息,其保管与防盗的技术性应该特别关注。对磁盘的转移、交接、使用和维修都必须建立记录时间、运用和有效期等,并作适时的检查。第二类是以输出稿件形式存在的数据文件资料,此类档案要求必须有专人负责输入登记、分发、归类和保管,注明资料的名称、编号、打印份数和时间,以及相关人员签证,做好分档立案控制。5 孙兆飞、李婵娟.试论电算化会计信息系统的内部控制J.经济师,2008,4:1-39 5(二)会计信息系统的实用性、安全性中存在不足 1.会计信息化软件系统达不到用户的要求 会计电算化的运用和发展可以极大地发挥电子计算机强大的计算功能,将财会人员从繁重的算账、报账工作
24、中解脱出来,把主要的精力放在加强财务管理方面。然而我国实行会计电算化的单位却存在着重视报账功能忽视管理功能的现象。所采用软件的材料核算、工资核算、固定资产核算等功能较强,而具备管理型功能的成本核算、财务指标分析体系以及资金供求预测等模块的软件设计根本没有或过于简单粗糙,功能不全。另外相应的查询功能也不完善,所有的这些都限制了电算化的管理职能,没有充分发挥会计电算化对加强财务管理的功能。 2.安全性难以保障 财务数据信息关系着企业的生存与发展,是企业的绝对机密。随着网络和电子商务的发展,进入会计电算化阶段后,由于存储载体的变化、处理方式的变更以及会计电算化操作人员水平的差异,使会计数据的保密性受
25、到严重挑战,这也是企业内控制度中最薄弱的环节。主要问题表现在:(1)程序设计存在安全漏洞 目前市场上的会计核算软件琳琅满目,有些单位还自己开发软件,由于缺乏统一的标准,各软件的水平参差不齐。使财务软件安全性与保密性存在很多不足,许多软件缺乏操作日志记录功能,对操作人、操作时间和操作内容没有具体记录,出现问题不便于追究责任。 (2)计算机病毒对系统的安全威胁 计算机病毒是一种破坏力极强的程序,它能够在计算机内部反复地进行自我繁殖和扩散,以致造成种种难以想象的后果。随着网络技术的迅速发展,计算机病毒的隐蔽性更强、破坏力更大、传播速度更快,它不仅能对会计信息资料进行删除、修改,还可破坏计算机的硬件,
26、造成毁灭性的破坏。网络环境的复杂,对会计信息系统的安全性提出了比单机系统更高的要求,同时给内部控制增加了难度。 (3)计算机维护不当造成风险 在财务信息化高速发展的时代,会计核算,货币资金等信息的存储与传递都采用电子文件形式存储于计算机中,通过网络进行传输。由于在电算化系统下会计信息以电磁信号的形式存储在磁性存储介质中,肉眼是不可能看见的,这样就很容易被删除或篡改而不会留下痕迹,往往因应用人员和维护人员的疏忽大意而导致潜在危险的存在。另外,不正常的程序关闭操作也会造成存储数据如硬盘、内存部分或全部遭到破坏或丢失。(三)人员素质和专业技能的缺失和不足 企业使用会计电算化软件处理财会数据后,会计核
27、算的环境发生了很大变化,会计部门的组成人员从原来的财务、 会计专业人员转变为由财务、 会计专业人员和计算机处理系统的管理人员及计算机专家组成。但目前大多数会计人员只能利用计算机完成简单的上机操作,并没有对系统的其他部分进行深入的学习和研究,若出现硬件方面的问题就不知所措。因此,保证会计系统对企业经济活动反映的正确和可靠,企业财产的安全完整,达到企业管理的目标,只精通会计理论和手工操作是远远不够的。会计电算化涉及到会计和计算机两种专业知识,在职的会计人员虽经过计算机等级培训,但与实际要求还有较大差距,表现在:(1)会计人员知识不全面。许多年龄较大的会计人员对会计业务比较熟悉,但对计算机知识了解有
28、限,而青年人则相反。(2)计算机培训教材老化。计算机技术发展很快,软件操作系统在短短几年里有了根本性的变化。而现在的指导教材大多都已过时,所介绍的知识实用性不强,而利用这样的教材进行培训的人员实际操作能力不能适应实际的操作要求。(3)缺乏对会计人员的再培训和定期考核。会计信息化要求会计人员的知识结构不能只局限在本专业内,而是既要有一定的深度,又要有一定的广度,能够涉猎其他相关的领域的知识,而这正是我们目前所缺的。四、会计系统内部控制案例:杰赛科技 本文将以广州杰赛科技股份有限公司以下简称杰赛科技的案例加以说明会计信息系统的建设与发展在公司内部控制中发挥的作用。杰赛科技是中国电子科技集团公司第七
29、研究所民品部门转制组建的国有控股股份企业,公司于2000年组建,现注册资本5330万元,主要从事通讯设备和电子信息与通信领域的产品开发、生产和销售,目前是广东省高新技术企业和软件企业。(一)公司利用会计信息系统进行内部控制的进程 杰赛科技的信息化建设,首先是从解决财务信息化入手的。杰赛科技早在2000年成立之初,就采用了金算盘6F版本的财务管理软件系统,解决了会计手工核算的问题,把财务人员从繁锁的手工账中解放出来。同时6F可以提供灵活的数据挖掘、查询等功能,使数据收集传递更准确、及时的加快了资金流的周转速度,后期又不断推出新的信息产品和技术解决方案,取得了快速的发展。2004年,杰赛科技的营业
30、额大约1亿元,而2009年,营业额已将近5亿,拥有1100多名员工。 杰赛科技为了寻求更高的发展,其管理当局决定将公司筹备上市,这要求财务系统能够及时提供财务信息的汇总、发布,为公司管理层提供决策支持,而6F系统已经无法提供有效支持,在数据库、远程查询等方面显露出了众多限制。因此,杰赛科技财务管理信息系统的建设成为最首要的问题。(二)公司内部控制方面缺乏的组织管理和安全性 1.旧系统只能支持小型数据库,随着业务发展,数据量的急剧增大,在数据处理上也表现出了众多问题,杰赛科技的7个分公司分别承担研发、生产等的工作,7家分公司的业务种类都有所不同,从订单、研发、采购、生产、入库、销售、回款等财务制
31、度,各个公司都有不同,有些具备全部流程,有些只具有其中几个环节。 2.同时,其业务统计的数据量非常巨大,比如一个电路版,包含了20多道工序,要应用不同的电子元器件,材料品种多。随着业务的扩大,一份完整的进、销、存信息,从2000年数十MB容量,达到几个GB。每次数据备份,都要备份3到4G的数据资料。这对数据类型的要求和管理上的自定义都提出了要求。面对上市的要求,以完成对外出具会计报告为目的的核算型系统已经无法满足公司对财务管理提出的要求,如何及时准确的提供企业竞争管理所需的成本、资金资料,满足管理当局战略决策所需的各种管理信息已成为目前财务管理工作的重中之重。杰赛科技的财务系统面临全面的升级和
32、变革。(三)完善内部控制程序的设计和开发及专业人员的培训 鉴于上述现状,杰赛科技进行了新的财务管理信息化规划,提出:该系统不但必须符合集团化的企业财务管理需要,而且该系统还需适应外部财务会计和内部管理会计体系的不同要求,总公司和分公司之间能构筑统一的会计体系,并且实现分公司的财务系统与业务管理系统的无缝连接,从而保证整个系统资金信息、物流信息及其他信息能及时顺畅地在公司内部流动和传递,并能对这些信息进行各种加工分析处理,最终实现及时的财务分析和决策支持。 为实现以上目标,2005年5月,杰赛科技全面推进财务业务一体化信息管理,公司经过评估4家软件提供商的相关产品,最后从易操作性、价格等方面综合
33、考虑,决定采用金算盘软件推出的基于VP平台的VPS/SCM企业管理软件套件作为基础框架,基于Internet技术,首先解决数据联网问题,并以此为基础初步建立起一个适用、规范、高效、先进的杰赛科技财务管理信息网络系统,全面实现公司财务核算与管理的网络化、信息化。 在实施人员前期的调研工作及培训工作的基础上,2006年5月和6月,杰赛科技全体软件操作人员分次参加了软件的系统培训,7月份在金算盘软件公司的实施人员协助下开始实施对业务部门的调研及初始化指导,8月份各业务部门操作人员已开始处理日常业务单据,通过系统软件的应用并结合本身业务流程的特点,初步达到了优化公司的内部管理及业务处理的要求。(四)新
34、会计信息系统的建立对公司内控的有利影响 新系统是由总账、采购、库存及存货、销售、应收及应付等模块组成,该系统平台运作采用了集团式的管理模式,立足于数字化管理,根据实际的业务流程,自定义进、销、存的各个环节,将各个环节划分清楚,减少重复写入数据的工作量,更适合公司管理的要求。借助统一的信息化管理系统,杰赛科技也依靠软件标准规范了业务流程。加快了资金周转速度,保证会计信息在公司内部的流动和传递,符合集团化的财务管理需求,全面实现了公司财务核算与管理的网络化,信息化。管理层表示将来要以目前的系统为基础,加强OA系统、人事管理系统等的建设,建立全面的企业信息管理系统,进一步加强对业务流程和各种信息的管
35、理。新系统的基本应用方式如下图所示: 五、加强企业会计信息系统内部控制的建议 内部控制是一个企业或单位为提高会计信息质量,保证其资产的安全性和完整性,会计资料的准确性和可靠性,提高经营效率以及贯彻执行其规定的管理方针而在组织内采用的系列制度、方法和手段,尤其是在建立企业级会计信息系统的前提下,在企业内部管理监控系统中更起着举足轻重的作用。因此,完善企业会计信息系统内部控制制度,保证会计信息质量,对于完善企业治理结构和信息披露制度,保护投资者合法权益,并保证资本市场有效运行非常重要。就目前我国开展会计信息化的应用现状及根据以上案例发现的问题来看,建立现代企业制度必须提高会计信息化的科学管理水平。
36、建立和完善会计信息系统环境下的内部控制可从以下几方面进行:(一)加快建章立制和完善组织管理 1.组织与管理控制 组织与管理控制是指以建立恰当的组织机构和职责分工制度为目标,通过设置人员和岗位职责的分工、权限的划分等形式,达到相互牵制和制约,防止或减少舞弊发生的目的。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括会计主管、出纳、会计核算、稽核,会计档案管理等工作岗位;电算化会计岗位包括系统管理、操作、进行系统维护等工作岗位。其中较重要的岗位有系统管理和审核岗位。6 张学军.论会计信息化条件下企业内部控制的改进J. 现代商贸工业,2009, 24:38-676 2.日
37、常操作管理控制 日常控制是指企业对会计电算化系统中具体的数据处理所进行的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据输出控制和数据储存控制等。(1)业务发生控制 业务发生控制又称“程序检查”,主要目的是采用相应的控制程序,识别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制。(2)数据输入控制 首先建立会计确认制度,对电子化数据的可靠性加以确认。其次建立记账凭证的输入制度,要解决的主要问题是会计软件如何根据原始凭证,自动生成记账凭证,在此过程中最大限度地减少人为的干预。再次,企业应该建立起一整套
38、内部控制制度对输入的数据进行严格的控制,要求输入的数据必须经有关部门检查保证其准确性,应采用各种技术手段对输入数据的准确性进行校验。 (3)数据输出控制 数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制。要建立标准化的报告编号、收发、保管工作等相关的制度。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的记录。 (4)数据存储控制 包括以下几方面:接触权限控制。为了防止各种存贮磁性介质遭到破坏,必须实行接触控制,即把对数据存储介质的接触仅限定于有关的会计电算化工作人员;存储环境控制。由于会计电算化
39、系统中的各种存贮介质受环境因素的影响很大,因而须将其保存在能防高温、防潮、防霉和抗强磁场干扰等环境中;后备控制。为在系统遭到破坏后能够迅速恢复相关重要数据,应尽量将有关数据文件及时备份并保存在安全的地方,配备一定的备用设备,如备用电源等。(二)健全会计信息系统的安全保障 目前,企业在会计电算化进程中主要就是要采用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。7 郑恩福.企业会计的内部控制J.中国新技术新产品,2010,13:28-537 (1)实体安全控制 实体安全主要是指计算机主机房的环境和各种
40、技术安全要求、数据存贮载体的存放和保护,它是一种预防性控制。机房的建设应该保证其安全性,满足防火、防水、防潮、防盗、防尘和防磁,对每天的业务数据进行备份,对长期保存的磁介质存贮媒体应定期转存。 (2)硬件安全控制 计算机会计信息系统的可靠运行主要依赖于硬件设备,因此硬件设备的关键性是采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置不间断电源、防辐射和电磁波干扰等设备。 (3)软件安全控制 第一,分析研究各应用软件的统一性,使各种业务之间能相互衔接,相关的数据能够自动核对、校验。第二,系统软件应尽量减少人机对话窗口。必要的窗口如凭证输入窗口应力求界面友好,纠
41、错能力强,做到非正确输入不接受、输入不完整不予保存。第三,增强系统软件现场保护和自动跟踪能力,对一切非正常操作可以记录。 (4)网络安全控制 对于以计算机为主的会计系统,网络在会计工作中有着不可忽视的作用,也存在着诸多隐患,比如:多台计算机同时记账,大量不同的会计业务混在一起就会造成会计核算的混乱。为解决上述问题,需加强以下几个方面的控制。8 吴万盛.网络时代企业会计电算化信息系统内部控制研究J.企业家天地,2009,11:64-658第一、用户权限设置。从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,对各种数据的读、写、修改权限进行分离。第二
42、、密码设置。对存储在网络上的重要数据进行加密,在网络中传播数据前对相关数据进行加密,接收到数据后再进行相应的解密处理,并定期更新加密密码。 (5)病毒的防范和控制 计算机病毒对电子数据的破坏力是很强的,也是电算化企业重点关注的事项。防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度,具体包括:软件、软盘及计算机系统的采购和更新要通过计算机病毒检测后方可投入使用。其次,建立软盘和U盘管理制度,防止乱拷贝数据;安装防病毒卡和杀毒软件;及时升级病毒库,定期检测并清除计算机病毒,安装网络防火墙。(三)规范操作控制和设计开发的程序 软件的研制、开发一定要规范,开发研制软件前必须进行全面
43、、深入的调查,还必须符合财政部发布的会计核算软件基本功能规范的要求:开发的软件在投入运行前必须经上级有关部门的评审和鉴定,软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行,主要有: 第一,改变软件的开发角度。原来的“核算型”软件是站在部门的角度上开发的,现在这种开发思路已经不再适应时代发展的要求,而应该站在整个企业数据高度共享及充分利用网络优势的角度上去开拓新的思路,这是企业管理系统向信息化发展的必然趋势9 马琳.电算化环境下企业内部控制的完善J.现代商业,2010,6:236-2379。 第二,应订立一个全面、完整的开发计划,其内容主要包括产品研发的目标、系统的整体
44、结构、研发方的组织结构和管理体制以及人员的培训与配置等。 第三,系统在正式投入运行之前,应经过充分的测试,办理合法的审批手续。同时,在系统开发、测试和审批的过程中还应保留完整的文档资料。 四 加强人员培训并完善内部稽核 1.加强会计人员职能控制 由于会计电算化功能的相对集中,必须制定相应的组织和管理控制对职责进行分离, 明确各自的职责分工。通过设立一种相互监督和相互制约的机制来保障会计信息的真实和可靠,减少发生错误和舞弊的可能性。 首先,会计电算化使用部门与业务部门的职责相分离,尽可能保持不相容职能相互,比如业务授权、执行、保管和记录等。 其次,财务部门电算化岗位内部的职责应相互分离。会计部门
45、的职能分工为会计主管、会计信息管理、资产管理、资金管理、预算管理、出纳等。会计信息管理人员负责日常成本核算工作,资产管理人员负责工程及固定资产管理,资金管理人员负责资金的筹集,预算管理人员负责各项资金预算、成本预算以及工程预决算等,会计主管人员负责各项经济业务的合规、合法性审核,出纳人员负责资金的结算,以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后,各项职能分工均按照会计制度相关规定进行,有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。制证人员赋予审核权限,出纳人员不赋予除固定资产管理之外的其他工作,电算主管和系统管理员负
46、责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作,但系统光盘和数据光盘应分开保管。 2.加强会计人员的电算化培训工作 会计人专业水平的高低会直接影响内部控制的效果。会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高其对系统的认识和理解,以减少系统运行后出错的可能性。在系统运行前对操作人员进行培训,还要让其了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的流转程序以及会计信息的进一步利用和分析等。 3.加强企业内部审计 内部审计是内部控制系统的重要组成部分,是会计电算化实施内部会计监督的一种方式。在会计电算化的环境下,就应该对内部稽核提出更高更严格的要求。 首先,加大对审计人员的高层次培训, 使审计人员对网络系统、电算化信息系统知识得到更系统的了解,从而更容易适应会计信息化环境下的审计需要。其次,由于审计人员的能力有限,不可能对诸多领域都有透彻的了解,所以应该对外公开聘请专家协助进行审计的相关工作,最后,从目前的国内形式来看,由于执行力不够,导致内部控制制度失效的案例时有发生,所以在制定完备的内部控制制度的同时,要加强制度的执行力度。六、结论 本文着重探讨了我国和国外企业会计信息系统的内部
