目录
一、 内部控制简述
二、 计算机会计信息系统内部控制的特点
三、 计算机会计信息系统内部控制的功能
四、 计算机会计信息系统内部控制的类型
五、 会计电算化系统中内部控制的缺陷
内部控制是一个企业或单位为了保证其资产的安全性、会计资料的准确性和可靠性,提高经营效率以及贯彻执行其规定的管理方针而在组织内采用的一系列制度、方法和手续。其在企业管理、会计和审计活动中占会计论文代写中心据着重要的地位。内部控制对计算机会计信息系统来说,在保证会计信息的真实、准确方面,比手工会计信息系统更重要。
一、 内部控制简述
内部控制结构具体包括三个要素!控制环境、会计制度、控制程序。
(1) 控制环境,反映董事会、管理者、业主和其他人员对控制的态度和行为。具体包括:管理哲学和经营作风、组织机构、董事会及审计委员会的职能、人事政策和程序、确定职权和责任的方法、管理者监控和检查工作时所用的控制方法,包括经营计划、预算、预测、利润计划、责任会计和内部审计等。
(2) 会计制度,规定各项经济业务的确认、归集、分类、分析、登记和编报方法。一个有效的会计制度包括以下内容:鉴定和登记一切合法的经济业务;对各项经济业务适当进行分类,作为编制报表的依据;计量经济业务的价值以使其货币价值能在财务报表中记录;确定经济业务发生的时间,以确保它记录在适当的会计期间;在财务报表中恰当地表述经济业务及有关的揭示内容。
(3) 控制程序,指管理当局制定的政策和程序,以保证达到一定的目的。它包括:经济业务和活动的批准权;明确各员工的职责分工;充分的凭证、账单设置和记录;资产和记录的接触控制;业务的独立审核等。
随着计算机技术和网络通讯技术的发展,网络化会计信息系统的日趋普及,在单机系统下,一方面诸如计算错误之类的技术性问题的得到解决,另一方面又出现了传统手工会计系统所没有的新问题。而网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也对它提出了新的要求。内部控制的作用在于促使企业有效率的达成经营目标,提供可靠的财务报表与信息,并确保一切程序符合相关的法令与规章。
二、 计算机会计信息系统内部控制的特点
在计算机会计信息系统中,内部控制的目标仍然是保证资产的安全性,数据资料的准确性和可靠性,提高经营效率以及保证管理方针的实现,许多手工会计信息系统中行之有效的方法和组织措施都可以沿用。但是由于计算机的应用,对内部控制产生了一定的影响,出现了一些原来内部控制无法解决的问题,所以必须采用新的控制方法。大体来说其控制的重点、方式、内容和范围应该有所不同。
1. 控制的重点转向系统职能部门。计算机会计信息系统实现后,数据的处理、存储集中于系统职能部门,因此内部控制的重点必须随之转移。
2. 控制范围扩大。由于计算机会计信息系统的数据处理方式与手工处理方式相比有所不同,以及计算机系统建立与运行的复杂性,要求内部控制的范围相应扩大,其中包括一些手工系统中没有的控制内容,如对系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等等。
3. 控制方式和操作手段由人工控制转为人工控制和程序控制相结合。在手工系统中,所有的控制手段一般都是手工控制。在计算机系统中,原有的手工控制手段有些仍然保留,但需要增设一些存储与计算机程序中的程序化控制。当然随着计算机应用的程度不同,程序化控制的范围也会有所不同。一般来说,计算机应用的程度越高,采用的程序化控制也就越多。
三、 计算机会计信息系统内部控制的功能
内部控制发挥着三个方面的功能,即预防、监测和校正功能。
1. 预防性功能。是通过防止或组织来避免错误、灾害、事故、舞弊等的发生。例如,通过设置口令来防止非法接触和使用终端、主机、数据文件和程序,以避免对数据文件和程序进行破坏、篡改或非法复制。
2. 监测性控制功能。是通过找出、发现已经发生的错误、灾害、事故、舞弊等来防止危害的扩大或者使损失得到补偿。例如,计算机桑作系统通过记录和报告系统法记录非法修改系统软件、应用程序或数据文件的行为。
3. 校正性控制功能。是通过更正和校正已检测出错误,处置发生的舞弊行为,以及处理和补救已发生的灾害来减轻危害,使系统恢复正常。例如,通过文件和程序备份措施,补救因灾害造成的数据和程序损毁的危害。
四、 计算机会计信息系统内部控制的类型
计算机会计信息系统的内部控制一般分为两类,即一般控制和应用控制。它们均是计算机应用于会计信息系统所产生的特殊控制,用来预防、发现和纠正系统中所发生的错误、舞弊和故障,使系统能正常运行,是其提供可靠和及时的会计信息的重要保证。
1. 一般控制是指对计算机会计信息系统的研制开发、组织、鉴定、应用环境等方面进行的控制。一般控制所采用的控制措施普遍适用于某一单位的会计系统,同时也为每一应用系统提供了环境。一般控制的强弱,直接影响到每项计算机应用的成败,可以说,一般控制是应用控制的基础。
2. 应用控制则指对计算机会计信息系统中具体的数据处理功能的控制。应用控制具有特殊性,不同的应用系统有不同的处理方式和处理环节,因而有不同的控制问题和控制要求。
对计算机会计信息系统的日常应用内部控制,也应当建立健全各项规章制度,以保证系统的正常运行,防范各种问题的发生。主要包括职责划分制度、统一操作制度、稽核制度、数据备份制度、数据管理制度等。
五、 会计电算化系统中内部控制的缺陷
由于计算机具有工作自动化、控制程序化、存储数字化等特点,传统的单机电算化系统在提高会计工作效率的同时也带来了内部控制上的新问题,具体表现在:
(一) 原始凭证数字化,易于伪造。计算机的存储方式是信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会,比如通过伪造或修改客户、银行的凭证,制造虚假交易,进而侵吞公款等。
(二) 会计业务缺乏有效牵制。在手工会计信息系统中,会计工作被分成几个步骤,按一定流程运行,任何一个步骤都是对前面步骤的复核和审查,前一步骤中出现的错误,一般都可以在后一步骤中发现并进行修改。而使用计算机,由于计算机的自动高效便工作人员减少,各种手续都被合并到一起由计算机统一执行,从而不能像手工方式那样相互牵制,成为内控隐患。
(三) 电算化系统的主体是计算机软件,因此其内部控制也更加依赖于程序的质量。一旦程序中存在严重的BUG或恶意的后门,便会严重危害系统安全。而会计人员对计算机专业知识所知甚少,很难及时发现这些漏洞,致使系统会多次重复同一错误,扩大损失。这也是手工会计系统不会遇到的问题。
(四) 电算化系统下权限分工的主要形式是口令授权。口令存放于计算机系统内而不是像印章那样锁在箱子里或带在主人身上,因此一旦被人偷看到或窃取到便会带来巨大隐患。
会计信息系统的内部控制体系将发生深刻的变化。只有清楚地意识到这些变化,才能适应社会的发展,建立完备的、崭新的会计体系。近年来,企业利用互联网推广电子商务,已成为全球性商业发展的重要趋势之一。如何体察此种趋势,培养相关能力,以掌握机会,发挥专业服务功能,应是值得重视的课题,从内部稽核及外部审计的角度,探讨网络技术对于企业交易处理流程及内部控制制度的冲击与影响具有深远意义。