通用财务软件论文
摘要:
随着计算机在会计领域的应用和普及,会计信息系统已经从传统的手工会计信息系统发展到电算化会计信息系统。因此,加强会计信息系统的内部控制,不断探索适合电算化环境的内部控制措施和方法,已成为当前企业要解决的首要问题。
关键词:会计信息系统;控制措施;方法;内部控制
摘要:
随着计算机在会计领域的应用和普及,会计信息系统从传统的手工会计信息系统发展到电算化会计信息系统。因此,加强会计信息系统内部控制,不断探索适合电算化环境的内部控制措施和方法,已成为当前企业首先要解决的问题。
关键词:会计信息系统;控制措施;方式;内部控制
螺纹理论
随着电子信息产业的不断发展,会计电算化在社会经济中的应用越来越广泛,我国如何发展会计电算化的问题也越来越受到关注。会计电算化是以电子计算机为主要基础的现代电子技术和信息技术应用于会计实务的简称。它是用电子计算机代替人工实现记账、记账、核算、审计以及一些需要人工完成的会计信息(数据)统计、分析、判断甚至决策的过程。它的使用将会计人员从繁重的体力劳动中解放出来,节省了大量的人力、物力和时间,具有运算速度快、存储量大、数据享受度高、检索查询速度快、报表编制简单、数据分析准确等特点。会计手段和财务管理决策的现代化,使会计信息的收集、整理、传递和反馈更加准确、及时,提高了会计分析和决策的能力。
一,会计电算化的特点
(一)信息系统的特点
所谓信息系统,是指从数据采集、存储、处理到传输和使用的整体。会计电算化系统是指采集、存储、处理和报告会计数据,使用会计信息的管理信息系统。信息系统可以分为三个不同的层次结构,服务于不同的管理。会计数据处理系统(ADPS)的结构服务于操作层;会计管理信息系统的结构是为中层管理服务的;会计决策支持系统(ADS)的架构是为高层管理服务的。同时,会计管理信息系统是企业管理信息系统的重要子系统。
(二)数据集中存储和管理的特点
“电算化会计”改变了传统的重复会计数据分散存储带来的弊端,采用先进的数据库和数据仓库技术,实现数据分类集中存储,既保证了数据的可靠性,又彻底取消了各种会计明细账和对账操作,实现了数据的享受。
(三)人机交互的特点
会计电算化可以理解为由人、计算机、数据和程序组成的系统。因为它既有核算的功能,又有管理和控制的功能,离不开人的交互,尤其是预测和辅助决策的功能,必须在管理者的控制下完成。因此,会计电算化系统不应该是一个“瓜类”模拟系统,而应该是一个人机交互的“智能”管理信息系统。
“会计电算化”是会计在信息时代的发展。它是会计学、计算机与信息技术、企业管理和计量经济学交叉产生的一门综合性学科。从某种意义上说,“会计电算化”是运用现代技术和方法对传统会计进行改造和整合,以适应信息社会要求的一门新的应用学科。
二、电算化环境下内部控制系统的风险分析
(A)软件开发和设计的风险
在现有的通用财务软件中,由于财务信息软件的开发者考虑问题不够全面,在开发财务软件的过程中很难与实际工作中的一些情况相匹配,开发出来的软件存在微小的漏洞,给了不法分子可乘之机。正是这种差距,使得不法分子利用技术化、智能化等高科技手段实施犯罪活动。
(2)人的风险
虽然企业用现代化的管理手段取代了过时繁琐的手工核算,减少了会计人员的重复性工作,但企业管理者未能及时转变观念,严格科学的管理往往流于形式。不法分子利用内部防范体系的薄弱环节,不惜违法,利用合法身份,滥用或窃取操作密码进行越权操作,从而达到侵吞企业财产的目的。比如密码过于简单,没有严格按照要求对电脑主管进行授权,没有按照规定修改财务系统中的原始数据和记账凭证等。
(C)计算机安全风险
虽然企业使用现代化的管理工具来取代过时和繁琐的手工会计,但它减少了
尽管人事反复做工作,但企业管理者未能及时转变观念,严格科学的管理往往流于形式。不法分子利用内部防范体系的薄弱环节,不惜违法,利用合法身份,滥用或窃取操作密码进行越权操作,从而达到侵吞企业财产的目的。比如密码过于简单,没有严格按照要求对电脑主管进行授权,没有按照规定修改财务系统中的原始数据和记账凭证等。
第三,会计电算化对企业内部控制制度的影响
内部控制是企业在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产的完整性而制定的各种规章制度、组织措施、管理方法、业务处理程序等控制措施的总称。会计电算化极大地改变了传统的会计系统组织、会计形式和内部控制制度,尤其是企业的内部控制制度。主要表现在以下几个方面:
(一)控制方式由单一系统控制向程序控制和系统控制转变。
在手工会计系统中,内部控制模式主要是人员的内部牵制制度。会计电算化后,会计科目的集中处理使会计部门传统的内部控制措施,如科目汇总表和凭证汇总表的编制、试算平衡表的核对、总账和明细账的核对等自然消失。而不是计算机内部控制措施,如凭证借贷余额检查,余额平衡检查。随着电信技术的发展,实时在线处理会计信息成为可能,业务事项可以在远离企业的终端上即时处理。比如,过去应该由会计处理的业务事项,现在可能由其他业务人员在终端上一次性完成。在过去,它应该由几个部门处理。
按预定步骤完成的业务事项,可以集中到一个部门,甚至一个人。
会计电算化后,企业的内部控制系统是由人通过会计软件来实现的,是由人员和计算机相结合来完成的。
(2)被控对象发生变化。
控制对象变了,从人的控制变成了人和机器的控制。在手工会计系统中,内部控制的对象主要是会计对象、工作条件、信息处理方法和程序。企业的经济业务记录在纸面上,根据会计数据处理的不同流程分为原始凭证和记账凭证。会计电算化后,会计凭证以文件和记录的形式存储在磁介质中,实现了会计无纸化,不留修改数据的痕迹。随着电子商务、网上交易、无纸化交易等的实施。,每笔交易发生时,有关交易的相关信息由业务人员直接输入计算机,由计算机自动记录。原来使用的每一笔交易所必需的各种凭证和文件被部分取消,会计过程中相当一部分必要的检查和审核已经由计算机自动完成。
(3)控制欺诈和犯罪更加困难。
在手工记账系统中,会出现由于会计人员的粗心、疲劳或处理环节过多而导致的无意错误。会计电算化系统后,只有输入数据正确,计算机程序正确,设备运行正常,才能保证财务信息的准确性。以上任何一方出现错误,处理结果都是错误的。现实中,由于存储在计算机磁介质中的数据容易被篡改,有时甚至不留痕迹,而且数据高度集中,未经授权的人员就有可能通过计算机和网络浏览所有数据文件,复制、伪造和销毁企业的重要数据。因此,计算机犯罪具有很强的隐蔽性和危害性,在电算化会计系统中发现计算机诈骗和犯罪比在手工会计系统中更难。
由于控制方法和控制对象的变化,企业原有的内部控制制度已不能满足会计电算化系统的要求,迫切需要进一步完善企业内部控制制度。会计电算化系统的内部控制是一项综合性的控制,范围大,控制程序复杂。完善会计电算化内部控制的基本思路是,坚持分工明确、相互独立、相互牵制、相互制约的安全管理原则,建立人工与机器相结合的控制机制,使会计电算化的每一个过程都处于严格控制之下。
四、会计电算化存在的主要问题
兼容性差
由于各个系统都是自主开发,使用不同的操作平台和支撑软件,数据结构不同,编程风格也不同,软件公司之间都保守技术秘密,彼此没有沟通,也没有行业协议,自然也就没有统一的数据接口,所以很难实现不同系统上的数据共享。
(B)系统内凝聚力差
目前,许多会计软件侧重于会计处理和报表管理的开发,而很少涉及成本核算和市场预测等其他功能。所以在处理这类问题时,需要先导出账务管理的相关数据,手工核算后再重新录入,也就是说从一个处理系统(模块)到另一个处理系统(模块),数据格式不能自动转换,直接使用基础数据。这不仅增加了工作量,而且由于人工核算、人工输入等人为因素增加了出错概率,使得会计软件无法充分发挥其管理功效和预测功能。从这个意义上来说,只能称之为“动力账本”。
(C)数据保密性和安全性差
很多时候,财务数据是企业的绝对机密,很大程度上关系到企业的自下而上和发展。然而,几乎所有的软件系统都在努力改进会计功能和适应财务系统,但很少有人认真研究数据的保密性。所谓加密,无非就是对软件本身进行加密,防止盗版。另外,加入一些检测手段如用户密码、语音监控、指纹识别、进入系统时的用户权限设置等,并不能真正起到数据保密的作用。在安全性方面,更是差强人意。一旦系统瘫痪,或者被病毒攻击,或者突然断电,很难从容恢复原始数据。
(四)实用性不强
从某种程度上来说,由于会计软件只是实现了会计的功能,并没有实现预期的管理和预测功能,以至于它的出现只是减少了会计的工作量,或者说减少了核算,并没有产生真正的经济和管理效益。那么,它的流行或多或少有“赶时髦”的嫌疑
(五)开发商与用户之间的矛盾
早期的软件是由程序员专门开发的。虽然可以满足用户的数据处理需求,但未能准确定位财务工作的本质和用户的使用水平,导致这些软件难以使用。现在程序员和会计专业人员在一起开发,但是只在用户界面、系统平台、报表处理上做文章,满足不了用户的实际需求。
在我们国家,计算机普及不到十年,也就普及三五年,或者说还是没有达到普及的程度。人们对它的理解自然不同。即使厂家在安装会计软件时做了系统的培训,但对于可能从来没有接触过电脑的会计来说,也不像算盘和钢笔那么好用,需要极度小心。一旦犯了错误,他们长期的工作成果就可能付之东流。
五、电算化会计信息系统的内部控制措施和方法
(一)从控制形式上。
1,系统控制
系统控制,即完整有效的内部控制系统是电算化内部控制的基本保证。俗话说,“没有规则,就没有方圆”。任何事物都有其内在的运行规律,会计电算化代替手工操作有其独特的运行规律,需要一套完整的制度来约束。
2.组织控制
随着会计电算化的快速发展,会计机构也应做出相应的调整,如人事岗位责任制:人事岗位包括会计基础岗位和电算化岗位,其中会计基础岗位又分为会计主管,
出纳、会计、审计员和档案员。电算化会计岗位是操作员、计算机维护员和计算机主管。以上两个岗位不得兼任,并明确软件开发人员和维护人员不得兼任操作人员。建立各岗位人员的岗位责任制,分工合理,职责明确。所有岗位都有一定的授权,并有密码控制,防止非法操作和非授权操作。这样各岗位人员互相制约,互相牵制,防止违法行为,及时发现错误。
3.程序设计和操作控制
软件的研发必须规范,所开发的软件必须经过全面深入的调研、科学系统的分析和设计,必须符合财政部发布的会计软件基本功能规范的要求。开发的软件在投入运行前必须经过上级部门的审查和鉴定,软件的相关文件必须齐全。会计电算化的操作应严格遵循会计业务和处理流程,在会计软件中设置控制程序,防止重复操作、漏操作和误操作。
4.数据输入、输出和安全控制
会计电算化系统主要由数据整理、数据输入、数据处理、数据通讯、数据保存和数据输出组成。在这些环节中,分析风险发生的可能性,在系统设计过程中各种功能的实现中是否嵌入了相应的内控措施,嵌入的内控措施是否发挥作用,对于一些潜在的可预见的风险是否在系统中采取了防范措施,对于不可预见的风险是否有处理的余地等等。这就保证了各环节数据的准确性和有效性,以及会计电算化全过程的安全性和完整性。在电算化会计工作中,计算机的原始数据在输入计算机之前都是经过人工核对确认的,所以自动数据处理的准确性完全取决于原始数据输入的准确性。会计信息是单位的绝对秘密,一旦泄露,会给单位带来不应有的损失,而磁介质的可复制性使得会计信息容易泄露且难以被发现。因此,会计电算化系统的输出,无论是磁性文件还是印刷资料,在输出后都应立即进行严格管理,防止被窃取和篡改。存储数据介质本身可能的安全性能和计算机病毒的蓄意入侵是危害数据安全的两大重要隐患。
5、会计控制
要完善企业内部定期检查制度,定期检查会计数据,主要检查电算化会计处理是否正确,是否符合会计法规,审核费用签章是否与单位相符。
内控制度要求,证书附件是否齐全等。检查电脑内部数据与书面材料的一致性,如将输出的工资单与员工花名册进行比对,防止工资发放错误。
(二)来自电算化系统的内部控制内容。
1,加强制度建设,增强制度意识。
纯粹的制度建设,没有有效的执行,就意味着没有制度。一方面,在加强制度建设的同时,进一步增强财务人员的制度意识,保证执行力。
当然,建立完善的会计电算化系统是电算化正常运行的首要任务,包括建立会计电算化操作的基本要求、会计电算化数据备份和软盘管理系统、网络维护和计算机病毒预防系统、电算化微机档案管理系统等。加强领导、组织和规划,加强财务人员的系统意识教育,既是企业会计信息化发展的要求,也是企业会计电算化安全有效运行的保障。
2、加强程序运行记录
单位应当建立每日作业记录制度,记录作业时间、作业人员姓名、作业内容等。另外,软件的修改是不可避免的,对会计软件的修改要精心策划,严格记录。修改过程的每一个环节都必须设置必要的控制,修改的原因和性质都要写出来。
正式报告只有在批准后才能修改,所有与软件修改相关的记录都应打印并存档。
3.加强会计人员的职能控制。
由于会计电算化的功能相对集中,必须制定相应的组织管理控制,明确职责分工,加强组织控制,分离系统内不相容的职责,用相应的管理规定严格划分系统内各类人员。通过建立相互审核、相互监督、相互制约的机制,保证会计信息的真实性和可靠性,减少错误和舞弊的可能性。职责划分是将使用会计电算化的部门与业务部门(业务部门是指生成原始数据的部门或人员)的职责分开,尽可能保留不相容的职能(如业务授权、执行、存储和记录)。
第二是财务部门计算机化职位内部的职责分离。通过内部的职责分工,来弥补不兼容职能集中化的不足。例如,在手工会计信息系统中,其岗位设置一般为
会计主管、出纳、审计员、会计等基本会计工作。会计信息管理人员负责日常成本核算,资产管理人员负责工程和固定资产管理,资金管理人员负责资金筹集,预算管理人员负责各种资金预算、成本预算、工程预决算等。,会计主管负责各项经济业务的合规性、合法性审核,出纳负责资金结算,不相容岗位按照会计制度进行分离。实行电算化后,按照会计制度的有关规定进行职能分工,由一名计算机主管或系统管理员设置相应的职能权限、账套权限、操作时间权限等。对于上述计算机岗位按不相容岗位分离的原则。负责职能权限设置的审核人员不会被赋予制证权限,也不会担任出纳工作,对业务的真实性、合法性、完整性负责。制证员给审核权限,出纳不给除固定资产管理以外的其他工作。计算机主管和系统管理员负责日常监督、系统安全运行、数据安全和协调工作人员关系。会计档案员负责保管数据盘、系统盘和各种纸质资料,但系统盘和数据盘要分开保管。
4、加强会计人员的电算化培训。
在电算化会计信息系统的开发阶段,应对使用系统的相关人员进行培训,提高他们对系统的认识和理解,以减少系统运行后出错的可能性。外包商业软件应该要求软件开发公司提供足够的培训机会和时间。系统运行前对相关人员的培训不仅仅是系统的操作培训,还包括让这些人员了解系统投入运行后新的内控制度,会计信息系统运行后新的凭证流转流程,以及会计信息进一步利用和分析的前景。
5、加强程序运行过程控制。
为了保证信息处理的质量,减少错误和事故发生的概率,应制定相应的计算机代码和操作规程,规范程序操作。《计算机守则》主要是对机房工作的一个总的规定。操作规程提出了会计业务计算机处理的具体操作步骤和要求,包括各种操作指令、各种设备的使用说明和异常情况的处理。对于日记账和已关闭的业务,不能修改或撤销操作流程。如果要修改,必须通过编制会计凭证进行冲销或补充登记来进行更正,以保证会计数据的完整性和真实性。
6.加强安全管理和控制。
电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施,保证系统和数据的安全,保证系统的可靠运行。系统的安全控制包括联络控制、备份控制和环境安全控制。具体包括:
严格按照会计人员的岗位设置相应的操作权限,不相容岗位严格分离。
计算机主管、操作员、系统维护人员、程序开发人员等的密码设置。都是严格规定的,禁止设置简单密码,防止无关人员盗用。
建立每日数据备份制度,使用两种以上的方法定期备份数据,包括:服务器和工作站双备份、数据整体备份、分模块备份。
定期维护财务信息系统,采取适当的“病毒”防御措施,定期查杀“病毒”,防止“病毒”入侵。
禁止财务工作站与互联网连接,切断“病毒”入侵系统的可能途径,严格管理数据的输入。输入数据时,应由相关人员检查无“病毒”后再输入。
各级操作员变更时,除按规定交接会计人员外,还应备份用户登录名和密码数据文件,防止用户名和密码被盗。
7、文件管理控制
微机文件管理控制能有效保证数据的可恢复性。当计算机系统遭到破坏时,财务数据可以及时恢复,会计数据不会丢失,也可以保证会计工作的正常进行。具体的控制措施有:
建立计算机档案管理制度,登记名称、科目体系、报表数据来源、操作关系、勾对关系等初始化资料应作为档案保存。
所有月度账簿、账户汇总表、清算账户清单和辅助账户页应及时分类归档。
所有光盘和软盘备份都应详细标注,妥善保管,作为档案保存。
做好电算化会计档案的防磁、防火、防潮、防尘工作。重要的会计档案应一式两份,存放在两个不同的地方。同时,对磁介质存储的会计档案要定期检查和复印,防止因磁介质损坏造成会计档案丢失。
8.加强内部审计。
内部审计是内部控制体系的重要组成部分,也是会计电算化下实施内部会计监督的一种手段。在会计电算化环境下,由于被审计对象表现形式的变化,对内部审计提出了更高、更严格的要求。
首先,要加大对审计人员的高层次培训,如网络系统、计算机化信息系统等。
培训,使审计人员能够满足会计信息审计的需要。其次,由于审计人员能力有限,无法全面了解很多领域,所以要外聘专家协助审计。比如参与软件开发阶段的可能性分析,软件运行环节升级的可靠性审核,日常处理是否符合内控要求等。最后,如果没有有限的执行,我们制定一个完整的控制系统是徒劳的。从目前国内的形式来看,由于执行力不足,内控制度失效的情况时有发生,在制定制度的同时要加强执行力的建设。
结论
随着电子技术和网络技术的快速发展,会计电算化的普及程度越来越高,内部会计控制中新的问题和课题也会不断出现。对会计风险的深入研究,不仅会进一步完善和发展会计电算化下形成的新的会计理论和方法,还会不断调整和完善会计电算化环境下的内部控制制度,从而真正保证会计信息的真实、完整和可靠,为企业正确决策提供有效信息,为企业创造良好的会计效益。
参考资料:
[1]张英明IT环境下会计信息系统内部控制研究[J]中国会计电算化,2002
[2]王景新,郭新平.计算机在会计中的应用[M].北京:经济管理出版社,1998 .
[3]会计电算化工作规范[M]财政部经济科学出版社,1996
[4]尚·会计电算化系统舞弊的防范与控制[J]会计之友,2001