1、会计电算化对内部控制的影响与对策研究财经论坛 CONSTRUCTION 会计电算化对内部控制的影响与对策研究孙爱华鞍钢重型机械有限责任公司辽宁鞍山 114000 我国加入 WTO 以后,经济迅速融主要是通过会计软件来实现的。会计电电脑输出数据的正确与否很大程入世界经济体系之中,经济的繁荣发展算化的特点决定了原来手工会计环境度上取决于输入数据的正确度,若输入和市场的全面开放,对企事业单位的信下的内部控制制度大部分将失去作用,的数据是错误的,电脑不会自动识别,息化进程产生新的推动,随着电子技术这就需要建立与之相配套的一系列内只能将错就错地得出错误的结论,而操的飞速发展和电算化信息系统的普及部控制制
2、度加以约束。如程序发生差作人员可能毫不知情。因此,在电算化运用,内部控制制度中的新问题和新课错,由于人们依赖性以及程序运行的重系统下,确保输入数据的精确度是基本题将不断出现。对其深入研究,必将形复性,使得失效控制长期不被发现,而的前提,这要求一切数据的处理方法和成新的会计理论和方法,而新的会计理程序导致的系统问题风险将成为会计过程都必须规范化,并保持准确性和相论和方法的确立,又将使电算化会计在系统中内部控制的主要风险。对的稳定性,这样才能保证会计信息质新的基础上获得进一步完善和发展,也 2、内部控制制度内容、重点的变化量的真实性、完整性和准确性。使得电算化会计环境下的内部控制制内部控制的核心是
3、人,控制操作人 5、数据的完整性和安全性带来的度不断地调整、改善、真正做到保证会员的职能,也是会计电算化对内部控制风险计数据的可靠性和真实性,提高企业的提出的新要求。但会计电算化后,会计会计电算化环境下,会计电算化系经济效益。人员可能利用特殊的授权文件或口令,统的程序、数据、文件等均保存在磁性一、会计电算化对内部控制的影响获得某种权利或运行特定程序进行业介质上,他们很容易被仿造、复制和修企业实行会计电算化后,会计人员务处理。例如会计人员被人收买,非法改,并不会留下任何痕迹,磁性介质在的工作任务、会计工作的职能划分、责取得他人口令,利用他人权限,虚构、修受热、受潮、弯曲、强磁场等因素的影响权关系
4、、稽核关系及会计文档的管理形改、删除业务数据,通过在经济数据录下都会损坏,造成会计信息的丢失。原式等会计业务关系发生了一系列深刻入前或加入期间对数据做手脚来达到始数据一旦录入,大部分处理均由计算的变化,不仅会给企业带来积极的作用个人目的等等。因此,如果不加强内部机自动完成,处理过程中出现的错误,而且还会带来一定程度的影响。会计电控制,就会使某些计算机操作人员直接很难追查责任人员。操作人员在录入数算化使传统的会计系统组织机构,会计对使用中的程序和数据库进行个性操据时可能发生错误,更有甚者,在录入核算形式及内部控制制度等发生了很纵处理结果,从而加大了出现错误和舞数据时人为采用虚构、修改、省略、重复
5、大变化,其中对企业内部控制制度的影弊的风险。录入、延迟录入等手段造成会计信息的响最为明显。3、数据处理方式的变化失真。数据库技术和网络技术的运用,1、内部控制组织形式的变化在电算化会计环境下,只需录入原使得数据资料的共享程度提高,如果没由于电子计算机具有方便、快捷、始数据或通过外部系统转入机制凭证有有效的控制措施,有关操作人员就会稳定的特点,具有较强的逻辑判断和分并在计算机财务软件的指导下进行会非法操作,超越自己的权限进行操作,析能力,给内部控制形式带来了两方面计分录,通过凭证的审核、修改、确认,有关技术人员、维护人员利用工作之便的变化:一方面是手工会计下的一些控由计算机自动完成打印输出科目汇
6、总就会修改程序、删除或篡改有关文件制措施在电算化后没有存在的必要性,表、借贷平衡等工作均由计算机自动完等。获得授权对系统进行管理维护的管另一方面是手工会计下的一些内部控成,同时可以根据需要生成会计报表。理人员、技术人员,在进行非法操作时制措施在电算化后转移到计算机内部。大大降低了财务人员的工作量,也避免很具欺骗性,手段更隐蔽,往往很难及由此可见,电算化会计除了这个执行控了工作中出现计算错误等问题。时发现。他们甚至利用工作之便窃取有制的文体外还有许多内容和控制方法,4、数据记录方式的变化关商业,非法获取有关会计数据以重罚,以纯洁注册会计师队伍,树立注上依靠外部环境的改善。在某种情况有关单位领导人
7、的考核监管制度,定期册会计师执业的信誉。下,外部环境甚至更为重要。从健全会审计其任期内的财务情况。第二,加强(四)改善会计监督的外部环境。计监督体系的要求来说,需要改进的外发票管理。解决发票管理环节存在的疏会计监督体系的有效运转,不仅有赖于部环境主要有:第一,应当完善地区、部漏。第三,加强法制教育,树立有法必自身机制的科学、合理,也在一定程度门和国有单位的干部考核制度,完善对依、执法必严、违法必究的法律意识。4 城市建设 20079 年总第 26 期?财经论坛 CONSTRUCTION 等。这些特点和要求对会计资料保存的(4)内部防范原则。主要是针对个书面报告,报经单位总会计师批准后方完整性产
8、生新的风险。大量的会计信息别人容易出现的个人垄断现象以及对能实施修改。要注意的是,电算化系统操通过开放的网络传递,各种计算机病毒系统管理人员的监管控制问题进行防作员不能参与会计软件的修改及软件修乘虚而入,其会计资料有着被截取、篡范。所有这些都是在实际工作中制定会改有关的记录都应打印后存档。改、泄露等安全风险,很难保证数计电算化规章制度必须加以考虑的问程序控制主要是对程序的安全控据的真实性和完整性。题。制。程序的安全控制是要保证程序不被综上所述,实现会计电算化后,许(5)岗位责任原则。内部控制的设修改、不毁损、不被病毒感染。多手工会计信息系统长期积累的传统立是与企业的管理模式紧密联系的,企(4)
9、加强系统安全与网络的安全控的、行之有效的内部控制方式已不能满业按照其推行的管理模式设立工作岗制。加强系统安全控制的主要应从防止足会计电算化的要求,这就迫使我们必位,并赋予其责、权、利,规定相应的操未经授权的人员擅自动用系统各种资须针对会计工作的新变化、新情况建立作规程和处理程序。源、减少因外界因素导致计算机故障等和完善会计电算化信息的内部控制制综上所述,企业的内部控制从设计方面入手。主要的控制措施包括:度。因此,内部会计控制的方法需做相的角度来看,应能达到一个基本目标,1) 、订立内部操作制度,禁止非电应的变化。我们要围绕内部会计控制目即在保证企业经济效益最大化的前提脑操作人员操作财务专用电脑
10、。标,结合电算化内部会计控制的特点,下,保证企业顺畅运转,通过对内部控 2) 、设置操作权限限制。提出更高的控制要求,选择新的更多的制的检测和评价,保证企业内部控制能 3) 、操作人员身份的密码控制。控制对象,采取更好的控制方式,来重进行有效的自我调节。4) 、数据存储和处理相隔离。新构建一套较为完善的内部控制体系。2、加强和完善会计电算化信息系 5) 、机房的工作环境保护。二、会计电算化下内部控制的原则统的内部控制网络安全指标包括数据保密、访问及对策(1)加强岗位设置控制。根据企业控制、身份识别等。针对这些方面,可采 1、会计电算化下内部控制的原则规模及会计软件的核算功能,必须制定用一些安全
11、技术,主要包括:数据加密建立健全一套完整的电算化模式相应的组织和管理控制制度和严格授技术,访问控制技术,认证技术等。网络下的规章制度,形成良好的内控环境,权制度,明确职责分工,加强组织控制。传输介质、接入口的安全性也是应该引完善内部控制制度。由于会计电算化的(2)加强工作环境控制。工作环境起注意的问题,尽量使用光纤传输,接实现,取消和改变了手工环境下许多内控制是系统正常工作必不可少的前提入口应保密。通过上述技术可基本确保部控制措施,从而对内部控制提出了新条件,作为软件依托的硬件设备,其性财务信息在内部网络及外部网络传输的要求。在会计电算化中,人为的技术能的高低、质量的优劣、处理能力的强中的安全
12、性。手段,可以对程序和数据进行非法操作弱,直接关系到会计信息系统处理过程(5)加强内部审计。内部审计既是或进行破坏。另外,计算机本身故障和的准确性和可靠性,以及为了保证计算公司、企业内部控制系统的重要组成部计算机病毒入侵,也会使数据遭到破机系统的运行安全,避免由于外部环境分,也是强化内部会计监督的制度安坏。为了保证会计电算化的正常运行和因素导致系统运行错误的不安全隐患。排。内部审计必须包括以下几个方面:财务数据的安全可靠,必须制定比手工其中包括制定计算机房及设备管理制 1) 、以会计资料定期进行审计,电更加严格的内部控制制度。那么,在会度,有条件的单位应尽量建立财务部门算化会计账务处理是否正确
13、,是否遵照计电算化下内控制度应遵循如下几个的专用机房,并选用性能优良的操作系会计法及有关法律、法规的规定,审原则:统和软件工具以提高对系统软件的管核费用签字是否符合有关内控制度,凭(1)不兼容权限必须分离原则。即理水平。证附件是否规范完整等。对电算化权限严格控制,系统操作员以(3)加强软件控制和操作程序的控 2) 、审查电子数据与书面资料的一外的操作人员只享有操作权限。制。在采用会计软件时,必须进行严格致性,如查看账册内容,做到账表相符, (2)协调配合原则。协调配合原则的检查和测试,查看该软件是否具有容对不妥或错误的账表处理应及时调整。要求各部门之间、人员之间应相互配错能力,确定软件的合格、
14、合规。另外,3) 、监督数据保存方式的安全、合法合、协调同步、紧密衔接,避免只管相互企业经营活动变化及经营环境变化,可性,防止发生非法修改历史数据的现象。牵制而不顾办事效率的做法,导致不必能导致使用中对软件进行修改,会计电 4) 、对系统运行各环节进行审查,要的扯皮和脱节现象。算化系统经过一段时间使用也会出现防止存在漏洞。 (3)系统网络原则。按照系统网络一些需要进行修改的地方。因此,要建立(6)加强防止电算化犯罪的法治建原则的要求,各项控制点应在企业管理修改会计核算软件的审批和监督制度,设。防止电算化犯罪的法治建设,可从模式的控制之下,设立要齐全且点点相如对会计软件进行修改必须经过周密计两个
15、方面入手:一是建立惩治利用会计连、环环相扣、不能脱节。划和严格记录,修改的原因和性质应有电算化犯罪活动的法律,明确规定哪些城市建设 52009 年总第 26 期?财经论坛 CONSTRUCTION 浅谈政府投资项目跟踪审计的风险及防范刘敏济南市审计局跟踪审计作为审计机关加大政府既懂工程又懂财务的人员更少。其次当人员承担着重大的责任和风险,这就需投资建设项目审计监督力度、探索投资今建设领域新型材料及新工艺的飞速要相关的审计法规作为支撑。这些审计绩效审计的一种有效方式,已在各地审发展使工程审计人员面临很多新的认的法律和法规,不仅为建设单位制定项计机关中广泛开展。但作为一种新的审知上的困难。再是审计
16、人员专业知识能目管理制度提供的依据,也为审计机关计模式,现行的法律法规及审计准则对力的差异、经验积累程度的不同,以及跟踪提供衡量的标准。然而目前这方面其尚缺乏相关的规定,各地基本上是摸审计人员的职业道德素质、廉政意识、的法规政策相对滞后,使得审计人员在着石头过河,操作上是不规范的。从目掌握政策和处理问题等方面的能力差跟踪审计的中难以对建设项目作出共前的实践来看,操作不规范蕴含很大的异,都会导致不同程度的审计风险。性的评价和判断,审计风险增大、审计审计风险。有的跟踪审计介入建设项目(三)工程价款结算审计风险质量难以提高,导致跟踪审计模式一直建筑材料的购买,并发表具体审计意审计风险通常是指被审计单
17、位的处于被动局面。见,如果审计意见发表不当,就容易产财政收支、财务收支存在重大错弊而审二、建设项目跟踪审计风险防范措施生审计风险。计人员没有发现,作出不恰当的审计结(一)审计机关的准确定位。一、审计风险的成因论的可能性。但政府投资项目跟踪审计在跟踪审计中,直接参与到投资项(一)审计机关介入建设过程中的的风险不仅如此,还包括工程价款结算目管理和经济活动的相关决策,既损害项目管理。在跟踪审计模式下,审计成审计风险。工程价款结算审计风险是指了审计的独立性,又造成审计职能越为建设过程中的一个主要控制环节,审被审计的单项工程结算造价未控制在位。因此,审计机关应准确把握定位。审计人员频繁地介入建设现场进行
18、审计,合理工程造价范围内,存在虚列工程计机关不是从事建设管理、施工、监理提出审计建议,履行审计监督职责,促量、弄虚作假、高估冒算等问题而审计方面的具体工作,而是履行对上述工作进被审计单位纠正和改进工作。但是这人员没有发现。但现在审计机关复核机的监督职能,是通过对上述工作的审计一审计模式很容易使审计人员偏离正构往往没有配备工程投资方面的专业监督,实现促进这些工作规范、有效运确的定位而侵入项目管理者的职责范复核人员,而一般的复核人员没有工程行的目标。审计机关与被审计单位应明围,从而造成审计工作不应有的越位与审计方面的专业知识,审计复核也仅仅确划清各自的工作职责,做到各行其缺位,使监督的作用弱化。是
19、局限于对审计程序方面的复核,对涉是、各负其责,避免或减少因被审计单(二)审计人员自身因素和职业判及到工程专业知识方面的问题往往不位越位而引发审计风险。断导致的审计风险。能在复核机构的复核阶段发现,审计复(二)正确处理跟踪审计和一般审跟踪审计是一项综合性和专业性核不到位导致产生审计风险。计的关系,制订切实可行的建设项目跟很强的审计业务,审计人员必须具有很(四)审计依据不足,审计实践被动。踪审计工作计划,稳妥推进、量力而行。高的政治素质和业务素质。首先目前从我们以往的审计都是以事后审计跟踪审计适合重大政府公共工程事投资项目审计的人员知识结构和人为主的静态审计,而投资项目跟踪审计的审计,对一般建设工
20、程不可能也没有员配比都还有一定的局限性,懂财务的是在建设程中的适时审计,是一种动态必要实施跟踪审计。同时这也是“全面人员较多,懂工程、法律的人员比较少,审计。作为一种全新的审计模式,审计审计、突出重点”的工作原则所决定的,行为属于舞弊行为及惩处方法。二是建步记录在监控人员的机器上,由监控人资产与资本保值增值的目的。立会计电算化系统的保护法律,明确电员进行即时或定期审查,一旦出现数据总之,建立和完善会计电算化信算化系统中哪些东西或哪些方面受法不一致便进行深入调查。这样明确了岗息系统的内部控制制度是提高会计信律保护(硬件、软件、数据库)及受何种位的划分,实现了有效牵制。息质量、保证资产安全、保障制度执行保护。 (8)加强对会计电算化骨干力量的的有效措施,企业各级领导及会计人(7)监控与操作分离。在电算化系培养。为本单位尽快建立高效的会计信员应根据本企业具体情况加紧内部控统内分出操作与监控两个岗位,对每一息系统创造条件,既可提高本单位会计制建设的步伐,从而提高企业的经营笔业务同时进行多方备份。当会计人员电算化应用水平,又可加强会计内部控管理效率。进行财务处理时,其操作和数据也被同制,企业通过会计内部控制活动,达到 6 城市建设 2009 年总第 26 期?
