内部控制论文
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇内部控制论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
内部控制论文范文第1篇
以上问题的存在,主要是由于事业单位会计内控和监督的不力所造成的,不仅缺乏健全的内控和监督机制,同时责任人也缺乏受会计监督约束的意识,从而导致内部会计控制和监督的约束力不足,从而达不到约束的效果。
2建立科学会计内部控制与监督体系的有效措施
当前单位会计监督中若干问题的存在,不仅有主观方面的原因,同时也存在着一定的客观因素影响,所以对事业单位的会计内控和监督进行强化是当务之急。本文经过研究分析,建立科学会计内部控制与监督体系的措施主要表现在以下几个方面,下面我们来详细探讨下。
(一)强化责任人的责任感教育。当前在新会计法中规定单位的负责人为会计行为的责任主化,所以作为独立核算的事业单位负责人,其应该对事业单位的财务制度及会计法律法规熟识,加强这方面的课程培训,对每年新出台的关到事业单位的会计内容都要有所了解,这样才能强化自身的责任意识,从而在工作中支持会计人员的工作,履行监督的职能。
(二)提高会计内部监督工作的有效开展,提高工作效率。据了解,现阶段单位内部会计工作还不具备独立性,由于利益、权利等关系,会计部门大多依附于单位领导,这就严重削弱了会计监督工作的力度。
(三)在发展过程中,不断完善内部监督体系建设,提高法规建设。其具体包括以下几方面:(1)要不断加强会计工作有关立法。明确单位会计监督工作的重要性,科学的界定监督工作的范围与程序,来为会计监督工作的顺利有效开展做保障。(2)创新会计监督模式,即改变传统的事后监督、事后会计检查的落后形式,建立与时展相适应的事前预测、会计控制、检查分析、总结评价的全方面立体工作体系。强化对事业单位会计内部控制与监督职能的再认识。(1)要彻底转变事业单位原来那种重核算轻监督的思想,充分认识事业单位会计监督的制约、参与、预防、反馈的职能作用。(2)要正确认识和处理好内部会计监督和外部监督的关系,进一步建立完善内部监督、社会监督和政府监督的会计监督体系,注意发挥各自的功效,加强协作,形成监督合力。
3结语
内部控制论文范文第2篇
日前,大力推进中小企业的可持续发展,已经成为各国共识。然而,在中小企业迅猛发展的今天,由于体制、传统等方面原因,内部控制无疑成为了中小企业管理工作盲点。
1.控制环境不良。
控制环境作为内部控制基础的所在之处,其优劣情况将直接关乎到企业内部控制的贯彻落实是否能够顺利,而内部控制的环境则主要包含企业管理层的品行、操守、价值观、素质以及能力等等方面,管理层对于管理哲学、经营观念的把握,企业内部规章制度、信息沟通体系以及业绩评价机制等。首先,由于相当一部分中小企业的管理层内部控制意识相当薄弱,管理者受到文化水平以及视野等方面的限制,往往认为凭借个人的直接控制或者观察就足以可以评价企业经营的完整面貌,认为内部控制制度是体现在书面上的制度规范,只有产品占领市场和扩大营销才是维持企业的生存与发展之根本所在;其次,企业的经营者或者职工常常是与企业所有者关系较为亲近的人员,他们十分容易团结起来进行艰苦的创业,然而企业内部容易因此而产生任人唯亲的现象,部分人员甚至会无意识的凭借个人身份对制度与规则进行破坏;最后,多数中小企业经理人还无法肩负起自主经营、自负盈亏的责任,一旦出现问题就让企业承担损失,对于经理人本身的奖惩措施也相对较少。
2.风险管理不足。
从中小企业内控的现状看,有些企业严重缺乏风险的控制意识及有效的风险管理机制,既没有建立一个健全有效的风险预警系统,也没有设置专门机构对企业面临的风险进行管理。我国中小企业管理层在风险管理中普遍存在的问题主要有二:一是对现有市场缺乏全面的了解与认识,其结果往往导致经营者对于形势盲目乐观,一旦出现真正的风险,经营者缺乏应变能力导致内控失败;二是管理层对于外部环境和经济业务等变化缺乏预见性,这无疑会导致企业对于一些新业务没能及时制定出相应的应变措施,由于无章可循,内部控制失去健全性。
3.控制活动不到位。
经调查表明,能够单独设置内部控制制度的企业相对较少,而且对于应该进行有效控制的很多方面,大多数企业却从未进行有效控制。比如实物资产与货币资金的控制方面,经调查分别有15.6%和56.7%的企业未对货币资金或者实物资产进行有效控制。
4.没有建立良好的信息沟通系统。
信息系统的好坏直接影响到企业内部控制的效率以及效果,现有的内部控制制度是否有效,实施情况如何,存在何种问题,都应当通过沟通渠道向实施内在控制的上层管理机构进行传递,然而多数企业不重视有效的信息反馈渠道。
二、改善中小企业内部控制的具体措施
我国中小企业的内部控制一直被当作为企业内部事物来处理,然而对于内部控制缺乏认识的企业则一般是对国外或者大企业模式进行效仿,这些模式对于中小企业的内部控制有一定适用限制。发展中小企业内部控制可以从以下几点入手:
1.发挥政府主导性作用。
发挥政府的主导作用主要可以从政策、法制建设、管理监督等几个方面来入手,通过政策的宣传来引导企业提高对内部控制的意识。进而使中小企业能够明白建立起有效内控系统的真正意义所在、提升企业内部控制的积极性,通过法制建设来建立健全更加高效、透明、公正的市场竞争法则,通过监督管理来加强对于专业人才的培训,从而规范内部控制过程。
2.加强风险评估。
COSO的报告认为,风险评估与风险管理是控制的关键要素。企业应当恰当分析自身的优势及劣势并时刻关注外界的威胁与机会,充分考虑自身的生存发展机遇,懂得适时规避战略、财务、信息化等各个方面风险,运用风险评估方法、技术、程序等对企业可能面对的所有风险进行全面分析,判断出风险性质与程度。
3.进行良好的控制活动。
内部控制论文范文第3篇
股东需要股利和资本增值,因此传统意义上公司的业绩是用它所创造的利润来衡量。但如果考虑其他利益相关者,公司的运行就必须包括:提供公平的报酬和可接受的工作环境、及时的支付购货价款、最小化由于公司行为而引起的对环境损害和通过提供就业机会或其他方式等对公众做出贡献。
其中出于环境因素对于公司运行措施的影响,环境报告应运而生。
一般来说,环境报告是指在公布的年报中或是在其他什么地方,披露公司的运营对自然环境造成影响的有关信息。现在有相当多的激励措施,鼓励公司采取控制污染、使用再生资源、选用可更新物质以及发展对环境有利产品等保护环境方式。
研究表明,公众对于环境保护的热情主要从以下两个方面影响公司经营:公司可能会为自己的行为遭受直接的损失,比如他们可能受法律规定性或推定性的强迫而支付弥补环境损失的费用;或者当他们引起污染时,他们不得不支付额外的税收或遭受财务惩罚。另一方面,如果一个实体被确信引起了环境污染或有其他不道德的行为,它一定会应起相当多的公众敌意,这将导致顾客的减少。相反,积极方面可能是:一个实体如果有"绿色"的形象,就有可能吸引更多的顾客,这也就是现在为什么会有很多商品都打上环保品牌的原因。
作为这些因素共同作用的结果,许多国外大公司已经披露或是正在积极准备有关自身经营对环境影响的信息。
实际操作中公司主要用两种方式的环境报告手段来公布他们对于自然环境影响的信息:
1)在公布的年度报告(包括财务报表)中披露
2)公布一个独立的环境报告
IAS1鼓励管理当局在相信环境信息将帮助使用者做出经济决策时应该披露环境报告,但并不是强制要求所有公司都这么做。
在1996年《CorporateReporting》这本杂志发表了题为《香港的公司环境报告》一文,列示了对大约700家香港主要公司的调查结果。调查显示:在被调查的这些公司中,71%是一点都没有披露关于环境的信息,剩余的29%中,几乎有一半也只是在总的报告中大致提到了一点。被抽查的仅仅只有18%左右披露了他们的环境政策、收益和损失。并且即使在这些中,还有很大部分也只是陈述了他们的环境政策,而没有试着去量化他们达到的目标或遭受的损失。他们常见的是用一些非货币性条款,如:"我们在美国的工厂已经节约了70%的皱纹纸包装"、"我们已经改装了225辆运输卡车,从使用含铅汽油到使用清洁气体燃烧剂,并且我们已经装了催化剂转化器"等作一些抽象性的说明。被调查到的公司中,几乎没有谁披露了环境成本或是已经提取的环境准备,披露遭受罚金或是承认有与相关规定不符事项的公司也很少。但不管怎样,这项研究毕竟可以表明,或多或少做出关于环境信息披露的公司数量在1991到1996这五年间已经差不多是翻了一番的,这点比较令人欣慰。
1999年还有一项调查表明,《金融时报》证券交易所100种股票价格指数中有很大一部分上市公司都在年报中作了某种形式的环境信息披露。最常见的是在董事报告中涉及,其后才是财务审计内容。
公布独立环境报告的公司也在逐渐变多。许多大的上市公司现在都在年报和财务报告之外,还单独披露一份环境报告。这份报告通常都和其他社会和环境事项相连,如联合银行、英国电信公司就采取了这种方式。
一家公司公布环境报告的原因可能是多种多样的:以示和竞争者的区别、承认对环境所负的责任、为了证明与规定的一致性或是为了获得社会对其行为的肯定等。
大部分的环境报告都采取把对政策的论证和对自身行为的审视联系起来的格式,他们覆盖到以下一些论题,如废料管理、污染、对能源的使用情况以及公司的产品和服务对环境的正面影响。通常来说,报告通过对公司的目标和成就在许多种情况下的直接比较来披露两者或是其中之一。他们有可能也披露财务信息,如对环境储备的投资数额等。许多报告特别详细,有的甚至长达五十多页。
因为这种情况下的环境报告是独立于公布的年报,所以没有规定的内容和统一的操作代码。公司可以任何他们愿意的信息,并且环境报告并不是一定要求审计的。然而,许多公司其实在他们的报告中还是服从于某种独立的观点或是审计程序的。
据统计,公众和媒介的兴趣更倾向于关注独立的环境报告而不是在公布的年报和财务报表中披露环境信息。这种分离反映出这样一种事实即这两种报告是针对不同读者群。股东是年报的主要使用者,而环境报告主要是被设计服务于一般公众。
正如下面关于环境信息在年报中披露的例子所示,虽然它只是财务评论的片断,但在其间公司已提醒读者关注他们将要发表的环境报告。《英国电信公司1999年度报告》:"''''''''环境'''''''':英国电信公司非常关注它对环境承担的责任。我们是最早制定出环境政策和环境报告的英国公司之一。我们还是最早引进复杂的环境管理体系和在此基础上组成对可持续发展的相关政策的公司之一。我们自信在此领域处于领先行列,并且已使我们在香港的英国电信公司通过了1999年3月公布的世界环境管理系统准则ISO14001的认证。英国电信公司拥有长期的和广泛的能源管理的可辨认纪录。到1997年4月,我们在过去的五年时间内已减少了13%以上的能源消耗,现在的目标是争取到2002年3月时进一步减少11%的消耗。我们有大量的程序用来循环和再生资源,包括从多余的交换单元、电缆、调色剂夹头提取金属、新闻用纸和电子废物等。"
如果说最初的环境报告大部分都是公众关注的结果,目的是为了说明公司对环境的保证,而且现在有些公司仍持这种观点,但还有许多公司已经注意到环境报告是一种交流的手段,可以说明公司的行为在保护自然环境方面所做出的努力。
有些人认为"说说而已"的环境报告不可能替代在财务报告中详细披露环境成本。如果一家企业在赚取利润的过程中,不恰当的使用了自然资源且没有披露这种行为造成的损失,其一般不可能被视作成功的典范。当然,关于披露环境成本是否将有利于鼓励公司承担相应的责任,这种争论还在继续。
不管怎样,环境报告作为一种披露环境信息的手段,正在得到越来越广泛的重视,我国也是如此。在中国证券市场上,山西兰花煤业股份有限公司、湖北兴发化工集团股份有限公司等都已付诸于实践,我们盼望将来有更多的企业加入进来。
参考文献:
1.FoulksLynch《ACCA》Textbook2000
2.陈毓圭《环境会计和报告的第一份国际指南》《会计研究》1998.5
内部控制论文范文第4篇
ERM框架指出,内部环境是内部控制所赖以存在和运行的基础架构,可以影响风险管理体系的建立和实施,而且其他要素也都要以内部环境为基础,所以内部环境的优劣直接影响到内部控制的实施效率和效果。内部环境所涉范围非常广泛,不仅涉及到整个风险管理框架的构建过程,甚至涵盖到员工每天的工作方式和态度。企业对内部环境的管理通常是通过制定一系列有关促进共同价值观和团队精神的政策和程序来进行,并以书面形式的企业文化手册的方式来表达。内部环境受企业历史和文化的影响较深,具体而言,其主要控制点包括主体的企业文化、风险容量、董事会监督、组织道德价值观等,所以跨国公司总体层面需要从企业文化和组织体系这两个方面构建优良的内部环境。
(二)渗透风险管理理念
收益和风险的相互匹配决定了企业在日常运营、扩充业务种类、海外收购等提升股东价值的过程中都不可避免地面临不确定性,但风险具有双重性,既包含形成损失的可能性,也是收益形成的来源。风险管理并不是简单地考虑如何去避免风险,而是以更积极的态度去经营风险。风险偏好能够体现管理层对风险的态度,比如愿意承担哪种风险、最多能够承担多少风险、如何承担风险、对每份盈利愿意承担多少风险等。在确定了风险偏好的基础上,要对其量化以构建一套包含关键控制点的风险容量指标体系,如表1所示:同时,要强化员工的风险意识,将风险绩效指标纳入个人目标中以构建“风险管理责任制”。风险管理不仅是涉及到事前、事中、事后全过程的体系,也是公司高层、中层与基层全员协作参与的过程。如果每个员工都能够居安思危危,保持高度的危机感,并为风险和机遇的到来做好准备,就能够促使企业更有效地运转。
(三)建立基于事项的风险管理程序
在营造了良好的内部环境并设定了系统的公司目标体系后,公司需要针对具体的风险点设定相应的控制策略进行管理,这就涉及到对具体事项的识别、对风险影响程度的评估及对风险应对措施的制定这三方面的活动,见图2。与之前的内部控制整体框架相比,ERM框架特别强调了要基于会影响组织目标实现的潜在事项来识别风险和机会,并认为对于有负面影响的事项应加以评估并制定相应的应对措施,而对于会带来有正面影响的机会事项,管理者可以将其反馈到战略和目标设定过程中。定义的事项分为两个类别,一是经济状况、自然环境、商业环境、时事政治、社会状态及技术变革等外部环境,二是生产基础设施、人力资源、业务流程及技术采用等内部环境,表2对内外部影响事项进行了列举。在风险管理程序中贯彻事项思想可以帮助公司回归风险事件的本源,从而能够更清晰地描述风险及其对经营业务活动的影响,并据此对事项发生的性质和可能性进行预测。依据事项思想,企业对具体风险的认识起源于事项的识别,因此企业需要建立一个完善的识别机制。具体而言包括外部环境的识别、内部环境的识别和事项类型的划分。对于外部环境,企业可以根据自身所涉及的业务活动、产品或服务的特点、所在行业等来辨识可能会影响目标实现的外部因素,尤其需要关注市场趋势及经济动向对公司经营的影响。对于内部环境,公司应首先对其业务循环进行划分,然后详细分析现有的价值链流程以了解实物流、资金流及信息流情况,并在此基础上提取出影响所设目标实现的关键事项。最后还需要对识别出的内外部事项进行类型划分,即区分为对目标实现有负向消极作用的事项和有正向积极作用的事项。企业内外部影响事项如表2所示识别风险和机会事件后,跨国经营企业需要选取具有代表性的风险程度指标构建一个全面的风险评估体系以衡量风险发生的可能性和重要性。风险程度指标应尽可能合理地定量化,而对于无法量化的指标可以考虑采用标杆分析法、Delplli法或者分级描述法以科学地判定其对于既定目标的影响程度。随后,在了解了相关风险和机会的影响程度和发生可能性的基础上,跨国公司应针对具体的评估结果采取应对措施。对于经常发生而且影响程度很大不确定性事件:会造成负向影响的风险要减轻并加以控制,建立灵敏的检测系统和对冲措施;会造成正向影响的机遇则要加以利用并拓展,结合自身优势适时把握机会。对于影响程度高可能性低又难以控制的偶发性事项:对消极性风险则可以考虑用分担的方式把风险转移到组织以外;对积极性机会则应加以收集并做好具有针对性的前期准备以保证不会错失良机。应对经常发生但影响程度低的不确定事件:有反向影响的风险要严格加以控制,降低其发生的可能性;有正向影响的机遇则应择机利用,提高其发生的可能性及对目标的促进作用。而对于一些低度风险和机遇,由于发生的可能性和重要性都不显著,企业可以直接接受,但也需做好监控工作防止其对公司运营造成过多影响。风险评估的简单分类及对应的管理策略参见图3。另外,在对风险实施应对措施后,通常还要对剩余风险进行分析返回重新评估。
(四)设计高效内控流程
对于规模庞大的跨国公司而言,设计高效内控流程首先应建立统一的信息系统总体控制制度,然后在该制度的指引下利用信息技术建立风险管理系统以实现对业务关键点的实时控制。信息系统内控制度应结合企业具体实际设置包括分工与职责、系统管理、安全管理等控制要点。关于分工与职责,在企业采用信息技术控制时,可以通过设置安全口令控制来实现职责分离。关于系统管理:从信息系统管理层面来说,母公司要设立信息系统管理部负责公司总体信息化归口管理工作,各分(子)公司设立信息化领导小组,定期召开会议,听取、总结和指导本单位信息化工作,除对信息系统和信息资源行使管理职责外,信息系统管理部通常还要负责组织编制跨国公司信息化建设中长期规划;从信息资源管理方面来说,集团公司各职能部门、事业部、分(子)公司要定期梳理本部门管理的内部信息及需要其他部门提供的信息和需外购的信息,而信息管理部门则需要建立内部公共信息平台,实施信息集中和信息整合,采用统一标准接入、存储、处理和各类信息;从IT一般性控制方面来说,信息系统应制定要包括数据访问管理制度、程序变更管理制度、系统运行制度;从信息披露业务控制方面来说,董事会秘书局会同财务部制订出定期报告编制和披露工作计划,相关职能部门按照披露工作计划及相关规定向董事会秘书局提供相关资料,董事会秘书局按照相关法律法规和上市地监管机构的规定编制定期报告。关于安全管理,公司应制定系统安全管理制度和安全防范措施,配备网络监控、防火墙、杀毒软件等必要安全措施,编制信息系统应急方案以保证系统正常运行。其次,跨国公司还应成立全面预算控制体系,通过预算制定、预算执行、预算分析及考核等具体措施对有关事项的风险进行事前、事中和事后调控。全面预算一般按销售预算、经营预算,再报表预算的流程进行,全面预算体系中可以初步揭示企业下一年度的预计经营情况,根据所反映出的预算结果,预测其中的风险点所在,并预先采取某些风险控制的防范措施,从而达到规避与化解风险的目的。另外企业的全面预算管理体系的设计应与其所处的生命周期相匹配:通常来说,初创期应该以资本预算为基础,成长期要以销售为起点,成熟期要以成本控制为基础,衰退期要以现金流量为起点。对于大型跨国公司集团总体一般处于成熟期,应以成本为基础,但对于新设的下属子公司,可能要拆分计算再予以汇总。再者公司需要完善其业绩评价与激励机制,可以考虑通过合理设置股票期权激励机制使管理层及员工薪酬的发展与股东的长期利益想匹配。在业绩的衡量方面要综合采用财务指标和非财务指标,比如可以构建类似于平衡计分卡的全面评价体系,而在财务指标的选择上可以不局限于总资产利润率、销售利润率等盈利为基础的业绩计量方式,也可以加入市场增加值、经济增加值等直接与股东财富创造的业绩指标。在激励契约的设计方面,企业应防止管理人员的短视行为,设定长期的激励机制,以维护企业和股东的长远利益。
(五)结论
内部控制论文范文第5篇
关键词:会计电算化系统内部控制
会计电算化是以计算机为主的当代电子和信息技术应用于会计工作的简称,是用电子计算机代替人工实现记账、算账、查账以及对会计信息的统计、分析、判断乃至提供预测、决策等过程。发展会计电算化有利于促进会计工作规范化,提高工作质量与工作效率,更好地发挥会计职能作用。但是企业在建立了电算化会计系统后,企业会计核算和会计管理环境发生了很大变化,一些非法操作可能不留痕迹,难以发现,稍不注意就会给单位和国家造成重大损失,如果会计电算化管理系统遭到破坏,将会严重影响单位的正常业务活动。因此,对会计电算化的内部防范和控制制度的建设显得尤为重要。
一、电算化会计信息系统对内部控制的影响
会计电算化使传统的会计系统、组织机构、会计核算及内部控制制度发生了很大的变化,其中对内部控制制度的影响尤为明显。
1.电算化会计信息系统的控制内容及形式与手工会计系统存在差异。在传统的手工系统下,控制的内容主要针对经济事项本身的交易,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章,控制的方式主要是通过人员的职务相分离,职权不相容的内部牵制制度来实现的。而在电算化系统下,业务处理全部以电算化系统为主,出现了计算机的安全及维护、系统管理及操作员的制度职责、计算机病毒防治等新内容。另外,电算化功能的高度集中导致了职责的集中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,由此引起失控而造成损失。
2.内部控制的对象发生了变化。在电算化系统下,由于会计信息的核算及处理的主体发生了变化,控制的对象也发生了变化。控制对象原来为会计处理程序及会计工作的相容性等,会计资料由不同的责任人分别记录在凭证账簿上以备查验,是以对人的控制为主;而在电算化系统下,会计数据一般集中由计算机数据处理部门进行处理,而财务人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,内控对象转变为对人与计算机二者为主。
3.控制的实现方式发生了变化。手工会计系统的内部控制以人工控制实现。电算化会计系统的内部控制则具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序。如程序发生差错,由于人们对程序的依赖性以及程序运行的重复性,增加了差错反复发生的可能性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性加大。
4.电算化会计信息系统缺乏交易处理痕迹。手工会计系统中严格的凭证制度,在电算化会计系统中逐渐减少或消失,凭证所起到的控制功能弱化,使部分交易几乎没有“痕迹”,给控制带来一定的难度。
5.电算化会计信息系统中会计信息存储电磁化。电算化系统下,原先会计业务处理过程的凭证、汇总表、分类表等书面档案资料被计算机自动生成的会计信息以电磁信号的形式存储在磁性介质中(如光盘、硬盘等),是肉眼不可见的,很容易被删除或篡改而不会留下痕迹;另外,电磁介质易受损坏,加大了会计信息丢失或毁坏的危险。
6.网络的迅猛发展及其在财务中的进一步应用带来了许多新问题。网络技术无疑是目前IT发展的方向,电算化会计信息系统也不可避免受到其深远的影响,特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题。
二、会计电算化内部控制中存在的问题
在目前的许多企业中,虽然会计电算化系统已投入使用,但其相应的内部控制还存在着一些不完善之处,主要表现在:
1.电算化系统下的会计及电算化岗位的职能权限问题。操作权限控制是一种基本的内控手段,在电算化环境下,会计业务处理大部分由计算机操作,人为控制减少,削弱了会计审核功能。有些单位的各岗位操作权限制度没有真正落实到位,有的操作员可以以不同的身份进入系统操作,使分工控制名存实亡。
2.会计人员因主观原因或技术因素造成非法操作或操作失误。这是会计电算化内部控制中的主要任务,因其系统的程序、数据、文件等很容易被仿造、复制和修改,而不会留任何痕迹,所以某些人员为了达到个人目的,利用职务之便或不按操作规程进行非法操作,如通过冒名顶替、盗取密码等手段来非法改动、销毁会计资料,给单位造成严重损失。同时,由于单位的业务人员素质不高、操作制度不规范等原因,也会造成很大风险,因会计电算化的核算是高效自动的,只要一个环节出现错误,就会引发其他环节一系列的错误。3.会计软件的安全性及保密性问题。现有的软件系统在设计、开发阶段普遍存在重功能轻安全的现象,以至软件投入运行后存在着安全隐患,如数据库呈开放状态、易于打开等。电脑的系统数据和会计信息资料有面临被不留痕迹的浏览、修改的风险,而现在许多单位缺乏操作的记录功能,出现问题后不便于追究责任。
4.会计资料的备份和保管不及时、不规范,导致财务数据丢失。在会计电算化法规中明确规定,单位应坚持每天双重备份,并分人分处保管。但在实际工作中,有的单位并没有真正落实,也没有及时打印并按规定保管凭证和账簿,致使电脑一旦出现故障或磁性介质损坏时,部分会计资料就会丢失,造成无法挽回的后果。
5.缺乏专业的系统维护人员。目前,许多会计人员对会计业务熟悉,但对计算机知识缺乏;而系统的维护人员对计算机知识熟悉,但对会计业务不够了解,使得在系统运行中的故障不能及时分析、排除。
三、完善会计电算化内部控制的几点建议
1.建立全面规范的会计基础管理工作。管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据。会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。
2.加强组织和人员职能控制。由于电算化会计功能的相对集中,必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。
所谓组织控制就是将系统中不相容的职责进行分离,通过相互稽核、相互监督和相互制约的机制来减少错误和舞弊的可能,保证会计信息真实、可靠。企业实行电算化后,应对原有的组织机构进行调整,以适应计算机系统要求。会计工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位与原手工系统基本保持不变。电算化岗位一般可分为系统管理、系统操作、凭证审核、系统维护等,这些岗位也可以由基本会计岗位的会计人员来兼任,但必须对职权不相容的岗位进行明确分工,不得兼任,同时各岗位人员要保持相对稳定。如专职系统操作员不能接触系统设计文件,不能兼任会计及审核工作;系统维护员不得担任系统操作和会计工作等。
3.加强系统程序操作控制和系统文件安全管理控制。为了保证系统会计数据不被随意操作,要加强系统操作和安全管理控制。从内容上来看,一般包括以下几项:设置操作权限、制定上机守则,禁止非操作人员操作;制定内部操作规程,严禁违规操作,如预防原始凭证和记账凭证等会计数据未经审核而输入计算机的措施,预防已输入计算机的原始凭证和记账凭证等未经核对而登记机内账簿的措施;数据存储和处理相隔离;建立必要的上机操作记录制度,形成上机日志;健全并严格执行防范病毒管理制度等。另外,系统文件由专人负责保管,使用和修改必须经过有关领导审批,与系统无关人员不得接触系统文件,从源头上控制会计数据信息的作。在系统开发阶段,要设置对系统操作痕迹留有记录的功能,特别是对已入账的凭证,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及机内账簿生成的报表数据,系统不能提供更改功能等。
4.做好电算化会计档案的管理工作。企业应根据电算化会计档案的特点,做好会计资料的收集、保存和调用等方面的工作。财务部门对于已输出的磁性介质上的会计资料应及时加贴外部标签,指定专人妥善保管、存档,并定期检查、复制,对会计档案的调用要有完善的资料借用和归还手续。另外,企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
5.加强培训工作,不断提高财务人员素质。会计电算化对财务人员的综合素质要求比较高,它涉及到财务会计知识、计算机运用、信息系统开发技术等方面知识。因此,要经常对财务人员开展会计电算化内部控制风险的防范教育和业务知识培训,增强风险防范意识,不断提高财务人员业务素质、思想素质和职业道德素质,更加有效地防范会计电算化内部质量控制风险。
