求会计电算化内部控制的详细案例!
同学你好!
1、电算化信息系统管理财务---会计人从繁杂的手工劳动中解放出来,这千百年会计工作大革命,会计已经不是单纯的账房先生了。会计是技术,会计也是艺术!
2、当下会计电算化信息系统管理软件---如:用友、金蝶、金算盘等,信息系统数据库坚实,赢得好的口碑。
3、会计电算化信息系统在企业内部控制中的作用---关键在人,电算化账务处理系统,数据库严密,但可以一人操作,也可以多人分工负责,良好的企业内部控制制度文本资料---要求人按照会计制度去执行、实施之体现,可谓事在人为。诸如:凭证录入、复核、记账3岗位至少2人负责,录入和记账可以同一人负责、复核必须是另外一人,会计不兼容性岗位----不可以友情帮忙啊!
现金记账与审批也不可以同一人;保管财物(包括现金、银行存款)不兼任记账;主管会计也不应做现金、银行费用记账;象类似例子太多太多了,
4、会计电算化信息系统管理在企业内部控制中的作用---首先应熟悉《会计基础工作规范》《企业内部控制制度》
5、理顺上述思路----会计电算化信息系统管理企业内部控制中存在的问题就显而易见了,如:3、点任何一项不按照规程操作---帮倒忙---问题就出来了。
重点提示:会计电算化信息系统---为高利率工作管理平台,杂乱无章的经济业务---一经分门别类地录入,用不了多少时间---会计报表就可以打印出来,所以,录入与复核、记账岗位一定认真负责、仔细检录,容不得半点马虎了事。
会计电算化信息系统管理---在银行金融、证券账务日常操作---更加重要---要求仔细认真,慎之又慎,有学者称:会计人工于操作、谨于记账、慎于核算、严于支出。
会计电算化信息系统管理在企业内部控制中的作用与问题案例---以“不兼容岗位”监督为主线分析思考。
祝你进步!
内部控制包括内部管理控制和内部会计控制。电算化会计信息系统环境下的内部控制则是内部会计控制的特殊形式。随着IT技术特别是以Interent为代表的网络技术的发展和应用,电算化会计信息系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。
一、电算化会计信息系统的产生和发展对内部控制的影响
(一)电算化会计信息系统交易授权、执行与手工会计系统存在差异。授权、批准控制是一种常见的、基础的内部控制,在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章。但在电算化会计信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,由此引起失控而造成损失的案例数不胜数。例如:业务人员被客户收买,非法取得他人口令绕过批准程序开出销售提单;非法核销客户应收款及相关资料;掌握公司顾客订单密码,开出假订单,骗走公司产品等。
(二)内部控制的程序化使得内部控制具有一不定期的依赖性并增加了差错反复发生的可能性。电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发现,从而使系统“在特定方面发生错误或违规行为的可能性较大”。
(三)电算化会计信息系统缺乏交易处理痕迹。手工会计系统中严格的凭证制度,在电算化会计系统中逐渐减少或消失,凭证所起到的较强的控制功能弱化,部分交易几乎没有“痕迹”,给控制带来一定的难度。
(四)控制的范围扩大。传统的内部控制主要针对交易处理,而电算化系统下,由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等。
(五)电算化会计信息系统中会计信息存储电磁化。电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹;另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。
(六)网络的迅猛发展及其在财务中的进一步应用带来了层出不穷的新问题。网络技术无疑是目前IT发展的方向,电算化会计信息系统也不可避免受到其深远的影响,特别是Internet在财务软件中的应用对电算化会计信息系统的影响将是革命性的。目前财务软件的网络功能主要包括:远程报帐、远程报表、远程审计、网上支付、网上催帐、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题。
二、电算化会计信息系统环境下内部控制的主要内容
(一)电算化会计信息系统的一般控制。一般控制是指任何电算化会计信息系统普遍适用、为系统的安全可靠而对系统构成要素(人、硬件、软件)及环境实施的控制。
1.组织与管理控制。组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错弊发生的目的。其中较重要的岗位有系统管理和审核岗位。
系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作。系统管理岗位应保持相对稳定,若有变动应办理严格的交接手续。
审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等。
2.应用系统开发、建立和维护控制。
(1)应用系统开发控制是针对系统开发阶段而言的,具体包括:系统开发前应进行可行性研究和需求分析;开发过程应进行适当的人员分工;按规范收集和保管有关系统的资料并加以保密等。
(2)系统建立控制则是针对系统建立阶段而言的,具体包括:资源的适当配置;系统的调试应有各岗位人员的参与;新的系统应与传统系统并行一段时间并经有关部门审批后才能替代传统系统使用;严格的验收程序等。
(3)系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。
电算化会计信息系统环境下内部控制的研究 来自: 免费论文网
3.系统操作控制。系统操作控制主要表现为操作权限控制和操作规程控制两个方面。
(1)操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实行。
(2)操作规程控制是指系统操作必须遵循一定的标准操作规程进行。标准操作规程包括:软硬件操作规程,作业运行规程,用机时间记录规程等。
4.系统软件控制。系统软件控制是指为保证系统软件运行正常而预先在系统软件内部设计的各种处理故障、纠正错误、保证系统安全的控制。
5.数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。
数据控制的目标是要做到任何情况下数据都不丢失、为损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机镜像映射备份是备份的先进形式。
程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。程序的安全控制还要求系统使用单位制定具体的防病毒措施,包括对所有来历不明的介质在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。
6.网络的安全控制。网络安全性指标包括数据保密、访问控制、身份识别、不可否认和完整性。针对这些方面,可采用一些安全技术,主要包括:数据加密技术(数据的加解密、认证信息的加解密、数字签字、完整性),访问控制技术,认证技术,隧道技术(VPN)等。数据加密技术的代表是秘密密钥系统技术和公开密钥系统技术;访问控制技术的代表是防火墙技术,特别是已溶和了VPN(虚拟专用网及隧道技术)的防火墙技术;认证技术的代表是Kerberos网络用户认证系统技术。其中VPN解决了财务信息在Internet传输的安全问题。
网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。
通过上述技术可确保财务信息在内部网络及外部网络传输中的安全性。
(二)会计电算化系统的应用控制。应用控制是对会计电算化系统中具体的数据处理活动所进行的控制。应用控制可划分为输入控制、计算机处理与数据文件控制和输出控制。
1.输入控制。常用的控制方法包括:建立科目名称与代码对照文件,以防止会计科目输错;设计科目代码校验,以保证会计科目代码输入的正确性;设立对应关系参照文件,用来判断对应帐户是否发生错误;试算平衡控制,对每笔分录和借贷方进行平衡校验,防止输入金额出错;顺序检查法,防止凭证编号重复;二次输入法,将数据先后两次输入或同时由两人分别输入,经对比后确定输入是否正确等。
2.计算机处理与数据文件控制。常用的控制措施包括:登帐条件检验,即系统要有确认数据经复核后才能登帐的控制能力;防错、纠错控制,即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施;修改权限与修改痕迹控制,即对已入帐的凭证,系统只能提供留有痕迹控制,即对已入帐的凭证,系统只能提供留有痕迹的更改功能,对已结帐的凭证与帐簿以及计算机内帐簿生成的报表数据,系统不提供更改功能等。
3.输出控制。控制措施包括:控制只有具有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的;打印输出的资料要进行登记,并按会计档案要求保管。
案例叙述:KY公司是医药制品公司,对生产所需的原材料除价格是主要的考虑因素之外,更为重要的是对原材料的质量要求。当KY公司生产所需的原材料需采购时,在原材料市场价格有较大变动或购买新的原材料品种,采购部门需重新确定供应商时,是通过招投标方式进行的。首先从采购部门建立的供应商档案中确定参加招投标会议的供应商(供应商必须是经国家药品食品监督管理局验收合格后颁发药品生产许可证的企业,这样的供应商生产的原材料应该符合国家医药行业的质量标准),通过比较产品性价比确定几家供应商,由KY公司的检验部门对待选供应商的原材料样本进行检验,KY公司除执行国家医药行业的质量标准外,也制定了本公司的质量标准,经检验后,采购部门从中确定质优价廉的供应商。采购部门与供应商签定购买合同;购买的原材料到达后再经检验部门进行抽检,出具检验单;仓库保管部门对数量、品种进行检验并出具入库单,财务部门审核及核对检验单、入库单、购货发票后登记明细帐;采购部门制定用款计划,财务部门根据用款计划筹备资金付款。
KY公司每月首先召开财务分析会议,对当月的财务情况进行分析,其中产品生产成本如果出现异常波动,排除市场价格等等因素后,若是因原材料质差价高造成的,在其后召开的由公司各职能部门参加的总经理扩大会议上对采购部门出现的问题进行问责,并与采购部门的经济利益挂钩。
案例分析:本案例中的KY公司在采购与付款业务中的内控规定和做法有其符合财政部“内部会计控制规范——采购与付款(试行)”中相关规定之处:
首先,KY公司在采购原材料过程中按照请购、审批、采购、验收、付款等规定的程序办理采购与付款业务;
第二,建立了采购与验收环节的管理制度,对采购方式确定、供应商选择、验收程序等作出了明确规定,确保采购过程的透明化;
第三,建立了供应商档案,充分了解和掌握供应商的信誉、供货能力等有关情况,采取由采购、使用等部门共同参与比质比价的程序;
第四,根据规定的验收制度和经批准的订单、合同等采购文件,由独立的验收部门对所购物品的品种、规格、数量、质量和其他相关内容进行验收,出具验收证明;
第五,财会部门在做帐务处理和办理付款业务时,对采购发票、结算凭证、验收证明等相关凭证的真实性、完整性、合法性及合规性进行严格审核;
第六,通过对职能部门的问责制度对采购与付款的内部控制进行监督检查。
但本案例中KY企业在采购与付款业务中的内控规定和做法也有其不符规定之处:KY公司虽然建立了采购与付款业务的岗位责任制,明确相关部门和岗位的职责、权限,但在该业务中,“询价与确定供应商”是两个不相容岗位但都由采购部门承担,这就存在舞弊的可能。虽然公司对职能部门有问责制度,但只能是事后的责任追究,而不是事前的风险防范与控制。
由于KY公司“采购与付款业务”的内部控制制度在制定时就存在失控点,在不相容岗位相互分离、制约和监督上存在先天不足,现有的内控制度在该业务执行过程中不相容岗位之间不能完全起到牵制和制衡的作用。因此,建议KY公司修改内控制度,使不相容职务分离,并且在采购原材料确定价格环节上,增加控制程序,即购买原材料的价格应经价格委员会讨论,并由财务部门分析审查后,报管理层审批,可有效地防止错误和舞弊的发生。
求会计内部控制的具体案例
答:6.交接工作不明晰。在交接工作时就存在个别遗留问题,理应责成其限期查明,否则不得离岗。7.凭证单据检查工作不力。8.经过公安部门介入和初步调查,有内部人员预谋合伙作案的嫌疑。9.发现问题时追查不及时。在事故发生三天后,此事才得到证实。当时,由于人手较少未能对此进行专项清查。
会计信息系统内部控制问题探究
答:严格的内部控制才有利于维护数据的安全性。 (三)系统日常维护不及时,会计复合型人才缺乏。 在会计信息系统的日常操作中要对计算机硬件、软件等出现的故障进行日常维护。通过系统的日常维护可以保障系统的正常使用,提高数据的正确性。我国财会人员老龄化,他们掌握的计算机知识较少,只能按照电算化上岗培训的内容进行一般的...
会计电算化内部控制的案例
答:内部控制是被审计单位为了合理保证财务报告的可靠性、经营的效率和效果一级对法律法规的遵守,由治理层和其他人员设计和执行的政策和程序。ERP系统引入内部控制是内部控制的革新,ERP的引入给内部控制带来了新的方法,改变了内部控制的方式,其集中性的数据处理使内部控制程序化,扩大了内部会计控制的范围,...
大侠们给我点电算化与内部控制的案例
答:内部控制包括内部管理控制和内部会计控制。电算化会计信息系统环境下的内部控制则是内部会计控制的特殊形式。随着IT技术特别是以Interent为代表的网络技术的发展和应用,电算化会计信息系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。 一、电算化会计信息系统的产...
会计电算化内部控制是什么,通俗点
答:会计电算化内部控制按控制实施的范围分为:一般控制和应用控制。一般控制是指对计算机会计信息系统的组织、开发、应用环境等方面进行的控制。目的是建立对计算机信息系统活动整体控制的框架,并对达到内部控制的整体目标提供合理的依赖程序。一般控制的内容 1、组织与管理控制。基本要求是权责的划分和职能的分离...
会计电算化实例分析
答:�(5)网络技术的迅猛发展,使会计电算化的范围进一步扩大,会计介质将发生变化,并迅速走向电子化。如网上银行的开通,通过网上划转资金,结算单据均以电子化的形式出现,会计数据流动过程中的签字盖章等传统确认手段失去意义,都需要采取新的内部控制方法。�3 会计电算化内部控制制度建设...
“会计电算化环境下的企业内部控制”有关文献
答:而在电算化环境中账账核对已失去意义,对输入凭证的审核成为控制的重点,人员分工要通过系统的授权管理才能实现,数据处理流程要由计算机系统来控制等等,计算机会计系统内部控制的内容更为广泛,技术要求也更高。 二、企业信息化的发展对会计电算化工作的新要求 在企业的生产经营活动中,各项高新技术的应用,诸如电子签约、...
会计电算化系统的内部控制包括
答:会计电算化系统的内部控制包括:1、一般控制:指对电算化会计信息系统的组织、开发、应用环境等方面所进行的控制,包含组织控制、系统开发与维护控制、硬件及系统软件控制、系统安全控制以及系统文档控制。2、应用控制:指对计算机会计信息系统中具体的数据处理功能的控制,包含输入控制、处理控制以及输出控制。
求几个会计电算化在企业内部控制中的作用及其存在的问题的案例
答:同学你好!1、电算化信息系统管理财务---会计人从繁杂的手工劳动中解放出来,这千百年会计工作大革命,会计已经不是单纯的账房先生了。会计是技术,会计也是艺术!2、当下会计电算化信息系统管理软件---如:用友、金蝶、金算盘等,信息系统数据库坚实,赢得好的口碑。3、会计电算化信息系统在企业内部控...
会计电算化对企业内部控制影响主要有哪些
答:由于电算化信息系统的开发、运行、维护是一个复杂的系统工程,所以电算化会计下的内部控制还要包括系统开发过程的控制、软硬件环境控制、安全保密控制、会计软件维护控制以及电算化会计信息系统使用过程中的数据输入、处理、输出的正确性控制等,会计电算化扩大了会计内部控制的范围。 1.2内部控制制度发生了变化 会计电算...
