- 相關推薦
會計電算化內部控制
【摘要】 由于計算機在會計信息系統(tǒng)中的廣泛應用,它改變了會計數據的處理方法和存儲方式,并且也改變了會計工作的組織。這樣,傳統(tǒng)的手工會計內部控制制度在多數情況下已不適用于新形勢下的計算機會計處理系統(tǒng),會計電算化的廣泛應用,給會計數據的安全性造成了極大威脅,使會計電算化內部控制更加復雜化。企業(yè)為了保證會計數據的正確、完整和可靠性而制定的一系列制度、措施和方法,是保證會計數據處理質量的基礎,也是會計電算化審計的條件! 娟P鍵詞】 會計電算化 內部控制 制度建設內部控制是指一個單位內部的治理控制系統(tǒng),包括內部治理控制系統(tǒng)和內部會計控制系統(tǒng)。內部控制關系到企業(yè)財產物資的安全完整、關系到會計系統(tǒng)對企業(yè)經濟活動反映的正確性和可靠性。企業(yè)為實現既定的治理目標,必須建立起一整套內部控制制度,以保證企業(yè)有序、健康地發(fā)展。隨著電子信息技術的普及,單位利用計算機從事經營治理的方式越來越普遍,尤其是單位在建立了電算化會計系統(tǒng)后,會計核算和會計治理的環(huán)境發(fā)生了很大的變化。
一、會計電算化內部控制中存在的題目
與傳統(tǒng)的手工賬務系統(tǒng)相比,電算化條件下會計信息處理方式和流程發(fā)生了變化,使會計工作機制發(fā)生了質的變化。兩種條件下,會計信息處理工作流程如下:傳統(tǒng)手工賬工作流程:原始憑證→授權批準→財務審核→制單→經財務分工后登記日記賬、明細賬、總賬→手工賬試算平衡→報表編制→賬證表核對與控制會計電算化工作流程:
原始憑證→授權批準→財務審核→對合格憑證進行憑證輸進(制單)→電算審核→計算機系統(tǒng)處理→賬表輸出從以上工作流程可以看出,手工會計處理方式條件下,會計工作的組織形式是以經濟業(yè)務性質來劃分不同的核算職能。其內部控制主要通過組織控制和賬簿控制來實現。首先,企業(yè)依據不相容職務相分離這一基本原則,建立各種會計崗位與機構,制定各級財務制度與職責,不同職員限制在各自特定的業(yè)務領域內,各級主管依制度實行嚴密監(jiān)視。其次,企業(yè)通過對會計業(yè)務的多重反映或者相互稽核關系進行控制。比如,總賬、明細賬、日記賬分別記錄,結果相互驗證;通過賬證核對、賬賬核對,保證記賬的正確。企業(yè)通過核對記錄可以追溯到任何一個環(huán)節(jié)所出現的題目。未經授權,任何職員都難以操縱全部會計環(huán)節(jié)或獲取全部會計資料,由此形成了手工條件下會計系統(tǒng)組織制度上的內部牽制網。在電算化條件下,會計信息系統(tǒng)是按計算機數據處理系統(tǒng)組織起來的,除原始數據的收集、審核、編碼、輸進由會計職員操縱外,經濟業(yè)務的記錄和加工、會計報表的天生和查詢等工作都可以通過計算機完成,這種數據處理的集中性使得傳統(tǒng)組織控制功能減弱。同時,由于會計信息系統(tǒng)是將輸進的數據集中存儲于一個數據庫文件中,根據程序設定的方式進行多重處理,多層次輸出所需要的會計信息,因此會計信息系統(tǒng)中不區(qū)分總賬和明細賬、日記賬,這固然使數據處理流程大為簡捷,但也使賬簿間的相互控制不復存在,使賬證核對、賬賬核對失往作用。因此手工條件下行之有效的內部牽制網,在電算化條件下已難以發(fā)揮其作用,會計電算化內部控制出現了很多新題目,表現為:
1.數據處理方式變化帶來的題目。(1)因數據輸進操縱不當而導致的控制題目:一旦輸進操縱不當,將會引發(fā)明細賬、總賬乃至會計報表等一系列錯誤,造成輸出信息的失真。這就是計算機數據處理的一條重要規(guī)律“輸進的是垃圾,輸出的也必將是垃圾!币蚨鴶祿斶M不當的控制題目成為內部控制中最重要的控制環(huán)節(jié);(2)責任高度集中于電算化軟件系統(tǒng),企業(yè)面臨巨大的系統(tǒng)風險題目。一旦系統(tǒng)數據被非法修改、拷貝或是系統(tǒng)程序控制失效,就會影響系統(tǒng)運行的穩(wěn)定性和安全性,嚴重的可能會導致系統(tǒng)的崩潰,給企業(yè)造成不可估量的損失。系統(tǒng)風險題目成為內部控制的主要風險;(3)一些職責的高度集中違反了不相容職務分離和授權、批準控制的原則。由于數據處理集中進行,導致職責合并嚴重,會計職員大大減少,從而使一些不相容職務得不到分離,如有些會計職員既從事數據的輸進、輸出工作,又負責數據的報送,這增加了他們在未經授權批準的情況下直接對使用中的數據和程序進行修改等操縱的可能性,從而使會計數據的正確和安全性受到威脅。
2.會計信息磁性化帶來的題目。手工條件下,會計數據和信息記錄在紙介質的單、證、賬、表上,修改困難,修改會留有明顯痕跡,從而便于查證、控制。而在電算化條件下,會計電算的資料如證、賬、表都是通過計算機處理系統(tǒng)完成的,資料的表現形式主要是打印的賬表和存儲在計算機軟硬盤和其他存儲介質中的會計數據,這些存放在磁性介質中的會計檔案,可以方便地被不留痕跡地加以修改,很輕易遭到損壞和破壞,影響會計信息的真實可靠性。
3. 計算機網絡發(fā)展帶來的題目。網絡的迅猛發(fā)展及其在財務工作中的進一步應用帶來了層出不窮的新題目。網絡環(huán)境具有開放性和動態(tài)性的特點,這給會計信息系統(tǒng)內部控制帶來了很多新題目,如大量會計信息通過網絡通訊線路傳輸,有可能被非法攔截,竊取甚至篡改;網絡會計信息系統(tǒng)遭受“病毒”進侵或“黑客”攻擊的可能性更大等等?傊W絡環(huán)境的開發(fā)性和動態(tài)性加劇了會計信息失真的風險,甚至威脅到企業(yè)財產的安全性,對會計內部控制提出了嚴重的挑戰(zhàn)。此外,由于會計電算化涉及會計和計算機兩種專業(yè)知識,對會計職員提出了較高要求,而目前會計職員大多只具備會計專業(yè)知識,實際操縱能力難以適應電算化環(huán)境下對內控的要求,給實施內控制度帶來困難。
二、會計電算化內部控制制度建設
設計并建立周密的內部控制體系是解決上述及其他一系列題目的有效途徑。我們以為,由于目前大多數企業(yè)不是自行開發(fā)系統(tǒng)軟件,而是購買商品化軟件,將內部控制分為一般控制和應用控制而采取相應控制措施的設計方法,混淆了執(zhí)行控制的主體 因而這種內部控制制度設計不夠完善,內部控制的分類應既要概念清楚,又要區(qū)分控制的主體,以便明確責任,為此,建議將內部控制劃分為對系統(tǒng)使用者的控制和對系統(tǒng)開發(fā)者的控制兩大類,分別制定相應的控制制度,具體措施如下:
。ㄒ唬┲贫瓤刂
制度控制一般是以執(zhí)行治理制度的形式實現的,會計工作涉及很多制度組織和方法,現就與計算機系統(tǒng)直接有關的治理制度討論如下:
1.組織控制。電算化系統(tǒng)中組織控制是將系統(tǒng)中不相容的職責分離,即在系統(tǒng)中的各類職員之間進行分離,并以相應的治理規(guī)章與之配套,其目的是通過設立一種相互稽核、相互監(jiān)視和相互制約的機制,來保障會計信息的真實性、可靠性。組織控制的基本原則是職權分離。首先,應當單獨設立一個電算化部分,專門負責電算化方面的有關事宜,電算化部分主要負責業(yè)務記錄及其相關數據處理,而各用戶部分則負責各種業(yè)務的具體執(zhí)行,這種職責分工的目的在于避免可能的錯誤和舞弊。這是由于,假如某個部分或職員既負責業(yè)務,又有權接觸電算化處理過程,那么該部分職員便有很多機會造假(如偽造原始記錄等),并交由計算機處理,從而利用計算機進行舞弊。把電算化部分同業(yè)務部分分離,這種舞弊作假的可能性大大減少。其次,應當在電算化部分內部進行適當的職責分工,設計系統(tǒng)數據治理員、系統(tǒng)維護員、操縱員和審核記賬員等崗位。因計算機數據處理過程是很特殊的,電算程序數據相對集中,對其進行任何修改都可以在很短的時間內完成,且可能絲盡不留痕跡。規(guī)定系統(tǒng)數據治理員和維護職員不得兼任系統(tǒng)操縱職員,由于他們對軟件內部結構了如指掌,很輕易通過修改破譯其他操縱職員程序或繞過系統(tǒng)對數據進行刪改。故對各崗位都必須給予一定的授權,并用密碼加以控制,防止非法操縱和越權操縱。一般來說,業(yè)務文件在提交計算機處理之前,都應經過審核和批準。為確保只有已審核的數據才能進行計算機處理,業(yè)務文件必須保存審核職員的簽章。
2.操縱控制。操縱控制要求操縱職員必須嚴格遵守上機守則與操縱規(guī)程,上機守則與操縱規(guī)程既是一種紀律性的要求,又是一種責任性的約束。上機守則主要是對機房中的工作所作的一般性規(guī)定,如規(guī)定開關的步驟,規(guī)定交***手續(xù)和登記運行日記,規(guī)定數據備份的時機、內容和存放地點,規(guī)定機器的使用范圍、規(guī)定軟盤專用以切斷病毒感染途徑等。操縱職員在實際操縱中,還應以具體操縱規(guī)程為指導,以減少操縱錯誤。通常操縱規(guī)程是對計算機業(yè)務處理過程的具體操縱步驟的要求,包括各種操縱指令,各類設備的用途及使用方法,控制臺各項記錄的天生和保管,一般故障的現象說明及處理,故障后的恢復及重建,對系統(tǒng)的定期檢測和維護及程序輸出的各種報告樣本等。在會計軟件中設計防止重復操縱、遺漏操縱和誤操縱的程序控制,違反操縱規(guī)程和操縱時間時予以揭示和制止;建立操縱日志制度。計算機程序中應對所有操縱留有記錄,包括操縱時間、操縱人姓名、操縱內容等。對已記賬和已結賬業(yè)務不可修改或逆操縱程序,要修改必須通過編制記賬憑證沖正或補充登記來更正。
3.檔案資料控制。檔案資料指運行過程中計算機打印的書面會計賬簿、報表、記賬憑證,存有會計信息的磁性介質及其他介質、會計電算化系統(tǒng)開發(fā)的全套文檔資料。文檔資料指開發(fā)過程中的系統(tǒng)說明書、流程圖、源程序、用戶使用手冊和編程說明等,文檔資料保管得好,不僅可以進步系統(tǒng)的可維護性,還可以減少使用過程中錯誤操縱的機會,從而使系統(tǒng)能夠高效運行。檔案資料應有專人負責、專人保管,并制訂備份、回檔、借閱制度,以及防磁、防火、防潮和防塵措施。檔案資料是單位的機密,一旦泄密將給單位帶來不應有的損失,而磁性介質的可復制性又使會計資料易泄露而不易發(fā)現,故會計電算化系統(tǒng)的輸出不論是磁性文件還是打印文件資料,輸出后應立即嚴格治理,以防被人竊取或篡改。磁性資料應由會計檔案治理員負責保管;打印資料在系統(tǒng)的操縱日記上有所記錄后及時投遞指定人手中;收件人要簽收并注明收件日期、文件內容,以便日后備查;確保會計數據和會計軟件的安全保密,防止對數據和軟件的非法修改和刪除,對磁性介質存放的數據要保存雙備份。
。ǘ┏绦蚩刂
這項控制不在企業(yè)內部,而體現在對軟件的要求之中,主要包括:(1)系統(tǒng)應符合相關的政策規(guī)定,包括《會計電算化治理辦法》、《會計電算化工作規(guī)范》、《會計核算軟件功能規(guī)范》、《會計法》以及《內部會計控制規(guī)范基本規(guī)范(試行)》等等;(2)系統(tǒng)程序控制設置公道,滿足企業(yè)業(yè)務處理的需要。程序控制是對系統(tǒng)中具體的數據處理功能的控制。它一般包括輸進、輸出控制、處理過程控制和系統(tǒng)安全控制三個方面:
1. 輸進、輸出控制。輸進是會計系統(tǒng)的主要信息進口,只有輸進正確有效的數據,才能保證系統(tǒng)處理的終極結果是正確的。所以輸進控制是內部控制的重要一環(huán)。輸進控制的重點在于完整性控制。完整指會計信息的正確性和相容性,一般通過設置各種約束條件的檢驗來加以控制。會計信息的輸出包括查詢、屏幕顯示、打印等形式。內容涉及各種會計報表、日記賬、明細賬、總賬等。輸出控制最重要的目標是保證各種輸出結果的真實性、完整性和正確性。
2. 處理過程控制。會計電算化實際操縱過程大多是錄進憑證,數據正確后,將要由程序進行具體的加工處理,如計算匯總、登賬、對賬等。由于不同子系統(tǒng)所處理的業(yè)務不同。所以處理中的控制內容和方法也不一樣。賬務處理系統(tǒng)的主要控制有處理流程控制、數據修改控制、數據備份和恢復控制、結賬控制等。例如:會計數據一般要按輸進―復核―登賬―結賬―打印報表等流程進行處理,這是一個嚴格的工序。會計核算軟件必須能自動識別憑證數據所處的加工步驟,以便嚴格控制這個流程。
3. 系統(tǒng)安全控制。會計電算化安全控制可以保證系統(tǒng)有一個良好的運行環(huán)境。在計算機系統(tǒng)忽然發(fā)生故障的情況下,系統(tǒng)不至于完全癱瘓,數據也不會大量丟失或遭到嚴重破壞。在網絡系統(tǒng)中,企業(yè)的重要信息也不至于被非法篡改、盜取和泄露。確保會計軟件安全的措施,常用會計軟件加密方法。計算機在聯機系統(tǒng)中使用多級口令系統(tǒng),多級口令系統(tǒng)進步了整個系統(tǒng)的安全系數,由于在實施多級口令控制后,系統(tǒng)會要求用戶輸進身份識別符號、應用子系統(tǒng)的口令以及進進特殊文件的密碼等。為安全起見,這些口令應以密碼方式存放,并經常予以變更。
【會計電算化內部控制】相關文章:
內部控制審計評價初探06-03
建立內部控制審計與組織效率06-03
證券公司內部控制指引06-03
淺談內部審計風險控制(精選7篇)04-26
企業(yè)內部控制失控的表現03-29
企業(yè)內部會計控制的某些弊端及對策06-04
上市公司內部控制環(huán)境的探討06-04
企業(yè)內部控制失控的原因分析08-09
企業(yè)內部控制不可或缺06-02
內部控制規(guī)范與上市公司治理06-08