淺談會計電算化信息系統(tǒng)的內(nèi)部控制
摘要:計算機的引用,給財務核算工作帶來了深刻的變革,同時也給單位的內(nèi)部控制制度的設置帶來了前所未有的問題。面對會計電算化內(nèi)部控制的現(xiàn)存問題,我就如何建立、健全其內(nèi)部控制制度,從制度控制和程序控制兩個方面進行探討。
關鍵詞:會計電算化;信息系統(tǒng);內(nèi)部控制
為了保證會計信息的真實、正確、完整和可靠性,保證會計處理過程和方法符合國家會計制度的有關規(guī)定,保護企事業(yè)單位財產(chǎn),就必須建立、健全并認真執(zhí)行一套完整的內(nèi)部控制制度。計算機的應用,對會計數(shù)據(jù)儲存的形式,會計部門的崗位分工,核算過程和方法等各方面都產(chǎn)生了較大影響,它使得會計基本上單純的記賬、算賬和報賬中解脫出來,轉(zhuǎn)向管理,但與此同時它也給電算化會計內(nèi)部控制的設置帶來了新的問題。
1、會計電算化對內(nèi)部控制的影響
1 1內(nèi)部控制發(fā)生了變化
在手工操作下,內(nèi)部控制制度主要是通過會計人員的崗位分工和各種內(nèi)部牽制制度,以及賬、證、表的定期核對,來保證會計信息的正確性。實行電算化以后,雖然會計內(nèi)部控制的原則仍然適用,但卻使大部分傳統(tǒng)的控制方法和措施失去了作用,增加了新的控制內(nèi)容,提供了新的控制手段和技術(shù),改變了會計內(nèi)部控制制度的重點、方法和措施。
1 1 1內(nèi)部控制形式的變化
由于電子計算機具有高速、穩(wěn)定的特點,有很強的邏輯判斷能力和邏輯分析能力,使內(nèi)部控制形式主要有兩方面的變化:
(1)原手工下的一些內(nèi)部控制措施在電算化下就沒有存在的必要了。由于全部會計核算工作由計算機集中完成,憑證數(shù)據(jù)一次錄入后即在會計軟件的控制下迅速、多次、毫無差錯地分別記入各種賬薄,并據(jù)以編制報表,只要憑證和會計軟件正確,其輸出的會計信息也必然是正確的,這就使賬簿之間的核對沒有必要了。此外,編制科目匯總等試算平衡的檢查也成為多余。
(2)原手工下的一些內(nèi)部控制措施,在電算化后轉(zhuǎn)移到計算機內(nèi)了,如憑證的借貸平衡校驗;余額、發(fā)生額的平衡檢查;各核算與系統(tǒng)之間的數(shù)據(jù)核對; 報表數(shù)據(jù)的勾稽關系檢查等。
1 1 2內(nèi)部控制制度內(nèi)容的變化
實現(xiàn)會計電算化后,給會計工作增加了新的工作內(nèi)容,同時也增加了內(nèi)部控制的新內(nèi)容。
(1)實行會計電算化后,會計部門內(nèi)部單純的會計核算崗位被撤銷,增加了計算機操作、數(shù)據(jù)錄入、憑證復核、會計軟件維護、硬件維護、系統(tǒng)管理、系統(tǒng)分析、系統(tǒng)設計、程序編制和調(diào)試等新的工作崗位,財務管理崗位比手工條件下劃分的更細、投入的人員更多、管理的更加深入。為此在電算化下必須針對新的組織機構(gòu)和崗位分工重建其內(nèi)部控制制度。
(2)會計電算化數(shù)據(jù)的主要儲存形式轉(zhuǎn)變?yōu)闄C內(nèi)文件,這使得計算機機內(nèi)文件的安全保護、備份和恢復、禁止非法操作等成為會計內(nèi)部控制的又一項重要內(nèi)容。
(3)由于計算機的應用,使防止計算機舞弊和計算機病毒破壞,成為會計內(nèi)部控制一個新的、至關重要的事。
1 1 3內(nèi)部控制的重點發(fā)生了變化
會計電算化后的內(nèi)部控制的重點將放在原始數(shù)據(jù)輸入、會計信息的輸出控制、人機交互處理的控制、計算機系統(tǒng)之間連接控制幾個方面。
1 1 4內(nèi)部控制的手段和技術(shù)發(fā)生了變化
計算機的應用給我們提供了先進的控制手段和技術(shù),使會計內(nèi)部控制的許多具體的方法和措施,可以編制計算機程序進行嚴格的、一絲不茍的控制,如數(shù)據(jù)正確性校驗,口令及操作權(quán)限控制、操作過程自動記錄等。其原則是,凡是能采用計算機控制的就一定編制成計算機控制程序,因為計算機控制比人工控制更嚴格、更可靠,應盡量減少人工的控制量。
1 2會計電算化條件下,內(nèi)部控制的現(xiàn)存問題
1 2 1“一身多職,越俎代包”現(xiàn)象嚴重,安全意識淡漠
傳統(tǒng)手工會計處理系統(tǒng)的內(nèi)部控制是建立在不相容職能分離及相應職責分工的基礎上。采用電算化后,由于功能和知識度集中,導致職責的集中,原手工操作下不宜合并的崗位,采用電算化后可以合并,會計人員大大減少,致使這些原則的重要程度下降。再加上安全意識淡漠,對實行電算化后新的組織機構(gòu)和崗位之間的相互制約、相互監(jiān)督和相互控制機制不夠重視,“一身多職,越俎代包”現(xiàn)象嚴重,這使得計算機舞弊現(xiàn)象時有發(fā)生。
1 2 2原始憑證數(shù)字化,易于偽造
計算機的存儲方式是將信息轉(zhuǎn)化為數(shù)字形式存儲在磁(光)介質(zhì)上,因此極易被篡改甚至偽造而不留任何痕跡。篡改輸入是目前最簡單的也是最常用的計算機舞弊手法,該方法通過在經(jīng)濟數(shù)據(jù)錄入前或錄入期間對數(shù)據(jù)做手腳來達到個人目的,其主要手段有:虛構(gòu)業(yè)務數(shù)據(jù)、修改業(yè)務數(shù)據(jù)、刪除業(yè)務數(shù)據(jù)。
1 2 3內(nèi)部控制的程序化使得內(nèi)部控制具有不定期的依賴性并增加了差錯反復發(fā)生的可能性
電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點。電算化系統(tǒng)許多應用程序中包含了內(nèi)部控制功能,這些程序化的內(nèi)部控制的有效性取決于應用程序,如程序發(fā)生差錯或不起作用,由于人們依賴性以及程序運行的重復性,使得失效控制長期不被發(fā)生,使用權(quán)系統(tǒng)“在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大”。
1 2 4數(shù)據(jù)的安全性、保密性差
很多時候,武警企事業(yè)單位財務上的數(shù)據(jù)是保密的,在很大程度上關系著企事業(yè)單位生存與發(fā)展,但幾乎所有的軟件系統(tǒng)都在為完善會計功能和適應財務制度大傷腦筋,卻沒有認真研究過數(shù)據(jù)的保密問題,所謂加密,也無非是對軟件本身的加密,防止盜版。另外在進入系統(tǒng)時加一些諸如用戶口令、聲音監(jiān)測手段和用戶權(quán)限設置等限制手段,不能真正起到數(shù)據(jù)保密的作用。只要稍具備一些數(shù)據(jù)庫知識的人完全可以繞開會計軟件的各種措施,通過數(shù)據(jù)庫管理系統(tǒng),直接讀寫這些數(shù)據(jù)庫文件,甚至對文件中的數(shù)據(jù)直接進行增刪修改等操作,這樣會計數(shù)據(jù)的真實性和可靠性也就無法得到保證。此外,由于對計算機系統(tǒng)的依賴性很強,計算機硬件和軟件對會計數(shù)據(jù)的安全性起著十分重要的作用,如系統(tǒng)一旦癱瘓,或者受病毒侵襲,或者突然斷電,極易造成數(shù)據(jù)丟失。
2、電算化會計系統(tǒng)的內(nèi)部控制
電算化的實行為企事業(yè)單位的內(nèi)部控制帶來了許多前所未有的新問題,使企事業(yè)單位內(nèi)部控制制度在新的環(huán)境下顯得落后于形勢了,這是電算化會計系統(tǒng)的特殊性,建立一整套適合電算化會計系統(tǒng)的內(nèi)部控制制度就顯得尤為重要,F(xiàn)針對電算化內(nèi)部控制的現(xiàn)存問題,我從以下兩個方面發(fā)表幾點建議:
2 1制度控制
制度控制一般是以管理制度的形式實行的,即由主管部門制訂一系列規(guī)章制度強制或監(jiān)督會計部門執(zhí)行,從而保證會計核算軟件正常和安全運行,免遭外界干擾、破壞,向企事業(yè)單位提供準確無誤的會計信息,制度控制包括以點:
2 1 1組織控制
如前所述,實行會計電算化后,會計工作組織及崗位分工發(fā)生了很大變化,其特點是將會計信息處理功能都集中在計算機操作使用部門,這樣就削弱了原手工核算時詳細劃分不相容職責的組織控制措施的作用。補救不相容職責集中化的主要控制措施就是:要重新設計會計系統(tǒng)各部門之間和部門內(nèi)部各崗位之間的內(nèi)部牽制制度。
2 1 2系統(tǒng)操作環(huán)境管理和控制
系統(tǒng)操作環(huán)境包括系統(tǒng)操作過程以及系統(tǒng)的維護,操作規(guī)程過程控制主要是通過建立一整套完整而嚴密的操作規(guī)程來明確操作方法和操作規(guī)程次序,防止重復、遺漏和誤操作。系統(tǒng)維護包括對硬件、軟件和數(shù)據(jù)的維護。對硬件的維護制度包括:設備的使用、檢查和維護,規(guī)定機房的溫度、電壓等環(huán)境條件,以及規(guī)定防火、防盜等措施,為以防止萬一,關鍵性的硬件設備可采用雙系統(tǒng)備份,此外,機房內(nèi)用于動力、照明的供電線路應與計算機系統(tǒng)的供電線路分開,配置UPS(不間斷電源)、防輻射和防電磁波干部設備,系統(tǒng)維護必須經(jīng)過嚴格的審批手續(xù),采取各種措施,防止程序文件被非法修改。對會計軟件進行修改必須經(jīng)過周密計劃和嚴格記錄,修改過程的每一個環(huán)節(jié)都必須設置必要的控制,個性的原因和性質(zhì)應有書面形式的報告,經(jīng)批準后才能實施修改,計算機會計系統(tǒng)的操作人員不能參與軟件的修改,所有與軟件修改有關的記錄者應該打印后存檔。
2 1 3操作控制
系統(tǒng)操作控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個方面。
(1)操作權(quán)限控制是指每個崗位的人員能按照所授予的權(quán)限對系統(tǒng)進行作業(yè),不得超越權(quán)限接觸系統(tǒng)。系統(tǒng)應制定適當?shù)臋?quán)限標準體系,使系統(tǒng)不被越權(quán)操作,從而保證系統(tǒng)的安全。操作權(quán)限控制常采用設置口令來實行。
(2)規(guī)程控制是指系統(tǒng)操作必須遵循一定的標準操作規(guī)程進行。標準操作規(guī)程包括:軟硬件操作規(guī)程,作業(yè)運行規(guī)程,用機時間記錄規(guī)程等。
2 1 4檔案資料的管理與控制
可通過以下三方面加以控制。
(1)接觸控制,即把對數(shù)據(jù)存儲介質(zhì)的接觸限制于有關會計電算化工作人員,檔案資料應專人保管,并指定借閱、歸檔制度。
(2)環(huán)境控制,即采取適當?shù)姆来、防火、防潮、防塵等措施。
(3)后備控制,將數(shù)據(jù)文件的進行定期備份,對于重要文件可以“祖—父—子”的形式保存。
2 1 5病毒的防范與控制
最有效的措施是加強安全教育,健全并嚴格執(zhí)行防范病毒管理制度,具體包括:軟件、軟盤及計算機系統(tǒng)的采購和更新要通過病毒檢測后才能使用;專機專用,絕對禁止在工作機上玩游戲,建立軟盤管理制度,同時防止亂拷貝軟盤;安裝防毒卡和反病毒軟件,定期檢測并清除計算機病毒。
2 2程序控制
程序控制是指靠計算機程序?qū)嫼怂氵M行內(nèi)部控制,以實現(xiàn)系統(tǒng)的自我保護,這種自我保護的內(nèi)部控制往往比通過各種管理制度實現(xiàn)的控制更為有效。
2 2 1會計數(shù)據(jù)的輸入控制
電算化會計系統(tǒng)輸出質(zhì)量,主要決定于輸入數(shù)據(jù)的真實、準確和完整程序,因此必須嚴格控制輸入數(shù)據(jù)的正確性。在輸入控制中應堅持以計算機程序控制為主,原則上盡量用計算機程序控制。
(1)應保證作為輸入依據(jù)的原始資料的真實、完整,并且在計算機處理之前必須經(jīng)過適當?shù)氖跈?quán)和審批。
(2)應對數(shù)據(jù)輸入人員加以控制,應配備專人負責數(shù)據(jù)的錄入工作,同時可采用運行口令加以控制。
(3)進行數(shù)據(jù)有效性檢驗,包括建立科目名稱與代碼對照文件,以防止會計科目輸錯;設立科目代碼檢驗,以保證會計科目代碼輸入的正確性;設置對應關系參照文件,用來判對應賬戶是否發(fā)生錯誤;試算平衡控制,對每筆分錄和借貸方進行平衡校驗,防止輸入金額出錯;順序檢查法,由系統(tǒng)自動核對兩次輸入的結(jié)果,并對不一致的記錄標記,核對完畢后由輸入員對所標記的錯誤的記錄進行修改。
此外,隨著當今計算機技術(shù)發(fā)展的日新月異,會計數(shù)據(jù)輸入技術(shù)也不應墨守成規(guī),對于確實有用的應該大膽的引入,目前,計算機輸入方式除了傳統(tǒng)的鍵盤、鼠標輸入外,還有語音、電子表、掃描儀、光電閱讀等多種注入方式。像IBM公司的中文語音識別技術(shù)和國內(nèi)某些公司的筆式輸入技術(shù)都已較為成熟,會計軟件可以嘗試采用這些技術(shù)來豐富會計數(shù)據(jù)的輸入方法,供不同好的用戶選擇使用,高工作效率還可以靈活運用多媒技術(shù),比如當用戶輸入會計科目和金額時,計算機隨即用標準讀出相應的漢字和數(shù)字,供用戶判斷輸入是否正確,同樣可以減少出錯率,提高效率。
2 2 2數(shù)據(jù)處理過程的控制
是指對計算機系統(tǒng)進行的內(nèi)部數(shù)據(jù)處理活動(數(shù)據(jù)驗證、計算、比較、合并、排序、文件更新和維護、訪問、糾錯等等)進行控制。處理控制是通過計算機程序自動進行的。主要有處理的流程控制、數(shù)據(jù)修改控制、數(shù)據(jù)有效性檢驗和程序化處理有效性檢驗。
(1)處理的流程控制。會計業(yè)務處理具有一定的時序性,如憑證在審核之前不能做登賬處理,結(jié)賬后才可以出報表等,處理過程必須嚴格遵照其業(yè)務流程進行。
(2)數(shù)據(jù)修改控制。如在處理結(jié)束前發(fā)現(xiàn)的錯誤,可將其先寫入待處理文件,更正后與同批或其他批次業(yè)務數(shù)據(jù)一起再輸入、處理;對于處理結(jié)束后發(fā)現(xiàn)的錯誤,必須體現(xiàn)“有痕跡修改的原則”,即對已入賬的憑證,系統(tǒng)只能提供留有痕跡的更改功能,對已結(jié)賬的憑證與賬簿以及計算機內(nèi)賬簿生成的報表數(shù)據(jù),系統(tǒng)不提供更改功能等。
2 2 3數(shù)據(jù)輸出控制
數(shù)據(jù)輸出控制是企業(yè)為了保證輸出信息的準確、可靠而采取的各種控制措施。電算化會計信息系統(tǒng)輸出方式主要有三種:屏幕顯示輸出、打印輸出和存入磁性介質(zhì)。
2 2 4軟件的安全保密措施
電算化會計系統(tǒng)中各處理應層層設防,嚴加防范,既要防止操作規(guī)程失誤造成的數(shù)據(jù)破壞,也要防止有意的數(shù)據(jù)破壞,進入系統(tǒng)時要設置一個基本的口令,防止無關人員的非法進入;系統(tǒng)中的各個子系統(tǒng)各個模塊也要設置相應的口令,防止無權(quán)人員的非法操作;在系統(tǒng)中建立“操作日志”,記錄所有人員對系統(tǒng)的所有操作,包括操作時間、操作方式、查詢和修改數(shù)據(jù)等,系統(tǒng)一旦出現(xiàn)問題可據(jù)此找相關人員進行檢查。所有的軟件文檔資料、數(shù)據(jù)結(jié)構(gòu)形式、程程序說明書和源程序清單均應按機密文件管理。
2 2 5數(shù)據(jù)文件的安全控制
我國的會計電算化軟件通常是以數(shù)據(jù)庫管理系統(tǒng)為基礎經(jīng)過二次開發(fā)完成的,一些重要的會計數(shù)據(jù)及資料均以數(shù)據(jù)庫文件的形式存放,所以在加強軟件安全保密控制的同時,應進一步加強對數(shù)據(jù)文件的安全控制。數(shù)據(jù)控制的目標是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。就數(shù)據(jù)的保密方法,除前面提到的,存取數(shù)據(jù)時,要設置口令、密碼、驗明用戶身份;修改、刪除數(shù)據(jù)時,隨時留存操作日志,留下操作的痕跡以便日后檢查;每次操作完成退出系統(tǒng)時,進行數(shù)據(jù)備份等方法以外,為防止非法篡改,一些重要的數(shù)據(jù)庫文件,可以定義為專用文件,采用專門技術(shù)定義為隱形文件,未經(jīng)授權(quán),難以動用;另外還可以考慮硬件加密,軟件狗或把系統(tǒng)作在芯片上加密等機器保密措施和專門的管理制度,如專機專用,專室專用等到措施,以保證會計數(shù)據(jù)的安全。
【淺談會計電算化信息系統(tǒng)的內(nèi)部控制】相關文章:
淺談會計電算化下的內(nèi)部會計控制12-12
完善電算化會計信息系統(tǒng)下的內(nèi)部控制11-22
淺談電算化會計系統(tǒng)內(nèi)部控制改革問題11-18
淺談加強會計電算化條件下的企業(yè)內(nèi)部控制11-20
淺談電算化會計系統(tǒng)的內(nèi)部控制論文(通用10篇)03-23
探析會計信息系統(tǒng)的內(nèi)部控制研究11-19
- 相關推薦