浅谈电算化会计信息系统内部控制Word文档格式.doc
《浅谈电算化会计信息系统内部控制Word文档格式.doc》由会员分享,可在线阅读,更多相关《浅谈电算化会计信息系统内部控制Word文档格式.doc(10页珍藏版)》请在冰点文库上搜索。
(二)电算化会计信息系统的应用控制……………………………………………………3
三、电算化会计信息系统内部控制存在的问题……………………………………………4
(一)兼容性差………………………………………………………………………………4
(二)系统内部衔接性差……………………………………………………………………4
(三)数据保密性、安全性差………………………………………………………………4
(四)实用性不强……………………………………………………………………………4
(五)开发者与使用者的矛盾………………………………………………………………4
四、加强电算化系统的内部控制制度建设的具体措施……………………………………5
(一)建立全面、规范的会计基础管理制度……………………………………………5
(二)加强对操作程序的控制……………………………………………………………5
(三)严格对机构和人员的管理与控制…………………………………………………5
(四)加强系统安全与网络的安全控制,严格系统操作环境管理……………………5
(五)加强内部审计………………………………………………………………………5
(六)实施人才培训制度,提高会计人员素质…………………………………………6
(七)要做好电算化会计档案管理工作…………………………………………………6
参考文献………………………………………………………………………………………7
浅谈电算化会计信息系统的内部控制
内部控制一般包括内部管理控制和内部会计控制,电算化会计信息系统的内部控制则是内部会计控制的特殊形式,也是内部会计控制深层次的发展。
随着计算机技术、网络技术、通讯技术和数据库技术等高新技术的飞速发展和在各个领域的广泛应用,会计工作经历了从手工会计到会计电算化再到网络会计的发展过程,会计处理的流程也随之发生了变化;
会计数据处理的工具也从算盘发展到计算机单机和计算机网络,会计账簿、企业财务报告从传统的纸介质形式向电子账簿、网络财务报告形式转变,构成了电算化会计信息系统。
在电算化会计信息系统环境下,这些变革无疑也给内部会计控制带来了新的问题和挑战。
本文通过对电算化会计信息系统内部控制的特点的分析,初步探讨了其主要内容和可能存在的问题,并对如何加强和完善电算化会计信息系统的内部控制提出了建议。
一、电算化会计信息系统内部控制的特点
内部会计信息系统控制是处理会计业务时所形成的自我调节和自我约束的有机体,包括了一系列既相互联系又相互制约的制度和手续。
它是会计活动健康有序运行的重要保证,也是开展审计工作的基本条件和重要内容。
“中华人民共和国会计法”规定各单位必须建立健全内部会计控制制度,《会计法》关于内部会计控制制度的主要内容包括:
职责明确、相互制约、严格程序、如实记录、定期检查等.经过多年的研讨、实践、积累,手工会计系统的内部控制已形成了一整套行之有效的方法和制度,然而,随着现代信息技术在财会领域的广泛应用,使得原有的会计内部控制制度和方法在各方面都受到了挑战。
本文认为,与手工会计系统的内部控制相比,电算化会计信息系统的内部控制有以下几方面的特点:
(一)内部控制的措施和方式发生了变化
主要体现在二个方面:
一是原手工会计系统下的一些内部控制措施在实施电算化后没有必要存在。
例如,制作科目汇总表、凭证汇总表,试算平衡的操作,以及总账、明细账核对等。
由于计算机自动计算汇总一般不会出错,除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象,因此以上措施没有必要存在。
二是原手工会计系统下的一些内部控制措施,在电算化后转移到了计算机内部。
例如,记账凭证里金额的借贷平衡、各账户的发生额平衡、账户的余额平衡检查等,也就没有必要存在了。
此外,编制科目汇总等试算平衡也成为多余了。
一般来讲,电算化会计信息系统的内部控制措施分为以组织措施为主的一般控制和以计算机系统程序控制为主的应用控制,并且组织控制是应用控制的基础和保障;
而控制的方式由人工控制转变为计算机控制为主,并与人工控制相结合。
(二)内部控制制度有了新的内容
实现会计电算后,一方面使一些会计工作的形式发生变化,另一方面也给会计工作增加了一些新的工作内容;
同时使内部会计控制的范围更广,包含了手工会计系统所没有的一些内部控制,因而电算化会计信息系统下的内部控制制度也必须要有新的内容。
1.实行会计电算化后,会计部门内部单纯的会计核算岗位被撤销,增加了计算机操作、数据录入、凭证复核、会计软件维护、硬件维护、系统管理、系统分析、系统设计、程序编制和调试等新的工作岗位,财务管理岗位比手工条件下划分的更细、投入的人员更多、管理的更加深入。
为此在电算化下必须针对新的组织机构和岗位分工重建其内部控制制度。
2.会计电算化数据的主要储存形式转变为机内文件,这使得计算机机内文件的安全保护、备份和恢复、禁止非法操作等成为会计内部控制的又一项重要内容。
3.由于计算机的应用,使防止计算机舞弊和计算机病毒破坏,成为会计内部控制一个新的、至关重要的事。
(三)内部控制的重点发生了转移
手工会计信息系统内部控制的重点是会计凭证保管、整理、归档的控制,记账程序的控制,会计人员岗位责任的控制,账证、账表和账实核对等的控制;
电算化会计信息系统内部控制的重点将由传统的财务部门转移到电子数据处理部门,内部控制放在原始数据输入计算机的控制、会计信息输出的控制、人机交互处理的控制、计算机系统之间连接的控制、系统的安全控制等方面,控制的要求也更加严格。
(四)内部控制的手段和技术发生了变化
计算机的应用给我们提供了先进的控制手段和技术,使会计内部控制的许多具体的方法和措施,可以编制计算机程序进行严格的、一丝不苟的控制,如数据正确性校验,口令及操作权限控制、操作过程自动记录等。
其原则是,凡是能采用计算机控制的就一定编制成计算机控制程序,因为计算机控制比人工控制更严格、更可靠,应尽量减少人工的控制量。
二、电算化会计信息系统内部控制的主要内容
电算化施行为企事业单位的内部控制带来了前所未有的新问题,使企事业单位内部控制在新的环境下显得落后于形势了,这是电算化会计系统的特殊性。
建立一套适合电算化会计系统的内部控制制度就显得尤为重要。
电算化会计信息系统的内部控制可以划分为:
一般控制和应用控制两大类。
它们都是用来预防、发现、纠正系统所发生的错误、舞弊和故障,使系统能正常运行;
是提供可靠和及时的信息保证。
与手工会计系统相比,它们也是计算机应用于会计信息系统所产生的特殊控制。
(一)电算化会计信息系统的一般控制
电算化会计信息系统的一般控制是面向整个系统的控制,其对象涉及人员、设备和程序等。
电算化会计信息系统一般控制影响到计算机应用的成败,是应用控制的基础,它为数据处理提供了良好的环境。
电算化会计信息系统一般控制主要包括系统的组织控制、操作控制、系统安全控制、系统开发控制和系统维护控制等相互配合的系统运行环境方面的控制。
1.组织控制。
组织控制的目的主要是减少电算化部门发生错误及舞弊行为的可能性。
它的某些内容在原理上与手工会计系统的控制并没有多少区别,如职责分工、适当分权、职位轮换等。
组织控制的基本原则是不相容的职责由不同的人员或部门来承担,基本目标是建立恰当的组织机构和职责分工制度。
其特点是将会计信息处理功能都集中在计算机操作使用部门,这样就削弱了原手工核算时详细划分不相容职责的组织控制措施的作用。
组织控制就是要使有关人员的越权处理活动难以进行,相互牵制、相互制约,以此来防止差错、舞弊和犯罪行为的发生,保证电算化系统的可靠运行。
补救不相容职责集中化的主要控制措施就是:
要重新设计会计系统各部门内部岗位之间的内部牵制制度。
2.操作控制。
为了保证数据处理的准确性和安全性,必须制定和执行各种标准的操作管理规程。
例如,建立完备的机房管理制度,明确哪些人能上机操作、操作次序如何,严禁无关人员进入电算化机房,还要按有关规定记载上机日志等。
为了防止舞弊行为,程序员不得参与操作,操作员不得接触参与程序设计、不得更动软件和打开数据库修改数据;
操作员不得随意更换计算机所配置的系统参数及所安装的软件、并且不得在工作计算机上做任何与会计核算业务无关的事情,如在工作计算机上玩游戏。
3.系统安全控制。
电算化会计信息系统应该层层设防、严加防范,主要表现为操作权限控制和操作规程控制两个方面。
(1)操作权限控制是指每个岗位的人员能按照所授予的权限对系统进行作业,不得超越权限接触系统。
系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。
操作权限控制常采用设置口令来实行。
(2)规程控制是指系统操作必须遵循一定的标准操作规程进行。
标准操作规程包括:
软硬件操作规程,作业运行规程,用机时间记录规程等。
访问授权是计算机技术中一种常见的控制手段,它可以保证会计信息只能由授权人访问,以防止非授权者的访问、复制、修改和破坏,并且系统一旦被破坏仍保证能利用会计档案备份迅速恢复正常。
无论是正常操作还是非法操作都必须由上机日志记录在案,即使发生问题,也可以根据权限范围以及上机日志迅速追查事故原因,以便分清责任、解决问题。
4.系统开发控制。
它是一种预防性控制,目的是防止电算化系统开发阶段的错误和偏差,确保系统开发过程及内容符合内部控制的要求和有关标准。
开发系统前,要进行有效的可行性研究,使系统的每项设计都等满足单位的会计工作要求,并能适当满足单位发展前景的要求;
系统开发过程中还要留下审计线索,以保证日后审计工作的需要。
电算化系统正式投入运行前,要对有关人员进行培训,还要和手工会计工作并行一段时间,并经过有关主管部门和财政部门的评审验收,以证明新系统的合理合法性。
5.系统的维护控制。
为了适应系统运行环境的变化,系统维护涉及到电算化系统功能的调整、扩充和完善,包括软件的修改升级、计算机硬件和通讯设备的维修或更新等。
对电算化系统进行维护必须经过周密计划,维护过程的每一环节都应设置必要的控制,如系统操作员不能直接参与软件的修改,所有与系统维护有关的活动都应严格记录并存档。
(二)电算化会计信息系统的应用控制
电算化会计信息系统的应用控制是指影响系统特定用途的控制,即为适应会计处理的特殊要求而建立及实施的控制。
应用控制是一般控制的深化,可以在一般控制的基础上,直接深入到具体的业务数据处理,为数据处理的准确性、完整性和可靠性提供最后的保证。
应用控制主要包括3个方面:
输入控制、处理控制、输出控制。
1.输入控制。
电算化会计系统输出质量,主要决定于输入数据真实、准确和完整程序,因此必须严格控制输入数据的正确性。
(1)应保证作为输入依据的原始资料的真实、完整,并且在计算机处理之前必须经过适当的授权和审批。
(2)应对数据输入人员加以控制,应配备专人负责数据的录入工作,同时可采用运行口令加以控制。
(3)进行数据有效性检验,包括建立科目名称与代码对照文件,以防止会计科目输错;
设立科目代码检验,以保证会计科目代码输入的正确性;
设置对应关系参照文件,用来判对应账户是否发生错误;
试算平衡控制,对每笔分录和借贷方进行平衡校验,防止输入金额出错;
顺序检查法,由系统自动核对两次输入的结果,并对不一致的记录标记,核对完毕后由输入员对所标记的错误的记录进行修改。
此外,随着当今计算机技术发展的日新月异,会计数据输入技术也不应墨守成规,对于确实有用的应该大胆的引入,目前,计算机输入方式除了传统的键盘、鼠标输入外,还有语音、电子表、扫描仪、光电阅读等多种注入方式。
像IBM公司的中文语音识别技术和国内某些公司的笔式输入技术都已较为成熟,会计软件可以尝试采用这些技术来丰富会计数据的输入方法,供不同好的用户选择使用,高工作效率还可以灵活运用多媒技术,比如当用户输入会计科目和金额时,计算机随即用标准读出相应的汉字和数字,供用户判断输入是否正确,同样可以减少出错率,提高效率。
2.处理控制。
处理控制是对数据处理的准确性和可靠性的控制。
处理控制是通过计算机程序自动进行的。
主要处理数据处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效性检验。
准确、可靠,虽然在很大程度上依赖于输入数据的准确性、计算机硬件和软件安装的可靠性,但是,即使这方面都有其保证措施,仍然可能出现一些问题。
例如,程序逻辑错误、计算错误、处理非法数据、重复输入等情况。
因此,还必须设置处理控制措施,采用各种技术手段对输入数据的准确性进行校验。
例如,在账务处理系统下未经复核的凭证不能记账,上月未结账本月不能结账;
又如利用会计账户的余额进行控制,费用和收入类账户在期末一般没有余额,资产类账户的期末余额一般在借方,负债类和所有者权益类账户的余额一般在贷方,因此可以将这个基本内容作为余额合理性标准编入程序,当程序运行时就可以对所有账户余额进行合理性检查。
3.输出控制。
财务软件的输出功能一般包括查询输出、打印输出和向软盘输出或运用网络输出等方式。
输出控制的主要目的是为了保证计算机输出结果的正确性、可靠性、及时性和必要的保密性,保证输出的接触人员是仅限于经过授权的人员。
为此,要对打印或下载的文档资料严格控制,对储存输出数据的各种磁盘或其他磁性介质也要采取各种控制措施,并建立输出资料控制制度,由专人负责分发、保管并登记输出资料的使用者、分发日期、打印份数或下载情况;
同时对发生的差错、丢失、泄密等事故要进行记录,仔细检查、分析形成事故的原因是操作员的过错还是程序本身的,并能采取相应的避免措施或改进措施。
软件应对各种输出要求进行权限设置,未经授权,计算机拒绝执行其输出要求。
例如在网上传输要设置网络口令,只有当口令正确时才能执行输出操作;
又如对向软盘输出的情况,计算机应首先检查软盘的安全性,以防止计算机病毒的侵蚀。
三、电算化会计信息系统内部控制存在的问题
电算化会计信息系统内部控制实际执行了一部分审计工作,它是一项技术性强并相当复杂的工作,为了更好地提升单位或企业的整体管理水平,保障单位或企业管理目标的实现,然而在使用中也回存在许多问题。
(一)兼容性差
由于各个系统都是自行开发,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异各软件公司为技术保密,相互没有交流和沟通,没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。
(二)系统内部衔接性差
由于当前许多财会软件都着重开发账务处理与报表管理,对于其他诸如成本核算、市场预测等功能开发力度较小,使得在处理此类问题时,需先将财会管理的有关数据输出,经人工核算后再重新输入,就是说从一个处理系统(模块)到另一个处理系统(模块),不能自动转换数据格式,直接使用基础数据。
这不仅啬了工作量,而且因为由人工核算、人工输入等人为因素,必然增加出错机率,使得财会软件不能充分发挥它的管理功效和预测功能。
在这种意义上,只能称它为“加电的账本”。
(三)数据保密性、安全性差
很多时候,财务上的数据,是企业的绝对秘密,在很大程度上关系着企业的自下而上与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有几家软件认真研究过数据的保密问题。
所谓的加密,也无非是对软件本身的加密,防止盗版。
另处在进入系统时加上些诸如用户口令、声音监测、指纹辨认等检测手段和用户权限设置等限制手段,不能真正起到数据的保密作用。
安全性上,更是难如人意,系统一旦瘫痪,或者受病毒侵袭,或者突然断电,很难从容恢复原来的数据。
(四)实用性不强
在某种程度上,财会软件因为只实现了会计功能,并没有实现预想的管理及预测功能,以至于它的出现,仅是减少了会计的工作量,或者说减少了会计而已,并没有产生真正的经济效益和管理效益,那末,它的风靡,或多或少就有“赶时髦”的嫌疑。
(五)开发者与使用者的矛盾
早期的软件,是由程序员专门开发,它虽然能实现用户的数据处理的要求,但对财务工作的实质以及用户使用水平都没能准确定位,使这些软件很难使用;
现在是程序员与会计专业人员共同开发,但也仅仅是从用户界面、系统平台、报表处理等问题上做文章,不能满足用户实际需要。
四、加强电算化系统的内部控制制度建设的具体措施
电算化会计信息系统的内部控制实际执行了一部分审计工作,它是一项技术性强并相当复杂的工作,因此必须加强和完善电算化会计信息系统的内部控制,以保证系统的正常运行和财务数据的安全可靠,减少甚至消除可能发生的危害。
提升单位或企业的整体管理水平,以保障单位或企业管理目标的实现,主要措施应有以下几个方面。
(一)建立全面、规范的会计基础管理制度
管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据。
会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。
没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。
(二)加强对操作程序的控制
制定相应的上机守则与操作规程,是操作控制制度化的具体体现。
上机守则主要是对电脑机房内工作所作的一般性规定。
操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。
这些制度并不是一成不变的,还必须随着经营的变化而不断修改完善。
只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
(三)严格对机构和人员的管理与控制
必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。
职责分工首先是将电算化部门与用户部门的职责相分离。
会计核算软件投入正式使用后,原有会计机构必须做相应调整,对各类人员制定岗位责任制度。
会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。
基本会计岗位可包括:
会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;
电算化会计岗位包括:
直接管理、操作、维修计算机及会计软件系统等工作岗位。
机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。
如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。
用户部门指产生原始数据的部门或人员(如出纳),在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。
通过进行内部职责分工,以补救不相容职能集中化的不足。
(四)加强系统安全与网络的安全控制,严格系统操作环境管理
加强系统安全控制主要应从防止未经授权的人员擅自动用系统各种资源、保护程序和数据的安全,减少因外界因素导致计算机故障等方面入手。
主要的控制措施包括:
(1)订立内部操作制度,禁止非电脑操作人员操作财务专用电脑;
(2)设置操作权限限制;
(3)操作人员身份的密码控制,规定交接班手续和登记运行日志;
(4)数据存储和处理相隔离,严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能;
(5)机房的工作环境保护。
网络安全指标包括数据保密、访问控制、身份识别等。
针对这些方面,可采用一些安全技术,主要包括:
数据备份及机器的使用规范,软盘专用及防病毒感染。
数据加密技术,访问控制技术,认证技术等。
网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。
通过上述技术可基本确保财务信息在内部网络及外部网络传输中的安全性。
(五)加强内部审计
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。
对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;
审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;
监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;
对系统运行各环节进行审查,防止存在漏洞。
(六)实施人才培训制度,提高会计人员素质
要提高会计人员计算实施机业务素质,必须大力加强人才培训的力度。
企业应高度重视电算化人才的开发与培养,积极组织会计人员学习会计电算化知识,掌握计算机先进技术,培养或聘用一批精通技术、熟练应用电算化程序的高级技术人才,推动企业电算化事业由“核算型”向“管理型”、“智能型”转变。
(七)要做好电算化会计档案管理工作
为了更有效地做好电算化会计档案管理工作,我们必须
升级会员 