电算化会计内部控制【电算化会计系统如何实施内部控制】
时间:2018-12-23 19:45:39 来源:雅意学习网 本文已影响 人 
摘 要:随着会计电算化系统的普及运用,内部控制制度中的新问题不断出现。只有使电算化会计获得完善和发展,相应的电算化会计环境下的内部控制制度得到不断地调整和改善,才能保证会计数据的可靠性和真实性,确保会计信息质量,保护资产的安全、完整。本文通过对电算化会计信息系统内部控制影响的分析以及存在的问题,对如何加强和完善电算化会计信息系统的内部控制提出了建议措施。
关键词:电算化会计系统 内部控制 制度
内部控制是一个企业或单位为了维护财产物资的安全、完整,确保会计信息的真实和可靠,保证其管理或者经营活动的经济性、效率性和效果性并遵守有关法规,而制定和实施相关政策、程序和措施的过程。随着计算机技术、网络技术等高新技术的飞速发展和在各个领域(包括会计领域)的广泛应用,会计工作经历了从手工会计到会计电算化再到网络会计的发展过程,会计处理的流程也随之发生了变化;会计账簿、企业财务报告从传统的纸介质形式向电子账簿、网络财务报告形式转变,构成了电算化会计信息系统。在电算化会计信息系统环境下,这些变革无疑也给内部控制带来了新的问题和挑战。本文通过对电算化会计信息系统内部控制影响的分析,初步探讨了其主要内容和可能存在的问题,并对如何加强和完善电算化会计信息系统的内部控制提出了建议。
一、电算化会计信息系统对内部控制的影响
在手工会计中,内部控制主要是通过会计人员的职责分工,不同的会计岗位负责不同的工作,各职能岗位相互制约,定期进行账证、账账、账表的核对,以保证会计信息的准确性。而在电算化会计信息系统下,由于所有的会计处理工作都由计算机去完成,给内部控制的实施带来许多影响和变化。主要表现在以下几个方面:
1.组织形式的变化
手工会计系统中企业会计部门按经济业务的性质分为不同的职能中心或不同的工作岗位。在这一组织形式下,不同岗位的人员各司其职,彼此构成一个内部牵制网,十分严密。因而可能出现的错漏或舞弊的行为,也可通过检查不同的责任者予以追究。这种职能的分割与人员的分工便形成了行之有效的手工会计的内部组织控制。电算化会计信息系统是按照计算机数据处理系统组织起来的,经济业务的记录和加工、会计报表的生成、账务查询等全部由电子计算机自动完成,这种数据处理的集中性使得传统的组织控制功能减弱。与此相适应,会计部门常常划分为数据收集组、凭证编审组、数据处理组(包括数据输入、处理、输出)、财务管理组、系统维护组等。
2.对内部控制范围发生的影响
传统的内部控制主要针对交易处理。计算机技术的引入给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。由于组织形式、范围等方面的变化,企业原有的内部控制制度已不能适应电算化会计系统的要求,所以进一步完善企业内部控制制度已刻不容缓。建立会计电算化内部控制制度应坚持的原则是明确分工、相互独立、相互牵制、相互制约,从而建立人、机相结合的控制机制,使会计电算化运行的每一个过程都处于严密控制之中。
3.网络带来的变化
近年来,网络技术的迅猛发展,使电算化会计信息系统不可避免地受到影响,特别是Internet在财务软件中的应用对电算化会计信息系统的影响是革命性的。目前财务软件的网络功能主要包括远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等。实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题。
二、电算化会计信息系统内部控制的问题
1.对不合理的业务缺乏识别能力
尽管计算机运行速度快、精度高,但以其代替人的手工操作的同时也使系统丧失了人类所具有的对不合逻辑、不合理的例外事项的判断和处理能力,因此要求在数据处理过程中增加多种检查控制。
2.数据安全性差
未经授权的人员可以利用计算机轻而易举地浏览其他部门文件和数据,从而使得机密数据被泄漏。另外,数据大量集中存储于磁、光介质中,一旦发生火灾、水灾、被盗之类的事件,就可能使全部数据丢失或者毁损;同时磁、光介质对环境的要求较高,不仅要防水、防火,还要防尘、防磁,而且对温度还有一定的要求,从而增加了数据的脆弱性。
3.系统现状与用户要求不相适应
电算化会计信息系统的建立是一个复杂的过程,需要很多计算机和通讯技术知识,单纯依靠用户本身往往难以胜任,所以一般要凭借本单位或者专业公司的计算机专业人员进行。但我国目前的一个普遍现象是:计算机专业人员往往不懂会计与审计知识,而用户又对计算机知识知之甚少。系统的开发过程只能由用户提出具体要求,由计算机专业人员进行相应设计。专业知识差异往往造成理解上的障碍,使得设计出来的计算机系统不能满足用户的需要。
三、加强电算化会计信息系统的内部控制措施
一个单位要使会计电算化工作顺利进行,不仅要有良好的软硬件,而且还要加强电算化会计信息系统的内部控制。
1.组织与管理控制。
管理控制是指企业建立起整套内部控制制度,加强和完善对计算机会计系统涉及的各个部门和人员的管理与控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等。通过控制使各个岗位各司其责,协调和理顺与各个岗位的关系,使舞弊和犯罪的发生率减少到最低。单位实行会计电算化后,必须对原有会计组织机构作相应调整,对各类岗位人员制定岗位责任制,通过这此责任制实现互相牵制,实现一些互不相容职能的分割和人员分工。
(1)设立系统管理员,负责系统的建立,保证电算化系统的正常运行,严格控制管理系统的各类使用人员的人数、操作权限,管理计算机内会计数据,发现和解决软件操作故障,但其不能修改和使用系统内部的会计资料。
(2)软件操作人员可分为数据录入员、数据审核员、数据管理员等,每个操作员通过口令或密码的设置来标明自己的身份,并且只拥有其分工范围内的操作权限。操作人员的口令或密码应经常更换,并对他人保密。数据录入人员和数据审核人员不能由一人担任,也不得互相替代,更不能互知口令。
(3)系统维护控制。系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。系统维护包括硬件维护和软件维护。硬件维护主要包括定期进行检查并做好记录,在系统运行过程中出现硬件故障要及时进行故障分析并做好记录。而软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级和硬件更换过程中,保证实际会计数据的连续和安全,并由有关人员进行监督。
2.日常控制。
日常控制是指计算机会计系统运行中的经常性控制,包括以下几个方面:
(1)业务发生控制。业务发生控制的主要目的是采用相应的控制程序,甄别、拒绝各种无效的、不合理的及不完整的经济业务。通过计算机的控制程序,对业务发生的合理性、合法性、完整性进行检查和控制,以保证计算机的控制程序正常运行。
(2)数据输入和输出控制。由于计算机处理数据的能力强、速度快,如果输入的数据不准确,处理结果就会出现差错,影响整个计算机系统的正常运行。因此,企业应建立数据输入的控制系统,要求输入的数据应经过必要的授权、有关部门的检查,采用各种技术对输入数据的准确性进行校验。数据输出控制一般应检查输出数据是否与输入数据相一致;输出数据是否完整,是否能满足使用部门的需要;数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作制度等。
(3)数据处理、存储和检索控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、字段和记录长度的检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括文件长度和标识的检查、文件是否被感染病毒的检查等。企业应对储存数据的磁盘或光盘做好标识,便于调用、更新和检索。文件的修改和更新等都应附有授权通知书,整个修改更新过程都应做好登记,计算机会计系统应具有自动记录功能,便于查询或检查。
(4)网络的安全控制。网络安全性指标包括数据保密、访问控制、身份识别、不可否认和完整性。针对这些方面,可以采用一些安全技术,主要包括数据加密技术、访问控制技术以及认证技术等。
3.计算机病毒控制保障措施。
一旦计算机染上病毒,可能会造成毁坏文件、占据存储空间、破坏磁盘或其它类型的灾害。因此,必须加强电算化会计信息系统的管理,采用防火墙等安全措施,严密防止“黑客”闯入,造成财会信息泄密、破坏等不应有的损失。我们在实行会计电算化过程中必须及时采取各种防范措施,例如:强化用机管理,实行专机、专人、专用、专管,不能与其它部门共用计算机,禁止处理未经授权的业务,不能连接与业务无关的终端;禁止安装盗版及来历不明的软件,使用的软盘都必须贴写保护标签;安装防病毒和反病毒软件,经常更新抗病毒的软盘、硬盘;根据网络系统区域划分,可设置多级防火墙。外层防火墙用来限制外界对主机操作系统访问。应用级防火墙用来逻辑隔离会计应用系统与外部访问区域间的联系,限制外界穿透防火墙对会计数据库的非法访问。
4.加强会计人员培训,提高会计人员素质。
搞好会计电算化人员的后续培训是内部控制的有效措施。会计电算化已成为一门融会计学、管理学、电子计算机技术、信息技术为一体的边缘学科。高质量的会计软件需要优秀的软件设计者的设计开发,会计软件的持久应用也离不开软件操作人员,他们应该是既精通会计业务,又精通计算机和计算机数据处理技术的复合型人才。目前,新的应用软件不断涌现,操作系统不断升级,有的财务软件即使未更换,也存在升级、增加新功能的问题,这就要求将会计电算化培训列入会计人员后续教育的内容中去,在培训时不仅仅是对操作系统的培训,还应包括让这些人员了解系统投入运行后新的内部控制机制,计算机会计系统运行后新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等;另外,还应加强会计人员的安全意识培训,增强会计人员日常的安全意识;同时为防止会计人员的舞弊等不道德行为的出现,必须定期进行会计诚信等思想教育,以提高会计人员的思想道德水平和自觉抵制不道德行为的勇气,从各方面保证会计信息质量。
总之,电算化会计内部控制是社会经济发展到一定阶段的产物,是随着计算机系统的发展而在手工会计内部控制的基础上发展起来的。任何计算机系统都不是无缺陷,任何规章制度也不是天衣无缝的,因此,完善有效电算化内部控制是电算化会计信息系统安全之本;提高会计电算化人员素质,规范和完善电算化会计信息系统操作和管理章程,增强数据安全意识,是当前强化电算化会计信息系统内部控制的关键问题。
参考文献:
[1]张瑞君.计算机会计学[M].北京.中国人民大学出版社,2004.
[2]陈立新.电算化会计信息系统分析[J].山西财政税务专科学校学报,2006.2.
[3]吴志斌,胡玲.电算化会计信息系统[M].中国财政经济出版社,2006.2.
