浅谈会计电算化信息系统的内部控制
发布时间:2007-09-27 点击数:1324 正文:【
放大 】【
缩小 】
简介:简介: 计算机的引用,给财务核算工作带来了深刻的变革,同时也给单位的内部控制制度的设置带来了前所未有的问题。面对会计电算化内部控制的现存问题,我就如何建立、健全其内部控制制度,从制度控制和程序控制两个方面进行探讨。
为了保证会计信息的真实、正确、完整和可靠 ...
简介: 计算机的引用,给财务核算工作带来了深刻的变革,同时也给单位的内部控制制度的设置带来了前所未有的问题。面对会计电算化内部控制的现存问题,我就如何建立、健全其内部控制制度,从制度控制和程序控制两个方面进行探讨。
为了保证会计信息的真实、正确、完整和可靠性,保证会计处理过程和方法符合国家会计制度的有关规定,保护企事业单位财产,就必须建立、健全并认真执行一套完整的内部控制制度。计算机的应用,对会计数据储存的形式,会计部门的岗位分工,核算过程和方法等各方面都产生了较大影响,它使得会计基本上单纯的记账、算账和报账中解脱出来,转向管理,但与此同时它也给电算化会计内部控制的设置带来了新的问题。
1 会计电算化对内部控制的影响
1 1 内部控制发生了变化
在手工操作下,内部控制制度主要是通过会计人员的岗位分工和各种内部牵制制度,以及账、证、表的定期核对,来保证会计信息的正确性。实行电算化以后,虽然会计内部控制的原则仍然适用,但却使大部分传统的控制方法和措施失去了作用,增加了新的控制内容,提供了新的控制手段和技术,改变了会计内部控制制度的重点、方法和措施。
1 1 1 内部控制形式的变化
由于电子计算机具有高速、稳定的特点,有很强的逻辑判断能力和逻辑分析能力,使内部控制形式主要有两方面的变化:
(1)原手工下的一些内部控制措施在电算化下就没有存在的必要了。由于全部会计核算工作由计算机集中完成,凭证数据一次录入后即在会计软件的控制下迅速、多次、毫无差错地分别记入各种账薄,并据以编制报表,只要凭证和会计软件正确,其输出的会计信息也必然是正确的,这就使账簿之间的核对没有必要了。此外,编制科目汇总等试算平衡的检查也成为多余。
(2)原手工下的一些内部控制措施,在电算化后转移到计算机内了,如凭证的借贷平衡校验;余额、发生额的平衡检查;各核算与系统之间的数据核对; 报表数据的勾稽关系检查等。
1 1 2 内部控制制度内容的变化
实现会计电算化后,给会计工作增加了新的工作内容,同时也增加了内部控制的新内容。
(1)实行会计电算化后,会计部门内部单纯的会计核算岗位被撤销,增加了计算机操作、数据录入、凭证复核、会计软件维护、硬件维护、系统管理、系统分析、系统设计、程序编制和调试等新的工作岗位,财务管理岗位比手工条件下划分的更细、投入的人员更多、管理的更加深入。为此在电算化下必须针对新的组织机构和岗位分工重建其内部控制制度。
(2)会计电算化数据的主要储存形式转变为机内文件,这使得计算机机内文件的安全保护、备份和恢复、禁止非法操作等成为会计内部控制的又一项重要内容。
(3)由于计算机的应用,使防止计算机舞弊和计算机病毒破坏,成为会计内部控制一个新的、至关重要的事。
1 1 3 内部控制的重点发生了变化
会计电算化后的内部控制的重点将放在原始数据输入、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接控制几个方面。
1 1 4 内部控制的手段和技术发生了变化
计算机的应用给我们提供了先进的控制手段和技术,使会计内部控制的许多具体的方法和措施,可以编制计算机程序进行严格的、一丝不苟的控制,如数据正确性校验,口令及操作权限控制、操作过程自动记录等。其原则是,凡是能采用计算机控制的就一定编制成计算机控制程序,因为计算机控制比人工控制更严格、更可靠,应尽量减少人工的控制量。
1 2 会计电算化条件下,内部控制的现存问题
1 2 1 “一身多职,越俎代包”现象严重,安全意识淡漠
传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后,由于功能和知识度集中,导致职责的集中,原手工操作下不宜合并的岗位,采用电算化后可以合并,会计人员大大减少,致使这些原则的重要程度下降。再加上安全意识淡漠,对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视,“一身多职,越俎代包”现象严重,这使得计算机舞弊现象时有发生。
1 2 2 原始凭证数字化,易于伪造
计算机的存储方式是将信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。篡改输入是目前最简单的也是最常用的计算机舞弊手法,该方法通过在经济数据录入前或录入期间对数据做手脚来达到个人目的,其主要手段有:虚构业务数据、修改业务数据、删除业务数据。
1 2 3 内部控制的程序化使得内部控制具有不定期的依赖性并增加了差错反复发生的可能性
电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发生,使用权系统“在特定方面发生错误或违规行为的可能性较大”。
1 2 4 数据的安全性、保密性差
很多时候,武警企事业单位财务上的数据是保密的,在很大程度上关系着企事业单位生存与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有认真研究过数据的保密问题,所谓加密,也无非是对软件本身的加密,防止盗版。另外在进入系统时加一些诸如用户口令、声音监测手段和用户权限设置等限制手段,不能真正起到数据保密的作用。只要稍具备一些数据库知识的人完全可以绕开会计软件的各种措施,通过数据库管理系统,直接读写这些数据库文件,甚至对文件中的数据直接进行增删修改等操作,这样会计数据的真实性和可靠性也就无法得到保证。此外,由于对计算机系统的依赖性很强,计算机硬件和软件对会计数据的安全性起着十分重要的作用,如系统一旦瘫痪,或者受病毒侵袭,或者突然断电,极易造成数据丢失。
2 电算化会计系统的内部控制
电算化的实行为企事业单位的内部控制带来了许多前所未有的新问题,使企事业单位内部控制制度在新的环境下显得落后于形势了,这是电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。现针对电算化内部控制的现存问题,我从以下两个方面发表几点建议:
2 1 制度控制
制度控制一般是以管理制度的形式实行的,即由主管部门制订一系列规章制度强制或监督会计部门执行,从而保证会计核算软件正常和安全运行,免遭外界干扰、破坏,向企事业单位提供准确无误的会计信息,制度控制包括以点:
2 1 1 组织控制
如前所述,实行会计电算化后,会计工作组织及岗位分工发生了很大变化,其特点是将会计信息处理功能都集中在计算机操作使用部门,这样就削弱了原手工核算时详细划分不相容职责的组织控制措施的作用。补救不相容职责集中化的主要控制措施就是:要重新设计会计系统各部门之间和部门内部各岗位之间的内部牵制制度。
2 1 2 系统操作环境管理和控制
系统操作环境包括系统操作过程以及系统的维护,操作规程过程控制主要是通过建立一整套完整而严密的操作规程来明确操作方法和操作规程次序,防止重复、遗漏和误操作。系统维护包括对硬件、软件和数据的维护。对硬件的维护制度包括:设备的使用、检查和维护,规定机房的温度、电压等环境条件,以及规定防火、防盗等措施,为以防止万一,关键性的硬件设备可采用双系统备份,此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置UPS(不间断电源)、防辐射和防电磁波干部设备,系统维护必须经过严格的审批手续,采取各种措施,防止程序文件被非法修改。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,个性的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录者应该打印后存档。
2 1 3 操作控制
系统操作控制主要表现为操作权限控制和操作规程控制两个方面。
(1)操作权限控制是指每个岗位的人员能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实行。
(2)规程控制是指系统操作必须遵循一定的标准操作规程进行。标准操作规程包括:软硬件操作规程,作业运行规程,用机时间记录规程等。
2 1 4 档案资料的管理与控制
可通过以下三方面加以控制。
(1)接触控制,即把对数据存储介质的接触限制于有关会计电算化工作人员,档案资料应专人保管,并指定借阅、归档制度。
(2)环境控制,即采取适当的防磁、防火、防潮、防尘等措施。
(3)后备控制,将数据文件的进行定期备份,对于重要文件可以“祖—父—子”的形式保存。
2 1 5 病毒的防范与控制
最有效的措施是加强安全教育,健全并严格执行防范病毒管理制度,具体包括:软件、软盘及计算机系统的采购和更新要通过病毒检测后才能使用;专机专用,绝对禁止在工作机上玩游戏,建立软盘管理制度,同时防止乱拷贝软盘;安装防毒卡和反病毒软件,定期检测并清除计算机病毒。
2 2 程序控制
程序控制是指靠计算机程序对会计核算进行内部控制,以实现系统的自我保护,这种自我保护的内部控制往往比通过各种管理制度实现的控制更为有效。
2 2 1 会计数据的输入控制
电算化会计系统输出质量,主要决定于输入数据的真实、准确和完整程序,因此必须严格控制输入数据的正确性。在输入控制中应坚持以计算机程序控制为主,原则上尽量用计算机程序控制。
(1)应保证作为输入依据的原始资料的真实、完整,并且在计算机处理之前必须经过适当的授权和审批。
(2)应对数据输入人员加以控制,应配备专人负责数据的录入工作,同时可采用运行口令加以控制。
(3)进行数据有效性检验,包括建立科目名称与代码对照文件,以防止会计科目输错;设立科目代码检验,以保证会计科目代码输入的正确性;设置对应关系参照文件,用来判对应账户是否发生错误;试算平衡控制,对每笔分录和借贷方进行平衡校验,防止输入金额出错;顺序检查法,由系统自动核对两次输入的结果,并对不一致的记录标记,核对完毕后由输入员对所标记的错误的记录进行修改。
此外,随着当今计算机技术发展的日新月异,会计数据输入技术也不应墨守成规,对于确实有用的应该大胆的引入,目前,计算机输入方式除了传统的键盘、鼠标输入外,还有语音、电子表、扫描仪、光电阅读等多种注入方式。像IBM公司的中文语音识别技术和国内某些公司的笔式输入技术都已较为成熟,会计软件可以尝试采用这些技术来丰富会计数据的输入方法,供不同好的用户选择使用,高工作效率还可以灵活运用多媒技术,比如当用户输入会计科目和金额时,计算机随即用标准读出相应的汉字和数字,供用户判断输入是否正确,同样可以减少出错率,提高效率。
2 2 2 数据处理过程的控制
是指对计算机系统进行的内部数据处理活动(数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等)进行控制。处理控制是通过计算机程序自动进行的。主要有处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效性检验。
(1)处理的流程控制。会计业务处理具有一定的时序性,如凭证在审核之前不能做登账处理,结账后才可以出报表等,处理过程必须严格遵照其业务流程进行。
(2)数据修改控制。如在处理结束前发现的错误,可将其先写入待处理文件,更正后与同批或其他批次业务数据一起再输入、处理;对于处理结束后发现的错误,必须体现“有痕迹修改的原则”,即对已入账的凭证,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等。
2 2 3 数据输出控制
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。电算化会计信息系统输出方式主要有三种:屏幕显示输出、打印输出和存入磁性介质。
2 2 4 软件的安全保密措施
电算化会计系统中各处理应层层设防,严加防范,既要防止操作规程失误造成的数据破坏,也要防止有意的数据破坏,进入系统时要设置一个基本的口令,防止无关人员的非法进入;系统中的各个子系统各个模块也要设置相应的口令,防止无权人员的非法操作;在系统中建立“操作日志”,记录所有人员对系统的所有操作,包括操作时间、操作方式、查询和修改数据等,系统一旦出现问题可据此找相关人员进行检查。所有的软件文档资料、数据结构形式、程程序说明书和源程序清单均应按机密文件管理。
2 2 5 数据文件的安全控制
我国的会计电算化软件通常是以数据库管理系统为基础经过二次开发完成的,一些重要的会计数据及资料均以数据库文件的形式存放,所以在加强软件安全保密控制的同时,应进一步加强对数据文件的安全控制。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。就数据的保密方法,除前面提到的,存取数据时,要设置口令、密码、验明用户身份;修改、删除数据时,随时留存操作日志,留下操作的痕迹以便日后检查;每次操作完成退出系统时,进行数据备份等方法以外,为防止非法篡改,一些重要的数据库文件,可以定义为专用文件,采用专门技术定义为隐形文件,未经授权,难以动用;另外还可以考虑硬件加密,软件狗或把系统作在芯片上加密等机器保密措施和专门的管理制度,如专机专用,专室专用等到措施,以保证会计数据的安全。
责任编辑: