- 相關推薦
淺談會計電算化信息系統的內部控制
摘 要:機的引用,給財務核算工作帶來了深刻的變革,同時也給單位的內部控制制度的設置帶來了前所未有的。面對電算化內部控制的現存題目,我就如何建立、健全其內部控制制度,從制度控制和程序控制兩個方面進行探討。 關鍵詞:會計電算化;信息系統;內部控制 為了保證會計信息的真實、正確、完整和可靠性,保證會計處理過程和符合國家會計制度的有關規定,保護企事業單位財產,就必須建立、健全并認真執行一套完整的內部控制制度。計算機的,對會計數據儲存的形式,會計部分的崗位分工,核算過程和方法等各方面都產生了較大,它使得會計基本上單純的記賬、算賬和報賬中解脫出來,轉向治理,但與此同時它也給電算化會計內部控制的設置帶來了新的題目。 1 會計電算化對內部控制的影響 1 1 內部控制發生了變化 在手工操縱下,內部控制制度主要是通過會計職員的崗位分工和各種內部牽制制度,以及賬、證、表的定期核對,來保證會計信息的正確性。實行電算化以后,固然會計內部控制的原則仍然適用,但卻使大部分傳統的控制方法和措施失往了作用,增加了新的控制,提供了新的控制手段和技術,改變了會計內部控制制度的重點、方法和措施。 1 1 1 內部控制形式的變化 由于計算機具有高速、穩定的特點,有很強的邏輯判定能力和邏輯能力,使內部控制形式主要有兩方面的變化: 。1)原手工下的一些內部控制措施在電算化下就沒有存在的必要了。由于全部會計核算工作由計算機集中完成,憑證數據一次錄進后即在會計軟件的控制下迅速、多次、毫無差錯地分別記進各種賬薄,并據以編制報表,只要憑證和會計軟件正確,其輸出的會計信息也必然是正確的,這就使賬簿之間的核對沒有必要了。此外,編制科目匯總等試算平衡的檢查也成為多余! 。2)原手工下的一些內部控制措施,在電算化后轉移到計算機內了,如憑證的借貸平衡校驗;余額、發生額的平衡檢查;各核算與系統之間的數據核對; 報表數據的勾稽關系檢查等。 1 1 2 內部控制制度內容的變化 實現會計電算化后,給會計工作增加了新的工作內容,同時也增加了內部控制的新內容。 。1)實行會計電算化后,會計部分內部單純的會計核算崗位被撤銷,增加了計算機操縱、數據錄進、憑證復核、會計軟件維護、硬件維護、系統治理、系統分析、系統設計、程序編制和調試等新的工作崗位,財務治理崗位比手工條件下劃分的更細、投進的職員更多、治理的更加深進。為此在電算化下必須針對新的組織機構和崗位分工重建其內部控制制度! 。2)會計電算化數據的主要儲存形式轉變為機內文件,這使得計算機機內文件的安全保護、備份和恢復、禁止非法操縱等成為會計內部控制的又一項重要內容! 。3)由于計算機的應用,使防止計算機舞弊和計算機病毒破壞,成為會計內部控制一個新的、至關重要的事。 1 1 3 內部控制的重點發生了變化 會計電算化后的內部控制的重點將放在原始數據輸進、會計信息的輸出控制、人機交互處理的控制、計算機系統之間連接控制幾個方面。 1 1 4 內部控制的手段和技術發生了變化 計算機的應用給我們提供了先進的控制手段和技術,使會計內部控制的很多具體的方法和措施,可以編制計算機程序進行嚴格的、一絲不茍的控制,如數據正確性校驗,口令及操縱權限控制、操縱過程自動記錄等。其原則是,凡是能采用計算機控制的就一定編制成計算機控制程序,由于計算機控制比人工控制更嚴格、更可靠,應盡量減少人工的控制量。 1 2 會計電算化條件下,內部控制的現存題目 1 2 1 “一身多職,越俎代包”現象嚴重,安全意識淡漠 傳統手工會計處理系統的內部控制是建立在不相容職能分離及相應職責分工的基礎上。采用電算化后,由于功能和知識度集中,導致職責的集中,原手工操縱下不宜合并的崗位,采用電算化后可以合并,會計職員大大減少,致使這些原則的重要程度下降。再加上安全意識淡漠,對實行電算化后新的組織機構和崗位之間的相互制約、相互監視和相互控制機制不夠重視,“一身多職,越俎代包”現象嚴重,這使得計算機舞弊現象時有發生。 1 2 2 原始憑證數字化,易于偽造 計算機的存儲方式是將信息轉化為數字形式存儲在磁(光)介質上,因此極易被篡改甚至偽造而不留任何痕跡。篡改輸進是最簡單的也是最常用的計算機舞弊手法,該方法通過在數據錄進前或錄進期間對數據做手腳來達到個人目的,其主要手段有:虛構業務數據、修改業務數據、刪除業務數據。 1 2 3 內部控制的程序化使得內部控制具有不定期的依靠性并增加了差錯反復發生的可能性 電算化系統中內部控制具有人工控制與程序控制相結合的特點。電算化系統很多應用程序中包含了內部控制功能,這些程序化的內部控制的有效性取決于應用程序,如程序發生差錯或不起作用,由于人們依靠性以及程序運行的重復性,使得失效控制長期不被發生,使用權系統“在特定方面發生錯誤或違規行為的可能性較大”。 1 2 4 數據的安全性、保密性差 很多時候,武警企事業單位財務上的數據是保密的,在很大程度上關系著企事業單位生存與,但幾乎所有的軟件系統都在為完善會計功能和適應財務制度大傷腦筋,卻沒有認真過數據的保密題目,所謂加密,也無非是對軟件本身的加密,防止盜版。另外在進進系統時加一些諸如用戶口令、聲音監測手段和用戶權限設置等限制手段,不能真正起到數據保密的作用。只要稍具備一些數據庫知識的人完全可以繞開會計軟件的各種措施,通過數據庫治理系統,直接讀寫這些數據庫文件,甚至對文件中的數據直接進行增刪修改等操縱,這樣會計數據的真實性和可靠性也就無法得到保證。此外,由于對計算機系統的依靠性很強,計算機硬件和軟件對會計數據的安全性起著十分重要的作用,如系同一旦癱瘓,或者受病毒侵襲,或者忽然斷電,極易造成數據丟失。 2 電算化會計系統的內部控制 電算化的實行為企事業單位的內部控制帶來了很多前所未有的新題目,使企事業單位內部控制制度在新的環境下顯得落后于形勢了,這是電算化會計系統的特殊性,建立一整套適合電算化會計系統的內部控制制度就顯得尤為重要。現針對電算化內部控制的現存題目,我從以下兩個方面發表幾點建議: 2 1 制度控制 制度控制一般是以治理制度的形式實行的,即由主管部分制訂一系列規章制度強制或監視會計部分執行,從而保證會計核算軟件正常和安全運行,免遭外界干擾、破壞,向企事業單位提供正確無誤的會計信息,制度控制包括以點: 2 1 1 組織控制 如前所述,實行會計電算化后,會計工作組織及崗位分工發生了很大變化,其特點是將會計信息處理功能都集中在計算機操縱使用部分,這樣就削弱了原手工核算時具體劃分不相容職責的組織控制措施的作用。補救不相容職責集中化的主要控制措施就是:要重新設計會計系統各部分之間和部分內部各崗位之間的內部牽制制度。 2 1 2 系統操縱環境治理和控制 系統操縱環境包括系統操縱過程以及系統的維護,操縱規程過程控制主要是通過建立一整套完整而嚴密的操縱規程來明確操縱和操縱規程次序,防止重復、遺漏和誤操縱。系統維護包括對硬件、軟件和數據的維護。對硬件的維護制度包括:設備的使用、檢查和維護,規定機房的溫度、電壓等環境條件,以及規定防火、防盜等措施,為以防止萬一,關鍵性的硬件設備可采用雙系統備份,此外,機房內用于動力、照明的供電線路應與機系統的供電線路分開,配置UPS(不中斷電源)、防輻射和防電磁波干部設備,系統維護必須經過嚴格的審批手續,采取各種措施,防止程序文件被非法修改。對軟件進行修改必須經過周密計劃和嚴格記錄,修改過程的每一個環節都必須設置必要的控制,個性的原因和性質應有書面形式的報告,經批準后才能實施修改,計算機會計系統的操縱職員不能參與軟件的修改,所有與軟件修改有關的記錄者應該打印后存檔。 2 1 3 操縱控制 系統操縱控制主要表現為操縱權限控制和操縱規程控制兩個方面! 。1)操縱權限控制是指每個崗位的職員能按照所授予的權限對系統進行作業,不得超越權限接觸系統。系統應制定適當的權限標準體系,使系統不被越權操縱,從而保證系統的安全。操縱權限控制常采用設置口令來實行! 。2)規程控制是指系統操縱必須遵循一定的標準操縱規程進行。標準操縱規程包括:軟硬件操縱規程,作業運行規程,用機時間記錄規程等。 2 1 4 檔案資料的治理與控制 可通過以下三方面加以控制! 。1)接觸控制,即把對數據存儲介質的接觸限制于有關會計電算化工作職員,檔案資料應專人保管,并指定借閱、回檔制度! 。2)環境控制,即采取適當的防磁、防火、防潮、防塵等措施。 。3)后備控制,將數據文件的進行定期備份,對于重要文件可以“祖—父—子”的形式保存。 2 1 5 病毒的防范與控制 最有效的措施是加強安全,健全并嚴格執行防范病毒治理制度,具體包括:軟件、軟盤及計算機系統的采購和更新要通過病毒檢測后才能使用;專機專用,盡對禁止在工作機上玩游戲,建立軟盤治理制度,同時防止亂拷貝軟盤;安裝防毒卡和反病毒軟件,定期檢測并清除計算機病毒。 2 2 程序控制 程序控制是指靠計算機程序對會計核算進行內部控制,以實現系統的自我保護,這種自我保護的內部控制往往比通過各種治理制度實現的控制更為有效。 2 2 1 會計數據的輸進控制 電算化會計系統輸出質量,主要決定于輸進數據的真實、正確和完整程序,因此必須嚴格控制輸進數據的正確性。在輸進控制中應堅持以計算機程序控制為主,原則上盡量用計算機程序控制。 。1)應保證作為輸進依據的原始資料的真實、完整,并且在計算機處理之前必須經過適當的授權和審批! 。2)應對數據輸進職員加以控制,應配備專人負責數據的錄進工作,同時可采用運行口令加以控制! 。3)進行數占有效性檢驗,包括建立科目名稱與代碼對照文件,以防止會計科目輸錯;設立科目代碼檢驗,以保證會計科目代碼輸進的正確性;設置對應關系參照文件,用來判對應賬戶是否發生錯誤;試算平衡控制,對每筆分錄和借貸方進行平衡校驗,防止輸進金額出錯;順序檢查法,由系統自動核對兩次輸進的結果,并對不一致的記錄標記,核對完畢后由輸進員對所標記的錯誤的記錄進行修改! 〈送猓S著當今計算機技術的日新月異,會計數據輸進技術也不應墨守成規,對于確實有用的應該大膽的引進,,計算機輸進方式除了傳統的鍵盤、鼠標輸進外,還有語音、表、掃描儀、光電閱讀等多種注進方式。像IBM公司的中文語音識別技術和國內某些公司的筆式輸進技術都已較為成熟,會計軟件可以嘗試采用這些技術來豐富會計數據的輸進方法,供不同好的用戶選擇使用,高工作效率還可以靈活運用多媒技術,比如當用戶輸進會計科目和金額時,計算機隨即用標準讀出相應的漢字和數字,供用戶判定輸進是否正確,同樣可以減少出錯率,進步效率。 2 2 2 數據處理過程的控制 是指對計算機系統進行的內部數據處理活動(數據驗證、計算、比較、合并、排序、文件更新和維護、訪問、糾錯等等)進行控制。處理控制是通過計算機程序自動進行的。主要有處理的流程控制、數據修改控制、數占有效性檢驗和程序化處理有效性檢驗。 。1)處理的流程控制。會計業務處理具有一定的時序性,如憑證在審核之前不能做登賬處理,結賬后才可以出報表等,處理過程必須嚴格遵照其業務流程進行! 。2)數據修改控制。如在處理結束前發現的錯誤,可將其先寫進待處理文件,更正后與同批或其他批次業務數據一起再輸進、處理;對于處理結束后發現的錯誤,必須體現“有痕跡修改的原則”,即對已進賬的憑證,系統只能提供留有痕跡的更改功能,對已結賬的憑證與賬簿以及計算機內賬簿天生的報表數據,系統不提供更改功能等。 2 2 3 數據輸出控制 數據輸出控制是為了保證輸出信息的正確、可靠而采取的各種控制措施。電算化會計信息系統輸出方式主要有三種:屏幕顯示輸出、打印輸出和存進磁性介質。 2 2 4 軟件的安全保密措施 電算化會計系統中各處理應層層設防,嚴加防范,既要防止操縱規程失誤造成的數據破壞,也要防止有意的數據破壞,進進系統時要設置一個基本的口令,防止無關職員的非法進進;系統中的各個子系統各個模塊也要設置相應的口令,防止無權職員的非法操縱;在系統中建立“操縱日志”,記錄所有職員對系統的所有操縱,包括操縱時間、操縱方式、查詢和修改數據等,系同一旦出現可據此找相關職員進行檢查。所有的軟件文檔資料、數據結構形式、程程序說明書和源程序清單均應按機密文件治理。 2 2 5 數據文件的安全控制 我國的會計電算化軟件通常是以數據庫治理系統為基礎經過二次開發完成的,一些重要的會計數據及資料均以數據庫文件的形式存放,所以在加強軟件安全保密控制的同時,應進一步加強對數據文件的安全控制。數據控制的目標是要做到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵進。就數據的保密方法,除前面提到的,存取數據時,要設置口令、密碼、驗明用戶身份;修改、刪除數據時,隨時保存操縱日志,留下操縱的痕跡以便日后檢查;每次操縱完成退出系統時,進行數據備份等方法以外,為防止非法篡改,一些重要的數據庫文件,可以定義為專用文件,采用專門技術定義為隱形文件,未經授權,難以動用;另外還可以考慮硬件加密,軟件狗或把系統作在芯片上加密等機器保密措施和專門的治理制度,如專機專用,專室專用等到措施,以保證會計數據的安全。【淺談會計電算化信息系統的內部控制】相關文章:
淺談內部審計風險控制(精選7篇)04-26
內部控制審計評價初探06-03
建立內部控制審計與組織效率06-03
淺談內部審計人員的職業道德05-24
淺談中外內部審計準則比較研究05-03
企業內部控制失控的表現03-29
證券公司內部控制指引06-03
企業內部會計控制的某些弊端及對策06-04
企業內部控制失控的原因分析08-09