![电算化会计信息系统的内部控制措施与方法]( "电算化会计信息系统的内部控制措施与方法")
摘 要:随着计算机在会计领域的应用与普及,会计信息系统由传统手工会计信息系统发展到电算化会计信息系统。由此,加强会计信息系统的内部控制,不断探索适合电算化环境的内部控制措施与方法成了当前
企业要解决的首要题目。 随着计算机在会计领域的应用与普及,会计信息系统由传统手工会计信息系统发展到电算化会计信息系统,传统的会计核算手段、操纵技能、信息传输及应用环境、内部会计监视对象等都发生重大变化,这使在与之相应的会计理论基础上形成的会计核算的内容、方法、程序和对象发生了重大变化,电算化会计信息系统的迅速发展给会计工作带来了全新的变革。因此,加强会计信息系统的内部控制,不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要题目。
一、电算化环境下内部控制系统风险分析 (一)软件开发和设计中存在的风险 现有的通用财务软件中,由于财务信息软件开发职员考虑题目不够全面,在财务软件开发过程中,难以与实际工作中的一些情况相吻合,开发的软件存在微小漏洞,给犯罪分子以可乘之机,正是这一空隙,犯罪分子运用
技术化、智能化等高科技手段进行犯罪活动。 (二)人为风险 固然企业应用现代化治理工具替换了陈旧落后、繁琐的手工核算,减轻了会计职员的重复劳动,但企业治理者在思想观念上没能及时转变,严格而科学治理往往只停留在形式上。犯罪分子利用内部防范
制度的薄弱环节,不惜以身试法,利用正当身份,滥用或盗用操纵密码进行越权操纵,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。 (三)计算机安全风险 在财务信息化高速发展的时代,会计核算,货币资金,信息存储与传递等都采用电子文件形式存于计算机内,通过网络进行传输。由于在电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很轻易被删除或篡改而不会留下痕迹,往往使应用职员和维护职员疏忽潜伏危险的存在。另外,不正常的程序结束操纵也会造成存储数据的辅助介质(如硬盘)部分或全部遭到破坏。蓄意的计算机病毒侵进并恶意攻击,也会干扰和破坏系统的设置,破坏程度正常执行及数据的完整。
二、电算化会计信息系统的内部控制措施与方法 (一)从控制的形式上看 1 制度控制,即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说:“没有规矩,不成方圆”。每一事物的产生,都有其内在的运行规则,会计电算化代替手工也同样有自己独特运行规则,需要一套完备的制度来约束。 2 组织机构控制。随着会计电算化的快速发展,会计机构也应作相应的调整,如职员岗位责任制:职员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案职员等。而电算化会计岗位则是操纵员、电算维护员、电算主管。以上两种工作岗位不得兼任,还要明确软件开发职员、维护职员不能兼任操纵员。建立各岗位职员的岗位责任制度,分工公道,责任明确。各岗位都得到一定的授权,并用密码控制,防止非法操纵,越权操纵。这样各岗位职员互相制约和互相牵制,从而防止违法行为的发生和及时发现错误。 3 程序的设计和操纵控制。软件的研制、开发一定要规范,开发、研制的软件必须进行全面、深进的调查,科学系统地分析和设计,必须符合财政部发布的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投进运行前必须经上级有关部分的评审、鉴定,软件的有关文档资料必须齐全。会计电算化操纵应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操纵、遗漏操纵和误操纵的控制程序。 4 数据的输进、输出和安全控制。会计电算化系统主要是由数据整理、数据输进、数据处理、数据通讯、数据保存,数据输出几个部分构成。在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌进相应的内部控制措施,嵌进的内部控制措施是否发挥作用,对于一些潜伏的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据正确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输进计算机内的,因而自动处理数据的正确性完全依靠原始数据输进时的正确性。会计资料是单位的尽对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格治理,以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。 5 会计处理控制。要健全企业内部定期检查制度,对会计资料定期检查,主要检查全计电算化账务处理正确与否,看是否遵照会计法规行事,审核用度签字是不是符合本单位的内控制度要求,凭证附件是否完整等。审核计算机内部数据与书面资料的一致性,如输出的工资单与
职工花名册进行对照检查,防止错发工资等。 (二)从电算化系统的内部控制内容来看 1 加强制度建设,增强制度意识。纯粹的制度建设,假如没有有效的执行,也就即是没有了制度。我们一方面在加强制度建设的同时,应该进一步增强财务职员的制度意识,保证执行力。当然,建立健全的会计电算化制度,是电算化正常运行的首要任务,包括建立会计电算化操纵基本要求、会计电算化数据备份及软盘治理制度、网络维护和计算机病毒防治制度、电算化微机档案治理制度等。加强领导、组织和规划,加强财务职员有关制度意识的教育,不仅仅是企业会计信息化发展的要求,更是企业会计电算化安全、有效运行的保证。 2 加强程序操纵记录。单位应建立日常操纵记录制度,记录操纵时间,操纵职员姓名,操纵内容等。另外,软件的修改是难以避免的,对会计软件进行修改应经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,所有与软件修改有关的记录都应该打印后存档。 3 加强会计职员职能控制。由于会计电算化功能的相对集中,我们必须制定相应的组织和治理控制,明确职责分工,加强组织控制,将系统中不相容的职责进行分离,以相应的治理规章对系统中的各类职员进行严密分工。通过设立一种相互稽核、相互监视和相互制约的.机制来保障会计信息的真实和可靠,减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部分与业务部分的职责相分离(业务部分指产生原始数据的部分或职员),尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,其次是财务部分电算化岗位内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。以电力系统会计电算化内部控制治理为例,在实行电算前,会计部分的职能分工为会计主管、会计信息治理、资产治理、资金治理、预算治理、出纳等。会计信息治理职员负责日常本钱核算工作,资产治理职员负责工程及固定资产治理,资金治理职员负责资金的筹集,预算治理职员负责各项资金预算、本钱预算以及工程预决算等,会计主管职员负责各项经济业务的合规、正当性审核,出纳职员负责资金的结算,以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后,各项职能分工均按照会计制度相关规定进行,有电算主管或系统治理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操纵时间权限等。在功能权限设置上负责审核职员,不赋予制证权限,不兼任出纳工作,对业务的真实性、正当性以及完整性负责。制证职员赋予审核权限,出纳职员不赋予除固定资产治理之外的其他工作,电算主管和系统治理员负责日常监视、系统安全运行、数据安全以及协调各工作职员关系等。会计档案职员负责数据光盘、系统光盘及各类纸制资料的保管工作,但系统光盘和数据光盘应分开保管。 4 加强会计职员的电算化培训工作。会计电算化信息系统应在开发阶段就要对使用该系统的有关职员进行培训,进步其对系统的熟悉和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关职员进行的培训,不仅仅是系统的操纵培训,还应包括让这些职员了解系统投进运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的远景等。 5 加强程序操纵流程控制。为了保证信息处理质量,减少产生差错和事故的概率,应制定相应的上机守则与操纵规程,规范程序操纵。上机守则主要是对电脑机房内工作所作的一般性规定。操纵规程则是提出了会计业务计算机处理过程的具体操纵步骤和具体要求,包括各种操纵命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操纵程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。 6 加强安全治理和控制。电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全,保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括: (1)严格按照会计职员岗位设置相应的操纵权限,对不相容岗位进行严格分离。 (2)对电算主管、各操纵职员、系统维护职员、程序开发职员等的密码设置做严密规定,禁止设置简易的密码,防止不相关职员盗用。 (3)建立日常数据备份制度,采用两种以上方式定期对数据进行备份,备份方式包括:服务器和工作站双重备份、数据整体备份和分模块备份。 (4)定期对财务信息系统进行维护,采取应有的“病毒”防御措施,定期进行杀“毒”,防止“病毒”进侵。 (5)禁止财务工作站与互联网相连,切断“病毒”进侵系统可能途径,对数据的输进进行严格治理,输进数据时,应经过相关职员的检查无“病毒”后方可输进。 (6)各级操纵职员发生变动时,除了按照规定做好会计职员交接工作外,还应对用户登录名称和密码数据文件进行备份,并防止用户名和密码被盗用。 7 档案治理控制。进行微机档案治理控制可以有效保证数据的可恢复性,在计算机系统受到损坏情况下,可以及时恢复财务数据,保证会计资料不会丢失,同时也保证了会计工作的正常运转。具体控制措施有: (1)建立计算机档案治理制度,注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。 (2)每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类回档保存。 (3)所有光盘、软盘备份应贴好明细标签回档,妥善保管,作为档案资料保存。 (4)做好对会计电算化档案的防磁、防火、防潮和防尘工作,重要会计档案应预备双份,存放于两个不同的地点。同时,定期对磁性介质保存的会计档案进行检查,定期进行复制,防止由于磁性介质损坏,而使会计档案丢失。 8 加强内部审计。内部审计是内部控制系统的重要组成部分,也是电算化会计下实施内部会计监视的一种手段。在会计电算化环境下,由于审计对象的表现形式发生了改变,对内部审计提出了更高、更严格的要求。 首先应加大对审计职员的高层次培训,如网络系统、电算化信息系统等方面培训,使审计职员能适应会计信息化审计需要。其次,由于审计职员的能力有限,不可能对诸多领域全方位了解,故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析,软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后,我们在制定完备的控制制度的同时,假如没有有限的执行,也是徒劳。从目前的国内形式来看,由于执行力不够,导致内部控制制度失效时有发生,所以在制定制度的同时,应加强执行力建设。 随着电子技术和网络技术的飞速发展,会计电算化的普及程度也越来越高,内部会计控制中的新题目和新课题将不断出现。对会计风险的深进研究,必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。 参考文献: [1]张英明 IT环境下会计信息系统内部控制研究[J] 中国会计电算化,2002 [2]王景新,郭新平 计算机在会计中的应用[M] 北京:经济治理出版社,1998 [3]会计电算化工作规范[M] 财政部经济科学出版社,1996
