會計信息系統(tǒng)的內部控制措施與方法

1、 電算化會計信息系統(tǒng)的內部控制措施與方法 摘要：隨著計算機在會計領域的應用與普及，會計信息系統(tǒng)由傳統(tǒng)手工會計信息系統(tǒng)發(fā)展到電算化會計信息系統(tǒng)。由此，加強會計信息系統(tǒng)的內部控制，不斷探索適合電算化環(huán)境的內部控制措施與方法成了當前企業(yè)要解決的首要問題。 關鍵詞：會計信息系統(tǒng)；控制措施；方法隨著計算機在會計領域的應用與普及，會計信息系統(tǒng)由傳統(tǒng)手工會計信息系統(tǒng)發(fā)展到電算化會計信息系統(tǒng)，傳統(tǒng)的會計核算手段、操作技能、信息傳輸及應用環(huán)境、內部會計監(jiān)督對象等都發(fā)生重大變化，這使在與之相應的會計理論基礎上形成的會計核算的內容、方法、程序和對象發(fā)生了重大變化，電算化會計信息系統(tǒng)的迅速發(fā)展給會計工作帶來了全新的變

2、革。因此，加強會計信息系統(tǒng)的內部控制，不斷探索適合電算化環(huán)境的內部控制措施與方法成了當前企業(yè)要解決的首要問題。一、電算化環(huán)境下內部控制系統(tǒng)風險分析（一）軟件開發(fā)和設計中存在的風險現(xiàn)有的通用財務軟件中，由于財務信息軟件開發(fā)人員考慮問題不夠全面，在財務軟件開發(fā)過程中，難以與實際工作中的一些情況相吻合，開發(fā)的軟件存在微小漏洞，給犯罪分子以可乘之機，正是這一空隙，犯罪分子運用技術化、智能化等高科技手段進行犯罪活動。（二）人為風險雖然企業(yè)應用現(xiàn)代化管理工具替代了陳舊落后、繁瑣的手工核算，減輕了會計人員的重復勞動，但企業(yè)管理者在思想觀念上沒能及時轉變，嚴格而科學管理往往只停留在形式上。犯罪分子利用內部防范

3、制度的薄弱環(huán)節(jié)，不惜以身試法，利用合法身份，濫用或盜用操作密碼進行越權操作，從而達到侵吞企業(yè)財產(chǎn)的目的。例如密碼過于簡單、電算主管授權沒有嚴格按照要求辦理、財務系統(tǒng)中的初始數(shù)據(jù)和記賬憑證的修改沒能按規(guī)定進行等。（三）計算機安全風險在財務信息化高速發(fā)展的時代，會計核算，貨幣資金，信息存儲與傳遞等都采用電子文件形式存于計算機內，通過網(wǎng)絡進行傳輸。由于在電算化系統(tǒng)下會計信息以電磁信號的形式存儲在磁性介質中，是肉眼不可見的，很容易被刪除或篡改而不會留下痕跡，往往使應用人員和維護人員疏忽潛在危險的存在。另外，不正常的程序結束操作也會造成存儲數(shù)據(jù)的輔助介質（如硬盤）部分或全部遭到破壞。蓄意的計算機病毒侵入

4、并惡意攻擊，也會干擾和破壞系統(tǒng)的設置，破壞程度正常執(zhí)行及數(shù)據(jù)的完整。二、電算化會計信息系統(tǒng)的內部控制措施與方法（一）從控制的形式上看1 制度控制，即完備有效的內部控制制度是電算化內部控制的基本保證。俗話說：“沒有規(guī)矩，不成方圓”。每一事物的產(chǎn)生，都有其內在的運行規(guī)則，會計電算化代替手工也同樣有自己獨特運行規(guī)則，需要一套完備的制度來約束。2 組織機構控制。隨著會計電算化的快速發(fā)展，會計機構也應作相應的調整，如人員崗位責任制：人員崗位包括基本會計崗位和電算化崗位，其中基本會計崗位分為會計主管、出納、核算、稽核和檔案人員等。而電算化會計崗位則是操作員、電算維護員、電算主管。以上兩種工作崗位不得兼任，

5、還要明確軟件開發(fā)人員、維護人員不能兼任操作員。建立各崗位人員的崗位責任制度，分工合理，責任明確。各崗位都得到一定的授權，并用密碼控制，防止非法操作，越權操作。這樣各崗位人員互相制約和互相牽制，從而防止違法行為的發(fā)生和及時發(fā)現(xiàn)錯誤。3 程序的設計和操作控制。軟件的研制、開發(fā)一定要規(guī)范，開發(fā)、研制的軟件必須進行全面、深入的調查，科學系統(tǒng)地分析和設計，必須符合財政部發(fā)布的會計核算軟件基本功能規(guī)范的要求。開發(fā)、研制出的軟件在投入運行前必須經(jīng)上級有關部門的評審、鑒定，軟件的有關文檔資料必須齊全。會計電算化操作應嚴格遵循會計業(yè)務和處理流程進行，在會計軟件中設置防止重復操作、遺漏操作和誤操作的控制程序。4

6、數(shù)據(jù)的輸入、輸出和安全控制。會計電算化系統(tǒng)主要是由數(shù)據(jù)整理、數(shù)據(jù)輸入、數(shù)據(jù)處理、數(shù)據(jù)通訊、數(shù)據(jù)保存，數(shù)據(jù)輸出幾個部分構成。在這些環(huán)節(jié)中分析出現(xiàn)風險的可能性，分析系統(tǒng)設計過程中是否在實現(xiàn)各個功能時嵌入相應的內部控制措施，嵌入的內部控制措施是否發(fā)揮作用，對于一些潛在的可預見風險是否在系統(tǒng)中采取預防措施，是否對不可預見風險的處理留有系統(tǒng)空間等等。由此保證各個環(huán)節(jié)的數(shù)據(jù)準確、有效和全過程會計電算化的安全完整。在會計電算化工作中，電腦原始數(shù)據(jù)是由人工事先進行審核和確認后輸入計算機內的，因而自動處理數(shù)據(jù)的準確性完全依賴原始數(shù)據(jù)輸入時的準確性。會計資料是單位的絕對機密，一旦泄露將給單位帶來不應有的損失，而磁

7、性介質的可復制性又使會計資料極易泄露而不易發(fā)現(xiàn)。故會計電算化系統(tǒng)的輸出不論是磁性文件還是打印資料，輸出后均應立即受到嚴格管理，以防被人竊取和篡改。存載數(shù)據(jù)介質本身可能存在安全性能以及蓄意的計算機病毒的侵害是危害數(shù)據(jù)安全的兩大重要隱患。5 會計處理控制。要健全企業(yè)內部定期檢查制度，對會計資料定期檢查，主要檢查全計電算化賬務處理正確與否，看是否遵照會計法規(guī)行事，審核費用簽字是不是符合本單位的內控制度要求，憑證附件是否完整等。審核計算機內部數(shù)據(jù)與書面資料的一致性，如輸出的工資單與職工花名冊進行對照檢查，防止錯發(fā)工資等。（二）從電算化系統(tǒng)的內部控制內容來看1 加強制度建設，增強制度意識。純粹的制度建設

8、，如果沒有有效的執(zhí)行，也就等于沒有了制度。我們一方面在加強制度建設的同時，應該進一步增強財務人員的制度意識，保證執(zhí)行力。當然，建立健全的會計電算化制度，是電算化正常運行的首要任務，包括建立會計電算化操作基本要求、會計電算化數(shù)據(jù)備份及軟盤管理制度、網(wǎng)絡維護和計算機病毒防治制度、電算化微機檔案管理制度等。加強領導、組織和規(guī)劃，加強財務人員有關制度意識的教育，不僅僅是企業(yè)會計信息化發(fā)展的要求，更是企業(yè)會計電算化安全、有效運行的保證。2 加強程序操作記錄。單位應建立日常操作記錄制度，記錄操作時間，操作人員姓名，操作內容等。另外，軟件的修改是難以避免的，對會計軟件進行修改應經(jīng)過周密計劃和嚴格記錄，修改過

9、程的每一個環(huán)節(jié)都必須設置必要的控制，修改的原因和性質應有書面形式的報告，經(jīng)批準后才能實施修改，所有與軟件修改有關的記錄都應該打印后存檔。 3 加強會計人員職能控制。由于會計電算化功能的相對集中，我們必須制定相應的組織和管理控制，明確職責分工，加強組織控制，將系統(tǒng)中不相容的職責進行分離，以相應的管理規(guī)章對系統(tǒng)中的各類人員進行嚴密分工。通過設立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實和可靠，減少發(fā)生錯誤和舞弊的可能性。職責分工首先是會計電算化使用部門與業(yè)務部門的職責相分離（業(yè)務部門指產(chǎn)生原始數(shù)據(jù)的部門或人員），盡可能保持不相容職能（如業(yè)務授權、執(zhí)行、保管和記錄）的分離，其次是財務

10、部門電算化崗位內部的職責分離。通過進行內部職責分工，以補救不相容職能集中化的不足。例如在手工會計信息系統(tǒng)中其崗位設置一般為會計主管、出納、稽核、會計核算各崗等基本會計工作崗位。以電力系統(tǒng)會計電算化內部控制管理為例，在實行電算前，會計部門的職能分工為會計主管、會計信息管理、資產(chǎn)管理、資金管理、預算管理、出納等。會計信息管理人員負責日常成本核算工作，資產(chǎn)管理人員負責工程及固定資產(chǎn)管理，資金管理人員負責資金的籌集，預算管理人員負責各項資金預算、成本預算以及工程預決算等，會計主管人員負責各項經(jīng)濟業(yè)務的合規(guī)、合法性審核，出納人員負責資金的結算，以上各崗位按照會計制度規(guī)定實行不相容崗位分離。在實行電算化后

11、，各項職能分工均按照會計制度相關規(guī)定進行，有電算主管或系統(tǒng)管理員按照不相容崗位分離的原則對上述電算崗位設置相應的功能權限、賬套權限、操作時間權限等。在功能權限設置上負責審核人員，不賦予制證權限，不兼任出納工作，對業(yè)務的真實性、合法性以及完整性負責。制證人員賦予審核權限，出納人員不賦予除固定資產(chǎn)管理之外的其他工作，電算主管和系統(tǒng)管理員負責日常監(jiān)督、系統(tǒng)安全運行、數(shù)據(jù)安全以及協(xié)調各工作人員關系等。會計檔案人員負責數(shù)據(jù)光盤、系統(tǒng)光盤及各類紙制資料的保管工作，但系統(tǒng)光盤和數(shù)據(jù)光盤應分開保管。4 加強會計人員的電算化培訓工作。會計電算化信息系統(tǒng)應在開發(fā)階段就要對使用該系統(tǒng)的有關人員進行培訓，提高其對系統(tǒng)

12、的認識和理解，以減少系統(tǒng)運行后出錯的可能性。外購的商品化軟件應要求軟件開發(fā)公司提供足夠的培訓機會和時間。在系統(tǒng)運行前對有關人員進行的培訓，不僅僅是系統(tǒng)的操作培訓，還應包括讓這些人員了解系統(tǒng)投入運行后新的內部控制制度、會計信息系統(tǒng)運行后的新的憑證流轉程序、會計信息的進一步利用和分析的前景等。5 加強程序操作流程控制。為了保證信息處理質量，減少產(chǎn)生差錯和事故的概率，應制定相應的上機守則與操作規(guī)程，規(guī)范程序操作。上機守則主要是對電腦機房內工作所作的一般性規(guī)定。操作規(guī)程則是提出了會計業(yè)務計算機處理過程的具體操作步驟和具體要求，包括各種操作命令、各種設備的使用說明以及非常情況的處理等。對日記賬和已結賬業(yè)

13、務設置不可修改或逆操作程序，要修改必須通過編制記賬憑證沖正或補充登記來更正，以保證會計數(shù)據(jù)的完整性、真實性。6 加強安全管理和控制。電算化會計信息系統(tǒng)的安全控制是指如何采取有效的內部控制方法和措施來保證系統(tǒng)和數(shù)據(jù)的安全，保證系統(tǒng)可靠地運行。系統(tǒng)的安全控制包括系統(tǒng)的接觸控制、后備控制和環(huán)境安全控制等內容。具體包括：（1）嚴格按照會計人員崗位設置相應的操作權限，對不相容崗位進行嚴格分離。（2）對電算主管、各操作人員、系統(tǒng)維護人員、程序開發(fā)人員等的密碼設置做嚴密規(guī)定，禁止設置簡易的密碼，防止不相關人員盜用。（3）建立日常數(shù)據(jù)備份制度，采用兩種以上方式定期對數(shù)據(jù)進行備份，備份方式包括：服務器和工作站雙

14、重備份、數(shù)據(jù)整體備份和分模塊備份。（4）定期對財務信息系統(tǒng)進行維護，采取應有的“病毒”防御措施，定期進行殺“毒”，防止“病毒”入侵。（5）禁止財務工作站與互聯(lián)網(wǎng)相連，切斷“病毒”入侵系統(tǒng)可能途徑，對數(shù)據(jù)的輸入進行嚴格管理，輸入數(shù)據(jù)時，應經(jīng)過相關人員的檢查無“病毒”后方可輸入。（6）各級操作人員發(fā)生變動時，除了按照規(guī)定做好會計人員交接工作外，還應對用戶登錄名稱和密碼數(shù)據(jù)文件進行備份，并防止用戶名和密碼被盜用。7 檔案管理控制。進行微機檔案管理控制可以有效保證數(shù)據(jù)的可恢復性，在計算機系統(tǒng)受到損壞情況下，可以及時恢復財務數(shù)據(jù)，保證會計資料不會丟失，同時也保證了會計工作的正常運轉。具體控制措施有：（1

15、）建立計算機檔案管理制度，注冊名、科目體系、報表數(shù)據(jù)來源、運算關系、勾稽關系等各種初始化資料應作為檔案保存。（2）每月所有的賬簿、科目匯總表、清理賬戶清單、輔助賬頁應及時分類歸檔保存。（3）所有光盤、軟盤備份應貼好明細標簽歸檔，妥善保管，作為檔案資料保存。（4）做好對會計電算化檔案的防磁、防火、防潮和防塵工作，重要會計檔案應準備雙份，存放于兩個不同的地點。同時，定期對磁性介質保存的會計檔案進行檢查，定期進行復制，防止由于磁性介質損壞，而使會計檔案丟失。8 加強內部審計。內部審計是內部控制系統(tǒng)的重要組成部分，也是電算化會計下實施內部會計監(jiān)督的一種手段。在會計電算化環(huán)境下，由于審計對象的表現(xiàn)形式發(fā)生了改變，對內部審計提出了更高、更嚴格的要求。首先應加大對審計人員的高層次培訓，如網(wǎng)絡系統(tǒng)、電算化信息系統(tǒng)等方面培訓，使審計人員能適應會計信息化審計需要。其次，由于審計人員的能力有限，不可能對諸多領域全方位了解，故應在外聘請專家協(xié)助審計。比如參與軟件的開發(fā)階段的可能性分析，軟件運行環(huán)節(jié)升級可靠性審計、日常處理是否符合內部控制要求等。最后，我們在制定完備的控制制度的同時，如