電算化會計信息系統(tǒng)內(nèi)部控制研究

1、電算化會計信息系統(tǒng)內(nèi)部控制研究摘要在分析會計電算化對內(nèi)部控制的影響的基礎上,探討了電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制建設問題,以確保企業(yè)在實行會計電算化后,系統(tǒng)能夠正常、安全、有效地運行。 關(guān)鍵詞會計電算化;會計信息系統(tǒng);內(nèi)部控制 在飛速發(fā)展的信息社會中,計算機的運用已滲透到各個領(lǐng)域。會計電算化是以電子計算機為主的當代電子技術(shù)和信息技術(shù)應用到會計實務中的簡稱,它是一個用電子計算機代替人工,實現(xiàn)記賬、算賬、報賬、查賬并替代部分需由人腦完成的對會計信息(數(shù)據(jù))的統(tǒng)計、分析、判斷乃至提供決策的過程。會計電算化是會計發(fā)展史上的又一次重大革命,它不僅是會計發(fā)展的需要,而且是經(jīng)濟和科技發(fā)展對會計工作提出的

2、要求,是時代發(fā)展的要求。內(nèi)部控制是組織為保護其資產(chǎn)安全、保證信息的完整和正確、促進經(jīng)營管理政策得以有效實施、提高經(jīng)營效率、控制經(jīng)營風險、防止舞弊行為發(fā)生進而實現(xiàn)組織目標的一項重要的管理制度與方法。近年來,我國十分重視對內(nèi)部控制的研究,并發(fā)布了一系列規(guī)范和指導意見,促進了企事業(yè)單位內(nèi)部控制的建立和完善。隨著技術(shù)特別是網(wǎng)絡技術(shù)的發(fā)展和應用,電算化會計信息系統(tǒng)進一步向深層次發(fā)展,這些變革無疑給企業(yè)帶來了巨大的效益,但同時也給內(nèi)部控制帶來了新的問題和挑戰(zhàn)。 一、會計信息系統(tǒng)內(nèi)部控制 由于會計工作組織或業(yè)務實施等方面的原因,導致會計信息失真、不合理、不合法等一系列的控制問題。各級管理部門為了保護國家和企

3、業(yè)的財產(chǎn)完整與安全,確保會計及其他數(shù)據(jù)的可靠,保證國家及企業(yè)的各項方針政策的貫徹與執(zhí)行,為提高經(jīng)濟效益所采取的一切制度、方法措施和管理程序,均屬于會計內(nèi)部控制的范疇。任何一家企業(yè)、事業(yè)單位或其他經(jīng)濟組織,不論其規(guī)模大小和業(yè)務性質(zhì),也不論其采取何種會計工作組織程序和信息處理方式,在其會計業(yè)務處理系統(tǒng)中,總是不同程度、不同方面地存在著一定的系統(tǒng)內(nèi)部控制問題。企業(yè)的會計信息系統(tǒng)內(nèi)部控制問題是企業(yè)整個管理體系中的重要組成部分。 二、電算化會計信息系統(tǒng)的產(chǎn)生和發(fā)展對內(nèi)部控制的影響 從傳統(tǒng)的手工會計到會計電算化系統(tǒng),系統(tǒng)內(nèi)部控制的基本要求和目標沒有變,仍然是保證資產(chǎn)的安全性、數(shù)據(jù)資料的準確性和可靠性,提高

4、經(jīng)營效率,以及保證管理方針的實現(xiàn);會計核算的復式記賬和借貸平衡的基本原理和方法也沒有變。但由于會計信息處理方式和方法的計算機自動化,使得會計業(yè)務處理程序和工作組織發(fā)生了質(zhì)的變化,由此引發(fā)會計信息系統(tǒng)內(nèi)部控制體系也出現(xiàn)了一些新的特點2。 (一)內(nèi)部控制形式的變化 原手工操作環(huán)境下的一些內(nèi)部控制措施在電算化后不再有必要存在。如編制科目匯總表、憑證匯總表,試算平衡的檢查、總賬和明細賬的核對。還有一些手工操作下的內(nèi)部控制措施在電算化后轉(zhuǎn)移到計算機內(nèi)了,如憑證借貸平衡校驗、余額發(fā)生額平衡檢查。在電算化環(huán)境下,除了人這個執(zhí)行控制的主體外,許多內(nèi)部控制方法主要通過會計軟件來實現(xiàn)。因此,計算機系統(tǒng)的內(nèi)部控制也

5、由單一人工控制轉(zhuǎn)為人工和程序共同控制。由于電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點,電算化系統(tǒng)許多應用程序中包含了內(nèi)部控制功能,這些程序化的內(nèi)部控制的有效性取決于應用程序,如程序發(fā)生差錯或不起作用,由于人們的依賴性以及程序運動的重復性,使得失效控制長期不被發(fā)現(xiàn),從而使系統(tǒng)在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大。 (二)存儲介質(zhì)的變化 在手工會計環(huán)境下,企業(yè)的經(jīng)濟業(yè)務發(fā)生均記錄于紙張之上,并按會計數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。紙張上的書面數(shù)據(jù)形成會計人員所熟悉的會計證據(jù)原件,這些紙質(zhì)原件的數(shù)據(jù)若被修改,很容易找出修改的線索和痕跡,這是傳統(tǒng)紙質(zhì)原件的

6、一個基本特征。但是,電算化系統(tǒng)下,原來紙質(zhì)的會計數(shù)據(jù)被直接記錄到磁盤或光盤上,很容易被刪除或篡改,由于在技術(shù)上對電子數(shù)據(jù)非法修改可做到不留痕跡,這就很難辨別哪一個是業(yè)務記錄的“原件”。另外,電磁介質(zhì)易受損壞,所以會計信息也存在丟失或毀壞的危險。因此,如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠、防止數(shù)據(jù)被非法修改是一個非常重要的問題。 (三)內(nèi)部控制的范圍變化 傳統(tǒng)的內(nèi)部控制主要針對交易處理。計算機技術(shù)的引入,給會計工作增加了新的工作內(nèi)容,同時也增加了新的控制措施。由于系統(tǒng)建立和運行的復雜性,內(nèi)部控制的范圍相應擴大,包含了傳統(tǒng)手工系統(tǒng)所沒有的控制,如網(wǎng)絡系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等,以及

7、磁盤內(nèi)會計信息安全保護、計算機病毒防治、計算機操作管理、系統(tǒng)管理員和系統(tǒng)維護人員的崗位責任制度等。 (四)交易授權(quán)的變化 授權(quán)、批準控制是一種常見的、基礎的內(nèi)部控制。在手工會計系統(tǒng)中,一項經(jīng)濟業(yè)務的每個環(huán)節(jié)都要經(jīng)過某些擁有相應權(quán)限的人員的簽章,自然形成了層層復核、道道把關(guān)的嚴格的審核復查機制。但在電算化會計信息系統(tǒng)中,大部分處理由計算機完成,審查、復核等控制被削弱甚至取消了。 (五)財務網(wǎng)絡化帶來的新問題 近年來,隨著計算機技術(shù)和網(wǎng)絡通訊技術(shù)的發(fā)展,網(wǎng)絡化會計信息系統(tǒng)日趨普及。網(wǎng)絡的廣泛應用在很大程度上彌補了單機電算化系統(tǒng)的不足,使電算化會計系統(tǒng)的內(nèi)部控制更加完善,同時也帶來了新問題。目前財務

8、軟件的網(wǎng)絡功能主要包括遠程報賬、遠程報表、遠程審計、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等,實現(xiàn)這些功能就必須有相應的控制,從而加大了會計系統(tǒng)安全控制的難度。 從以上分析可以看出,會計電算化使系統(tǒng)內(nèi)部控制體系出現(xiàn)了一系列變化,計算機會計系統(tǒng)的內(nèi)部控制是范圍大、控制程序復雜的綜合性控制,控制的重點為職能部門和計算機數(shù)據(jù)處理部門并重的全面控制,是人工控制和計算機自動控制相結(jié)合的多方位控制。就目前我國會計電算化的應用現(xiàn)狀來看,大部分還停留在一般應用水平上,人們對于人員職責分工、數(shù)據(jù)備份和保管、軟硬件使用和維護等方面的重要性往往認識不足。因此,強化內(nèi)控管理、提高電算化的科學管理水

9、平是建立現(xiàn)代企業(yè)制度的內(nèi)在要求,也是提高企業(yè)競爭能力的重要途徑。 三、建立和完善電算化會計信息系統(tǒng)環(huán)境下的內(nèi)部控制 建立和完善會計電算化內(nèi)部控制的基本思路為:堅持明確分工、相互獨立、互相牽制、相互制約的安全管理原則,建立系統(tǒng)的人工與機器相結(jié)合的控制機制,使會計電算化運行的每一個過程都處于嚴密控制之中。 (一)系統(tǒng)開發(fā)和維護控制 1.系統(tǒng)開發(fā)控制 它是一種預防性控制,目的是確保財務系統(tǒng)開發(fā)過程及內(nèi)容符合內(nèi)部控制的要求。財務軟件的開發(fā)必須遵循國家有關(guān)機關(guān)和部門制訂的標準和規(guī)范。在財務系統(tǒng)開發(fā)之初,要進行詳細的可行性研究;在系統(tǒng)開發(fā)過程中,內(nèi)審和風險管理人員要參與系統(tǒng)控制功能的研究與設計,制訂有效的

10、內(nèi)部控制方案并在系統(tǒng)中實施;在系統(tǒng)測試運行階段,要加強管理與監(jiān)督,嚴格按照商品化會計核算軟件評審規(guī)則等標準進行;在系統(tǒng)運行前要對有關(guān)人員進行培訓,不僅培訓系統(tǒng)的操作,還要使受訓人員了解系統(tǒng)投入運行后新的內(nèi)部控制制度和對財務提供的高質(zhì)量會計信息的進一步分析與利用等;此外,應及時做好新舊系統(tǒng)轉(zhuǎn)換。企業(yè)應在系統(tǒng)轉(zhuǎn)換之際采取有效的控制手段,做好各項轉(zhuǎn)換的準備工作,如舊系統(tǒng)的結(jié)算、匯總,人員的重新配置,新系統(tǒng)初始數(shù)據(jù)的安全導入等。 2.系統(tǒng)維護控制 系統(tǒng)維護包括軟件修改、代碼結(jié)構(gòu)修改和計算機硬件與通訊設備的維修等,涉及到系統(tǒng)功能的調(diào)整、擴充和完善3。對財務系統(tǒng)進行維護必須經(jīng)過周密計劃和嚴格記錄,維護過程

11、的每一環(huán)節(jié)都應設置必要的控制,維護的原因和性質(zhì)必須有書面形式的報告,經(jīng)批準后才能實施修改。軟件修改尤為重要,系統(tǒng)操作員不能參與軟件的修改,所有與系統(tǒng)維護有關(guān)的記錄都應打印后存檔。 (二)電算化會計信息系統(tǒng)的安全控制 電算化會計信息系統(tǒng)的安全控制,是指采用各種方法保護數(shù)據(jù)和計算機程序,以防止數(shù)據(jù)泄密、被更改或破壞,主要包括實體安全控制、硬件安全控制、軟件安全控制、網(wǎng)絡安全控制和病毒的防范與控制等。 1.實體安全控制 實體安全涉及到計算機主機房的環(huán)境和各種技術(shù)安全要求、光和磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護,是一種預防性控制。計算機機房應該符合技術(shù)要求和安全要求,充分滿足防火、防水、防潮、防盜、恒溫等

12、技術(shù)條件;機房應配有空調(diào)和消防設置等;對用于數(shù)據(jù)備份的磁盤、光盤等存貯介質(zhì)應注意防潮、防塵和防磁;對每天的業(yè)務數(shù)據(jù)雙備份,建立目錄清單異地存放;長期保存的磁介質(zhì)存貯媒體應定期轉(zhuǎn)貯。計算機會計系統(tǒng)有關(guān)的資料應及時存檔,企業(yè)應建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外,還應定期對所有檔案進行備份并保管好這些備份。為防止檔案被破壞,企業(yè)應制訂出檔案被破壞的事件發(fā)生時的應急措施和恢復手段,企業(yè)使用的會計軟件也應具有強制備份的功能和一旦系統(tǒng)崩潰及時恢復到最近狀態(tài)的功能,網(wǎng)絡中利

13、用兩人服務器進行雙機鏡像映射備份是備份的先進形式。 2.硬件安全控制 計算機會計信息系統(tǒng)的可靠運行主要依賴硬件設備,因此硬件設備的質(zhì)量必須有充分保證。為防萬一,關(guān)鍵性的硬件設備可采用雙系統(tǒng)備份。此外,機房內(nèi)用于動力、照明的供電線路應與計算機系統(tǒng)的供電線路分開,配置(不間斷電源)、防輻射和防電磁波干擾設備等。 3.軟件安全控制 首先,應分析研究各應用軟件的兼容性、統(tǒng)一性,使各業(yè)務系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng),各種業(yè)務之間能相互銜接,相關(guān)數(shù)據(jù)能夠自動核對、校驗,數(shù)據(jù)備份應統(tǒng)一完成。其次,系統(tǒng)軟件應盡量減少人機對話窗口,必要的窗口如憑證輸入窗口應力求界面友好、防錯能力強,做到非正確輸入不接

14、受。再次,要增強系統(tǒng)軟件的現(xiàn)場保護和自動跟蹤能力,可以對一切非正常操作進行記錄。轉(zhuǎn)貼于 中國論文下載中心 4.網(wǎng)絡安全控制隨著網(wǎng)絡技術(shù)的快速發(fā)展,公司應加強網(wǎng)絡安全的控制,設置網(wǎng)絡安全性指標,包括數(shù)據(jù)保密、訪問控制、身份識別等,并且針對公司的特定狀況,開發(fā)相應的技術(shù)來保護系統(tǒng)4。網(wǎng)絡對會計信息系統(tǒng)的安全性提出了比單機系統(tǒng)更高的要求,需加強以下兩個方面的控制:一是用戶權(quán)限設置,應從業(yè)務范圍出發(fā),將整個網(wǎng)絡系統(tǒng)分級管理,設置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會計員等崗位,層層負責,對各種數(shù)據(jù)的讀、寫、修改權(quán)限進行嚴格限制,把各項業(yè)務的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不同崗位的用戶,并賦

15、予不同的操作權(quán)限,拒絕其他用戶的訪問;二是密碼設置,用戶應按照自己的用戶身份和密碼進入系統(tǒng),對密碼進行分組管理,對存儲在網(wǎng)絡上的重要數(shù)據(jù)進行有效加密,在網(wǎng)絡中傳播數(shù)據(jù)前對相關(guān)數(shù)據(jù)進行加密,接收到數(shù)據(jù)后再進行相應的解密處理,并定期更新加密密碼。5.病毒的防范和控制防范病毒最為有效的措施是加強安全教育,健全并嚴格執(zhí)行防范病毒管理制度3。對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作。要采用基于服務器的網(wǎng)絡殺毒軟件進行實時監(jiān)控、追蹤病毒;在網(wǎng)絡服務上采用防病毒卡或芯片等硬件,以有效防治病毒。財務軟件可掛接或捆綁第三方反病毒軟件,加強軟件自身的防病毒能力。對外來軟件和傳輸來的數(shù)據(jù)必須經(jīng)過病毒檢查,在

16、業(yè)務系統(tǒng)中嚴禁使用游戲軟件。此外,應及時升級系統(tǒng)的防病毒產(chǎn)品。(三)電算化會計信息系統(tǒng)的人員職能控制利用計算機舞弊的犯罪分子大多是企業(yè)的程序員兼計算機操作員。會計電算化所要求的完善的人員職能控制制度就是適當分工,明確規(guī)定每個崗位的職責,以防止對處理過程的不適當干預。會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位,基本會計崗位可包括會計主管、出納、會計核算各崗及稽核、會計檔案管理等工作崗位;電算化會計崗位包括直接管理、操作、維修計算機及會計軟件系統(tǒng)等工作崗位。機構(gòu)調(diào)整必須同組織控制相結(jié)合,以實現(xiàn)職權(quán)分離,有效地限制和及時發(fā)現(xiàn)錯誤或違法行為,如規(guī)定系統(tǒng)開發(fā)人員和維護人員不能兼任系統(tǒng)操作員

17、和管理人員等,以減少利用計算機舞弊的可能性。(四)電算化會計信息系統(tǒng)的操作控制企業(yè)用于計算機會計系統(tǒng)的計算機應盡可能是專用的,企業(yè)應對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一臺計算機都只做其應該做的事情。一般來講,企業(yè)對用于計算機會計系統(tǒng)的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊和上機時間安排等。此外,會計電算化操作應嚴格遵照會計業(yè)務和處理流程進行,在會計軟件中設置防止重復操作、遺漏操作和誤操作的控制程序,違反操作規(guī)程和操作時間應及時予以提示和制止,建立操作日志制度。計算機程序中應對所有操作留有記錄,包括操作時間、操作人員姓名、操作內(nèi)容等。對已記賬

18、和已結(jié)賬業(yè)務設置不可修改或逆操作程序,要修改必須通過編制記賬憑證沖正或補充登記來更正,以保證會計數(shù)據(jù)的完整性、真實性。操作控制包括經(jīng)濟業(yè)務發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制和數(shù)據(jù)儲存控制等5。1.業(yè)務發(fā)生控制業(yè)務發(fā)生控制又稱“程序檢查”,主要目的是采用相應的控制程序甄別、拒納各種無效的、不合理的及不完整的經(jīng)濟業(yè)務。在經(jīng)濟業(yè)務發(fā)生時,通過計算機的控制程序,對業(yè)務發(fā)生的合理性、合法性和完整性進行檢查和控制,如表示業(yè)務發(fā)生的有關(guān)字符、代碼等是否有效,操作口令是否準確,經(jīng)濟業(yè)務是否超出了合理的數(shù)量、價格等變動范圍。企業(yè)還應建立有效的控制制度以保證計算機的控制程序能正常運行

19、。2.數(shù)據(jù)輸入控制計算機處理數(shù)據(jù)的能力很強,處理速度非?？?如果輸入的數(shù)據(jù)不準確,處理結(jié)果就會出現(xiàn)差錯。在數(shù)據(jù)輸入時,哪怕是很小的錯誤數(shù)據(jù),一旦輸入計算機就可能導致錯誤的擴大化,影響整個計算機會計系統(tǒng)的正常運行。因此,企業(yè)應該建立起一整套內(nèi)部控制制度,以便對輸入的數(shù)據(jù)進行嚴格的控制,保證數(shù)據(jù)輸入的準確性。數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)必須經(jīng)過必要的授權(quán),并經(jīng)有關(guān)的內(nèi)部控制部門檢查;其次,要采用各種技術(shù)手段對輸入數(shù)據(jù)的準確性進行校驗,如總數(shù)控制校驗、平衡校驗、數(shù)據(jù)類型校驗、重復輸入校驗等。3.數(shù)據(jù)通訊控制數(shù)據(jù)通訊控制是企業(yè)為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故的發(fā)生而采取的內(nèi)部控制措

20、施。企業(yè)應該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準確、安全、可靠。如將大量的經(jīng)濟業(yè)務劃分成小批量傳輸,數(shù)據(jù)傳輸時應按順序編碼,傳輸時要有發(fā)送和接收的標識,收到被傳輸?shù)臄?shù)據(jù)時要有肯定確認的信息反饋,每批數(shù)據(jù)傳輸時要有時間、日期記號等等。4.數(shù)據(jù)處理控制數(shù)據(jù)處理控制是指對計算機會計系統(tǒng)數(shù)據(jù)處理的有效性和可靠性進行的控制。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對,對字段、記錄的長度檢查,對代碼和數(shù)值有效范圍的檢查,記錄總數(shù)的檢查等。文件檢查包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。5.數(shù)據(jù)輸出控制數(shù)據(jù)輸出控制是企業(yè)為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數(shù)據(jù)控制一般應檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致,輸出數(shù)據(jù)是否完整,輸出數(shù)據(jù)是否能滿足使用部門的需要,數(shù)據(jù)的發(fā)送對象、份數(shù)應有明確的規(guī)定,要建立標準化的報告編號及收發(fā)、保管工作等。6.數(shù)據(jù)存儲和檢索控制為了確保計算機會計系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被適當?shù)貎Υ?便于調(diào)用、更新和檢索,企業(yè)應當對儲存數(shù)據(jù)的各種磁盤或光盤作好必要的標號,文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權(quán)證明,對整個修改更新過程都應作好登記。計算機會計系