一、会计信息系统内部控制的相关概念
二、实施会计电算化后对企业内部控制产生的影响
1、实施会计电算化后,会计^^文档的数字化,提高了内部控制的难度
2、实施会计电算化后,计算机软、硬件系统自身的可靠性及会计人员本身的操作水平直接影响会计的工作质量,从而对内部控制产生了影响
3、实施会计电算化后,内部牵制及审查、稽核机制被削弱
4、实施会计电算化后,企业的新型管理模式—网络财务,其安全性和保密性有赖于建立、健全有效的内部控制制度
三、电算化会计信息系统内部控制的主要内容
1、经济业务发生的控制
2、电脑^^文档登录的控制
3、电脑^^文档传输控制
4、电脑^^文档处理控制
5、电脑^^文档输出控制
6、电脑^^文档存储和检索控制
四、电算化会计信息系统实施内部控制的方法与措施
1、内部控制的方法
(1)系统的应用控制
(2)系统的开发过程的控制
(3)系统的安全控制
2、加强会计电算化系统内部控制的主要措施
(1)加强系统内部矛盾规章制度的建设
(2)加强人员职能控制
内 容 摘 要
计算机技术和现代信息技术的引入会计行业,出现了会计电算化。从而对会计核算的内容、方法、程度,特别是会计信息系统的产生新的影响和要求,即要实现电算化会计信息系统的内部控制。电脑的操作,使原来手工会计中易于辨认的笔迹、印章、账本错记的更改已无法体现。会计之间原手工操作时的相互牵制的效率降低;网络的发展、病毒、黑客对会计软件的侵害使得进行电算会计信息系统进行内部控制显得日益重要。本文主要阐述了电算化会计系统与内部控制的关联性、实行电算化内部控制的必要性以及日常工作中单位财务对实行电算化会计信息系统实施内部控制的方法和措施。
电算化会计信息系统的内部控制
计算机技术和现代信息技术,特别是网络技术广泛引入经济活动领域,为企业带来了诸如电子商务 、网上营销等全新的经营方式。而这些方式的出现不可避免地带来很多需要解决的会计问题,这必然会产生计算机在会计工作中的应用,并由此引出了“会计电算化”这一具有强烈中国特色的专有名词。随着计算机在会计领域的应用与普及,现代会计的核算手段、操作技能、信息传输及应用环境、内部会计监督对象等都发生重大变化,这对于基于传统会计理论基础上形成的会计核算的内容、方法、程序和对象等产生了重大影响,同时,内部控制也就面临许多新的问题。
会计信息系统内部控制的相关概念
会计信息系统内部控制指的是由于会计工作组织或业务实施等方面的原因,所导致的会计信息失真、不合理、不合法等一系列方面的控制问题。各级管理部门为了保护国家和企业的财产完整与安全,确保会计及其他数据的可靠,保证国家及企业的所制订的各项方针政策的贯彻与执行,以及查错防弊,加强管理等为提高经济效益所采取的一切制度、方针措施和管理程序,均属于会计内部控制的范畴。
计算机在会计领域的应用使会计信息系统由传统手工会计信息系统发展到电算化会计信息系统。电算化会计信息系统的迅速发展给会计工作带来了全新的变革。从形式上看,它改变了数据的核算手段,引进了计算机进行数据处理;改变了数据的存储方式,导致账簿概念的重新定义和分类。从效益成本来看,以更少的人员从事更多岗位的工作,节约了人力、物力,但同时也对管理部门的设置和会计人员及岗位组成提出了更高的要求,因此对实行电算化信息系统的内部控制的必要,特别是针对内部控制的方法及措施进行相关探讨。
二、实施会计电算化后对企业内部控制产生的影响
企业实施会计电算化之后,对企业内部控制的难度、会计的工作质量、内部牵制及审查、稽核机制、网络财务的安全性和保密性等一系列问题产生了影响。
第一,实施会计电算化后,会计^^文档的数字化,提高了内部控制的难度。在手工会计信息系统中,会计人员之间的联系是直接的,因而很自然地形成了相互制约、相互监督。同时会计数据用可见的文字、符号直接记录在纸上,直观性较强,很难不露痕迹地加以修改和伪造,因此不同的笔迹可作为控制的手段。而电算化信息系统中,这种人员之间的联系部分地转变为人与计算机的联系,操作员身份的识别及授权控制等都有别于手工会计信息系统,手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻。会计信息被记录在磁盘等磁性介质上,难以实现类似签字、盖章那样证据化的操作,会计^^文档极易被篡改或伪造而不留任何痕迹,这给察觉和防范舞弊行为造成了一定的困难。此外,手工环境下,记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确,而在电算化环境下,由于会计记录被存储在磁盘、软盘等磁介质上,不宜实施签字、盖章等手段,而且磁介质很容易被改动。
第二,实施会计电算化后,计算机软、硬件系统自身的可靠性及会计人员本身的操作水平直接影响会计的工作质量,从而对内部控制产生了影响。手工会计信息系统易于保持经济业务的连续性,而在电算化会计信息系统中,一旦系统由于自身或操作员的失误而崩溃,就可能使会计工作陷入瘫痪;手工会计信息系统下,会计核算的质量取决于会计人员的业务水平、职业道德及对会计有关法规的理解和执行效果,传统会计在大量实践的基础上,积累了丰富经验并形成了一整套完整的管理制度,而电算化系统中,操作环境的改变使传统的管理控制方式失去了发挥功能的前提。为了减少错误的操作,提高输出会计信息质量,电算化会计信息系统必须具备严密的内部控制功能和手段。
第三,实施会计电算化后,内部牵制及审查、稽核机制被削弱。手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制进行操作。实行电算化后,许多业务处理程序被大大简化,大部分处理由计算机完成,一些内部牵制措施无法执行,会计人员无法直接参与和控制,控制效率低,其审查、稽核机制被削弱。
第四,实施会计电算化后,企业的新型管理模式—网络财务,其安全性和保密性有赖于建立、健全有效的内部控制制度。在传统财务会计中,财务报表是财务报告的核心;附表、附注提供报表以外货币性信息和非货币性信息,它们是财务报表的重要补充。网络财务是一种充分利用网络资源,将会计处理和财务管理有效结合起来的管理模式,不仅迅捷、而且可以双向交流财务信息的及时性得到极大的提高。甚至报表阅读者可以根据自身的需要,以财务会计的原始数据为基础,进行再加工,获得更深入的信息。
但是,网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开连接。基于网络的开放性、数据存储介质的脆弱性等特点,给会计信息系统的安全带来了隐患,病毒、黑客、软件自身的缺陷都会使用户的信息安全受到威胁,即网络下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自于系统外部,也可能来自系统内部,而且一旦发生将造成巨大的损失。例如:1994年俄罗斯一家贸易公司的计算机人员,通过计算机互联网络把纽约华尔街花旗银行计算机系统中的三家银行账户,转到他们在加州和以色列银行的账户中,非法转账资金高达1000万美元,后来虽经客户银行发现提出指控,警方将作案罪犯逮捕,追回了960万美元赃款。不仅商业和银行信息有被窃可能,甚至某些重要的国家机密信息也可能往往成为被窃取的对象。
三、电算化会计信息系统内部控制的主要内容
严格的内控制度是会计电算化信息真实可靠的保证。无论手工会计信息系统还是电算化会计信息系统,其内部控制的目标都是一致的,即健全机构、明确分工、落实责任、具有严格的操作规程,充分发挥内部控制的作用。只是在电算化环境下,控制的重点由传统的财务部门转移到电子数据处理部门,控制的要求更加严格,控制的内容更加广泛,主要有经济业务发生控制、^^文档登录控制、^^文档传输控制、^^文档处理控制、^^文档输出控制和^^文档储存控制等。 第一,经济业务发生的控制。业务发生控制又称“程式检查”,主要目的是采用相应的控制程式,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时,通过电脑的控制程式,对业务发生的合理性、合法性和完整性进行检查和控制。 第二,电脑^^文档登录的控制。由于电脑处理^^文档的能力很强,,处理速度非常快,如果输入的^^文档不准确,处理结果就会出现差错,在^^文档登录时如果存在哪怕是很小的错误^^文档,一旦输入电脑就可能导致错误的扩大化,影响整个电脑会计系统的正常运行。
第三,电脑^^文档传输控制。^^文档通讯控制是企业爲了防止^^文档在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证^^文档在传输过程中的准确、安全、可靠。
第四,电脑^^文档处理控制。^^文档处理控制是指对电脑会计系统进行^^文档处理的有效性和可靠性进行的控制。^^文档处理控制分爲有效性控制和文件控制。有效性控制包括数、位、元的核对、对应栏位、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。 第五,电脑^^文档输出控制。^^文档输出控制是企业爲了保证输出资讯的准确、可靠而采取的各种控制措施。输出^^文档控制一般应检查输出^^文档是否与输入^^文档相一致,输出^^文档是否完整,输出^^文档是否能满足使用部门的需要,^^文档的发送物件、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
第六,电脑^^文档存储和检索控制。爲了确保电脑会计系统産生的^^文档和资讯被适当地储存,便于调用、更新和检索,企业应当对储存^^文档的各种磁片或光碟作好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,电脑会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
四、电算化会计信息系统实施内部控制的方法与措施。
企业实行电算化会计信息系统,应着重针对内部控制的方法和实行行之有效的措施。
第一、内部控制的方法主要有以下:
1、系统的应用控制。由于会计电算化知识与功能相对集中,必须制定相应的组织和管理控制,部门之间实施组织控制,部门内部实施岗位分工控制,明确财务部门内部各岗位相关人员的职责权限,加强组织控制。在电算化会计信息系统中实施内部控制,需要重新设计各岗位的职责权限及相应的内部牵制制度,做到各司其职,相互牵制。
手工会计信息系统中其岗位一般设会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。实行电算化后,会计工作岗位可分为基本会计岗位和电算化会计岗位,基本会计岗位保持与原手工系统中设置不变。电算化岗位一般可分为系统管理员、系统操作员、凭证审核员、系统维护员、会计档案^^文档保管员等。这些岗位除了特殊行业和单位一般无须另外配备专门人员,可以由基本会计岗位的会计人员来兼任。如系统管理员可以由会计主管兼任,系统操作员可以由除了出纳岗位以外的其他各岗位会计人员兼任等。但必须明确,系统管理员、操作员、审核员及维护人员的职权是不相容的,必须分工明确,不得兼任,同时,各岗位人员要保持相对稳定。专职系统操作员只能使用经编译并加密的程序,不能再接触系统设计文件、程序流程图及源程序清单,不能兼任会计及审核工作;系统软硬件维护人员不能担任系统操作和会计工作,但可以兼任系统开发工作;会计软件维护必须经过批准并在监督下进行。
2、系统开发过程的控制。系统开发控制是为了防止系统在开发过程中可能出现错误和偏差以保证系统的内部控制和审查线索,使系统设计合理、正确。只有搞好电算化会计信息系统的开发与维护控制,才能保证开发出来的或维护的系统能符合规定、合法,满足用户的要求,才能及时发现和修正错误及防止舞弊行为、保证会计信息的准确完整。对于直接购买商品化会计软件实现会计电算化的企业而言,制定内部控制制度时则可以不予考虑。
3、系统的安全控制。电算化会计信息系统的安全控制是指如何采取有力的控制制度和措施来保证系统安全、可靠地运行。系统的安全控制主要包括:
权限管理控制。用户授权是较为易行而有效的方法。它能防止用户未经授权就擅自使用系统或修改数据,充分发挥系统自身的安全防护功能。针对权限的控制,会计软件在开发过程中特别注意将操作权限的级别细化,只有这样才能充分发挥授权控制的严密性。
详细的“操作日志”。记录所有人对系统的各项操作,包括操作时间、操作方式、操作内容等,特别是对系统数据进行修改、删除时应留有操作痕迹,这既是内部控制的基本要求,也是事后审核的主要线索。另外,在应用设计中,应加强对数据库文件的加密,隐藏等保护措施,使数据库文件不能用一般的方法打开和修改。此外,会计软件应提供数据备份和数据恢复功能,一旦数据破坏,可以方便进行恢复操作。
网络环境的安全控制。在网络环境下,应特别加强对信息输入过程的控制,可采取的措施有:一是主体验证,即对终端或用户进行验证。验证的方式不能仅靠单一的数字密码,应尽量采用如电子证书、数字签字等更安全先进的方式。二是对网络端口的保护。在系统内部应安装实时监控软件,在内部网与外部网之间应建立防火墙,对外部的访问实行多层认证,防止病毒感染和非法侵入,确保网络数据的安全。
第二、加强会计电算化系统内部控制的主要措施
1、加强系统内部矛盾规章制度的建设
实行会计电算化以后,计算机数据处理易于篡改而不易留下痕迹。健全的管理制度、职责分割制度、授权的控制制度等都是保证财务系统安全运行的基础。对于计算机文档及时的备份维护、防止病毒的侵害,都可以保障计算机系统的安全性。操作密码设置必须健全,达到合理分工、相互制约、相互监督,防止出现意外。内部审计人员应给以处理数据的系统和数据本身更多的关注,主要做到以下几点:
(1)、职责明确。会计人员应该检查组织结构、职权和责任人分配与分工情况、其目的在于确定职责分工是否能够提供有力的内部控制,例如,程序与系统开发、计算机操作、输入数据的控制、在可行的情况下应予以分离。
(2)、安全控制。会计人员应该确定是否制订了有关计算机硬件、
算机程序、数据文件、数据传送、输入和输出^^文档以及人员的安全规定。该项检查应该不仅涉及中央处理站的计算机设备,还应包括其他地点的小型机、计算机终端、通讯设施及其他外围设备。
(3)、提高内部会计人员的素质。建立以提高内部人员素质为目的的控制措施,,组织网络安全方面及高级程序语言的培训,大力开展计算机辅助审计技术的培训。如:数据模拟检测法、整体检测法、程序编码控制法、平行模拟法、程序追踪法。培养一批既懂财会、审计业务、又精通计算机应用技术的有经验的复合型专业内部人员。
2、加强人员职能控制。由于会计电算化知识与功能的相对集中,因此必须制定相应的组织和管理控制,明确职责分工,加强组织控制。所谓组织控制,就是将系统中不相容的职责进行分离,即在系统中的各类人员之间进行分工,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。
由于各家企业的实际业务及相关情况存在不一样,因此企业应针对自身的业务、实际情况选择更加适合本企业的方法和措施,进一步完善企业的内部控制体系、促进会计电算化信息系统工作的进一步发展。
当今世界信息化浪潮汹涌澎湃,信息技术渗透到人类社会的各个方面,信息化成为世界经济和社会发展的大趋势。随着世界经济一体化的逐步形成,市场竞争不断加剧,企业的财务内部控制要求也越来越高,这就迫切需要企业加强管理,提高应变能力和经济效益。因此,进一步加强电算化会计信息系统
的内部控制是必不可少的。
参 考 文 献
[1]付德一。会计信息系统[M]北京,中央广播电视大学出版社
[2]邓库平。会计电算化系统的内部控制问题研究[J].财会研究,2005。
[3]顿丽琴。浅谈控会计电算化系统下的内部控制。财会月刊,2005。
[4]张英明。IT环境下会计信息系统内部控制研究[J].中国会计电算化,2002。
