电算化会计系统的内部控制

(整期优先)网络出版时间:2009-06-16
/ 2

电算化会计系统的内部控制

艾丽娟

关键词:电算化会计;内部控制;必要性;途径

计算机技术和网络技术向经济管理领域快速渗透的今天,传统的会计核算工作已经绝大部分被电子数据处理系统所代替,计算机的记忆功能、数值计算和逻辑运算功能以及庞大而且先进的数据库基本代替了会计的手工操作。手工会计是通过原始凭证到记账凭证、到账簿,再到报表这样的流程来开展核算工作的,其中每一过程都需要专门人员从事收集、整理、记录、计算工作,尤其是记账过程避免不了许多重复转抄工作。而电算化会计仅需将数据(原始凭证)一次录入,其他的过程均可由计算机进行处理且瞬间即可完成。可见会计的核算职能即将或已经为计算机取代。如何更加重视、发挥会计的控制职能就显得尤其重要。国家财政部2001年6月颁布了《内部会计控制规范-基本规范》对电算化会计控制提出了新的要求。电算化会计系统下的内部控制与原手工会计系统的内部控制制度相比较,范围更大、控制程序更复杂,它将职能控制、人工控制和计算机控制相结合,是一种综合性多方面的控制制度。随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能预防和减少计算机犯罪的可能性。因此,加强会计电算化内部控制不容忽视。

一、加强电算化内部控制的必要性

(1)内部控制的范围扩大,是加强电算化内部控制的客观要求。

传统的手工会计主要采用结构控制方法,包括设置相互牵制和制约的会计岗位,通过对会计业务的多重反映或者相互稽核关系进行控制。例如,总账、明细账、日记账分别记录,结果相互验证;通过对账和内部审计进行账证核对,账账核对,保证记账的正确。而电算化系统下,由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等。

(2)传统会计控制机制的局部失效要求加强电算化内部控制。

手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制进行操作,必须经过严格的审核复查机制,形成严密的内部牵制制度,在相互牵制、相互核对、检查监督等重要措施的实施过程中,包含大量的信息提取、传输和校验等工作。现代企业的经营环境复杂、经营内容广泛、地理分布广阔、信息处理工作量大。如果采用传统手段,不仅速度慢且花费大。实行电算化后,许多业务处理程序被大大简化,大部分处理由计算机完成,一些内部牵制措施无法执行,会计人员无法直接参与和控制,控制效率低,其审查、稽核机制被削弱。

(3)电算化环境下会计工作对计算机软、硬件系统自身可靠性的依赖性,让加强内部控制成为必然。

借助计算机对会计数据进行重新分类和整理,通过系统接口或集成方式做到数据共享,需要进行电算化会计信息系统的再开发或二次开发。增加辅助核算,把以运筹学为主的数学方法和数学模型开发成方法库和模型库,并同会计信息系统有机结合,利用计算机先进快速的处理和计算机优势实施会计控制。会计电算化为企业利用会计信息进行管理创造的条件。同时也让人类对计算机的依赖日益严重。

二、加强内部控制的途径

(1)加强组织控制。

电算化知识与功能相对集中,必须制定相应的组织和管理控制,部门之间实施组织控制,部门内部实施岗位分工控制,明确部门内部各岗位相关人员的职责权限,加强组织控制。从组织机构上看,电算化会计信息系统可以分为两个专职部门:系统开发部门和系统应用部门。系统开发部门承担系统的研制和维护工作,系统应用部门负责软件的日常应用,这两个不相容的职务之间应当分离,以保证系统内不相容职责的相互分离以及信息处理部门与企业其他业务部门的相互独立,以有效减少有可能发生的错误和舞弊。在电算化会计作息系统中实施内部控制,需要重新设计各岗位的职责权限及相应的内部牵制制度,做到各司其职,相互牵制。因此,电算化组织控制的重点应当是系统操作组和系统操作组内部的岗位分工控制及系统开发维护人员的控制。

(2)加强电算化软件应用控制。

运行控制是为了使电算化会计信息系统能适应会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施。运行控制按其特性都可划分为输入控制、处理控制和输出控制3种类型,其目的是确保会计数据的安全、完整和有效。输入控制的主要目的是保证输入数据的合法性、完整性和准确性。处理控制的主要目的是保证数据计算的准确性和数据传递的合法性、完整性和一致性,主要是对业务处理程序、方法进行控制,包括软件控制和硬件控制。软件控制是审查软件对数据的计算等处理是否正确,是应用控制的关键。主要是控制方法有程序审核、数据有效性测试、数据完整性测试、短点技术控制和设置处理上机日志等。硬件控制是通过计算机硬件系统本身控制数据的准确性、完整性,一般由计算机硬件制造商进行设置。输出控制是对系统的输出结果进行控制,其主要目的是保证输出数据的准确性,输出内容的及时性和适用性,如用已结账数据打印账簿应给予必要的标识等。常用方法为检查输出数据是否准确、合法、完整;输出是否及时,能否及时反映最新的信息;输出格式是否满足实际工作的需要;数据的表示方式等是否符合工作人员的习惯。

(3)数据和程序控制。

数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。

数据控制的目标是要做到任何情况下数据都不会丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机镜像映射备份是备份的先进形式。

(4)加强系统安全与网络的安全控制。

加强系统安全控制的主要应从防止未经授权的人员擅自动用系统各种资源、减少因外界因素导致计算机故障等方面入手。主要的控制措施包括:(1)订立内部操作控制,禁止非电脑操作人员操作账务专用电脑;(2)设置操作权限限制;(3)操作人员身份的密码控制;(4)数据存储和处理相隔离;(5)机房的工作环境保护。网络安全指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括:数据加密技术,访问控制技术,认证技术等。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可基本确保账务信息在内部网络及外部网络传输中的安全性。

(5)加强内部审计。

内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。内部审计必须包括以下几个方面:①以会计资料定期进行审计,电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内部控制制度,凭证附件是否规范完整等;②审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整;③监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;④对系统运行各环节进行审查,防止存在漏洞。

(6)要做好电算化会计档案管理工作。

为了更有效地做好电算化会计档案管理工作,我们必须根据电算化会计档案的特点,分别做好会计档案的收集、保存、利用等方面的工作。

电算化会计信息系统环境下的内部控制则是内部会计控制的特殊形式。随着IT技术特别是以Interent为代表的网络技术的发展和应用,电算化会计信息系统进一步向深层次发展,这些变革无疑给企业带来了巨大的效益,但同时也给内部控制带来了新的问题的挑战。实施电算化会计以后,为一些人利用计算机进行舞弊提供了条件。由于利用计算机进行舞弊比手工操作下隐蔽性高、防范困难,所以加强电算化会计的控制和自控能力就十分必要。新的会议理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展。无论手工会计信息系统还是电算化会计信息系统,其内部控制的目标都是一致的,即健全机构、明确分工、落实责任、具有严格的操作规程,充分发挥内部控制的作用。严格的内部控制制度是会计电算化信息真实可靠的保证。