淺談對會計電算化下內部控制的思考
摘要:分析會計電算化下內部控制與傳統(tǒng)手工會計系統(tǒng)的不同,提出建立和完善電算化會計信息系統(tǒng)環(huán)境下內部控制度的策略。
關鍵詞:內部控制;電算化;數(shù)據(jù);程序控制
1、會計電算化下內部控制與傳統(tǒng)手工會計系統(tǒng)的不同
1.1 內控制度形式的變化
原手工操作下一些內控制度措施在電算化后已沒有存在的必要:如編制科目匯總表、憑證匯總表、試算平衡的檢查、總賬和明細賬的核對等;原手工操作下一些內控制度措施在電算化后轉移到計算機內通過會計軟件來實現(xiàn):如憑證借貸平衡校驗、余額、發(fā)生額平衡檢查。因此,電算化的內控制度也由手工條件下的單一人工控制轉為人工、計算機和網絡的控制。由于電算化系統(tǒng)中內控制度具有人工控制與計算機程序、網絡控制相結合的特點,所以電算化系統(tǒng)許多應用程序中都包含了內控制度的功能。這些控制的有效性取決于應用程序,如程序發(fā)生差錯或不起作用,加上人們的依賴性以及程序運行的重要性,就會使控制失效且長期不被發(fā)現(xiàn)。因此,內控形式的變化需要制訂與之相配套的新措施。
1.2 存儲介質的變化
在電算化系統(tǒng)下,會計數(shù)據(jù)被直接記錄在磁盤或光盤上,是肉眼看不見的,且可很輕易的被刪除或篡改并做到不留痕跡。另外,電磁介質易受損壞,會計信息丟失或毀壞的危險更大。因此,在電算化系統(tǒng)下如何使磁性介質上的數(shù)據(jù)安全可靠,防止數(shù)據(jù)被非法修改是一個非常重要的問題。
1.3 內控制度范圍的變化
由于計算機系統(tǒng)運行的復雜性,其內控制度既有傳統(tǒng)手工系統(tǒng)的控制,也有傳統(tǒng)手工系統(tǒng)所沒有的控制。如網絡系統(tǒng)安全的控制、系統(tǒng)權限的控制、修改程序的控制以及磁盤內會計信息安全保護、計算機病毒防治等。因此,計算機技術的引入,給會計的內控制度工作提出了新的要求。
1.4 職責權限的變化
授權是一種常見的、基礎的內控制度。在手工會計系統(tǒng)中,對于一項經濟業(yè)務的每個環(huán)節(jié)都要經過某些具有相應權限人員的簽章,自然形成了層層復核、道道把關,具有嚴格的審核復查機制。但在電算化會計信息系統(tǒng)中,大部分處理由計算機自動完成,審查、復核等控制被削弱,甚至消失了。
1.5 財務網絡化帶來的新問題
近年來,隨著計算機技術和網絡通訊技術的發(fā)展,網絡化會計信息系統(tǒng)的日趨普及,網絡的廣泛應用在很大程度上彌補了單機電算化系統(tǒng)的不足,使電算化會計系統(tǒng)的內控制度更加完善。同時,也帶來了新問題。目前,財務軟件的網絡功能主要包括:遠程報賬、遠程報表、遠程審計、網上支付、網上采購、網上銷售等,實現(xiàn)這些功能就必須有相應的控制,從而加大了會計系統(tǒng)安全控制的難度。
2、建立和完善電算化會計信息系統(tǒng)環(huán)境下的內控制度
實行會計電算化以后,嚴格的內控制度和系統(tǒng)正常、安全、有效的運行是會計電算化信息真實可靠的保證。內控制度要求處理同一筆經濟業(yè)務的人員既要相互聯(lián)系,又要相互制約,防止違紀違法行為的發(fā)生。國內外會計電算化的實踐表明,計算機本身處理出錯的可能性很小,假如單位治理制度不健全或實施不力,都會給各種非法舞弊行為以可乘之機。因此,制定嚴格的內控制度是非常必要的。
2.1 建立和完善會計電算化的管理制度
管理制度是保證實現(xiàn)會計電算化安全、準確、可靠的先決條件。管理制度一般包括下列幾方面的內容:(1)各種人員的崗位責任制。確定各種人員的職責范圍及其考核辦法。會計電算化的工作崗位可分為基本會計崗位和電算化會計崗位。基本會計崗位包括會計主管、出納、會計核算、稽核、會計檔案治理等崗位;電算化會計崗位包括系統(tǒng)治理、操作、系統(tǒng)維護等工作崗位。(2)安全保密制度。制定口令密碼的使用和管理辦法,機房、保衛(wèi)、數(shù)據(jù)資料安全等方面應遵循的制度。(3)機器操作管理制度。規(guī)定應遵守的機器操作過程和應注意事項。(4)數(shù)據(jù)管理制度。規(guī)定輸入、輸出、存儲、查詢、使用數(shù)據(jù)應遵守的制度。(5)會計檔案管理制度。修訂《會計檔案管理辦法》,重新規(guī)定會計檔案的范圍、保管辦法以及領用手續(xù)。(6)系統(tǒng)維護管理制度。規(guī)定系統(tǒng)維護的申請、審批和應完成的任務。通過上述部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行的控制,以達到相互牽制、相互制約、防止或減少舞弊行為的。
2.2 加強系統(tǒng)日常操作規(guī)范控制
系統(tǒng)操作規(guī)范控制主要表現(xiàn)為操作權限控制和操作規(guī)程控制2個方面。操作權限控制是指每個崗位的人員只能按照所授予的權限對系統(tǒng)進行作業(yè),不得超權限接觸系統(tǒng),以保證系統(tǒng)的安全。操作權限控制常采用設置口令來實行。操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標準操作規(guī)程。操作規(guī)程應明確職責、操作程序和注重事項,并形成一套電算化系統(tǒng)文件,如對進入機房內的人員進行嚴格審查、規(guī)定交接班手續(xù)和登記運行日志、規(guī)定數(shù)據(jù)備份及機器的使用規(guī)范、規(guī)定軟盤專用以防病毒感染、規(guī)定不準在計算機上玩電腦游戲等等。標準操作規(guī)程還包括:軟、硬件操作規(guī)程、工作運行規(guī)程、上機時間記錄規(guī)程等。
2.3 完善系統(tǒng)維護控制
系統(tǒng)的維護是指日常為保障系統(tǒng)正常運行而對系統(tǒng)硬、軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統(tǒng)維護包括:硬件維護和軟件維護。硬件維護主要包括對硬件定期進行檢查并做好記錄,在系統(tǒng)運行過程中出現(xiàn)故障要及時排除并做好故障分析記錄。軟件維護包括正確性維護、適應性維護和完善性維護。在軟件修改、升級過程,要保證實際會計數(shù)據(jù)的連續(xù)和安全,并由有關人員進行監(jiān)督。
2.4 注重數(shù)據(jù)和程序控制
數(shù)據(jù)控制的目標是要做到在任何情況下數(shù)據(jù)都不丟失、不泄露、不被篡改。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復與重建等。而數(shù)據(jù)的備份則是數(shù)據(jù)恢復與重建的基礎。采用磁性介質保存會計檔案要定期進行檢查和定期復制,防止由于磁性介質損壞而使會計檔案丟失。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統(tǒng)維護人員不得接觸到程序的技術資料、源程序和加密文件,從而減少程序被修改的可能性;程序備份則是指有關人員在注明程序功能后備份存檔,以備系統(tǒng)損壞后重新安裝之需。程序的安全控制還要求系統(tǒng)使用單位制訂具體的防病毒措施,包括對來歷不明的介質在使用前進行病毒檢測,定期對系統(tǒng)進行病毒檢測,使用網絡病毒防火墻等。
2.5 強化網絡的安全控制
隨著網絡技術的快速發(fā)展,應加強網絡安全的控制,在技術上對整個財務網絡系統(tǒng)的各個層次(網絡平臺、操作系統(tǒng)平臺、應用平臺)都要采取安全防范措施,建立綜合的多層次的安全體系。網絡安全性指標主要有數(shù)據(jù)保密、訪問控制、身份識別等。針對這些方面,可采用一些安全技術,如數(shù)據(jù)加密技術、訪問控制技術、數(shù)字簽名技術、隧道技術等。
2.6 加強企業(yè)會計電算化的內部審計
計算機信息系統(tǒng)一方面為企業(yè)的經營治理帶來便利,一方面也帶來了風險。在計算機環(huán)境下,除了有意篡改或偽造會計記錄等人為的因素之外,又加入了計算機技術因素,因此出現(xiàn)了新的特有風險:(1)信息系統(tǒng)的安全性不能得到很好的保證。對人員接觸系統(tǒng)缺乏控制,數(shù)據(jù)的毀損和失竊,對外來入侵者和病毒入侵缺乏嚴密的防御。(2)信息系統(tǒng)的數(shù)據(jù)處理不合邏輯。由于系統(tǒng)開發(fā)人員并非專業(yè)的業(yè)務人員,對業(yè)務很難全面、準確地理解,由此可能導致無法準確地反映業(yè)務的實際發(fā)生狀況,進而導致治理和決策的失誤。(3)可靠性得不到保證。雖然計算機具有速度快、準確性高等特點,但它究竟是一種機械工具,在進行業(yè)務處理的過程中,不可避免地會發(fā)生這樣那樣的問題。例如,計算機硬件的故障,軟件的設計因素,用戶非有意的操作錯誤等都有可能導致差錯發(fā)生。(4)不能消除人為的舞弊行為。隨著計算機在會計領域應用的日益擴展,利用計算機進行貪臟盜竊的犯罪案件隨之出現(xiàn),并且在數(shù)量上有逐漸增長的趨勢。計算機犯罪舞弊行為主要發(fā)生在不易引起人們注重的地方,舞弊的手段具有極大的隱蔽性,造成的損失更加驚人。因此,在會計電算化以后,對其監(jiān)督更有必要,計算機審計工作也就變得非常迫切了。 電算化內部審計是內部會計控制的一種特殊形式,在某種意義上說是對其他內部控制的再控制,因而是電算化系統(tǒng)內部控制最有效的手段之一。通過電算化內部審計,可以發(fā)現(xiàn)各種控制手段的弊端,找出進一步改進的措施。在系統(tǒng)運行的各個環(huán)節(jié),都應有內審人員參與,定期檢查和測試電算化會計系統(tǒng)的工作情況,參與制定和監(jiān)督執(zhí)行相關管理制度,建議修改或選擇會計軟件。
總之,我們要圍繞內部會計控制目標,結合電算化內部會計控制的特點,選擇新的更多的控制對象,采取更好的控制方式,來構建一套較為完善的內部會計控制體系,以適應更高的控制要求,使會計電算化的內部控制對社會經濟發(fā)展和企業(yè)經濟效益提高發(fā)揮越來越重要的作用,促進會計電算化事業(yè)向更高的高度和廣度發(fā)展。
【淺談對會計電算化下內部控制的思考】相關文章:
淺談會計電算化下的內部會計控制12-12
淺談對內部控制中幾點問題的思考03-27
- 相關推薦