您好, 访客   登录/注册

浅论电算化会计系统的内部控制

来源:用户上传      作者:

  摘要:信息时代的到来,加速了会计信息化系统的出现,为会计工作营造了机遇和挑战,怎样强化电算会计信息系统的内部控制成为首要解决的问题。本文就对电算化会计信息系统的内部控制中的有关问题作一些初步探讨。
  会计电算化是会计工作的发展趋势,随着会计信息系统的普及运用,极大地提高了会计工作的效率及质量,与此同时,也为电算化会计信息系统的内部控制带去了新的挑战与问题,许多新问题急需解决。而会计信息系统的内部控制是一个综合性控制,具有范围广、程序繁琐的特点,较难实施控制,它是企业实施内部控制的一种特殊方式。
  1 会计信息系统的运用对企业内部控制的影响
  (1)内部授权、批准控制影响。在传统手工会计核算工作中,对经济业务和业务处理是由经办人员之间相互校验、相互核对的內部牵制,对每项经济业务、每个关键环节都经过相应权限的人员通过签字确认,来保证会计信息真实、完整、准确。但会计信息系统内部控制是在系统使用前就设置好会计人员各自的操作权限和管理权限,操作人员按照获得权限运行特定程序进行业务处理,各个监督部门都是在会计信息系统完成。
  (2)会计环境的影响。在传统手工会计核算工作中,财务部门人员只需要具备会计专业知识,只需对会计信息进行记录和运用。但在电算化会计下,财务部门不仅要将原有的会计信息进行记录和运用,而且还要将原先无法完成或者由其他部门完成的更加繁琐的业务进行记录和运用。财务人员也由会计专家转变为既懂计算机又懂财务知识的会计信息专家组成。财务职能也由原先的核算型转变为管理型。随着网络技术的运用,各项经济业务由原先集中处理转变为在远离集团总部的各个计算机终端上由其他人员一次完成;原先需要按照相应步骤经由多个部门完成的经济活动,现在由单个部门或个人集中完成。因此,与传统的会计系统相比,电算化的会计信息系统具备更加广泛、更加繁琐的内部控制程序及范围。
  (3)会计内容与形式的影响。在传统手工会计核算下各类表示处理过程的基本会计资料,如原始单据、记账凭证、余额表等都会运用人工记录的形式保存,将有关的信息手工记录到规定样式的纸张上,以书面形式存在,信息变更也是通过人工增加和删除方式进行。但在电算化会计核算下却以文件、记录的形式储存在计算机内,减少了书面形式的资料,有些甚至完全消除。随着一些电子化交易平台的产生,其所发生的经济业务均由相关人员直接输入到信息系统内,原先所必备的各项书面单据被部分取消,原先所进行的各类核算及审核工作也转交给计算机完成。因此,内部控制的重点也由人转变为人、机的控制,其相应的控制程序也与计算机的处理程序相匹配。
  由此可知,与传统的会计系统相比,会计信息系统所实施的内部控制具有更广泛的范围、更繁琐的程序,是职能部门及数据处理部门同步控制的综合控制,是人工结合计算机的多方位控制。伴随着科技的不断发展,会计信息系统的应用越来越广泛,对于计算机产生的相关数据、报表等信息,各个部门都具有高度的依赖性,而只有处于严格的控制下,这些相关信息才能具备精确性和可靠性。2会计信息系统内部控制的控制形式及措施
  2.1 会计信息系统的一般性控制
  (1)组织与管理控制。内部控制的重点就在于各个不相容的职能部门得到分离,与传统会计系统相比,其会计信息系统基本相似,不能由个人或单个部门来处理有可能产生徇私或诈骗的经济业务,必须由多个人或部门一起承担。如网上银行付款,必须要两人或者两人以上分级控制。控制措施主要通过设置部门、分配员工、制定职责、区分权限等方式来实施控制,应制订会计信息化岗位职责的要求,从而实现相互制约、彼此牵制,避免产生错误的目的。
  (2)系统开发控制。对会计信息系统进行开发主要涵盖了开发前的实际调研、可行性分析、资本的预算、效益的评估等,开发中系统化的目标、整体框架的设计及实施等,也包含了对现有系统的评估、企业持续健康发展的需求,系统的更新升级、升级方案的决策等。控制措施主要通过成立由主要领导担任组长的项目组,抽取各领域的专家组成项目成员,全程参与项目需求调研、初始方案讨论、项目开发、系统转化策略制定以及人员培训等项目管理机制,还应制定会计信息项目管理规定,来防止开发阶段产生误差,保证该系统的内容及开发与内部控制要求和标准相符合。
  (3)应用系统操作控制。主要包括两部分,分别为操作权限及操作规程的控制。
  第一,操作权限控制指的是相关人员必须依照所具有的权限来操作信息系统,不得越权操作。控制措施主要通过采用设置用户权限和口令来实行,还应制定完善的权限管理规定,避免越权操作,确保信息系统安全。
  第二,操作规程控制是指操作人员必须遵循一定的标准严格按照操作手册操作系统。具体包括:计算机硬件管理规定、应用程序操作规定、各模块操作手册、用机时间记录规程等。
  (4)系统硬件、软件控制。指的是事先在系统中安装各类软件及硬件来将运行故障加以处理、将错误加以纠正,从而确保信息系统软件正常运作,维护系统安全。
  (5)系统安全控制。系统安全与否直接影响着系统的正常运行,避免数据丢失、损毁、泄露、病毒破坏、运行差错。主要包括三部分,分别为接触、环境及程序后备的控制。
  第一,接触控制指的是严格禁止非相关人员接触技术材料、保密文件及源程序,防止产生程序被篡改、被损坏的可能。
  第二,环境控制指的是将信息数据、服务器存放在能防潮、防霉、防高温及抗强磁场干扰等环境中,减少存贮介质受环境因素的
  影响。
  第三,程序后备控制指的是相关工作人员应当设计好程序的自动备份功能,做好数据存档,使其能够在系统受损后重新安装,同时还应配备一定的备用设备,如备用电源等。
  随着网络技术的发展,企业还应加强网络安全的控制,制定具体的防病毒措施,包括建立网络防火墙防止网络病毒侵入、用户电脑安装防病毒软件对任何不明来源的介质在使用之前进行相关的病毒检测,如加密数据、鉴别身份等。   2.2 会计信息系统的应用控制
  其指的是针对该系统中的具体数据处理行为进行控制。
  (1)业务发生控制。又名”程序自检”,指的是基于相关的控制程序,来将一些不完善、无效且不科学的经济活动进行鉴别与拒纳、当产生经济活动时,会计信息系统中会通过内嵌的控制程序,检查及控制经济活动是否具有合理、合法及完整性,例如是否存在合理的代表业务发生的字符及代码、是否存在正确的口令、是否存在平衡的借贷方、入库数量是否与订单规定范围相不符、订单单价是否与合同一致等,同时,企业还应创建合理的控制制度以确保该系统的控制程序正常運作。
  (2)输入控制。由于计算机具备较强的数据处理能力,且速度较快,而计算机处理结果的精确性及可靠性主要基于输入数据。若所输入的数据不完善、不正确,就会导致结果处理存在错误,系统无法正常运行。为了防止输入数据发生错误,可以通过校验数据间的勾稽关系、双重输入及检查检验码等控制方式。如:设计科目编码校验,保障所输入的科目编码准确;针对会计账户对应关系设置相应参照文件,以判断所输入的会计账户是否正确;采取系统试算的平衡程序,校验每笔会计分录借贷是否平衡,防止输入错误。
  (3)数据处理控制。指的是对数据处理过程的可靠及有效性进行控制。主要包括两方面的控制,即文件的控制和有效性的控制。首先,文件的控制主要为文件的长度及标识的检查、文件是否受到病毒损坏的检查等。其次,有效性的控制主要包括查对数据、检查记录及数字的长度、检查数值及代码的有效范围等。所采取的措施主要有三个:第一,过账检验。对于记账的全部凭证,系统必须进行审核后才能过账;第二,预防及纠正错误。在数据处理过程中,系统应当具备发现及防止数据重复、错误及丢失的控制能力;第三,痕迹修改。系统应当针对已过账的凭证提供保留痕迹的修改功能,如红字冲销。
  (4)输出控制。控制数据输出的目的在于确保所输出的会计信息具备准确性、完整性。通常情况下,输出数据控制多反映为所输出信息的不准确性、不完善性或无权接受个人及单位。设计统一、标准的输出内容及格式,避免错误数据输出,还应及时核对输出的数据是否准确、完整和合理。对会计数据的相关信息进行明确规定,主要包含份数、打印的时间及输出对象,同时制定规范化的收发、储存、签批及编号等制度。另外,执行输出的人员必须有相应的权限,同时做好输出记录,保留线索以供审计,进而对接触输出信息进行限制。对输出资料的打印必须进行登记,打印时间由计算机时钟决定,输出内容要经有关人员复核签字,并按会计信息档案要求保管。
  3 会计信息系统内部控制构建的建议
  (l)兼容权限相分离原则。会计信息系统的权限需将以控制,系统管理员只负责操作员权限分配,但无具体操作权。企业每一项经济活动的具体操作由操作员在规定的权限内操作,同时还要将各个工作岗位的职能范围及责任进行明确,真正做到凡事有人管、每人有专责、办事有规范、工作要检查。
  (2)相互制约原则。系统管理员、软硬维护员、操作员职责范围及责任需明确,同时加强对会计信息系统数据输人、处理、输出的控制。如数据录入员与审核员不能由一个人来承担,必须由两个人来执行。
  (3)安全、保密原则。会计电算化依赖于计算机硬件和软件,关键是安全,必须对数据进行系统双备份,且存放于不同地方,防止数据和软件的非法修改,减少数据丢失的概率。为了防止未经授权人授权操作信息系统,须对操作密码严格管理,且要求定期更换,同时设置多级保密措施。
  (4)内部防范原则。主要是防范个别人员容易出现的个人垄断现象以及对系统管理员的监管规定。如上机操作原始记录、操作人员、操作内容及时间、系统故障情况必须由会计信息主管负责等。4结语
  总之,随着计算机技术的飞速发展及会计信息系统的普及运用,它既给会计工作带来便利,但也改变了原有内部控制方式和内容。随着内部控制范围的扩大及新问题的出现,对人、对物都提出了更高的要求,不仅要在手工会计内部控制制度下,而且还要制定出一套有别于传统会计系统的内部控制制度,从而保证会计数据的准确、可靠。如会计信息应用系统岗位责任规定、应用操作管理规定、计算机软硬件和数据管理规定、会计档案管理规定及会计信息化内部控制规定等。同时还要加强对财务人员计算机、网络知识等方面的培训和会计信息化复合型人才的培养,进一步提升财务计人员的整体素质和职业道德,加强内部控制各个关键点的管理,形成一套完善的科学管理体系。
转载注明来源:https://www.xzbu.com/1/view-14847697.htm