论文部分内容阅读
摘要:随着计算机技术和网络通讯技术的发展,会计信息系统日趋普及,在单机系统下,一方面诸如计算错误之类的技术性问题得到有效解决,另一方面又出现了传统手工会计系统所没有的新问题。而网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也对它提出了新的要求。内部控制的作用在于促使企业有效地达成经营目标,提供可靠的财务报表与信息,确保一切程序符合相关的法令与规章。这样,建立适合会计信息系统的内部控制制度就显得尤为重要。
关键词:会计信息化;内部控制
会计电算化把会计工作人员逐渐由“核算型”转向“管理型”,加快了会计处理的速度,提高了会计核算的准确性和可靠性,促进了会计工作的规范化,减少了因疏忽大意及失误造成的差错,为整个会计管理的信息化和现代化奠定了坚实基础。
近年来,随着互联网等现代信息技术的发展,会计工作开始走向一个会计信息化阶段。在这个新的阶段,虽然取得了明显成效,但企业的会计信息系统也面临着各种风险,在系统缺乏控制的情况下,就会造成数据资源丢失,以及依据不正确数据做出有差错的决策。所以企业为实现既定的管理目标,必须建立起一整套内部控制制度,以确保企业有序、健康、顺利地发展。
一、网络环境下会计信息系统内控面临的新问题
(一)会计工作环境发生变化
一是会计部门的组成人员结构发生变化,由原来的财务、会计人员转变为由财务、会计人员和计算机操作员、网络系统维护员、网络系统管理员等组成。
二是会计业务处理范围扩大,除完成基本的会计业务外,网络财务同时还集成许多管理以及财务的相关功能,诸如网上支付、财务信息查询,以及网上采购、网上银行、网上理财和网上证券投资等等。
三是网络财务提供在线办公等服务,从而使会计信息的网上实时处理成为可能,由原来几个部门按预定步骤完成的业务事项可集中在一个部门甚至一个人完成。因此,要保证企业会计系统对企业经济活动反映的正确可靠,达到企业内部控制目标,企业内部控制制度的范围和控制方法较原来系统将更加广泛和复杂。
(二)会计信息储存方式变化
网络财务的应用使各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介发生变化。原始凭证在网络业务交易时自动产生并存入计算机,不再保存传统的原始凭证。会计电算化的第一阶段促进了介质的改变,从账本到磁盘文件。网络财务使会计介质继续发生变化,不仅账表,更多的介质将电子化,出现各种电子单据。存储形式主要以网络页面数据存储。发生业务交易时系统不一定打印原始记录;网页数据只能在计算机及相应的程序中阅读;原来在核算过程中进行的各种必要的核对、审核等工作大部分由计算机自动完成。
因此,网络环境下会计内部控制的重点由对人的控制为主转变为对人、计算机和互联网的控制。
(三)数据与责任很难高度集中
手工条件下,会计的多项业务资料,如凭证、日记账、明细账、总账等均由不同的责任人分别记录并保管。未经授权,任何人都难以浏览到全部的会计资料。而在会计电算化系统中,所有的会计信息均全部集中于计算机中,且由同一套计算机会计信息系统软件执行多项业务处理。这种特点使系统数据和信息处理资料面临被不留痕迹非法浏览、修改、拷贝乃至毁损的巨大系统问题风险。因而数据与责任高度集中的内部控制是电算化后会计系统面临的一系列重要的内部控制问题。
(四)内部稽核难度加大
计算机会计信息系统中会计信息存储电磁化导致了会计资料管理方面的一系列重要内部控制问题。在会计电算化初期,会计原始数据的审核仍然沿用传统方法。
但是,随着会计电算化的进一步发展,面对“无纸”的会计数据,会计人员特别关心的是怎样审核和确认存放在计算机系统中的数据与业务发生时的原始形式是否一致。磁盘和光盘的数据可通过适当的计算机工具修改并且可以做到不留任何修改“痕迹”,因此,确保电子数据以原始形式保存下来是会计信息系统的关键。
(五)财务管理安全风险加大
网络财务的应用将原来封闭的局域会计系统面临开放的互联网世界,给财务系统的安全提出了严峻的挑战。
1、在网络环境下,过去以计算机机房为中心的“保险箱”式安全措施已不适用,大量的会计信息通过开放的Internet传递,途经若干国家与地区,置身于开放的网络中,存在被截取、篡改、泄漏机密等安全风险,很难保证其真实性与完整性。
2、由于互联网的开放特性,给一些非善意访问者以可乘之机。目前黑客肆虐,世界上的各类网站每天都受到成千上万次攻击,网络财务系统无疑也面临巨大的安全风险。
3、计算机病毒的猖獗也为互联网系统带来更大的风险。在互联网中,计算机病毒可以通过E-mail或用户下载文件进行传播,其传播速度是单机的20倍。有效防治计算机病毒对保障网络财务系统的安全性至关重要。
因此,要采取先进的技术手段加强对会计信息系统的内部控制。
二、会计信息系统内部控制方法和措施
为提高会计信息质量,规范企业的会计行为,确保会计资料真实完整,堵塞漏洞,消除隐患,纠错防弊,保护资产安全,就必须制定一套完整有效的内部控制制度。
(一)组织与管理控制
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊发生的目的。其主要内容包括:
1、工作站点设置控制。合理设置工作站点,并通过操作系统、数据库管理系统实现对各工作站的职责分工控制。
2、内审制度。设立内审部门,监督和控制各工作站的日常运行。
3、风险管理制度。设立风险评估小组(可由系统分析员、内审人员、主要用户组成),定期对系统进行风险评估、弱点分析,以便不断完善会计控制体系。
4、人事管理控制。实行业务考核制度,对特殊企业(如金融企业等)的重要岗位可实行轮岗制度等。
(二)系统日常操作管理控制
系统操作控制主要表现为操作权限控制和操作规程控制两个方面。
操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实行。
操作规程控制是指系统操作必须遵循一定的标准操作规程进行。操作规程应明确职责、操作程序和注意事项,并形成一套电算化系统文件,如对进入机房内的人员进行严格审查;规定交接班手续和登记运行日志;规定数据备份及机器的使用规范;规定软盘专用以防病毒感染;规定禁止在计算机上玩电脑游戏等等。标准操作规程包括:软硬件操作规程,作业运行规程,上机时间记录规程等。
(三)会计信息资源控制
会计信息来源于网络服务器的数据库系统,所以网络数据库系统是整个网络财务系统控制的重点目标。
威胁数据库系统的安全主要有两个方面:一是网络系统内外人员对数据库的非授权访问;二是系统故障、误操作或人为破坏数据库造成的物理损坏。
针对上述威胁,会计信息资源控制应采取以下措施:
1、采用三层式客户机/服务器模式组建企业内部网,即利用中间代理服务器隔离客户与数据库服务器的联系,实现数据的一致性。
2、采用较为成熟的大型网络数据库产品并合理定义应用子模式。子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集,通过它可以分别定义面向用户操作的用户界面,做到特定数据面向特定用户开放。
3、建立会计信息资源授权表制度。
4、采取有效的网络数据备份、恢复及灾难补救计划。
(四)系统开发控制
它是一种预防性控制,目的是确保网络财务系统开发过程及内容符合内部控制的要求。
财务软件的开发必须遵循国家有关机关和部门制订的标准和规范。一是在网络财务系统开发之初,要进行详细的可行性研究;二是在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制订有效的内部控制方案并在系统中实施;三是在系统测试运行阶段,要加强管理与监督,严格按照《商品化会计核算软件评审规则》等各种标准进行;四是系统运行前对有关人员进行培训,不仅培训系统的操作,还要使受训人员了解系统投入运行后新的内部控制制度和网络财务提供的高质量会计信息的进一步分析与利用等;五是及时做好新旧系统转换。企业应在系统转换之际采取有效的控制手段,做好各项转换的准备工作,如旧系统的结算、汇总、人员的重新配置、新系统初始数据的安全导入等。
(五)系统应用控制
系统应用控制是指用来预防、检测和更正错误,以及防止不法行为的内部控制措施。在输入控制中,要求输入的数据应经过必要的授权,并经有关内部控制部门检查,还要采用各种技术手段对输入数据的准确性进行校验,如总数据控制校验、平衡校验、数据类型校验、二次录入校验等;在处理控制中,对数据进行有效性控制和文件控制。
有效性控制包括数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等。
文件控制包括检查文件长度、标识和是否染毒等;在输出控制中,一要验证输出结果是否正确和是否处于最新状态,以便用户随时得到最新准确的会计信息;二要确保输出结果能够送发到合法的输出对象,文件传输安全正确。
(六)系统维护控制
系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。对网络会计系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都必须设置必要的控制,维护的原因和性质要有书面形式的报告,经批准后才能实施修改。软件修改尤为重要,网络会计系统操作员不能参与软件的修改,所有与系统维护有关的记录都应该打印后存档。
(七)防病毒控制
在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。
可以采用如下控制措施:对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;在网络服务上采用防病毒卡或芯片等硬件,能有效防治病毒;财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件;及时升级本系统的防病毒产品。
综上所述,随着网络技术的逐渐成熟与完善,会计信息系统的内部控制体系将发生深刻的变化。只有清楚地意识到这些变化,才能适应社会的发展,建立完备的、崭新的会计体系。因此,必须下大力气加强会计信息系统环境下内部控制的建设。
参考文献:
1、严绍业.互联网——改变财务软件的十个方面[J].中国会计电算化,2000(1).
2、唐勇军,时薛原.网络环境下的会计信息内部控制研究[J].财会通讯,2003(10).
3、张忠民.电算化会计信息系统环境下内部控制的研究[EB/OL].www.e521.com,2001-12-30.
(作者单位:安徽省军区预备役高炮旅)
关键词:会计信息化;内部控制
会计电算化把会计工作人员逐渐由“核算型”转向“管理型”,加快了会计处理的速度,提高了会计核算的准确性和可靠性,促进了会计工作的规范化,减少了因疏忽大意及失误造成的差错,为整个会计管理的信息化和现代化奠定了坚实基础。
近年来,随着互联网等现代信息技术的发展,会计工作开始走向一个会计信息化阶段。在这个新的阶段,虽然取得了明显成效,但企业的会计信息系统也面临着各种风险,在系统缺乏控制的情况下,就会造成数据资源丢失,以及依据不正确数据做出有差错的决策。所以企业为实现既定的管理目标,必须建立起一整套内部控制制度,以确保企业有序、健康、顺利地发展。
一、网络环境下会计信息系统内控面临的新问题
(一)会计工作环境发生变化
一是会计部门的组成人员结构发生变化,由原来的财务、会计人员转变为由财务、会计人员和计算机操作员、网络系统维护员、网络系统管理员等组成。
二是会计业务处理范围扩大,除完成基本的会计业务外,网络财务同时还集成许多管理以及财务的相关功能,诸如网上支付、财务信息查询,以及网上采购、网上银行、网上理财和网上证券投资等等。
三是网络财务提供在线办公等服务,从而使会计信息的网上实时处理成为可能,由原来几个部门按预定步骤完成的业务事项可集中在一个部门甚至一个人完成。因此,要保证企业会计系统对企业经济活动反映的正确可靠,达到企业内部控制目标,企业内部控制制度的范围和控制方法较原来系统将更加广泛和复杂。
(二)会计信息储存方式变化
网络财务的应用使各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介发生变化。原始凭证在网络业务交易时自动产生并存入计算机,不再保存传统的原始凭证。会计电算化的第一阶段促进了介质的改变,从账本到磁盘文件。网络财务使会计介质继续发生变化,不仅账表,更多的介质将电子化,出现各种电子单据。存储形式主要以网络页面数据存储。发生业务交易时系统不一定打印原始记录;网页数据只能在计算机及相应的程序中阅读;原来在核算过程中进行的各种必要的核对、审核等工作大部分由计算机自动完成。
因此,网络环境下会计内部控制的重点由对人的控制为主转变为对人、计算机和互联网的控制。
(三)数据与责任很难高度集中
手工条件下,会计的多项业务资料,如凭证、日记账、明细账、总账等均由不同的责任人分别记录并保管。未经授权,任何人都难以浏览到全部的会计资料。而在会计电算化系统中,所有的会计信息均全部集中于计算机中,且由同一套计算机会计信息系统软件执行多项业务处理。这种特点使系统数据和信息处理资料面临被不留痕迹非法浏览、修改、拷贝乃至毁损的巨大系统问题风险。因而数据与责任高度集中的内部控制是电算化后会计系统面临的一系列重要的内部控制问题。
(四)内部稽核难度加大
计算机会计信息系统中会计信息存储电磁化导致了会计资料管理方面的一系列重要内部控制问题。在会计电算化初期,会计原始数据的审核仍然沿用传统方法。
但是,随着会计电算化的进一步发展,面对“无纸”的会计数据,会计人员特别关心的是怎样审核和确认存放在计算机系统中的数据与业务发生时的原始形式是否一致。磁盘和光盘的数据可通过适当的计算机工具修改并且可以做到不留任何修改“痕迹”,因此,确保电子数据以原始形式保存下来是会计信息系统的关键。
(五)财务管理安全风险加大
网络财务的应用将原来封闭的局域会计系统面临开放的互联网世界,给财务系统的安全提出了严峻的挑战。
1、在网络环境下,过去以计算机机房为中心的“保险箱”式安全措施已不适用,大量的会计信息通过开放的Internet传递,途经若干国家与地区,置身于开放的网络中,存在被截取、篡改、泄漏机密等安全风险,很难保证其真实性与完整性。
2、由于互联网的开放特性,给一些非善意访问者以可乘之机。目前黑客肆虐,世界上的各类网站每天都受到成千上万次攻击,网络财务系统无疑也面临巨大的安全风险。
3、计算机病毒的猖獗也为互联网系统带来更大的风险。在互联网中,计算机病毒可以通过E-mail或用户下载文件进行传播,其传播速度是单机的20倍。有效防治计算机病毒对保障网络财务系统的安全性至关重要。
因此,要采取先进的技术手段加强对会计信息系统的内部控制。
二、会计信息系统内部控制方法和措施
为提高会计信息质量,规范企业的会计行为,确保会计资料真实完整,堵塞漏洞,消除隐患,纠错防弊,保护资产安全,就必须制定一套完整有效的内部控制制度。
(一)组织与管理控制
组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊发生的目的。其主要内容包括:
1、工作站点设置控制。合理设置工作站点,并通过操作系统、数据库管理系统实现对各工作站的职责分工控制。
2、内审制度。设立内审部门,监督和控制各工作站的日常运行。
3、风险管理制度。设立风险评估小组(可由系统分析员、内审人员、主要用户组成),定期对系统进行风险评估、弱点分析,以便不断完善会计控制体系。
4、人事管理控制。实行业务考核制度,对特殊企业(如金融企业等)的重要岗位可实行轮岗制度等。
(二)系统日常操作管理控制
系统操作控制主要表现为操作权限控制和操作规程控制两个方面。
操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实行。
操作规程控制是指系统操作必须遵循一定的标准操作规程进行。操作规程应明确职责、操作程序和注意事项,并形成一套电算化系统文件,如对进入机房内的人员进行严格审查;规定交接班手续和登记运行日志;规定数据备份及机器的使用规范;规定软盘专用以防病毒感染;规定禁止在计算机上玩电脑游戏等等。标准操作规程包括:软硬件操作规程,作业运行规程,上机时间记录规程等。
(三)会计信息资源控制
会计信息来源于网络服务器的数据库系统,所以网络数据库系统是整个网络财务系统控制的重点目标。
威胁数据库系统的安全主要有两个方面:一是网络系统内外人员对数据库的非授权访问;二是系统故障、误操作或人为破坏数据库造成的物理损坏。
针对上述威胁,会计信息资源控制应采取以下措施:
1、采用三层式客户机/服务器模式组建企业内部网,即利用中间代理服务器隔离客户与数据库服务器的联系,实现数据的一致性。
2、采用较为成熟的大型网络数据库产品并合理定义应用子模式。子模式是全部数据资料中面向某一特定用户或应用项目的一个数据处理集,通过它可以分别定义面向用户操作的用户界面,做到特定数据面向特定用户开放。
3、建立会计信息资源授权表制度。
4、采取有效的网络数据备份、恢复及灾难补救计划。
(四)系统开发控制
它是一种预防性控制,目的是确保网络财务系统开发过程及内容符合内部控制的要求。
财务软件的开发必须遵循国家有关机关和部门制订的标准和规范。一是在网络财务系统开发之初,要进行详细的可行性研究;二是在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制订有效的内部控制方案并在系统中实施;三是在系统测试运行阶段,要加强管理与监督,严格按照《商品化会计核算软件评审规则》等各种标准进行;四是系统运行前对有关人员进行培训,不仅培训系统的操作,还要使受训人员了解系统投入运行后新的内部控制制度和网络财务提供的高质量会计信息的进一步分析与利用等;五是及时做好新旧系统转换。企业应在系统转换之际采取有效的控制手段,做好各项转换的准备工作,如旧系统的结算、汇总、人员的重新配置、新系统初始数据的安全导入等。
(五)系统应用控制
系统应用控制是指用来预防、检测和更正错误,以及防止不法行为的内部控制措施。在输入控制中,要求输入的数据应经过必要的授权,并经有关内部控制部门检查,还要采用各种技术手段对输入数据的准确性进行校验,如总数据控制校验、平衡校验、数据类型校验、二次录入校验等;在处理控制中,对数据进行有效性控制和文件控制。
有效性控制包括数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等。
文件控制包括检查文件长度、标识和是否染毒等;在输出控制中,一要验证输出结果是否正确和是否处于最新状态,以便用户随时得到最新准确的会计信息;二要确保输出结果能够送发到合法的输出对象,文件传输安全正确。
(六)系统维护控制
系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。对网络会计系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都必须设置必要的控制,维护的原因和性质要有书面形式的报告,经批准后才能实施修改。软件修改尤为重要,网络会计系统操作员不能参与软件的修改,所有与系统维护有关的记录都应该打印后存档。
(七)防病毒控制
在系统的运行与维护过程中应高度重视计算机病毒的防范及相应的技术手段与措施。
可以采用如下控制措施:对不需要本地硬盘和软盘的工作站,尽量采用无盘工作站;采用基于服务器的网络杀毒软件进行实时监控、追踪病毒;在网络服务上采用防病毒卡或芯片等硬件,能有效防治病毒;财务软件可挂接或捆绑第三方反病毒软件,加强软件自身的防病毒能力;对外来软件和传输的数据必须经过病毒检查,在业务系统严禁使用游戏软件;及时升级本系统的防病毒产品。
综上所述,随着网络技术的逐渐成熟与完善,会计信息系统的内部控制体系将发生深刻的变化。只有清楚地意识到这些变化,才能适应社会的发展,建立完备的、崭新的会计体系。因此,必须下大力气加强会计信息系统环境下内部控制的建设。
参考文献:
1、严绍业.互联网——改变财务软件的十个方面[J].中国会计电算化,2000(1).
2、唐勇军,时薛原.网络环境下的会计信息内部控制研究[J].财会通讯,2003(10).
3、张忠民.电算化会计信息系统环境下内部控制的研究[EB/OL].www.e521.com,2001-12-30.
(作者单位:安徽省军区预备役高炮旅)