论文部分内容阅读
[摘 要]通过对电算化会计信息系统內部控制特点的分析,初步探讨了其主要内容和可能存在的问题强化和突出电算化环境下会计信息系统的内部控制制度建设,不断探索适合电算化环境的内部控制措施是当前会计理论和实务面临的首要问题。
[关键词]电算化 会计信息系统 内部控制
1 电算化会计系统对内部控制的特殊要求主要体现在以下几方面:
1.1 计算机的使用改变了企业会计核算的环境
企业使用计算机处理会计和财务数据后,企业的会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如人力资源规划等。
1.2 电算化会计系统改变了会计凭证的形式
在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。原先反映会计和财务处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料书面形式的资料减少了,有些甚至消失了。
1.3计算机的使用提高了控制舞弊、犯罪的难度
随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。
由此可见,计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较,计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制,是控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。
2 电算化会计信息系统的应用控制
电算化会计信息系统的应用控制是指影响系统特定用途的控制,即为适应会计处理的特殊要求而建立及实施的控制。应用控制是一般控制的深化,可以在一般控制的基础上,直接深入到具体的业务数据处理。为数据处理的准确性、完整性和可靠性提供最后的保证。应用控制主要包括3个方面:输入控制、处理控制、输出控制。
2.1 输入控制,目前电算化系统的数据输入手段有键盘手工输入、软盘转入和网络传送等,其中键盘手工输入应用得最多,也最易出错。只有输入正确的数据,才能进行正确的处理。
2.2 处理控制。处理控制是对数据处理的准确性和可靠性的控制。数据处理的准确、可靠,虽然在很大程度上依赖于输人数据的准确性、计算机硬件和软件安装的可靠性,但是,即使这方面都有其保证措施,仍然可能出现一些问题。还必须设置处理控制措施,采用各种技术手段对输人数据的准确性进行校验。
2.3 输出控制。财务软件的输出功能一般包括查询输出、打印输出和向软盘输出或运用网络输出等方式。要对打印或下载的文档资料严格控制,对储存输出数据的各种磁盘或其他磁性介质也要采取各种控制措施,并建立输出资料控制制度,由专人负责分发、保管并登记输出资料的使用者、分发日期、打印份数或下载情况;同时对发生的差错、丢失、泄密等事故要进行记录,仔细检查、分析形成事故的原因是操作员的过错还是程序本身的,并能采取相应的避免措施或改进措施。软件应对各种输出要求进行权限设置,未经授权,计算机拒绝执行其输出要求。
3 电算化会计信息系统内部控制存在的问题
在电算化会计信息系统环境下,账务处理结果及数据文件都存储在计算机或磁盘等电子介质上,不像手工会计系统那样直观,特别是在磁盘上更改数据不会留下任何痕迹,而在计算机内部,会计数据无论是形态还是结构却发生了变化,这对会计数据的真实性、有效性和完整性都造成了威胁,一旦出现舞弊行为,后果将是严重的和难以发现的。目前,在会计工作实践中,电算化会计信息系统内部控制存在的问题主要表现在以下3个方面。
3.1 数据的安全性差。如果不加强电算化会计信息系统数据安全方面的控制。数据丢失和毁损的可能性就会大大增加,并造成财务软件的程序控制失效。为了保证会计信息的安全性、可靠性,财政部曾制定了相关的规则,对财务软件必须具有的安全性做了一些具体规定和指导意见。
3.2 差错的反复性和严重性。手工会计系统中数据处理环节分散于多个部门、多个员工,一个部门或人员的差错往往可以在下个环节发现和纠正,电算化系统数据处理的高速性和集中性都使得出现差错的危险性增大,因此,电算化会计信息系统数据输入、数据处理各环节和系统硬件设施等方面都需要加强控制。
3.3 管理和监督的有效性差。根据财政部的有关规定,以计算机代替手工记账的单位必须达到一定条件,并且需要经有关财政部门或上级主管部门的审批:运用互联网输出、输入或处理数据,还需要到公安部门登记注册,但是,实际上部分单位未经审批就直接采用计算机代替手工记账;更为严重的是,有些单位未能满足相关条件就正式使用计算机代替手工记账。计算机代替手工记账的单位必须建立完善的电算化管理制度,有些单位虽然建立了内部管理制度,但徒有虚名并没有切实执行。也有一些单位由同一个人按照不同的姓名口令进入系统去完成凭证输人和复核两项不兼容的工作。
4 电算化会计信息系统实施内部控制的方法与措施
以上是从控制方式和系统构成对电算化会计信息系统内部控制内容的认识,下面将从电算化会计信息系统的构成探讨实施内部控制的方法与措施。
4.1 电算化会计信息系统的一般控制(普通控制)由于会计电算化知识与功能相对集中,必须制定相应的组织和管理制度,部门之间实施组织控制,部门内部实施岗位分工控制,明确部门内部各岗位相关人员的职责权限和维护人员的职权是不相容的,必须分工明确,不得兼任,同时,各岗位人员要保持相对稳定。
4.2 电算化会计信息系统的运行控制是为了使电算化会计信息系统能适应会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施。运行控制不同于一般控制,它是为保证整个系统的安全、可靠地运行而建立的控制制度和措施;运行控制是针对某个具体应用子系统的控制,处理控制的主要目的是保证数据计算的准确性和数据传递的合法性、完整性和一致性,主要是对业务处理程序、方法进行控制,包括软件控制和硬件控制。软件控制是审查软件对数据的计算等处理是否正确,是应用控制的关键。硬件控制是通过计算机硬件系统本身控制数据的准确性、完整性,一般由计算机硬件制造商进行设置。输出控制是对系统的输出结果进行控制,其主要目的是保证输出数据的准确性,输出内容的及时性和适用性,如用已结账数据打印账簿应给予必要的标识等。
4.3 电算化会计信息系统的系统开发过程控制系统开发控制是为了防止系统在开发过程中可能出现错误和偏差以保证系统的内部控制和审查线索,使系统设计合理、正确。
4.4 系统的安全控制电算化会计信息系统的安全控制是指如何采取有力的控制制度和措施来保证系统安全、可靠地运行。系统的安全控制主要包括系统的接触控制、后备控制和环境安全控制等内容。
综上所述,会计电算化系统的产生和发展,极大地提高了会计的工作效率,但是任何计算机系统都不是无懈可击的,制度也不可能天衣无缝,应顺应会计电算化的发展潮流,建立和完善企业的内部控制制度,才能充分发挥会计电算化的高效性及准确性,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益。
[关键词]电算化 会计信息系统 内部控制
1 电算化会计系统对内部控制的特殊要求主要体现在以下几方面:
1.1 计算机的使用改变了企业会计核算的环境
企业使用计算机处理会计和财务数据后,企业的会计核算的环境发生了很大的变化,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如人力资源规划等。
1.2 电算化会计系统改变了会计凭证的形式
在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。原先反映会计和财务处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料书面形式的资料减少了,有些甚至消失了。
1.3计算机的使用提高了控制舞弊、犯罪的难度
随着计算机使用范围的扩大,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,数据库技术的提高使数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。
由此可见,计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较,计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制,是控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。
2 电算化会计信息系统的应用控制
电算化会计信息系统的应用控制是指影响系统特定用途的控制,即为适应会计处理的特殊要求而建立及实施的控制。应用控制是一般控制的深化,可以在一般控制的基础上,直接深入到具体的业务数据处理。为数据处理的准确性、完整性和可靠性提供最后的保证。应用控制主要包括3个方面:输入控制、处理控制、输出控制。
2.1 输入控制,目前电算化系统的数据输入手段有键盘手工输入、软盘转入和网络传送等,其中键盘手工输入应用得最多,也最易出错。只有输入正确的数据,才能进行正确的处理。
2.2 处理控制。处理控制是对数据处理的准确性和可靠性的控制。数据处理的准确、可靠,虽然在很大程度上依赖于输人数据的准确性、计算机硬件和软件安装的可靠性,但是,即使这方面都有其保证措施,仍然可能出现一些问题。还必须设置处理控制措施,采用各种技术手段对输人数据的准确性进行校验。
2.3 输出控制。财务软件的输出功能一般包括查询输出、打印输出和向软盘输出或运用网络输出等方式。要对打印或下载的文档资料严格控制,对储存输出数据的各种磁盘或其他磁性介质也要采取各种控制措施,并建立输出资料控制制度,由专人负责分发、保管并登记输出资料的使用者、分发日期、打印份数或下载情况;同时对发生的差错、丢失、泄密等事故要进行记录,仔细检查、分析形成事故的原因是操作员的过错还是程序本身的,并能采取相应的避免措施或改进措施。软件应对各种输出要求进行权限设置,未经授权,计算机拒绝执行其输出要求。
3 电算化会计信息系统内部控制存在的问题
在电算化会计信息系统环境下,账务处理结果及数据文件都存储在计算机或磁盘等电子介质上,不像手工会计系统那样直观,特别是在磁盘上更改数据不会留下任何痕迹,而在计算机内部,会计数据无论是形态还是结构却发生了变化,这对会计数据的真实性、有效性和完整性都造成了威胁,一旦出现舞弊行为,后果将是严重的和难以发现的。目前,在会计工作实践中,电算化会计信息系统内部控制存在的问题主要表现在以下3个方面。
3.1 数据的安全性差。如果不加强电算化会计信息系统数据安全方面的控制。数据丢失和毁损的可能性就会大大增加,并造成财务软件的程序控制失效。为了保证会计信息的安全性、可靠性,财政部曾制定了相关的规则,对财务软件必须具有的安全性做了一些具体规定和指导意见。
3.2 差错的反复性和严重性。手工会计系统中数据处理环节分散于多个部门、多个员工,一个部门或人员的差错往往可以在下个环节发现和纠正,电算化系统数据处理的高速性和集中性都使得出现差错的危险性增大,因此,电算化会计信息系统数据输入、数据处理各环节和系统硬件设施等方面都需要加强控制。
3.3 管理和监督的有效性差。根据财政部的有关规定,以计算机代替手工记账的单位必须达到一定条件,并且需要经有关财政部门或上级主管部门的审批:运用互联网输出、输入或处理数据,还需要到公安部门登记注册,但是,实际上部分单位未经审批就直接采用计算机代替手工记账;更为严重的是,有些单位未能满足相关条件就正式使用计算机代替手工记账。计算机代替手工记账的单位必须建立完善的电算化管理制度,有些单位虽然建立了内部管理制度,但徒有虚名并没有切实执行。也有一些单位由同一个人按照不同的姓名口令进入系统去完成凭证输人和复核两项不兼容的工作。
4 电算化会计信息系统实施内部控制的方法与措施
以上是从控制方式和系统构成对电算化会计信息系统内部控制内容的认识,下面将从电算化会计信息系统的构成探讨实施内部控制的方法与措施。
4.1 电算化会计信息系统的一般控制(普通控制)由于会计电算化知识与功能相对集中,必须制定相应的组织和管理制度,部门之间实施组织控制,部门内部实施岗位分工控制,明确部门内部各岗位相关人员的职责权限和维护人员的职权是不相容的,必须分工明确,不得兼任,同时,各岗位人员要保持相对稳定。
4.2 电算化会计信息系统的运行控制是为了使电算化会计信息系统能适应会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施。运行控制不同于一般控制,它是为保证整个系统的安全、可靠地运行而建立的控制制度和措施;运行控制是针对某个具体应用子系统的控制,处理控制的主要目的是保证数据计算的准确性和数据传递的合法性、完整性和一致性,主要是对业务处理程序、方法进行控制,包括软件控制和硬件控制。软件控制是审查软件对数据的计算等处理是否正确,是应用控制的关键。硬件控制是通过计算机硬件系统本身控制数据的准确性、完整性,一般由计算机硬件制造商进行设置。输出控制是对系统的输出结果进行控制,其主要目的是保证输出数据的准确性,输出内容的及时性和适用性,如用已结账数据打印账簿应给予必要的标识等。
4.3 电算化会计信息系统的系统开发过程控制系统开发控制是为了防止系统在开发过程中可能出现错误和偏差以保证系统的内部控制和审查线索,使系统设计合理、正确。
4.4 系统的安全控制电算化会计信息系统的安全控制是指如何采取有力的控制制度和措施来保证系统安全、可靠地运行。系统的安全控制主要包括系统的接触控制、后备控制和环境安全控制等内容。
综上所述,会计电算化系统的产生和发展,极大地提高了会计的工作效率,但是任何计算机系统都不是无懈可击的,制度也不可能天衣无缝,应顺应会计电算化的发展潮流,建立和完善企业的内部控制制度,才能充分发挥会计电算化的高效性及准确性,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益。