论文部分内容阅读
摘要:本文围绕会计电算化控制的目的,重点介绍在会计电算化环境下如何建立会计内部控制制度,并提出一些内部控制的风险防范措施。
关键词:会计电算化;内部控制
一、会计电算化环境下内部控制的目的
内部控制是指企业内部的管理控制系统,是为保证单位经济活动正常进行所采取的一系列必要的控制措施。会计电算化环境下内部控制的目的,就是通过对可能引起危害的各种因素的控制,来尽量可能地防止或减少各种危害。包括保护资产的安全完整;保证会计信息的准确、完整和可靠;有效地考核、评价各部门的工作业绩;促进经济效益的提高等四个方面。
二、会计电算化环境下内部控制的建立
根据会计电算化内部控制的对象和范围,一般将其分为一般控制和应用控制两大类。
(一)一般控制。一般控制是对电算化会计系统的开发、组织、操作、安全、软硬件环境等方面所进行的控制,也称总体控制。它是内部控制的主要部分,只有强有力的系统总体控制,应用控制才能更好地发挥作用。主要包括组织控制、系统开发控制、操作控制、系统网络控制等方面。
1.组织控制
在电算化会计信息系统中,建立有效的内部会计控制,首先要有恰当的控制措施。具体为以下三点:
(1)电算部门内部的职责分离。部门内部控制的重点是系统操作组和系统维护组内部的岗位分工控制以及系统开发维护人员的控制。系统管理员、操作员以及维护人员的职权是不相容的,须分工明确,不得兼任:专职系统操作员只能使用经编译并加密的程序,不能接触系统设计文件、程序流程图及源程序清单,不得兼任会计及审核工作;系统软硬件维护人员不能担任系统操作和会计工作,但可兼任系统开发工作;会计软件维护须经过批准关在监督下执行。信息处理部门须与业务批准、执行和财务保管部门相分离,这是防止财物被盗的有效途径。
(2)系统开发维护人员与系统使用人员相分离。因开发维护人员熟悉会计软件的功能、结构和硬件管理,他们可能会在系统中做隐含的程序,在日常业务处理过程中越权操作或避开程序中内部控制体系直接操作数据文件,使得电算化会计信息系统的内部控制功能形同虚设。
(3)系统管理与业务操作人员相分离。系统管理员是整个电算化会计信息系统管理的关键人物。他主要负责给业务处理操作人员分岗、授权、变更权限。所以,系统管理员不能有任何关于“业务处理性”的操作权限,业务操作人员的权限设定也须严格遵守“互不相容”的原则。
2.开发控制
系统开发控制是一种预防性控制,目的是为了防止系统在开发过程中可能出现错误和偏差,保证电算化信息系统开发过程中各项活动的合法性和有效性及系统内部控制,使系统设计合理、正确而设置的控制措施,它贯穿于系统规划、分析、设计、运行和维护的各个阶级。系统开发控制的要点为以下三点:
(1)可行性控制。在电算化系统开发之前,要进行有效的可行性研究,以保证开发的系统有更好的经济效益。
(2)项目计划控制。项目计划的制定应在可行性研究的基础上,对系统目标、要求、预算、进度等进行严格的计划执行控制。
(3)验收控制。经过三个月以上的人工和机制运行和操作无误后,软件经评审,使用单位经过主管部门批准方可正式运行系统。
3.操作控制
操作控制是指通过操作规程来控制操作活动,防止和减少操作失误或进行舞弊。具体措施有:规定上机操作步骤、程序运行顺序、设备和文件使用要求、重启系统规则、更正改错等。为保证系统数据处理质量和系统的安全性,应建立全面统一的操作规程,明确操作方法和操作顺序,防止重复、遗漏和误操作。
4.安全控制
安全控制的目的是保障电算化会计信息系统安全、连续、稳定地运转。安全是系统的基本要求,缺乏安全性,经常出现问题的电算化会计信息系统没有一点连续和稳定性可言,是一个无效的系统。安全控制项目主要有用户识别控制、维护控制二个方面。
(1)用户识别控制。系统应以设置和使用等级口令的形式来保证系统不被非操作人员滥用,同时进行系统内部各级操作权限识别,并按事先设定的自动控制使用功能,操作权限与口令设置应由电算管理员进行,操作员只能修改自己的口令,不得泄露和相互替代操作,离开时应及时退出系统。
(2)维护控制的目的是通过系统维护工作有序化管理,保证电算化会计信息系统稳定连续运转。主要包括:维护测试系统与作业系统相分离。用作维护测试的计算机系统须与用作从事实际业务处理的系统相分开,不能同时共用一套计算机系统。对于在电算化会计信息系统中的应用软件、系统软件的升级和平台转换须遵循稳健性原则,一般不轻易变更,如须变更时应先在维护测试系统上实验,制定出可行方案和应急处理方案后才能实施软件变更。
5.网络控制
现越来越多的电算化会计信息系统是基于网络的,须考虑网络安全方面。主要包括以下两个方面:
(1)并发控制。在多个用户同时修改同一个数据文本时,可能产生数据错误性修改。当某个用户要修改某个数据时,可以先封住该数据,其他用户只能用只读方式读取它,待修改完后再解封,这样可避免错误的发生。
(2)“死锁”问题。当两个用户分别以独占方式或加封方式打开两个文件,且打开或加封两个文件的顺序恰好相反,使得双方处于相互等待中,无限重试。把系统内全部文件按顺序编号,每个用户使用文件时,都把自己要用的那个文件按统一规定顺序打开,用完就关闭,规定打不开文件重试的次数或等待的时间,超过规定的次数或时间即视为出错。
(二)应用控制。应用控制是对系统中具体的数据所处理活动进得控制。不同的应用项目有着不同的处理方式和处理环节,因而就有着不同的控制问题和控制要求,需不同的会计控制措施和方法。因此,应用控制具有特殊性,一般控制具有普遍性。应用控制分为输入控制、处理控制、输出控制三个方面。
1.输入控制的目的是保证输入数据的合法性、完整性、正确性、涉及系统数据库采集的各个环节。控制技术包括数据结构校验、顺序校验、合法性校验、二次输入校验等。
2.处理控制是对数据处理的准确性、可靠性的控制。这要依靠电算化系统的软、硬件的安全可靠来保证数据处理准确。硬件控制是通过计算机硬件系统本身控制数据的准确和完整性,一般由计算机硬件制造商进行设置。软件控制则主要审查软件对数据的计算、汇总等处理是否正确,主要包括:程序审核、据有效性和完整性测试、断点技术。
3.输出控制是应用控制最后一道控制措施,其目的是为了保证计算机输出结果的正确性和可靠性。按内容可分为数据处理结果的输出和控制信息的输出。数据处理结果的输出控制是对会计账表和其他报表的正确性控制和分发保管的控制。控制信息输出控制是揭示失误或舞弊行为的重要证据,应妥善保护,防止输出的信息遭到破坏、丢失等。
三、会计电算化环境下内部控制风险的防范措施
(一)会计电算化环境下内部控制风险分析。基于会计电算化环境下的内部控制风险主要来源于系统故障风险、社会道德和内部人员道德风险、系统关联方道德风险和计算机病毒危害风险等。
(二)会计电算化环境下内部控制风险的防范措施。会计电算化环境下内部控制风险的防范措施主要包括以下三个方面:(1)采用加密的电子签名可克服现今存在的用普通汉字或字母代码填写,易被模仿和伪造的问题,可增强电子化原始数据的防伪功能。(2)建立防病毒、黑客措施。其主要包括设置外部访问区域,将会计应用系统与外部区域之间的数据隔离、访问限制;建立防火墙,坚持使用正版软件,定期备份磁盘数据,不打开来历不明的电子邮件,常对计算机硬盘和软盘进行病毒测试。(3)建立档案制度,档案控制的目的是保证系统文本资料的完好性和保密性。把所有的程序文件作为档案进行保管,由专人负责,并严格限制无权和有权用户非正常时间上的不正常接触;在档案调用时也必须经系统主管和程序保管员共同批准,建立应急措施,如系统数据文件损坏后的再生规则,从管理上把好关口。
参考文献
[1] 王孝忠 会计电算化[M] 中国人民出版社 2004
[2] 刘明辉 关于企业内部控制若干问题的研.[C].中国青年出版社,2004
关键词:会计电算化;内部控制
一、会计电算化环境下内部控制的目的
内部控制是指企业内部的管理控制系统,是为保证单位经济活动正常进行所采取的一系列必要的控制措施。会计电算化环境下内部控制的目的,就是通过对可能引起危害的各种因素的控制,来尽量可能地防止或减少各种危害。包括保护资产的安全完整;保证会计信息的准确、完整和可靠;有效地考核、评价各部门的工作业绩;促进经济效益的提高等四个方面。
二、会计电算化环境下内部控制的建立
根据会计电算化内部控制的对象和范围,一般将其分为一般控制和应用控制两大类。
(一)一般控制。一般控制是对电算化会计系统的开发、组织、操作、安全、软硬件环境等方面所进行的控制,也称总体控制。它是内部控制的主要部分,只有强有力的系统总体控制,应用控制才能更好地发挥作用。主要包括组织控制、系统开发控制、操作控制、系统网络控制等方面。
1.组织控制
在电算化会计信息系统中,建立有效的内部会计控制,首先要有恰当的控制措施。具体为以下三点:
(1)电算部门内部的职责分离。部门内部控制的重点是系统操作组和系统维护组内部的岗位分工控制以及系统开发维护人员的控制。系统管理员、操作员以及维护人员的职权是不相容的,须分工明确,不得兼任:专职系统操作员只能使用经编译并加密的程序,不能接触系统设计文件、程序流程图及源程序清单,不得兼任会计及审核工作;系统软硬件维护人员不能担任系统操作和会计工作,但可兼任系统开发工作;会计软件维护须经过批准关在监督下执行。信息处理部门须与业务批准、执行和财务保管部门相分离,这是防止财物被盗的有效途径。
(2)系统开发维护人员与系统使用人员相分离。因开发维护人员熟悉会计软件的功能、结构和硬件管理,他们可能会在系统中做隐含的程序,在日常业务处理过程中越权操作或避开程序中内部控制体系直接操作数据文件,使得电算化会计信息系统的内部控制功能形同虚设。
(3)系统管理与业务操作人员相分离。系统管理员是整个电算化会计信息系统管理的关键人物。他主要负责给业务处理操作人员分岗、授权、变更权限。所以,系统管理员不能有任何关于“业务处理性”的操作权限,业务操作人员的权限设定也须严格遵守“互不相容”的原则。
2.开发控制
系统开发控制是一种预防性控制,目的是为了防止系统在开发过程中可能出现错误和偏差,保证电算化信息系统开发过程中各项活动的合法性和有效性及系统内部控制,使系统设计合理、正确而设置的控制措施,它贯穿于系统规划、分析、设计、运行和维护的各个阶级。系统开发控制的要点为以下三点:
(1)可行性控制。在电算化系统开发之前,要进行有效的可行性研究,以保证开发的系统有更好的经济效益。
(2)项目计划控制。项目计划的制定应在可行性研究的基础上,对系统目标、要求、预算、进度等进行严格的计划执行控制。
(3)验收控制。经过三个月以上的人工和机制运行和操作无误后,软件经评审,使用单位经过主管部门批准方可正式运行系统。
3.操作控制
操作控制是指通过操作规程来控制操作活动,防止和减少操作失误或进行舞弊。具体措施有:规定上机操作步骤、程序运行顺序、设备和文件使用要求、重启系统规则、更正改错等。为保证系统数据处理质量和系统的安全性,应建立全面统一的操作规程,明确操作方法和操作顺序,防止重复、遗漏和误操作。
4.安全控制
安全控制的目的是保障电算化会计信息系统安全、连续、稳定地运转。安全是系统的基本要求,缺乏安全性,经常出现问题的电算化会计信息系统没有一点连续和稳定性可言,是一个无效的系统。安全控制项目主要有用户识别控制、维护控制二个方面。
(1)用户识别控制。系统应以设置和使用等级口令的形式来保证系统不被非操作人员滥用,同时进行系统内部各级操作权限识别,并按事先设定的自动控制使用功能,操作权限与口令设置应由电算管理员进行,操作员只能修改自己的口令,不得泄露和相互替代操作,离开时应及时退出系统。
(2)维护控制的目的是通过系统维护工作有序化管理,保证电算化会计信息系统稳定连续运转。主要包括:维护测试系统与作业系统相分离。用作维护测试的计算机系统须与用作从事实际业务处理的系统相分开,不能同时共用一套计算机系统。对于在电算化会计信息系统中的应用软件、系统软件的升级和平台转换须遵循稳健性原则,一般不轻易变更,如须变更时应先在维护测试系统上实验,制定出可行方案和应急处理方案后才能实施软件变更。
5.网络控制
现越来越多的电算化会计信息系统是基于网络的,须考虑网络安全方面。主要包括以下两个方面:
(1)并发控制。在多个用户同时修改同一个数据文本时,可能产生数据错误性修改。当某个用户要修改某个数据时,可以先封住该数据,其他用户只能用只读方式读取它,待修改完后再解封,这样可避免错误的发生。
(2)“死锁”问题。当两个用户分别以独占方式或加封方式打开两个文件,且打开或加封两个文件的顺序恰好相反,使得双方处于相互等待中,无限重试。把系统内全部文件按顺序编号,每个用户使用文件时,都把自己要用的那个文件按统一规定顺序打开,用完就关闭,规定打不开文件重试的次数或等待的时间,超过规定的次数或时间即视为出错。
(二)应用控制。应用控制是对系统中具体的数据所处理活动进得控制。不同的应用项目有着不同的处理方式和处理环节,因而就有着不同的控制问题和控制要求,需不同的会计控制措施和方法。因此,应用控制具有特殊性,一般控制具有普遍性。应用控制分为输入控制、处理控制、输出控制三个方面。
1.输入控制的目的是保证输入数据的合法性、完整性、正确性、涉及系统数据库采集的各个环节。控制技术包括数据结构校验、顺序校验、合法性校验、二次输入校验等。
2.处理控制是对数据处理的准确性、可靠性的控制。这要依靠电算化系统的软、硬件的安全可靠来保证数据处理准确。硬件控制是通过计算机硬件系统本身控制数据的准确和完整性,一般由计算机硬件制造商进行设置。软件控制则主要审查软件对数据的计算、汇总等处理是否正确,主要包括:程序审核、据有效性和完整性测试、断点技术。
3.输出控制是应用控制最后一道控制措施,其目的是为了保证计算机输出结果的正确性和可靠性。按内容可分为数据处理结果的输出和控制信息的输出。数据处理结果的输出控制是对会计账表和其他报表的正确性控制和分发保管的控制。控制信息输出控制是揭示失误或舞弊行为的重要证据,应妥善保护,防止输出的信息遭到破坏、丢失等。
三、会计电算化环境下内部控制风险的防范措施
(一)会计电算化环境下内部控制风险分析。基于会计电算化环境下的内部控制风险主要来源于系统故障风险、社会道德和内部人员道德风险、系统关联方道德风险和计算机病毒危害风险等。
(二)会计电算化环境下内部控制风险的防范措施。会计电算化环境下内部控制风险的防范措施主要包括以下三个方面:(1)采用加密的电子签名可克服现今存在的用普通汉字或字母代码填写,易被模仿和伪造的问题,可增强电子化原始数据的防伪功能。(2)建立防病毒、黑客措施。其主要包括设置外部访问区域,将会计应用系统与外部区域之间的数据隔离、访问限制;建立防火墙,坚持使用正版软件,定期备份磁盘数据,不打开来历不明的电子邮件,常对计算机硬盘和软盘进行病毒测试。(3)建立档案制度,档案控制的目的是保证系统文本资料的完好性和保密性。把所有的程序文件作为档案进行保管,由专人负责,并严格限制无权和有权用户非正常时间上的不正常接触;在档案调用时也必须经系统主管和程序保管员共同批准,建立应急措施,如系统数据文件损坏后的再生规则,从管理上把好关口。
参考文献
[1] 王孝忠 会计电算化[M] 中国人民出版社 2004
[2] 刘明辉 关于企业内部控制若干问题的研.[C].中国青年出版社,2004