《电算化内部控制制度》由会员分享,可在线阅读,更多相关《电算化内部控制制度(5页珍藏版)》请在金锄头文库上搜索。
1、电算化会计信息系统的内部控制张天云( 江苏盐城市盐都区财政局 224000) 一、电算化会计信息系统内部控制的问题 上世纪70 年代末将计算机数据处理技术引入到会计工作的20 多年中, 电算化会计得到了: ( 一) 不相容职务相分离原则的应用问题。内部控制重点就在于不相容 职务分离。采用计算机后, 不相容职务相分离这一在手工核算体制下常用 有效控制原则, 在很多时候却得不到遵循。由于数据处理集中进行, 导致职 责合并严重, 会计人员大大减少, 从而使一些不相容职务得不到分离, 如有 些单位会计人员既从事数据输入、输出工作, 又负责数据报送, 这增加了他 们在未经批准情况下, 直接对使用中的数据
2、和程序进行修改、复制或删除等 操作的可能性, 从而使会计数据的准确性及安全性得不到保证。 ( 二) 数据的安全性差。1 数据信息易被篡改。在手工会计信息系统中, 信息都是用纸张记录, 其法律效用是被广泛承认, 而且所作的任何修改都会有痕迹留下来, 并且不 易被篡改。而在电算化会计处理过程中, 计算机存储方式是信息转化为数 字形式存储在磁( 光) 介质上, 不易实现签字、盖章等具有法律效用的手段, 因此, 极易被篡改甚至伪造而不留任何痕迹。未经授权人员有可能通过计 算机和网络浏览全部数据文件, 甚至复制、伪造、销毁企业重要数据。2 利用数据信息进行计算机舞弊和犯罪。计算机犯罪具有很大的隐蔽 性和
3、危害性, 发现计算机舞弊和犯罪的难度较之手工会计系统更大, 计算机 舞弊和犯罪造成的危害和损失可能比手工会计系统更大, 这给一些不法之 徒提供了机会。据美国的一项研究表明: 一般手工操作系统的银行舞弊案, 每次造成的损失为10. 4 万美元, 而使用计算机系统的银行舞弊案的平均损 失为61. 7 万美元, 是一般手工操作系统的6 倍以上。例如: Union Dime 银行 雇佣的一个出纳员在使用计算机处理时, 输入虚假科目和虚假数据对银行 账户进行违法操作, 通过伪造或修改客户、银行的凭证, 制造虚假交易, 侵吞 公款。使该银行的经济损失超过了100 万美元。 ( 三) 计算机本身的安全问题1
4、 计算机系统本身的安全性问题。计算机系统是会计数据加工的中 心, 该中心由两大部分组成: 硬件和软件。硬件是可见的物理装置部分, 软 件是驱动硬件工作、指使硬件完成特定任务的代码部分。计算机系统的任 何软件或硬件问题都会不同程度地影响会计核算系统的有效运作。 ( 1) 从硬件方面看, 计算机是物理装置, 它生来不具备人的自动识别和防 卫能力, 这的运行对物理环境要求比较高, 不适当温度、湿度、清洁度、磁场 等因素, 都可能导致系统运行不稳定, 从而导致数据或程序丢失。 ( 2) 从软件方面看, 会计核算软件是整个会计核算业务处理的核心, 其嵌 入的会计处理规则、方法和控制的合法性、正确性及软件
5、本身的性能如稳定 性、容错性等都关系到具体, 尤其是网络的使用使系统遭受到病毒的威胁更大, 同时, 也增加了会计核算系统遭受非法 入侵 及被偷窃的可能性, 从而 加重了数据安全方面的任务。2 输入计算机系统的原始数据质量问题。在手工系统中, 发生差错往 往是个别现象, 而且由于数据处理分散于多个部门、多个人员完成, 一个部 门或人员的差错往往可以在下一个环节中发现并改正。所以一般而言, 一 定时间内数据中反复发生错误的可能性并不大。但计算机系统处理集中 化, 计算机本身具有数据处理精确的特点, 它在处理数据时不会产生类似手 工条件下的抄写、计算、传递等错误; 但它所执行的会计处理程序却不能阻
6、止未经确认、原始附件不全等非法数据的进入, 并且由于计算机相关数据处 理程序具有自动、连续、屏蔽执行的特点, 使得一旦输入计算机系统的原始 数据非法或不正确, 就往往在短时间内迅速蔓延, 使得多种文件、账簿, 以致 整个系统失真, 更会导致凭证、账簿、报表等一系列数据的错误, 错误的发生 还是连续的和重复的。3 对计算机系统的依赖性。计算机会计信息系统的主体是计算机软 件, 其内部控制也更加依赖于计算机系统程序的质量, 一旦程序中存在严重 的缺陷或漏洞, 便会严重危害系统安全。而会计人员对计算机专业知识知 之甚少, 很难及时发现这些漏洞, 致使系统会多次重复同一错误, 扩大损失。 另外, 计算
7、机会计信息系统下权限分工的主要形式是口令授权。授权、批准 控制是一种常见的、基础的内部控制, 在手工会计系统中, 对于一项经济业 务的每个环节都要经过某些具有相应权限人员的签章。但在计算机会计信 息系统中, 权限分工的主要形式是口令授权, 口令存放于计算机系统内而不 是象印章那样锁在箱子里或带在主人身上, 增加了会计人员对计算机系统 的依赖。4 计算机缺乏识别能力。在手工会计系统中, 业务人员间的联系是直 接的, 这就很自然的形成了相互制约、相互监督的局面。同时会计凭证、日 记账、明细账、总账等资料均由不同责任的人分别记录和保管, 可以很容易 地判断出不合逻辑、不合理的会计事项。而在电算化会计
8、信息系统中, 由于 计算机运行速度快、精度高, 原来人与人之间的联系部分转变为人与计算机 的联系, 缺乏自主的对不合逻辑、不合理的例外事项的判断和处理能力。 ( 四) 审查、复核机制被削弱 在手工会计信息系统中, 会计工作被分成几个步骤, 按一定的程序完 成, 任何一个步骤或一道手续的处理, 都意味着是对前面步骤或手续的复核 和审查, 前一步骤中出现了错误, 往往可以在后一步骤中被发现并加以修 改。而使用计算机后, 大部分会计处理步骤不再存在, 被计算机所代替自动 完成, 审查、复核等控制机制随之削弱, 甚至消失了。原始数据输入计算机 后, 记账、报表等均由计算机处理, 再也没有经手人负责,
9、如果处理过程出现 错误, 将无从追查责任者, 审查、复核机制被大大削弱。 二、加强电算化会计信息系统内部控制的措施 ( 一) 加强电算化会计信息系统的基础管理工作 基础管理工作是指通过部门的设置、人员的分工、岗位职责的制定、权限 的划分等形式对电算化会计信息系统进行内部控制。1 岗位职责的分工 ( 1) 电算化会计信息系统的基础管理工作从分析到设计、运行以及维护, 包含着多个方面, 要明确各个部门的职责和工作权限, 在一定程度上可以避 免差错。有条件的, 系统分析人员与系统设计人员应该相分离, 可以加强系 统分析阶段与系统设计阶段的管理, 也便于相互检查系统开发过程中存在的薄弱环节, 以便及时
10、改进。 ( 2) 数据录入人员应严格与其他职责人员相分离。系统所要处理的数据 都是从输入的界面录入系统中的, 一旦录入的数据有问题, 那么系统处理的 结果、输出的信息将不准确, 甚至毫无价值。因此数据录入应配专人, 并且不 要兼任其他职务。 ( 3) 档案管理人员也应与其他职责的人员相分离。档案管理人员所保管 的都是系统开发、运行的种种资料和程序副本。一旦被人修改, 则对系统的 运行和维护十分不利, 所以对这些资料的系统副本都应有专人保管。录入人 员与档案管理人员的工作应当尽可能严格区分, 这可以从内部控制系统上保 证数据、程序副本不被任意修改。2 工作权限的划分 工作权限的划分应按不相容职务
11、相分离的原则进行。计算机会计信息 系统与手工会计系统一样, 对每一项可能引起舞弊或欺诈的经济业务, 都不 能由一个人或一个部门经手到底, 必须分别由几个人或几个部门承担。在计 算机会计信息系统中, 不相容的职务主要有: 系统开发、发展职务与系统操作 职务; 数据维护管理职务与电算审核职务; 数据录入职务与审核记账职务; 系 统操作职务与系统档案管理职务等。企业为防止舞弊或欺诈, 应建立一整套 符合权限划分原则的内部控制制度, 同时, 还应建立起职务轮换制度。对于 自行开发会计软件的单位, 还应特别注意将系统开发人员和系统维护人员同 系统操作人员严格分离。因为系统开发人员和维护人员作为电算化软件
12、的 参与者, 有机会了解会计软件系统的内部技术信息。在特殊情况下, 他们有 可能利用已掌握的技术和知识从事隐蔽的会计舞弊活动甚至进行经济犯罪。 ( 二) 加强电算化会计信息系统的安全控制1 加强数据文件的安全控制。会计信息系统如果输出的信息不正确, 应该及时纠正。是输入数据本身的错误, 应由提供数据的部门来纠正; 是输 入时发生的差错, 或是处理程序有问题, 应由电算化会计部门来纠正, 但必须 有严格的授权控制。如果电算化会计信息系统中的数据一旦损坏或被窃, 后 果将不堪设想。必须采取各种严格的措施加以控制。 ( 1) 存取数据时, 设置口令、密码, 验明用户身份。若口令和密码不符, 拒 绝使
13、用机器和系统; 设计的密码应难以破译, 最好是随机数; 文件中的数据最 好用代码形式存储, 通过解码程序才能还原为直观的数据。 ( 2) 规定操作文件的权限, 根据所负职责的重要程序( 如会计主管、凭证 录入人员、凭证复核员和系统维护人员) 分成多种级别。 ( 3) 修改、删除数据时, 应随时留存操作日志, 留下操作的痕迹, 以便日后 核查, 同时也为数据遭到破坏时, 保留破坏前的状态。采取随机备份和多备 份的方法, 保证在当前磁盘及其副本都遭到破坏的情况下, 能从第三备份中 取得数据。2 加强会计软硬件安全控制管理 ( 1) 硬件控制。计算机硬件的可靠性主要依赖于硬件厂商在计算机设备 中的控
14、制技术或方法。此外, 还应加强对计算机硬件的管理, 包括对硬件按 固定资产造册登记、专人保管, 制定设备使用、检修制度, 规定机房温度、湿 度、电压等环境条件以及防火、防盗、防雷等措施。 ( 2) 软件控制。首先, 积极开发安全性、保密性的功能模块; 积极开发权 限设置、自动校验、提示功能、保护功能、限制功能等模块, 引入各种控制机制, 并融合在系统软件之中, 使各业务系统成为基于同一种操作系统平台的 大系统。财务软件应有防止重复操作、遗漏操作和错误操作的控制程序, 并 及时予以提示和制止各种错误的发生。对于财务软件的修改功能应加以限 制, 设定修改权限和修改痕迹控制。对重要的修改要在操作日志
15、中进行记 载, 并进行必要的权限设置, 对各种不同的权限进行用户识别和远程请求识 别。比如: 应在进入系统时设置一个基本的口令, 防止无关人员的非法进入; 系统中的各个子系统各个模块也要设置相应的口令, 防止无权人员的非法操作; 在系统中建立 操作日志 , 记录所有人员对系统的所有操作, 包括操作时 间、操作方式、查询和修改的数据等, 系统一旦出现问题, 可据此找相关人员 进行核查。其次, 选用符合!会计核算软件基本功能规范文件规定的会计软件, 尤 其要优先选择经过财政部评审的全国通用的商品化会计软件, 应当以适用 性、通用性、安全可靠性、易使用性、先进性与扩展性作为标准选择。 ( 三) 建立
16、、实施有效的实时监控 随着会计不断发展, 计算机在会计中应用已相当普遍。手工方式下内部 控制已不能适应电算化会计信息系统要求, 这就要求在电算化会计系统内分 出操作与监控两个岗位, 对每一笔业务同时进行多份备份。当会计人员进行 账务处理时, 其操作和数据也被同步记录在监控人员机器上, 由监控人员进 行即时或定期审查, 一旦出现数据不一致便进行深入调查, 以实现有效牵制, 从而建立和实施有效监控, 加大审查、复核机制力度。 ( 四) 加强会计人员培训, 提高会计人员素质 搞好会计电算化人员的后续培训是内部控制的有效措施。会计电算化 已成为一门融会计学、管理学、电子计算机技术、信息技术为一体的边缘学 科。高质量的会计软件需要优秀的软件设计者的研制开发, 会计软件的持久 应用也离不开称职的软件操作人员, 他们应该是既精通会计业务, 又精通计 算机和计算机数据处理技术的复合型人才。目前, 新的应用软件不断涌现, 操作系统不断升级, 有的财务软件即使未更换, 也存在升级、增加新功能的问 题, 这就要求将会计电算化培训列入会计人员后续教育的内容中去, 在培训 时不仅仅是
