《浅谈电算化会计信息系统内部控制中存在问题及对策》由会员分享,可在线阅读,更多相关《浅谈电算化会计信息系统内部控制中存在问题及对策(2页珍藏版)》请在金锄头文库上搜索。
1、、Q6企监隶天地理论版20口7jl浅谈电算化会计信息系统内部控制中存在问题及对策廖哲爱李宁清(廖哲爱,湖南农业大学;湖南,长沙,410130;李宁清,湖南环境生物职业技术学院;湖南,衡阳,421000)一、电算化会计信息系统内部控制的主要内容(一)电算化会计信息系统的一般控制1组织控制。组织控制的目的主要是减少电算化部门发生错误及舞弊行为的可能性。其基本原则是不相容的职责由不同的人员或部门来承担,基本目标是建立恰当的组织机构和职责分工制度。电算化会计信息系统从建立到运行的整个生存周期中,根据职能不同化分为两大部门即系统开发部门和系统应用部门,系统开发部门主要承担系统的开发研制以及系统的维护工作
2、等,系统应用部门主要负责日常会计处理工作。两部门的人员要严格分工,系统开发人员一般不能从事系统应用操作。组织控制就是要使有关人员的越权处理活动难以进行,相互牵制、相互制约,以此来防止差错、舞弊和犯罪行为的发生,保证电算化系统的可靠运行。2操作控制。为了保证数据处理的准确性和安全性,必须制定和执行各种标准的操作管理规程。为了防止舞弊行为,程序员不得参与操作,操作员不得接触参与程序设计、不得更动软件和打开数据库修改数据;操作员不得随意更换计算机所配置的系统参数及所安装的软件、并且不得在工作计算机上做任何与会计核算监务无关的事情。3系统安全控制。电算化会计信息系统应该层层设防、严加防范,主要包括硬件
3、安全控制、软件安全控制、网络安全控制积实体安全控制等。访问授权是计算机技术中一种常见的控制手段,它可以保证会计信息只能由授权人访问,以防止非授权者的访问、复制、修改和破坏,并且系统一旦被破坏仍保证能利用会计档案备份迅速恢复正常。4系统开发控制。它是一种预防性控制,目的是防止电算化系统开发阶段的错误和偏差,确保系统开发过程及内容符合内部控制的要求和有关标准。开发系统前,要进行有效的可行性研究,使系统的每项设计都等满足单位的会计工作要求,并能适当满足单位发展前景的要求;系统开发过程中还要留下审计线索,以保证日后审计工作的需要。5系统的维护控制。为了适应系统运行环境的变化,系统维护涉及到电算化系统功
4、能的调整、扩充和完善,包括软件的修改升级、计算机硬件和通讯设备的维修或更新等。对电算化系统进行维护必须经过周密计划,维护过程的每一环节都应设置必要的控制,如系统操作员不能直接参与软件的修改,所有与系统维护有关的活动都应野格记录并存档。(二)电算化会计信息系统的应用控制1输入控制。目前电算化系统的数据输入手段有键盘手工输入、软盘转入和网络传送等,其中键盘手工输入应用褥最多,也最易出错。只有输入正确的数据,才能进行正确的处理。输入控制包括4个方面:(1)经济业务在由计算机处理前经过适当的批准;(2)经济业务没有被遗漏、添加、重复或不正当的更换;(3)经济业务准确地转变为机器可读的形式,并被纪录在数
5、据文件中;(4)不正确的经济业务被剔除、改正。在数据输入过程中,目前使用的大部分软件都设置了各种控制程序。2处理控制。处理控制是对数据处理的准确性和可靠性的控制。数据处理的准确、可靠,虽然在很大程度上依赖于输入数据的准确性、计算机硬件和软件安装的可靠性,但是,即使这方面都有其保证措施,仍然可能出现一些同题。3输出控制。财务软件的输出功能一般包括查询输出、打印输出和向软盘输出或运用网络输出等方式。输出控制的主要目的是为了保证计算机输出结果的正确性、可靠性、及时性和必要的保密性,保证输出的接触人员是仅限于经过授权的人员。为此,要对打印或下载的文档资料严格控制,对储存输出数据的各种磁盘或其他磁性介质
6、也要采取各种控制措施,并建立输出资料控制制度,由专人负责分发、保管并登记输出资料的使用者、分发日期、打印份数或下载情况;同时对发生的差错、丢失、泄密等事故要进行记录,仔细检查、分析形成事故的原因是操作员的过错还是程序本身的,并能采取相应的避免措施或改进措施。软件应对各种输出要求进行权限设置,未经授权,计算机拒绝执行其输出要求。例如在网上传输要设置网络口令,只有当口令正确时才能执行输出操作;又如对向软盘输出的情况,计算机应首先检查软盘的安全性,以防止计算机病毒的侵蚀。三、电算化会计信息系统内部控制存在的问题1数据的安全性差。手工会计系统中数据的处理和储存都分散于各个不同的部门和人员,而电算化系统
7、的突出特点是会计数据处理的自动化、集中化,因此给数据安全带来了一定的威胁。例如,电算化系统都有必要的财务分工功能,每个操作员都设置有自己的口令和不同的工作权限,并且每个操作员都应保守自己的口令秘密。但是在电算化实践中,(1)一部分单位虽然设置有不同的财务分工,却往往是一个操作员身兼数职,可以以不同的身份进入系统进行不同的操作,这样,财务分工的控制就名存实亡。(2)未经授权的计算机专业人员可以利用计算机技术和网络技术轻易地浏览各种数据文件,造成会计机密数据被泄漏。(3)会计数据文件大量地保存在磁性材料中,一旦发生火灾、水灾、盗窃之类的事件,就可能使全部数据丢失和毁掼;同时磁性材料对外界环境的要求
8、比较高,要防火、防水、防磁和防尘,对环境温度也有一定要求,因此增加了数据的脆弱性。如果不加强电算化会计信息系统数据安全方面的控制,数据丢失和毁损的可能性就会大大增加,并造成财务软件的程序控制失效。为了保证会计信息的安全性、可靠性,财政部曾制定了相关的规则,对财务软件必须具有的安全性做了一些具体规定和指导意见。2差错的反复性和严重性。手工会计系统中数据处理环节分散于多个部门、多个员工,一个部门或人员的差错往往可以在下个环节发现和纠正。所以,一般情况下一定时间内差错重复发生的可能性不大,发生重大差错的可能性也不大。电氮化系统数据处理自动化、集中化,再加上计算机运行的高速性、程序运行的重复性,使得处
9、理结果一旦发生错误,往往就会在短时间内迅速蔓延,造成多种数据文件、账簿及整个系统的会计数据失真,并且可能使系统出现反复性差错。正如信息处理中的一句名言:“垃圾进,垃圾出”,也就是说如果输入数据出错,以后的处理环节再正确,也只能输出错误的信息。电算化系统数据处理的高速性和集中性都使得出现差错的危险性增大,因此,电算化会计信息系统数据输入、数据处理各环节和系统硬件设施等方面都需要加强控制。3管理和监督的有效性差。根据财政部的有关规定,以计算机代替手工记账的单位必须达到一定条件,并且需要经有关财政部门或上级主管部门的审批;运用互联网输出、输入或处理数据,还需要到公安部门登记注册。但是,实际上部分单位
10、未经审批就直接采用计算机代替手工记账;更为严重的是,有些单位未能满足相关条件就正式使用计算机代替手工记账。例如,计算机和手工并行三个月且取得与手工相一致的结果是审批的必要条件之一,有些单位未完成这一环节、也未经审批,就直接实施了会计电算化。计算机代替手工记账的单位必须建立完善的电算化管理制度,有些单位虽然建立了内部管理制度,但徒有虚名并没有切实执行。例如,按职权分离原则,系统开发人员不应直接接触或者正式操作电算化会计系统,凭证的输入和复核人员必须由不同的人员执行,但有些单位系统开发人员则可以随时接触会计核算系统,甚至顶班操作;也有一些单位由同一个人按照不同的姓名口令进入系统去完成凭证输入和复核
11、两项不兼容的工作。四、电算化会计信息系统内部控制的加强和完善1强化风险意识。会计信息化是会计发展的必然趋势,与手工会计系统相比,电算化会计信息系统具有明显的优越性,但是电算化系统有不同于手工会计系统的特点及其风险,必须建立更加严密的、系统的内部控制制度。各级领导和财会部门、信息部门人员都应对会计信息化树立正确的思想认识,营酎会管理?崎|造风险防范从我做起的氛围。目前,社会中计算机犯罪行为的增加,使我们更应认识到电算化会计信息系统加强内部控制的重要性。强化系统的内部控制,既是预防电脑犯罪的重要措施,也是减少差错的有效保障。2在法规、准则制度上完善对电算化会计信息系统的内部控制机制的规范。目前,财
12、政部已陆续颁布了一系列内部会计控制规范文件,如“内部会计控制规范基本规范(试行)”“内部会计控制规范货币资金(试行)”“内部会计控制规范采购与付款(试行)”“内部会计控制规范销售与收款(试行)”。但我国有关部门颁布的电算化方面的政策法规还不多。参照国际惯例,电算化会计信息系统内部控制的内容应以准贝Ij的方式对外发布。实施电算化会计信息系统的单位可以结合自身的特点,制定切实可行的内部会计控制制度及方法。财政部和主管部门应制定内部控制工作指南,对单位电算化会计信息系统内部会计控制工作提出指导和建议。3加强与使用电算化系统有关的审批、评审和验收等工作的监督机制。使用电算化会计信息系统的单位必须具备几
13、个基本条件,各级财政部门和业务主管部门应加强审批的各项管理措施,以保证实现会计电算化的单位都具有良好的内部控制制度,特别是对于商品化的财务软件,要加强对软件的评审管理。评审的内容主要是针对软件是否符合国家统一的会计制度,软件的安全性、可靠性以及软件的售后服务功能等方面。验收工作主要是检查与软件相配合的运行环境和管理制度的建立情况。4加强岗部审计。内部审计是单位或企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。电算化会计信息系统的运作往往是“人机”对话的特殊形态,对网络环境下的会计信息审核必须运用更复杂的查核技术,只有精通计算机网络知识、熟悉审计财务程序的人员才能胜任此项工作,这
14、给内部审计加大了难度。内部审计制度是保障内部控制的重要手段之一,通过内部审计可以了解现有的一些内部控制措施是否能满足为内部会计系统提供准确、可靠的信息,以及这些控制措施能否有效地运作以达到预期的目的。在电算化系统运行过程中,审计人员对会计业务处理等工作进行评价和检验,有利于检测财务软件的可靠性,发现存在的问题、提出解决问题的建议,有利于提高会计核算质量和管理水平。5人员控制。人员控制是电算化系统管理的根本,会计电算化人才的缺乏是制约我国会计信息化工作发展的关键环节。为此,首先要通过各种培训提高会计人员的计算机业务水平和职业道德水准、增强遵守各项法规的自觉性,实行考核合格才准上岗的制度;其次要通过各类院校培养既懂会计又掌握一定计算机知识及技能的专业人才充实到会计队伍中;第三,会计人员不仅要具备财会知识和计算机知识,同时还要掌握一定的管理知识;最后,业务主管应当熟悉整个会计电算化处理业务,以便对系统会计工作流程迸行监控和指导。(责任编辑:彭宇文)
