《电算化会计信息系统的控制与管理.doc》由会员分享,可在线阅读,更多相关《电算化会计信息系统的控制与管理.doc(30页珍藏版)》请在金锄头文库上搜索。
1、第四章 电算化会计信息系统的控制与管理 本章教学目的和要求通过本章的学习,使学生了解电算化会计信息系统内部控制的概念、作用、功能和分类,掌握电算化会计信息系统的控制技术,了解网络信息时代最新的内控理念。 本章重点CBAIS的内部控制分类;一般控制中的操作控制;系统开发控制;应用控制;适应网络信息时代要求的新型内控观点。 本章难点硬件控制和软件控制;对传统内控观点落后性的了解。 本章计划使用教学课时:6课时 课程内容及教学过程的组织 电算化会计信息系统控制概述教学建议本节内容建议使用课时1.5课时课堂引导提问在一个系统中控制的作用是什么?一、控制的一般概念:控制是企业管理的一种重要手段。古典的管
2、理观认为,控制就是检查,其目的在于指出缺点和错误,并加以纠正,从而使之不在发生。但是,现代管理观却认为控制不是单纯的限制,而是一种结合个人和企业的目标来帮助人们达到其目的的手段。对一个企业来说,控制有内部和外部两种。外部控制通过企业所在地区和国家的法律、法规及规章制度,与历史文化和社会意识形态诸因素相结合,影响着企业经营目标的确定,约束着企业的经营行为。企业内部控制则是一个具有自我组织、自我调节功能的系统,由多个子系统构成,具有自己的目标,并不断与企业目标相一致。对于企业的会计信息系统来说,为了确保会计数据的真实可靠,必须加强控制,主要是内部控制。本章也主要谈会计信息系统的内部控制。相对于手工
3、会计信息系统的内部控制来说,电算化会计信息系统的内部控制的基本目标没有发生变化,但内部控制的方法与技术却发生了很大的变化。除了一些规章制度外,大部分的控制措施都是运用了硬件和软件等计算机技术及通讯技术。二、电算化会计信息系统内部控制的概念、目的和功能 概念:电算化会计信息系统内部控制是指在电算化会计信息系统设计时,为确保会计数据信息的正确性、可靠性、安全性,而采取的一些标准化控制措施和相应的技术措施。标准化措施是指规定的管理法规和操作制度,着重于人与运行规程的控制;技术措施主要是指与计算机系统相关的硬件和软件技术措施。 内部控制的目的:会计信息的正确性、准确性是对会计信息系统的基本要求,但是会
4、计信息系统经常遭受一些危害,危害可以通过加强控制来加以预防或消除,或者通过控制减轻危害,这是内部控制系统存在的主要原因。当然,必须承认内部控制是不能完全消除危害的。建立内部控制系统的目的就是通过对引起危害的各种因素的控制来防止或减少各种危害。具体来说就是: 提供正确的、完整的、可靠的和合理的会计数据,在电算化会计信息系统的设计过程中,要注意设计程序化控制。如借贷平衡控制,科目合法性控制,输入数据类型检验等。 保证会计处理符合会计制度和会计原则的要求,因此在设计系统的过程中以及系统运行阶段,必须建立适当的内部控制,确保系统及其所处理的经济业务合规合法。 保护资产和资源,防止违法行为的发生,提高系
5、统的效率和效益,提高企业的竞争能力,促使提高管理决策的正确性。系统中可采用一定的硬件、软件安全措施,提高系统的安全性;此外,在系统设计中采用一定的控制技术,如系统输入凭证时,由系统自动产生凭证编号,从而提高系统的效率。 功能:内部控制措施发挥着三个方面的功能,即预防、检测和纠正功能。(1)预防性控制功能。是通过防止或阻止错误、灾害、事故、舞弊等的发生来避免各种灾害。例如通过设置口令来防止非法接触会计信息系统的人员,控制非法使用终端、主机、数据文件和程序,从而避免对数据文件和程序进行破坏、篡改或非法复制。(2)检测性控制功能。是通过找出和发现已经发生的错误、灾害、事故、舞弊来防止危害的扩大或使危
6、害得到补偿。例如,会计信息系统通过记录和报告系统的使用情况,发现非法修改系统软件、应用程序或数据文件的行为。(3)纠正性控制功能。是通过更正和纠正已检测出的错误,处置发生的舞弊行为,以及处理和补救已发生的灾害等来减轻危害,使系统恢复正常。例如,通过文件和程序备份措施,补救因灾害造成的数据和程序损毁的危害。教学引导提问相对于手工会计信息系统的内部控制,电算化会计信息系统需要什么内容的内部控制?三、电算化会计信息系统内部控制的问题及重要性手工会计在长期的实践中总结了一套比较完整的内部控制制度,形成了诸如职权分割、资产清查、审批与复核、可查证性等行之有效的原则。但是,由于电算化会计信息系统不仅改变了
7、会计数据的存贮和处理方式,而且改变了会计工作的组织,因而对内部控制的方法和实现措施产生了重大的影响,使得手工会计长期形成的一整套内部控制制度不少已经失效或不再适用。 计算机会计系统中身份的识别和权限控制变得复杂。在手工会计中,会计人员职权分割,他们之间的相互牵制和监督关系通过分工就能实现,不仅任何局外人很难插手,而且相互之间也不能越权处理。但是在电算化会计信息系统中,操作人员都是通过计算机来完成数据的输入、处理和输出,这就存在一个如何识别合法操作员以及他所具有的操作权限的问题,而且识别的控制都集中由计算机来负责,而不能仅靠工作分工来实现。如果这两个问题解决不好,就可能出现操作混乱,职责不分,甚
8、至受到非法用户的入侵和合法用户的无意破坏,使企业机密被人窃取或通过删改数据进行犯罪活动。 帐簿体系相互牵制的作用被削弱。在电算化会计信息系统中,记帐都是由计算机按照固定的程序从同一个数据源同时完成的,具体说总帐、日记帐和明细帐都是根据同一个凭证文件的数据,由计算机自动生成。而且有些会计核算软件根本就不存在机内总帐、日记帐和明细帐,所有输出的帐簿信息都直接来自凭证文件,而会计报表的数据则主要来自一个科目汇总文件。因此,无论有无总帐和明细帐,都起不到相互核对、勾稽的作用,如果凭证有错,则总帐、日记帐、明细帐也必然出现同样的错误,不可能利用平衡原理去发现。因此问题的关键不在于帐簿之间的核对,而是如何
9、确保凭证输入的正确性,只要输入的凭证是正确的,总帐和明细帐就不可能存在错误。这样控制的重点之一集中到如何检验和保证输入凭证的正确性。 电算化会计信息系统中,数据存储以电、磁信号的形式存储,形成了系统的高风险。电算化会计信息系统中传递、处理、存储的数据是电子数据,会计信息的修改可以不留任何痕迹,而且手工会计中签字、盖章等使信息证据化的操作也失去作用,在会计软件中新的数字化签名等还无法使用,还缺立法。此外,电算化会计信息系统中会计档案保存以磁性介质为主。磁性介质作为载体有很多优点,但从控制的角度出发,存在一个很大的弱点,即记录在磁性介质上的会计信息不仅容易被修改、丢失,而且缺乏证据力,此外,很容易
10、复制,无法区分正本和副本。因此,一方面我们不能单纯依赖磁性介质这种信息载体,应该打印输出必要的纸质信息,另一方面还要设法控制对磁性介质的修改操作。 内部控制的实现不能光靠管理制度。在电算化会计系统中大多数据都由计算机进行处理,职能部门一般只负责数据的生成、审核、编码以及分析处理输出的结果,从而导致人工处理并掌握的信息越来越少。这样,人失去了主要的控制作用,内部控制的重点转移到计算机系统,许多内部控制方法都要通过会计软件才能实现。例如,用户身份的识别、操作权限的控制、修改的控制、数据的检验等等,都是通过软件去实现的。因此,会计核算软件必须具有内部控制的功能。四、电算化会计信息系统内部控制分类:(
11、1)一般控制。有时也称为管理控制,它是对电算化会计信息系统中的组织、操作、安全、开发等系统运行环境方面所进行的控制。之所以称为“一般控制”,一方面是因为这些方面的控制措施是普遍存在于某一单位的会计和其他管理系统的;另一方面,它们为每一个应用系统提供了环境,它们影响到计算机应用的成败、应用控制的强弱。只有在一般控制强有力的情况下,应用系统才能有效的运行,从而发挥其应有的作用。一般控制主要包括以下几个方面的内部控制:一是组织和操作控制;二是系统硬件和软件控制;三是系统开发和系统文档控制。(2)应用控制。它是对电算化会计信息系统中具体的数据处理活动所进行的控制。应用控制具有特殊性,不同的应用系统有着
12、不同的处理方式、处理环节,因而有着不同控制问题和不同控制要求。例如,存货系统中往往存在着这样一种控制,当存货超出合理存量时,系统就列出商品的信息,以利管理人员采取措施降低存量。应用控制因应用领域的不同而不同,因应用系统的输入和处理方式的不同而不同。但是尽管如此,一般来说还是可把应用控制划分为以下几种类型:输入控制;处理控制;输出控制。课堂讨论电算化会计信息系统中内部控制的作用是什么? 第二节 电算化会计信息系统的一般控制教学建议本节内容建议使用课时1.5课时教学引导提问哪些内部控制手段与措施可以保证会计信息系统从整体上是安全有效的? 一、组织和操作控制措施(一)组织控制 电算部门与用户部门的职
13、责分离。电算部门主要负责业务记录及对数据进行处理和控制,而用户部门主要负责批准执行各种业务交易。两者之间应尽可能保持不相容职责(业务授权、执行、保管和记录)的分离。具体职责分离如下: 电算部门不能负责业务的批准和执行,所有业务均应由用户部门发起或授权。电算部门负责控制该部门内进行的数据处理,检查处理中发生的错误并纠正本部门产生的错误,控制在更正错误后重新输入并处理数据;用户部门负责更正产生于电算部门以外的错误,并将更正后的数据重新传递到电算部门进行处理。 电算部门不能保管除计算机系统以外的任何资产。 所有业务记录与主文件记录的改变均需用户部门授权,电算部门无权私自改动业务记录和有关文件。所有业
14、务过程中产生的错误数据均应由业务部门负责或授权改正,电算部门只允许改正数据在输入、处理、输出过程中由于操作疏忽而引起的错误。所有现有系统的改进,新系统的应用都由用户部门授权,电算部门无权私自修改系统程序。2电算部门内部的职责分离。电算化会计信息系统的建立导致新的职能工作的产生,由于计算机信息处理的特点是将数据集中起来统一处理,会使得本应分离的某些职责集中化。为保证系统可靠运行,防止错误和舞弊发生,电算部门内部职责也应分离。首先应对系统开发职能与数据处理职能分离。系统开发人员负责系统的分析、设计、编程并为应用提供文档资料,负责新旧系统转换、现有系统的改进及数据库的设计与控制,数据处理负责业务数据
15、的处理与控制,所有参与系统分析、设计、编程和数据库管理人员都不能参与日常业务数据处理操作,操作人员也不能参与程序的编制与修改;独立的档案保管职能有助于防止任何未经批准而使用程序、数据文件和系统资料的行为;独立的控制职能有利于单独检查系统的输出,监督和保证数据处理的准确性。其次应对数据处理职能进行分离,一般在数据处理小组可设置凭证输入员、审核员、记帐员和会计档案保管员,这些职责一般应予以分离,例如,凭证输入与审核工作由不同的人员完成,可以保证输入人员错误数据的检测,也减少了输入人员利用工作之便弄虚作假的可能。3人事控制。计算机会计信息系统是人机系统,内部控制的好坏还取决于有关人员的素质,高素质的人员才可能建立高质量的系统。要建立人员招聘、在职教育、定期评价、轮换任职、奖惩制度等控制措施,对工作人员的知识、技能、职业道德提出更高的要求。(二)操作控制电算化会计信息系统的使用操作应当有一套完整的管理制度,具体操作控制措施包含如下内容: 制定工作计划,各部门严格按照工作计划操作各部门需要有一个本部门年度工作计划和相应的日程安排。这些计划应该与企业的总体计划协调一致。工作计划涉及系统发展、成本预算、人员培训和用户安排等多个方面。这样,在面临系统升级和规模扩大时,便可以很好地处理既不断发展又不影响正常工作这样一个棘手的问题。计算机的具体操作也强调工作计划的制定,如
