《电算化控制制度.doc》由会员分享,可在线阅读,更多相关《电算化控制制度.doc(4页珍藏版)》请在金锄头文库上搜索。
1、电算化会计信息系统的内部控制张天云( 江苏盐城市盐都区财政局 224000)一、电算化会计信息系统内部控制的问题上世纪70 年代末将计算机数据处理技术引入到会计工作的20 多年中,电算化会计得到了:( 一) 不相容职务相分离原则的应用问题。内部控制重点就在于不相容职务分离。采用计算机后, 不相容职务相分离这一在手工核算体制下常用有效控制原则, 在很多时候却得不到遵循。由于数据处理集中进行, 导致职责合并严重, 会计人员大大减少, 从而使一些不相容职务得不到分离, 如有些单位会计人员既从事数据输入、输出工作, 又负责数据报送, 这增加了他们在未经批准情况下, 直接对使用中的数
2、据和程序进行修改、复制或删除等操作的可能性, 从而使会计数据的准确性及安全性得不到保证。( 二) 数据的安全性差。1 数据信息易被篡改。在手工会计信息系统中, 信息都是用纸张记录,其法律效用是被广泛承认, 而且所作的任何修改都会有痕迹留下来, 并且不易被篡改。而在电算化会计处理过程中, 计算机存储方式是信息转化为数字形式存储在磁( 光) 介质上, 不易实现签字、盖章等具有法律效用的手段,因此, 极易被篡改甚至伪造而不留任何痕迹。未经授权人员有可能通过计算机和网络浏览全部数据文件, 甚至复制、伪造、销毁企业重要数据。2 利用数据信息进行计算机舞弊和犯罪。计
3、算机犯罪具有很大的隐蔽性和危害性, 发现计算机舞弊和犯罪的难度较之手工会计系统更大, 计算机舞弊和犯罪造成的危害和损失可能比手工会计系统更大, 这给一些不法之徒提供了机会。据美国的一项研究表明: 一般手工操作系统的银行舞弊案,每次造成的损失为10. 4 万美元, 而使用计算机系统的银行舞弊案的平均损失为61. 7 万美元, 是一般手工操作系统的6 倍以上。例如: Union Dime 银行雇佣的一个出纳员在使用计算机处理时, 输入虚假科目和虚假数据对银行账户进行违法操作, 通过伪造或修改客户、银行的凭证, 制造虚假交易, 侵吞公款。使该银行的经济损失超过了100 万美元。( 三) 计算机本身的
4、安全问题1 计算机系统本身的安全性问题。计算机系统是会计数据加工的中心, 该中心由两大部分组成: 硬件和软件。硬件是可见的物理装置部分, 软件是驱动硬件工作、指使硬件完成特定任务的代码部分。计算机系统的任何软件或硬件问题都会不同程度地影响会计核算系统的有效运作。( 1) 从硬件方面看, 计算机是物理装置, 它生来不具备人的自动识别和防卫能力, 这的运行对物理环境要求比较高, 不适当温度、湿度、清洁度、磁场等因素, 都可能导致系统运行不稳定, 从而导致数据或程序丢失。( 2) 从软件方面看, 会计核算软件是整个会计核算业务处理的核心, 其嵌入的会计处理规则、方法和控制的合法性
5、、正确性及软件本身的性能如稳定性、容错性等都关系到具体, 尤其是网络的使用使系统遭受到病毒的威胁更大, 同时, 也增加了会计核算系统遭受非法 入侵 及被偷窃的可能性, 从而加重了数据安全方面的任务。2 输入计算机系统的原始数据质量问题。在手工系统中, 发生差错往往是个别现象, 而且由于数据处理分散于多个部门、多个人员完成, 一个部门或人员的差错往往可以在下一个环节中发现并改正。所以一般而言, 一定时间内数据中反复发生错误的可能性并不大。但计算机系统处理集中化, 计算机本身具有数据处理精确的特点, 它在处理数据时不会产生类似手工条件下的抄写、计算、传递等错
6、误; 但它所执行的会计处理程序却不能阻止未经确认、原始附件不全等非法数据的进入, 并且由于计算机相关数据处理程序具有自动、连续、屏蔽执行的特点, 使得一旦输入计算机系统的原始数据非法或不正确, 就往往在短时间内迅速蔓延, 使得多种文件、账簿, 以致整个系统失真, 更会导致凭证、账簿、报表等一系列数据的错误, 错误的发生还是连续的和重复的。3 对计算机系统的依赖性。计算机会计信息系统的主体是计算机软件, 其内部控制也更加依赖于计算机系统程序的质量, 一旦程序中存在严重的缺陷或漏洞, 便会严重危害系统安全。而会计人员对计算机专业知识知之甚少, 很难及时发现这些漏洞, 致使系统会
7、多次重复同一错误, 扩大损失。另外, 计算机会计信息系统下权限分工的主要形式是口令授权。授权、批准控制是一种常见的、基础的内部控制, 在手工会计系统中, 对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章。但在计算机会计信息系统中, 权限分工的主要形式是口令授权, 口令存放于计算机系统内而不是象印章那样锁在箱子里或带在主人身上, 增加了会计人员对计算机系统的依赖。4 计算机缺乏识别能力。在手工会计系统中, 业务人员间的联系是直接的, 这就很自然的形成了相互制约、相互监督的局面。同时会计凭证、日记账、明细账、总账等资料均由不同责任的人分别记录和保管, 可以很容易地判
8、断出不合逻辑、不合理的会计事项。而在电算化会计信息系统中, 由于计算机运行速度快、精度高, 原来人与人之间的联系部分转变为人与计算机的联系, 缺乏自主的对不合逻辑、不合理的例外事项的判断和处理能力。( 四) 审查、复核机制被削弱在手工会计信息系统中, 会计工作被分成几个步骤, 按一定的程序完成, 任何一个步骤或一道手续的处理, 都意味着是对前面步骤或手续的复核和审查, 前一步骤中出现了错误, 往往可以在后一步骤中被发现并加以修改。而使用计算机后, 大部分会计处理步骤不再存在, 被计算机所代替自动完成, 审查、复核等控制机制随之削弱, 甚至消失了。原始数据输入计算机后, 记账、报表等均由计算机处
9、理, 再也没有经手人负责, 如果处理过程出现错误, 将无从追查责任者, 审查、复核机制被大大削弱。二、加强电算化会计信息系统内部控制的措施( 一) 加强电算化会计信息系统的基础管理工作基础管理工作是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式对电算化会计信息系统进行内部控制。1 岗位职责的分工( 1) 电算化会计信息系统的基础管理工作从分析到设计、运行以及维护,包含着多个方面, 要明确各个部门的职责和工作权限, 在一定程度上可以避免差错。有条件的, 系统分析人员与系统设计人员应该相分离, 可以加强系统分析阶段与系统设计阶段的管理, 也便于相互检查系统开发过
10、程中存在的薄弱环节, 以便及时改进。( 2) 数据录入人员应严格与其他职责人员相分离。系统所要处理的数据都是从输入的界面录入系统中的, 一旦录入的数据有问题, 那么系统处理的结果、输出的信息将不准确, 甚至毫无价值。因此数据录入应配专人, 并且不要兼任其他职务。( 3) 档案管理人员也应与其他职责的人员相分离。档案管理人员所保管的都是系统开发、运行的种种资料和程序副本。一旦被人修改, 则对系统的运行和维护十分不利, 所以对这些资料的系统副本都应有专人保管。录入人员与档案管理人员的工作应当尽可能严格区分, 这可以从内部控制系统上保证数据、程序副本不被任意修改。2 工作权限的划
11、分工作权限的划分应按不相容职务相分离的原则进行。计算机会计信息系统与手工会计系统一样, 对每一项可能引起舞弊或欺诈的经济业务, 都不能由一个人或一个部门经手到底, 必须分别由几个人或几个部门承担。在计算机会计信息系统中, 不相容的职务主要有: 系统开发、发展职务与系统操作职务; 数据维护管理职务与电算审核职务; 数据录入职务与审核记账职务; 系统操作职务与系统档案管理职务等。企业为防止舞弊或欺诈, 应建立一整套符合权限划分原则的内部控制制度, 同时, 还应建立起职务轮换制度。对于自行开发会计软件的单位, 还应特别注意将系统开发人员和系统维护人员同系统操作人员严格分离。因为系统开发人员和维护人员
12、作为电算化软件的参与者, 有机会了解会计软件系统的内部技术信息。在特殊情况下, 他们有可能利用已掌握的技术和知识从事隐蔽的会计舞弊活动甚至进行经济犯罪。( 二) 加强电算化会计信息系统的安全控制1 加强数据文件的安全控制。会计信息系统如果输出的信息不正确,应该及时纠正。是输入数据本身的错误, 应由提供数据的部门来纠正; 是输入时发生的差错, 或是处理程序有问题, 应由电算化会计部门来纠正, 但必须有严格的授权控制。如果电算化会计信息系统中的数据一旦损坏或被窃, 后果将不堪设想。必须采取各种严格的措施加以控制。( 1) 存取数据时, 设置口令、密码, 验明用户身份。若口令和密
13、码不符, 拒绝使用机器和系统; 设计的密码应难以破译, 最好是随机数; 文件中的数据最好用代码形式存储, 通过解码程序才能还原为直观的数据。( 2) 规定操作文件的权限, 根据所负职责的重要程序( 如会计主管、凭证录入人员、凭证复核员和系统维护人员) 分成多种级别。( 3) 修改、删除数据时, 应随时留存操作日志, 留下操作的痕迹, 以便日后核查, 同时也为数据遭到破坏时, 保留破坏前的状态。采取随机备份和多备份的方法, 保证在当前磁盘及其副本都遭到破坏的情况下, 能从第三备份中取得数据。2 加强会计软硬件安全控制管理( 1) 硬件控制。计算机硬件的可靠性主要依赖于硬件厂商
14、在计算机设备中的控制技术或方法。此外, 还应加强对计算机硬件的管理, 包括对硬件按固定资产造册登记、专人保管, 制定设备使用、检修制度, 规定机房温度、湿度、电压等环境条件以及防火、防盗、防雷等措施。( 2) 软件控制。首先, 积极开发安全性、保密性的功能模块; 积极开发权限设置、自动校验、提示功能、保护功能、限制功能等模块, 引入各种控制机制, 并融合在系统软件之中, 使各业务系统成为基于同一种操作系统平台的大系统。财务软件应有防止重复操作、遗漏操作和错误操作的控制程序, 并及时予以提示和制止各种错误的发生。对于财务软件的修改功能应加以限制, 设定修改权限和修改痕迹控制。对重要的修改要在操作
15、日志中进行记载, 并进行必要的权限设置, 对各种不同的权限进行用户识别和远程请求识别。比如: 应在进入系统时设置一个基本的口令, 防止无关人员的非法进入;系统中的各个子系统各个模块也要设置相应的口令, 防止无权人员的非法操作; 在系统中建立 操作日志 , 记录所有人员对系统的所有操作, 包括操作时间、操作方式、查询和修改的数据等, 系统一旦出现问题, 可据此找相关人员进行核查。其次, 选用符合!会计核算软件基本功能规范文件规定的会计软件, 尤其要优先选择经过财政部评审的全国通用的商品化会计软件, 应当以适用性、通用性、安全可靠性、易使用性、先进性与扩展性作为标准选择。( 三) 建立、实施有效的实时监控随着会计不断发展, 计算机在会计中应用已相当普遍。手工方式下内部控制已不能适应电算化会计信息系统要求, 这就要求在电算化会计系统内分出操作与监控两个岗位, 对每一笔业务同时进行多份备份。当会计人员进行账务处理时, 其操作和数据也被同步记录在监控人员机器上, 由监控人员进行即时或定期审查, 一旦出现数据不一致便进行深入调查, 以实现有效牵制,从而建立和实施有效监控, 加大审查、复核机制力度。( 四) 加强会计人员培训, 提高会计人员素质搞好会计电算化人员的后续培训是内部控制的有效措施。会计电算化已成为一门融会计学、管理学、电子计算机技术、信息技术为一体的边缘学科
