完善電算化會計信息系統下的內部控制
摘要:在知識經濟時代,會計實行電算化成為必然趨勢。但隨著會計電算化的應用,原有的內部控制已無法適應會計電算化信息系統的要求,迫切需要進行改進和完善。本文在分析電算化會計信息系統對內部控制影響的基礎上,提出了完善會計電算化會計信息系統內部控制的對策。
關鍵詞:會計信息系統 電算化 內部控制
隨著全球信息一體化,會計全面實行電算化已成為必然趨勢。國家財政部根據國民經濟的發展和信息化速度的需求提出,到2010年要使我國80%的基層單位實現會計電算化。但隨著電算化工作的普及和深入,有關電腦系統的舞弊案件時有發生,而且涉及的金額及造成的損失往往比手工系統大得多。這主要是由于電算化對傳統手工會計信息系統的內部控制帶來了一系列影響,內部控制由人工控制變為人和計算機共同控制,原有的內部控制已無法適應會計電算化信息系統的要求。這就迫切要求我們適應電算化會計信息系統的特點,建立和加強電算化下的內部控制體系。
一、會計信息系統概述
會計信息系統是一個以提供財務信息為主的經濟信息系統。具體由憑證單元、賬簿組織、報表體系、記賬方法和賬務處理程序等組成,主要按照規定的會計制度、法規、方法和程序,完成對價值運動中所產生的數據的收集、加工、存儲、傳輸,形成有助于決策的會計信息。
會計信息系統根據對會計數據加工處理的手段的不同可以分為手工會計信息系統和電算化會計信息系統。電算化會計信息系統是以計算機為主要數據處理工具的信息系統,主要具有如下特點:會計數據標準化、集中化和自動化;會計信息處理過程的高質高效化;會計資料檔案管理簡潔化;內部控制程序化。
二、電算化會計信息系統對內部控制的影響
內部控制是對企業生產經營活動進行整體全面管理的一系列規章、制度、手段、方法等的集合。內部控制包括內部管理控制和內部會計控制。電算化會計信息系統的內部控制則是內部會計控制的特殊形式。計算機技術在會計領域的應用,一方面帶來了巨大的效益,同時也給內部控制帶來了新的問題和挑戰。電算化給會計信息系統內部控制主要帶來了以下幾點影響:
(一)內部控制的重點發生變化
實現會計電算化后,會計數據一般都集中由計算機數據處理部門進行處理,而財務部門人員往往只負責原始數據的收集、審核和編碼,并對計算機輸出的各種會計報表進行分析。這樣,會計系統內部控制的重點就由對人的控制為主轉變為對人、機控制為主。
(二)控制的實現方式變化
手工會計系統的內部控制以人工控制實現。電算化會計系統的內部控制則具有人工控制與程序控制相結合的特點。電算化系統許多應用程序中包含了內部控制功能。這些程序化的內部控制的有效性取決于應用程序。如程序發生差錯,由于人們對程序的依賴性以及程序運行的重復性,增加了差錯反復發生的可能性,使得失效控制長期不被發現,從而使系統在特定方面發生錯誤或違規行為的可能性加大。
(三)交易授權、執行與手工會計系統存在差異
授權、批準控制是一種常見的、基礎的內部控制,在手工會計系統中,對于一項經濟業務的每個環節都要經過某些具有相應權限人員的簽章,但在電算化會計信息系統中,業務人員可利用特殊的授權文件或口令,獲得某種權利或運行特定程序進行業務處理。由此引起失控而造成損失的案例數不勝數。
(四)交易處理痕跡變化
手工會計系統中嚴格的憑證制度,保留了交易處理的痕跡;但在電算化會計系統中它起到的控制功能弱化,部分交易幾乎沒有“痕跡”,給控制帶來一定的難度。
(五)控制的范圍擴大
傳統的內部控制主要針對交易處理,而電算化會計系統下,由于系統建立和運行的復雜性,內部控制的范圍相應擴大,包含了傳統手工會計系統沒有的內容,如網絡系統安全的控制、系統權限的控制、修改程序的控制。
(六)網絡的迅猛發展帶來了許多新問題
網絡技術無疑是目前IT發展的方向,電算化會計信息系統也不可避免受到其深遠的影響。目前財務軟件的網絡功能主要包括:遠程報賬、遠程報表、遠程審計、網上報稅、網上采購、網上銷售、網上銀行等,實現這些功能就必須有相應的控制,從而為電算化會計信息系統內部控制帶來新問題。
三、完善會計電算化會計信息系統內部控制的對策
我國的會計電算化起步于上世紀80年代初, 90年代后才逐漸推廣和發展起來, 應用歷史十分短暫, 還存在許多問題需要改善。內部控制是任何企業進行有效管理和經營的基礎,無論該企業的會計資料是手工處理還是計算機處理,內部控制都是必不可少的。會計電算化以后,更需要加強內部控制。
會計電算化信息系統的內部控制制度,從計算機會計系統的建立和運行過程來看,可分為對系統開發和實施的系統發展控制、對計算機會計系統各個部門的管理控制、對計算機會計系統日常運行過程的日常控制。
(一)、系統開發、發展控制
計算機會計系統的系統開發、發展控制包括開發前的可行性研究、資本預算、經濟效益評估等工作,開發過程中系統分析、系統設計、系統實施等工作,以及對現有系統的評估、企業發展需求,系統更新的可行性研究,更新方案的決策等工作。系統開發、發展控制的主要內容一般包括以下幾方面。
1、系統開發符合法定標準和規范
計算機會計系統的開發和發展項目,不論是自行組織開發還是購買商品化軟件,都必需遵循國家有關機關和部門制訂的標準和規范。目前我國已經頒布的有關國家標準和規范主要由財政部頒布執行的《會計電算化管理辦法》、《會計核算軟件基本功能規范》、《會計電算化工作規范》、《商品化會計核算軟件評審規則》等。
2、系統開發需經過審批
計算機會計系統的開發項目企業整體管理目標的影響比較大,往往需要對原有的管理體制進行較大的改革,是牽一發動全身的重大舉措,因此計算機會計系統的開發和發展必需經過有關領導的認可和授權,而且領導的授權和認可也有利于保證系統開發和發展的物資和資金的需要。
3、加強軟件操作人員培訓
計算機會計系統應在開發階段就要對使用該系統的有關人員進行培訓,以減少系統運行后出錯的可能性。在系統運行前對有關人員進行的培訓,不僅僅是系統的操作培訓,還應包括讓這些人員了解系統投入運行后新的內部控制制度、計算機會計系統運行后的新的憑證流轉程序、計算機會計系統提供的高質量的會計信息的進一步利用和分析的前景等等。
4、加強程序修改控制
企業經營活動變化及經營環境變化,可能導致使用中的軟件進行修改。對會計軟件進行修改必須經過周密計劃和嚴格記錄,修改過程的每一個環節都必須設置必要的控制,修改的原因和性質應有書面形式的報告,經批準后才能實施修改,計算機會計系統的操作人員不能參與軟件的修改,所有與軟件修改有關的記錄都應該打印后存檔。
此外,為了保證數據的安全,企業在系統轉換之際,采用新舊系統并行運行一段時間,以便檢驗新的計算機會計系統。
(二)、計算機會計系統各個部門的管理控制
管理控制是指企業建立起一整套內部控制制度,以加強和完善對計算機會計系統涉及的各個部門和人員的管理和控制。管理控制包括組織機構的設置、責任劃分、上機管理、檔案管理、設備管理等等。
1、組織機構設置
企業實現了會計電算化后,應對原有的組織機構進行適當的調整,以適應計算機會計系統的要求,如按會計崗位和工作職責劃分為計算機會計主管、軟件操作、審核記賬、電算維護、電算審查、數據分析等崗位。組織機構的設置必須適合企業的實際規模,符合企業總體經營目標。
2、不相容職務分離原則
內部控制的關鍵之點就在于不相容職務的分離,計算機會計系統與手工會計系統一樣,對每一項可能引起舞弊或欺詐的經濟業務,都不能由一個人或一個部門經手到底,必須分別由幾個人或幾個部門承擔。企業應建立一整套符合職責劃分原則的內部控制制度,同時,還應建立起職務輪換制度。
3、上機管理
企業應對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一臺計算機都只做其應該做的事情。一般來講,企業對用于計算機會計系統的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊、上機時間安排等,此外,會計軟件也應該有完備的操作日志文件。
4、檔案管理
計算機會計系統有關的資料應及時存檔,企業應建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外,企業使用的會計軟件也應具有強制備份的功能和一旦系統崩潰等及時恢復到最近狀態的功能。
5、設備管理
對于用于計算機會計系統的各種硬件設備,應當建立一套完備的管理制度以保證設備的完好,保證設備能夠正常運行。硬件設備的管理包括對設備所處的環境進行的溫度、濕度、防火、防雷擊、防靜電等的控制,也包括對人文環境的控制,如防止無關人員進入計算機工作區域、防止設備被盜、防止設備用于其他方面等。
(三)、對計算機會計系統運行過程的日常控制
日常控制是指企業計算機會計系統運行過程中的經常性控制。日常控制包括經濟業務發生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據儲存控制等。
1、業務發生控制
業務發生控制主要目的是采用相應的控制程序,甄別、拒納各種無效的、不合理的及不完整的經濟業務。在經濟業務發生時,通過計算機的控制程序,對業務發生的合理性、合法性和完整性進行檢查和控制,同時企業還應建立有效的控制制度以保證計算機的控制程序能正常運行。
2、數據輸入控制
由于計算機處理數據的能力很強,處理速度非常快,在數據輸入時如果存在哪怕是很小的錯誤數據,一旦輸入計算機就可能導致錯誤的擴大化,影響整個計算機會計系統的正常運行。因此,企業應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制,保證數據輸入的準確性。
3、數據通訊控制
數據通訊控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而采取的內部控制措施。企業應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。
4、數據處理控制
數據處理控制是指對計算機會計系統進行數據處理的有效性和可靠性進行的控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件檢查包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。
5、數據輸出控制
數據輸出控制是企業為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致,輸出數據是否完整,輸出數據是否能滿足使用部門的需要,數據的發送對象、份數應有明確的規定,要建立標準化的報告編號、收發、保管工作等。
6、數據存儲和檢索控制
為了確保計算機會計系統產生的數據和信息被儲存,便于調用、更新和檢索,對于文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改更新過程都應作好登記,計算機會計系統應具有必要的自動記錄能力,以便業務人員或審計人員查詢或跟蹤檢查。
此外,它的實施也與其他的會計制度環節有很大的聯系, 我們應該正確處理好其中的各種關系,包括控制成本與控制效益的關系、傳統內部控制方式與新型內部控制方式的關系、內部控制制度與職業道德自律的關系等,發揮內部控制制度的最大效應。
綜上所述,加強和完善電算化環境下的內部控制制度,逐步建立以會計電算化為核心的計算機管理信息系統, 實現信息資源共享, 提高信息質量和使用效率, 具有重要的現實意義。
參考文獻:
[1]王振武.會計電算化.大連:東北財經大學出版社,2002
[2]莊明來,傅元略.會計電算化(第2版).天津:天津大學出版社,2002
[3]徐雪峰.論信息技術環境下的會計控制,特區經濟,2005.5
[4] 張君華.加強電算化會計內部控制的探討《經濟師》2005.3
[5]樹友林.會計信息化環境下的內部會計控制研究,生產力研究,2004.9
【完善電算化會計信息系統下的內部控制】相關文章:
淺談會計電算化信息系統的內部控制11-20
淺談對會計電算化下內部控制的思考11-19
會計電算化系統條件下的內部控制11-20
淺談會計電算化下的內部會計控制12-12
企業會計電算化下內部控制問題研究論文03-05
談企業會計電算化下的內部控制問題的論文03-18
論會計信息系統的內部控制12-01
會計信息系統的內部控制研究11-17
關于完善企業存貨內部控制探析11-15
- 相關推薦