摘要:
隨著計算機在會計領域的應用和普及,會計信息系統已經從傳統的手工會計信息系統發展到電算化會計信息系統。因此,加強會計信息系統的內部控制,不斷探索適合電算化環境的內部控制措施和方法,已成為當前企業要解決的首要問題。
關鍵詞:會計信息系統;控制措施;方法;內部控制
摘要:
隨著計算機在會計領域的應用和普及,會計信息系統從傳統的手工會計信息系統發展到電算化會計信息系統。因此,加強會計信息系統內部控制,不斷探索適合電算化環境的內部控制措施和方法,已成為當前企業首先要解決的問題。
關鍵詞:會計信息系統;控制措施;方式;內部控制
螺紋理論
隨著電子信息產業的不斷發展,會計電算化在社會經濟中的應用越來越廣泛,我國如何發展會計電算化的問題也越來越受到關註。會計電算化是以電子計算機為主要基礎的現代電子技術和信息技術應用於會計實務的簡稱。它是用電子計算機代替人工實現記賬、記賬、核算、審計以及壹些需要人工完成的會計信息(數據)統計、分析、判斷甚至決策的過程。它的使用將會計人員從繁重的體力勞動中解放出來,節省了大量的人力、物力和時間,具有運算速度快、存儲量大、數據享受度高、檢索查詢速度快、報表編制簡單、數據分析準確等特點。會計手段和財務管理決策的現代化,使會計信息的收集、整理、傳遞和反饋更加準確、及時,提高了會計分析和決策的能力。
壹,會計電算化的特點
(壹)信息系統的特點
所謂信息系統,是指從數據采集、存儲、處理到傳輸和使用的整體。會計電算化系統是指采集、存儲、處理和報告會計數據,使用會計信息的管理信息系統。信息系統可以分為三個不同的層次結構,服務於不同的管理。會計數據處理系統(ADPS)的結構服務於操作層;會計管理信息系統的結構是為中層管理服務的;會計決策支持系統(ADS)的架構是為高層管理服務的。同時,會計管理信息系統是企業管理信息系統的重要子系統。
(二)數據集中存儲和管理的特點
“電算化會計”改變了傳統的重復會計數據分散存儲帶來的弊端,采用先進的數據庫和數據倉庫技術,實現數據分類集中存儲,既保證了數據的可靠性,又徹底取消了各種會計明細賬和對賬操作,實現了數據的享受。
(三)人機交互的特點
會計電算化可以理解為由人、計算機、數據和程序組成的系統。因為它既有核算的功能,又有管理和控制的功能,離不開人的交互,尤其是預測和輔助決策的功能,必須在管理者的控制下完成。因此,會計電算化系統不應該是壹個“瓜類”模擬系統,而應該是壹個人機交互的“智能”管理信息系統。
“會計電算化”是會計在信息時代的發展。它是會計學、計算機與信息技術、企業管理和計量經濟學交叉產生的壹門綜合性學科。從某種意義上說,“會計電算化”是運用現代技術和方法對傳統會計進行改造和整合,以適應信息社會要求的壹門新的應用學科。
二、電算化環境下內部控制系統的風險分析
(A)軟件開發和設計的風險
在現有的通用財務軟件中,由於財務信息軟件的開發者考慮問題不夠全面,在開發財務軟件的過程中很難與實際工作中的壹些情況相匹配,開發出來的軟件存在微小的漏洞,給了不法分子可乘之機。正是這種差距,使得不法分子利用技術化、智能化等高科技手段實施犯罪活動。
(2)人的風險
雖然企業用現代化的管理手段取代了過時繁瑣的手工核算,減少了會計人員的重復性工作,但企業管理者未能及時轉變觀念,嚴格科學的管理往往流於形式。不法分子利用內部防範體系的薄弱環節,不惜違法,利用合法身份,濫用或竊取操作密碼進行越權操作,從而達到侵吞企業財產的目的。比如密碼過於簡單,沒有嚴格按照要求對電腦主管進行授權,沒有按照規定修改財務系統中的原始數據和記賬憑證等。
(C)計算機安全風險
雖然企業使用現代化的管理工具來取代過時和繁瑣的手工會計,但它減少了
盡管人事反復做工作,但企業管理者未能及時轉變觀念,嚴格科學的管理往往流於形式。不法分子利用內部防範體系的薄弱環節,不惜違法,利用合法身份,濫用或竊取操作密碼進行越權操作,從而達到侵吞企業財產的目的。比如密碼過於簡單,沒有嚴格按照要求對電腦主管進行授權,沒有按照規定修改財務系統中的原始數據和記賬憑證等。
第三,會計電算化對企業內部控制制度的影響
內部控制是企業在會計工作中為維護會計數據的可靠性、業務經營的有效性和財產的完整性而制定的各種規章制度、組織措施、管理方法、業務處理程序等控制措施的總稱。會計電算化極大地改變了傳統的會計系統組織、會計形式和內部控制制度,尤其是企業的內部控制制度。主要表現在以下幾個方面:
(壹)控制方式由單壹系統控制向程序控制和系統控制轉變。
在手工會計系統中,內部控制模式主要是人員的內部牽制制度。會計電算化後,會計科目的集中處理使會計部門傳統的內部控制措施,如科目匯總表和憑證匯總表的編制、試算平衡表的核對、總賬和明細賬的核對等自然消失。而不是計算機內部控制措施,如憑證借貸余額檢查,余額平衡檢查。隨著電信技術的發展,實時在線處理會計信息成為可能,業務事項可以在遠離企業的終端上即時處理。比如,過去應該由會計處理的業務事項,現在可能由其他業務人員在終端上壹次性完成。在過去,它應該由幾個部門處理。
按預定步驟完成的業務事項,可以集中到壹個部門,甚至壹個人。
會計電算化後,企業的內部控制系統是由人通過會計軟件來實現的,是由人員和計算機相結合來完成的。
(2)被控對象發生變化。
控制對象變了,從人的控制變成了人和機器的控制。在手工會計系統中,內部控制的對象主要是會計對象、工作條件、信息處理方法和程序。企業的經濟業務記錄在紙面上,根據會計數據處理的不同流程分為原始憑證和記賬憑證。會計電算化後,會計憑證以文件和記錄的形式存儲在磁介質中,實現了會計無紙化,不留修改數據的痕跡。隨著電子商務、網上交易、無紙化交易等的實施。,每筆交易發生時,有關交易的相關信息由業務人員直接輸入計算機,由計算機自動記錄。原來使用的每壹筆交易所必需的各種憑證和文件被部分取消,會計過程中相當壹部分必要的檢查和審核已經由計算機自動完成。
(3)控制欺詐和犯罪更加困難。
在手工記賬系統中,會出現由於會計人員的粗心、疲勞或處理環節過多而導致的無意錯誤。會計電算化系統後,只有輸入數據正確,計算機程序正確,設備運行正常,才能保證財務信息的準確性。以上任何壹方出現錯誤,處理結果都是錯誤的。現實中,由於存儲在計算機磁介質中的數據容易被篡改,有時甚至不留痕跡,而且數據高度集中,未經授權的人員就有可能通過計算機和網絡瀏覽所有數據文件,復制、偽造和銷毀企業的重要數據。因此,計算機犯罪具有很強的隱蔽性和危害性,在電算化會計系統中發現計算機詐騙和犯罪比在手工會計系統中更難。
由於控制方法和控制對象的變化,企業原有的內部控制制度已不能滿足會計電算化系統的要求,迫切需要進壹步完善企業內部控制制度。會計電算化系統的內部控制是壹項綜合性的控制,範圍大,控制程序復雜。完善會計電算化內部控制的基本思路是,堅持分工明確、相互獨立、相互牽制、相互制約的安全管理原則,建立人工與機器相結合的控制機制,使會計電算化的每壹個過程都處於嚴格控制之下。
四、會計電算化存在的主要問題
兼容性差
由於各個系統都是自主開發,使用不同的操作平臺和支撐軟件,數據結構不同,編程風格也不同,軟件公司之間都保守技術秘密,彼此沒有溝通,也沒有行業協議,自然也就沒有統壹的數據接口,所以很難實現不同系統上的數據共享。
(B)系統內凝聚力差
目前,許多會計軟件側重於會計處理和報表管理的開發,而很少涉及成本核算和市場預測等其他功能。所以在處理這類問題時,需要先導出賬務管理的相關數據,手工核算後再重新錄入,也就是說從壹個處理系統(模塊)到另壹個處理系統(模塊),數據格式不能自動轉換,直接使用基礎數據。這不僅增加了工作量,而且由於人工核算、人工輸入等人為因素增加了出錯概率,使得會計軟件無法充分發揮其管理功效和預測功能。從這個意義上來說,只能稱之為“動力賬本”。
(C)數據保密性和安全性差
很多時候,財務數據是企業的絕對機密,很大程度上關系到企業的自下而上和發展。然而,幾乎所有的軟件系統都在努力改進會計功能和適應財務系統,但很少有人認真研究數據的保密性。所謂加密,無非就是對軟件本身進行加密,防止盜版。另外,加入壹些檢測手段如用戶密碼、語音監控、指紋識別、進入系統時的用戶權限設置等,並不能真正起到數據保密的作用。在安全性方面,更是差強人意。壹旦系統癱瘓,或者被病毒攻擊,或者突然斷電,很難從容恢復原始數據。
(四)實用性不強
從某種程度上來說,由於會計軟件只是實現了會計的功能,並沒有實現預期的管理和預測功能,以至於它的出現只是減少了會計的工作量,或者說減少了核算,並沒有產生真正的經濟和管理效益。那麽,它的流行或多或少有“趕時髦”的嫌疑
(五)開發商與用戶之間的矛盾
早期的軟件是由程序員專門開發的。雖然可以滿足用戶的數據處理需求,但未能準確定位財務工作的本質和用戶的使用水平,導致這些軟件難以使用。現在程序員和會計專業人員在壹起開發,但是只在用戶界面、系統平臺、報表處理上做文章,滿足不了用戶的實際需求。
在我們國家,計算機普及不到十年,也就普及三五年,或者說還是沒有達到普及的程度。人們對它的理解自然不同。即使廠家在安裝會計軟件時做了系統的培訓,但對於可能從來沒有接觸過電腦的會計來說,也不像算盤和鋼筆那麽好用,需要極度小心。壹旦犯了錯誤,他們長期的工作成果就可能付之東流。
五、電算化會計信息系統的內部控制措施和方法
(壹)從控制形式上。
1,系統控制
系統控制,即完整有效的內部控制系統是電算化內部控制的基本保證。俗話說,“沒有規則,就沒有方圓”。任何事物都有其內在的運行規律,會計電算化代替手工操作有其獨特的運行規律,需要壹套完整的制度來約束。
2.組織控制
隨著會計電算化的快速發展,會計機構也應做出相應的調整,如人事崗位責任制:人事崗位包括會計基礎崗位和電算化崗位,其中會計基礎崗位又分為會計主管,
出納、會計、審計員和檔案員。電算化會計崗位是操作員、計算機維護員和計算機主管。以上兩項工作不得兼任,並明確軟件開發人員和維護人員不得兼任操作人員。建立各崗位人員的崗位責任制,分工合理,職責明確。所有崗位都有壹定的授權,並有密碼控制,防止非法操作和非授權操作。這樣各崗位人員互相制約,互相牽制,防止違法行為,及時發現錯誤。
3.程序設計和操作控制
軟件的研發必須規範,所開發的軟件必須經過全面深入的調研、科學系統的分析和設計,必須符合財政部發布的會計軟件基本功能規範的要求。開發的軟件在投入運行前必須經過上級部門的審查和鑒定,軟件的相關文件必須齊全。會計電算化的操作應嚴格遵循會計業務和處理流程,在會計軟件中設置控制程序,防止重復操作、漏操作和誤操作。
4.數據輸入、輸出和安全控制
會計電算化系統主要由數據整理、數據輸入、數據處理、數據通訊、數據保存和數據輸出組成。在這些環節中,分析風險發生的可能性,在系統設計過程中各種功能的實現中是否嵌入了相應的內控措施,嵌入的內控措施是否發揮作用,對於壹些潛在的可預見的風險是否在系統中采取了防範措施,對於不可預見的風險是否有處理的余地等等。這就保證了各環節數據的準確性和有效性,以及會計電算化全過程的安全性和完整性。在電算化會計工作中,計算機的原始數據在輸入計算機之前都是經過人工核對確認的,所以自動數據處理的準確性完全取決於原始數據輸入的準確性。會計信息是單位的絕對秘密,壹旦泄露,會給單位帶來不應有的損失,而磁介質的可復制性使得會計信息容易泄露且難以被發現。因此,會計電算化系統的輸出,無論是磁性文件還是印刷資料,在輸出後都應立即進行嚴格管理,防止被竊取和篡改。存儲數據介質本身可能的安全性能和計算機病毒的蓄意入侵是危害數據安全的兩大重要隱患。
5、會計控制
要完善企業內部定期檢查制度,定期檢查會計數據,主要檢查電算化會計處理是否正確,是否符合會計法規,審核費用簽章是否與單位相符。
內控制度要求,證書附件是否齊全等。檢查電腦內部數據與書面材料的壹致性,如將輸出的工資單與員工花名冊進行比對,防止工資發放錯誤。
(二)來自電算化系統的內部控制內容。
1,加強制度建設,增強制度意識。
純粹的制度建設,沒有有效的執行,就意味著沒有制度。壹方面,在加強制度建設的同時,進壹步增強財務人員的制度意識,保證執行力。
當然,建立完善的會計電算化系統是電算化正常運行的首要任務,包括建立會計電算化操作的基本要求、會計電算化數據備份和軟盤管理系統、網絡維護和計算機病毒預防系統、電算化微機檔案管理系統等。加強領導、組織和規劃,加強財務人員的系統意識教育,既是企業會計信息化發展的要求,也是企業會計電算化安全有效運行的保障。
2、加強程序運行記錄
單位應當建立每日作業記錄制度,記錄作業時間、作業人員姓名、作業內容等。另外,軟件的修改是不可避免的,對會計軟件的修改要精心策劃,嚴格記錄。修改過程的每壹個環節都必須設置必要的控制,修改的原因和性質都要寫出來。
正式報告只有在批準後才能修改,所有與軟件修改相關的記錄都應打印並存檔。
3.加強會計人員的職能控制。
由於會計電算化的功能相對集中,必須制定相應的組織管理控制,明確職責分工,加強組織控制,分離系統內不相容的職責,用相應的管理規定嚴格劃分系統內各類人員。通過建立相互審核、相互監督、相互制約的機制,保證會計信息的真實性和可靠性,減少錯誤和舞弊的可能性。職責劃分是將使用會計電算化的部門與業務部門(業務部門是指生成原始數據的部門或人員)的職責分開,盡可能保留不相容的職能(如業務授權、執行、存儲和記錄)。
第二是財務部門計算機化職位內部的職責分離。通過內部的職責分工,來彌補不兼容職能集中化的不足。例如,在手工會計信息系統中,其崗位設置壹般為
會計主管、出納、審計員、會計等基本會計工作。會計信息管理人員負責日常成本核算,資產管理人員負責工程和固定資產管理,資金管理人員負責資金籌集,預算管理人員負責各種資金預算、成本預算、工程預決算等。,會計主管負責各項經濟業務的合規性、合法性審核,出納負責資金結算,不相容崗位按照會計制度進行分離。實行電算化後,按照會計制度的有關規定進行職能分工,由壹名計算機主管或系統管理員設置相應的職能權限、賬套權限、操作時間權限等。對於上述計算機崗位按不相容崗位分離的原則。負責職能權限設置的審核人員不會被賦予制證權限,也不會擔任出納工作,對業務的真實性、合法性、完整性負責。制證員給審核權限,出納不給除固定資產管理以外的其他工作。計算機主管和系統管理員負責日常監督、系統安全運行、數據安全和協調工作人員關系。會計檔案員負責保管數據盤、系統盤和各種紙質資料,但系統盤和數據盤要分開保管。
4、加強會計人員的電算化培訓。
在電算化會計信息系統的開發階段,應對使用系統的相關人員進行培訓,提高他們對系統的認識和理解,以減少系統運行後出錯的可能性。外包商業軟件應該要求軟件開發公司提供足夠的培訓機會和時間。系統運行前對相關人員的培訓不僅僅是系統的操作培訓,還包括讓這些人員了解系統投入運行後新的內控制度,會計信息系統運行後新的憑證流轉流程,以及會計信息進壹步利用和分析的前景。
5、加強程序運行過程控制。
為了保證信息處理的質量,減少錯誤和事故發生的概率,應制定相應的計算機代碼和操作規程,規範程序操作。《計算機守則》主要是對機房工作的壹個總的規定。操作規程提出了會計業務計算機處理的具體操作步驟和要求,包括各種操作指令、各種設備的使用說明和異常情況的處理。對於日記賬和已關閉的業務,不能修改或撤銷操作流程。如果要修改,必須通過編制會計憑證進行沖銷或補充登記來進行更正,以保證會計數據的完整性和真實性。
6.加強安全管理和控制。
電算化會計信息系統的安全控制是指如何采取有效的內部控制方法和措施,保證系統和數據的安全,保證系統的可靠運行。系統的安全控制包括聯絡控制、備份控制和環境安全控制。具體包括:
嚴格按照會計人員的崗位設置相應的操作權限,不相容崗位嚴格分離。
計算機主管、操作員、系統維護人員、程序開發人員等的密碼設置。都是嚴格規定的,禁止設置簡單密碼,防止無關人員盜用。
建立每日數據備份制度,使用兩種以上的方法定期備份數據,包括:服務器和工作站雙備份、數據整體備份、分模塊備份。
定期維護財務信息系統,采取適當的“病毒”防禦措施,定期查殺“病毒”,防止“病毒”入侵。
禁止財務工作站與互聯網連接,切斷“病毒”入侵系統的可能途徑,嚴格管理數據的輸入。輸入數據時,應由相關人員檢查無“病毒”後再輸入。
各級操作員變更時,除按規定交接會計人員外,還應備份用戶登錄名和密碼數據文件,防止用戶名和密碼被盜。
7、文件管理控制
微機文件管理控制能有效保證數據的可恢復性。當計算機系統遭到破壞時,財務數據可以及時恢復,會計數據不會丟失,也可以保證會計工作的正常進行。具體的控制措施有:
建立計算機檔案管理制度,登記名稱、科目體系、報表數據來源、操作關系、勾對關系等初始化資料應作為檔案保存。
所有月度賬簿、賬戶匯總表、清算賬戶清單和輔助賬戶頁應及時分類歸檔。
所有光盤和軟盤備份都應詳細標註,妥善保管,作為檔案保存。
做好電算化會計檔案的防磁、防火、防潮、防塵工作。重要的會計檔案應壹式兩份,存放在兩個不同的地方。同時,對磁介質存儲的會計檔案要定期檢查和復印,防止因磁介質損壞造成會計檔案丟失。
8.加強內部審計。
內部審計是內部控制體系的重要組成部分,也是會計電算化下實施內部會計監督的壹種手段。在會計電算化環境下,由於被審計對象表現形式的變化,對內部審計提出了更高、更嚴格的要求。
首先,要加大對審計人員的高層次培訓,如網絡系統、計算機化信息系統等。
培訓,使審計人員能夠滿足會計信息審計的需要。其次,由於審計人員能力有限,無法全面了解很多領域,所以要外聘專家協助審計。比如參與軟件開發階段的可能性分析,軟件運行環節升級的可靠性審核,日常處理是否符合內控要求等。最後,如果沒有有限的執行,我們制定壹個完整的控制系統是徒勞的。從目前國內的形式來看,由於執行力不足,內控制度失效的情況時有發生,在制定制度的同時要加強執行力的建設。
結論
隨著電子技術和網絡技術的快速發展,會計電算化的普及程度越來越高,內部會計控制中新的問題和課題也會不斷出現。對會計風險的深入研究,不僅會進壹步完善和發展會計電算化下形成的新的會計理論和方法,還會不斷調整和完善會計電算化環境下的內部控制制度,從而真正保證會計信息的真實、完整和可靠,為企業正確決策提供有效信息,為企業創造良好的會計效益。
參考資料:
[1]張英明IT環境下會計信息系統內部控制研究[J]中國會計電算化,2002
[2]王景新,郭新平.計算機在會計中的應用[M].北京:經濟管理出版社,1998 .
[3]會計電算化工作規範[M]財政部經濟科學出版社,1996
[4]尚·會計電算化系統舞弊的防範與控制[J]會計之友,2001