博联文库-企业内部免费在线文档学习分享平台

博联个人数字图书馆  博联在线文档学习分享平台

博联文库

浅谈会计电算化的内部控制制度

总页    商务专区    财务金融    浅谈会计电算化的内部控制制度
  摘要:随着会计电算化的飞速发展,利用电算化系统的弱点进行的贪污、舞弊等违法犯罪活动也有所增加,给企业和社会造成了严重的损失。由于会计电算化系统的特殊性,建立一整套会计电算化控制制度就显得尤为重要。  
  关键词:会计电算化;会计;内部控制

  “会计电算化”是电子计算机在会计工作中应用的简称,是电子计算机代替人工,实现报帐、记帐、算帐、查帐以及需由人工完成的对会计信息(数据)的统计、分析、判断乃至提供决策的过程。它由简单的数值计算发展到全面数值核算,进而到具有人工智能的会计管理信息系统阶段,它使会计人员从繁重的手工核算报表中解脱出来,节约了大量的人力、物力和时间,提高了会计分析决策能力,为管理者提供所需的会计信息,更好地实现其参与管理、决策的职能。
  但是,随着会计电算化的飞速发展,利用电算化系统的弱点进行的贪污、舞弊等违法犯罪活动也有所增加,给企业和社会造成了严重的损失。由于会计电算化系统的特殊性,建立一整套对会计电算化控制制度就显得尤为重要。本文就会计电算化系统的应用对企业内部控制制度的影响及如何加强企业的内部控制制度进行阐述。

  一、会计电算化对企业内部控制制度的影响
  内部控制是企业单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。会计电算化使传统的会计系统组织机构、会计核算形式及内部控制制度等发生了很大变化,其中对企业内部控制制度的影响最为明显。主要表现在以下几个方面:
  1.控制方式发生改变
  由手工会计系统前单一制度控制转为程序控制和制度控制。手工会计系统中,内部控制的方式主要是人员的内部牵制制度,人于人之间相互制约。会计电算化后,会计帐务的集中化处理,使会计部门传统的内部控制措施如编制科目汇总表、凭证汇总表,试算平衡的检查,总账、明细账的核对等自然而然地消失了。取而代之的计算机内部控制措施,如凭证借贷平衡校验,余额发生额平衡检查。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。例如昔日应由几名会计人员处理的有关业务事项,现在可能由一个或其他人员在终端机上一次完成,应由几个人相互制约的业务,也由计算机的应用简单化了,一些人利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,相互之间的制约也淡了,从而引起失控或造成损失。
  2.控制对象发生改变
  由手工会计系统前由对人的控制为主转变为对人、机控制为主。手工会计系统中,内部控制的对象主要是会计对象、工作情况、信息处理方法和处理程序等。企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证。会计电算化后,会计凭证转变为以文件、记录形式储存在磁性介质上,使会计核算无纸化,修改数据不留痕迹。随着电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。凭证所起到的较强的控制功能弱化,给控制带来一定的难度。
  3.加大了控制舞弊、犯罪的难度
  手工会计系统中,会出现由于会计人员的粗心大意、疲劳或处理环节过多等而产生的无意错误。会计电算化系统后,输入数据正确、计算机程序正确和设备正常运转三者具备才能保证财务信息的准确性,如果上述的任何一方出现差错,就会使处理结果错误。现实中,由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,加以数据高度集中,未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据,因此,计算机犯罪具有很大的隐蔽性和危害性,会计电算化系统中发现计算机舞弊和犯罪的难度较之手工会计系统更大。

  二、会计电算化系统内部控制制度的内容
  (一)会计系统开发控制
  系统开发控制的作用是保证每个系统在正式投入运行之前,每个新程序或修改后的程序在正式进入系统之前,都经过合法的申请、测试、审批手续,防止非法系统投入运行或非法程序进入系统。会计电算化系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中的系统分折、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究更新方案的决策等工作。系统开发、发展控制的应具备以下几方面。
  1.计电算化系统的授权
  会计电算化系统的开发项目一般投资金额比较大,对企业整体管理目标的影响很大,因此必须得到相关的授权,层层限制。会计电算化系统的发展和更新是对原有会计电算化系统进行重大改进,对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠,因此必须得到授权和领导认可。
  2.符合会计行业标准和规范
  不论是自行组织开发还是购买商品化软件,都必须遵循财政部或各省财政厅制订的标准和规范。包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程团、系统各功能模块的设计等等。目前我国已经颁布的有关国家标准和规范主要有财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等。按标准和规范开发和发展会计电算化系统可以使企业计算机会计系统更加可靠、更加完善,有利于对系统的维护和进一步的发展、更新。
  3.计人员及计算机人员的培训
  自行开发软件在开发阶段对使用会计电算化系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行培训,包括系统的操作培训,系统投入运行后新的内部控制制度,会计电算化系统运行后的新的凭证流转程序、会计电算化系统提供的高质量的会计信息的进一步利用和分析的前景等等。
  (二)会计电算化信息系统的安全控制
  目前,企业在会计电算化进程中主要存在的问题是数据的安全保密性差,这也正是企业内控制度中最薄弱的环节。会计信息系统的安全控制,是指采用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:程序安全控制、实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。
  1.程序安全控制
  程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装的需要。
  2.实体安全控制
  实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护。是一种预防性控制。计算机机房应该符合技术要求和安全要求,应充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设置等;对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁,对每天的业务数据双备份,建立目录清单异地存放,长期保存的磁介质存贮媒体应定期转贮。
  3.硬件安全控制
  硬件维护主要包括定期进行检查并做好记录;在系统运行过程中出现硬件故障要及时进行故障分析并做好记录。会计信息系统的可靠运行主要依赖于硬件设备,因此硬件设备的质量必须有充分保证。为以防万一,关键性的硬件设备可采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置UPS(不间断电源)、防辐射和防电磁波干扰等设备。
  4.软件安全控制
  软件维护包括正确性维护、适应性维护和完善性维护。第一、分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。第二、系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好,防错能力强,做到非正确输入不接受。第三、增强系统软件现场保护和自动跟踪能力,对一切非正常操作可以不记录。
  5.网络版会计系统的控制
  网络对会计信息系统的安全性提出了比单机系统更高的要求,需加强以下几个方面的控制。1设置操作权限控制:从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不问岗位的用户,并赋予不同的操作权限,拒绝其他用户的访问。2操作人员身份的密码控制:每一用户按照自己的用户身份和密码进入系统,对密码进行分组管理,避免使用易破译的密码。3数据的控制:对存储在网络上的重要数据进行有效加密。
  6.病毒的防范和控制
  防范病毒最为有效的措施是加强安全防护,健全并严格执行防范病毒管理制度,具体包括:软件、软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用,专机专用。绝对禁止在工作机上玩游戏,建立软盘管理制度,防止乱拷贝软盘;安装防病毒卡和反病毒软件;定期检测并清除计算机病毒,采用网络防火墙技术。
  (三)会计电算化信息系统的人员职能控制
  通过计算机舞弊的犯罪分子大多是企业的会计、程序员、计算机操作员。会计电算化所要求的完善的人员职能控制制度就是适当分工,明确规定每个岗位的职责,以防止对处理过程的不适当干预。会计电算化工作岗位包括基本工作岗位和电算化会计岗位,前者有会计主管、出纳,后者有系统主管、软件操作、审核记帐、系统维护、审查和数据分析、档案管理、软件开发等。企业应将系统分析、程序设计、计算机操作、数据输入、文件程序管理等职务予以分离,系统操作人员、管理人员和维护人员这三种不相容职务相互分离,互不兼任,以减少利用计算机舞弊的可能性。另外,加强企业的内部审计,也是强化了会计电算化的内部控制制度。
  (四)会计电算化信息系统的操作控制
  会计操作控制包括对经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
  1.业务发生控制
  在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如反映业务发生的科目代码是否有效、操作口令是否准确、经济业务是否超出了合理的数量、价格等的变动范围等等。采用相应的控制程序,以甄别、拒纳各种无效的、不合理的及不完整的经济业务。
  2.数据输入控制
  由于计算机处理数据的能力很强,处理速度非常快,一旦出错,影响极大,因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。
  3.数据通讯控制
  会计电算化信息系统应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠,以防止数据在传输过程中发生错误、丢失、泄密等事故的发生。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
  4.数据处理控制
  指对会计电算化系统进行数据处理的有效性和伸缩性进行的控制。计算机系统对数据验证、计算、比较、合并、排序、文件更新和维护、改错等内部运算、存储等一系列动作的校验、判断及提高措施。处理控制的目的在于保证会计资料依照预定的程序进行处理,从而达到正确的会计处理结果。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
  5.数据输出控制
  为保证合法、正确地输出各种会计信息而进行的控制。这种控制关系到输出的会计信息是否准确、真实和可靠,直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对,检查其完整性、正确性、检查打印的帐薄和报表页号是否连续,有无缺漏或重叠现象。

  电算化会计的内部控制制度关键是在企业内部建立一个科学的会计管理信息系统体系,以保证资产安全和会计信息的真实、可靠。因此只有建立和完善企业的内部控制制度,才能充分发挥会计电算化的高效性及准确性,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益。
2017年10月12日 10:30
浏览量:0
收藏