前言：本站為你精心整理了電算化會計信息管理范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

[摘要]在分析會計電算化對內部控制的影響的基礎上,探討了電算化會計信息系統環(huán)境下的內部控制建設問題,以確保企業(yè)在實行會計電算化后,系統能夠正常、安全、有效地運行。

[關鍵詞]會計電算化;會計信息系統;內部控制

在飛速發(fā)展的信息社會中,計算機的運用已滲透到各個領域。會計電算化是以電子計算機為主的當代電子技術和信息技術應用到會計實務中的簡稱,它是一個用電子計算機代替人工,實現記賬、算賬、報賬、查賬并替代部分需由人腦完成的對會計信息(數據)的統計、分析、判斷乃至提供決策的過程。會計電算化是會計發(fā)展史上的又一次重大革命,它不僅是會計發(fā)展的需要,而且是經濟和科技發(fā)展對會計工作提出的要求,是時展的要求。內部控制是組織為保護其資產安全、保證信息的完整和正確、促進經營管理政策得以有效實施、提高經營效率、控制經營風險、防止舞弊行為發(fā)生進而實現組織目標的一項重要的管理制度與方法。近年來,我國十分重視對內部控制的研究,并了一系列規(guī)范和指導意見,促進了企事業(yè)單位內部控制的建立和完善。隨著IT技術特別是網絡技術的發(fā)展和應用,電算化會計信息系統進一步向深層次發(fā)展,這些變革無疑給企業(yè)帶來了巨大的效益,但同時也給內部控制帶來了新的問題和挑戰(zhàn)。

一、會計信息系統內部控制

由于會計工作組織或業(yè)務實施等方面的原因,導致會計信息失真、不合理、不合法等一系列的控制問題。各級管理部門為了保護國家和企業(yè)的財產完整與安全,確保會計及其他數據的可靠,保證國家及企業(yè)的各項方針政策的貫徹與執(zhí)行,為提高經濟效益所采取的一切制度、方法措施和管理程序,均屬于會計內部控制的范疇。任何一家企業(yè)、事業(yè)單位或其他經濟組織,不論其規(guī)模大小和業(yè)務性質,也不論其采取何種會計工作組織程序和信息處理方式,在其會計業(yè)務處理系統中,總是不同程度、不同方面地存在著一定的系統內部控制問題。企業(yè)的會計信息系統內部控制問題是企業(yè)整個管理體系中的重要組成部分。

二、電算化會計信息系統的產生和發(fā)展對內部控制的影響

從傳統的手工會計到會計電算化系統,系統內部控制的基本要求和目標沒有變,仍然是保證資產的安全性、數據資料的準確性和可靠性,提高經營效率,以及保證管理方針的實現;會計核算的復式記賬和借貸平衡的基本原理和方法也沒有變。但由于會計信息處理方式和方法的計算機自動化,使得會計業(yè)務處理程序和工作組織發(fā)生了質的變化,由此引發(fā)會計信息系統內部控制體系也出現了一些新的特點[2]。

(一)內部控制形式的變化

原手工操作環(huán)境下的一些內部控制措施在電算化后不再有必要存在。如編制科目匯總表、憑證匯總表,試算平衡的檢查、總賬和明細賬的核對。還有一些手工操作下的內部控制措施在電算化后轉移到計算機內了,如憑證借貸平衡校驗、余額發(fā)生額平衡檢查。在電算化環(huán)境下,除了人這個執(zhí)行控制的主體外,許多內部控制方法主要通過會計軟件來實現。因此,計算機系統的內部控制也由單一人工控制轉為人工和程序共同控制。由于電算化系統中內部控制具有人工控制與程序控制相結合的特點,電算化系統許多應用程序中包含了內部控制功能,這些程序化的內部控制的有效性取決于應用程序,如程序發(fā)生差錯或不起作用,由于人們的依賴性以及程序運動的重復性,使得失效控制長期不被發(fā)現,從而使系統在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大。

(二)存儲介質的變化

在手工會計環(huán)境下,企業(yè)的經濟業(yè)務發(fā)生均記錄于紙張之上,并按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。紙張上的書面數據形成會計人員所熟悉的會計證據原件,這些紙質原件的數據若被修改,很容易找出修改的線索和痕跡,這是傳統紙質原件的一個基本特征。但是,電算化系統下,原來紙質的會計數據被直接記錄到磁盤或光盤上,很容易被刪除或篡改,由于在技術上對電子數據非法修改可做到不留痕跡,這就很難辨別哪一個是業(yè)務記錄的“原件”。另外,電磁介質易受損壞,所以會計信息也存在丟失或毀壞的危險。因此,如何使磁性介質上的數據安全可靠、防止數據被非法修改是一個非常重要的問題。

(三)內部控制的范圍變化

傳統的內部控制主要針對交易處理。計算機技術的引入,給會計工作增加了新的工作內容,同時也增加了新的控制措施。由于系統建立和運行的復雜性,內部控制的范圍相應擴大,包含了傳統手工系統所沒有的控制,如網絡系統安全的控制、系統權限的控制、修改程序的控制等,以及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員和系統維護人員的崗位責任制度等。

(四)交易授權的變化

授權、批準控制是一種常見的、基礎的內部控制。在手工會計系統中,一項經濟業(yè)務的每個環(huán)節(jié)都要經過某些擁有相應權限的人員的簽章,自然形成了層層復核、道道把關的嚴格的審核復查機制。但在電算化會計信息系統中,大部分處理由計算機完成,審查、復核等控制被削弱甚至取消了。

(五)財務網絡化帶來的新問題

近年來,隨著計算機技術和網絡通訊技術的發(fā)展,網絡化會計信息系統日趨普及。網絡的廣泛應用在很大程度上彌補了單機電算化系統的不足,使電算化會計系統的內部控制更加完善,同時也帶來了新問題。目前財務軟件的網絡功能主要包括遠程報賬、遠程報表、遠程審計、網上支付、網上催賬、網上報稅、網上采購、網上銷售、網上銀行等,實現這些功能就必須有相應的控制,從而加大了會計系統安全控制的難度。

從以上分析可以看出,會計電算化使系統內部控制體系出現了一系列變化,計算機會計系統的內部控制是范圍大、控制程序復雜的綜合性控制,控制的重點為職能部門和計算機數據處理部門并重的全面控制,是人工控制和計算機自動控制相結合的多方位控制。就目前我國會計電算化的應用現狀來看,大部分還停留在一般應用水平上,人們對于人員職責分工、數據備份和保管、軟硬件使用和維護等方面的重要性往往認識不足。因此,強化內控管理、提高電算化的科學管理水平是建立現代企業(yè)制度的內在要求,也是提高企業(yè)競爭能力的重要途徑。

三、建立和完善電算化會計信息系統環(huán)境下的內部控制

建立和完善會計電算化內部控制的基本思路為:堅持明確分工、相互獨立、互相牽制、相互制約的安全管理原則,建立系統的人工與機器相結合的控制機制,使會計電算化運行的每一個過程都處于嚴密控制之中。

(一)系統開發(fā)和維護控制

1.系統開發(fā)控制

它是一種預防性控制,目的是確保財務系統開發(fā)過程及內容符合內部控制的要求。財務軟件的開發(fā)必須遵循國家有關機關和部門制訂的標準和規(guī)范。在財務系統開發(fā)之初,要進行詳細的可行性研究;在系統開發(fā)過程中,內審和風險管理人員要參與系統控制功能的研究與設計,制訂有效的內部控制方案并在系統中實施;在系統測試運行階段,要加強管理與監(jiān)督,嚴格按照《商品化會計核算軟件評審規(guī)則》等標準進行;在系統運行前要對有關人員進行培訓,不僅培訓系統的操作,還要使受訓人員了解系統投入運行后新的內部控制制度和對財務提供的高質量會計信息的進一步分析與利用等;此外,應及時做好新舊系統轉換。企業(yè)應在系統轉換之際采取有效的控制手段,做好各項轉換的準備工作,如舊系統的結算、匯總,人員的重新配置,新系統初始數據的安全導入等。

2.系統維護控制

系統維護包括軟件修改、代碼結構修改和計算機硬件與通訊設備的維修等,涉及到系統功能的調整、擴充和完善[3]。對財務系統進行維護必須經過周密計劃和嚴格記錄,維護過程的每一環(huán)節(jié)都應設置必要的控制,維護的原因和性質必須有書面形式的報告,經批準后才能實施修改。軟件修改尤為重要,系統操作員不能參與軟件的修改,所有與系統維護有關的記錄都應打印后存檔。

(二)電算化會計信息系統的安全控制

電算化會計信息系統的安全控制,是指采用各種方法保護數據和計算機程序,以防止數據泄密、被更改或破壞,主要包括實體安全控制、硬件安全控制、軟件安全控制、網絡安全控制和病毒的防范與控制等。

1.實體安全控制

實體安全涉及到計算機主機房的環(huán)境和各種技術安全要求、光和磁介質等數據存貯體的存放和保護,是一種預防性控制。計算機機房應該符合技術要求和安全要求,充分滿足防火、防水、防潮、防盜、恒溫等技術條件;機房應配有空調和消防設置等;對用于數據備份的磁盤、光盤等存貯介質應注意防潮、防塵和防磁;對每天的業(yè)務數據雙備份,建立目錄清單異地存放;長期保存的磁介質存貯媒體應定期轉貯。計算機會計系統有關的資料應及時存檔,企業(yè)應建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外,還應定期對所有檔案進行備份并保管好這些備份。為防止檔案被破壞,企業(yè)應制訂出檔案被破壞的事件發(fā)生時的應急措施和恢復手段,企業(yè)使用的會計軟件也應具有強制備份的功能和一旦系統崩潰及時恢復到最近狀態(tài)的功能,網絡中利用兩人服務器進行雙機鏡像映射備份是備份的先進形式。

2.硬件安全控制

計算機會計信息系統的可靠運行主要依賴硬件設備,因此硬件設備的質量必須有充分保證。為防萬一,關鍵性的硬件設備可采用雙系統備份。此外,機房內用于動力、照明的供電線路應與計算機系統的供電線路分開,配置UPS(不間斷電源)、防輻射和防電磁波干擾設備等。

3.軟件安全控制

首先,應分析研究各應用軟件的兼容性、統一性,使各業(yè)務系統成為基于同一種操作系統平臺的大系統,各種業(yè)務之間能相互銜接,相關數據能夠自動核對、校驗,數據備份應統一完成。其次,系統軟件應盡量減少人機對話窗口,必要的窗口如憑證輸入窗口應力求界面友好、防錯能力強,做到非正確輸入不接受。再次,要增強系統軟件的現場保護和自動跟蹤能力,可以對一切非正常操作進行記錄。

4.網絡安全控制

隨著網絡技術的快速發(fā)展,公司應加強網絡安全的控制,設置網絡安全性指標,包括數據保密、訪問控制、身份識別等,并且針對公司的特定狀況,開發(fā)相應的技術來保護系統[4]。網絡對會計信息系統的安全性提出了比單機系統更高的要求,需加強以下兩個方面的控制:一是用戶權限設置,應從業(yè)務范圍出發(fā),將整個網絡系統分級管理,設置系統管理員、數據錄入員、數據管理員和專職會計員等崗位,層層負責,對各種數據的讀、寫、修改權限進行嚴格限制,把各項業(yè)務的授權、執(zhí)行、記錄以及資產保管等職能授予不同崗位的用戶,并賦予不同的操作權限,拒絕其他用戶的訪問;二是密碼設置,用戶應按照自己的用戶身份和密碼進入系統,對密碼進行分組管理,對存儲在網絡上的重要數據進行有效加密,在網絡中傳播數據前對相關數據進行加密,接收到數據后再進行相應的解密處理,并定期更新加密密碼。

5.病毒的防范和控制

防范病毒最為有效的措施是加強安全教育,健全并嚴格執(zhí)行防范病毒管理制度[3]。對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作。要采用基于服務器的網絡殺毒軟件進行實時監(jiān)控、追蹤病毒;在網絡服務上采用防病毒卡或芯片等硬件,以有效防治病毒。財務軟件可掛接或捆綁第三方反病毒軟件,加強軟件自身的防病毒能力。對外來軟件和傳輸來的數據必須經過病毒檢查,在業(yè)務系統中嚴禁使用游戲軟件。此外,應及時升級系統的防病毒產品。

(三)電算化會計信息系統的人員職能控制

利用計算機舞弊的犯罪分子大多是企業(yè)的程序員兼計算機操作員。會計電算化所要求的完善的人員職能控制制度就是適當分工,明確規(guī)定每個崗位的職責,以防止對處理過程的不適當干預。會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位,基本會計崗位可包括會計主管、出納、會計核算各崗及稽核、會計檔案管理等工作崗位;電算化會計崗位包括直接管理、操作、維修計算機及會計軟件系統等工作崗位。機構調整必須同組織控制相結合,以實現職權分離,有效地限制和及時發(fā)現錯誤或違法行為,如規(guī)定系統開發(fā)人員和維護人員不能兼任系統操作員和管理人員等,以減少利用計算機舞弊的可能性。

(四)電算化會計信息系統的操作控制

企業(yè)用于計算機會計系統的計算機應盡可能是專用的,企業(yè)應對計算機的使用建立一整套管理制度,以保證每一個工作人員和每一臺計算機都只做其應該做的事情。一般來講,企業(yè)對用于計算機會計系統的計算機的上機管理措施應包括輪流值班制度、上機記錄制度、完善的操作手冊和上機時間安排等。此外,會計電算化操作應嚴格遵照會計業(yè)務和處理流程進行,在會計軟件中設置防止重復操作、遺漏操作和誤操作的控制程序,違反操作規(guī)程和操作時間應及時予以提示和制止,建立操作日志制度。計算機程序中應對所有操作留有記錄,包括操作時間、操作人員姓名、操作內容等。對已記賬和已結賬業(yè)務設置不可修改或逆操作程序,要修改必須通過編制記賬憑證沖正或補充登記來更正,以保證會計數據的完整性、真實性。操作控制包括經濟業(yè)務發(fā)生控制、數據輸入控制、數據通訊控制、數據處理控制、數據輸出控制和數據儲存控制等[5]。

1.業(yè)務發(fā)生控制

業(yè)務發(fā)生控制又稱“程序檢查”,主要目的是采用相應的控制程序甄別、拒納各種無效的、不合理的及不完整的經濟業(yè)務。在經濟業(yè)務發(fā)生時,通過計算機的控制程序,對業(yè)務發(fā)生的合理性、合法性和完整性進行檢查和控制,如表示業(yè)務發(fā)生的有關字符、代碼等是否有效,操作口令是否準確,經濟業(yè)務是否超出了合理的數量、價格等變動范圍。企業(yè)還應建立有效的控制制度以保證計算機的控制程序能正常運行。

2.數據輸入控制

計算機處理數據的能力很強,處理速度非?？?如果輸入的數據不準確,處理結果就會出現差錯。在數據輸入時,哪怕是很小的錯誤數據,一旦輸入計算機就可能導致錯誤的擴大化,影響整個計算機會計系統的正常運行。因此,企業(yè)應該建立起一整套內部控制制度,以便對輸入的數據進行嚴格的控制,保證數據輸入的準確性。數據輸入控制首先要求輸入的數據必須經過必要的授權,并經有關的內部控制部門檢查;其次,要采用各種技術手段對輸入數據的準確性進行校驗,如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。

3.數據通訊控制

數據通訊控制是企業(yè)為了防止數據在傳輸過程中發(fā)生錯誤、丟失、泄密等事故的發(fā)生而采取的內部控制措施。企業(yè)應該采用各種技術手段以保證數據在傳輸過程中的準確、安全、可靠。如將大量的經濟業(yè)務劃分成小批量傳輸,數據傳輸時應按順序編碼,傳輸時要有發(fā)送和接收的標識,收到被傳輸的數據時要有肯定確認的信息反饋,每批數據傳輸時要有時間、日期記號等等。

4.數據處理控制

數據處理控制是指對計算機會計系統數據處理的有效性和可靠性進行的控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對,對字段、記錄的長度檢查,對代碼和數值有效范圍的檢查,記錄總數的檢查等。文件檢查包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。

5.數據輸出控制

數據輸出控制是企業(yè)為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致,輸出數據是否完整,輸出數據是否能滿足使用部門的需要,數據的發(fā)送對象、份數應有明確的規(guī)定,要建立標準化的報告編號及收發(fā)、保管工作等。

6.數據存儲和檢索控制

為了確保計算機會計系統產生的數據和信息被適當地儲存,便于調用、更新和檢索,企業(yè)應當對儲存數據的各種磁盤或光盤作好必要的標號,文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改更新過程都應作好登記。計算機會計系統應具有必要的自動記錄能力,以便業(yè)務人員或審計人員查詢或跟蹤檢查。

(五)電算化會計信息系統的內部審計

內部審計既是公司、企業(yè)內部控制系統的重要組成部分,也是強化內部會計監(jiān)督的制度安排。在會計電算化中,由于是“人機”對話的特殊形態(tài),因而對內部審計提出了更高、更嚴格的要求。筆者認為,內部審計必須包括以下幾個方面:(1)對會計資料定期進行審計,檢查電算化會計賬務處理是否正確,是否遵照《會計法》及有關法律、法規(guī)的規(guī)定,審核費用簽字是否符合公司內控制度、憑證附件是否規(guī)范完整;(2)審查機內數據與書面資料的一致性,如查看賬冊內容,做到賬表相符,對不妥或錯誤的賬表處理應及時調整;(3)監(jiān)督數據保存方式的安全、合法性,防止發(fā)生非法修改歷史數據的現象;(4)對系統運行各環(huán)節(jié)進行審查,防止存在漏洞。

隨著電子技術的飛速發(fā)展和電算化會計信息系統的普及運用,內部會計控制制度中的新問題和新課題將不斷出現。對其深入研究,必將形成新的會計理論和方法。而新的會計理論和方法的確立,又將使電算化會計在新的基礎上獲得進一步完善和發(fā)展,也使得電算化會計信息系統的內部控制制度得以不斷地調整、改善,真正做到保證會計數據的可靠性和真實性,提高企業(yè)的經濟效益。

[參考文獻]

[1]李立志.會計信息系統內部控制特點的演變[EBOL].http:www.chinaacc.comnew,20031003.

[2]楊蕙璇.會計電算化對內部控制的影響[EBOL].http:www.chinaacc.comnew,20031003.

[3]鮮軍.互聯網下會計電算化內部控制研究[EBOL].http:www.chinaacc.comnew,20031103.

[4]張輝.建立順應會計電算化發(fā)展的內部控制制度[EBOL].http:www.chinaacc.comnew,20040204.

[5]朱建國.試論電算化會計系統的內部控制[EBOL].http:www.chinaacc.comnew,20020620.