企业电算化会计信息系统的内部控制

邢志俭

摘要:随着网络技术和现代信息技术的高速发展、企业管理信息化要求的不断提高、会计信息系统功能不断扩展,现行的规范计算机会计业务处理的规定已经在相当程度上无法满足实际工作的需要,因此,必须加强电算化会计信息系统的内部控制建设,制定适合计算机会计信息系统工作特点、满足会计内部控制原则的会计核算基础工作规范,以确保会计实行电算化后的系统正常、安全、有效的运行。

关键词:电算化;会计信息系统;内部控制

1 电算化会计信息系统对企业内部控制的影响

1.1 计算机的使用改变了企业会计核算的环境

首先,会计部门的组成人员从原来由财务、会计专业人员组成,转变为由财务、会计专业人员和计算机数据处理系统的管理人员。其次,会计业务处理范围变大。因此,要保证企业财产物资的安全完整、保证会计系统对企业经济活动反映的正确和可靠、达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。

1.2 电算化会计系统改变了会计凭证的形式

在电算化会计系统中,会计和财务的业务处理方法和处理程序发生了很大的变化,各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介也发生了很大的变化。由于电子商务、网上交易、无纸化交易等的推行,每一项交易发生时,有关该项交易的有关信息由业务人员直接输入计算机,并由计算机自动记录,原来在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了。

因此,电算化会计系统的内部控制与手工会计系统的内部控制制度有着很大的不同,控制的重点由对人的控制为主转变为对人、机控制为主的,控制的程序也应当与计算机处理程序相一致。

1.3 电算化会计信息系统对交易授权、执行方式的影响

工作人员利用授权程序所提供的文件和口令,获得相应的权利,在电算化会计信息系统里处理授权范围内的业务。口令密码一旦被盗取,将会给企业带来严重的后果。这就意味着在新的会计工作环境下,加强财务软件的系统权限控制、口令管理程序控制、修改程序控制、网络系统权限控制等工作成为内部控制的又一项重要的工作。

1.4 内部控制的内容和重点发生变化

计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的工作内容,同时也增加了新的控制措施,如计算机硬件及软件分析、编程、维护人员与计算机操作人员的内部控制,以及计算机内和磁盘中的会计信息的安全保护、病毒防治、计算机操作管理、系统管理员和系统维护员的岗位责任制度等。

1.5 会计电算化对财务应用的影响

在电算化系统下,计算机通过程序对原始数据进行加工处理,形成记账凭证、明细账、总账和报表。但原始数据必须由处于第一道工序的财务人员事先进行人工审核并手工输入计算机,一旦原始数据在审核时出现疏漏,或在输入中发生错误,计算机无法识别,只会将错误按程序进行运算,导致以后的工作不可逆转的一错到底,而且这种错误在以后的工序当中很难被发现。因此,会计电算化中数据的准确性,完全依赖于原始数据输入的准确性。

2 电算化会计信息系统环境下内部控制的主要内容

2.1 电算化会计信息系统内部控制的一般控制

系统开发和维护控制。网络会计信息下的会计和审计人员在系统设计和开发准备阶段就要积极介入,这样不仅有利于内部控制制度的建立和健全,而且对于内部审计和外部审计都有很大的参考价值。系统在运行过程中,难免会出现这样或者那样的问题,并且环境也可能会发生或多或少的变化,所以应及时对信息系统进行维护,使得信

息系统随时能满足企业的发展要求。

2.2 监控与操作相分离的内部控制,实施实时监控

在电算化系统中,由于计算机自动高效的特点,许多不相容的工作都已合并到一起由计算机统一执行,这样就形成了内控隐患。这就需要分设操作员与监控员,并对操作员的操作权限和操作规程进行控制。对每一笔业务同时进行多个备份,当会计人员进行账务处理时其操作和数据也被同步记录在监控人员的机器上,由监控人员进行即时或定期的审查,一旦出现数据不一致便可深入调查,这就强化了系统内部的互相牵制。

不相容职务的分离,以强化系统内部的牵制制度。在计算机环境下不相容的职务主要有系统开发职务与系统操作职务;数据维护管理职务与电算审核职务;数据录入职务与审核记账职务;系统操作职务和系统档案管理职务等,企业为防止舞弊或欺诈,应建立一套符合职责划分原则的内部控制制度及轮岗制度。

系统文件安全及文档控制。系统文件应由专人负责保管,使用和修改必须经过有关领导审批,与系统无关的人员和按规定不得接触文件的人员,不得使用这些系统文件。

内部审计。在电算化系统的日常运行阶段,内部审计人员还要检查电算化部门的各项规章是否符合整个单位的基本政策和规定,同时,他们还负责对业务处理、记录保存、报告产生和环境安全及相关的控制进行评价和验证,并利用计算机辅助技术对计算机程序进行测试,以检查业务处理过程是否正确可靠。

增强网络会计系统的安全控制:周界控制;访问控制;远程处理控制;防病毒控制

2.3 电算化会计信息系统的应用控制

输入控制:输入控制的目标是确保网络环境下数据采集的合法性、准确性和完整性。处理控制:处理控制的目标是确保数据处理过程的正确性、可靠性。输出控制:控制措施主要是对各种输出要求实行接触限制,防止未经授权的人擅自盗用系统资源。主要措施有:控制只有具有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的;打印输出的资料要进行登记,并按会计档案要求保管。

3 电算化会计信息系统内部控制存在的问题

3.1 计算机的使用提高了控制舞弊、犯罪的难度

会计是企业核算的工具,而不正当的利益追求者正是要利用这种工具,来实现自己不正当的利润分配,从而达到调节利润的目的。如采用加速折旧法来调减利润来减少企业所得税;采用年限折旧法来调增利润,更多的实现利润和利润分配;在存货的计价方法中根据需要自由的选择;在核算过程中,根据需要,采用不同的核算方法来调节利润,达到自己的某种目的。因此,电算化会计信息系统的内部控制不仅难度大、复杂,而且还要有各种控制

的计算机技术手段。

3.2 电算化会计信息系统授权存在安全隐患

会计电算化的职能划分发生了巨大的变化因为业务处理全部都是以电算化系统为主,因而电算化功能和知识的高度集中导致了职责的集中,特别是会计人员的职能开始从核算型向管理型转移。电算化会计信息系统授权方式是口令授权,口令授权存在于计算机系统内部。

3.3 电算化会计信息系统数据执行主体和保存介质存在安全隐患

电算化会计信息系统数据执行主体是计算机。计算机系统由硬件和软件构成。由于硬件系统存在物理易损性,一旦硬件系统出现故障或因停电等其它非人为原因,将导致数据不能被处理,会计工作不能进行。数据处理的准确、高效主要依赖于财务软件的质量和性能。一旦软件质量出现问题将会影响到数据处理的准确和速度。同时随着现在普遍远程报帐、远程报表、远程审计、网上支付、网上催帐、网上报税、网上采购、网上销售、网上银行等网络功能的出现,使原来封闭的局域网会计系统面临开放的互联网世界,给财务系统的安全提出了严重的挑战。

3.4 电算化会计信息系统下差错的重复性和蔓延性

传统手工会计系统下,由于数据处理环节相对分散,一个环节数据出现错误,下一个环节还可以发现并更正。但是,电算化会计信息系统数据处理集中化、自动化,数据可以转入、拷贝,因此一个业务的数据错误往往会重复出现几次,从一个环节蔓延至其它环节,导致整个系统数据失真,使得错误的严重性加大。例如:在录入原始会计数据期间,录入的错误数据就会再次用到会计科目汇总的过程中,影响到会计科目汇总的结果,导致科目汇总数据的错误。在进行经济指标分析时,又可能会再次使用到错误的科目汇总数据。从而,因一个数据的错误而导致一连串系统的错误,从而影响到整个会计信息系统的数据失真。

由此可见,计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较,计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制,是控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。同时也只有在严格的控制下,才能预防和减少计算机犯罪的可能性。

4 针对会计信息系统的特殊性,加强和完善电算化会计信息系统内部控制

4.1 加强和完善电算化会计信息系统的内部控制制度

加强电算化会计信息系统业务人员组织控制。在授权过程中运用内部审计,按照权、责、利相结合原则建立岗位责任制,明确职责分工,对财务软件的开发人员、维护人员和会计业务操作员、出纳员进行合理的岗位分工,加强组织控制。

职责分工首先是将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员。在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。

加强电算化会计信息系统操作和维护控制。电算化会计信息系统操作和维护控制主要是通过制定一套完整而严格的操作和维护规程来实现的。规程应包括操作的具体流程,各环节的主要分工和职责,注意事项,维护的时间和方面,维护的程序等内容。电算化会计信息系统操作和维护控制主要是为了保证财务软件操作的规范化,保证财务软件正确安全的运转,防止软件被非法修改、删除。

加强电算化会计信息系统工作人员的职业道德建设。道德规范、行为准则、能力素质的建设应直接纳入内部控制结构的内容。企业管理者应当重视对财务工作人员的选用与培养,增强财务工作人员的职业道德水准和业务水平,达到电算化会计信息系统的主体诚信。

4.2 加强电算化会计信息系统执行主体的控制

加强会计财务软件的研发和维护。在软件研发之前要进行需求分析和可行性评估。系统设计时要坚持高内聚、低耦合的原则,保证软件的准确性和高效性。在编程阶段,运用标准统一的程序语言进行编程,对最终产品的程序原代码进行编译处理,并进行加密。测试阶段,运用黑盒测试模型和白盒测试模型对软件进行测试,查找设计、编程过程中出现的错误,到达数据输入与运算输出的结果相对应,达到需求分析的目标。应对在用软件进行定期维护,以保证软件安全、平稳、高效运行,并不断完善财务软件的功能。

财务办公地点引入机房管理制度,加强电算化会计信息系统计算机硬件、软件的管理与维护

财务办公地点引入机房管理制度,可以有效的保证电算化会计信息系统计算机硬件和软件的安全,为计算机设备创造良好的运行环境,保护计算机设备。财务办公地点应具备放火、防潮、防尘、防磁和防辐射等条件,保证供电系统等辅助设施的良好持续运转,关键的硬件设备应进行备份,要留有备用的计算机,保证电算化会计信息系统硬件环境的正常运行。会计数据和会计软件应具备加密措施,重要数据应有备份,工作人员不得在财务专用计算机上上网、插入外来软盘、光盘,以防止病毒侵入计算机破坏计算机软件、硬件。定期对计算机进行查毒、杀毒等工作,保护电算化会计信息系统软件环境的安全。财务工作地点应实行“闲人免进”制度,防止无关人进入,进行工作日志和来访登记制度,实行专机专用,专人负责。

加强电算化会计信息系统网络环境的管理与维护。采用数据加密、回响检查等技术手段进行网络管理以防止由于遮荫问题、设备故障导致数据丢失以及不法分子非法拦截盗用财务数据信息等安全隐患,保障电算化会计信息系统网络环境的安全运行。

4.3 加强电算化会计信息系统业务操作的控制

加强电算化会计信息系统输入控制。 通过设立专门的审核人员对系统每笔业务进行合法性和准确性的审核,从源头上防止错误和舞弊行为的发生,避免因错误或舞弊导致的连环性、重复性错误。采用编码制度,会计科目统一编码,不仅提高了录入的速度和准确性,而且规范了行业管理。设置逻辑控制,平衡校验控制,错误更正控制来完善电算化会计信息系统查错、改错的功能。

加强电算化会计信息系统处理控制。建立系统处理的适应性控制,允许软件用户在一定限度内自由制定或改变会计政策,适应企业自身的规模和环境;建立数据溢出性检测以保证数据超出计算机容量而产生的数据损失,避免因数据溢出所造成的数据信息失真;操作过程中的失误是在所难免的,因此,系统应对用户的某些操作做出再判断和再确认设计,以防止系统数据被执行重大错误操作。

加强电算化会计信息系统输出控制。通过对凭证、账簿、报表数据的查询、打印,并进一步的核对、检查可以有效的预防利用计算机犯罪。系统输出的会计资料中,有些资料属于机密文件,未经批准授权任何人不得接触机密文件,并应建立严格的文件保管和登记制度,以防止恶意窃取和损坏重要机密的会计数据。

参考文献

[1]王定迅.《企业电算化会计信息系统内部控制的再认识》2004(1).

[2]徐冰,王华民.《会计电算化的内部控制》东北财经大学学报,2003(3).

[3]龚小君.《计算机引入后会计信息系统的内部控制》浙江树人大学学报,2002(5).

[4]李红,贾英.《试论电算化会计内部控制的现状及其对策》商业研究,2001(7).

[5]李金花,刘学华.《电算化会计系统的内部控制》河南商业高等专科学校学报,2001(3).

[6]陈朝晖,王自然.《财务与会计》,《会计信息化对内部控制的要求》2001(9).