前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电算化系统范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
前言:21世纪初的世界,以机和互联网为代表的信息技术已经进入了生活的每一个角落,电算化﹑化、数据化、知识化已成为的主旋率。高速度、低成本、虚拟化的,不断创新的模型改变了传统的管理模式、经营模式和会计模式。近年来随着电算化系统和网络工具在会计工作中的广泛运用,会计的信息存贮方法、核算形式及内部控制方式随之发生了改变,同时也给审计工作带来了很大的和更高的要求。 特别是会计资料和经济信息失真的现状要求我们加强和突出对会计电算化系统的审计工作。随着计算机技术的发展和经济体制改革的深化,会计电算化得到迅速普及和发展,不同的企事业单位根据自身的需求和条件使用了不同方式的会计电算化系统,因此,开展对会计电算化系统的审计是新形势下摆在我们面前的重要任务。
一、进行会计电算化审计面临的现状
由于各单位会计电算化系统的使用要求和环境大不相同,的程序也各具特点。从使用的系统来看大致分为购置的商用会计软件系统和自行开发的会计软件系统两种类型。不同的电算化系统虽然有着不同的特点,但有着共同的优点:①输入、处理、统计、查询、输出及维护功能较完整全面,界面设置较好;②操作简便, 实用性强,大大降低了人﹑财﹑物的消耗,并提高了信息的使用效率。③一般具有较强的检测排错功能和统计处理功能,有较好的保密功能和安全性。 然而各种会计软件自身的缺陷也给审计工作带来了很大的困难,比如:各种会计软件的数据库千差万别,其防范保密措施也各显神通,给审计人员开发通用的审计软件带来困难; 在系统安全方面及内部控制方面也需要人工予以辅助来加强系统的管理,有的数据库没有加密,可以随时打开修改数据,就要求管理者制定规章制度来约束会计人员的行为。
二、开展对会计电算化系统审计的必要性
会计电算化的实施,改变了会计的信息存贮方法、核算形式及内部控制方式,对审计监督财政财务收支的真实性、合法性和效益性提出了新的要求。
(一)、会计电算化系统审计是审计监督财政财务收支真实性目标的必然要求。
真实性着重解决财政财务收支活动是否确实存在,有关资料记录是否客观、全面、准确。 在会计电算化系统中,通过直接输入数据,由计算机按程序自动进行处理得出结果,如果会计电算化系统的应用程序出错或被人非法篡改,则计算机只会按给定的程序以同样错误的方式处理有关的会计事项,从而得出错误的结果。
(二)、会计电算化系统审计是审计监督财政财务收支合法性目标的必然要求。
合法性着重解决财政财务收支活动是否符合国家法规和规章规定,有关资料编报是否符合财务通则、会计准则及有关制度规定。 在会计电算化条件下,内部控制转变为对人和机器两方面的控制,且多数情况以计算机内部控制为主。如果计算机内部控制设置不当,没有形成有效的控制,就给人以可乘之机,甚至可能被神不知鬼不觉地嵌入非法的舞弊程序,给企事业单位招致严重的损失。
(三)、会计电算化系统审计是审计监督财政财务收支效益性目标的必然要求。
效益性着重解决财政财务收支活动是否经济合理,富有成效。 如果被审系统的内部控制健全有效,会计软件功能正确可靠,则可减少数据文件实质性审查的数量和范围,反之,则应扩大实质性审查的数量和范围。
三、会计电算化审计方法
会计的电算化必将导致会计电算化审计。会计电算化审计的本质是审计与信息技术(主要是计算机技术)相融合的一个发展过程。其目标是通过审计与现代信息技术的有机结合,评价控制会计信息系统,实施审计监督服务,以促进经济发展和社会进步。因此, 审计内容上需要重点对其系统内控进行审计,以及对其电算过程和结果进行审计。
(一)、系统内控的审计
对系统内部控制的审计,可经过概括描述﹑初步评价﹑综合性测评﹑总体评价四个步骤进行。具体方法如下:
1. 审计人员要通过对会计软件的以及实地观察、查阅系统的文档资料等办法,做到对系
统内部控制的初步了解,将它概括描述出来,做到心中有数。
2. 侧重于评价内部控制的健全性和合理性。首先看内部是否具有相互牵制和制约作用,职能权限的管理是否恰当。例如凭证的输入与审核是否由不同人员进行。这种控制不但要以规章制度的形式明确每个部门及人员的职责,还应在系统中采用密码控制﹑有效口令控制﹑数据加密等手段,防止越权行为的发生。其次看是否采取了严格的输入和输出控制措施,来保证系统输入和输出信息的可靠性。例如:输入凭证的完整性、是否具有凭证的试算平衡控制、凭证的编号是否按顺序设置,有无重复号码、凭证的借贷方金额是否相等、对由计算机发现的错误是否拒绝接受并予以提示,改正错误后重新提交系统并作好错误记录; 未经授权批准的人不能接触输出资料,打印输出的资料是否进行登记,并经有关人员检查后签章才能使用或予以保管等等。再次看是否采取了适当的处理控制措施,来保证会计数据处理准确性、完整性。例如:是否只有经过授权批准的人才能执行登账、对账、结账等会计处理操作;系统是否具有防止或及时发现数据出错的措施;对非正常中断是否具有恢复功能;系统是否具有防止非法篡改的功能等等。最后看机房是否具有安全保护措施、设备是否具有保护措施等;数据文件是否具有备份措施等。
3.对内部控制的执行情况进行综合性测评, 测评上条中设置的内部控制措施是否得到认真执
行。对计算机内部控制可以利用计算机进行辅助测评,对手工控制则可以采取如观察法、实验法等手工测评方法。
4. 通过考查系统内部控制中有哪些比较满意的措施、是否能够通过符合性测试,符合程度如
何、内部控制是否可以信赖等,对内部控制进行总体评价。
(二)、系统电算化过程和结果的审计
在系统中,输入的原始数据、处理的中间结果和最后结果都是以数据文件的形式存贮于电、磁介质或打印输出在纸质账页上,要对系统电算过程和结果的真实性、正确性、合法性等进行评价,必须对数据文件进行审计。数据文件审计可以是对打印输出的数据文件进行审计,也可以是对存贮在电、磁介质上数据文件进行审计,前一种数据文件审计与手工系统中对凭证、账簿、报表的审计与技术相同,后一种数据文件的审计则需要运用机辅助审计技术进行审查。通常,为了节省时间,提高审计效益和审计质量,采用后一种审计方法。即可直接从系统中取得所需数据。对于自行开发的会计软件,审计人员可以复制它的数据库,直接用计算机语言或采用计算机语言编制辅助审计程序访问数据库,可对整个数据库或选定的数据进行复核,可有效地执行大量数据的验算、重新分类及汇总工作,可详细地检查数据库的,按指定的标准查找记录,总之,根据审计目的进行计算和处理,并按照审计要求输出审计信息;对于购置的会计电算化系统,由于软件公司对其软件的设计过程、数据结构采取严格的防范和保密措施,直接打开其数据库的困难较大。但较完整的会计电算化系统一般都建立了查询、对账、统计或财务、通用报表等功能,审计人员在对被审系统的数据文件进行审计时,可利用这些功能完成部分审计任务。例如利用被审系统的查询模块,可以按指定的条件查找数据文件中的数据。
关键词:会计电算化;系统;内部控制
会计电算化是指将电子计算机技术应用到会计业务处理工作中的现代化管理模式。具体地说,就是用电子计算机代替人工记账,应用会计软件输入会计数据,由电子计算机对会计数据进行处理,并打印、输出会计账簿和报表的过程。而内部控制则是指企业为了保护财产物资的安全完整,确保会计信息的准确可靠,贯彻管理方针,提高经营效率,以职责分工为基础所设计实施的对企业内部各种经济业务活动进行制约和协调的一种内部管理制度。会计电算化的实施推动了企业信息化的发展,给企业内部控制制度的建设带来了一定的影响。而内部控制又关系到企业财产物资的安全完整,关系到会计系统对企业经济活动反映的正确性和可靠性。企业为了实现既定的管理目标,必需建立、健全与会计电算化系统相适应的一整套内部控制制度,以保证企业有序、健康地发展。因此,建立一整套适合会计电算化系统的内部控制制度就显得尤为重要。
1会计电算化系统对内部控制的影响
1.1计算机的使用改变了企业会计核算的环境
企业使用计算机处理会计和财务数据后,会计部门不仅利用计算机完成基本的会计业务,还要利用计算机完成各种更为复杂的业务活动,如销售预测、人力资源规划等。在会计电算化系统下,原来人与人之间的联系部分转变为人与计算机的联系,并产生了一些新的控制程序。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。因此,要保证企业财产物资的安全完整,保证会计系统对企业经济活动反映的正确和可靠,达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛、更加复杂。
1.2会计电算化处理趋于程序化,实时控制增强而内部稽核削弱
在电算化会计系统中,会计和财务的业务处理方法和处理程序、各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介等都发生了很大的变化。原先反映会计处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了。由于无纸化数据和无纸化交易的推行,减少了数据的重复输入、重复处理,使得会计处理程序化。原来的手工处理会计在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了,数据处理集中化、自动化,一个业务数据的错误往往会导致整个系统数据失真。系统内更多的依赖于自身实时控制,稽核与审查的控制趋于减少。
1.3计算机的使用加大了防止舞弊、预防犯罪的难度
随着计算机使用范围的延伸,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加。由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至被不留痕迹地篡改。未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。所以,发现计算机舞弊和犯罪的难度较之手工会计系统更难,它所造成的危害和损失可能比手工会计危害更大。因此,电算化会计系统的内部控制不仅难度大、复杂,而且还要有各种控制计算机技术的手段。
1.4会计数据的安全隐患问题突出
在会计电算化中,信息的载体已从纸介质转变为磁介质或光电介质,会计信息系统的安全问题主要包括三个方面:1逻辑安全方面,主要表现为网络财务所依托的Internet体系使用的是开放式的TCP/IP协议,存在着搭截侦听、口令试探和窃取、身份假冒、篡改和伪造信息、会计数据的软破坏和会计数据泄密等安全隐患。软破坏的原因主要是病毒和黑客的袭击,会计数据的泄密主要有主动泄密和被动泄密两种;2物理安全方面,主要表现为无意或有意地损坏数据存储介质,磁介质由于受热受潮、折损等原因,造成所存储的会计数据丢失或破坏,使会计数据失去可用性;3安全管理方面,推行会计电算化后,财务管理和业务管理实行了一体化,企业的经营管理活动几乎完全依赖于网络系统。如果对网络的管理和维护水平不高或疏于管理监控,一旦系统瘫痪将严重影响企业的整体运作。基于此,必须建立、健全安全管理制度,实时监控网络财务系统,探索和研究解决未来潜在的安全问题,以防患于未然。
2会计电算化系统环境下内部控制的内容
2.1会计电算化系统的一般控制
2.1.1人员控制
会计电算化系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解能力,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
2.1.2档案管理
计算机会计系统中的有关资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份,并保管好这些备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
2.1.3设备管理
对用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
2.2会计电算化系统的应用控制
应用控制是对会计电算化系统中具体的数据处理的控制。它可以分为输入控制、数据处理控制和输出控制。
2.2.1输入控制
由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错。在数据输入时,如果存在哪怕是很小的错误,一旦输入计算机就可能导致错误的扩大化,影响整个计算机会计系统的正常运行。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。
2.2.2数据处理控制
数据处理控制是指对会计电算化系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段和记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
2.2.3输出控制
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致;输出数据是否完整;输出数据是否能满足使用部门的需要;对数据的发送对象、份数是否有明确的规定;是否建立了标准化的报告编号、收发、保管工作等。因此,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等。此外,会计软件也应该有完备的操作日志文件。
2.3会计电算化系统的日常控制
日常控制是企业会计电算化系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据通讯控制和数据储存控制等。
2.3.1业务发生控制
业务发生控制又称“程序检查”,主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。经济业务发生控制是通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制。如检查表示业务发生的有关字符、代码等是否有效、操作口令是否准确、经济业务是否超出了合理的数量、价格等的变动范围。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。
2.3.2数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输,数据传输时应按顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
2.3.3数据存储和检索控制
为了确保会计电算化系统产生的数据和信息被适当地储存,便于调用、更新或检索,企业应当对储存数据的各种磁盘或光盘作必要的标号。文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改、更新的过程都应进行登记。计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
参考文献
[1]史迎春。会计电算化及其对财会业务内部控制的影响[J].辽宁师范大学学报(自然科学版),2001(2):35-37.
[2]应军。谈加强会计电算化内部控制[J].南京经济学院学报,2002(4):29-30.
关键词:会计信息系统;控制措施;方法
随着计算机在会计领域的应用与普及,会计信息系统由传统手工会计信息系统发展到电算化会计信息系统,传统的会计核算手段、操作技能、信息传输及应用环境、内部会计监督对象等都发生重大变化,这使在与之相应的会计理论基础上形成的会计核算的内容、方法、程序和对象发生了重大变化,电算化会计信息系统的迅速发展给会计工作带来了全新的变革。因此,加强会计信息系统的内部控制,不断探索适合电算化环境的内部控制措施与方法成了当前企业要解决的首要问题。
一、电算化环境下内部控制系统风险分析
(一)软件开发和设计中存在的风险
现有的通用财务软件中,由于财务信息软件开发人员考虑问题不够全面,在财务软件开发过程中,难以与实际工作中的一些情况相吻合,开发的软件存在微小漏洞,给犯罪分子以可乘之机,正是这一空隙,犯罪分子运用技术化、智能化等高科技手段进行犯罪活动。
(二)人为风险
虽然企业应用现代化管理工具替代了陈旧落后、繁琐的手工核算,减轻了会计人员的重复劳动,但企业管理者在思想观念上没能及时转变,严格而科学管理往往只停留在形式上。犯罪分子利用内部防范制度的薄弱环节,不惜以身试法,利用合法身份,滥用或盗用操作密码进行越权操作,从而达到侵吞企业财产的目的。例如密码过于简单、电算主管授权没有严格按照要求办理、财务系统中的初始数据和记账凭证的修改没能按规定进行等。
(三)计算机安全风险
在财务信息化高速发展的时代,会计核算,货币资金,信息存储与传递等都采用电子文件形式存于计算机内,通过网络进行传输。由于在电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹,往往使应用人员和维护人员疏忽潜在危险的存在。另外,不正常的程序结束操作也会造成存储数据的辅助介质(如硬盘)部分或全部遭到破坏。蓄意的计算机病毒侵入并恶意攻击,也会干扰和破坏系统的设置,破坏程度正常执行及数据的完整。
二、电算化会计信息系统的内部控制措施与方法
(一)从控制的形式上看
1制度控制,即完备有效的内部控制制度是电算化内部控制的基本保证。俗话说:“没有规矩,不成方圆”。每一事物的产生,都有其内在的运行规则,会计电算化代替手工也同样有自己独特运行规则,需要一套完备的制度来约束。
2组织机构控制。随着会计电算化的快速发展,会计机构也应作相应的调整,如人员岗位责任制:人员岗位包括基本会计岗位和电算化岗位,其中基本会计岗位分为会计主管、出纳、核算、稽核和档案人员等。而电算化会计岗位则是操作员、电算维护员、电算主管。以上两种工作岗位不得兼任,还要明确软件开发人员、维护人员不能兼任操作员。建立各岗位人员的岗位责任制度,分工合理,责任明确。各岗位都得到一定的授权,并用密码控制,防止非法操作,越权操作。这样各岗位人员互相制约和互相牵制,从而防止违法行为的发生和及时发现错误。
3程序的设计和操作控制。软件的研制、开发一定要规范,开发、研制的软件必须进行全面、深入的调查,科学系统地分析和设计,必须符合财政部的《会计核算软件基本功能规范》的要求。开发、研制出的软件在投入运行前必须经上级有关部门的评审、鉴定,软件的有关文档资料必须齐全。会计电算化操作应严格遵循会计业务和处理流程进行,在会计软件中设置防止重复操作、遗漏操作和误操作的控制程序。
4数据的输入、输出和安全控制。会计电算化系统主要是由数据整理、数据输入、数据处理、数据通讯、数据保存,数据输出几个部分构成。在这些环节中分析出现风险的可能性,分析系统设计过程中是否在实现各个功能时嵌入相应的内部控制措施,嵌入的内部控制措施是否发挥作用,对于一些潜在的可预见风险是否在系统中采取预防措施,是否对不可预见风险的处理留有系统空间等等。由此保证各个环节的数据准确、有效和全过程会计电算化的安全完整。在会计电算化工作中,电脑原始数据是由人工事先进行审核和确认后输入计算机内的,因而自动处理数据的准确性完全依赖原始数据输入时的准确性。会计资料是单位的绝对机密,一旦泄露将给单位带来不应有的损失,而磁性介质的可复制性又使会计资料极易泄露而不易发现。故会计电算化系统的输出不论是磁性文件还是打印资料,输出后均应立即受到严格管理,以防被人窃取和篡改。存载数据介质本身可能存在安全性能以及蓄意的计算机病毒的侵害是危害数据安全的两大重要隐患。
5会计处理控制。要健全企业内部定期检查制度,对会计资料定期检查,主要检查全计电算化账务处理正确与否,看是否遵照会计法规行事,审核费用签字是不是符合本单位的内控制度要求,凭证附件是否完整等。审核计算机内部数据与书面资料的一致性,如输出的工资单与职工花名册进行对照检查,防止错发工资等。
(二)从电算化系统的内部控制内容来看
1加强制度建设,增强制度意识。纯粹的制度建设,如果没有有效的执行,也就等于没有了制度。我们一方面在加强制度建设的同时,应该进一步增强财务人员的制度意识,保证执行力。当然,建立健全的会计电算化制度,是电算化正常运行的首要任务,包括建立会计电算化操作基本要求、会计电算化数据备份及软盘管理制度、网络维护和计算机病毒防治制度、电算化微机档案管理制度等。加强领导、组织和规划,加强财务人员有关制度意识的教育,不仅仅是企业会计信息化发展的要求,更是企业会计电算化安全、有效运行的保证。
2加强程序操作记录。单位应建立日常操作记录制度,记录操作时间,操作人员姓名,操作内容等。另外,软件的修改是难以避免的,对会计软件进行修改应经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,所有与软件修改有关的记录都应该打印后存档。
3加强会计人员职能控制。由于会计电算化功能的相对集中,我们必须制定相应的组织和管理控制,明确职责分工,加强组织控制,将系统中不相容的职责进行分离,以相应的管理规章对系统中的各类人员进行严密分工。通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实和可靠,减少发生错误和舞弊的可能性。职责分工首先是会计电算化使用部门与业务部门的职责相分离(业务部门指产生原始数据的部门或人员),尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,其次是财务部门电算化岗位内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。例如在手工会计信息系统中其岗位设置一般为会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。以电力系统会计电算化内部控制管理为例,在实行电算前,会计部门的职能分工为会计主管、会计信息管理、资产管理、资金管理、预算管理、出纳等。会计信息管理人员负责日常成本核算工作,资产管理人员负责工程及固定资产管理,资金管理人员负责资金的筹集,预算管理人员负责各项资金预算、成本预算以及工程预决算等,会计主管人员负责各项经济业务的合规、合法性审核,出纳人员负责资金的结算,以上各岗位按照会计制度规定实行不相容岗位分离。在实行电算化后,各项职能分工均按照会计制度相关规定进行,有电算主管或系统管理员按照不相容岗位分离的原则对上述电算岗位设置相应的功能权限、账套权限、操作时间权限等。在功能权限设置上负责审核人员,不赋予制证权限,不兼任出纳工作,对业务的真实性、合法性以及完整性负责。制证人员赋予审核权限,出纳人员不赋予除固定资产管理之外的其他工作,电算主管和系统管理员负责日常监督、系统安全运行、数据安全以及协调各工作人员关系等。会计档案人员负责数据光盘、系统光盘及各类纸制资料的保管工作,但系统光盘和数据光盘应分开保管。
4加强会计人员的电算化培训工作。会计电算化信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高其对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件开发公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、会计信息系统运行后的新的凭证流转程序、会计信息的进一步利用和分析的前景等。
5加强程序操作流程控制。为了保证信息处理质量,减少产生差错和事故的概率,应制定相应的上机守则与操作规程,规范程序操作。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了会计业务计算机处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。对日记账和已结账业务设置不可修改或逆操作程序,要修改必须通过编制记账凭证冲正或补充登记来更正,以保证会计数据的完整性、真实性。
6加强安全管理和控制。电算化会计信息系统的安全控制是指如何采取有效的内部控制方法和措施来保证系统和数据的安全,保证系统可靠地运行。系统的安全控制包括系统的接触控制、后备控制和环境安全控制等内容。具体包括:
(1)严格按照会计人员岗位设置相应的操作权限,对不相容岗位进行严格分离。
(2)对电算主管、各操作人员、系统维护人员、程序开发人员等的密码设置做严密规定,禁止设置简易的密码,防止不相关人员盗用。
(3)建立日常数据备份制度,采用两种以上方式定期对数据进行备份,备份方式包括:服务器和工作站双重备份、数据整体备份和分模块备份。
(4)定期对财务信息系统进行维护,采取应有的“病毒”防御措施,定期进行杀“毒”,防止“病毒”入侵。
(5)禁止财务工作站与互联网相连,切断“病毒”入侵系统可能途径,对数据的输入进行严格管理,输入数据时,应经过相关人员的检查无“病毒”后方可输入。
(6)各级操作人员发生变动时,除了按照规定做好会计人员交接工作外,还应对用户登录名称和密码数据文件进行备份,并防止用户名和密码被盗用。
7档案管理控制。进行微机档案管理控制可以有效保证数据的可恢复性,在计算机系统受到损坏情况下,可以及时恢复财务数据,保证会计资料不会丢失,同时也保证了会计工作的正常运转。具体控制措施有:
(1)建立计算机档案管理制度,注册名、科目体系、报表数据来源、运算关系、勾稽关系等各种初始化资料应作为档案保存。
(2)每月所有的账簿、科目汇总表、清理账户清单、辅助账页应及时分类归档保存。
(3)所有光盘、软盘备份应贴好明细标签归档,妥善保管,作为档案资料保存。
(4)做好对会计电算化档案的防磁、防火、防潮和防尘工作,重要会计档案应准备双份,存放于两个不同的地点。同时,定期对磁性介质保存的会计档案进行检查,定期进行复制,防止由于磁性介质损坏,而使会计档案丢失。
8加强内部审计。内部审计是内部控制系统的重要组成部分,也是电算化会计下实施内部会计监督的一种手段。在会计电算化环境下,由于审计对象的表现形式发生了改变,对内部审计提出了更高、更严格的要求。
首先应加大对审计人员的高层次培训,如网络系统、电算化信息系统等方面培训,使审计人员能适应会计信息化审计需要。其次,由于审计人员的能力有限,不可能对诸多领域全方位了解,故应在外聘请专家协助审计。比如参与软件的开发阶段的可能性分析,软件运行环节升级可靠性审计、日常处理是否符合内部控制要求等。最后,我们在制定完备的控制制度的同时,如果没有有限的执行,也是徒劳。从目前的国内形式来看,由于执行力不够,导致内部控制制度失效时有发生,所以在制定制度的同时,应加强执行力建设。
随着电子技术和网络技术的飞速发展,会计电算化的普及程度也越来越高,内部会计控制中的新问题和新课题将不断出现。对会计风险的深入研究,必将使在会计电算化下形成新的会计理论和方法得到进一步完善和发展,也使得电算化会计环境下的内部控制制度不断地调整、改善,真正做到保证会计信息的真实性、完整性和可靠性,为企业做出正确的决策提供有效的信息,给企业创造良好的会计效益。
参考文献:
[1]张英明IT环境下会计信息系统内部控制研究[J]中国会计电算化,2002
[2]王景新,郭新平计算机在会计中的应用[M]北京:经济管理出版社,1998
关键词:会计电算化;会计系统;内部控制
一、会计电算化条件下内部控制的现存问题
(一)“一身多职,越俎代包”现象严重,安全意识淡漠
传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础上。采用电算化后,由于功能和知识度集中,导致职责的集中,原手工操作下不宜合并的岗位,采用电算化后可以合并,会计人员大大减少,致使这些原则的重要程度下降。再加上安全意识淡漠,对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视,“一身多职,越俎代包”现象严重,这使得计算机舞弊现象时有发生。
(二)原始凭证数字化,易于伪造
在手工会计环境下,企业发生的经济业务均用纸张记录,这些数据如果被修改,很容易辨别出被修改过的痕迹。但是,在会计电算化系统中,数据被直接记录在磁盘或光盘上,对数据修改可做到不留痕迹,这就给业务的记录带来了风险,计算机的存储方式是将信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。这给一些不法之徒提供了机会,比如通过伪造或修改客户、银行的凭证,制造虚假交易,进而侵吞公款等。
(三)内部控制的程序化使得差错反复发生的可能性增大
电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发生,使用权系统“在特定方面发生错误或违规行为的可能性较大”。
(四)数据的安全性、保密性差
很多时候,企事业单位财务上的数据是保密的,在很大程度上关系着企事业单位生存与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有认真研究过数据的保密问题,所谓加密,也无非是对软件本身的加密,防止盗版。这样会计数据的真实性和可靠性也就无法得到保证。此外,由于对计算机系统的依赖性很强,计算机硬件和软件对会计数据的安全性起着十分重要的作用,如系统一旦瘫痪,或者受病毒侵袭,或者突然断电,极易造成数据丢失。这也是手工会计系统不会遇到的问题。
针对上述问题,提出以下几点防范措施:
一、电算化会计系统的规划管理
1、硬件配置规划计算机硬件的投入必须随着会计电算化应用程度的逐步深入而逐步投入。
2、软件取得规划财政部(94)财会字第15号文件规定:各基层单位应当根据本单位的管理需要,积极创造条件,逐步实现会计电算化。
二、电算化会计系统的实施管理
选择购买商品化会计核算软件是实现会计电算化的基本途径。该软件是否通过评审;是否符合会计核算软件的基本功能规范;技术指标是否满足需要。
三、电算化会计系统的人员管理
为了保证信息处理质量,减少产生差错和事故的概率,应制定上机守则与操作规程和注意事项;明确上机人员操作会计软件的内容和权限,严格管理操作密码,不与他人共享,并定期修改口令和密码;操作人员离开前应执行相应命令退出会计软件,非授权人员不得随意操作计算机会计软件;完善上机操作日志并指派专人保管。
四、电算化会计系统的控制管理
1、数据输入控制计算机的数据处理有惊人的高速度和准确性。为保证会计数据输入的准确性,使用的会计核算软件必须符合《会计核算软件基本功能规范》,必须保证原始数据本身真实。
2、数据处理控制会计电算化的数据处理控制是对会计数据处理准确性、可靠性的控制。
3、数据输出控制数据的输出控制一方面要由硬件设备的正常运行来保证,另一方面需要特别强调的就是数据的打印控制。
五、电算化会计系统档案管理
妥善保管存有会计信息的磁性介质或其他介质,存放地点应防高温、防漏、防尘、远离强磁场,并定期进行检查和复制,坚持双重备份制度,防止会计档案丢失。为了确保数据和信息安全、完整,便于调用、更新和检查,应当对存储数据的各种磁盘或光盘做好标识,妥善存档,有关文件的修改、更新等操作都应附有书面授权证明,并登记整个操作过程,同时系统应具有自动记录能力,以便查询或跟踪检查。
六、电算化会计系统内部审计制度管理
1.对会计资料定期进行审计,电算化会计账务处理是否正确,是否遵循《会计法》及有关法律、法规的规定,审核费用签字是否符合内部控制制度的要求,凭证附件是否规范完整。
2.审查机内数据与书面资料、实物资产的一致性,是否账表相符、账实相符、账账相符;对不符合要求、错误的账表要及时纠正和调整。账实核对是保证医院会计资料真实、完整的根本途径。
3.监督数据保存方式的安全性、合法性,防止非法删除、修改历史数据等现象发生。
4.对系统运行各环节进行审查,如:输入、输出、存档等,防止重复、遗漏和错误操作;针对薄弱环节进行有效控制,提高系统的安全性、可靠性。
会计信息的安全性在手工操作阶段,人们已经找到并建立了完整的安全保障措施和防范办法,而会计电算化后,由于存贮载体的变化、处理方式的变更,使会计信息的安全性受到了严重的挑战,其安全隐患具体表现在:
1.电脑黑客 电脑黑客是指非法侵入计算机的用户或程序(尤以网络环境为甚)。在会计工作中的电脑黑客指竞争对手和专门进行窃取商业秘密的机构或组织。通过捕获、查卡、消息轰炸、电子邮件轰炸、违反业务条款等方式非法侵入,窃取数据或破坏数据,因此,必须要有相应的防范措施。
2.会计软件 会计电算化的载体是会计软件。当操作人员将原始资料输入计算机后,就在软件的控制下对信息进行加工处理,从而形成各种结果。因此,会计软件本身的好坏,将直接关系到数据的真实、安全、完整、可靠。
3.人为的舞弊行为 电算化系统的内部工作人员为了达到窃取或泄露商业秘密、非法转移资金、掩盖各种舞弊行为等非法目的。有意协助竞争对手获取和破坏会计数据,从而对会计软件、数据等进行非法篡改、删除,给单位造成严重损失。
4.工作人员的无意行为 由于电算化系统内的工作人员素质不高,或责任心不强等原因造成的数据录入错误、操作步骤失误、监控力度不够等,使会计数据录入或处理出现错误,从而导致会计信息的不真实、不可靠、不完整和不真实。
5.计算机病毒 电脑病毒是一个不为人所陌生的名词,除了可以通过软盘、光盘等途径进行传播外,现在又通过网络环境进行传播,在网络环境下隐蔽性更强、破坏力更大、传播速度更快。计算机病毒不仅能对会计数据进行毁灭性的破坏,还可以对正确的会计信息资料进行删除、修改、甚至破坏计算机硬件,因此对计算机病毒的防范应引起更高的重视。
6.建立和完善会计电算化系统的安全措施
6.1 保证会计信息输入的准确。要保证计算机信息的安全,输入数据的正确性是关键。为保证输入数据的正确,首先,应对进入系统的数据设置相应的审批制度;其次,应对系统的每一功能模块设置操作权限和口令密码,对特别敏感的数据还应设置多级密码控制输入;第三,应建立输入操作日志,以便随时监督和检查;第四,会计电算化软件中的输入程序中应设置对输入数据进行校验的功能,如平衡关系检验、凭证类型及连续凭证号检验、科目对应关系校验、科目窜户检验等手段。当操作员由于疏忽出现错误时,系统能自动检测出错误并拒绝接受错误数据。
6.2 建立健全会计电算化系统的内部控制机制。会计电算化环境下,内部人员的恶意行为,工作人员的无意行为都可能造成会计信息的不安全。因此,建立必要的内部控制措施是必要的。(1)实行用户权限分级授权管理。根据会计电算化系统的业务要求,设立各个电脑操作岗位,如系统管理员、软件操作员、系统维护员、会计档案管理员等,明确岗位职责和操作权限,使每个操作人员只能在自己的操作权限范围内进行工作,保证会计电算化系统能够正常顺利的工作,确保会计数据的安全、准确、可靠。(2)内部控制制度的健全与更新。内部控制制度随着会计电算化替代手工会计核算方式的转变而具有了新的内容。控制方式从单纯的手工控制转化为组织控制,手工控制和程序控制相结合的全面内部控制,控制的要求也更为严格、规范。因此要求必须建立和健全电算化环境下的内部控制制度,做到有章可循,有法可依。
6.3 规范会计软件市场,增加软件的限制功能。我国的立法部门应尽快出台相关法律,规范会计软件市场,避免由于行业垄断等原因造成的重复开发、强制购买等行为。会计软件本身的好坏将直接影响到会计信息的安全性,因此在软件的选择上应选择安全系数高、投资少、见效快、维护便捷、易于应用的软件。
会计软件的修改功能在方便用户的同时,也大大增加了系统数据的不安全性。因此,必须增加软件的修改限制功能。一是对没有记账的凭证,一经修改必须进行复核,正确后予以确认;二是对已记账的凭证系统必须提供不能直接修改账目的功能,对修改过的凭证,保留修改痕迹;三是输出的财务报表的数据由系统按照用户定义的格式和数据来源格式自动生成,不提供对数据修改的功能。