论文部分内容阅读
【摘要】随着会计电算化的应用,原有的内部控制已无法适应电算化会计信息系统的要求,迫切需要建立和完善电算化环境下的内部控制制度。本文在会计电算化的前提下,分析电算化会计信息系统对内部控制的影响及如何建立一套适合会计电算化系统的内部控制制度。
电算化会计信息系统的建立使企业会计核算和会计管理的环境发生了很大的变化,为企业的内部控制带来了新的问题和挑战。
一、电算化会计信息系统对内部控制的影响
(一)内部控制形式发生的变化
原手工操作环境下的一些内部控制措施在电算化后没有必要存在。如编制科目汇总表、凭证汇总表,试算平衡的检查、总账和明细账的核对。还有一些手工操作下的内部控制措施在电算化后转移到计算机系统中,如凭证借贷平衡校验、余额平衡检查。在电算化环境下,除了人作为控制主体外,许多内部控制方法主要通过会计软件来实现。因此,计算机会计信息系统的内部控制由单一人工控制转为人、机控制并存,由单一的制度控制转变为制度控制和程序控制并存。
(二)内部控制范围的变化
传统的内部控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统的建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工会计系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等及磁盘内会计信息安全保护、计算机病毒防治、操作管理、系统管理员和系统维护人员的岗位责任制度等。
(三)存储介质的变化
在手工会计下,企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。这些纸质原件的数据若被修改,很容易找出修改的线索和痕迹。但是,电算化系统中,原来纸质的会计数据被直接记录到磁盘或光盘上,很容易被删除或篡改,而且技术上对电子数据非法修改可做到不留痕迹。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。
(四)数据处理流程的变化
在电算化环境下,数据处理流程发生了很大变化。一是数据处理流程的起点由财会部门的凭证输入点扩展至企业的业务源头,进入系统的业务数据的准确性直接关系到系统数据处理的准确与否。二是日常的会计数据处理和信息输出均由计算机网络系统自动进行,除非出现计算机安全问题,计算机内部数据处理一般是不会出差错的。
二、建立和完善电算化会计信息系统的内部控制
(一)完善操作控制制度
为保证会计信息处理质量,减少人为差错和事故的发生,必须建立、健全上机守则与操作规程。这是操作控制科学化、制度化的具体体现。具体包括:1.无关人员不能随便进入机房操作;2.各种录入的数据都要经过严格的审批并具有完整、真实的原始凭证;3.数据录入人员对输入数据有疑问,应及时核对,但不能擅自修改;4.发生输入内容有误的,须按系统提供的功能加以改正;5.数据存储和处理相隔离;6.设置接触与操作的日志控制;7.设置操作权限限制;8.机房工作人员不能擅自向任何人提供任何资料和数据;9.不能把外来的磁盘带进机房;10.操作人员身份的密码控制;11.定期做好数据备份;12.专机专用。
(二)加强操作人员权限控制
操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。企业应制定完善的权限体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实现。同时,企业必须制定相应的组织控制,将系统中不相容的职责进行分离,还要将电算化部门与产生原始数据的部门或人员的职责相分离,其目的是尽可能保持不相容职能的分离以及电算化部门内部的职责分离。
(三)加强系统安全控制
安全控制,是指采用各种方法保护会计数据和计算机程序,以防止会计数据泄密、更改或破坏而实施的一种控制制度。系统安全控制主要包括:接触控制、数据和程序控制、软件安全控制、网络安全控制和病毒的防范与控制等。
1.接触控制。非系统维护人员不得接触到程序的技术资料、源程序和加密文件,以减少程序被修改的可能性。
2.数据和程序控制。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括丢失数据的恢复与重建、程序备份等。对用于数据备份的磁介质存储媒体注意防潮、防尘和防磁,对所有业务数据实行双备份、异地存放,建立目录清单,对长期保存的磁介质存储媒体还应定期转储。
3.软件安全控制。使用的软件必须符合财政部的有关规定,对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,会计信息系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应存档。
4.系统网络安全控制。(1)将整个网络系统分级管理,并赋予不同的操作权限,每个用户按照各自的身份和密码进入系统。(2)在系统内部安装实时监控软件,在内外网间建立防火墙,防止病毒感染和非法侵入,确保网络数据安全。
5.病毒的防范与控制。防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度。
(四)加强电算化会计档案的管理
1.电算化会计档案的收集。即在一定的时间间隔内如一个会计年度,把计算机系统中的所有会计数据拷贝(备份)存储到磁性介质或光盘上。财务部门应把财务数据的备份文件保存好,以防计算机硬件系统损坏后能在最短的时间内、在最小的损失下恢复原有的会计电算化系统。
2.电算化会计档案的管理与保存。电算化会计档案应由专人具体负责,不能由出纳人员兼管。在形成这些档案时应准备双份,每份上要注明形成档案时的时间与操作员姓名,存放在不同的地点,注意防火、防潮、防磁、防尘等。会计电算化档案除保存各版本的备份财务数据外,还应保存对应版本的会计电算化软件系统版本,二者的一致性是必须的。
(五)加强会计人员自身素质的建设
提高会计从业人员业务水平,不断加强业务学习,培养崇高的责任感和事业心;建立良好的培训机制,全面提高会计电算化工作人员的素质;对会计人员进行会计电算化及相关知识的再教育,将会计人员的再培训和定期考核相结合,不断提高会计信息化水平。
电算化会计信息系统的建立使企业会计核算和会计管理的环境发生了很大的变化,为企业的内部控制带来了新的问题和挑战。
一、电算化会计信息系统对内部控制的影响
(一)内部控制形式发生的变化
原手工操作环境下的一些内部控制措施在电算化后没有必要存在。如编制科目汇总表、凭证汇总表,试算平衡的检查、总账和明细账的核对。还有一些手工操作下的内部控制措施在电算化后转移到计算机系统中,如凭证借贷平衡校验、余额平衡检查。在电算化环境下,除了人作为控制主体外,许多内部控制方法主要通过会计软件来实现。因此,计算机会计信息系统的内部控制由单一人工控制转为人、机控制并存,由单一的制度控制转变为制度控制和程序控制并存。
(二)内部控制范围的变化
传统的内部控制主要针对交易处理。计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统的建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工会计系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等及磁盘内会计信息安全保护、计算机病毒防治、操作管理、系统管理员和系统维护人员的岗位责任制度等。
(三)存储介质的变化
在手工会计下,企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。这些纸质原件的数据若被修改,很容易找出修改的线索和痕迹。但是,电算化系统中,原来纸质的会计数据被直接记录到磁盘或光盘上,很容易被删除或篡改,而且技术上对电子数据非法修改可做到不留痕迹。另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。
(四)数据处理流程的变化
在电算化环境下,数据处理流程发生了很大变化。一是数据处理流程的起点由财会部门的凭证输入点扩展至企业的业务源头,进入系统的业务数据的准确性直接关系到系统数据处理的准确与否。二是日常的会计数据处理和信息输出均由计算机网络系统自动进行,除非出现计算机安全问题,计算机内部数据处理一般是不会出差错的。
二、建立和完善电算化会计信息系统的内部控制
(一)完善操作控制制度
为保证会计信息处理质量,减少人为差错和事故的发生,必须建立、健全上机守则与操作规程。这是操作控制科学化、制度化的具体体现。具体包括:1.无关人员不能随便进入机房操作;2.各种录入的数据都要经过严格的审批并具有完整、真实的原始凭证;3.数据录入人员对输入数据有疑问,应及时核对,但不能擅自修改;4.发生输入内容有误的,须按系统提供的功能加以改正;5.数据存储和处理相隔离;6.设置接触与操作的日志控制;7.设置操作权限限制;8.机房工作人员不能擅自向任何人提供任何资料和数据;9.不能把外来的磁盘带进机房;10.操作人员身份的密码控制;11.定期做好数据备份;12.专机专用。
(二)加强操作人员权限控制
操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。企业应制定完善的权限体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实现。同时,企业必须制定相应的组织控制,将系统中不相容的职责进行分离,还要将电算化部门与产生原始数据的部门或人员的职责相分离,其目的是尽可能保持不相容职能的分离以及电算化部门内部的职责分离。
(三)加强系统安全控制
安全控制,是指采用各种方法保护会计数据和计算机程序,以防止会计数据泄密、更改或破坏而实施的一种控制制度。系统安全控制主要包括:接触控制、数据和程序控制、软件安全控制、网络安全控制和病毒的防范与控制等。
1.接触控制。非系统维护人员不得接触到程序的技术资料、源程序和加密文件,以减少程序被修改的可能性。
2.数据和程序控制。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括丢失数据的恢复与重建、程序备份等。对用于数据备份的磁介质存储媒体注意防潮、防尘和防磁,对所有业务数据实行双备份、异地存放,建立目录清单,对长期保存的磁介质存储媒体还应定期转储。
3.软件安全控制。使用的软件必须符合财政部的有关规定,对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,会计信息系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应存档。
4.系统网络安全控制。(1)将整个网络系统分级管理,并赋予不同的操作权限,每个用户按照各自的身份和密码进入系统。(2)在系统内部安装实时监控软件,在内外网间建立防火墙,防止病毒感染和非法侵入,确保网络数据安全。
5.病毒的防范与控制。防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度。
(四)加强电算化会计档案的管理
1.电算化会计档案的收集。即在一定的时间间隔内如一个会计年度,把计算机系统中的所有会计数据拷贝(备份)存储到磁性介质或光盘上。财务部门应把财务数据的备份文件保存好,以防计算机硬件系统损坏后能在最短的时间内、在最小的损失下恢复原有的会计电算化系统。
2.电算化会计档案的管理与保存。电算化会计档案应由专人具体负责,不能由出纳人员兼管。在形成这些档案时应准备双份,每份上要注明形成档案时的时间与操作员姓名,存放在不同的地点,注意防火、防潮、防磁、防尘等。会计电算化档案除保存各版本的备份财务数据外,还应保存对应版本的会计电算化软件系统版本,二者的一致性是必须的。
(五)加强会计人员自身素质的建设
提高会计从业人员业务水平,不断加强业务学习,培养崇高的责任感和事业心;建立良好的培训机制,全面提高会计电算化工作人员的素质;对会计人员进行会计电算化及相关知识的再教育,将会计人员的再培训和定期考核相结合,不断提高会计信息化水平。