会计电算化对企业内部控制与外部控制的影响探究
摘要:会计电算化信息系统的普及率越来越高,但各行各业面临的一个最迫切的问题是系统的安全性问题。因为这个问题得不到解决,将会大大限制企业对现代技术的应用。因此,应从企业内部控制和外部控制两方面采取措施,而内部控制是重点,它包含软件、硬件、组织等各个方面。
关键词:会计电算化信息系统 内部控制 外部控制 输入控制
会计电算化是现代电子技术应用到会计领域的简称,是用电子计算机代替人工算账、记账和报账,并部分代替人脑完成的对会计信息的预算和决策。会计电算化以其会计与现代电子技术相结合的绝对优势已被各企业看好,它不但减轻了会计人员的工作强度,提高了工作效率,而且使会计人员能更好地发挥会计参与管理、决策的职能,并能全面、及时、准确地提供会计信息。它已是我国会计工作发展的必然趋势,所以我国企业纷纷走上会计电算化之路。但也应看到,各企业在建立会计电算化信息系统的进程中,并非是一帆风顺的,其中一个最大的问题就是安全控制问题。在此,笔者认为,会计电算化信息系统的安全控制应从内部控制和外部控制两部分来实现。
一、内部控制
内部控制是企业为了维护财会数据的正确性、可靠性,经营的有效性和财产的完整性,制定的各种规章制度、组织措施和业务处理程序等,这一系列计划、方法和规章的组合就是内部控制。会计电算化的内部控制虽然与手工会计系统的目标是一致的,但是与手工会计系统相比,由于计算机有自动处理的功能,其内部处理的不可控性,则要求采用更为严格、严密的方法。所以在控制方式、内容、手段等方面均不同于手工会计系统的内部控制。
(一)加强对会计数据的收集和输入控制
手工方式下的数据处理流程是:每次经济业务从开始发生到最终处理,流经多个不同核算小组,层层复核,互相监督,互相制约,从而保证了会计数据的准确可靠。实现会计电算化后的数据处理流程是:经济业务发生后,数据经过适当加工(即:收集原始凭证并以此为依据编制记账凭证)再输入到计算机中进行处理,最后形成各种会计账簿和报表等会计资料。数据由分散的、多步骤加工,变成了集中输入,一次处理。并且,在会计电算化信息系统中,所有的数据处理工作都是依据输入的数据进行的,“如果输入的是垃圾,则输出的也必然是垃圾”这句话正是对电算化系统中输入数据的重要性的最好体现。所以在会计电算化信息系统中为了确保输入到系统内部数据的合法性、完整性、正确性,必须对会计数据的收集和输入进行严格控制。具体控制方法可以有:#p#分页标题#e#
1.对原始凭证的有效性、正确性进行审核,在确保原始凭证的内容正确、完整的基础上,编制正确的记账凭证。
2.加强对记账凭证录入的控制,记账凭证的录入是目前会计电算化日常工作的起始点。记账凭证的录入是否正确,直接影响电算化会计信息系统的输出结果的正确性。所以在记账凭证录入过程中要加强校验工作,除了可以在软件设计开发时设定一系列常规校验方法如:采用金额借贷平衡关系的校验方法和总额控制法等之外。还可以在财务软件操作时,设置一些对输入数据的限制条件,如:对现金收款凭证这一类别可以定义限制条件为借方必有现金,而现金付款凭证则可定义为贷方必有现金,同样也可对银行收款与银行付款还有转账凭证设置输入限制条件。在凭证录入完毕,还可以采用二次输入法进一步校验或由另一操作员进行人工复核,经审核无误后的记账凭证,才可以进行过账处理。
(二)加强电算化系统处理过程的控制
计算机在处理过程中,常常会发生意外,如:突然断电、病毒发作或异常退出等情况,当发生这些情况时,都有可能造成系统及数据破坏。为防止这些现象造成的损失,用户必须进行处理控制。具体可采用:
1.不间断电源,当发生停电或其它意外中断时,可及时进行数据的存盘和备份工作。
2.进行数据的备份操作。在系统正常运行过程中,要定时或不定时地进行数据备份,或由系统提供强制备份措施,只有经常进行数据的备份,才可能在数据发生丢失或损坏时,及时进行修复。否则,数据不能得到及时修复,对企业会造成不可弥补的损失。
(三)加强对输出的控制
会计电算化信息系统输出的各种账簿和报表的数据是为企业提供财务信息、管理信息和决策信息的依据,所以必须确保其正确性。对输出的控制主要是指:
1.在报表正式输出之前,进行数据的完整性检查。即:本月所有已发生数据全部进入到系统中,并且无非法数据进入本系统。
2.在数据正式输出完毕,除上报的资料外,操作员应以纸张的形式和磁性介质的形式进行会计数据的输出,以利于对会计资料的保存。输出的会计资料交由档案管理人员保管时,文档管理员负责全系统的会计档案管理,由于大多数的资料由磁性介质保存,而对磁性介质上的数据进行修改有不易留痕迹的缺点,所以必须建立相应的使用、保管、定期备份等制度,以确保会计资料的完整和正确。
(四)加强组织控制
组织控制是对财会人员的分工、职能进行控制,使财会部门内部不相容的职能由不同的人员担任,形成互相监督、互相制约的工作流程体系,确保会计数据的合法、准确、可靠。会计电算化后,由于核算功能都由计算机代替,人员的内部分工及职能必然要做相应地变化,手工会计系统的内部制约功能部分或全部消失,如:原手工方式下的账证核对、账账核对等在电算化会计信息系统中都可以取消。所以必须采用新的控制方法。#p#分页标题#e#
1.录入人员和编制、审核凭证人员的职责分工。录入人员是负责录入数据的人员,主要是录入日常的会计凭证,所以不允许录入人员编制任何经济业务凭证,反过来编制、审核凭证的人员也不得录入数据。这样可以有效地避免非法数据进入系统,确保系统数据的正确性。
2.对操作员的权限进行控制操作员是指有权进入当前运行的会计系统并调用系统全部或部分功能的人员。操作员只能进行系统管理员或会计主管授权的操作,以防非法越权操作,更不能对系统进行维护。并且,系统维护人员也不能担当软件的操作员,由于开发人员对软件结构比较清楚,进行程序的修改比较容易,如果由其担当软件操作员,则可以非常方便地在后台修改后,通过前台界面进行非法操作,所以不能由系统开发人员担任操作员。
3.系统维护员的管理。系统维护员是指负责运行管理与维护的工作人员,系统维护员应了解所用的软件结构,定期检查软、硬件设备的运行情况,负责系统运行中软件、硬件故障的排除工作,并负责系统的安装和调试工作,按规定的程序实施软件的完善性、适应性和正确性的维护。系统维护人员必须了解所使用的软件,所以可由系统开发人员或相应的合格人员担任,但其不能从事系统的任何操作使用工作,以防其对软件直接修改。而这种修改在软件操作过程中是不可见的,能使数据的正确性和系统的安全性受到威胁。
4.财务管理人员。财务管理人员是电算化会计中的主要人员之一,其主要负责会计信息的分析、整理,参与决策、和管理等工作。又可分设计划员、分析员、费用控制员、基础工作员、项目评估员、其他管理员等。
二、外部控制措施
通过内部控制措施,基本上可以保证企业输入会计信息系统的数据是正确的,输出的会计信息是安全可靠的。但由于企业使用的财务软件大多是网络版,因此,不能保证此系统不受到来自网络上非法人员的人为攻击,如:黑客的访问,网络病毒的破坏等。所以,除内部控制措施外,还要有其他多项外部控制措施,这里主要阐述如何进行企业内部网与外部网络联接时的安全性问题:
1.成立网络安全领导小组。应该建立由行政领导牵头、技术部门负责、系统管理员参与的安全管理领导监督小组,加强网络安全项目的建设和管理。负责贯彻国家和公安部有关网络安全的法律、法规,落实各项网络安全措施;督促和加强对各业务部门网络用户的安全教育,监督、检查、指导网络安全工作。
2.制定并贯彻执行安全管理制度。在对系统安全方案和系统安全处理的同时,还必须制定出一套完整的安全管理制度。如:外来人员网络访问制度,服务器机房出入管理制度,管理员网络维护管理制度等等。要注意制度的监督贯彻执行,约束普通用户等网络访问者,督促管理员很好地完成自身的工作,增强大家的网络安全意识,防止因粗心大意或不贯彻制度而导致安全事故。#p#分页标题#e#
3.建立一个完善的安全保障体系。建立完善的安全保障体系是系统安全所必需的,网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包括链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
总之,会计电算化后的信息系统与手工方式有了很大的差别,只有建立起完善的内、外部控制制度,并充分发挥审计人员的作用,审核和评价安全控制措施的强弱,及时提出改善建议,逐步健全和完善安全控制制度,才能确保企业会计电算化信息系统的正常运行,使电算化系统为企业内、外部人员提供安全、可靠的财务信息。
参考文献:
〔1〕 毛元青.会计信息系统〔M〕.黑龙江人民出版社, 2002.
〔2〕 陈金仓.会计电算化软件应用〔M〕.黑龙江人民出版社, 2002.
〔3〕 鲜 军.企业实施网络财务的安全风险与对策〔J〕.商业研究, 2002, (2).