电算化会计系统的内部控制初探
[摘 要]为了适应会计电算化对内部控制提出的新要求,企业应加强组织与管理方面的控制,系统开发方面的控制,电算化日常管理方面的控制,计算机网络系统安全方面的控制,等等。
[关键词]电算化会计系统,内部控制,加强
The Internal Control of the Computer Accounting System
Abstract:In order to suit the newrequest on internal control of computer accounting, an enterprise should strengthen the control of or-ganization and management,the control of computer accounting system exploitation,the control of daily administration and the control of networksystem security.
Key Words:Computer accounting system; Internal control; Strengthen
内部控制是指一个企业或单位为了保证其资产的安全性、会计资料的准确性和可靠性,提高经营效率以及贯彻执行其规定的管理方针而在组织内采用的一系列制度、方法和手段。其在企业管理、会计和审计活动中占据着重要的地位。计算机引入会计信息系统后,内部控制本身呈现出新的特征,内部控制技术在系统管理和审计中的重要性大大提高。了解和掌握电算化会计系统内部控制的基本要求,不仅是开发设计可靠系统的前提,同时也是使系统高效运行和管理的必要条件。
一、电算化会计系统内部控制的基本要求
(一)电算化会计信息系统必须确保原始数据操作的准确度。
提供真实准确的会计信息是会计核算的基本要求。在电算化会计中,电子计算机输出的数据是否准确,往往是整个会计核算成败的关键。企业的内部控制必须适应电算化要求,确保原始数据操作的准确度。
(二)电算化会计信息系统必须加强授权、批准控制。
在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部由计算机进行,人员分工更趋复杂化,会计信息的输入可能不是专业会计人员,而是由其他人员进行。这样做会节省相当的人力,但同时也增大了控制风险。因此,在控制授权上对会计电算化的内部控制提出了新的要求。
(三)电算化会计信息系统必须能够避免会计档案无纸化带来的风险。
在手工方式下,信息以账、证、表等形式存储在不同的纸质上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。但实行了电算化会计后,电脑操作无形化较传统手工记录更难于控制,对内部控制提出的要求更高。
二、如何加强电算化会计系统内部控制
(一)有关组织与管理方面的控制。
为了适应会计电算化给内部控制提出的新要求,企业应加强下列组织管理方面的控制:合理的组织机构设置。企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应电算化会计系统的要求。企业可以按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为电算化会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标,并且应按精简、合理的原则对组织机构的设置进行成本效益分析。适当的职责分离。内部控制的关键之点就在于不相容职务的分离,电算化会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在电算化会计系统中,不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记账职务;系统操作的职务与系统档案管理职务等。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时还应建立起职务轮换制度。完善的上机管理。企业用于电算化会计系统的计算机应尽可能是专用的,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。
一般来讲,企业对用于电算化会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。安全可靠的档案管理。电算化会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份,并保管好这些备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。完备的设备管理。对于用于电算化会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。发挥内部审计的作用。内部审计的本质是一种特殊的组织控制。通过内部审计部门对网络会计系统信息的质量和完整性进行独立和公正地监督与评价,有利于系统内部自我约束、自我激励机制的建立与健全。
(二)有关系统开发方面的控制。
系统开发控制是为保证网络会计系统开发过程中各项活动的合法性和有效性而设计的控制措施,它应贯穿于系统规划、系统分析、系统设计、系统实施和系统运行测试与维护的各个阶段。其主要内容包括:明确开发目标,制定项目管理计划,进行项目的可行性研究与分析;控制开发进度,监督开发质量,检查各功能模块设置的合理性及程序设计的可靠性,提高系统的可审性。电算化会计系统的开发和发展项目,必须遵循国家有关机关和部门制定的标准和规范。按标准和规范开发和发展电算化会计系统可以使企业电算化会计系统更加可靠、更加完善,有利于对系统的维护和进一步的发展、更新。企业应在系统转换之际,采取有效的控制手段,作好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置,新系统需要的初始数据的安全导入等。新的电算化会计系统是否优于旧系统,还需要进一步接受实践的检验,因企业的具体情况不同,新的电算化会计系统不一定比旧的电算化会计系统更适合企业的经营特点,甚至购买或自行开发的电算化会计系统还不如手工会计系统更适合企业的经营特点。因此企业在系统转换之际,新旧系统应并行运行一段时间,以便检验新的电算化会计系统。并行运行的时间一般至少为三个月。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,电算化会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。一旦发现网络系统各类软件可能存在安全漏洞,应立即进行在线修补与升级,并将所有与软件修改有关的记录报告及时存储归档。
(三)有关电算化日常管理方面的控制。
首先应制定上机操作规程,主要包括软硬件操作规程、作业运行规程和用机时间记录规程等。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如表示业务发生的有关字符、代码等是否有效,操作口令是否准确,经济业务是否超出了合理的数量、价格等的变动范围。其次要建立起一整套内部控制制度,以便对输入的数据进行严格的控制,保证数据输入的准确性。输入的数据应经过必要的授权,并经有关的内部控制部门检查,还应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生,企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
企业应当对储存数据的各种磁盘或光盘作好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,电算化会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。最后对系统操作的事件类型、用户身份、操作时间、系统参数和状态以及系统敏感资源进行实时监控和记录,进行必要的权限设置,以便能够对各种不同的权限进行用户识别和远程请求识别。实时寻找具有网络攻击特征和违反网络安全策略的数据流,实时响应和报警,阻断非法的网络连接,对事件涉及的主机实施进一步跟踪,创造一种漏洞检测与实时监控相结合的可持续改进的安全模式。(四)有关计算机网络系统安全方面的控制。应制定网络计算机机房和设备的管理制度、岗位职责和操作规程,严格禁止无关人员接触系统,专机专用;计算机机房应充分满足防火、防潮、防尘、防磁和防辐射及恒温等技术要求,关键性的硬件设备可采用双系统备份。严格控制系统软件的安装与修改,对系统软件进行定期的预防性检查,系统被破坏时,要求系统软件具备紧急响应、强制备份、快速重构和快速恢复的功能。为了保证交易者的交易信息不被他人窃取或破译,对会计信息应采用非对称密码体制,数字认证等核心技术,加强数据流加密。为了防止非法用户对网络会计系统的入侵,应采取设置防火墙,身份认证和授权管理等安全技术,用以限制外界对主机操作系统的访问,加强原有的基于账户和口令的控制,提供授权访问控制和用户身份识别。#p#分页标题#e#
综上所述,随着网络技术的逐渐成熟与完善,会计信息系统的内部控制体系将发生深刻的变化。只有清楚地意识到这些变化,才能适应现代企业制度建设和经济全球化对会计核算的新要求,建立完备的、崭新的会计体系。