目 录
一、电算化会计系统的内部控制的意义 (一)制度控制 (二)程序控制程序
二、会计电算化对内部控制的影响 (一)内部控制形式的变化 (二)内部控制制度内容的变化 (三)内部控制的重点发生了变化 (四)内部控制的手段和技术发生了变化 三、会计电算化条件下内部控制的现存问题 (一)“一身多职,越俎代包”现象严重,安全意识淡漠 (二)原始凭证数字化,易于伪造
(三)内部控制的程序化使得差错反复发生的可能性增大 (四)数据的安全性、保密性差
(五) 计算机病毒侵袭造成系统无法正常运行 (六) 黑客攻击会计电算化系统
四、加强电算化系统的内部控制制度建设的措施 (一)加强内部审计
(二)建立健全人才培训制度,提高会计人员素质 (三)严格对机构和人员的管理与控制 (四)建立全面、规范的会计基础管理制度
论会计电算化系统内部控制
[摘要] 目前,由于会计电算化工作组织或业务实施等方面的原因,所导致的会计信息失真、不合理、不合法等方面的控制问题,已引起相关方面的高度重视。电算化会计系统的内部控制突显出十分重要的意义。由于电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。会计电算化信息系统内部控制体系已成为当前最关注的话题之一。
[关键词] 会计电算化;会计系统;内部控制
为了保证会计信息的真实性、正确性、完整性和可靠性,保证会计的处理过程和处理方法都符合国家会计制度的有关规定,保护企、事业单位的财产,就必须先建立一套完整的内部控制制度并按照制度认真执行。计算机的应用,对会计数据储存的形式,会计部门的岗位分工,核算过程和方法等各方面都产生了较大影响,它使得会计基本上单纯的记账、算账和报账中解脱出来,转向管理,但与此同时它也给电算化会计内部控制的设置带来了新的问题,甚至于有些问题暂时无法解决,还在不断的研究。
一、电算化会计系统的内部控制的意义 (一)制度控制
制度控制一般是以管理制度的形式来实行的,就是由主管部门制订一系列规章制度强制或监督会计部门执行,从而保证会计核算软件能够正常和安全的运行,免遭外界干扰、破坏,向企、事业单位提供准确无误的会计信息,制度控制包括以下几点:
1.组织控制
如前所述,实行会计电算化后,会计工作组织及岗位分工发生了很大变化,其特点是将会计信息处理功能都集中在计算机操作使用部门,这样就削弱了原手工核算时详细划分不相容职责的组织控制措施的作用。补救不相容职责集中化的主要控制措施就是:要重新设计会计系统各部门之间和部门内部各岗位之间的内部牵制制度。
2.系统操作环境管理和控制
1
系统操作环境包括系统操作过程以及系统的维护,操作规程过程控制主要是通过建立一整套完整而严密的操作规程来明确操作方法和操作规程次序,防止重复、遗漏和误操作。系统维护包括对硬件、软件和数据的维护。对硬件的维护制度包括:设备的使用、检查和维护,规定机房的温度、电压等环境条件,以及规定防火、防盗等措施,为以防止万一,关键性的硬件设备可采用双系统备份。
(二)程序控制程序
控制是指靠计算机程序对会计核算进行内部控制,以实现系统的自我保护,这种自我保护的内部控制往往比通过各种管理制度实现的控制更为有效。
1.会计数据的输入控制
电算化会计系统输出质量,主要决定于输入数据的真实、准确和完整程序,因此必须严格控制输入数据的正确性。在输入控制中应坚持以计算机程序控制为主, 原则上尽量用计算机程序控制。
2.数据处理过程的控制
是指对计算机系统进行的内部数据处理活动(数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等)进行控制。处理控制是通过计算机程序自动进行的。主要有处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效性检验。 二、会计电算化对内部控制的影响
在手工操作下,内部控制制度主要是通过会计人员的岗位分工和各种内部牵制制度,以及账、证、表的定期核对,来保证会计信息的正确性。实行电算化以后,虽然会计内部控制的原则仍然适用,但却使大部分传统的控制方法和措施失去了作用,增加了新的控制内容,提供了新的控制手段和技术,改变了会计内部控制制度的重点方法和措施。
(一)内部控制形式的变化
由于电子计算机具有高速、稳定的特点,有很强的逻辑判断能力和逻辑分析能力,使内部控制形式主要有两方面的变化:
1.原手工下的一些内部控制措施在电算化下就没有存在的必要了
2
由于全部会计核算工作由计算机集中完成,凭证数据一次录入后即在会计软件的控制下迅速、多次、毫无差错地分别记入各种账薄,并据以编制报表,只要凭证和会计软件正确,其输出的会计信息也必然是正确的,这就使账簿之间的核对没有必要了。此外,编制科目汇总等试算平衡的检查也成为多余。
2.原手工下的一些内部控制措施,在电算化后转移到计算机内了
如凭证的借贷平衡校验;余额、发生额的平衡检查;各核算与系统之间的数据核对;报表数据的勾稽关系检查等。
(二)内部控制制度内容的变化
实现会计电算化后,给会计工作增加了新的工作内容,同时也增加了内部控制的新内容。不仅要保存好相关的纸质数据文件,还要保存、保管好已存储在电子介质中的各种会计数据和计算机程序。如编程、维护人员与计算机操作人员内部控制、计算机机内及磁盘内会计信息安全保护、计算机病毒防治,以及计算机操作管理等。
1.实行会计电算化后,会计部门内部单纯的会计核算岗位被撤销,增加了计算机操作、数据录入、凭证复核、会计软件维护、硬件维护、系统管理、系统分析、系统设计、程序编制和调试等新的工作岗位,财务管理岗位比手工条件下划分的更细、投入的人员更多、管理的更加深入。为此在电算化下必须针对新的组织机构和岗位分工重建其内部控制制度。
2.会计电算化数据的主要储存形式转变为机内文件,这使得计算机机内文件的安全保护、备份和恢复、禁止非法操作等成为会计内部控制的又一项重要内容。
3.由于计算机的应用,使防止计算机舞弊和计算机病毒破坏,成为会计内部控制一个新的、至关重要的事。
(三)内部控制的重点发生了变化
会计电算化后的内部控制的重点将放在原始数据输入、会计信息的输出控制、人机交互处理的控制、计算机系统之间连接控制几个方面。
(四)内部控制的手段和技术发生了变化
3
计算机的应用给我们提供了先进的控制手段和技术,使会计内部控制的许多具体的方法和措施,可以编制计算机程序进行严格的、一丝不苟的控制,如数据正确性校验,口令及操作权限控制、操作过程自动记录等。其原则是,凡是能采用计算机控制的就一定编制成计算机控制程序,因为计算机控制比人工控制更严格、更可靠,应尽量减少人工的控制量。
三、会计电算化条件下内部控制的现存问题
当前,我国企业会计电算化信息系统内部控制存在的问题包括财务软件缺乏兼容性,系统内部衔接性差,数据保密性、安全性差,非法篡改现象严重;系统日常维护能力差,会计人员电算化水平有待进步一提高等。应全面提高会计人员素质;推行业务程序标准化,严把会计核算控制质量关;强化操作权限意识,细化岗位责任,实行权限等级控制;加强计算机硬件、软件管理,重视技术控制等。
(一)“一身多职,越俎代包”现象严重,安全意识淡漠
传统手工会计处理系统的内部控制是建立在不相容职能的分离及相应职责分工的基础上。采用电算化后,由于功能和知识度的集中,导致职责的集中,原手工操作下不宜合并的岗位,采用电算化后基本都已可以合并,导致会计人员大大减少,致使这些原则的重要程度下降。再加上安全意识淡漠,对实行电算化后新的组织机构和岗位之间的相互制约、相互监督和相互控制机制不够重视,“一身多职,越俎代包”现象严重,这使得计算机舞弊现象时有发生。
(二)原始凭证数字化,易于伪造
在手工会计环境下,企业发生的经济业务均用纸张记录,这些数据如果被修改,很容易就能够辨别出有被修改过的痕迹。但是,在会计电算化系统中,数据被直接记录在磁盘或光盘上,对数据修改可做到不留痕迹,这就给业务的记录带来了风险,计算机的存储方式是将信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留下任何痕迹。这给一些不法之徒提供了机会,比如有些系统内部工作人员窃取口令、文件,用来伪造或修改客户、银行的凭证,制造虚假交易,进而侵吞公款,作弊或泄露商业秘密、非法转移资金、掩盖各种舞弊行为等。篡改输入是目前最简单的也是最常用的计算机舞
4
弊手法,该方法通过在经济数据录入前或录入期间对数据做手脚来达到个人目的,其主要手段有:虚构业务数据、修改业务数据、删除业务数据。
(三)内部控制的程序化使得差错反复发生的可能性增大
电算化系统中的内部控制具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如果程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发生,使用权系统“在特定方面发生错误或违规行为的可能性较大”。
(四)数据的安全性、保密性差
很多时候,企事业单位财务上的数据是保密的,在很大程度上关系着企事业单位的生存与发展,但几乎所有的软件系统都在为完善会计功能和适应财务制度方面大伤脑筋,却没有认真研究过数据的保密问题,所谓加密,也无非是对软件本身的加密,防止盗版。另外在进入系统时加一些诸如用户口令、声音监测手段和用户权限设置等限制手段,不能真正起到数据保密的作用。只要稍具备一些数据库知识的人完全可以绕开会计软件的各种措施,通过数据库管理系统,直接读写这些数据库的文件,甚至对文件中的数据直接进行增删修改等操作,这样会计数据的真实性和可靠性也就无法得到保证。此外,由于对计算机系统的依赖性很强,计算机硬件和软件对会计数据的安全性起着十分重要的作用,假如系统一旦瘫痪,或者受病毒侵袭,或者突然断电,极易造成数据丢失。电算化系统的主体是计算机软件。因此其内部控制也更加依赖于程序的质量。一旦程序中存在严重的BUG或恶意的“后门”,便会严重危害系统安全。而会计人员对计算机专业知识所知甚少,很难及时发现这些漏洞,这就使得系统会多次重复同一错误,扩大损失。这也是手工会计系统不会遇到的问题。
(五) 计算机病毒侵袭造成系统无法正常运行
在日常工作中,经常会遇到死机情况。死机时的表现多为“蓝屏”、无法启动系统、画面“定格”无反应、鼠标和键盘无法输入、软件运行非正常中断等。尽管造成死机的原因是多方面的,但绝大多数原因是病毒导致的。
计算机病毒是一组隐藏于计算机系统中的人为蓄意编制的寄生性的计算机程序,具有破坏性、隐蔽性、传染性、潜伏性等特点。它不仅能够破坏计算机系统的正常运行和所储存的数据资料,甚至能破坏计算机硬件。当前,计算机病毒防不胜防,隐蔽性越来越强、传播途径越来越广、破坏性也越来越大。它可以通过软盘、U盘、程序、插件等
5
各种途径进行传播,还可以通过网络环境和电子邮件进行传播。在网络环境下,一台计算机染上病毒,能够导致网络中其他计算机也感染病毒,例如,尼姆达病毒、红色代码病毒等,最终导致整个网络的瘫痪。
(六) 黑客攻击会计电算化系统
黑客是指非授权侵入网络的用户或程序。黑客对系统的入侵目的较多,概括起来主要有以下几种:
(1)为了向别人展示自己的能力而入侵系统,这类黑客的动机比较单纯,造成的危害相对较小。
(2)为了获得商业利益或其他利益而入侵系统,主要盗取他人的机密资料、文件、数据等,从而获得非法利益。这类黑客较少,实现难度较高,对入侵者的专业知识要求较高。
(3)单纯的系统破坏。这类黑客一般层次较低,主要使用目前已有的一些网络攻击软件进行攻击,使得他人的主机或网络不能正常工作,从而满足他们的破坏心理。
(4)杀毒软件制造者。这类黑客群体比较特殊,他们为了让杀毒软件能够销售出去,故意攻击破坏某些网络数据源,使得用户打开某些文件或网站甚至下载文件后电脑中毒,有些程序无法正常使用,这就使得大部门客户必须购买杀毒软件,安装后杀毒才能使用电脑程序。
黑客的攻击手段主要有:第一,仿冒用户身份。如果用户以密码用来进行身份认证,而密码是以明文的方式在网上传输,黑客很容易截获用户的密码并仿冒用户的身份以获取非法利益。第二,截取网上信息。如果数据以明文的方式在网上传输,攻击者只需在网络的传输链路上,特别是信息的入网点和出网点,就能对数据进行非法截取与监听,盗取用户的机密信息。第三,毁坏、修改或未经授权使用截获的网上数据。
四、加强电算化系统的内部控制制度建设的措施 (一)加强内部审计
内部审计既是公司、企业内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。对会计资料定期进行审计,审查电算化会计账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定,审核费用签字是否符合有关内控制度,凭证附件是否规范完整等;审查电子数据与书面资料的一致性,如查看账册内容,做到账表相符,对不妥或错误的账表处理应及时调整; 监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统所运行的各各环节进行审查,防止存在漏洞。
(二)建立健全人才培训制度,提高会计人员素质
6
企业应高度重视电算化人才的开发与培养,要提高会计人员队计算机业务的素质,必须大力加强人才培训的力度。企业应高度重视电算化人才的开发与培养,积极组织会计人员学习会计电算化知识,从而掌握计算机先进技术,培养或聘用一批精通技术、熟练应用电算化程序的高级技术人才,从而推动企业电算化事业由“核算型”向“管理型”或”智能型”转变。
(三)严格对机构和人员的管理与控制
必须制定相应的组织和管理控制制度,明确职责分工,加强组织控制。职责分工首先是将电算化部门与用户部门的职责相分离。会计核算软件投入正式使用后,原有会计机构必须做相应调整,对各类会计人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算、稽核、会计档案管理等工作岗位;电算化会计岗位包括:直接管理、操作、维修计算机及会计软件系统等工作岗位。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。如规定系统开发人员和维护人员不能兼任系统操作员和管理人员等。用户部门指产生原始数据的部门或人员(如出纳),在这两者之间进行职责分工的目的,是尽可能保持不相容职能(如业务授权、执行、保管和记录)的分离,以及在电算化部门内部的职责分离。通过进行内部职责分工,以补救不相容职能集中化的不足。
(四)建立全面、规范的会计基础管理制度
管理基础主要指有一套比较全面、规范的管理制度和方法,以及较完整的规范化的数据。会计基础工作主要指会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。没有很好的基础工作,电算化会计信息系统无法处理无规律、不规范的会计数据,电算化工作的开展将遇到重重困难。
随着电子信息化产业的不断发展,会计电算化在社会经济中的运用越来越广泛,随之而来的“如何发展我国的会计电算化”的问题也越来越引起人们的关注,我国进入90年代以来,随着计算机技术的迅猛发展,会计电算化也已经有了十余年的历史,会计电算化由简单的数值计算发展到全面数值核算,进而到具有人工智能的会计管理信息系统阶段,会计电算化进一步向深层次发展。从一定意义上讲,电算化会计产生和发展的过程,也是突破传统会计观念,对现行会计理论和方法提出新问题、新课题,以及研究和确立新的理论和方法的过程。如电算化会计在系统设计、工作组织、信息处理及帐务处理程序等方
7
式和方法上的改变,本身就是对现行会计理论和方法的突破和完善。虽然从短期看,这些影响只是渐进性的,但从长期看,随着电子技术的飞速发展和电算化信息系统的普及应用,新的问题和新的课题将不断出现,如:信息处理网络建立后,企业将如何做到既及时合法提供会计信息,又能有效保护商业秘密;两个会计子系统实现结合后,如何改进现有财务报告;信息经济将对现行会计理论和方法产生什么影响等,对新课题进行深入研究,必将形成新的会计理论和方法,而新的会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善和发展。电算化在会计工作中起着越来越重要的作用,这是一种必然的趋势,我们应该以信心迎接它的发展。
参考文献:
[1]王玲.公司治理与内部控制[J].特区财会,2006,(1):13-15.
[2] 舒俊,葛勇.会计电算化系统的内部控制研究[J].财会通讯(综合版), 2005,(5):56-57. [3]王文京.企业信息化是全球竞争的通行证[J].中国青年,2008,(2). [4]张辉.会计电算化[M].北京:机械工业出版社,2005.
[5]陈玉菁.新《会计法》对会计监督理论的影响[J].上海会计,2003,(8):10-11. [6]唐勇军,时薛原.网络环境下的会计信息内部控制研究[J].财会通讯,2005,(10):58-59.
[7]孟繁华,任佰俐.网络环境下会计电算化信息系统的安全性研究[J].技术经济,2002,(10):62-63. [8]原瑞娟.建立内控制度保障会计电算化系统的安全[J].机械管理开发, 2005,(01): 96-97.
8
9
因篇幅问题不能全部显示,请点此查看更多更全内容