浅析电算化会计的内部控制制度(一)
随着电子信息产业的不断发展,会计电算化在社会经济中的运用越来越广泛,随之而来的如何发展我国的会计电算化的问题也越来越引起人们的关注。会计电算化是以电子计算机为主的现代电子技术和信息技术应用到会计实务的简称,是电子计算机代替人工,实现报帐、记帐、算帐、查帐以及部分需由人工完成的对会计信息(数据)的统计、分析、判断乃至提供决策的过程。它的使用,使会计人员从繁重的手工劳动中解脱出来,节约了大量的人力、物力和时间,具有运算速度快、存储容量大、数据高度共享、检索查询速度快捷、编制报表简单、数据分析准确等特点,核算手段和财务管理决策的现代化使收集、整理、传输、反馈的会计信息更准确、更及时,提高了会计分析决策能力,为管理者提供所需的会计信息,更好地实现其参与管理、决策的职能。
我国进入90年代以来,随着计算机技术的迅猛发展,会计电算化已有十余年的历史,会计电算化由简单的数值计算发展到全面数值核算,进而到具有人工智能的会计管理信息系统阶段,会计电算化进一步向深层次发展,这些变革给企业带来巨大效益的同时,也给企业的内部控制带来更严峻的考验。财政部颁布了《内部会计规范-基本规范(试行)》,文中指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。”
为适应我国加入WTO后经济发展的需要,企业应深入地推行会计电算化。随着电子信息技术的普及,实行会计电算化管理的企业越来越多。企业在建立了电算化会计系统后,会计核算和会计管理的环境发生了很大的变化:一方面,由于使用了计算机,会计数据处理的速度加快了,会计核算的准确性和可靠性也有了很大的提高,减少了因疏忽大意及计算失误造成的差错;另一方面,任何计算机系统都不是无懈可击的,制度也不可能天衣无缝,应顺应会计电算化的发展潮流,建立和完善企业的内部控制制度,才能充分发挥会计电算化的高效性及准确性,确保企业财产的安全,为企业经营决策提供完整的信息,创造更高的效益,为了企业内部控制制度在新的环境下不落后于形势,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
[关键字] 会计电算化的内部控制
一、电算化会计特征:
1、信息系统的特征。所谓信息系统就是指从数据的收集、存储、处理到传输使用的整体。电算化会计系统是指对会计数据的收集、存储、处理与报告使用会计信息的管理信息系统。该信息系统可分为三个不同层次结构,分别为不同管理层服务。会计数据处理系统结构(ADPS)为操作层服务;会计管理信息系统结构(AMIS)为中层管理服务:会计决策支持系统结构(ADSS)为高层服务。同时,会计管理信息系统又是企业管理信息系统的一个重要子系统。
2、数据集中存放和管理的特征“电算化会计”改变传统会计数据重复记录分散存放而带来的弊端,采用先进的数据库及数据仓库技术,实现了数据分类集中存放,既保证了数据的可靠性,又可从此完全取消各种会计明细分类账和对账操作,实现数据共享。
3、人机交互作用的特征。“电算化会计”可理解为一个由人、计算机、数据及程序组成的系统。因为它不仅具有核算的功能还具有管理和控制的功能,所以,它离不开人的交互作用,尤其是预测和辅助决策的功能必须在管理人员的控制下完成。因此,电算化会计系统不应该是一个“儍瓜型”的仿真系统,而应该是一个人机交互作用的“智能型”的管理信息系统。
“电算化会计”是会计学进入信息时代的发展,它是会计学、电脑与信息技术、企业管理及经济计量学等学科相互交叉结合后产生的综合性学科。从某种意义上说,“电算化会计”是为了满足现代企业制度的需要,应用现代科技与方法对传统会计进行改造和整合后产生的能适应信息化社会要求的新型应用型学科。
二、会计电算化系统内部控制制度的内容
(一)系统开发控制
系统开发控制的作用是保证每个系统在正式投入运行之前,每个新程序或修改后的程序在正式进入系统之前,都经过合法的申请、测试、审批手续,防止非法系统投入运行或非法程序进入系统。计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中的系统分折、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的应具备以下几方面。
1、授权和领导认可
计算机会计系统的开发项目一般投资金额比较大,对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠,因此必须得到授权和领导认可。
2、符合标准和规范
不论是自行组织开发还是购买商品化软件,都必须遵循财政部或各省财政厅制订的标准和规范。包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程团、系统各功能模块的设计等等。目前我国已经颁布的有关国家标准和规范主要有财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等。按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可靠、更加完善,有利于对系统的维护和进一步的发展、更新。
3、人员培训
自行开发软件在开发阶段对使用计算机会计系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行培训,包括系统的操作培训,系统投入运行后新的内部控制制度,计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
4、系统转换
原有的手工会计系统或旧的计算机会计系统被新的计算机会计系统替换,必需经过一定的转换程序。企业应在新旧系统转换之际,应当采取有效的控制手段,作好各项转换的准备工作,如旧系统的结帐、数据库备份,人员的重新配置、新系统需要的初始数据的安全导入等。在系统转换之际,需要新旧系统并行一般不少于三个月的时间,以便检验新的计算机会计系统。
5、程序修改控制
会计软件的修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
(二)会计电算化信息系统的安全控制
目前,企业在会计电算化进程中主要存在的问题是数据的安全保密性差,这也正是企业内控制度中最薄弱的环节。会计电算化中数据的安全受到的威胁主要有:不可控制的自然灾害;非预期的、不正常的程序结束操作造成的故障;存储数据的辅助介质(如磁盘)部分或全部遭到破坏;用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序等,从而使数据遭到破坏、篡改或泄露;使用、维护人员的错误或疏忽;利用计算机舞弊和犯罪;计算机病毒侵入等。会计信息系统的安全控制,是指采用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。
1、实体安全控制。
实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护。是一种预防性控制。计算机机房应该符合技术要求和安全要求,应充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设置等;对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁,对每天的业务数据双备份,建立目录清单异地存放,长期保存的磁介质存贮媒体应定期转贮。
2、硬件安全控制。
计算机会计信息系统的可靠运行主要依赖于硬件设备,因此硬件设备的质量必须有充分保证。为以防万一,关键性的硬件设备可采用双系统备份。此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置UPS(不间断电源)、防辐射和防电磁波干扰等设备。
3、软件安全控制。
第一、分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。第二、系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好,防错能力强,做到非正确输入不接受。第三、增强系统软件现场保护和自动跟踪能力,对一切非正常操作可以记录。
4、网络安全控制。
网络对会计信息系统的安全性提出了比单机系统更高的要求,需加强以下几个方面的控制。①用户权限设置:从业务范围出发,将整个网络系统分级管理,设置系统管理员、数据录入员、数据管理员和专职会计员等岗位,层层负责,对各种数据的读、写、修改权限进行严格限制,把各项业务的授权、执行、记录以及资产保管等职能授予不问岗位的用户,并赋予不同的操作权限,拒绝其他用户的访问。②密码设置:每一用户按照自己的用户身份和密码进入系统,对密码进行分组管理,避免使用易破译的密码。对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密,接收到数据后再进行相应的解密处理,并定期更新加密密码。
5、病毒的防范和控制。
防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度,具体包括:软件、软盘及计算机系统的采购和更新要通过计算机病毒检测后才可使用,专机专用。绝对禁止在工作机上玩游戏,建立软盘管理制度,防止乱拷贝软盘;安装防病毒卡和反病毒软件;定期检测并清除计算机病毒,采用网络防火墙技术。
(三)会计电算化信息系统的人员职能控制
通过计算机舞弊的犯罪分子大多是企业的程序员兼计算机操作员。会计电算化所要求的完善的人员职能控制制度就是适当分工,明确规定每个岗位的职责,以防止对处理过程的不适当干预。会计电算化工作岗位包括基本工作岗位和电算化会计岗位,前者有会计主管、出纳,后者有系统主管、软件操作、审核记帐、系统维护、审查和数据分析、档案管理、软件开发等。企业应将系统分析、程序设计、计算机操作、数据输入、文件程序管理等职务予以分离,系统操作人员、管理人员和维护人员这三种不相容职务相互分离,互不兼任,以减少利用计算机舞弊的可能性。
下一页