信息时代会计电算化环境下内部控制研究
发布时间:2015-07-02 14:55
【摘要】会计电算化的纵深发展,给企业内部控制带来了严峻的考验和挑战。本文对会计电算化环境下内部控制所存在的问题及对策进行了分析,对实际工作具有一定的指导意义。
我国传统的会计处理技术以手工处理为主,但随着电子计算机的普及和推广,会计电算化逐渐取代了手工会计。在信息时代,电子计算机数据处理技术特别是以internet为代表的网络技术在会计领域的发展和广泛运用,提高了会计信息的准确性和及时性,但同时也给企业内部控制带来了新的挑战。
一、信息时代会计电算化环境下内部控制存在的问题
随着信息时代的到来,在会计电算化环境下内部控制得到了改善和加强,但也给企业的内部控制带来了新的问题。
(一)系统内岗位分工原则的重要性下降
传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础之上的。实现会计电算化后,功能的高度集中导致了职责的集中,曾在手工操作下不易合并的岗位,在会计电算化中可以合并,会计人员大大减少,岗位分工原则的重要程度下降。某些会计人员可能既从事数据输入、处理,又负责数据的输出、报送,他们可能在数据来源的相互关系、数据处理等方面具有详细的知识,也熟知内部控制的缺陷,这就使他们有可能在未经批准的情况下,直接对使用的程序和数据库进行修改和操作处理,增加了出现错误与舞弊的风险。
(二)各系统间缺乏有效的共享
财务软件系统是自行开发的,有些单位是购买的,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异,各软件公司因为技术保密的原因相互间没有交流,也没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。从一个处理系统(模块)到另一个处理系统(模块)不能自动转换数据格式或直接使用基础数据,这不仅增加了工作量,而且因为人工核算、人工输入等人为因素,必然增加出错几率,使财务软件不能充分发挥它的管理功效和预测功能。在这种意义上讲,它只能称为加电的账本。
(三)数据的脆弱性
很多时候,财务上的数据是企业的商业秘密,对于以数据库为基础开发的许多会计软件而言,一些具备数据库知识的人完全可绕开会计软件的各类控制措施,通过数据库管理系统,直接读写这些数据库文件。另外,会计数据大量集中保存在磁性材料中,对外界环境的要求比较高,要防火、防水、防尘、防磁,对环境温度也有一定的要求,增加了数据的脆弱性。而网络的开放性也使会计信息系统中的数据很可能遭受非法访问甚至是黑客或病毒的侵袭。因此,实现会计电算化后如果不增加数据安全方面的控制,数据丢失和毁损的可能性就会大大提高,并造成会计软件的程序控制失效。
(四)错误具有反复性
手工会计系统中数据处理环节分散于多个部门,一般情况下差错重复发生的可能性不大。而会计电算化信息系统的内部控制具有人工控制与程序控制相结合的特点,许多应用程序包含了内部控制功能,这种控制功能取决于应用程序。如果程序发生差错或不起作用,控制失效长期不被发现,就会使错误具有反复性。
(五)监管缺乏有效性
根据财政部的规定,以计算机代替手工记账的单位必须达到一定条件,但部分单位未经批准就直接用计算机代替手工记账,甚至没有满足计算机替代手工记账条件就正式使用电子计算机代替手工记账;有些单位的系统开发人员可以随时接触系统,甚至顶班操作;有些单位由同一个人按照不同的姓名、口令进入系统来完成凭证输入和复核两项不兼容的工作,企业内部管理制度不完善,监督力度不够强。
二、信息时代会计电算化环境下内部控制的完善
在信息时代,会计电算化信息系统的内部控制实际上执行了一部分审计工作,它是一项技术性强并且相当复杂的工作,因此必须加强和完善会计电算化系统的内部控制,采取措施以保证会计电算化信息系统的正常运行和财务数据的安全可靠,减少可能发生的危害。
(一)加强风险意识,完善系统内部控制
会计电算化是会计发展的必然趋势,具有明显的优越性,但是会计电算化不同于手工会计,必须代之以更加严密的会计电算化系统的内部控制制度。
1.加强职责分工控制
职责分工必须将系统开发部门与系统应用部门的职责相分离,对每一项可能引起舞弊或欺诈的经济业务都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担,通过进行内部职责分工来补救不相容职能集中化的不足。在会计电算化系统中,不相容的职务主要有系统开发的职务与系统操作的职务、数据维护管理职务与电算审核职务等。
为了使输入数据和输出结果正确,保证信息处理质量,减少产生差错和事故的概率,应制定严格的上机守则与操作规程。上机守则主要是对电脑机房内的工作所作的一般性规定。操作规程则是要提出计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。
3.加强人员选用控制
企业必须重视对内部控制制度管理人员的选用,内部控制制度即使设计得再完善,若没有称职的人员来执行,也不能发挥作用。目前,高校培养的电算化专业人才大多只停留在熟悉会计业务、会使用会计软件的层次上,远远不能满足企业对内部控制方面人才的需求。内部控制制度管理人员应既熟悉会计业务,又能进行软件分析,同时还应具备较高的职业道德。因此需要加强人员选用控制,定期进行考评,奖优罚劣。
(二)加强会计电算化信息系统的安全控制
目前,企业在会计电算化进程中主要存在的问题是数据的安全保密性差,这也是企业内控制中最薄弱的环节。这可从如下方面来加强:
1.系统环境控制
环境控制指计算机机房的环境和各种技术安全要求以及磁介质等数据存贮体的存放和保护。计算机机房应该符合技术要求和安全要求,应充分满足防火、防水、防潮、防盗、恒温等技术条件;对用于数据备份的u盘、光盘等存贮介质应注意防潮、、防磁,对于环境安全要定期检查并做好记录。
2.软、硬件安全控制
会计电算化系统的可靠运行要依赖于硬件设备,关键性的硬件设备可采用双系统备份,会计电算化系统的供电电源应独立,同时辅以ups等设备。要注意应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成;增强系统软件现场保护和自动跟踪能力,能够记录一切非正常操作。
3.加强病毒的防范
防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度。如:绝对禁止在工作机上玩游戏;定期检测并清除计算机病毒,采用网络防火墙技术等。
(三)提高网络安全系数
随着网络技术的快速发展,企业应加强网络安全的控制。在技术上,对整个财务网络的各个层次都要采取安全防范措施和规则,建立综合的多层次的安全体系,保障网络环境下的会计电算化信息系统的安全。设置用户权限和密码并定期更新,网络传输前对相关数据进行加密,接收到数据后再进行相应的解密处理;定期对系统进行病毒检测,使用网络病毒防火墙防止网络病毒侵入等都是较好的控制措施。
(四)重视会计档案管理
会计电算化中会计档案的保管范围不仅限于原有账、证、表,而且包括软件技术和软件使用过程中产生的其他档案,这里的档案主要是指打印输出的各种账簿、报表、凭证、存储会计数据和程序的存储介质。会计档案管理一般通过制定与实施档案管理制度来实现。如采用磁性介质保存会计档案要定期进行检查和定期复制、防止由于磁性介质损坏而使会计档案丢失等。
(五)强化内部监督
通过内部监督可以了解现有的一些内部控制措施是否能满足和保证为系统提供准确、可靠信息的需要以及这些控制能否有效地运作以达到预期的目的。在会计电算化运行过程中,审计人员对业务处理等进行评价和检验,有利于监测财务软件的可靠性,提高财务核算质量和管理水平。
总之,任何计算机系统都不是无懈可击的,任何规章制度也不是天衣无缝的。因此,完善、有效的计算机系统及管理制度是会计电算化安全之本。提高会计电算化人员素质,规范和完善会计电算化操作和管理水平,重视内部监督,增强数据安全意识是当前会计电算化管理的关键问题之一。
我国传统的会计处理技术以手工处理为主,但随着电子计算机的普及和推广,会计电算化逐渐取代了手工会计。在信息时代,电子计算机数据处理技术特别是以internet为代表的网络技术在会计领域的发展和广泛运用,提高了会计信息的准确性和及时性,但同时也给企业内部控制带来了新的挑战。
一、信息时代会计电算化环境下内部控制存在的问题
随着信息时代的到来,在会计电算化环境下内部控制得到了改善和加强,但也给企业的内部控制带来了新的问题。
(一)系统内岗位分工原则的重要性下降
传统手工会计处理系统的内部控制是建立在不相容职能分离及相应职责分工的基础之上的。实现会计电算化后,功能的高度集中导致了职责的集中,曾在手工操作下不易合并的岗位,在会计电算化中可以合并,会计人员大大减少,岗位分工原则的重要程度下降。某些会计人员可能既从事数据输入、处理,又负责数据的输出、报送,他们可能在数据来源的相互关系、数据处理等方面具有详细的知识,也熟知内部控制的缺陷,这就使他们有可能在未经批准的情况下,直接对使用的程序和数据库进行修改和操作处理,增加了出现错误与舞弊的风险。
(二)各系统间缺乏有效的共享
财务软件系统是自行开发的,有些单位是购买的,各自使用不同的操作平台和支持软件,数据结构不同,编程风格各异,各软件公司因为技术保密的原因相互间没有交流,也没有业界的协议,自然也就没有统一的数据接口,很难在不同系统上实现数据共享。从一个处理系统(模块)到另一个处理系统(模块)不能自动转换数据格式或直接使用基础数据,这不仅增加了工作量,而且因为人工核算、人工输入等人为因素,必然增加出错几率,使财务软件不能充分发挥它的管理功效和预测功能。在这种意义上讲,它只能称为加电的账本。
(三)数据的脆弱性
很多时候,财务上的数据是企业的商业秘密,对于以数据库为基础开发的许多会计软件而言,一些具备数据库知识的人完全可绕开会计软件的各类控制措施,通过数据库管理系统,直接读写这些数据库文件。另外,会计数据大量集中保存在磁性材料中,对外界环境的要求比较高,要防火、防水、防尘、防磁,对环境温度也有一定的要求,增加了数据的脆弱性。而网络的开放性也使会计信息系统中的数据很可能遭受非法访问甚至是黑客或病毒的侵袭。因此,实现会计电算化后如果不增加数据安全方面的控制,数据丢失和毁损的可能性就会大大提高,并造成会计软件的程序控制失效。
(四)错误具有反复性
手工会计系统中数据处理环节分散于多个部门,一般情况下差错重复发生的可能性不大。而会计电算化信息系统的内部控制具有人工控制与程序控制相结合的特点,许多应用程序包含了内部控制功能,这种控制功能取决于应用程序。如果程序发生差错或不起作用,控制失效长期不被发现,就会使错误具有反复性。
(五)监管缺乏有效性
根据财政部的规定,以计算机代替手工记账的单位必须达到一定条件,但部分单位未经批准就直接用计算机代替手工记账,甚至没有满足计算机替代手工记账条件就正式使用电子计算机代替手工记账;有些单位的系统开发人员可以随时接触系统,甚至顶班操作;有些单位由同一个人按照不同的姓名、口令进入系统来完成凭证输入和复核两项不兼容的工作,企业内部管理制度不完善,监督力度不够强。
二、信息时代会计电算化环境下内部控制的完善
在信息时代,会计电算化信息系统的内部控制实际上执行了一部分审计工作,它是一项技术性强并且相当复杂的工作,因此必须加强和完善会计电算化系统的内部控制,采取措施以保证会计电算化信息系统的正常运行和财务数据的安全可靠,减少可能发生的危害。
(一)加强风险意识,完善系统内部控制
会计电算化是会计发展的必然趋势,具有明显的优越性,但是会计电算化不同于手工会计,必须代之以更加严密的会计电算化系统的内部控制制度。
1.加强职责分工控制
职责分工必须将系统开发部门与系统应用部门的职责相分离,对每一项可能引起舞弊或欺诈的经济业务都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担,通过进行内部职责分工来补救不相容职能集中化的不足。在会计电算化系统中,不相容的职务主要有系统开发的职务与系统操作的职务、数据维护管理职务与电算审核职务等。
2.加强系统操作控制
为了使输入数据和输出结果正确,保证信息处理质量,减少产生差错和事故的概率,应制定严格的上机守则与操作规程。上机守则主要是对电脑机房内的工作所作的一般性规定。操作规程则是要提出计算机业务处理过程的具体操作步骤和具体要求,包括各种操作命令、各种设备的使用说明以及非常情况的处理等。
3.加强人员选用控制
企业必须重视对内部控制制度管理人员的选用,内部控制制度即使设计得再完善,若没有称职的人员来执行,也不能发挥作用。目前,高校培养的电算化专业人才大多只停留在熟悉会计业务、会使用会计软件的层次上,远远不能满足企业对内部控制方面人才的需求。内部控制制度管理人员应既熟悉会计业务,又能进行软件分析,同时还应具备较高的职业道德。因此需要加强人员选用控制,定期进行考评,奖优罚劣。
(二)加强会计电算化信息系统的安全控制
目前,企业在会计电算化进程中主要存在的问题是数据的安全保密性差,这也是企业内控制中最薄弱的环节。这可从如下方面来加强:
1.系统环境控制
环境控制指计算机机房的环境和各种技术安全要求以及磁介质等数据存贮体的存放和保护。计算机机房应该符合技术要求和安全要求,应充分满足防火、防水、防潮、防盗、恒温等技术条件;对用于数据备份的u盘、光盘等存贮介质应注意防潮、、防磁,对于环境安全要定期检查并做好记录。
2.软、硬件安全控制
会计电算化系统的可靠运行要依赖于硬件设备,关键性的硬件设备可采用双系统备份,会计电算化系统的供电电源应独立,同时辅以ups等设备。要注意应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成;增强系统软件现场保护和自动跟踪能力,能够记录一切非正常操作。
3.加强病毒的防范
防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度。如:绝对禁止在工作机上玩游戏;定期检测并清除计算机病毒,采用网络防火墙技术等。
(三)提高网络安全系数
随着网络技术的快速发展,企业应加强网络安全的控制。在技术上,对整个财务网络的各个层次都要采取安全防范措施和规则,建立综合的多层次的安全体系,保障网络环境下的会计电算化信息系统的安全。设置用户权限和密码并定期更新,网络传输前对相关数据进行加密,接收到数据后再进行相应的解密处理;定期对系统进行病毒检测,使用网络病毒防火墙防止网络病毒侵入等都是较好的控制措施。
(四)重视会计档案管理
会计电算化中会计档案的保管范围不仅限于原有账、证、表,而且包括软件技术和软件使用过程中产生的其他档案,这里的档案主要是指打印输出的各种账簿、报表、凭证、存储会计数据和程序的存储介质。会计档案管理一般通过制定与实施档案管理制度来实现。如采用磁性介质保存会计档案要定期进行检查和定期复制、防止由于磁性介质损坏而使会计档案丢失等。
(五)强化内部监督
通过内部监督可以了解现有的一些内部控制措施是否能满足和保证为系统提供准确、可靠信息的需要以及这些控制能否有效地运作以达到预期的目的。在会计电算化运行过程中,审计人员对业务处理等进行评价和检验,有利于监测财务软件的可靠性,提高财务核算质量和管理水平。
总之,任何计算机系统都不是无懈可击的,任何规章制度也不是天衣无缝的。因此,完善、有效的计算机系统及管理制度是会计电算化安全之本。提高会计电算化人员素质,规范和完善会计电算化操作和管理水平,重视内部监督,增强数据安全意识是当前会计电算化管理的关键问题之一。
上一篇:我国会计电算化全通用理论浅析
下一篇:ERP项目在同力公司的实施调查