浅论会计电算化信息系统的内部控制
发布时间:2015-07-02 14:56
一、加强会计电算化信息系统内部控制的必要性
计算机在会计领域广泛应用不仅改变了传统会计核算手段,使数据处理更快更准确;而且节约了人力、物力,提高了会计工作效率。但会计电算化信息系统同时也改变了会计核算程序、数据存取方式和存储介质,改变了某些与审计线索有关的关键因素,对企业管理提出了更高的要求。为了保证会计信息的真实、正确、完整与及时,保证会计处理程序与方法符合国家会计制度的有关规定,保护企业单位财产的完整性,企业必须建立健全会计电算化信息系统内部控制制度。
(一)操作和存储形式的变化加大了会计信息系统的风险。在手工会计信息系统中,会计人员之间很自然地形成一种相互制约、相互监督关系;会计核算信息记录在纸上,直观性较强,不同的笔迹也可作为控制的手段;记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确;而在电算化信息系统中,易于辨认的审计线索,如笔迹、印章等已无处可寻;会计信息被存储在磁盘、软盘等磁介质上,容易被改动且不易被发觉;磁介质易损坏,会计信息存在丢失或毁坏的危险。
(二)内部稽核作用被削弱。在手工会计信息系统中,每笔业务操作都必须严格遵循监督制约机制,如业务经办与授权批准控制、收付款项与会计记录分离控制等,形成严密的内部牵制制度。会计电算化后,许多业务处理程序由计算机完成,一些内部牵制措施无法执行,导致内部控制效率降低,内部稽核的作用被削弱。
(三)会计工作质量依赖于计算机系统的可靠性和会计人员的操作水平。手工会计信息系统下,会计工作质量取决于会计人员的专业水平和职业道德水平。传统会计信息系统建立在大量实践的基础上,积累了丰富的实践经验,并形成了一整套完整的管理制度。在会计电算化信息系统下,操作环境的改变使传统内部控制方法难以发挥作用,会计工作质量与计算机系统的可靠性和会计人员的操作水平关系密切。一旦系统由于自身或操作员的失误而崩溃,就可能使会计工作陷入瘫痪。
二、会计电算化信息系统的一般控制
一般控制又称普通控制,包括组织控制、授权控制、职责分工控制、业务处理标准化控制、软件与数据文件安全保密控制等。
(一)组织控制。即在会计电算化信息系统中,通过划分不同的职能部门实施内部控制。如将财务部门按照职能分为系统开发部门和系统应用部门。
(二)授权控制。即通过限制会计电算化信息系统有关人员业务处理的权限,实施内部控制。如系统开发部门承担系统软件的开发和日常维护工作,不能运用软件进行日常业务操作;系统应用部门只能应用系统软件进行日常业务处理,不能对系统软件进行增、删、修改。以保证系统内不相容职责相互分离,保证会计信息处理部门与其他部门的相互独立,有效减少发生错误和舞弊的可能性。
(三)职责分工控制。建立岗位责任制,明确各工作岗位的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查。应明确规定不相容职务相分离,如系统管理员、系统操作员、凭证审核员、会计档案保管员等职务不相容,必须明确分工,责任到人,不得兼任。
(四)业务处理程序控制。即通过明确有关业务处理标准化程序及相关制度,实施内部控制。如规定录入凭证必须有合法、合理、真实、有效的原始凭证,而且要手续齐全;记账凭证必须经审核后才能登账;录入人员不能反审核或反过账等。
(五)安全保密控制。即通过严格执行会计软件与数据的维护、保管、使用规程和制度,达到内部控制目的。会计电算化信息系统中内部控制既要防止操作失误造成的数据破坏,也要防止人为有意的数据破坏。为保证会计软件与数据文件不丢失、不损毁、不泄露,不被非法侵入,可采取设置口令、密码、保存操作日志、对数据文件定时备份并加密等手段。同时,还要防止病毒对会计软件的破坏。
三、会计电算化信息系统的运行控制
运行控制又称应用控制,包括输入控制、处理控制和输出控制、软件的与数据的安全保密控制等。运行控制是为了使会计电算化信息系统能适应电算化环境下会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施,是为保证会计系统运行安全、可靠的内部控制制度和措施,其目的是确保会计数据的安全、完整和有效。
(一)输入控制。输入控制的主要目的是保证输入数据的合法性、完整性和准确性。输入控制的方法有:(1)授权审批控制。为保证作为输入依据的原始凭证的真实、完整,在输入计算机前必须经过适当的授权和审批。(2)人员控制。应配备专人负责数据录入工作,同时采用口令加以控制,并对每个会计软件用户建立详细的上机日志。(3)数据有效性检验。包括建立科目名称与代码对照文件,以防止会计科目输错;在系统软件中设置科目代码自动检验功能,以保证会计科目代码输入的正确性;设置对应关系参照文件,用来判断对应账户是否发生错误;试算平衡控制,对每笔分录进行借贷平衡校验,防止金额输入错误。
(二)处理控制。处理控制的主要目的是保证数据计算的准确性和数据传递的合法性、完整性、一致性。处理控制主要针对业务处理程序、处理方法进行控制,如业务处理流程控制、数据修改控制、数据有效性检验和程序化处理检验。(1)处理流程控制。会计业务处理具有一定的时序性,如凭证在审核之前不能做登账处理,记账后才可以出报表等。通过对业务处理流程的控制,保证业务处理的正确性。(2)数据修改控制。通过对数据修改过程的控制,防止业务处理的随意性,降低舞弊发生的可能性。如对于尚未审核的记账凭证,允许任意修改;但对已经审核的记账凭证,则不允许在原记账凭证上直接修改,以体现“有痕迹修改“的原则。对已结账的凭证与账簿,系统不提供更改功能;而且,记账凭证录入人员不能被授予反复核、反过账、反结账等权限。
(三)输出控制。输出控制的主要目的是保证输出数据的准确性、输出内容的及时性和适用性。常用的输出控制方法有:检查输出数据是否准确、合法、完整;输出是否及时,能否及时反映最新的会计信息;输出格式是否满足实际工作的需要;数据的表示方式等是否符合工作人员的习惯;只有具有相应权限,才能执行输出操作,并对输出操作进行登记,按会计档案要求保管等。通过这些输出控制方法,限制会计信息输出,保证会计信息的安全。同时,要严格按照财政部有关规定的要求,由专人负责会计档案管理;做好防磁、防火、防潮、防尘与防毒工作,重要会计档案应双备份,并存放在两个不同的地点;如果采用磁性介质保存会计档案,要定期进行检查、定期复制,以防止由于磁性介质损坏导致的会计档案丢失;
计算机在会计领域广泛应用不仅改变了传统会计核算手段,使数据处理更快更准确;而且节约了人力、物力,提高了会计工作效率。但会计电算化信息系统同时也改变了会计核算程序、数据存取方式和存储介质,改变了某些与审计线索有关的关键因素,对企业管理提出了更高的要求。为了保证会计信息的真实、正确、完整与及时,保证会计处理程序与方法符合国家会计制度的有关规定,保护企业单位财产的完整性,企业必须建立健全会计电算化信息系统内部控制制度。
(一)操作和存储形式的变化加大了会计信息系统的风险。在手工会计信息系统中,会计人员之间很自然地形成一种相互制约、相互监督关系;会计核算信息记录在纸上,直观性较强,不同的笔迹也可作为控制的手段;记录在凭证、账簿、报表等纸介质上的会计记录其勾稽关系较为明确;而在电算化信息系统中,易于辨认的审计线索,如笔迹、印章等已无处可寻;会计信息被存储在磁盘、软盘等磁介质上,容易被改动且不易被发觉;磁介质易损坏,会计信息存在丢失或毁坏的危险。
(二)内部稽核作用被削弱。在手工会计信息系统中,每笔业务操作都必须严格遵循监督制约机制,如业务经办与授权批准控制、收付款项与会计记录分离控制等,形成严密的内部牵制制度。会计电算化后,许多业务处理程序由计算机完成,一些内部牵制措施无法执行,导致内部控制效率降低,内部稽核的作用被削弱。
(三)会计工作质量依赖于计算机系统的可靠性和会计人员的操作水平。手工会计信息系统下,会计工作质量取决于会计人员的专业水平和职业道德水平。传统会计信息系统建立在大量实践的基础上,积累了丰富的实践经验,并形成了一整套完整的管理制度。在会计电算化信息系统下,操作环境的改变使传统内部控制方法难以发挥作用,会计工作质量与计算机系统的可靠性和会计人员的操作水平关系密切。一旦系统由于自身或操作员的失误而崩溃,就可能使会计工作陷入瘫痪。
二、会计电算化信息系统的一般控制
一般控制又称普通控制,包括组织控制、授权控制、职责分工控制、业务处理标准化控制、软件与数据文件安全保密控制等。
(一)组织控制。即在会计电算化信息系统中,通过划分不同的职能部门实施内部控制。如将财务部门按照职能分为系统开发部门和系统应用部门。
(二)授权控制。即通过限制会计电算化信息系统有关人员业务处理的权限,实施内部控制。如系统开发部门承担系统软件的开发和日常维护工作,不能运用软件进行日常业务操作;系统应用部门只能应用系统软件进行日常业务处理,不能对系统软件进行增、删、修改。以保证系统内不相容职责相互分离,保证会计信息处理部门与其他部门的相互独立,有效减少发生错误和舞弊的可能性。
(三)职责分工控制。建立岗位责任制,明确各工作岗位的职责范围,切实做到事事有人管,人人有专责,办事有要求,工作有检查。应明确规定不相容职务相分离,如系统管理员、系统操作员、凭证审核员、会计档案保管员等职务不相容,必须明确分工,责任到人,不得兼任。
(四)业务处理程序控制。即通过明确有关业务处理标准化程序及相关制度,实施内部控制。如规定录入凭证必须有合法、合理、真实、有效的原始凭证,而且要手续齐全;记账凭证必须经审核后才能登账;录入人员不能反审核或反过账等。
(五)安全保密控制。即通过严格执行会计软件与数据的维护、保管、使用规程和制度,达到内部控制目的。会计电算化信息系统中内部控制既要防止操作失误造成的数据破坏,也要防止人为有意的数据破坏。为保证会计软件与数据文件不丢失、不损毁、不泄露,不被非法侵入,可采取设置口令、密码、保存操作日志、对数据文件定时备份并加密等手段。同时,还要防止病毒对会计软件的破坏。
三、会计电算化信息系统的运行控制
运行控制又称应用控制,包括输入控制、处理控制和输出控制、软件的与数据的安全保密控制等。运行控制是为了使会计电算化信息系统能适应电算化环境下会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施,是为保证会计系统运行安全、可靠的内部控制制度和措施,其目的是确保会计数据的安全、完整和有效。
(一)输入控制。输入控制的主要目的是保证输入数据的合法性、完整性和准确性。输入控制的方法有:(1)授权审批控制。为保证作为输入依据的原始凭证的真实、完整,在输入计算机前必须经过适当的授权和审批。(2)人员控制。应配备专人负责数据录入工作,同时采用口令加以控制,并对每个会计软件用户建立详细的上机日志。(3)数据有效性检验。包括建立科目名称与代码对照文件,以防止会计科目输错;在系统软件中设置科目代码自动检验功能,以保证会计科目代码输入的正确性;设置对应关系参照文件,用来判断对应账户是否发生错误;试算平衡控制,对每笔分录进行借贷平衡校验,防止金额输入错误。
(二)处理控制。处理控制的主要目的是保证数据计算的准确性和数据传递的合法性、完整性、一致性。处理控制主要针对业务处理程序、处理方法进行控制,如业务处理流程控制、数据修改控制、数据有效性检验和程序化处理检验。(1)处理流程控制。会计业务处理具有一定的时序性,如凭证在审核之前不能做登账处理,记账后才可以出报表等。通过对业务处理流程的控制,保证业务处理的正确性。(2)数据修改控制。通过对数据修改过程的控制,防止业务处理的随意性,降低舞弊发生的可能性。如对于尚未审核的记账凭证,允许任意修改;但对已经审核的记账凭证,则不允许在原记账凭证上直接修改,以体现“有痕迹修改“的原则。对已结账的凭证与账簿,系统不提供更改功能;而且,记账凭证录入人员不能被授予反复核、反过账、反结账等权限。
(三)输出控制。输出控制的主要目的是保证输出数据的准确性、输出内容的及时性和适用性。常用的输出控制方法有:检查输出数据是否准确、合法、完整;输出是否及时,能否及时反映最新的会计信息;输出格式是否满足实际工作的需要;数据的表示方式等是否符合工作人员的习惯;只有具有相应权限,才能执行输出操作,并对输出操作进行登记,按会计档案要求保管等。通过这些输出控制方法,限制会计信息输出,保证会计信息的安全。同时,要严格按照财政部有关规定的要求,由专人负责会计档案管理;做好防磁、防火、防潮、防尘与防毒工作,重要会计档案应双备份,并存放在两个不同的地点;如果采用磁性介质保存会计档案,要定期进行检查、定期复制,以防止由于磁性介质损坏导致的会计档案丢失;
上一篇:证券公司计算机审计方法
下一篇:对会计电算化企业的税务检查