会计电算化系统的内部控制初步探讨
会计电算化是指将电子计算机技术应用到会计业务处理工作中的现代化管理模式。具体地说,就是用电子计算机代替人工记账,应用会计软件输入会计数据,由电子计算机对会计数据进行处理,并打印、输出会计账簿和报表的过程。而内部控制则是指企业为了保护财产物资的安全完整,确保会计信息的准确可靠,贯彻管理方针,提高经营效率,以职责分工为基础所设计实施的对企业内部各种经济业务活动进行制约和协调的一种内部管理制度。会计电算化的实施推动了企业信息化的发展,给企业内部控制制度的建设带来了一定的影响。而内部控制又关系到企业财产物资的安全完整,关系到会计系统对企业经济活动反映的正确性和可靠性。企业为了实现既定的管理目标,必需建立、健全与会计电算化系统相适应的一整套内部控制制度,以保证企业有序、健康地发展。因此,建立一整套适合会计电算化系统的内部控制制度就显得尤为重要。
1会计电算化系统对内部控制的影响
1.1计算机的使用改变了企业会计核算的环境
企业使用计算机处理会计和财务数据后,会计部门不仅利用计算机完成基本的会计业务,还要利用计算机完成各种更为复杂的业务活动,如销售预测、人力资源规划等。在会计电算化系统下,原来人与人之间的联系部分转变为人与计算机的联系,并产生了一些新的控制程序。随着远程通讯技术的发展,会计信息的网上实时处理成为可能,业务事项可以在远离企业的某个终端机上瞬间完成数据处理工作。因此,要保证企业财产物资的安全完整,保证会计系统对企业经济活动反映的正确和可靠,达到企业管理的目标,企业内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛、更加复杂。
1.2会计电算化处理趋于程序化,实时控制增强而内部稽核削弱
在电算化会计系统中,会计和财务的业务处理方法和处理程序、各类会计凭证和报表的生成方式、会计信息的储存方式和储存媒介等都发生了很大的变化。原先反映会计处理过程的各种原始凭证、记帐凭证、汇总表、分配表、工作底稿等作为基本会计资料的书面形式的资料减少了。由于无纸化数据和无纸化交易的推行,减少了数据的重复输入、重复处理,使得会计处理程序化。原来的手工处理会计在核算过程中进行的各种必要的核对、审核等工作有相当一部分变为由计算机自动完成了,数据处理集中化、自动化,一个业务数据的错误往往会导致整个系统数据失真。系统内更多的依赖于自身实时控制,稽核与审查的控制趋于减少。
1.3计算机的使用加大了防止舞弊、预防犯罪的难度
随着计算机使用范围的延伸,利用计算机进行的贪污、舞弊、诈骗等犯罪活动也有所增加。由于储存在计算机磁性媒介上的数据容易被篡改,有时甚至被不留痕迹地篡改。未经授权的人员有可能通过计算机和网络浏览全部数据文件,复制、伪造、销毁企业重要的数据。所以,发现计算机舞弊和犯罪的难度较之手工会计系统更难,它所造成的危害和损失可能比手工会计危害更大。因此,电算化会计系统的内部控制不仅难度大、复杂,而且还要有各种控制计算机技术的手段。
1.4会计数据的安全隐患问题突出
在会计电算化中,信息的载体已从纸介质转变为磁介质或光电介质,会计信息系统的安全问题主要包括三个方面:1逻辑安全方面,主要表现为网络财务所依托的Internet体系使用的是开放式的TCP/IP协议,存在着搭截侦听、口令试探和窃取、身份假冒、篡改和伪造信息、会计数据的软破坏和会计数据泄密等安全隐患。软破坏的原因主要是病毒和黑客的袭击,会计数据的泄密主要有主动泄密和被动泄密两种;2物理安全方面,主要表现为无意或有意地损坏数据存储介质,磁介质由于受热受潮、折损等原因,造成所存储的会计数据丢失或破坏,使会计数据失去可用性;3安全管理方面,推行会计电算化后,财务管理和业务管理实行了一体化,企业的经营管理活动几乎完全依赖于网络系统。如果对网络的管理和维护水平不高或疏于管理监控,一旦系统瘫痪将严重影响企业的整体运作。基于此,必须建立、健全安全管理制度,实时监控网络财务系统,探索和研究解决未来潜在的安全问题,以防患于未然。
2会计电算化系统环境下内部控制的内容
2.1会计电算化系统的一般控制
2.1.1人员控制
会计电算化系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解能力,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
2.1.2档案管理
计算机会计系统中的有关资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份,并保管好这些备份。为防止档案被破坏,企业应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
2.1.3设备管理
对用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
2.2会计电算化系统的应用控制
应用控制是对会计电算化系统中具体的数据处理的控制。它可以分为输入控制、数据处理控制和输出控制。
2.2.1输入控制
由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错。在数据输入时,如果存在哪怕是很小的错误, 一旦输入计算机就可能导致错误的扩大化,影响整个计算机会计系统的正常运行。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。
上一篇:电算化会计档案安全的思考