电算化会计信息系统的内部控制
发布时间:2015-07-21 09:48
电算化会计信息系统的内部控制的功能与特点
会计系统的内部控制是指为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计信息资料真实、合法、完整而制定和实施的政策与程序。考虑到会计电算化的特点,电算化会计信息系统内部控制应具有以下功能:
着重于组织、批准、权限及保护措施等方面的责任控制功能;着重于财产安全、防止错误及舞弊、查找和校正非法行为等方面的差错和舞弊控制功能;着重于如何充分协调和组织,发挥系统效能,使系统高效地运行的效率控制功能。
由此表现出来的具体特点如下:
1、控制的重点转向系统职能部门。计算机会计信息系统实现后,数据的处理、存储集中于系统职能部门,因此内部控制的重点必须随之转移。
2、控制的范围扩大。由于计算机会计信息系统的数据处理方式与手工处理方式相比有所不同,以及计算机系统建立与运行的复杂性,要求内部控制的范围相应扩大,其中包括一些手工系统中没有的控制内容,如对系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等等。
3、控制方式和操作手段由人工控制转为人工控制和程序控制相结合。在计算机系统中,原有的手工控制手段有些仍然保留,但需要增设一些存储与计算机程序中的程序化控制。当然随着计算机应用的程度不同,程序化控制的范围也会有所不同。一般来说,计算机应用的程度越高,采用的程序化控制也就越多。
电算化会计信息系统的内部控制的内容
目前事业单位应用会计电算化的现状还只停留在一般利用水平,管理者对人员分工和职能分割,数据备份与保管、硬软件的备份与维护等方面的重要性往往认识不足。大多数单位购买了计算机,配备了相应的应用财务软件,却忽视了相应的内部控制。因此,会计电算化后,必须建立新的完备的内部控制系统。
电算化会计信息系统的内部控制一般包括两类,即一般控制和应用控制。它们均是计算机应用于会计信息系统所产生的特殊控制,用来预防、发现和纠正系统中所发生的错误、舞弊和故障,使系统能正常运行,其提供及时可靠的会计信息的重要保证。
1、一般控制是指对计算机会计信息系统的组织、鉴定、应用环境等方面进行的控制。一般控制是应用控制的基础。主要包括以下几个方面:
(1)组织控制:组织控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约的目的;防止或减少错弊的发生。其中较重要的岗位有系统管理和审核岗位。
系统管理主要负责系统的硬软件管理,从技术上保证系统的正常运行。
审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等。
(2)系统操作控制:系统操作控制主要表现为操作权限控制和操作规程控制两个方面。
操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实行。
操作规程控制是指系统操作必须遵循一定的标准操作规程进行。标准操作规程包括:软硬件操作规程,作业运行规程,用机时间记录规程等。
(3)系统文件安全及文档控制:系统文件应由专人负责保管,使用和修改必须经过有关领导审批,与系统无关的人员和按规定不得接触文件的人员,不得使用这些系统文件。
(4)内部审计在系统开发阶段,内部审计人员不仅要参与开发,指出现有措施的不足,提出改进意见,还要对开发工作本身进行审核和评价,在电算化系统的日常运行阶段,内部审计人员还要检查电算化部门的各项规章是否符合整个单位的基本政策和规定,同时,他们还负责对业务处理、记录保存、报告产生和环境安全及相关的控制进行评价和验证,并利用计算机辅助技术对计算机程序进行测试,以检查业务处理过程是否正确可靠。
2、应用控制则指对计算机会计信息系统中具体的数据处理功能的控制。应用控制具有特殊性,不同的应用系统有不同的处理方式和处理环节,因而有不同的控制问题和控制要求。但是,一般来说,计算机会计信息系统的应用控制包括以下几项控制:
输入控制:常用的控制方法包括:建立科目名称与代码对照文件,以防止会计科目输错;设计科目代码校验,以保证会计科目代码输入的正确性;设立对应关系参照文件,用来判断对应账户是否发生错误;试算平衡控制,对每笔分录和借贷方进行平衡校验。防止输入金额出错;顺序检查法,防止凭证编号重复;二次输入法,将数据先后两次输入或同时由两人分别输入,经对比后确定输入是否正确等。
处理控制:常用的控制措施包括:登账条件检验,即系统要有确认数据经复核后才能登账的控制能力;防错、纠错控制,即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施;修改权限与修改痕迹控制,即对已人账的凭证,系统只能提供留有痕迹控制,即对已人账的凭证,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等。
输出结果控制:控制措施包括:控制只有具有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的;打印输出的资料要进行登记,并按会计档案要求保管。
会计系统的内部控制是指为了保证业务活动的有效进行,保护资产的安全和完整,防止、发现、纠正错误与舞弊,保证会计信息资料真实、合法、完整而制定和实施的政策与程序。考虑到会计电算化的特点,电算化会计信息系统内部控制应具有以下功能:
着重于组织、批准、权限及保护措施等方面的责任控制功能;着重于财产安全、防止错误及舞弊、查找和校正非法行为等方面的差错和舞弊控制功能;着重于如何充分协调和组织,发挥系统效能,使系统高效地运行的效率控制功能。
由此表现出来的具体特点如下:
1、控制的重点转向系统职能部门。计算机会计信息系统实现后,数据的处理、存储集中于系统职能部门,因此内部控制的重点必须随之转移。
2、控制的范围扩大。由于计算机会计信息系统的数据处理方式与手工处理方式相比有所不同,以及计算机系统建立与运行的复杂性,要求内部控制的范围相应扩大,其中包括一些手工系统中没有的控制内容,如对系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等等。
3、控制方式和操作手段由人工控制转为人工控制和程序控制相结合。在计算机系统中,原有的手工控制手段有些仍然保留,但需要增设一些存储与计算机程序中的程序化控制。当然随着计算机应用的程度不同,程序化控制的范围也会有所不同。一般来说,计算机应用的程度越高,采用的程序化控制也就越多。
电算化会计信息系统的内部控制的内容
目前事业单位应用会计电算化的现状还只停留在一般利用水平,管理者对人员分工和职能分割,数据备份与保管、硬软件的备份与维护等方面的重要性往往认识不足。大多数单位购买了计算机,配备了相应的应用财务软件,却忽视了相应的内部控制。因此,会计电算化后,必须建立新的完备的内部控制系统。
电算化会计信息系统的内部控制一般包括两类,即一般控制和应用控制。它们均是计算机应用于会计信息系统所产生的特殊控制,用来预防、发现和纠正系统中所发生的错误、舞弊和故障,使系统能正常运行,其提供及时可靠的会计信息的重要保证。
1、一般控制是指对计算机会计信息系统的组织、鉴定、应用环境等方面进行的控制。一般控制是应用控制的基础。主要包括以下几个方面:
(1)组织控制:组织控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约的目的;防止或减少错弊的发生。其中较重要的岗位有系统管理和审核岗位。
系统管理主要负责系统的硬软件管理,从技术上保证系统的正常运行。
审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等。
(2)系统操作控制:系统操作控制主要表现为操作权限控制和操作规程控制两个方面。
操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实行。
操作规程控制是指系统操作必须遵循一定的标准操作规程进行。标准操作规程包括:软硬件操作规程,作业运行规程,用机时间记录规程等。
(3)系统文件安全及文档控制:系统文件应由专人负责保管,使用和修改必须经过有关领导审批,与系统无关的人员和按规定不得接触文件的人员,不得使用这些系统文件。
(4)内部审计在系统开发阶段,内部审计人员不仅要参与开发,指出现有措施的不足,提出改进意见,还要对开发工作本身进行审核和评价,在电算化系统的日常运行阶段,内部审计人员还要检查电算化部门的各项规章是否符合整个单位的基本政策和规定,同时,他们还负责对业务处理、记录保存、报告产生和环境安全及相关的控制进行评价和验证,并利用计算机辅助技术对计算机程序进行测试,以检查业务处理过程是否正确可靠。
2、应用控制则指对计算机会计信息系统中具体的数据处理功能的控制。应用控制具有特殊性,不同的应用系统有不同的处理方式和处理环节,因而有不同的控制问题和控制要求。但是,一般来说,计算机会计信息系统的应用控制包括以下几项控制:
输入控制:常用的控制方法包括:建立科目名称与代码对照文件,以防止会计科目输错;设计科目代码校验,以保证会计科目代码输入的正确性;设立对应关系参照文件,用来判断对应账户是否发生错误;试算平衡控制,对每笔分录和借贷方进行平衡校验。防止输入金额出错;顺序检查法,防止凭证编号重复;二次输入法,将数据先后两次输入或同时由两人分别输入,经对比后确定输入是否正确等。
处理控制:常用的控制措施包括:登账条件检验,即系统要有确认数据经复核后才能登账的控制能力;防错、纠错控制,即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施;修改权限与修改痕迹控制,即对已人账的凭证,系统只能提供留有痕迹控制,即对已人账的凭证,系统只能提供留有痕迹的更改功能,对已结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等。
输出结果控制:控制措施包括:控制只有具有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的;打印输出的资料要进行登记,并按会计档案要求保管。
上一篇:电子商务系统审计
下一篇:电子商务时代的网络财务(上)