目 录
一、会计信息系统概述
二、会计信息系统内部控制
三、电算化会计信息系统对内部控制的影响
四、会计电算化系统下内部控制面临的问题五、电算化会计系统内部控制的发展和完善
内 容 摘 要
随着计算机的飞速发展和电算化工作的普及深入,会计信息系统的内部控制问题越来越受到人们的关注和重视。但随着会计电算化的应用,原有的内部控制已无法适应会计电算化信息系统的要求,迫切需要进行改进和完善。本文在分析电算化会计信息系统对内部控制影响的基础上,提出了完善会计电算化会计信息系统内部控制的对策,并就改进措施提出了自己的几点意见。
电算化会计信息系统的内部控制
一、会计信息系统概述
会计信息系统是一个以提供财务信息为主的经济信息系统。具体由凭证单元、账簿组织、报表体系、记账方法和账务处理程序等组成,主要按照规定的会计制度、法规、方法和程序,完成对价值运动中所产生的数据的收集、加工、存储、传输,形成有助于决策的会计信息。会计信息系统根据对会计数据加工处理的手段的不同可以分为手工会计信息系统和电算化会计信息系统。电算化会计信息系统是以计算机为主要数据处理工具的信息系统,主要具有如下特点:会计数据标准化、集中化和自动化;会计信息处理过程的高质高效化;会计资料档案管理简洁化;内部控制程序化。
二、会计信息系统内部控制
由于会计工作组织或业务实施等方面的原因,导致会计信息失真、不合理、不合法等一系列的控制问题。各级管理部门为了保护国家和企业的财产完整与安全,确保会计及其他数据的可靠,保证国家及企业的各项方针政策的贯彻与执行,为提高经济效益所采取的一切制度、方法措施和管理程序,均属于会计内部控制的范畴。任何一家企业、事业单位或其他经济组织,不论其规模大小和业务性质,也不论其采取何种会计工作组织程序和信息处理方式,在其会计业务处理系统中,总是不同程度、不同方面地存在着一定的系统内部控制问题。企业的会计信息系统内部控制问题是企业整个管理体系中的重要组成部分。
三、电算化会计信息系统对内部控制的影响
内部控制是对企业生产经营活动进行整体全面管理的一系列规章、制度、手段、方法等的集合。内部控制包括内部管理控制和内部会计控制。电算化会计信息系统的内部控制则是内部会计控制的特殊形式。计算机技术在会计领域的应用,一方面带来了巨大的效益,同时也给内部控制带来了新的问题和挑战。电算化给会计信息系统内部控制主要带来了以下几点影响:
(一)内部控制的重点发生变化
实现会计电算化后,会计数据一般都集中由计算机数据处理部门进行处理,而财务部门人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,会计系统内部控制的重点就由对人的控制为主转变为对人、机控制为主。
(二)控制的实现方式变化
手工会计系统的内部控制以人工控制实现。电算化会计系统的内部控制则具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能。这些程序化的内部控制的有效性取决于应用程序。如程序发生差错,由于人们对程序的依赖性以及程序运行的重复性,增加了差错反复发生的可能性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性加大。
(三)交易授权、执行与手工会计系统存在差异
授权、批准控制是一种常见的、基础的内部控制,在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,但在电算化会计信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理。由此引起失控而造成损失的案例数不胜数。
(四)交易处理痕迹变化
手工会计系统中严格的凭证制度,保留了交易处理的痕迹;但在电算化会计系统中它起到的控制功能弱化,部分交易几乎没有“痕迹”,给控制带来一定的难度。
(五)控制的范围扩大
传统的内部控制主要针对交易处理,而电算化会计系统下,由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工会计系统没有的内容,如网络系统安全的控制、系统权限的控制、修改程序的控制。
(六)网络的迅猛发展带来了许多新问题
网络技术无疑是目前IT发展的方向,电算化会计信息系统也不可避免受到其深远的影响。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而为电算化会计信息系统内部控制带来新问题。
四、会计电算化系统下内部控制面临的问题 (一)系统的设计和使用不当 首先,目前在我国许多电算化会计系统是用户单位的财务人员和协作单位的计算机人员合作开发的,这就存在着开发和使用脱节的问题,使得设计出来的系统存在许多问题,不能反映企业的实际情况;其次,随着电算化水平的提高和系统功能的强大,对计算机知识水平和操作能力的要求越来越高,在岗的财务人员虽然经过一系列计算机和电算化的培训,但与实际操作水平还有一定差距,这在一定程度也限制了ERP的推广与应用。 (二)会计电算化系统下差错的重复性和连续性 传统手工会计系统下,由于会计处理环节相对分散,各个环节由不同人员登录,一个环节数据出现错误,在下一个环节还可以发现更正。而在电算化会计系统的环境下,由于数据处理的程序化和集中化,只要一次输入原始数据,系统就会自动进行多项处理。因此,一旦原始数据出现错误,将引发日记账、明细账及总账等出现一系列错误,从一个环节蔓延到其他环节,使得错误的严重性加大。 (三)会计信息系统使得内部稽核和审计的难度加大 如果要对公司的信息系统进行审核,则必须考虑以下事项: 1、是否使公司机密内部资料暴露和泄密,伤害公司的竞争能力,使公司蒙受不必要的损失。 2、对会计系统进行审核,审核人员不仅要精通会计知识,还需要对所要审核会计信息系统比较了解和具备处理复杂电脑数据的能力,为此进行的培训大幅增加了审核所需的时间和成本。 (四)会计信息系统的安全性风险 安全性风险主要有以下几种情况: 1、系统密码被非法窃取和盗用,会计人员甚至有的外部人员未经授权浏览、修改甚至破坏会计资料,舞弊的手段更加隐蔽。 2、由于计算机硬件系统存在物理性,一旦硬件系统出现故障或因停电等其他非人为原因将导致会计数据的丢失,导致数据处理的不准确。 3、存储数据的磁盘、磁带等,经过修改、擦除和拷贝均不留痕迹,同时这些磁性物质容易损坏,导致会计信息的丢失。 4、各种各样的病毒也对安全系统造成威胁,甚至导致计算机系统的瘫痪。 5、网络财务给会计信息系统带来的新问题。 近年来,随着计算机技术和网络通讯技术的迅速发展以及网络会计信息系统的日趋普及、网络的广泛应用很大程度上弥补了单机电算化系统的不足,同时也带来了一些新的问题: 1、网络是个开放的环境,网络环境下会计系统就很有可能遭受非法访问甚至黑客或病毒的侵扰。 2、网络环境下,作为动态资产的无形资产的转移无须借助外部的力量就可以发生,这使得无形资产的转移很难控制。 3、网上商务的发展将加强企业对网上公证机构的依赖,但是技术和法规的不完善又给企业的内部控制造成了困难。 五、电算化会计系统内部控制的发展和完善
在建立社会主义经济体制和深化现代企业改革过程中,遵守会计准则,从本单位会计工作的实际出发,建立健全和完善企业电算化会计内部控制制度。 (一)深入研究制定科学、全面的内部控制制度体系,并随着环境的变化及时更新内部控制制度。现在财务软件正逐步由“核算型”向“管理型”发展,会计电算化针对的不仅是会计核算,正逐步成为管理信息化、企业资源计划的一部分。内部控制针对的也不仅是会计循环,还包括企业经营的各个环节。所以,财务部门应该对企业的会计核算体系与经营的各个环节进行深入的调查研究,制定适合本单位实际情况的内部控制制度。同时,面对经济生活中出现的新问题不断调整企业的内部控制制度,使内部控制制度能充分、有效地发挥作用。 (二)加强人才培训及人才培养。内部控制是由人来执行并受人的因素影响,加强人才培训和人才培养是内部控制建设中的重要内容。具体包括:1、加强对会计人员诚实守信的教育;2、加强会计人员后续教育,定期组织会计人员学习会计电算化知识,吸纳高校会计电算化毕业新生等各种方式,建立一支具有高素质的电算化会计人才队伍;3、采用一定的激励手段,提高员工的积极性和创造性,以推进内部控制制度的有效实施。 (三)作好管理基础工作,尤其是会计基础工作,保证会计数据的准确、完整。电算化会计信息系统无法处理无规律、不规范的会计数据,因此,会计制度是否健全,核算规程是否规范,基础数据是否准确、完整等,这是搞好电算化工作的重要保证。 (四)加强操作的安全控制,保证信息的准确和安全性。为保证信息处理质量,减少产生差错和事故的概率,避免由于外部因素导致的系统运行的不安全因素,应指定相应的上机守则与操作规程。主要包括:各种录入的数据需经过严格的审批并具有完整、真实的原始凭证;数据录入员有疑问时要及时核对,不能擅自修改;禁止非操作人员操作电脑;不得向他人提供任何资料和数据;发生输入内容错误需按系统提供的功能加以改正。只有完备详细的制度才能减少错误的发生,从源头上保证会计信息的真实性和可靠性。 (五)加强电算化环境下的内部审计,将安全性风险降到最低。会计核算的电算化没有改变审计存在的基础,也没有改变会计的实质内容。在会计电算化环境下,舞弊得逞的原因主要是会计电算化系统缺乏应有的安全防范措施,控制措施执行的力度不够。因此,会计电算化下的内部审计不仅需要审查会计电算化系统输出的信息是否可靠,而且还要审查会计电算化系统的内部控制是否健全有效,以及会计系统本身的安全性。通过电算化的内部审计,可以发现各种控制手段的弊端,找出进一步改进的措施。在系统运行的各个环节,都应有内审人员参与,定期检查和测试电算化会计系统的工作情况,参与指定和监督执行相关管理制度,建议修改或选折会计软件。 (六)数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。数据的安全与否关系到财务信息的完整性和保密性,而程序的安全与否直接影响到系统的正常运行。数据控制的目标就是要做到在任何情况下数据不丢失、不泄露、不被非法侵入。重要的数据要定期备份存档,磁介质备份至少要准备两份,分别存放在不同的地方,以便于发生故障时及时恢复。程序的安全控制是要保证程序不被修改、损坏、不被病毒感染等。非系统人员不得接触程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性。程序的安全控制还必须指定具体的防毒措施,对来历不明的介质在使用前进行病毒检测,对系统定期查毒、杀毒。 (七)网络的安全控制。随着网络技术的发展及其对会计电算化的影响,安全问题愈加显得重要。企业应加强网络安全的控制,在技术上对整个财务网络系统的各个层次都要采取安全防范措施和规则,建立综合的多层次的安全体系。网络安全性指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括数据加密技术、访问控制技术、数字签名技术等,以保证会计信息在传播过程中不被偷看、篡改和复制,基本解决财务信息在互联网传输的安全问题。 随着计算机及网络技术的迅速发展,会计电算化已被越来越多的企业所采用。会计手段发生变化的同时,内部控制也发生深刻的变化。在会计电算化环境下,信息技术的应用增加了企业内部控制的风险,同时也能提高企业的内部控制效率,增强内部控制的效果。企业应遵守会计原则的基础上,充分利用信息技术,使内部控制不断完善和优化,提高企业的经济效益。 参 考 文 献
[1]李万月.电算化会计系统的内部控制[J].经济师,2006(9).
[2]商新虹. 会计电算化系统舞弊的防范与控制 [J] 会计之友 2005
[3]徐雪峰。论信息技术环境下的会计控制,特区经济,2005.5
[4]张君华。加强电算化会计内部控制的探讨《经济师》2005.3
[5] 郭新平、王景新. 计算机在会计中的应用 [M]北京经济管理出版社 2010
