![電算化會計資訊系統的內部控制措施與方法]( "電算化會計資訊系統的內部控制措施與方法")
摘 要:隨著計算機在會計領域的應用與普及,會計資訊系統由傳統手工會計資訊系統發展到電算化會計資訊系統。由此,加強會計資訊系統的內部控制,不斷探索適合電算化環境的內部控制措施與方法成了當前企業要解決的首要
題目。 隨著計算機在會計領域的應用與普及,會計資訊系統由傳統手工會計資訊系統發展到電算化會計資訊系統,傳統的會計核算手段、操縱技能、資訊傳輸及應用環境、內部會計監視物件等都發生重大變化,這使在與之相應的會計理論基礎上形成的會計核算的內容、方法、程式和物件發生了重大變化,電算化會計資訊系統的迅速發展給會計工作帶來了全新的變革。因此,加強會計資訊系統的內部控制,不斷探索適合電算化環境的內部控制措施與方法成了當前企業要解決的首要題目。
一、電算化環境下內部控制系統風險分析 (一)軟體開發和設計中存在的風險 現有的通用財務軟體中,由於財務資訊軟體開發職員考慮題目不夠全面,在財務軟體開發過程中,難以與實際工作中的一些情況相吻合,開發的軟體存在微小漏洞,給犯罪分子以可乘之機,正是這一空隙,犯罪分子運用技術化、智慧化等高科技手段進行犯罪活動。 (二)人為風險 固然企業應用現代化治理工具替換了陳舊落後、繁瑣的手工核算,減輕了會計職員的重複
勞動,但企業治理者在思想觀念上沒能及時轉變,嚴格而科學治理往往只停留在形式上。犯罪分子利用內部防範
制度的薄弱環節,不惜以身試法,利用正當身份,濫用或盜用操縱密碼進行越權操縱,從而達到侵吞企業財產的目的。例如密碼過於簡單、電算主管授權沒有嚴格按照要求辦理、財務系統中的初始資料和記賬憑證的修改沒能按規定進行等。 (三)電腦保安風險 在財務資訊化高速發展的時代,會計核算,貨幣資金,資訊儲存與傳遞等都採用電子檔案形式存於計算機內,通過網路進行傳輸。由於在電算化系統下會計資訊以電磁訊號的形式儲存在磁性介質中,是肉眼不可見的,很輕易被刪除或篡改而不會留下痕跡,往往使應用職員和維護職員疏忽潛伏危險的存在。另外,不正常的程式結束操縱也會造成儲存資料的輔助介質(如硬碟)部分或全部遭到破壞。蓄意的計算機病毒侵進並惡意攻擊,也會干擾和破壞系統的設定,破壞程度正常執行及資料的完整。
二、電算化會計資訊系統的內部控制措施與方法 (一)從控制的形式上看 1 制度控制,即完備有效的內部控制制度是電算化內部控制的基本保證。俗話說:“沒有規矩,不成方圓”。每一事物的產生,都有其內在的執行規則,會計電算化代替手工也同樣有自己獨特執行規則,需要一套完備的制度來約束。 2 組織機構控制。隨著會計電算化的快速發展,會計機構也應作相應的調整,如職員崗位責任制:職員崗位包括基本會計崗位和電算化崗位,其中基本會計崗位分為會計主管、出納、核算、稽核和檔案職員等。而電算化會計崗位則是操縱員、電算維護員、電算主管。以上兩種工作崗位不得兼任,還要明確軟體開發職員、維護職員不能兼任操縱員。建立各崗位職員的崗位責任制度,分工公道,責任明確。各崗位都得到一定的授權,並用密碼控制,防止非法操縱,越權操縱。這樣各崗位職員互相制約和互相牽制,從而防止違法行為的發生和及時發現錯誤。 3 程式的設計和操縱控制。軟體的研製、開發一定要規範,開發、研製的軟體必須進行全面、深進的調查,科學系統地分析和設計,必須符合財政部發布的《會計核算軟體基本功能規範》的要求。開發、研製出的軟體在投進執行前必須經上級有關部分的評審、鑑定,軟體的有關文件資料必須齊全。會計電算化操縱應嚴格遵循會計業務和處理流程進行,在會計軟體中設定防止重複操縱、遺漏操縱和誤操縱的控制程式。 4 資料的輸進、輸出和安全控制。會計電算化系統主要是由資料整理、資料輸進、資料處理、資料通訊、資料儲存,資料輸出幾個部分構成。在這些環節中分析出現風險的可能性,分析系統設計過程中是否在實現各個功能時嵌進相應的內部控制措施,嵌進的內部控制措施是否發揮作用,對於一些潛伏的可預見風險是否在系統中採取預防措施,是否對不可預見風險的處理留有系統空間等等。由此保證各個環節的資料正確、有效和全過程會計電算化的安全完整。在會計電算化工作中,電腦原始資料是由人工事先進行稽核和確認後輸進計算機內的,因而自動處理資料的正確性完全依靠原始資料輸進時的正確性。會計資料是單位的盡對機密,一旦洩露將給單位帶來不應有的損失,而磁性介質的可複製性又使會計資料極易洩露而不易發現。故會計電算化系統的輸出不論是磁性檔案還是列印資料,輸出後均應立即受到嚴格治理,以防被人竊取和篡改。存載資料介質本身可能存在安全效能以及蓄意的計算機病毒的侵害是危害資料安全的兩大重要隱患。 5 會計處理控制。要健全企業內部定期檢查制度,對會計資料定期檢查,主要檢查全計電算化賬務處理正確與否,看是否遵照會計法規行事,稽核用度簽字是不是符合本單位的內控制度要求,憑證附件是否完整等。稽核計算機內部資料與書面資料的一致性,如輸出的工資單與職工花名冊進行對照檢查,防止錯發工資等。 (二)從電算化系統的內部控制內容來看 1 加強制度建設,增強制度意識。純粹的制度建設,假如沒有有效的執行,也就即是沒有了制度。我們一方面在加強制度建設的同時,應該進一步增強財務職員的制度意識,保證執行力。當然,建立健全的會計電算化制度,是電算化正常執行的首要任務,包括建立會計電算化操縱基本要求、會計電算化資料備份及軟盤治理制度、網路維護和計算機病毒防治制度、電算化微機檔案治理制度等。加強領導、組織和規劃,加強財務職員有關制度意識的教育,不僅僅是企業會計資訊化發展的要求,更是企業會計電算化安全、有效執行的保證。 2 加強程式操縱記錄。單位應建立日常操縱記錄制度,記錄操縱時間,操縱職員姓名,操縱內容等。另外,軟體的修改是難以避免的,對會計軟體進行修改應經過周密計劃和嚴格記錄,修改過程的每一個環節都必須設定必要的控制,修改的原因和性質應有書面形式的報告,經批准後才能實施修改,所有與軟體修改有關的記錄都應該列印後存檔。 3 加強會計職員職能控制。由於會計電算化功能的相對集中,我們必須制定相應的組織和治理控制,明確職責分工,加強組織控制,將系統中不相容的職責進行分離,以相應的治理規章對系統中的各類職員進行嚴密分工。通過設立一種相互稽核、相互監視和相互制約的.機制來保障會計資訊的真實和可靠,減少發生錯誤和舞弊的可能性。職責分工首先是會計電算化使用部分與業務部分的職責相分離(業務部分指產生原始資料的部分或職員),儘可能保持不相容職能(如業務授權、執行、保管和記錄)的分離,其次是財務部分電算化崗位內部的職責分離。通過進行內部職責分工,以補救不相容職能集中化的不足。例如在手工會計資訊系統中其崗位設定一般為會計主管、出納、稽核、會計核算各崗等基本會計工作崗位。以電力系統會計電算化內部控制治理為例,在實行電算前,會計部分的職能分工為會計主管、會計資訊治理、資產治理、資金治理、預算治理、出納等。會計資訊治理職員負責日常本錢核算工作,資產治理職員負責工程及固定資產治理,資金治理職員負責資金的籌集,預算治理職員負責各項資金預算、本錢預算以及工程預決算等,會計主管職員負責各項經濟業務的合規、正當性稽核,出納職員負責資金的結算,以上各崗位按照會計制度規定實行不相容崗位分離。在實行電算化後,各項職能分工均按照會計制度相關規定進行,有電算主管或系統治理員按照不相容崗位分離的原則對上述電算崗位設定相應的功能許可權、賬套許可權、操縱時間許可權等。在功能許可權設定上負責稽核職員,不賦予制證許可權,不兼任出納工作,對業務的真實性、正當性以及完整性負責。制證職員賦予稽核許可權,出納職員不賦予除固定資產治理之外的其他工作,電算主管和系統治理員負責日常監視、系統安全執行、資料安全以及協調各工作職員關係等。會計檔案職員負責資料光碟、系統光碟及各類紙製資料的保管工作,但系統光碟和資料光碟應分開保管。 4 加強會計職員的電算化培訓工作。會計電算化資訊系統應在開發階段就要對使用該系統的有關職員進行培訓,進步其對系統的熟悉和理解,以減少系統執行後出錯的可能性。外購的商品化軟體應要求軟體開發公司提供足夠的培訓機會和時間。在系統執行前對有關職員進行的培訓,不僅僅是系統的操縱培訓,還應包括讓這些職員瞭解系統投進執行後新的內部控制制度、會計資訊系統執行後的新的憑證流轉程式、會計資訊的進一步利用和分析的遠景等。 5 加強程式操縱流程控制。為了保證資訊處理質量,減少產生差錯和事故的概率,應制定相應的上機守則與操縱規程,規範程式操縱。上機守則主要是對電腦機房內工作所作的一般性規定。操縱規程則是提出了會計業務計算機處理過程的具體操縱步驟和具體要求,包括各種操縱命令、各種裝置的使用說明以及非常情況的處理等。對日記賬和已結賬業務設定不可修改或逆操縱程式,要修改必須通過編制記賬憑證衝正或補充登記來更正,以保證會計資料的完整性、真實性。 6 加強安全治理和控制。電算化會計資訊系統的安全控制是指如何採取有效的內部控制方法和措施來保證系統和資料的安全,保證系統可靠地執行。系統的安全控制包括系統的接觸控制、後備控制和環境安全控制等內容。具體包括: (1)嚴格按照會計職員崗位設定相應的操縱許可權,對不相容崗位進行嚴格分離。 (2)對電算主管、各操縱職員、系統維護職員、程式開發職員等的密碼設定做嚴密規定,禁止設定簡易的密碼,防止不相關職員盜用。 (3)建立日常資料備份制度,採用兩種以上方式定期對資料進行備份,備份方式包括:伺服器和工作站雙重備份、資料整體備份和分模組備份。 (4)定期對財務資訊系統進行維護,採取應有的“病毒”防禦措施,定期進行殺“毒”,防止“病毒”進侵。 (5)禁止財務工作站與網際網路相連,切斷“病毒”進侵系統可能途徑,對資料的輸進進行嚴格治理,輸進資料時,應經過相關職員的檢查無“病毒”後方可輸進。 (6)各級操縱職員發生變動時,除了按照規定做好會計職員交接工作外,還應對使用者登入名稱和密碼資料檔案進行備份,並防止使用者名稱和密碼被盜用。 7 檔案治理控制。進行微機檔案治理控制可以有效保證資料的可恢復性,在計算機系統受到損壞情況下,可以及時恢復財務資料,保證會計資料不會丟失,同時也保證了會計工作的正常運轉。具體控制措施有: (1)建立計算機檔案治理制度,註冊名、科目體系、報表資料來源、運算關係、勾稽關係等各種初始化資料應作為檔案儲存。 (2)每月所有的賬簿、科目彙總表、清理賬戶清單、輔助賬頁應及時分類回檔儲存。 (3)所有光碟、軟盤備份應貼好明細標籤回檔,妥善保管,作為檔案資料儲存。 (4)做好對會計電算化檔案的防磁、防火、防潮和防塵工作,重要會計檔案應預備雙份,存放於兩個不同的地點。同時,定期對磁性介質儲存的會計檔案進行檢查,定期進行復制,防止由於磁性介質損壞,而使會計檔案丟失。 8 加強內部審計。內部審計是內部控制系統的重要組成部分,也是電算化會計下實施內部會計監視的一種手段。在會計電算化環境下,由於審計物件的表現形式發生了改變,對內部審計提出了更高、更嚴格的要求。 首先應加大對審計職員的高層次培訓,如網路系統、電算化資訊系統等方面培訓,使審計職員能適應會計資訊化審計需要。其次,由於審計職員的能力有限,不可能對諸多領域全方位瞭解,故應在外聘請專家協助審計。比如參與軟體的開發階段的可能性分析,軟體執行環節升級可靠性審計、日常處理是否符合內部控制要求等。最後,我們在制定完備的控制制度的同時,假如沒有有限的執行,也是徒勞。從目前的國內形式來看,由於執行力不夠,導致內部控制制度失效時有發生,所以在制定制度的同時,應加強執行力建設。 隨著電子技術和網路技術的飛速發展,會計電算化的普及程度也越來越高,內部會計控制中的新題目和新課題將不斷出現。對會計風險的深進研究,必將使在會計電算化下形成新的會計理論和方法得到進一步完善和發展,也使得電算化會計環境下的內部控制制度不斷地調整、改善,真正做到保證會計資訊的真實性、完整性和可靠性,為企業做出正確的決策提供有效的資訊,給企業創造良好的會計效益。 參考文獻: [1]張英明 IT環境下會計資訊系統內部控制研究[J] 中國會計電算化,2002 [2]王景新,郭新平 計算機在會計中的應用[M]
北京:經濟治理出版社,1998 [3]會計電算化工作規範[M] 財政部經濟科學出版社,1996
