【論文關鍵詞】 信息系統 內部控制 方法
【論文摘要】 電算化是運用進行會計數據處理,以計算機及數據傳輸和通訊設備作為數據處理系統的核心,完成從原始數據的蒐集、記錄、分類、登記、計算、彙總、報告等一系列會計工作。會計從手工處理到電算化處理,不僅是會計數據處理方法的變化,更是影響了企業傳統的內部控制制度,使企業在內部控制上發生了根本性的變化。
一、會計信息系統內部控制
為了保護國家和企業的資金安全,確保會計信息及其他相關數據的可靠,確保國家和企業的各項方針政策的貫徹與執行,提高效益所採取的一切制度、方法措施和程序,都屬於會計內部控制的範圍。任何一家企業、事業單位或其他經濟組織,不論其規模大小、業務性質,也不論其採取何種會計工作組織程序和信息處理方式,在其會計業務處理系統中,都會不同程度、不同方面地存在着一定的系統內部控制問題。
二、電算化會計信息系統對內部控制的影響
1、內部控制形式的變化。手工記賬中的一些內部控制措施在電算化後不需要存在。如編制科目彙總表、憑證彙總表,試算平衡的檢查、總賬和明細賬的核對。在電算化下,人是執行控制的主體,但更多的內部控制方法是通過會計軟件來實現。因此,信息系統的內部控制也由人工控制轉為人工和程序去共同控制。電算化系統許多應用程序中包含了內部控制功能,這些程序化的內部控制的有效性取決於應用程序,如程序發生錯誤或不起作用,由於人們的依賴性以及程序運動的重複性,使得控制失效不被及時發現,從而使系統發生錯誤或違規行為的可能性大。
2、存儲介質的改變。在手工會計環境下,企業的經濟業務發生均記錄於紙張之上,並按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。這些紙質原件的數據若被修改,很容易找出修改的線索和痕跡,這是傳統紙質原件的一個優點。但在電算化系統下,原來紙質的會計數據會被直接記錄到磁盤或光盤上,非常容易被刪除或篡改,由於在技術上對數據非法修改可做到不留跡象,這就難以辨別哪一筆是業務記錄的原始數據。另外,電磁介質容易受損壞,所以會計信息還存在丟失或毀壞的危險。
3、內部控制的內容變化。計算機技術的引入,給會計工作增加了新的工作內容,同時也增加了新的控制措施,如計算機硬件及軟件分析、編程、維護人員與計算機操作人員內部控制,以及計算機機內及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員和系統維護人員的崗位責任制度等。
4、網絡化帶來的新問題。隨着計算機技術和網絡通訊技術的發展,會計信息系統網絡化漸漸普及。網絡的廣泛應用在很大程度上彌補了單機電算化系統的`不足,使電算化會計系統的內部控制更加完善,同時也帶來了新問題。目前財務軟件的網絡功能主要包括遠程報賬、遠程報表、遠程、網上支付、網上催賬、網上報税、網上採購、網上銷售、網上等,實現這些功能就必須有相應的控制,從而加大了會計系統安全控制的難度。
三、完善電算化會計信息系統環境下的內部控制
堅持明確分工、相互獨立、互相牽制、相互制約的安全管理原則,建立並不斷完善人工與機器相結合的控制機制,使會計電算化運行的每一個過程都處於嚴密控制之中是我們完善會計電算化內部控制的基本思路。
1、系統維護控制。系統維護包括軟件修改、代碼結構修改和計算機硬件與通訊設備的維修等,涉及到系統功能的調整、擴充和完善。對財務系統進行維護必須經過周密計劃和嚴格記錄,維護過程的每一環節都應設置必要的控制,維護的原因和性質必須有書面形式的報告,經批准後才能實施修改。軟件修改尤為重要,系統操作員不能參與軟件的修改,所有與系統維護有關的記錄都應打印後存檔。操作環境包括系統操作過程以及系統的維護。操作過程控制主要通過制訂一套完整而嚴格的操作規定來實現。操作規程應明確職責,操作程序和注意事項,並形成一套電算化系統文件。如規定交接班手續和登記運行日誌,規定數據備份及機器的使用規範,規定軟盤專用以防病毒感染。
2、信息安全控制。電算化會計信息系統的安全控制,是指採用各種方法保護數據和計算機程序,以防止數據泄密、被更改或破壞,主要包括實體安全控制、數據安全控制、網絡安全控制等。
(1)實體安全控制。實行電算化以後,設立計算機房的主要目的是給計算機設備創造一個良好的運行環境,保護機器設備;防止各種非法人員進入機房,保護機內程序和數據的安全。具體措施包括:對進入機房內的人員進行嚴格審查;保證機房設備安全的措施,如機房防火規定等;保證計算機正常運行措施,如機房防潮、防磁及恆温等方面的規定等;會計數據和會計軟件安全保密的措施,如數據備份規定及不準在計算機上玩電腦遊戲等規定;修改會計核算軟件的審批和監督制度。