- 相關推薦
探析會計信息系統(tǒng)的內部控制研究
【摘要】 會計電算化是運用計算機進行會計數(shù)據(jù)處理,以計算機及數(shù)據(jù)傳輸和通訊設備作為數(shù)據(jù)處理系統(tǒng)的核心,完成從原始數(shù)據(jù)的搜集、記錄、分類、登記、計算、匯總、報告等一系列會計工作。會計從手工處理到電算化處理,不僅是會計數(shù)據(jù)處理方法的變化,更是影響了企業(yè)傳統(tǒng)的內部控制制度,使企業(yè)在內部控制上發(fā)生了根本性的變化。
【關鍵詞】 信息系統(tǒng) 內部控制 方法
一、會計信息系統(tǒng)內部控制
為了保護國家和企業(yè)的資金安全,確保會計信息及其他相關數(shù)據(jù)的可靠,確保國家和企業(yè)的各項方針政策的貫徹與執(zhí)行,提高經(jīng)濟效益所采取的一切制度、方法措施和管理程序,都屬于會計內部控制的范圍。任何一家企業(yè)、事業(yè)單位或其他經(jīng)濟組織,不論其規(guī)模大小、業(yè)務性質,也不論其采取何種會計工作組織程序和信息處理方式,在其會計業(yè)務處理系統(tǒng)中,都會不同程度、不同方面地存在著一定的系統(tǒng)內部控制問題。
二、電算化會計信息系統(tǒng)對內部控制的影響
1、內部控制形式的變化。手工記賬中的一些內部控制措施在電算化后不需要存在。如編制科目匯總表、憑證匯總表,試算平衡的檢查、總賬和明細賬的核對。在電算化環(huán)境下,人是執(zhí)行控制的主體,但更多的內部控制方法是通過會計軟件來實現(xiàn)。因此,信息系統(tǒng)的內部控制也由人工控制轉為人工和程序去共同控制。電算化系統(tǒng)許多應用程序中包含了內部控制功能,這些程序化的內部控制的有效性取決于應用程序,如程序發(fā)生錯誤或不起作用,由于人們的依賴性以及程序運動的重復性,使得控制失效不被及時發(fā)現(xiàn),從而使系統(tǒng)發(fā)生錯誤或違規(guī)行為的可能性大。
2、存儲介質的改變。在手工會計環(huán)境下,企業(yè)的經(jīng)濟業(yè)務發(fā)生均記錄于紙張之上,并按會計數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。這些紙質原件的數(shù)據(jù)若被修改,很容易找出修改的線索和痕跡,這是傳統(tǒng)紙質原件的一個優(yōu)點。但在電算化系統(tǒng)下,原來紙質的會計數(shù)據(jù)會被直接記錄到磁盤或光盤上,非常容易被刪除或篡改,由于在技術上對電子數(shù)據(jù)非法修改可做到不留跡象,這就難以辨別哪一筆是業(yè)務記錄的原始數(shù)據(jù)。另外,電磁介質容易受損壞,所以會計信息還存在丟失或毀壞的危險。
3、內部控制的內容變化。計算機技術的引入,給會計工作增加了新的工作內容,同時也增加了新的控制措施,如計算機硬件及軟件分析、編程、維護人員與計算機操作人員內部控制,以及計算機機內及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統(tǒng)管理員和系統(tǒng)維護人員的崗位責任制度等。
4、財務網(wǎng)絡化帶來的新問題。隨著計算機技術和網(wǎng)絡通訊技術的發(fā)展,會計信息系統(tǒng)網(wǎng)絡化漸漸普及。網(wǎng)絡的廣泛應用在很大程度上彌補了單機電算化系統(tǒng)的不足,使電算化會計系統(tǒng)的內部控制更加完善,同時也帶來了新問題。目前財務軟件的網(wǎng)絡功能主要包括遠程報賬、遠程報表、遠程審計、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等,實現(xiàn)這些功能就必須有相應的控制,從而加大了會計系統(tǒng)安全控制的難度。
三、完善電算化會計信息系統(tǒng)環(huán)境下的內部控制
堅持明確分工、相互獨立、互相牽制、相互制約的安全管理原則,建立并不斷完善人工與機器相結合的控制機制,使會計電算化運行的每一個過程都處于嚴密控制之中是我們完善會計電算化內部控制的基本思路。
1、系統(tǒng)維護控制。系統(tǒng)維護包括軟件修改、代碼結構修改和計算機硬件與通訊設備的維修等,涉及到系統(tǒng)功能的調整、擴充和完善。對財務系統(tǒng)進行維護必須經(jīng)過周密計劃和嚴格記錄,維護過程的每一環(huán)節(jié)都應設置必要的控制,維護的原因和性質必須有書面形式的報告,經(jīng)批準后才能實施修改。軟件修改尤為重要,系統(tǒng)操作員不能參與軟件的修改,所有與系統(tǒng)維護有關的記錄都應打印后存檔。操作環(huán)境包括系統(tǒng)操作過程以及系統(tǒng)的維護。操作過程控制主要通過制訂一套完整而嚴格的操作規(guī)定來實現(xiàn)。操作規(guī)程應明確職責,操作程序和注意事項,并形成一套電算化系統(tǒng)文件。如規(guī)定交接班手續(xù)和登記運行日志,規(guī)定數(shù)據(jù)備份及機器的使用規(guī)范,規(guī)定軟盤專用以防病毒感染。
2、信息安全控制。電算化會計信息系統(tǒng)的安全控制,是指采用各種方法保護數(shù)據(jù)和計算機程序,以防止數(shù)據(jù)泄密、被更改或破壞,主要包括實體安全控制、數(shù)據(jù)安全控制、網(wǎng)絡安全控制等。
(1)實體安全控制。實行電算化以后,設立計算機房的主要目的是給計算機設備創(chuàng)造一個良好的運行環(huán)境,保護機器設備;防止各種非法人員進入機房,保護機內程序和數(shù)據(jù)的安全。具體措施包括:對進入機房內的人員進行嚴格審查;保證機房設備安全的措施,如機房防火規(guī)定等;保證計算機正常運行措施,如機房防潮、防磁及恒溫等方面的規(guī)定等;會計數(shù)據(jù)和會計軟件安全保密的措施,如數(shù)據(jù)備份規(guī)定及不準在計算機上玩電腦游戲等規(guī)定;修改會計核算軟件的審批和監(jiān)督制度。
(2)數(shù)據(jù)安全控制。計算機會計系統(tǒng)有關的資料應及時存檔,企業(yè)應建立起完善的檔案制度,加強檔案管理。一個合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外,還應定期對所有檔案進行備份并保管好這些備份。為防止檔案被破壞,企業(yè)應制訂出檔案被破壞的事件發(fā)生時的應急措施和恢復手段,企業(yè)使用的會計軟件也應具有強制備份的功能和一旦系統(tǒng)崩潰及時恢復到最近狀態(tài)的功能。
(3)網(wǎng)絡安全控制。公司應對網(wǎng)絡安全進行控制,設置網(wǎng)絡安全性指標,包括數(shù)據(jù)保密、訪問控制、身份識別等。一是用戶權限設置,應從業(yè)務范圍出發(fā),將整個網(wǎng)絡系統(tǒng)分級管理,設置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會計員等崗位,層層負責,對各種數(shù)據(jù)的讀、寫、修改權限進行嚴格限制,把各項業(yè)務的授權、執(zhí)行、記錄以及資產(chǎn)保管把等職能授予不同崗位的用戶,并賦予不同的操作權限,拒絕其他用戶的訪問。二是密碼設置,用戶應按照自己的用戶身份和密碼進入系統(tǒng),對密碼進行分組管理,對存儲在網(wǎng)絡上的重要數(shù)據(jù)進行有效加密,在網(wǎng)絡中傳播數(shù)據(jù)前對相關數(shù)據(jù)進行加密,接收到數(shù)據(jù)后再進行相應的解密處理,并定期更新加密密碼。另因網(wǎng)絡病毒日益猖獗,防范病毒也是安全控制的重點。對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作。
3、電算化會計信息系統(tǒng)的人員職能控制。人員控制是電算化系統(tǒng)管理的根本,會計電算化人才的缺乏是制約我國會計信息化工作發(fā)展的關鍵環(huán)節(jié)。為此,首先要通過各種培訓提高會計人員的計算機業(yè)務水平和職業(yè)道德水準、增強遵守各項法規(guī)的自覺性,實行考核合格才準上崗的制度。其次要通過各類院校培養(yǎng)既懂會計又掌握一定計算機知識及技能的專業(yè)人才充實到會計隊伍中。再次,會計人員不僅要具備財會知識和計算機知識,同時還要掌握一定的管理知識。最后,業(yè)務主管應當熟悉整個會計電算化處理業(yè)務,以便對系統(tǒng)會計工作流程進行監(jiān)控和指導。
4、信息系統(tǒng)的內部審計。內部審計是單位或企業(yè)內部控制系統(tǒng)的重要組成部分,也是強化內部會計監(jiān)督的制度安排。電算化會計信息系統(tǒng)的運作往往是“人機”對話的特殊形態(tài),對網(wǎng)絡環(huán)境下的會計信息審核必須運用更復雜的查核技術,只有精通計算機網(wǎng)絡知識、熟悉審計財務程序的人員才能勝任此項工作,這給內部審計加大了難度。內部審計制度是保障內部控制的重要手段之一,通過內部審計可以了解現(xiàn)有的一些內部控制措施是否能滿足為內部會計系統(tǒng)提供準確、可靠的信息,以及這些控制措施能否有效地運作以達到預期的目的。在電算化系統(tǒng)運行過程中,審計人員對會計業(yè)務處理等工作進行評價和檢驗,有利于檢測財務軟件的可靠性,發(fā)現(xiàn)存在的問題、提出解決問題的建議,有利于提高會計核算質量和管理水平。
在電算化條件下,關鍵的會計信息處理和業(yè)務核算工作已由會計電算化軟件集中代替,會計工作的執(zhí)行主體演變?yōu)槿伺c電算化軟件兩個因素,且電算化軟件是主要的執(zhí)行因素。這種變化使得會計電算化系統(tǒng)中的內部控制實施主體也演變?yōu)槿伺c軟件兩個因素,且電算化軟件導致的系統(tǒng)問題風險將成為會計系統(tǒng)中內部控制的主要風險。完善有效的計算機系統(tǒng)及管理制度是電算化會計信息系統(tǒng)安全之本,提高會計電算化人員素質,規(guī)范和完善電算化會計信息系統(tǒng)操作和管理章程,重視內部審計,增強數(shù)據(jù)安全意識,是當前強化電算化會計信息系統(tǒng)內部控制的關鍵問題。
【探析會計信息系統(tǒng)的內部控制研究】相關文章:
加強企業(yè)內部會計控制的措施探析06-10
建筑工程管理質量控制要素探析05-19
企業(yè)內部控制的內容論文04-22
新形勢下的高校內部會計控制08-08
分析煙草企業(yè)實施內部會計控制制度的問題的論文04-24
提高企業(yè)內部控制的措施分析06-15
企業(yè)會計電算化與內部控制問題思考論文(精選8篇)10-21