完善电算化会计信息系统下的内部控制
发布时间:2015-07-06 11:58
关键词:会计信息系统 电算化 内部控制
摘要:在知识经济时代,会计实行电算化成为必然趋势。但随着会计电算化的应用,原有的内部控制已无法适应会计电算化信息系统的要求,迫切需要进行改进和完善。本文在分析电算化会计信息系统对内部控制影响的基础上,提出了完善会计电算化会计信息系统内部控制的对策。
随着全球信息一体化,会计全面实行电算化已成为必然趋势。国家财政部根据国民经济的发展和信息化速度的需求提出,到2010年要使我国80%的基层单位实现会计电算化。但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,而且涉及的金额及造成的损失往往比手工系统大得多。这主要是由于电算化对传统手工会计信息系统的内部控制带来了一系列影响,内部控制由人工控制变为人和计算机共同控制,原有的内部控制已无法适应会计电算化信息系统的要求。这就迫切要求我们适应电算化会计信息系统的特点,建立和加强电算化下的内部控制体系。
一、会计信息系统概述
会计信息系统是一个以提供财务信息为主的经济信息系统。具体由凭证单元、账簿组织、报表体系、记账方法和账务处理程序等组成,主要按照规定的会计制度、法规、方法和程序,完成对价值运动中所产生的数据的收集、加工、存储、传输,形成有助于决策的会计信息 [1]。
会计信息系统根据对会计数据加工处理的手段的不同可以分为手工会计信息系统和电算化会计信息系统。电算化会计信息系统是以计算机为主要数据处理工具的信息系统,主要具有如下特点:会计数据标准化、集中化和自动化;会计信息处理过程的高质高效化;会计资料档案管理简洁化;内部控制程序化。
二、电算化会计信息系统对内部控制的影响
内部控制是对企业生产经营活动进行整体全面管理的一系列规章、制度、手段、方法等的集合。内部控制包括内部管理控制和内部会计控制。电算化会计信息系统的内部控制则是内部会计控制的特殊形式。计算机技术在会计领域的应用,一方面带来了巨大的效益,同时也给内部控制带来了新的问题和挑战。电算化给会计信息系统内部控制主要带来了以下几点影响:
(一)内部控制的重点发生变化
实现会计电算化后,会计数据一般都集中由计算机数据处理部门进行处理,而财务部门人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,会计系统内部控制的重点就由对人的控制为主转变为对人、机控制为主。
(二)控制的实现方式变化
手工会计系统的内部控制以人工控制实现。电算化会计系统的内部控制则具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能。这些程序化的内部控制的有效性取决于应用程序。如程序发生差错,由于人们对程序的依赖性以及程序运行的重复性,增加了差错反复发生的可能性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性加大。
(三)交易授权、执行与手工会计系统存在差异
授权、批准控制是一种常见的、基础的内部控制,在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,但在电算化会计信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理。由此引起失控而造成损失的案例数不胜数。
(四)交易处理痕迹变化
手工会计系统中严格的凭证制度,保留了交易处理的痕迹;但在电算化会计系统中它起到的控制功能弱化,部分交易几乎没有“痕迹”,给控制带来一定的难度。
(五)控制的范围扩大
传统的内部控制主要针对交易处理,而电算化会计系统下,由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工会计系统没有的内容,如网络系统安全的控制、系统权限的控制、修改程序的控制。
(六)网络的迅猛发展带来了许多新问题
网络技术无疑是目前it发展的方向,电算化会计信息系统也不可避免受到其深远的影响。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而为电算化会计信息系统内部控制带来新问题。
三、完善会计电算化会计信息系统内部控制的对策
我国的会计电算化起步于上世纪80年代初, 90年代后才逐渐推广和发展起来, 应用历史十分短暂, 还存在许多问题需要改善。内部控制是任何企业进行有效管理和经营的基础,无论该企业的会计资料是手工处理还是计算机处理,内部控制都是必不可少的。会计电算化以后,更需要加强内部控制。
会计电算化信息系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。
(一)、系统开发、发展控制
计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。
1、系统开发符合法定标准和规范
计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。目前我国已经颁布的有关国家标准和规范主要由财政部颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等。
2、系统开发需经过审批
计算机会计系统的开发项目企业整体管理目标的影响比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举措,因此计算机会计系统的开发和发展必需经过有关领导的认可和授权,而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。
3、加强软件操作人员培训
计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训,以减少系统运行后出错的可能性。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
4、加强程序修改控制
企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
此外,为了保证数据的安全,企业在系统转换之际,采用新旧系统并行运行一段时间,以便检验新的计算机会计系统。
(二)、计算机会计系统各个部门的管理控制
管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。
1、组织机构设置
企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求,如按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标。
2、不相容职务分离原则
内部控制的关键之点就在于不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。企业应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。
3、上机管理
企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。
4、档案管理
计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
5、设备管理
对于用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
(三)、对计算机会计系统运行过程的日常控制
日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
1、业务发生控制
业务发生控制主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,同时企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。
2、数据输入控制
由于计算机处理数据的能力很强,处理速度非常快,在数据输入时如果存在哪怕是很小的错误数据,一旦输入计算机就可能导致错误的扩大化,影响整个计算机会计系统的正常运行。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。
3、数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。
4、数据处理控制
数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
5、数据输出控制
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
6、数据存储和检索控制
为了确保计算机会计系统产生的数据和信息被储存,便于调用、更新和检索,对于文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
此外,它的实施也与其他的会计制度环节有很大的联系, 我们应该正确处理好其中的各种关系,包括控制成本与控制效益的关系、传统内部控制方式与新型内部控制方式的关系、内部控制制度与职业道德自律的关系等,发挥内部控制制度的最大效应。
综上所述,加强和完善电算化环境下的内部控制制度,逐步建立以会计电算化为核心的计算机管理信息系统, 实现信息资源共享, 提高信息质量和使用效率, 具有重要的现实意义。
参考文献:
[1]王振武.会计电算化.大连:东北财经大学出版社,2002
[2]庄明来,傅元略.会计电算化(第2版).天津:天津大学出版社,2002
[3]徐雪峰.论信息技术环境下的会计控制,特区经济,2005.5
[4] 张君华.加强电算化会计内部控制的探讨《经济师》2005.3
[5]树友林.会计信息化环境下的内部会计控制研究,生产力研究,2004.9
[6]刘忠玉.会计信息化:21世纪财务会计发展大趋势,财经问题研究,2004.8
摘要:在知识经济时代,会计实行电算化成为必然趋势。但随着会计电算化的应用,原有的内部控制已无法适应会计电算化信息系统的要求,迫切需要进行改进和完善。本文在分析电算化会计信息系统对内部控制影响的基础上,提出了完善会计电算化会计信息系统内部控制的对策。
随着全球信息一体化,会计全面实行电算化已成为必然趋势。国家财政部根据国民经济的发展和信息化速度的需求提出,到2010年要使我国80%的基层单位实现会计电算化。但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,而且涉及的金额及造成的损失往往比手工系统大得多。这主要是由于电算化对传统手工会计信息系统的内部控制带来了一系列影响,内部控制由人工控制变为人和计算机共同控制,原有的内部控制已无法适应会计电算化信息系统的要求。这就迫切要求我们适应电算化会计信息系统的特点,建立和加强电算化下的内部控制体系。
一、会计信息系统概述
会计信息系统是一个以提供财务信息为主的经济信息系统。具体由凭证单元、账簿组织、报表体系、记账方法和账务处理程序等组成,主要按照规定的会计制度、法规、方法和程序,完成对价值运动中所产生的数据的收集、加工、存储、传输,形成有助于决策的会计信息 [1]。
会计信息系统根据对会计数据加工处理的手段的不同可以分为手工会计信息系统和电算化会计信息系统。电算化会计信息系统是以计算机为主要数据处理工具的信息系统,主要具有如下特点:会计数据标准化、集中化和自动化;会计信息处理过程的高质高效化;会计资料档案管理简洁化;内部控制程序化。
二、电算化会计信息系统对内部控制的影响
内部控制是对企业生产经营活动进行整体全面管理的一系列规章、制度、手段、方法等的集合。内部控制包括内部管理控制和内部会计控制。电算化会计信息系统的内部控制则是内部会计控制的特殊形式。计算机技术在会计领域的应用,一方面带来了巨大的效益,同时也给内部控制带来了新的问题和挑战。电算化给会计信息系统内部控制主要带来了以下几点影响:
(一)内部控制的重点发生变化
实现会计电算化后,会计数据一般都集中由计算机数据处理部门进行处理,而财务部门人员往往只负责原始数据的收集、审核和编码,并对计算机输出的各种会计报表进行分析。这样,会计系统内部控制的重点就由对人的控制为主转变为对人、机控制为主。
(二)控制的实现方式变化
手工会计系统的内部控制以人工控制实现。电算化会计系统的内部控制则具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能。这些程序化的内部控制的有效性取决于应用程序。如程序发生差错,由于人们对程序的依赖性以及程序运行的重复性,增加了差错反复发生的可能性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性加大。
(三)交易授权、执行与手工会计系统存在差异
授权、批准控制是一种常见的、基础的内部控制,在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章,但在电算化会计信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理。由此引起失控而造成损失的案例数不胜数。
(四)交易处理痕迹变化
手工会计系统中严格的凭证制度,保留了交易处理的痕迹;但在电算化会计系统中它起到的控制功能弱化,部分交易几乎没有“痕迹”,给控制带来一定的难度。
(五)控制的范围扩大
传统的内部控制主要针对交易处理,而电算化会计系统下,由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工会计系统没有的内容,如网络系统安全的控制、系统权限的控制、修改程序的控制。
(六)网络的迅猛发展带来了许多新问题
网络技术无疑是目前it发展的方向,电算化会计信息系统也不可避免受到其深远的影响。目前财务软件的网络功能主要包括:远程报账、远程报表、远程审计、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而为电算化会计信息系统内部控制带来新问题。
三、完善会计电算化会计信息系统内部控制的对策
我国的会计电算化起步于上世纪80年代初, 90年代后才逐渐推广和发展起来, 应用历史十分短暂, 还存在许多问题需要改善。内部控制是任何企业进行有效管理和经营的基础,无论该企业的会计资料是手工处理还是计算机处理,内部控制都是必不可少的。会计电算化以后,更需要加强内部控制。
会计电算化信息系统的内部控制制度,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。
(一)、系统开发、发展控制
计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。
1、系统开发符合法定标准和规范
计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。目前我国已经颁布的有关国家标准和规范主要由财政部颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等。
2、系统开发需经过审批
计算机会计系统的开发项目企业整体管理目标的影响比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举措,因此计算机会计系统的开发和发展必需经过有关领导的认可和授权,而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。
3、加强软件操作人员培训
计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训,以减少系统运行后出错的可能性。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。
4、加强程序修改控制
企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
此外,为了保证数据的安全,企业在系统转换之际,采用新旧系统并行运行一段时间,以便检验新的计算机会计系统。
(二)、计算机会计系统各个部门的管理控制
管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。
1、组织机构设置
企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应计算机会计系统的要求,如按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标。
2、不相容职务分离原则
内部控制的关键之点就在于不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。企业应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。
3、上机管理
企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于计算机会计系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。
4、档案管理
计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
5、设备管理
对于用于计算机会计系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
(三)、对计算机会计系统运行过程的日常控制
日常控制是指企业计算机会计系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。
1、业务发生控制
业务发生控制主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,同时企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。
2、数据输入控制
由于计算机处理数据的能力很强,处理速度非常快,在数据输入时如果存在哪怕是很小的错误数据,一旦输入计算机就可能导致错误的扩大化,影响整个计算机会计系统的正常运行。因此,企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。
3、数据通讯控制
数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。
4、数据处理控制
数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
5、数据输出控制
数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
6、数据存储和检索控制
为了确保计算机会计系统产生的数据和信息被储存,便于调用、更新和检索,对于文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,计算机会计系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
此外,它的实施也与其他的会计制度环节有很大的联系, 我们应该正确处理好其中的各种关系,包括控制成本与控制效益的关系、传统内部控制方式与新型内部控制方式的关系、内部控制制度与职业道德自律的关系等,发挥内部控制制度的最大效应。
综上所述,加强和完善电算化环境下的内部控制制度,逐步建立以会计电算化为核心的计算机管理信息系统, 实现信息资源共享, 提高信息质量和使用效率, 具有重要的现实意义。
参考文献:
[1]王振武.会计电算化.大连:东北财经大学出版社,2002
[2]庄明来,傅元略.会计电算化(第2版).天津:天津大学出版社,2002
[3]徐雪峰.论信息技术环境下的会计控制,特区经济,2005.5
[4] 张君华.加强电算化会计内部控制的探讨《经济师》2005.3
[5]树友林.会计信息化环境下的内部会计控制研究,生产力研究,2004.9
[6]刘忠玉.会计信息化:21世纪财务会计发展大趋势,财经问题研究,2004.8
上一篇:完善会计电算化系统功能的思考
下一篇:关于会计目标定位的探讨