关于电算化会计信息系统的内部控制
关于电算化会计信息系统的内部控制
随着电子技术的飞速发论文联盟http://展和电算化会计信息系统的普及运用,会计理论和方法的确立,又将使电算化会计在新的基础上获得进一步完善,也使得电算化会计信息系统的内部控制制度得以不断地调整、改善、真正做到保证会计数据的可靠性和真实性,提高了经济效益。对促进会计核算手段的变革,提高会计核算工作效率,促进会计核算工作的标准统一,经营管理水平,及会计工作的进一步发展,推动会计工作方法和观念的更新,对于促进会计职能的进一步发挥,提高对经济活动的监管水平都具有十分重要的作用。
一、电算化会计系统内部控制
计算机的使用改变了会计核算的环境,使用计算机处理会计和财务数据后,会计核算的环境发生了变化,由财务、会计专业人员和计算机数据处理系统的管理人员及计算机专家组成。会计部门不仅利用计算机完成基本的会计业务,还能利用计算机完成各种原先没有的或由其他部门完成的更为复杂的业务活动,如销售预测、人力资源规划等。因此,保证会计系统对经济活动反映的正确和可靠,达到管理的目标,内部控制制度的建立和完善就显得更为重要,内部控制制度的范围和控制程序较之手工会计系统更加广泛,更加复杂。计算机会计系统的内部控制制度与手工会计系统的内部控制制度相比较,计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制。控制的重点是对职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制,传统的内部控制主要针对交易处理,计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等,以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度。会计原始凭证用数字方式进行存储,所以也不能像手工系统那样对每一张凭证作痕迹检验。可是利用网络所特有的实时传输功能和日益丰富的互联网服务项目,采用原始交易凭证的第三方监控。同时要加强内部审计制度,内部审计既是内部控制系统的重要组成部分,也是强化内部会计监督的制度安排。在电算化系统运行过程中,审计人员对会计业务处理等工作的评价和检验,有利于检测财务软件的可靠性,发现各种内控制度在执行中存在的问题,提出解决问题的建议,有利于提高会计核算质量和管理水平。
二、电算化会计网络的安全控制
随着网络技术的快速发展,应加强网络安全的控制,会计电算化的普及和网络会计的运用,给会计电算化下的内部控制提出了新的问题和挑战。电算化会计系统在技术上对整个财务网络系统的各个层次(网络平台、操作系统平台、应用平台)都要采取安全防范措施,建立综合的多层次的安全体系。网络安全性指标主要有数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,如数据加密技术、访问控制技术、数字签名技术、隧道技术等。网络安全性指标包括数据保密、访问控制、身份识别、不可否认和完整性。加强网络会计安全防范的核心内容是保护网络系统的安全,避免和克服诸如会计信息失真、资产损失等风险的发生。为实现网络系统的安全,应从法律保障、技术支持、加强管理三大方面入手,把网络会计信息系统的风险消灭在萌芽状态。中华人民共和国财政部颁布的《内部会计控制规范——基本规范(试行)》中指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施。”要保证财产物资的安全完整、保证会计系统对经济活动反映的正确和可靠、达到管理的目标,必须结合会计电算化环境下的会计工作特点,建立起完善的会计电算化内部控制制度。为了组织好电算化会计信息的输出,应遵循以下原则:全面满足各会计信息使用者的需要;保证会计信息输出的有效性;按照规定的信息输出渠道输出会计信息。会计决策和计划信息、会计结果信息、会计政策信息。在条件许可的情况下,对单位
主要会计岗位的电算会计人员进行培训,使其论文联盟http://系统地掌握计算机知识,成为会计信息化系统的使用维护人员,确保会计电算化信息真实可靠的有力保证。
三、电算化会计内部控制的措施
电算会计数据输入、处理、输出控制。包括:对使用计算机的数据输入人员加以控制,规定经济业务在由计算机处理之前必须经过适当的批准,即适当授权和审批,从而防止操作人员违规操作;设置责任控制,通过登记日记文件,防止经济业务被遗漏、添加、重复或不正当地更改,并对不正确的经济业务进行删除或更正;在会计数据正确输入后,严格遵循输入、复核、更改、汇总、分类、登账、对账、转账、结账等流程进行,确保数据处理的可靠性和正确性;在数据输出时,对于输出的纸介质会计资料必须进行核对,检查其完整性、正确性,如账簿和报表页号是否连续、有无缺漏或重叠现象等,检查数据的发送对象、份数是否正确。加强计算机软、硬件与网络系统安全的控制。软件方面,应注意及时对软件进行升级补漏或更改控制参数,将错误存在时间控制在最短。硬件方面,必须保证质量,关键性的硬件设备应采用双系统备份。如将业务审核与计算机操作相分离、数据输入输出与数据审核相分离、程序设计及维护人员与计算机操作人员相分离、程序和数据文件的保管与计算机相分离。并设立监控,实现了系统内部的有效控制。充分利用网络高效的特点。建立在电算化系统内分出操作与监控两个岗位,对每一笔业务同时进行多方备份。当会计人员进行帐务处理时,其操作和数据也被同步记录在监控人员的机器上,由监控人员进行即时或定期审查,一旦出现数据不一致便进行深入调查。这样明确了岗位的划分,实现了有效牵制。管理层对由计算机产生的各种数据、报表等会计信息的依赖程度越来越大,这些会计信息的产生只有在严格的控制下,才能保证其可靠性和准确性。网络系统安全措施方面,对用户进行权限和密码设置,只有被授权的用户才能在系统中进行相应操作;对重要的操作日志进行记录,包括操作时间、方式、查询和修改的数据等,以便在出现问题时及时对相关人进行核查;建立网络安全“防火墙”,并安装杀毒软件,及时更新病毒库;未经授权,禁止用户自行安装或卸载软件,尤其是数据库系统软件的安装,以防止利用数据库系统打开账套数据库进行非法篡改。组织管理控制,就是将系统中不相容的职责进行分离,以通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。因此,加强会计电算化下的内部控制不容忽视。不断调整、改善内部控制制度,才能为经营决策提供更为准确、完整的信息,创造更高的经济效益。
21世纪会计电算化会计信息系统产生了质的飞跃,从技术应用上代表了财务管理的方向,标志着一个新的财务会计管理向更深层次发展。
上一篇:电算化会计内部控制风险及对策研究