淺論電算化會計系統的內部控制

來源:用戶上傳      作者:

　　摘要：信息時代的到來，加速了會計信息化系統的出現，為會計工作營造了機遇和挑戰，怎樣強化電算會計信息系統的內部控制成為首要解決的問題。本文就對電算化會計信息系統的內部控制中的有關問題作一些初步探討。
　　會計電算化是會計工作的發展趨勢，隨著會計信息系統的普及運用，極大地提高了會計工作的效率及質量，與此同時，也為電算化會計信息系統的內部控制帶去了新的挑戰與問題，許多新問題急需解決。而會計信息系統的內部控制是一個綜合性控制，具有范圍廣、程序繁瑣的特點，較難實施控制，它是企業實施內部控制的一種特殊方式。
　　1 會計信息系統的運用對企業內部控制的影響
　?。?）內部授權、批準控制影響。在傳統手工會計核算工作中，對經濟業務和業務處理是由經辦人員之間相互校驗、相互核對的內部牽制，對每項經濟業務、每個關鍵環節都經過相應權限的人員通過簽字確認，來保證會計信息真實、完整、準確。但會計信息系統內部控制是在系統使用前就設置好會計人員各自的操作權限和管理權限，操作人員按照獲得權限運行特定程序進行業務處理，各個監督部門都是在會計信息系統完成。
　　（2）會計環境的影響。在傳統手工會計核算工作中，財務部門人員只需要具備會計專業知識，只需對會計信息進行記錄和運用。但在電算化會計下，財務部門不僅要將原有的會計信息進行記錄和運用，而且還要將原先無法完成或者由其他部門完成的更加繁瑣的業務進行記錄和運用。財務人員也由會計專家轉變為既懂計算機又懂財務知識的會計信息專家組成。財務職能也由原先的核算型轉變為管理型。隨著網絡技術的運用，各項經濟業務由原先集中處理轉變為在遠離集團總部的各個計算機終端上由其他人員一次完成;原先需要按照相應步驟經由多個部門完成的經濟活動，現在由單個部門或個人集中完成。因此，與傳統的會計系統相比，電算化的會計信息系統具備更加廣泛、更加繁瑣的內部控制程序及范圍。
　?。?）會計內容與形式的影響。在傳統手工會計核算下各類表示處理過程的基本會計資料，如原始單據、記賬憑證、余額表等都會運用人工記錄的形式保存，將有關的信息手工記錄到規定樣式的紙張上，以書面形式存在，信息變更也是通過人工增加和刪除方式進行。但在電算化會計核算下卻以文件、記錄的形式儲存在計算機內，減少了書面形式的資料，有些甚至完全消除。隨著一些電子化交易平臺的產生，其所發生的經濟業務均由相關人員直接輸入到信息系統內，原先所必備的各項書面單據被部分取消，原先所進行的各類核算及審核工作也轉交給計算機完成。因此，內部控制的重點也由人轉變為人、機的控制，其相應的控制程序也與計算機的處理程序相匹配。
　　由此可知，與傳統的會計系統相比，會計信息系統所實施的內部控制具有更廣泛的范圍、更繁瑣的程序，是職能部門及數據處理部門同步控制的綜合控制，是人工結合計算機的多方位控制。伴隨著科技的不斷發展，會計信息系統的應用越來越廣泛，對于計算機產生的相關數據、報表等信息，各個部門都具有高度的依賴性，而只有處于嚴格的控制下，這些相關信息才能具備精確性和可靠性。2會計信息系統內部控制的控制形式及措施
　　2.1 會計信息系統的一般性控制
　?。?）組織與管理控制。內部控制的重點就在于各個不相容的職能部門得到分離，與傳統會計系統相比，其會計信息系統基本相似，不能由個人或單個部門來處理有可能產生徇私或詐騙的經濟業務，必須由多個人或部門一起承擔。如網上銀行付款，必須要兩人或者兩人以上分級控制?？刂拼胧┲饕ㄟ^設置部門、分配員工、制定職責、區分權限等方式來實施控制，應制訂會計信息化崗位職責的要求，從而實現相互制約、彼此牽制，避免產生錯誤的目的。
　?。?）系統開發控制。對會計信息系統進行開發主要涵蓋了開發前的實際調研、可行性分析、資本的預算、效益的評估等，開發中系統化的目標、整體框架的設計及實施等，也包含了對現有系統的評估、企業持續健康發展的需求，系統的更新升級、升級方案的決策等?？刂拼胧┲饕ㄟ^成立由主要領導擔任組長的項目組，抽取各領域的專家組成項目成員，全程參與項目需求調研、初始方案討論、項目開發、系統轉化策略制定以及人員培訓等項目管理機制，還應制定會計信息項目管理規定，來防止開發階段產生誤差，保證該系統的內容及開發與內部控制要求和標準相符合。
　?。?）應用系統操作控制。主要包括兩部分，分別為操作權限及操作規程的控制。
　　第一，操作權限控制指的是相關人員必須依照所具有的權限來操作信息系統，不得越權操作?？刂拼胧┲饕ㄟ^采用設置用戶權限和口令來實行，還應制定完善的權限管理規定，避免越權操作，確保信息系統安全。
　　第二，操作規程控制是指操作人員必須遵循一定的標準嚴格按照操作手冊操作系統。具體包括：計算機硬件管理規定、應用程序操作規定、各模塊操作手冊、用機時間記錄規程等。
　?。?）系統硬件、軟件控制。指的是事先在系統中安裝各類軟件及硬件來將運行故障加以處理、將錯誤加以糾正，從而確保信息系統軟件正常運作，維護系統安全。
　?。?）系統安全控制。系統安全與否直接影響著系統的正常運行，避免數據丟失、損毀、泄露、病毒破壞、運行差錯。主要包括三部分，分別為接觸、環境及程序后備的控制。
　　第一，接觸控制指的是嚴格禁止非相關人員接觸技術材料、保密文件及源程序，防止產生程序被篡改、被損壞的可能。
　　第二，環境控制指的是將信息數據、服務器存放在能防潮、防霉、防高溫及抗強磁場干擾等環境中，減少存貯介質受環境因素的
　　影響。
　　第三，程序后備控制指的是相關工作人員應當設計好程序的自動備份功能，做好數據存檔，使其能夠在系統受損后重新安裝，同時還應配備一定的備用設備，如備用電源等。
　　隨著網絡技術的發展，企業還應加強網絡安全的控制，制定具體的防病毒措施，包括建立網絡防火墻防止網絡病毒侵入、用戶電腦安裝防病毒軟件對任何不明來源的介質在使用之前進行相關的病毒檢測，如加密數據、鑒別身份等。 　　2.2 會計信息系統的應用控制
　　其指的是針對該系統中的具體數據處理行為進行控制。
　　（1）業務發生控制。又名”程序自檢”，指的是基于相關的控制程序，來將一些不完善、無效且不科學的經濟活動進行鑒別與拒納、當產生經濟活動時，會計信息系統中會通過內嵌的控制程序，檢查及控制經濟活動是否具有合理、合法及完整性，例如是否存在合理的代表業務發生的字符及代碼、是否存在正確的口令、是否存在平衡的借貸方、入庫數量是否與訂單規定范圍相不符、訂單單價是否與合同一致等，同時，企業還應創建合理的控制制度以確保該系統的控制程序正常運作。
　?。?）輸入控制。由于計算機具備較強的數據處理能力，且速度較快，而計算機處理結果的精確性及可靠性主要基于輸入數據。若所輸入的數據不完善、不正確，就會導致結果處理存在錯誤，系統無法正常運行。為了防止輸入數據發生錯誤，可以通過校驗數據間的勾稽關系、雙重輸入及檢查檢驗碼等控制方式。如：設計科目編碼校驗，保障所輸入的科目編碼準確;針對會計賬戶對應關系設置相應參照文件，以判斷所輸入的會計賬戶是否正確;采取系統試算的平衡程序，校驗每筆會計分錄借貸是否平衡，防止輸入錯誤。
　?。?）數據處理控制。指的是對數據處理過程的可靠及有效性進行控制。主要包括兩方面的控制，即文件的控制和有效性的控制。首先，文件的控制主要為文件的長度及標識的檢查、文件是否受到病毒損壞的檢查等。其次，有效性的控制主要包括查對數據、檢查記錄及數字的長度、檢查數值及代碼的有效范圍等。所采取的措施主要有三個：第一，過賬檢驗。對于記賬的全部憑證，系統必須進行審核后才能過賬;第二，預防及糾正錯誤。在數據處理過程中，系統應當具備發現及防止數據重復、錯誤及丟失的控制能力;第三，痕跡修改。系統應當針對已過賬的憑證提供保留痕跡的修改功能，如紅字沖銷。
　?。?）輸出控制。控制數據輸出的目的在于確保所輸出的會計信息具備準確性、完整性。通常情況下，輸出數據控制多反映為所輸出信息的不準確性、不完善性或無權接受個人及單位。設計統一、標準的輸出內容及格式，避免錯誤數據輸出，還應及時核對輸出的數據是否準確、完整和合理。對會計數據的相關信息進行明確規定，主要包含份數、打印的時間及輸出對象，同時制定規范化的收發、儲存、簽批及編號等制度。另外，執行輸出的人員必須有相應的權限，同時做好輸出記錄，保留線索以供審計，進而對接觸輸出信息進行限制。對輸出資料的打印必須進行登記，打印時間由計算機時鐘決定，輸出內容要經有關人員復核簽字，并按會計信息檔案要求保管。
　　3 會計信息系統內部控制構建的建議
　?。╨）兼容權限相分離原則。會計信息系統的權限需將以控制，系統管理員只負責操作員權限分配，但無具體操作權。企業每一項經濟活動的具體操作由操作員在規定的權限內操作，同時還要將各個工作崗位的職能范圍及責任進行明確，真正做到凡事有人管、每人有專責、辦事有規范、工作要檢查。
　?。?）相互制約原則。系統管理員、軟硬維護員、操作員職責范圍及責任需明確，同時加強對會計信息系統數據輸人、處理、輸出的控制。如數據錄入員與審核員不能由一個人來承擔，必須由兩個人來執行。
　?。?）安全、保密原則。會計電算化依賴于計算機硬件和軟件，關鍵是安全，必須對數據進行系統雙備份，且存放于不同地方，防止數據和軟件的非法修改，減少數據丟失的概率。為了防止未經授權人授權操作信息系統，須對操作密碼嚴格管理，且要求定期更換，同時設置多級保密措施。
　?。?）內部防范原則。主要是防范個別人員容易出現的個人壟斷現象以及對系統管理員的監管規定。如上機操作原始記錄、操作人員、操作內容及時間、系統故障情況必須由會計信息主管負責等。4結語
　　總之，隨著計算機技術的飛速發展及會計信息系統的普及運用，它既給會計工作帶來便利，但也改變了原有內部控制方式和內容。隨著內部控制范圍的擴大及新問題的出現，對人、對物都提出了更高的要求，不僅要在手工會計內部控制制度下，而且還要制定出一套有別于傳統會計系統的內部控制制度，從而保證會計數據的準確、可靠。如會計信息應用系統崗位責任規定、應用操作管理規定、計算機軟硬件和數據管理規定、會計檔案管理規定及會計信息化內部控制規定等。同時還要加強對財務人員計算機、網絡知識等方面的培訓和會計信息化復合型人才的培養，進一步提升財務計人員的整體素質和職業道德，加強內部控制各個關鍵點的管理，形成一套完善的科學管理體系。
轉載注明來源:http://www.hailuomaifang.com/1/view-14847697.htm