完善电算化会计信息系统下的内部控制

  • 格式:doc
  • 大小:44.50 KB
  • 文档页数:8

完善电算化会计信息系统下的内部控制班级:姓名:指导老师:完善电算化会计信息系统下的内部控制摘要:在知识经济时代,会计实行电算化成为必然趋势。

但随着会计电算化的应用,原有的内部控制已无法适应会计电算化信息系统的要求,迫切需要进行改进和完善。

本文在分析电算化会计信息系统对内部控制影响的基础上,提出了完善会计电算化会计信息系统内部控制的对策。

关键词:会计电算化;会计信息系统;内部控制Abstract:In the knowledge economy, implementation of computerized accounting has become an inevitable trend. But with computerized accounting applications, the original internal control has been unable to adapt to the requirements of computerized accounting information system, an urgent need for improved and perfected. This paper analyzes the computerized accounting information system of internal control based on the impact of proposed comprehensive computerized accounting information system of internal accounting control measures.Keywords:Computerized Accounting; accounting information systems; internal control随着全球信息一体化,会计全面实行电算化已成为必然趋势。

国家财政部根据国民经济的发展和信息化速度的需求提出,到2010年要使我国80%的基层单位实现会计电算化。

但随着电算化工作的普及和深入,有关电脑系统的舞弊案件时有发生,而且涉及的金额及造成的损失往往比手工系统大得多。

这主要是由于电算化对传统手工会计信息系统的内部控制带来了一系列影响,内部控制由人工控制变为人和计算机共同控制,原有的内部控制已无法适应会计电算化信息系统的要求。

这就迫切要求我们适应电算化会计信息系统的特点,建立和加强电算化下的内部控制体系。

一、会计信息系统概述会计信息系统是一个以提供财务信息为主的经济信息系统。

具体由凭证单元、账簿组织、报表体系、记账方法和账务处理程序等组成,主要按照规定的会计制度、法规、方法和程序,完成对价值运动中所产生的数据的收集、加工、存储、传输,形成有助于决策的会计信息。

会计信息系统根据对会计数据加工处理的手段的不同可以分为手工会计信息系统和电算化会计信息系统。

电算化会计信息系统是以计算机为主要数据处理工具的信息系统,主要具有如下特点:会计数据标准化、集中化和自动化;会计信息处理过程的高质高效化;会计资料档案管理简洁化;内部控制程序化。

二、电算化会计信息系统的产生和发展对内部控制的影响从传统的手工会计到会计电算化系统,系统内部控制的基本要求和目标没有变,仍然是保证资产的安全性、数据资料的准确性和可靠性,提高经营效率,以及保证管理方针的实现;会计核算的复式记账和借贷平衡的基本原理和方法也没有变。

但由于会计信息处理方式和方法的计算机自动化,使得会计业务处理程序和工作组织发生了质的变化,由此引发会计信息系统内部控制体系也出现了一些新的特点。

(一)内部控制形式的变化原手工操作环境下的一些内部控制措施在电算化后不再有必要存在。

如编制科目汇总表、凭证汇总表,试算平衡的检查、总账和明细账的核对。

还有一些手工操作下的内部控制措施在电算化后转移到计算机内了,如凭证借贷平衡校验、余额发生额平衡检查。

在电算化环境下,除了人这个执行控制的主体外,许多内部控制方法主要通过会计软件来实现。

因此,计算机系统的内部控制也由单一人工控制转为人工和程序共同控制。

由于电算化系统中内部控制具有人工控制与程序控制相结合的特点,电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们的依赖性以及程序运动的重复性,使得失效控制长期不被发现,从而使系统在特定方面发生错误或违规行为的可能性较大。

(二)存储介质的变化在手工会计环境下,企业的经济业务发生均记录于纸张之上,并按会计数据处理的不同过程分为原始凭证、记账凭证、会计账簿和会计报表。

纸张上的书面数据形成会计人员所熟悉的会计证据原件,这些纸质原件的数据若被修改,很容易找出修改的线索和痕迹,这是传统纸质原件的一个基本特征。

但是,电算化系统下,原来纸质的会计数据被直接记录到磁盘或光盘上,很容易被删除或篡改,由于在技术上对电子数据非法修改可做到不留痕迹,这就很难辨别哪一个是业务记录的“原件”。

另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。

因此,如何使磁性介质上的数据安全可靠、防止数据被非法修改是一个非常重要的问题。

(三)内部控制的范围变化传统的内部控制主要针对交易处理。

计算机技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施。

由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等,以及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。

(四)交易授权的变化授权、批准控制是一种常见的、基础的内部控制。

在手工会计系统中,一项经济业务的每个环节都要经过某些拥有相应权限的人员的签章,自然形成了层层复核、道道把关的严格的审核复查机制。

但在电算化会计信息系统中,大部分处理由计算机完成,审查、复核等控制被削弱甚至取消了。

(五)财务网络化带来的新问题近年来,随着计算机技术和网络通讯技术的发展,网络化会计信息系统日趋普及。

网络的广泛应用在很大程度上弥补了单机电算化系统的不足,使电算化会计系统的内部控制更加完善,同时也带来了新问题。

目前财务软件的网络功能主要包括远程报账、远程报表、远程审计、网上支付、网上催账、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而加大了会计系统安全控制的难度。

从以上分析可以看出,会计电算化使系统内部控制体系出现了一系列变化,计算机会计系统的内部控制是范围大、控制程序复杂的综合性控制,控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。

就目前我国会计电算化的应用现状来看,大部分还停留在一般应用水平上,人们对于人员职责分工、数据备份和保管、软硬件使用和维护等方面的重要性往往认识不足。

因此,强化内控管理、提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。

三、建立和完善电算化会计信息系统环境下的内部控制建立和完善会计电算化内部控制的基本思路为:坚持明确分工、相互独立、互相牵制、相互制约的安全管理原则,建立系统的人工与机器相结合的控制机制,使会计电算化运行的每一个过程都处于严密控制之中。

(一)系统开发和维护控制1.系统开发控制它是一种预防性控制,目的是确保财务系统开发过程及内容符合内部控制的要求。

财务软件的开发必须遵循国家有关机关和部门制订的标准和规范。

在财务系统开发之初,要进行详细的可行性研究;在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制订有效的内部控制方案并在系统中实施;在系统测试运行阶段,要加强管理与监督,严格按照《商品化会计核算软件评审规则》等标准进行;在系统运行前要对有关人员进行培训,不仅培训系统的操作,还要使受训人员了解系统投入运行后新的内部控制制度和对财务提供的高质量会计信息的进一步分析与利用等;此外,应及时做好新旧系统转换。

企业应在系统转换之际采取有效的控制手段,做好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置,新系统初始数据的安全导入等。

2.系统维护控制系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。

对财务系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都应设置必要的控制,维护的原因和性质必须有书面形式的报告,经批准后才能实施修改。

软件修改尤为重要,系统操作员不能参与软件的修改,所有与系统维护有关的记录都应打印后存档。

(二)电算化会计信息系统的安全控制电算化会计信息系统的安全控制,是指采用各种方法保护数据和计算机程序,以防止数据泄密、被更改或破坏,主要包括实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。

1.实体安全控制实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护,是一种预防性控制。

计算机机房应该符合技术要求和安全要求,充分满足防火、防水、防潮、防盗、恒温等技术条件;机房应配有空调和消防设置等;对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁;对每天的业务数据双备份,建立目录清单异地存放;长期保存的磁介质存贮媒体应定期转贮。

计算机会计系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。

一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。

除此之外,还应定期对所有档案进行备份并保管好这些备份。

为防止档案被破坏,企业应制订出档案被破坏的事件发生时的应急措施和恢复手段,企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃及时恢复到最近状态的功能,网络中利用两人服务器进行双机镜像映射备份是备份的先进形式。

2.硬件安全控制计算机会计信息系统的可靠运行主要依赖硬件设备,因此硬件设备的质量必须有充分保证。

为防万一,关键性的硬件设备可采用双系统备份。

此外,机房内用于动力、照明的供电线路应与计算机系统的供电线路分开,配置UPS(不间断电源)、防辐射和防电磁波干扰设备等。

3.软件安全控制首先,应分析研究各应用软件的兼容性、统一性,使各业务系统成为基于同一种操作系统平台的大系统,各种业务之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。

其次,系统软件应尽量减少人机对话窗口,必要的窗口如凭证输入窗口应力求界面友好、防错能力强,做到非正确输入不接受。

再次,要增强系统软件的现场保护和自动跟踪能力,可以对一切非正常操作进行记录。