电算化会计信息系统内部控制存在的问题
电算化会计信息系统交易授权、执行与手工会计系统存在差异;
内部控制的程序化使得内部控制具有不定期的依赖性并增加了差错反复发生的可能性;
电算化会计信息系统缺乏交易处理痕迹;
会控制的范围扩大;
电算化会计信息系统中会计信息存储电磁化;
网络的迅猛发展及其在财务中的进一步应用带来了层出不穷的新问题。
电算化会计信息系统环境下内部控制的主要途径
组织与管理控制
应用系统开发、建立和维护控制
系统操作控制
系统软件控制
数据和程序控制
网络的安全控制
输入控制
输出控制
计算机处理与数据文件控制
电算化会计档案管理的内容
会计档案的安全、保密控制途径
关键词:电算化会计;信息系统;内部控制。
内 容 摘 要
计算机代替手工记帐后。内部会计管理制度的内容必须进行相应的调整,才能适应实行会计电算化后的新情况。会计电算化的内部管理是指对已建立的会计电算化系统进行全面管理,保证安全,正常运行,保证单位会计工作和会计电算化工作有序开展的重要措施。本文将阐述电算化会计信息系统的产生和发展对内部控制的影响和电算化会计信息系统环境下内部控制的主要内容。
电算化会计信息系统的内部控制
电算化会计是以电子计算机为主的当代电子信息技术应用到会计工作中的简称,它用计算机作为工具代替手工记帐、算帐、报帐并完成对会计信息的分析、预测、决策。内部控制是指一个企业或单位为了保护其资产的安全性、会计资料和信息的准确性和可靠性,提高经营效率以及贯彻执行管理部门规定的管理方针而在内部采取的一系列制度、方法和手段。内部控制包括内部管理控制和内部会计控制。电算化会计信息系统环境下的内部控制则是内部会计控制的特殊形式。随着IT技术特别是以Interent 为代表的网络技术的发展和应用,电算化会计信息系统进一步向深层次发展,这些变革无疑给单位带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。因此我们必须拥有一套全面、安全的电算化会计信息内部控制制度。
一、电算化会计信息系统内部控制存在的问题
过去手工处理的大量数据,现在集中由计算机进行处理,会计人员往往只负责原始数据的生成、审核与编码,以及对输出信息的分析处理。电算化后,手工条件下对帐簿纪录错误的划线更正法已不在适用,取而代之的是修改标志、凭证冲销等方法。这样,手工内部控制制度的一部分将保留、一部分要修改;另一部分则转化为计算机程序控制。例如:帐、钱、物实行三分管理的原则不变,处理每一项经济业务时必须要有明确的职责分工的原则不变,而帐簿的平行登记的原则就要有所改变。在电算化会计信息系统中,应根据计算机软、硬件的特点,建立新的控制制度,防止数据或者程序被篡改、系统被非法使用以及火灾、偷窃等事故的发生。
1、电算化会计信息系统交易授权、执行与手工会计系统存在差异。授权、批准控制是一种常见的、基础的内部控制,在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章。但在电算化会计信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,未经授权人员一旦接触数据,由此引起失控而造成损失的案例数不胜数。另外,计算机对不合理的业务缺乏识别能力,导致企业和单位内部控制的缺陷。计算机所进行的逻辑判断要求事先写入有关程序才能进行。尽管计算机运行速度快,计算精度高,但以其代替人的手工操作进行数据处理的同时也使系统在一定程度上丧失了人类所具有的对不合理逻辑判断的处理能力。
2、内部控制的程序化使得内部控制具有不定期的依赖性并增加了差错反复发生的可能性。在手工系统中,发生差错往往是个别现象,而且由于数据处理各环节分散于多个部门、多个人员完成,一个部门或人员的差错往往可以在下一个环节中发现并改正。计算机处理依靠程序运行并且运算速度极高,一旦在某一环节发生错误,就能在短时间内迅速蔓延,使得相应的文件、帐簿乃至整个系统的数据信息失真。电算化系统许多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运行的重复性,使得失效控制长期不被发现,从而使系统“在特定方面发生错误或违规行为的可能性较大”。
3、电算化会计信息系统缺乏交易处理痕迹。计算机操作对程序的依赖正如盲人依赖拐杖一样,所以,电算化之后对程序调用和修改的控制这一在手工系统中不曾出现的问题在电算化系统中却至关重要。手工会计系统中严格的凭证制度在电算化会计系统中逐渐减少或消失,凭证所起到的较强的控制功能弱化,部分交易几乎没有“痕迹”,给控制带来一定的难度。
4、控制的范围扩大。传统的内部控制主要针对交易处理,而电算化系统下,由于系统建立和运行的复杂性,内部控制的范围相应扩大,包含了传统手工系统所没有的控制,如网络系统安全的控制、系统权限的控制、修改程序的控制等。
5、电算化会计信息系统中会计信息存储电磁化、数据安全性较差。在手工系统中的数据处理与存储分散于各有关部门和人员,而电算化系统的数据处理与存储都呈现出高度集中的特点和趋势,为数据的安全性带来一定的威胁。电算化系统下会计信息以电磁信号的形式存储在磁性介质中,是肉眼不可见的,很容易被删除或篡改而不会留下痕迹;另外,电磁介质易受损坏,所以会计信息也存在丢失或毁坏的危险。
6、网络的迅猛发展及其在财务中的进一步应用带来了层出不穷的新问题。网络技术无疑是目前IT发展的方向,电算化会计信息系统也不可避免受到其深远的影响,特别是Interent在财务软件中的应用对电算化会计信息系统的影响将是革命性的。目前财务软件的网络功能主要包括:远程报帐、远程报表、远程审计、网上支付、网上催帐、网上报税、网上采购、网上销售、网上银行等,实现这些功能就必须有相应的控制,从而形成电算化会计信息系统内部控制的新问题。
二、电算化会计信息系统环境下内部控制的主要途径
一般控制是指任何电算化会计信息系统普遍适用、为系统的安全可靠而对系统构成要素(人、硬件、软件)及环境实施的控制。是对整个电算化系统及环境及环境构成要素实施的,对系统的所有应用或功能摸宽具有普遍影响的控制措施。
1、组织与管理控制。电算化系统组织控制的基本目标是:电算化系统职能部门的设置,职责分工,人员的使用与考核应能保证电算化系统中的有关人员正确、有效地履行自己的职责。组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错误发生的目的。其中电算化会计岗位一般可划分如下:
(1)、系统主管。系统管理主要负责系统的硬软件管理工作,从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对数据的安全保密负责;负责对硬件、软件、数据的管理与维护工作。系统管理岗位应保持相对稳定,若有变动应办理严格的交接手续。
(2)、软件操作员。软件操作员分别负责业务数据的输入输出、处理、备份等。操作员应具备会计软件应用操作的知识,达到会计电算化初级水平。
(3)、审核记帐员。审核记帐员负责对输入计算机的会计数据进行审核,对不真实、不合法、不完整、不规范的操作退回给各相关人员进行更正修改。
(4)、审核岗位。审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:审查机内数据与书面资料的一致性;监督各类人员是否越权操作;监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等。
(5)、会计档案资料保管员。会计档案资料保管员负责系统内各类数据盘,各类帐表、凭证、资料的存档、保密工作,并按照会计档案管理有关规定行使职权。
2、应用系统开发、建立和维护控制。
(1)、应用系统开发控制是针对系统开发阶段而言的,具体包括:系统开发前应进行可行性研究和需求分析;开发过程应进行适当的人员分工;按规范收集和保管有关系统的资料并加以保密等。
(2)、系统建立控制则是针对系统建立阶段而言的,具体包括:资源的适当配置;系统的调试应有各岗位人员的参与;新的系统应与传统系统并行一段时间并经有关部门审批后才能替代传统系统使用;严格的验收程序等。
(3)、系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护控制就是针对这些工作而实施的控制。
3、系统操作控制。系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实行。操作规程控制是指系统操作必须遵循一定的标准操作规程进行。标准操作规程包括:软硬件操作规程,作业运行规程,用机时间记录规程等。
4、系统软件控制。系统软件的主要功能包括管理计算机系统资源、辅助和控制应用程序的运行等。系统软件控制是指为保证系统软件运行正常而预先在系统软件内部设计的各种处理故障、纠正错误、保证系统安全的控制。常用的控制措施包括:错误的处理,分界保护,文件保护等。
5、数据和程序控制。数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。
数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,网络中利用两个服务器进行双机镜像映射备份是备份的先进形式。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。程序的安全控制还要求系统使用单位制定具体的防病毒措施,包括对所有来历不明的介质在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。
6、系统的安全控制。系统的安全控制是一般控制的重要组成部分,它是为保证计算机系统的实物安全,免受影响系统连续性和导致系统实物资源损失的种种因素干扰而采取的各种控制手段。包括:计算机硬件的安全控制、软件和数据安全控制、环境安全控制、防病毒控制和网络安全控制等。网络安全性指标包括数据保密、访问控制、身份识别、不可否认和完整性。针对这些方面,可采用一些安全技术,主要包括:数据加密技术(数据的加解密、认证信息的加解密、数字签字、完整性),访问控制技术,认证技术,隧道技术(VPN)等。数据加密技术的代表是秘密密钥系统技术和公开密钥系统技术;访问控制技术的代表是防火墙技术,特别是已融合了VPN(虚拟专用网及隧道技术)的防火墙技术;认证技术的代表是Kerberos 网络用户认证系统技术。其中VPN解决了财务信息在Internet传输的安全问题。网络传输介质、接入口的安全性也是应该引起注意的问题,尽量使用光纤传输,接入口应保密。通过上述技术可确保财务信息在内部网络及外部网络传输中的安全性。
应用控制是对会计电算化系统中具体的数据处理活动所进行的控制。应用控制可划分为输入控制、计算机处理与数据文件控制和输出控制。输入、输出、处理是电子计算机数据处理过程中有着内在联系的三个环节。从控制的角度看,一个环节上的控制会影响到另外两个环节。
7、输入控制。数据输入是一项较为复杂的工作,手工操作与计算机操作混合使用,电算化部门与其他部门业务往来繁杂,最容易发生错误,需要设置大量的控制措施加以控制。此外,在输入阶段错误数据的修改比较容易,如果错误直到处理或输出阶段未被发现,那么改正便成一件很费力的事。由于输入环节的易出错、数据的易修改很容易被有非法目的者利用,因此。输入控制是应用控制中最为关键的环节。常用的控制方法包括:建立明确的凭证编制程序,制定工作手册,建立科目名称与代码对照文件,以防止会计科目输错;设计科目代码校验,以保证会计科目代码输入的正确性;设立对应关系参照文件,用来判断对应帐户是否发生错误;试算平衡控制,对每笔分录和借贷方进行平衡校验,防止输入金额出错;顺序检查法,防止凭证编号重复;二次输入法,将数据先后两次输入或同时由两人分别输入,经对比后确定输入是否正确等。
8、输出控制。输出是电子计算机数据处理的最后结果,对输出进行控制的主要目的,一是要验证输出结果的正确性;二是要保证输出结果能够及时地送发到有权接受有关输出的人员手中。电算化系统数据处理的最终输出有三种基本形式:存入存储器、打印成书面文件和屏幕显示。其中打印出的书面文件往往具有法律效力(如会计报表)或者导致资产的转移变动(如订货单),因而构成输出控制的重点。控制措施包括:控制只有具有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的;打印输出的资料要进行登记,并按会计档案要求保管。
9、计算机处理与数据文件控制。数据输入计算机后,既按照一定的程序和指令对相关数据进行加工处理,这一过程极少人工干预。由于这一特点所决定,对于保证数据处理的准确性和可靠性,一般控制和输入控制发挥着重要的作用。但就合理环节本身而言,有些因素可能使得良好的一般控制和输入控制并不能保证计算机处理结果的正确,从而带来一定的风险。如应用程序中计算和逻辑处理的错误,程序运行中处理了不应当处理的文件或数据,有些错误的输入数据在输入过程中没有检查出来,处理过程中运行的程序并非应该使用的程序版本等。因此,在处理过程设置一定的控制措施是必要的。常用的控制措施包括:登记帐簿条件检验,即系统要有确认数据经复核后才能登记帐簿的控制能力;防错、纠错控制,即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施;修改权限与修改痕迹控制,即对已入帐的凭证,系统只能提供留有痕迹的更改功能,对已结帐的凭证与帐簿以及计算机内帐簿生成的报表数据,系统不提供更改功能等。计算机处理与数据文件控制的特点,一是大部分为检查性和纠正性控制,二是多为程序化控制。
10、电算化会计档案管理的内容。电算化会计档案包括存储在计算机中的会计数据和打印出来的(如:书面等)会计数据。存储在计算机中的会计数据是在会计电算化下新的会计档案形式。采用磁带、磁盘、光盘、微缩胶片等介质存储的会计帐簿、帐表等信息具有磁性化和不可见性。打印输出的档案应当符合国家统一会计制度和《会计档案管理办法》的要求。
11、会计档案的安全、保密控制途径。由于一些信息只允许少数特定的人员了解,因此,需要设立一些控制措施,限制对档案信息的接触。如对计算机要限定使用计算机或终端人员,使用进入口令、机器加锁等权限控制。对存档的会计资料要检查记帐凭证录入人员的签名、盖章;会计主管人员的签名、盖章;收付记帐凭证还应有出纳人员的签名、盖章。电算化会计档案管理要注意做好防磁、防火、防潮、防盗、防虫及温度控制等工作。重要档案应准备双份存放在不同地点。
参 考 文 献
《会计管理条例》文件
《会计电算化规范》文件
《会计电算化基础及其应用》李立志编,电子科技大学出版社。
《会计基础工作规范培训教材》中华人民共和国财政部会计司《会计基础工作规范培训教材》编写组编。经济科学出版社出版。
《内部会计控制与全面预算管理》经济科学出版社出版。主编:孟凡利。
《电算化会计》毛奕等编著。首都经济贸易大学出版社,中国农业大学出版社,1999年3月。
