摘要····················································1 关键词··················································2 一、引言·······························3 二、会计电算化对内部控制的影响·························4 三、建设会计电算化内部控制的必要性························5 四、建立和完美电算化会计信息系统环境下的内部控制···6 五、参考文献··············································7
会计电算化对内部控制的影响
[摘 要]会计电算化是会计工作的趋势,文章主要会计电算化对内部控制的影响,并以此为基础探讨about电算化会计信息系统环境下的内部控制建设,以确保实行会计电算化后,系统能够正常、安全、有效地运行。 [关键词]电算化;内部控制; 一、 引言
内部控制是单位为提高会计信息质量,保护资产的安全和完整,确保有关法规和规章制度的贯彻执行而制定和实施的一系列控制、办法和程序。内部控制制度作为企业受托者实现其经营管理目标,完成受托责任的一种手段,在企业内部管理监控系统中起着举足轻重的作用。建立和完善我国内部控制制度对提高企业管理水平、防止错误和舞弊、保护投资者的合法权益并保证资本市场有效运行具有重要的意义.近年来,我国十分重视对内部控制的,并发布了一系列规范和指导意见,促进了单位内部控制的建立和完善.但是,会计电算化的发展又给内部控制带来了新的问题和挑战。本文主要分析会计电算化对会计业务内部控制的影响,并以此为基础探讨关于电算化会计信息系统环境下的内部控制建设问题,以确保企业实行会计电算化后,系统能够正常、安全、有效地运行. 二、会计电算化对内部控制的影响
会计电算化,由于会计信息处理方式的改变,使传统的内部控制办法面临挑战。
(一)内部控制形式的变化.
原手工操作下一些内部控制办法在电算化后没有存在必要性。如编制科目汇总表、凭证汇总表、试算平衡的检查、总账和明细账的核对;原手工操作下一些控制办法在电算化后转移到机内了,如凭证借贷平衡校验,余额发生额平衡检查.由此可见,电算化会计除了人这个执行控制的主体外,许多内容控制办法主要通过会计软件来实现的.因此,计算机系统的内部控制也由手工条件下的单一人工控制转为为人工控制和程序控制。由于电算化系统中内部控制具有人工控制与程序控制相结合的特点,电算化系统许多程序中包含了内部控制功能,这些程序化
的内容控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依赖性以及程序运动的重复性,使得失效控制长期不被发现,从而使系统“在特定方面发生错误或违规行为的可能性较大”。
(二)电算化环境下存在电脑操作无形化和存储介质无纸化的缺陷 在手工会计信息系统中,会计人员之间的联系是直接的,因而很自然地形成了相互制约、相互监督的关系。同时会计数据用可见的文字、符号直接记录在纸上,直观性较强,不同的笔迹可作为控制的手段;而电算化信息系统中,这种人员之间的联系部分旳转变为人与计算机的联系,操作员身份的识别及授权控制等都有别于手工会计信息系统,手工会计信息系统中易于辨认的审计线索如笔迹、印章等在电算化环境下已无处可寻。此外,手工环境下,记录在凭证、帐薄、报表等纸介质上的会计记录其勾稽关系较为明确,而在电算化环境下,由于会计记录被存储在磁盘、软盘等磁介质上,不宜实施签字、盖章等手段,而且磁介质很容易被改动,因此,如何防止数据被非法修改及如何尽可能避免利用计算机进行犯罪昰电算化内部控制必须解决的问题.
(三)电算化环境下内部稽核机制削弱
手工会计信息系统中,每一笔经济业务的处理都需要经过多重手续,严格遵循有关的制约监督机制进行操作,如业务经办与授权批准、收付款项与会计记录的分离等,必须经过严格的审核复查机制,形成严密的内部牵制制度,在相互牵制、相互核对、检查监督等重要措施的实施过程中,包含大量的信息提取、传输和校验等工作。现代企业的经营环境复杂、经营内容广泛、地理分布广阔、信息处理工作量大。如果采用传统手段,不仅速度慢且花费大。实行电算化后,许多业务处理程序被大大简化,大部分处理由计算机完成,一些内部牵制措施无法执行,会计人员无法直接参与和控制。控制效率低,其审查、稽核机制被削弱。 (四)电算化环境下会计工作质量有赖于计算机软、硬件系统自身的可靠性及会计人员本身的操作水平
手工会计信息系统易于保持经济业务的连续性,而在电算化会计信息系统中,一旦系统由于自身或操作员的失误而崩溃,就可能使会计工作陷入瘫痪;手工会计信息系统下,会计核算的质量取决于会计人员的业务水平、职业道德及对会计有关法规的理解和执行效果,传统会计在大量实践的基础上,积累了丰富经验并
形成了一整套完整的管理制度,而电算化系统中,操作环境的改变使传统的管理控制方式失去了发挥功能的土壤.为了减少误操作。提高输出会计信息质量,电算化会计信息系统必须具备安谧的内部控制功能和手段.
(五)网络财务是电算化环境下的新型管理模式,其安全性和保密性有赖于建立、健全有效的内部控制制度
网络财务是一种充分利用网络资源,将会计处理和财务管理有效结合起来的管理模式,网络财务与传统会计电算化不同的关键在于利用网络进行财务管理。网络技术在会计领域的应用与发展,使会计电算化进一步跨越到会计信息化阶段,网络技术大大提高了会计工作的效率,但同时由于网络的开放性、数据存储介质的脆弱性等特点,給会计信息系统的安全带来了隐患,病毒、黑客、软件自身的缺陷都会使用户的信息安全受到威胁。因此要加强组织控制。从组织机构上看,电算化会计信息系统可以分为两个专职部门:系统快发部门和系统应用部门。系统开发部门承担系统的研制和维护工作,系统应用部门负责软件的日常应用,这两个不相容的职务之间应当分离,以保证系统内不相容职责的相互分离以及信息处理部门与企业其他业务部门的相互独立,以有效减少有可能发生的错误和舞弊。电算化岗位一般可分为系统管理员、系统操作员、凭证审核员、系统维护员、会计档案资料保管员等。这些岗位除了特殊行业和单位一般无须另外配备专门人员,可以由基本会计岗位的会计人员来兼任。如系统管理员可以由会计主管兼任,系统操作员可以由除了出纳岗位以外的其他各岗位会计人员兼任等。 三、建设会计电算化内部控制的必要性
手工会计系统中,会计数据所用可见的文字、符号直接记录在纸上。这种方式有较好的直观性,各不相同的笔迹也可作为控制的手段。采用计算机处理后,会计数据以肉眼无法识别的形式存储在磁盘上,从而失去了直观性.另外,在手工会计方式下,会计核算的质量取决于会计人员的业务水平、工作态度及对会计有关法规的领悟和执行效果。财务会计部门经过长期的实践,已积累了大量的经验,建立起一整套管理制度。实现会计电算化后,许多传统的管理控制方式消失了,而代之以新的方式。这就迫使电算化会计信息系统 建立严格的内部控制制度。
(一) 防范企业经营风险
为了及时、准确地提供经营管理所需要的会计信息,以及买方市场的迅速形成,近几年来,不少企业相继建立了电算化会计信息系统,一是直接外购商品化通用会计软件;二是自己开发或委托开发会计软件.这两者都给企业带来一定的需要,但存在较大缺点:不仅开发成本往往较高,开发出来的会计软件较难通过财政部门的认可,而且数据的安全与维护存有隐患.因此绝大多数企业都是直接购买商品化通用会计软件,选用这种方式,投入少、见效快,使用维护容易到位,不过也有其致命弱点。更为可怕的是,无论是自己开发或委托开发会计软件,还是购买通用商品化会计软件,大多数工商企业在对会计信息系统电算化的好处予以认可的同时,往往忽视了电算化会计信息系统在内部控制方面所存在的巨大风险. (二) 来自经济全球化的挑战
随着我国会计核算制度的进一步国际化,国外会计软件对我国会计制度的适应性明显增强,无形中削弱了国产软件遵循现有的会计制度、符合财务会计人员操作习惯的优势。可以想见,国外软件企业会强占中国市场,包括国外风险投资基金在内的外资也会在中国软件行业中大量投资,国外软件企业与我国企业的兼并与合作机会大大增加、国内企业之间的联合和重组也是在所难免。另外,随着企业经营环境的变化。在会计时间中产生了多层次、多防外的会计主体,从而形成对编制合并会计报告和分部报告的要求。跨国经营的和对外贸易的发展将更加需要有关外币业务会计和外币报表折算的功能。还有,在成本核算体系、税务会计处理、基金会计、非盈利组织会计等方面,我国都需要进一步完善现存的会计体系,修订和补充具体会计准则。会计制度和会计准则的变化,将对会计电算化以及其内部控制提出新的要求。 (三) 适应互联网时代发展趋势
互联网在财务会计中的运用,使得财务数据的收集、加工、处理都可以适时进行,不仅迅捷、而且可以双向交流财务信息的及时性得到极大的提高。甚至报表阅读者可以根据自身的需要,以财务会计的原始数据为基础。进行再加工,获得更深入的信息。另一方面,互联网是高科技的产物,并将日益成为人类经济生活中不可缺的一部分。在以知识尤其是高科技为基础的知识经济社会,财务报告中包含的人力资源、环境保护等信息重要性迅速提高,以附表、附注形式纰漏的信息不在知识会计报表的补充,以前并不重要的信息或受成本效益原则约束无法披
露的信息,都必须进行充分、及时的披露。由此,传统财务会计报告的结构和内容都需要进行较大的变革。网络是一个开放的环境,在这个环境中一切信息在理论上都是可以被访问到的,除非它们在物理上断开连接.因此,网络下的会计信息系统很有可能遭受非法访问甚至黑客或病毒的侵扰。这种攻击可能来自于系统外部,也可能来自系统内部,而且一旦发生将造成巨大的损失,所以,加强会计电算化系统内部控制制度建设就显得十分重要。
四、电算化会计信息系统环境下建立和完善内部控制的措施建议 手工会计电算化以后,严格的内控制度和系统正常、安全、有效的运行是会计电算化信息真实可靠的保证.内部控制制度要求处理同一笔经济业务的人员既要相互 ,又要相互制约.此外,严格的内控制度有助于防止违法行为的发生。国内外会计电算化的实践表明,计算机本身处理出错几乎为零,如果单位管理制度不健全或实施不力,都会给各种非法舞弊行为以可乘之机。如果企业一旦出现舞弊,损失巨大。因此,制定严格的内控制度是非常有必要的。就现在我国开展会计电算化的应用现状来看,大部分还停留在一般应用水平上。人们对于人员职责分工,数据备份和保管,软硬件运用和维护等方面的重要性往往认识不足。因此,强化内控管理,提高电算化的管理水平是建立企业制度的内在要求,也是提高企业竞争能力的重要途径.建立和完善电算化会计信息系统环境下内部控制可从以下几个方面进行:
(一)加强系统内部制度建设
实行会计电算化以后,计算机数据处理易于篡改而不易留下痕迹。健全的管理制度、授权的控制制度等都是保证财务系统安全运行的基础。对数据及时备分、防止病毒的侵害,都可以保障计算机系统的安全性.内部审计人员应给予处理数据的系统和数据本身更多的关注。
1.职责明确。会计人员应该检查组织结构、职权和责任的分配和分工情况、其目的在于确定职责分工是否能够提供有力的内部控制,例如,程序与系统开发、计算机操作、输入数据的控制、在可行的情况下应予以分离.
2.提高内部会计人员的素质。建立以提高网络安全及高级程序语言方面的培训,大力开展计算机辅助审计技术的培训。培训一批既懂财会、审计业务、又精通计算机应用技术的有经验的复合型专业内部会计人员。
(二)加强人员的职能控制
加强组织控制。就是将系统中不相容的职责进行分离,并以相应的管理规章与之配套。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性.
(1) 将电算化部门与用户部门的职责相分离。用户部门指产生原始数据的部门或人员.在这两者之间进行职责分工的目的,是尽可能保持不相容职能的分离,以及在电算化部门内部的职责分离。
(2) 会计电算化中,为了控制操作人员职能,还可根据系统支持的不同软件进行职能分工,从而起到各个部门权利相互制约、相互平衡的作用。在运行中,后台管理通过商品从进、销、调、存各个方面入手。进货环节则由业务部进行输入登记,然后由财务部审核入帐;销货则采用单品管理,通过收银POS机的输入,电脑月终汇总,产生各类报表供财务部入帐使用.从而体现了各部门间相互牵制和相互监督的作用。 (三)系统维护控制。
系统的维护是指日常为保障系统正常运行而对系统硬软件进行的安装、修正、更新、扩展、备份等方面的工作.系统维护控制就是针对这些工作而实施的控制.系统维护包括硬件维护和软件维护。硬件维护主要包括定期进行检查并做好记录;在系统运行过程中出现硬件故障要及时进行故障并做好记录。而软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级和硬件更换过程中,要保证实际数据的连续和安全,并由有关人员进行监督。 (四) 数据和程序控制。
数据和程序控制主要是指对数据、程序的安全控制。程序的安全与否直接着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。
数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础,是一种常见的数据控制手段,采用磁性介质保存会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。中利用两人服务器进行双机镜像映射备份是备份的先进形式.
程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染.常用的控
制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员要注明程序功能后备份存档,以备系统损坏后重建安装之需。程序的安全控制还要求系统运用单位制定具体的防病毒办法,包括对所有来历不明的介质和在运用前进行病毒检测,定期对系统进行病毒检测,运用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。 (五)网络的安全控制。
随着网络技术快速地,公司应加强网络安全的控制,在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、平台)都要采取安全防范办法和规则,建立综合的多层次的安全体系。网络安全性指标包括数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,主要包括数据加密技术、访问控制技术、数字签名技术、隧道技术(VPN)等。
数据加密技术是保护信息通过公共网络传输和防止窃听的首选。加密技术分为对称加密(专用密钥,privatekey)和非对称加密(公开密钥,publickey)两大类。对称加密法是最传统的方式,其特点是关联双方共享一把专用密钥进行加密和解密运算,专用密钥法面临的最大难题是密钥网上分发的安全性。非对称加密法1976年问世,它将密钥一分为二,即一把公钥和一把私钥,具有加密钥不同于解密钥、并且在上不能由加密钥推出解密钥的特点,有效解决了密钥分发的管理问题,特别适合计算机网络的应用环境.譬如总公司对下属公开其“密钥对”中的公钥,下属企业可以用公钥对上报的报表信息加密,安全地传送给总公司,然后由总公司用其保留的私钥进行解密。
访问控制技术的代表是防火墙技术,特别是已融和了VPN(虚拟专用网及隧道技术)的防火墙技术.防火墙是建立在企业内部网(Intranet)和外部网络接口处的访问控制系统,它对跨越网络边界的信息进行过滤,目的在于防范来自外部的非法访问、又不影响正常工作,从而为企业设立了一道电子屏障.防火墙可能是纯软件、纯硬件或软硬结合的产品,大体上可分为两大类:一类基于包过滤(Packet Filter),通常直接转发报文,它对用户完全透明,速度较快;另一类基于代理服务(Proxy Service),需要代理服务器建立连接,它可以有更强的身份验证和日志功能。
数字签名是指在Internet环境下,电子符号代替了会计数据,磁介质代替了纸介质,财务数据流动过程中的签字盖章等传统手段将完全改变,为验证对方身份、保证数据真实性和完整性,在计算机通信中采用数字签名这一安全控制手段。基于数字签名还可建立不可否认机制,也就是说,只要用户或应用程序已执行某一动作,就不能否认其行动。数字签名是上述公开密钥密码技术的另一类应用。它的主要方式如:会计信息的披露方从信息文本中通过一种信息摘要算法产生一固定长度(如128位)的摘要值,用自己的私钥对摘要值加密,来形成披露方的数字签名,连同原文一起发出;关联方首先用同样的摘要算法对报文计算摘要值,接着再用披露方一同发来的公钥对数字签名解密,如果两个摘要值相同,证明信息在发送途中未被篡改,而且报文确定来自所称的披露方。财务系统中远程处理时可用数字签名技术代替签字盖章的传统确认手段,当然这得是在国家有相应的财务制度许可的条件下。
另外,VPN解决了财务信息在Internet传输的安全问题.网络传输介质、接入口的安全性也是应该引起注意的问题,尽量运用光纤传输,接入口应保密.通过上述技术可提高财务信息在内部网络及外部网络传输中的安全性.
我们应高度重视电算化人才的开发与培养,并为此提供必要的物力、财力,造就一支高素质的财会科技队伍,为建立完善的、符合实际的,具有可操作性的电算化会计信息系统环境下的内部控制制度提供必要的保证。
因篇幅问题不能全部显示,请点此查看更多更全内容