- 相關推薦
談加強會計電算化內部控制論文
隨著計算機在全球商業當中的普遍應用和全球信息一體化,企業越來越重視財會的電算化工作,會計電算化逐漸替代了手工記帳,但也隨之帶來了許多問題。我們經常可以在報刊、電臺中看到或聽到有關電腦系統故障或電腦舞弊案件的報道。這些案件所涉及的金額及所造成的損失往往比手工系統大得多。特別是西方發達國家為此付出昂貴代價。我國電腦應用的范圍和應用水平還較低,網絡化的程度也不高,但電腦方面的案件近幾年也時有發生。這些都要求我們必須適應電算化的特點,在電算化的環境下,建立強有力的內部控制,以保證系統的安全可靠。
一、會計電算化數據處理風險
會計電算化之后,復式記賬、借貸平衡原理作為現代會計的主要原則沒有變,內部控制的目的也依然如前,某些手工內部控制行之有效的組織措施和規章制度仍可沿用,但是,會計業務統一由計算機完成,雖然在一定程度上減少了差錯的可能性,但這種集中處理數據的方式不但使數據處理手段、數據存儲的形式發生了變化,而且也帶來許多新的問題,面臨許多特殊的風險,這些風險主要表現在:
1.錯誤的連續性和重復性。
手工會計作業由于從憑證到日記帳、明細帳、總帳均由不同人員計算登錄,并定期核對,所以幾個人同時出錯的可能性較小。而會計電算化系統的所有數據由于都源于憑證,只要一次輸入原始數據,系統就會自動進行多項處理,故一旦出錯,將引發日記帳、明細帳及總帳直至報表輸出等一系列錯誤。
當然,計算機是按人們事先編好的程序和指令工作的,只要程序正確,無論處理業務多繁,也不會出現類似手工處理中由于疏忽而引起的計算或入帳方面的錯誤,這也是電腦處理高度自動化的優越性。
2.數據與責任的高度集中。
手工環境中,會計的憑證、日記帳、明細帳、總帳等資料均由不同的責任人員分別記錄并保管,未經授權任何人要想瀏覽所有的會計資料是較困難的。電算化后,所有的會計信息均集中于機器中,特別是數據庫技術和網絡技術的應用,使數據資料的共享程度更高。如果沒有相應的控制措施,未經授權的人員可以輕而易舉地利用電腦指令瀏覽所有文件,某些數據可能被不法分子很方便的拷貝,甚至非法篡改或損毀,而不留下任何痕跡。
除了數據高度集中會帶來風險以外,電算化的另一威脅來自責任的高度集中。前面已經談到,手工會計作業的組織分工十分明確,不但如此,其每一作業步驟都有文字記錄,包括經手人、審核人、負責人等。而在電算化系統中,原始數據輸入電腦后,全部責任將集中于電腦系統,記帳、算帳、報帳等均由機器處理,而沒有明確的經手人負責。因此,一旦處理過程中出現紕漏,將無法追查責任人員。
3.存儲介質變化使數據易于丟失和篡改。
與手工存儲數據主要是紙質材料不同,電算化系統中數據文件的存儲介質大多是磁性材料,如磁盤、磁帶、光盤等。存儲在上面的數據文件只有經過相應的設備方可閱讀,其直觀性較差,并且修改、擦除、拷貝均不會留下痕跡。此外,磁性介質在受熱、受潮、彎曲、強電磁等影響下都會損壞,由此可造成會計信息的丟失,這是電算化會計系統的又一風險。
4.未經授權的軟件調用或修改。
軟件包括程序和文檔資料,是電算化系統的核心。系統的操作與維護是嚴格按文檔說明進行,而數據的處理是按設計好的程序運行。如果系統缺乏有效的控制,未經授權的人可非法調用系統,甚至篡改程序,這將使計算機犯罪成為可能。
應該注意的是,比未經授權非法調用系統威脅更大的是被授權人的‘監守自盜”行為。由于他們是經過授權的,更具有欺騙性,手段更隱蔽,往往都是在偶然間才被發現,這些事件大多發生于會計、銀行、證券等系統,并主要涉及現金問題。
5.內部審計監督薄弱。
由于我國內部審計制度不夠完善,內部審計監督人員素質有限,一般都不太熟悉電算化系統的特點和風險,不太了解電算化會計系統應有的內部控制,更不熟悉如何對電算化會計系統進行審計。因此,高風險的電算化會計系統未能得到有效的內部審計監督。
6.對崗位職責分離認識不足,執行不力。
按職責分離原則,系統程序員不應操作正式使用的電算化系統,操作員不得接觸參與程序設計,不得更改軟件和打開數據庫修改數據。要嚴格分清程序員、操作員、管理員的職責,加強各級代碼、密碼的管理。但一些單位的程序員或系統維護人員可以隨時接觸系統,甚至頂班操作。也有一部分單位密碼互通,同一個人用不同密碼完成憑證輸入、審核;對系統打印輸出資料沒有登記、傳送、簽收制度。
7.會計軟件的程序控制失效。
為了保證儲存在磁性介質上的會計信息的安全可靠。財政部制定的《會計核算軟件基本功能規范》對會計軟件必有程序控制作了規定。大多數用戶單位也或多或少地制定了相應的管理制度,但僅此是不夠的,漏洞還比較多,不足以確保會計系統的安全。據調查,許多商品化軟件中,設置了一些不應有的功能,使不少必要的程序控制失效。如有些軟件設置了反登帳、反結帳、取消審核等功能,違反了記帳后不能再直接修改憑證,結帳后不允許再輸入或修改當月憑證、輸入的憑證必須經過審核等規范原則,為做假帳提供了方便。有些會計軟件可以連續處理數月的數據,更有一些軟件允許用戶幾個月一直不結帳(除跨年)而繼續進行以后各月帳務處理。
此外,由于不可預料的火災、水災等到自然災害造成的系統軟、硬件故障或損失;數據在經由通訊線路傳輸時遭到非法攔截或修改;計算機病毒的侵入;電腦高手的進攻;沒有留下審計線索等等,這些都會造成電算化系統的不安全,因此有必要在系統設計和管理制度上加以控制。
二、電算化內部控制的具體措施
要有效地控制這些特殊風險,必須建立電算化會計系統的內部控制體系,這一體系主要是以組織形式和應用軟件的功能兩方面實現的。具體地說,就是我們通常所說的常規控制和應用控制。
常規控制也稱一般控制,是對電算化會計系統中組織、制度、開發、安全等系統環境方面進行的控制。之所以稱之為“常規控制”,主要是指這些控制方法對所有會計電算化的應用,乃至所有管理信息系統的應用都普遍適用,并且它為電算化系統提供了必要的規程、制度及安全可靠的工作環境,組織與操作控制。
由于電算化會計系統使數據和責任高度集中,打亂了傳統的手工職能分割制,這就迫使我們考慮在組織與制度上建立一種新型的內部牽制制度。組織控制的最基本要求是達到合理的職權分離,將數據處理過程中的權力和責任分為幾個部分,每個人只能完成其中的一部分工作,而不能以頭至尾包辦一項經濟業務的批準、執行和記錄的全過程。其主要措施有:
1.組織機構的劃分。
由于每個企業的規模、管理方式以及發展方向各有其特點,所以計算機應用的組織機構設置也各不相同。目前,我國會計電算化的管理體制與組織機構的設置主要有三種形式:一種是集中管理的計算機中心組織形式。它是將會計電算化的管理、軟件開發、運行與維護全部放在計算機中心,財務部門只要定期向其提供核算和管理所需的原始數據。第二種是集中管理下的分散組織形式。它是在網絡技術支持下,由計算中心統一負責總體規劃,管理與維護等工作,財務部門利用計算機中心設置終端,在總體規劃指導下,完成系統的開發、運行與維護。第三種是分散管理的組織形式。它是由財會部門單獨配備計算機硬件及相關的專業人員,完成會計電算化的開發、使用、維護等工作。組織機構和規模不同,職責分工的程度也不一樣,但都應盡量保證各類人員間可互相稽核、互相監督,互相制約。
2.建立會計電算化崗位責任制。
無論采用何種組織形式,企業都必須建立會計電算化崗位責任制。要明確每個工作崗位的職責范圍,切實做到事事有人管,人人有專責,辦事有要求,工作有檢查。會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位。基本會計崗位可包括:會計主管、出納、會計核算各崗、稽核、會計檔案管理等工作崗位。電算化會計崗位包括直接管理、操作、維護計算機及會計軟件系統的工作崗位。他們的工作職責一般為:
(1)電算主管:負責協調計算機及會計軟件系統的運行工作。此崗可由會計主管兼任,采用中小型計算機和計算機網絡會計軟件單位,應設立此崗位。
(2)軟件操作:負責輸入記帳憑證和原始憑證等會計數據,輸出記帳憑證、會計帳簿、報表,進行部分會計數據處理工作。
(3)審校記帳:負責對輸入計算機的會計數據進行審核,操作會計軟件登記機內帳簿,對打印輸出的帳簿、報表進行確認。
(4)電算維護:負責保證計算機軟件、硬件的正常運行,管理機內會計數據;采用大型、小型計算機和計算機網絡會計軟件單位,應設立此崗位,此崗位在大中型企業中應由專職人員擔任。
(5)電算審查:負責監督計算機及會計軟件系統運行,防止利用計算機進行舞弊。
(6)數據分析:負責對計算機內的會計數據進行分析。
以上會計電算化工作崗位各單位可根據內部牽制度的要求和本單位工作需要,進行劃分、設立、調整必要的工作崗位。基本會計崗位和電算化會計崗位,可在保證會計數據安全的前提下交叉設置,各崗位人員要保持相對穩定。由本單位人員進行會計軟件開發的,還可設立軟件開發崗位。
3.加強會計電算化系統知識教育,提高會計人員的業務素質。
加強電算化系統知識教育,特別是各級會計部門領導必須了解電算化系統及特點、風險與應有的控制。促進各級領導和會計人員對會計電算化樹立正確的認識,從而加強管理與控制意識。另外具體方法可以通過增加會計電算化和會計職稱考試的相關內容和會計知識的繼續教育來解決,通過加強會計電算化知識教育,為加強內部控制打下知識基礎。此處還可通過加緊會計電算化人員培訓,使廣大會計人員能夠掌握計算機和會計核算軟件的基本知識和操作技能能對會計核算軟件進行一般維護或對軟件參數進行設置,為本單位的會計電算化系統管理發揮主導作用。
4.加強會計電算化的應用控制。
應用控制是為適應會計電算化這一應用系統的特殊控制要求,保證數據處理的完整性、準確性而建立的具體的內部控制。它主要包括輸入控制、處理控制、輸出控制等。
(1)輸入控制。輸入控制的目的是為了保證輸入的數據確已經過審批手續并且能夠正確完整地輸入計算機,并轉換成機器所能接收的形態。輸入控制包括以下四種目的。
1)經濟業務在由計算機處理之前經過適當的批準;2)經濟業務沒有被遺漏、添加、重復或不正當的更換;3)經濟業務準確地轉變為機器可讀的形式并記錄在數據文件中;4)不正確的經濟業務被剔除、改正。這里尤為重要的是經濟業務在處理之前已經過適當的授權和審批。電算化會計人員作為數據處理部門,沒有權力審批經濟業務,所以所處理的數據憑證都應有該項業務審批人員簽字。應對使用計算機的數據輸入人員加以控制,如采用程序密碼或運行口令,只有通過授權的人員才能接觸計算機,口令密碼不得告知未授權人員。為了防止未經審核的業務輸入計算機,要把所有的數據在計算機的業務檔案中加以記錄,還應在計算機內設置控制功能,退回和改正不正確的輸入數據。此外還可以設置責任控制,系統通過登記日志文件,留下審核、修改的痕跡。
(2)處理控制。是為了確保計算機運行時發現、糾正、報告某些含有錯誤的輸入,從而保證數據處理可靠性和正確性。具體包括數據驗收、計算、比較、合并、排序、文件更新和維護等內部處理活動。特殊的處理控制技術有余額合理性格查、余額試算平衡和總帳與明細帳余額核對。
(3)輸出控制。輸出控制的目的是為了保證計算機輸出結果的正確性和可靠性,保證輸出的接觸人員僅限于經過授權,并能及時將輸出資料提供給授權人的人員。這就要求對計算機打印的資料嚴格控制,并建立輸出資料控制制度,由指定人員負責分發、保管并登記輸出資料的使用者、分發日期、打印份數等。同時對發生差錯的數據要進行登記,仔細檢查分析形成錯誤的原因是由于偶發性錯誤還是人為差錯,并采取相應的避免措施或改進措施。此外,對會計數據的備份工作控制,制作備份的周期一般視日常數據發生量而定,例如,在會計軟件的使用過程中,會計科目每增加一個或每天進行一次備份,以避免科目備份不及時,造成科目意外損失,造成帳務文件混亂。對備份的數據文件應視同會計檔案,一式兩份,分處存放,保存時間一般以兩個會計年度為宜。
在如今網絡時代,信息流已成為了企業的生命線。為了使這生命線暢通、安全;為了使從企業財務中取得的信息可靠,使企業能從容面對市場上瞬時萬變、激烈的競爭,并占得一席之地;為使我們所經營財物的安全;我們必須在開展會計電算化,提高企業科學管理水平同時,注意加強企業財務部門內部控制,截斷各種罪惡之手。
【談加強會計電算化內部控制論文】相關文章:
會計電算化的內部控制探究論文10-10
會計電算化安全的內部控制問題論文10-10
會計電算化系統內部控制論文10-09
電算化會計內部控制問題分析的論文10-04
會計電算化管理的內部控制問題措施論文10-09
醫院應如何加強財務會計內部控制制度論文10-10
網絡環境下加強和完善銀行電算化系統內部控制的對策論文10-08
談會計電算化與對企業內部控制措施10-08