| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
随着科学技术的发展,电子计算机数据处理技术在会计领域已得到广泛的应用。会计电算化是以电子计算机替代人工,实现记账、算账、报账、查账以及部分需要有人脑完成的对会计信息的统计、分析、判断甚至提供决策的过程。它的应用使会计人员从繁重的手工会计工作中解脱出来,但同时也给内部控制制度的建立带来了新的问题。
一、会计电算化对内部控制的影响
(一)内部控制形式的变化。由于计算机具有高速稳定的特点,有很强的逻辑判断与逻辑推理能力,使内部控制的形势发生很大的变化:第一,原手工条件下的一些内部控制措施在电算化条件下没有了存在的必要性,如编制科目汇总表、凭证汇总表等试算平衡的检查,总账明细账的核对,由于计算机在处理过程中不会出现这类错误,就没有了核对的必要。第二,原手工条件下的一些内部控制措施在电算化后转移到计算机系统内了,如凭证的借贷关系校验,余额发生额平衡的检查,各核算与系统之间的数据核对,对报表数据的勾稽关系检察等。
(二)内部控制对象的变化。原手工会计系统中,企业会计的内部控制对象是处理会计业务的财务会计人员。通过岗位责任制和内部牵制制度,就可以保证会计信息的正确性,企业资产的安全完整。然而,在电算化会计系统中,财会人员只是负责会计数据的输入,所有会计数据的处理和报表的生成都是由计算机系统完成的。系统的稳定性、安全性以及系统的开发和维护都是内部控制必须予以关注的。企业实现了电算化会计以后,企业内部控制的对象不再单纯是是财务人员,而是财务人员和整个会计电算化系统。
(三)内部控制范围的变化。电算化会计系统比手工会计系统复杂得多,它的组成包括财会人员、计算机硬件设备和相应的各种应用程序组成的软件系统,系统的开发运行和维护还需要计算机专业人士的参与。企业会计内部控制的范围不再仅仅是人和制度,而是涉及到人员、制度、软件系统的开发和维护以及硬件设备的配置和选购等几个不同的范畴。在电算化条件下,企业的内部控制范围显然扩大了很多。
(四)内部控制制度内容的变化。计算机技术的应用,该会计工作带来了新的内容,同时也增加了新的控制措施。例如计算机硬件及软件分析编程,维护人员与操作人员的内部牵制,计算机内与磁盘内会计信息的保护,计算机病毒的防治,计算机系统操作管理员、系统管理员、系统维护人员新的岗位责任等。
二、会计电算化条件下内部控制面临的新问题
(一)电算化会计信息系统中交易、授权及执行问题。授权批准控制是一种常见的基础的控制。原手工条件下,每一项交易或事项的各个环节都需要有相关人员的的审核和签章。但在电算化条件下,权限分工的主要是口令,口令是无形地存在于计算机系统内的。业务人员可以利用特殊的授权文件或口令,获得某种权力或运行特定的程序进行业务处理,很容易导致内部控制失控。如业务人员与客户串通,非法取得口令绕过审核程序开出销货提单并核销客户应收账款;又如业务人员利用工作之便窃取公司财务秘密等。
(二)数据库系统的安全性、保密性差。我国的会计电算化软件通常是以数据库管理系统为基础经过二次开发完成的,一些重要的会计数据资料均以数据库文件形式文件存放。虽然,目前运用了一些会计控制措施,如实施人员分工授权制、口令密码保护制以及为确保输入正确而实行的各种校验检测等。但对系统内的各类数据却未采取相应的保护措施。只要稍微懂得数据库知识的人都可以绕过会计软件的控制措施,打开数据库,进入财务报表等会计信息系统,则所有的财务秘密便一览无余了,甚至可以直接对其中的数据进行删改操作。这样,会计数据的真实性和可靠性也就无法保证了。
(三)计算机系统缺乏综合判断和推理能力。尽管计算机运行速度快、准确度高,也有很强的逻辑推理能力。但以其代替手工操作的同时也使系统丧失了人类所独有的不合逻辑、不合理及例外事项的综合判断能力和推理能力。一旦某一环节发生差错,将会导致账务系统一系列的错误,使整个会计信息系统面临巨大的灾难。
(四)电算化资料存储电磁化所带来的问题。由于会计信息是以电磁信号的形式存储在磁性介质中,是肉眼所观察不到的,很容易被删除而不留下任何痕迹。另外,磁性介质的防水、防火、防磁及对温度变化都有一定的要求,从而增加了数据保存的脆弱性。
三、电算化条件下内部控制制度的建立
(一)会计电算化的组织控制制度。会计核算软件投入正式使用时,必须对原始组织结构进行调整,并为各类人员制定新的岗位责任制,以帮助各系统顺利运行,完成预定目标。实现会计电算化后,会计岗位将重新进行划分,其岗位包括电算主管、软件操作、审核记账、电算维护、电算审查与数据分析等。由于会计电算化的实施,会计人员与开发人员的联系非常密切,因此需要用组织控制进行职权分离。如规定系统开发人员不得兼任操作人员和管理人员;规定程序员不得参加操作;规定未经授权的人员不得接近计算机设备、程序和有关文件。严格分清程序员操作员、管理员的职责,加强各级代码口令的管理,并注意定期修改口令。同时要加强上机管理与档案管理的工作。
(二)系统研发控制制度。会计电算化软件和研发应符合相应的标准和规范,如《会计电算化工作规范》、《会计电算化管理办法》等,按标准和规范开发的软件运行才能有可靠的保障。会计电算化软件的开发不仅仅是手工会计功能的简单模拟,还要在软件开发中强化内部控制手段,严格规范会计软件在数据输入、处理、输出、传输和安全保护的控制功能。
(三)数据安全控制制度
1、数据输入控制。首先输入的数据必须经过必要的授权和审批,并经有关的内控部门检查。其次,应用各种技术手段对输入的数据准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。
2、数据通讯控制。对其控制的重点在批量控制,应将大量的经济业务分成小批量传输,传输时应按顺序编码,并要有发送和接收的标识,收到被传输的数据要有肯定确认的信息反馈。同时应在传输过程中应用数据加密、回响检查等技术来加强控制。
3、数据处理控制。包括有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数据有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、文件标识、文件是否被病毒感染等。
4、数据输出控制。一般应检查输入数据与输出数据是否一致,输出数据是否完整,是否满足部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
(四)内部审计控制制度。电算化内部审计是会计控制的一种特殊形式,由于是“人机对话”的特殊形态,因而对内部审计提出了更高、更严格的要求。内部审计应做好以下几个方面的工作:审查会计账务处理是否正确,是否符合规定;对电算化系统各环节的运行进行检查,防止系统漏洞;监督数据保存方式的安全性和合法性,防止非法修改数据;审查机内数据与书面数据是否一致;定期检查,测试电算化内部控制制度,找出潜在的弊端和问题,提出进一步改进的建议并实施。■(□文/张 娜) |
|
|
|
