| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
内部控制关系到企业财产物资的安全完整、会计系统对企业经济活动反映的正确性和可靠性、还关系到企业的经营效率和其规定的管理方针的贯彻执行。企业为实现既定的管理目标,必须建立有效的内部控制制度,以保证企业有序、健康地发展。计算机引入会计信息系统后,会计数据处理的速度加快了,会计核算的准确性和可靠性得到了极大的提高。但其也为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击。由于电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。
一、会计电算化给传统内部控制带来的新问题
1、电算化将计算机特有的风险带入会计信息系统。由于计算机的使用,其自身的薄弱环节使得系统可能自开始就带有某种脆弱性。这种风险存在于会计信息系统的设计及初始化过程中,主要表现在两个方面:其一,在没有外界主动进攻的情况下,系统运行到一定的时期,某些事件可自动引发软硬件故障。比如,会计软件的内在问题可能使得信息处理错误,运行结果不能符合设定要求,可能最终导致报表错误;其二,在外界主动进攻时,系统的脆弱点可能成为信息系统舞弊人员攻击的突破口。所谓脆弱性就是信息系统不完善的地方,实际上,舞弊人员唯有利用信息系统的不完善处才能对计算机系统构成威胁。在运行过程中,信息系统可能遭受到三种威胁:(1)操作失误,即运行使用信息系统的人员非故意的不当操作导致信息系统损失。例如操作员可能不小心将磁盘格式化,造成数据损失;(2)主动威胁,指人对系统的故意攻击,即在未经授权的情况下对信息系统进行舞弊和破坏。从这一点上考虑,对信息系统构成威胁的人员包括系统程序员、计算维护员、网络管理员、信息系统的操作人员等可以接触到计算机信息系统进行数据操作的人员和黑客及各种可能利用搭线秘听、线路攻击、假冒他人等不经正常授权就可以使用设备、电子数据和文档的人员;(3)被动威胁,指非人为因素的影响形成的威胁,如系统故障、自然灾害等。
2、电算化的运用出现了在手工系统中不曾出现的问题。首先,电算化导致差错反复发生。在手工系统中,由于数据处理缓解分散于多个部门、多个人员完成,所以一般而言,发生差错往往是个别现象,而且一定时间内数据中反复发生错误的可能性并不大。但计算机系统处理的集中化,加之计算机运算的高速性,使得其处理结果一旦发生错误,就往往在短时间内迅速蔓延,使得多种文件、账簿,以至整个系统失真;其次,计算机对不合理的业务缺乏识别能力。尽管计算机运行速度快、精度高,但以其代替人的手工操作的同时也使系统丧失了人类所具有的对不合逻辑、不合理的及例外事项的判断和处理能力;再次,输入依据和输出结果容易受到主观操纵。在会计电算化环境下,数据的输入容易缺乏充分可靠的记录,未经确认没附件的数据亦可能被输入系统内;在输出时,有些业务或处理结果可能不被打印出来,只有依靠电子计算机才能阅读存储在磁性介质中的数据,容易产生未经批准擅自存取或改动数据的现象;最后,数据安全性差。电算化系统下,会计信息以电磁信号的形式存储在磁性介质中,很容易被删除或篡改而不留痕迹。同时,电磁介质易受损坏,所以会计信息存在丢失或毁坏的危险。因此,使得手工系统中严格的凭证制度所起到的较强的控制功能弱化,给控制带来一定的难度。
二、如何建立适应电算化会计系统的内部控制
针对电算化给会计系统带来的特有风险,这里主要讨论从系统开发、应用和维护三个方面加强内部控制,从而达到会计信息系统安全的目的。
1、系统开发控制。系统开发控制是一种预防性控制,目的是为了确保网络会计系统开发过程及内容符合内部控制的要求。财务软件的开发必须遵循国家有关部门制订的标准和规范。首先,在会计系统开发之初,要进行详细的可行性研究;其次,在系统开发过程中,内审和风险管理人员要参与系统控制功能的研究与设计,制定有效的内部控制方案,并将定制的控制方案在系统中实现;最后,在系统测试运行阶段,要加强管理与监督,严格按照《商品化会计核算软件评审规则》等各种标准进行。
2、系统应用控制。应用控制是指具体的应用系统中用来预防、检测和更正错误,以及防止不法行为的内部控制措施。 (1)在数据输入控制中,要求输入的数据应经过必要的授权,并经有关内部控制部门检查,还要采用各种技术手段对输入数据的准确性进行校验;(2)在数据通讯中,企业应该采用各种技术手段保证数据在传输过程中的准确、安全、可靠;(3)在数据处理控制中,对数据进行有效性控制和文件控制,有效性控制包括数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等,文件控制包括检查文件长度、标识和是否染毒等;(4)在数据输出控制中,一要验证输出结果是否正确和是否处于最新状态,以便用户随时得到最新准确的会计信息,二要确保输出结果能够送发到合法的输出对象,文件传输安全正确。
3、系统维护控制。系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。对电算化会计系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都必须设置必要的控制,维护的原因和性质要有书面形式的报告,经批准后才能实施修改。软件修改尤为重要,电算化会计系统操作员不能参与软件的修改,所有与系统维护有关的记录都应该打印后存档。
对于电算化应用导致的以前手工系统中不曾出现的问题,下面将从管理控制、控制活动和内部审计三个方面谈谈如何加强内部控制。
1、管理控制。管理控制是指企业为加强和完善对会计电算化涉及的各个部门和人员的管理和控制所建立的内部控制制度。由于电算化会计系统是一种分布式处理结构,计算机网络分布于企业各业务部门,实现财务与业务协同处理,因此原来集中处理模式下的行政控制转变为间接业务控制。主要应采取如下几方面的措施:(1)设置适应于会计电算化下作业的组织机构并设置相应的工作站点;(2)对不相容职务进行合理的划分;(3)合理建立上机管理制度,包括轮流值班制度、上机记录制度、完善的操作手册和上机时间安排并保存完备的操作日志文件等;(4)建立完备的档案管理制度和设备管理制度。
2、控制活动。控制活动是由各种具体的控制政策和程序组成,主要是指企业计算机会计系统运行过程中的经常性控制,笔者认为应该从以下几个方面健全控制活动。(1)交易授权。所有交易都要经过适当授权,通过授权加强职责分离;(2)建立健全档案管理制度,设计和使用适当的文档和记录;(3)限制接近资产和信息系统。为了保护资产的安全完整必须实行控制和保卫,同时限制接近资产也可以有针对性的防范主动威胁;(4)查账线索。在计算机系统设计时就应该考虑为将来审计留下证据,这样做可以及时发现错误和舞弊。
3、内部审计。为监督并促进系统运行质量的提高,企业应设立独立的内部审计部门,在审计委员会或高层决策机构领导下工作。内部审计应包括:(1)对会计资料定期进行审计,审查会计电算化系统账务处理是否正确,是否遵照《会计法》及有关法律、法规的规定;(2)监督数据保存方式的安全、合法性,防止发生非法修改历史数据的现象;(3)审查机内数据与书面资料的一致性,如查看账册内容、做到账表相符,对不妥或错误的账表处理应及时调整;(4)对系统运行各环节进行审查,防止存在漏洞。随着电算化的日益普及,会计信息系统的内部控制体系将会发生深刻的变化。只有清楚地意识到这些变化,才能适应社会的发展,从而建立完备、崭新的会计体系。■ |
|
|
|
