会计信息系统下完善内部控制的探讨

1会计信息系统下完善内部控制的探讨会计信息系统是一个以提供财务信息为主的经济信息系统。具体由凭证单元、账簿组织、报表体系、记账和账务处理程序等组成，主要按照规定的会计制度、法规、方法和程序，完成对企业生产经营活动中所产生的数据的收集、加工、存储、传输，形成有助于决策的会计信息。 会计信息系统主要是以计算机为主要数据处理工具的信息系统，主要具有如下特点：会计数据标准化、集中化和自动化；会计信息处理过程的高质高效化；会计资料档案管理简洁化；内部控制程序化。内部控制是企业单位在会计工作中为维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、组织措施管理方法、业务处理手续等控制措施的总称。内部控制关系到企业财产物资的安全完整,关系到会计系统对企业经济活动反映的正确性和可靠性。企业为实现既定的管理目标,必须建立起一整套内部控制制度, 以保证企业有序、健康地发展。企业在建立了电算化会计系统后, 会计处理的速度加快了,会计核算的准确性和可靠性得到了极大的提高, 减少了因疏忽大意及计算失误造成的差错。但是, 企业的会计信息系统同时也面临着各式风险,在系统缺乏控制的情况下, 就会造成丢失数据资源,以及依据不正确的数据做出决策等而造成损失等后果。这些都为企业的内部控制带来了许多新问题, 对企业内部控制制度造成了极大的冲击,因此,建立适合电算化会计系统的内部控制制度就显得尤为重要。 21.会计信息系统下内部控制的内容 1.1 系统开发控制 系统开发控制的作用是保证每个系统在正式投入运行之前，每个新程序或修改后的程序在正式进入系统之前，都经过合法的申请、测试、审批手续，防止非法系统投入运行或非法程序进入系统。计算机会计系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作，开发过程中的系统分折、系统设计、系统实施等工作，以及对现有系统的评估、企业发展需求，系统更新的可行性研究，更新方案的决策等工作。系统开发、发展控制的应包括以下几方面的内容:一是授权和领导认可,二是符合标准和规范,三是人员培训,四是系统转换,五是程序修改控制. 1.2 会计电算化信息系统的安全控制 目前，企业在会计电算化进程中主要存在的问题是数据的安全保密性差，这也正是企业内控制度中最薄弱的环节。会计电算化中数据的安全受到的威胁主要有：不可控制的自然灾害；非预期的、不正常的程序结束操作造成的故障；存储数据的辅助介质（如磁盘）部分或全部遭到破坏；用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序等，从而使数据遭到破坏、篡改或泄露；使用、维护人员的错误或疏忽；利用计算机舞弊和犯罪；计算机病毒侵入等。会计信息系统的安全控制，是指采用各种方法保护数据和计算机程序，以防止数据泄密、更改或破坏，主要包括：实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制3等。 1.3 会计电算化信息系统的人员职能控制 通过计算机舞弊的犯罪分子大多是企业的程序员兼计算机操作员。会计电算化所要求的完善的人员职能控制制度就是适当分工，明确规定每个岗位的职责，以防止对处理过程的不适当干预。会计电算化工作岗位包括基本工作岗位和电算化会计岗位，前者有会计主管、出纳，后者有系统主管、软件操作、审核记帐、系统维护、审查和数据分析、档案管理、软件开发等。企业应将系统分析、程序设计、计算机操作、数据输入、文件程序管理等职务予以分离，系统操作人员、管理人员和维护人员这三种不相容职务相互分离，互不兼任，以减少利用计算机舞弊的可能性。 1.4 会计电算化信息系统的操作控制操作控制包括对经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制,数据输出控制和数据储存控制等 1.4.1 业务发生控制.在经济业务发生时，通过计算机的控制程序，对业务发生的合理性、合法性和完整性进行检查和控制。采用相应的控制程序，以甄别、拒纳各种无效的、不合理的及不完整的经济业务。 1.4.2 数据输入控制 由于计算机处理数据的能力很强，处理速度非常快，一旦出错，影响极大，因此，企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制，保证数据输入的准确性。 搞好输入控制是减少差错的关键所在。有效的输入控制4手段是加强对凭证控制。凭证控制应做到对凭证的审核、自制、输入、传递、保管五个环节全面控制。记帐必须先审后记，保证凭证的合法、真实、正确、完整；自制凭证必须经过会计主管签章才能有效，严禁操作员自制凭证或将未经审批的凭证输入，数据输入控制首先要求输入的数据应经过必要的授权，并经有关的内部控制部门检查，凡输入的凭证均应经过复核，复核的方法可采用各种技术手段对输入数据的正确性进行校验，如总数控制校验、平衡校验、数据类型校验、重复输入校验等。发现不符，系统自动警告操作员进行检查和修改；凭证的传递要严密签收手续，防止凭证的失落或出现非法数据，保证输入的完整性。 1.4.3 数据通讯控制 会计电算化信息系统应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠，以防止数据在传输过程中发生错误、丢失、泄密等事故的发生。如将大量的经济业务划分成小批量传输，数据传输时应顺序编码，传输时要有发送和接收的标识，收到被传输的数据时要有肯定确认的信息反馈，每批数据传输时要有时间、日期记号等等。1.4. 4 数据处理控制 指对计算机会计系统进行数据处理的有效性和伸缩性进行的控制。计算机系统对数据验证、计算、比较、合并、排序、文件更新和维护、改错等内部运算、存储等一系列动作的校验、判断及提高措施。处理控制的目的在于保证会计 资料依照预定的程序进行处理，从而达到正确的会计处理结果。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核5对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。 1.4.5 数据输出控制 为保证合法、正确地输出各种会计信息而进行的控制。这种控制关系到输出的会计信息是否准确、真实和可靠，直接影响到会计信息的使用。对于输出的纸介质的会计资料应由专人进行核对，检查其完整性、正确性、检查打印的帐薄和报表页号是否连续，有无缺漏或重叠现象。 1.4.6 数据存储和检索控制 为了确保计算机会计系统产生的数据和信息被储存，便于调用、更新和检索，企业对于输出的磁介质的会计资料应及时贴上外部标签，在外部标签上写明文件名称、输出时间、并要妥善保管、存档或上报使用。文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明，对整个修改更新过程都应作好登记。计算机会计系统应具有必要的自动记录能力，以便业务人员或审计人员查询或跟踪检查。同时，应设置资料分发与保管的登记薄，详细记录输出资料的名称、编号、打印份数、日期以及各种会计报告的使用人、发送份数、送达时间等，并需经手人签字，以防丢失、错发、漏发、重发。 综上所述，会计电算化系统的产生和发展，极大地提高了会计的工作效率，但是任何计算机系统都不是无懈可击的，制度也不可能天衣无缝，应顺应会计电算化的发展潮流，建立和完善企业的内部控制制度，才能充分发挥会计电算化的高效性及准确性，确保企业财产的安全，为企业6经营决策提供完整的信息，创造更高的效益。2、电算化会计信息系统对内部控制的影响内部控制是对生产经营活动进行整体全面管理的一系列规章、制度、手段、方法等的集合。内部控制包括内部管理控制和内部会计控制。电算化会计信息系统的内部控制则是内部会计控制的特殊形式。计算机技术在会计领域的应用，一方面带来了巨大的效益，同时也给内部控制带来了新的和挑战。电算化给会计信息系统内部控制主要带来了以下几点影响：2.1 内部控制的重点发生变化实现会计电算化后，会计数据一般都集中由计算机数据处理部门进行处理，而财务部门人员往往只负责原始数据的收集、审核和编码，并对计算机输出的各种会计报表进行分析。这样，会计系统内部控制的重点就由对人的控制为主转变为对人、机控制为主。2.2 控制的实现方式变化手工会计系统的内部控制以人工控制实现。电算化会计系统的内部控制则具有人工控制与程序控制相结合的特点。电算化系统许多应用程序中包含了内部控制功能。这些程序化的内部控制的有效性取决于应用程序。如程序发生差错，由于人们对程序的依赖性以及程序运行的重复性，增加了差错反复发生的可能性，使得失效控制长期不被发现，从而使系统在特定方面发生错误或违规行为的可能性加大。72.3 交易授权、执行与手工会计系统存在差异授权、批准控制是一种常见的、基础的内部控制，在手工会计系统中，对于一项经济业务的每个环节都要经过某些具有相应权限人员的签章，但在电算化会计信息系统中，业务人员可利用特殊的授权文件或口令，获得某种权利或运行特定程序进行业务处理。由此引起失控而造成损失的案例数不胜数。2.4 交易处理痕迹变化手工会计系统中严格的凭证制度，保留了交易处理的痕迹;但在电算化会计系统中它起到的控制功能弱化，部分交易几乎没有“痕迹”，给控制带来一定的难度。2.5 控制的范围扩大传统的内部控制主要针对交易处理，而电算化会计系统下，由于系统建立和运行的复杂性，内部控制的范围相应扩大，包含了传统手工会计系统没有的，如系统安全的控制、系统权限的控制、修改程序的控制。2.6 网络的迅猛发展带来了许多新问题网络技术无疑是 IT 发展的方向，电算化会计信息系统也不可避免受到其深远的影响。目前财务软件的网络功能主要包括：远程报账、远程报表、远程审计、网上报税、网上采购、网上销售、网上银行等，实现这些功能就必须有相应的控制，从而为电算化会计信息系统内部控制带来新问题。83、完善会计信息系统下内部控制的主要对策 内部控制是任何企业进行有效管理和经营的基础，无论该企业的会计资料是手工处理还是计算机处理，内部控制都是必不可少的。会计信息系统下，更需要加强内部控制。会计电算化信息系统的内部控制,从计算机会计系统的建立和运行过程来看,可分为对系统开发和实施的系统发展控制、对计算机会计系统各个部门的管理控制、对计算机会计系统日常运行过程的日常控制。. 、系统开发、发展控制计算机会计系统的系统开发、发展控制包括开发前的可行性、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。. . 系统开发符合法定标准和规范计算机会计系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。目前我国已经颁布的有关国家标准和规范主要由财政部颁布执行的会计电算化管理办法、会计核算软件基本功能规范、会计电算化工作规范、商品化会计核算软件评审规则等。. . 系统开发需经过审批计算机会计系统的开发项目企业整体管理目标的影响比较大,往往需要对原有的管理体制进行较大的改革,是牵一发动全身的重大举9措，因此计算机会计系统的开发和发展必需经过有关领导的认可和授权,而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。. . 加强软件操作人员培训计算机会计系统应在开发阶段就要对使用该系统的有关人员进行培训,以减少系统运行后出错的可能性。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训, 还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等等。. . 加强程序修改控制企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改, 计算机会计系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。此外，为了保证数据的安全,企业在系统转换之际,采用新旧系统并行运行一段时间,以便检验新的计算机会计系统。 p:/ . 计算机会计系统各个部门的管理控制管理控制是指企业建立起一整套内部控制制度,以加强和完善对计算机会计系统涉及的各个部门和人员的管理和控制。管理控制包10括组织机构的设置、责任划分、上机管理、档案管理、设备管理等等。. . 组织机构设置实现了电算化后,应对原有的组织机构进行适当的调整,以适应机会计系统的要求,如按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据等岗位。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标。. 不相容职务分离原则内部控制的关键之点就在于不相容职务的分离,计算机会计系统与手工会计系统一样,对每一项可能引