随着会计电算化在企业中的广泛应用,原有手工会计的内部控制已经无法适应会计电算化系统的要求,迫切地需要改进和完善,企业必须建立起一整套内部控制制度,以保证企业有序、健康地发展。
一、电算化会计信息系统内部控制的特点
(一)内部控制的措施和方式发生了变化。主要体现在两个方面:一是原手工会计系统下的一些内部控制措施在实施电算化后没有必要存在。例如,制作科目汇总表、凭证汇总表,试算平衡的操作,以及总账、明细账核对等。由于计算机自动计算汇总一般不会出错,因此以上措施没有必要存在;二是原手工会计系统下的一些内部控制措施,在电算化后转移到了计算机内部。
(二)内部控制制度有了新的内容。由于计算机技术、网络技术等现代信息技术的引入,一方面使一些会计工作的形式发生变化;另一方面也给会计工作增加了一些新的工作内容。同时,使内部会计控制的范围更广,包含了手工会计系统所没有的一些内部控制,因而电算化会计信息系统下的内部控制制度也必须有新的内容。例如,计算机硬件及软件分析、程序设计、计算机维护人员及计算机操作人员内部控制规章;计算机病毒防治,计算机系统内及磁盘内会计信息的安全保护,网络系统的安全控制规章;计算机操作管理员、系统管理员、系统维护员岗位责任制度;软件使用权限的控制、修改程序的控制、数据备份的控制、科目代码的控制、结账时间的控制和设备的接触控制等系统的权限控制制度等。
(三)内部控制的重点发生了转移。手工会计信息系统内部控制的重点是会计凭证保管、整理、归档的控制,记账程序的控制,会计人员岗位责任的控制,账证、账表和账实核对等的控制;电算化会计信息系统内部控制的重点将由传统的财务部门转移到电子数据处理部门,内部控制放在原始数据输入计算机的控制、会计信息输出的控制、人机交互处理的控制、计算机系统之间连接的控制、系统的安全控制等方面,控制的要求也更加严格。
二、电算化会计信息系统内部控制的主要内容
(一)电算化会计信息系统的一般控制
1、组织控制。组织控制的目的主要是减少电算化部门发生错误及舞弊行为的可能性。它的某些内容在原理上与手工会计系统的控制并没有多少区别,如职责分工、适当分权、职位轮换等。组织控制的基本原则是不相容的职责由不同的人员或部门来承担,基本目标是建立恰当的组织机构和职责分工制度。
2、操作控制。为了保证数据处理的准确性和安全性,必须制定和执行各种标准的操作管理规程。例如,建立完备的机房管理制度,明确哪些人能上机操作、操作次序如何,严禁无关人员进入电算化机房,还要按有关规定记载上机日志等。为了防止舞弊行为,程序员不得参与操作,操作员不得接触参与程序设计、不得变动软件和打开数据库修改数据。
3、系统安全控制。电算化会计信息系统应该层层设防、严加防范,主要包括硬件安全控制、软件安全控制、网络安全控制和实体安全控制等。访问授权是计算机技术中一种常见的控制手段,它可以保证会计信息只能由授权人访问,以防止非授权者的访问、复制、修改和破坏,并且系统一旦被破坏仍保证能利用会计档案备份迅速恢复正常。
4、系统开发控制。它是一种预防性控制,目的是防止电算化系统开发阶段的错误和偏差,确保系统开发过程及内容符合内部控制的要求和有关标准。开发系统前,要进行有效的可行性研究,使系统的每项设计都能满足单位的会计工作要求,并能适当满足单位发展前景的要求;系统开发过程中还要留下审计线索,以保证日后审计工作的需要。
5、系统的维护控制。为了适应系统运行环境的变化,系统维护涉及到电算化系统功能的调整、扩充和完善,包括软件的修改升级、计算机硬件和通讯设备的维修或更新等。
(二)电算化会计信息系统的应用控制。这是指影响系统特定用途的控制,即为适应会计处理的特殊要求而建立及实施的控制。应用控制是一般控制的深化,可以在一般控制的基础上,直接深入到具体的业务数据处理,为数据处理的准确性、完整性和可靠性提供最后的保证。应用控制主要包括三个方面:输入控制、处理控制、输出控制。
1、输入控制。目前,电算化系统的数据输入手段有键盘手工输入、软盘转入和网络传送等,其中键盘手工输入应用得最多,也最易出错。输入控制包括四个方面:(1)经济业务在由计算机处理前经过适当的批准;(2)经济业务没有被遗漏、添加、重复或不正当的更换;(3)经济业务准确地转变为机器可读的形式,并被纪录在数据文件中;(4)不正确的经济业务被剔除、改正。
2、处理控制。这是对数据处理的准确性和可靠性的控制。数据处理的准确、可靠虽然在很大程度上依赖于输入数据的准确性、计算机硬件和软件安装的可靠性,但即使这方面都有保证措施,仍然可能出现一些问题。例如,程序逻辑错误、计算错误、处理非法数据、重复输入等情况。因此,必须设置处理控制措施,采用各种技术手段对输入数据的准确性进行校验。
3、输出控制。财务软件的输出功能一般包括查询输出、打印输出和向软盘输出或运用网络输出等方式。输出控制的主要目的是为了保证计算机输出结果的正确性、可靠性、及时性和必要的保密性,保证输出的接触人员是仅限于经过授权的人员。为此,要对打印或下载的文档资料严格控制,对储存输出数据的各种磁盘或其他磁性介质也要采取各种控制措施,并建立输出资料控制制度,由专人负责分发、保管并登记输出资料的使用者、分发日期、打印份数或下载情况。
作者:刘艳萍
友情链接: |
免责声明:本网站部分资源、信息来源于网络,完全免费共享,仅供学习和研究使用,版权和著作权归原作者所有 如有不愿意被转载的情况,请通知我们删除已转载的信息。 联系方式:电子邮件:1053406363@qq.com 豫ICP备2023024751号-1 |