會計信息系統的內部控制詮釋

時間:2022-04-18 09:47:00

導語:會計信息系統的內部控制詮釋一文來源于網友上傳,不代表本站觀點,若需要原創文章可咨詢客服老師,歡迎參考。

會計信息系統的內部控制詮釋

[摘要]目前在企業中會計信息系統得到了普遍應用,而使用過程中因為控制不力而導致的問題也逐漸展現。本文從會計電算化工作中的崗位職責分工、數據采集的規范與安全、監督管理等方面對容易出現的問題進行分析,在5個方面進行管理控制,從而達到會計信息系統的完整統一。

[關鍵詞]會計信息系統;內部控制;數據安全

會計系統內部控制是指企事業單位為了維護會計數據的可靠性、業務經營的有效性和財產完整性而制定的各項規章制度、組織措施和業務處理流程及其他管理措施的總稱。會計信息系統的內部控制是會計系統內部控制的一個分支,它將組織控制、手工內部控制和計算機內部控制結合起來,實現全面控制,其目標是保證會計信息系統的合法性、可靠性、正確性。內部控制包括一般控制和應用控制。在非系統運行狀態下的內部控制稱為一般控制,它普遍適用于電子數據處理的控制;運用計算機在會計數據處理過程中所實施的內部控制稱為應用控制,它是針對計算機處理個別應用作業的控制。財政部頒布的《內部會計控制規范——基本規范(試行)》中指出:“電子信息技術控制要求運用電子信息技術手段建立內部會計控制系統,減少和消除人為操縱因素,確保內部會計控制的有效實施”。目前企業會計信息化工作進一步深化,在帶給企業信息處理高效率的同時,也給內部控制帶來了新的問題和挑戰,所以必須重視內部控制在企業中的建立和運用,保障會計信息化工作的順利進行。

一、目前企業會計信息系統內部控制中普遍存在的問題

(一)崗位職責分工界限模糊

不相容職能分離與相應職責分工是手工會計內部控制的基礎,而在會計信息化中由于會計軟件的功能集中,導致職責的集中,在手工操作中不易合并的崗位在會計信息化中可以合并,在某些管理不規范的企業,一些會計人員身兼數職,比如有的會計人員既從事數據輸入處理又負責數據輸出報送,這樣就會造成未經批準擅自對程序與數據庫進行修改和操作等舞弊行為。

(二)數據的采集與輸出缺乏監控

電算化數據的采集雖然要求有原始單據才可以輸入,但是缺乏可靠信息的記錄或未經確認的數據也有可能被輸入,數據采集的不謹慎必然導致處理結果缺乏可信度。會計數據存儲在磁性介質上,只有憑借計算機與會計軟件才能閱讀,數據刪改容易且一般不留痕跡,程序與數據都保存在計算機中,在監控不力的情況下很容易產生舞弊行為。

(三)數據的安全性難以保障

數據的安全性包括數據信息的保密性和數據存儲的安全性。會計信息化中數據的安全受到的威脅主要有:不可控制的自然災害;非預期的、不正常的程序結束操作造成的故障;存儲數據的輔助介質(如磁盤)部分或全部遭到破壞;用戶非法讀取、執行、修改、刪除、擴充和遷移各種數據、索引、模式、子模式和程序;使用、維護人員的錯誤或疏忽;利用計算機舞弊和犯罪;計算機病毒侵入等,從而使數據遭到破壞、篡改或泄露。會計信息系統的安全控制,是指采用各種方法保護數據和計算機程序,以防止數據泄密、更改或破壞,主要包括:實體安全控制、硬件安全控制、軟件安全控制、網絡安全控制和病毒的防范與控制等。眾所周知,會計數據是企業重要的信息,甚至關系著企業的生死存亡,但是幾乎所有的會計軟件都重視功能強大而輕視數據保密,有些軟件僅對程序本身的加密,只要稍具備一些數據庫知識的人就可以繞開會計軟件的各類控制措施,通過數據庫管理系統,直接讀寫這些數據庫文件,甚至對文件中的數據直接進行增刪等操作。另外,由于網絡的開放性也會造成數據的非法訪問以及黑客與病毒的攻擊。所以如何保障會計數據的安全性是單位要重視的一個問題。

(四)差錯的重復性和后果嚴重性較強

會計信息系統環境下內部控制具有人工控制與程序控制相結合的特點,在會計軟件中包含了內部控制的部分功能,如果程序發生差錯或不起作用,那么依賴程序的思想和程序的重復操作使得錯誤擴大化,可能一個部門的差錯會引起整個系統的錯誤。所以國家對會計信息的數據輸入、數據處理和軟硬件各方面有嚴格的控制,要求必須符合財政部頒布的《會計核算軟件基本功能規范》的規定。

(五)管理與監督不嚴格

會計信息化的實施有相應的規章制度,但由于管理與監督的不嚴格致使許多制度流于形式。比如按照財政部規定,以計算機代替手工記賬的單位必須達到一定條件,并且需要有關財政部門的審批,但實際上部分單位未經批準就直接用計算機代替手工記賬。計算機替代手工記賬必須建立與之相適應的內部管理制度,但實際上有些企業沒有建立內部管理制度或是沒有依照執行,按《會計電算化工作規范》的要求,憑證輸入人員和審核記賬員不能是同一人;除系統維護人員外其他人員不得直接打開數據庫文件操作;軟件開發人員、專職電算維護人員和檔案保管員不允許進行系統性操作……這些制度在基層單位被流于形式,同一人用不同的姓名、口令進入系統進行兩項不相容工作的現象時有發生。當前的問題不是制度完善與否,而在于管理與監督是否到位,以保證制度能夠切實貫徹執行。

二、解決會計信息系統內部控制中問題的對策

對于會計信息化中存在著各種各樣的問題,可以從5個方面進行控制(參見圖1)。這些控制從內到外,從個體自身到宏觀監控,多方位、多角度進行,如果能夠嚴格遵守可以起到良好的作用,保障會計信息真實性、安全性與完整性的統一。

(一)提高會計信息系統人員的素質,進行個體的自我控制

企業必須全面提高會計人員包括政治素質和業務素質在內的綜合素質,會計人員不僅要掌握財務知識,還要熟悉相關的計算機知識,如計算機硬件的安裝及維護、計算機軟件的操作等,單位根據電算化人員的素質與能力安排合適的人員,也可以使人盡其能,充分發揮人員的積極主動性。加強會計人員的培訓,提高電算化人員的素質,培養具有職業道德的高技術人員是目前會計信息化人才培養的目標。

(二)加強會計軟件操作控制

為了保證會計信息處理質量,減少產生差錯和事故的概率,應對會計軟件的操作規程制度化。上機守則主要是對電腦機房內工作所作的一般性規定。操作規程則是提出了計算機業務處理過程的具體操作步驟和具體要求,具體包括輸入控制、處理控制、輸出控制。其內容主要包括:

1.輸入控制

(1)對各類經濟業務單據和憑證應該在輸入計算機之前進行審核,輸入計算機時應由程序自動執行邏輯檢驗;

(2)采用必要的人工審核措施,對輸入的數據進行確認;

(3)批量輸入數據后要進行正確性檢驗或平衡檢驗;

(4)數據經處理或使用之后,再進行數據修改時要留有痕跡。

2.處理控制

(1)對加工處理步驟的正確性進行控制;

(2)對需要進行處理的數據再次進行正確性、合法性檢驗;

(3)在主要數據文件刷新之前應進行保護;

(4)處理過程中應有適當的控制,以保證對所有數據進行正確處理;

(5)計算機處理業務記錄應及時、完整、準確。

3.輸出控制

(1)及時產生和輸出證賬報表;

(2)應審核輸出賬表的正確性、合理性和完整性;

(3)對于輸出的經濟業務,要明確各自的會計責任。

(三)進行嚴格的工作環境控制

機房是會計數據和程序的集中存放地,制定嚴格的機房管理制度并遵照執行是保障會計數據安全的首要防線,也是單位進行會計信息化工作的基本要求。嚴格的機房管理制度包括對進入人員的要求、操作機器人員的限制、操作管理規程、機器使用情況登記等,具體的要求如下:

(1)無關人員不能隨便進入機房;

(2)各種錄入的數據均需經過嚴格的審批并具有完整、真實的原始憑證;

(3)數據錄入員對輸入數據有疑問,應及時核對,不能擅自修改;

(4)機房工作人員不能擅自向任何人提供任何資料和數據;

(5)軟件操作人員不得泄露操作口令;

(6)不準把外來的軟盤帶進機房,不準使用進行會計管理的計算機玩游戲、上網;

(7)開機后,操作人員不能擅自離開工作地點;

(8)要做好日備份數據,同時還要有周備份、月備份。當然,這些制度并不是一成不變的,必須隨著企業經營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發生,從源頭上確保會計信息的真實性和可行性。

(四)加強內部審計控制

內部審計是組織內部對經營業務的獨立審核、評價活動,它是一種管理控制,其作用是衡量和評價其他控制的有效性。內部審計既是公司、企業內部控制系統的重要組成部分,也是強化內部會計監督的制度安排。由于會計信息化是“人機”對話的特殊形態,因而對內部審計提出了更高、更嚴格的要求。內部審計除對組織的經營管理活動進行審核、揭露經營管理中的違紀違規問題外,更加側重于檢查組織的內部控制和經營管理情況。內部審計必須包括以下幾個方面:

(1)對會計資料定期進行審計,電算化會計賬務處理是否正確,是否遵照《會計法》及有關法律、法規的規定,審核費用簽字是否符合公司內控制度,憑證附件是否規范完整;

(2)審查機內數據與書面資料的一致性,如查看賬冊內容,做到賬表相符,對不妥或錯誤的賬表應及時調整處理;

(3)監督數據保存方式的安全、合法性,防止發生非法修改歷史數據的現象;

(4)對系統運行各環節進行審查,防止漏洞存在。

(五)加強宏觀監督管理控制

健全的制度也需要依靠強有力的監督管理才能保障實施,財政部門和主管部門應制定會計信息化工作指南,對會計信息化單位的工作提出指導和建議,對申請甩賬的單位應加強審查,以保證實現會計信息化的單位具有良好的內部控制措施。對商品化的會計軟件要做好評審工作。對于會計從業人員進行崗前、崗中培訓,提高會計人員的自身素質和職業道德修養。建立嚴格的監督審查機制,對違規操作、弄虛作假、恣意隱瞞的單位給予嚴肅處理。

三、綜述

會計工作是反映一個單位信息的主要途徑,實施會計信息化可以提高會計工作的效率,但如果沒有完備的規章制度和相應的監督管理,造成會計信息管理混亂,失去控制,給企業甚至國家造成損失,這就失去了實施會計信息化的意義。所以單位在進行會計信息化工作的同時,可以從以上5個方面對會計工作進行監督控制,阻塞可能的漏洞,按照各單位的實際情況合理安排,從而完成會計工作目標。

主要參考文獻

[1]孫萬軍.會計電算化[M].北京:中國財政經濟出版社,2002.

[2]苗小燕.會計電算化對財務內部控制探討[J].總裁,2008(9).

[3]閆萍.會計信息化對內部控制的影響及對策研究[J].會計師,2009(6).