会计信息系统的内部控制分析
[摘要] 目前在企业中会计信息系统得到了普遍应用,而使用过程中因为控制不力而导致的问题也逐渐展现。本文从会计电算化工作中的岗位职责分工、数据采集的规范与安全、监督管理等方面对容易出现的问题进行分析,在5个方面进行管理控制,从而达到会计信息系统的完整统一。
[关键词] 会计信息系统;内部控制;数据安全
会计系统内部控制是指企事业单位为了维护会计数据的可靠性、业务经营的有效性和财产完整性而制定的各项规章制度、组织措施和业务处理流程及其他管理措施的总称。会计信息系统的内部控制是会计系统内部控制的一个分支,它将组织控制、手工内部控制和计算机内部控制结合起来,实现全面控制,其目标是保证会计信息系统的合法性、可靠性、正确性。内部控制包括一般控制和应用控制。在非系统运行状态下的内部控制称为一般控制,它普遍适用于电子数据处理的控制;运用计算机在会计数据处理过程中所实施的内部控制称为应用控制,它是针对计算机处理个别应用作业的控制。财政部颁布的《内部会计控制规范——基本规范(试行)》中指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施”。目前企业会计信息化工作进一步深化,在带给企业信息处理高效率的同时,也给内部控制带来了新的问题和挑战,所以必须重视内部控制在企业中的建立和运用,保障会计信息化工作的顺利进行。
一、目前企业会计信息系统内部控制中普遍存在的问题
(一)岗位职责分工界限模糊
不相容职能分离与相应职责分工是手工会计内部控制的基础,而在会计信息化中由于会计软件的功能集中,导致职责的集中,在手工操作中不易合并的岗位在会计信息化中可以合并,在某些管理不规范的企业,一些会计人员身兼数职,比如有的会计人员既从事数据输入处理又负责数据输出报送,这样就会造成未经批准擅自对程序与数据库进行修改和操作等舞弊行为。
(二)数据的采集与输出缺乏监控
电算化数据的采集虽然要求有原始单据才可以输入,但是缺乏可靠信息的记录或未经确认的数据也有可能被输入,数据采集的不谨慎必然导致处理结果缺乏可信度。会计数据存储在磁性介质上,只有凭借计算机与会计软件才能阅读,数据删改容易且一般不留痕迹,程序与数据都保存在计算机中,在监控不力的情况下很容易产生舞弊行为。
(三)数据的安全性难以保障
数据的安全性包括数据信息的保密性和数据存储的安全性。会计信息化中数据的安全受到的威胁主要有:不可控制的自然灾害;非预期的、不正常的程序结束操作造成的故障;存储数据的辅助介质(如磁盘)部分或全部遭到破坏;用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序;使用、维护人员的错误或疏忽;利用计算机舞弊和犯罪;计算机病毒侵入等,从而使数据遭到破坏、篡改或泄露。会计信息系统的安全控制,是指采用各种方法保护数据和计算机程序,以防止数据泄密、更改或破坏,主要包括:实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。众所周知,会计数据是企业重要的信息,甚至关系着企业的生死存亡,但是几乎所有的会计软件都重视功能强大而轻视数据保密,有些软件仅对程序本身的加密,只要稍具备一些数据库知识的人就可以绕开会计软件的各类控制措施,通过数据库管理系统,直接读写这些数据库文件,甚至对文件中的数据直接进行增删等操作。另外,由于网络的开放性也会造成数据的非法访问以及黑客与病毒的攻击。所以如何保障会计数据的安全性是单位要重视的一个问题。
(四)差错的重复性和后果严重性较强
会计信息系统环境下内部控制具有人工控制与程序控制相结合的特点,在会计软件中包含了内部控制的部分功能,如果程序发生差错或不起作用,那么依赖程序的思想和程序的重复操作使得错误扩大化,可能一个部门的差错会引起整个系统的错误。所以国家对会计信息的数据输入、数据处理和软硬件各方面有严格的控制,要求必须符合财政部颁布的《会计核算软件基本功能规范》的规定。
(五)管理与监督不严格
会计信息化的实施有相应的规章制度,但由于管理与监督的不严格致使许多制度流于形式。比如按照财政部规定,以计算机代替手工记账的单位必须达到一定条件,并且需要有关财政部门的审批,但实际上部分单位未经批准就直接用计算机代替手工记账。计算机替代手工记账必须建立与之相适应的内部管理制度,但实际上有些企业没有建立内部管理制度或是没有依照执行,按《会计电算化工作规范》的要求,凭证输入人员和审核记账员不能是同一人;除系统维护人员外其他人员不得直接打开数据库文件操作;软件开发人员、专职电算维护人员和档案保管员不允许进行系统性操作……这些制度在基层单位被流于形式,同一人用不同的姓名、口令进入系统进行两项不相容工作的现象时有发生。当前的问题不是制度完善与否,而在于管理与监督是否到位,以保证制度能够切实贯彻执行。
二、解决会计信息系统内部控制中问题的对策
对于会计信息化中存在着各种各样的问题,可以从5个方面进行控制(参见图1)。这些控制从内到外,从个体自身到宏观监控,多方位、多角度进行,如果能够严格遵守可以起到良好的作用,保障会计信息真实性、安全性与完整性的统一。
(一)提高会计信息系统人员的素质,进行个体的自我控制
企业必须全面提高会计人员包括政治素质和业务素质在内的综合素质,会计人员不仅要掌握财务知识,还要熟悉相关的计算机知识,如计算机硬件的安装及维护、计算机软件的操作等,单位根据电算化人员的素质与能力安排合适的人员,也可以使人尽其能,充分发挥人员的积极主动性。加强会计人员的培训,提高电算化人员的素质,培养具有职业道德的高技术人员是目前会计信息化人才培养的目标。
(二)加强会计软件操作控制
为了保证会计信息处理质量,减少产生差错和事故的概率,应对会计软件的操作规程制度化。上机守则主要是对电脑机房内工作所作的一般性规定。操作规程则是提出了计算机业务处理过程的具体操作步骤和具体要求,具体包括输入控制、处理控制、输出控制。其内容主要包括:
1.输入控制
(1)对各类经济业务单据和凭证应该在输入计算机之前进行审核,输入计算机时应由程序自动执行逻辑检验;
(2)采用必要的人工审核措施,对输入的数据进行确认;
(3)批量输入数据后要进行正确性检验或平衡检验;
(4)数据经处理或使用之后,再进行数据修改时要留有痕迹。
2.处理控制
(1)对加工处理步骤的正确性进行控制;
(2)对需要进行处理的数据再次进行正确性、合法性检验;
(3)在主要数据文件刷新之前应进行保护;
(4)处理过程中应有适当的控制,以保证对所有数据进行正确处理;
(5)计算机处理业务记录应及时、完整、准确。