会计信息化时代的会计内部控制探讨
【摘要】利用信息技术建立信息管理系统,是会计的必然趋势,会计工作开始走向了一个全新的时代。文章探讨了会计信息化时代会计内部控制所面临的新挑战。
【关键词】会计信息化;会计内部控制;挑战
会计电算化把广大会计工作人员从那种日夜埋头于抄写、、整理、汇总、核对等繁重的手工作业中解放出来,使他们得以腾出精力,逐渐由“核算型”转向“管理型”,从而提高了会计工作的效率,促进了会计工作的规范化,为整个管理规则的信息化和现代化奠定了基础。近年来,随着互联网等现代信息技术的发展,会计工作开始走向一个全新的阶段—会计信息化阶段。
一、会计信息化的含义
会计信息化的概念可定义为:采用现代信息技术,对传统的会计模型进行重整,并在重整的现代会计基础上,建立信息技术与会计学科高度融合的、充分开放的现代计算机会计信息系统。这种计算机会计信息系统将全面运用现代信息技术,通过系统,使业务处理高度自动化,信息高度共享,能够进行主动和实时报告会计信息。它不仅仅是信息技术运用于会计上的变革,它更代表的是一种与现代信息技术环境相适应的新的会计思想。
二、会计信息化使会计内部控制从形式到内容都将发生深刻的变化
进入会计信息化时代,手工会计系统原有的内容控制已不能适应数据处理的新特点,不能有效地降低计算机会计信息系统特有的风险,从而会计内部控制从形式到内容都将发生深刻的变化。
(一)内部控制形式的变化
1.原手工操作下一些内部控制措施在计算机会计信息系统中没有存在必要性。如编制科目汇总表,凭证汇总表,试算平衡的检查,总账、明细账的核对;
2.原手工操作下一些内部控制措施在计算机会计信息系统中已经转移到计算机内了,如凭证借贷平衡校验,余额发生额平衡检查。可见,计算机会计信息系统除了人这个执行控制的主体外,许多内容控制方法主要通过会计软件来实现的,因此,计算机系统的内部控制也由手工条件下的单一制度控制转变为程序控制和制度控制。
(二)内部控制制度内容的变化
计算机及网络技术的引入,给会计工作增加了新的工作内容,同时也增加了新的控制措施,如计算机硬件及软件分析、编程、维护人员与计算机操作人员内部控制,以及计算机机内及磁盘内会计信息安全保护、计算机病毒防治、计算机操作管理、系统管理员和系统维护人员的岗位责任制度等。
三、会计内部控制面临的新挑战
随着IT技术特别是以Internet为代表的网络技术的发展和应用,会计信息化进一步向深层次发展,这些变革无疑给带来了巨大的效益,但同时也给内部控制带来了新的问题和挑战。
(一)计算机会计信息系统交易授权、执行与手工会计系统存在差异。授权、批准控制是一种常见的、基础的内部控制,在手工会计系统中,对于一项业务的每个环节都要经过某些具有相应权限人员的签章。但在计算机会计信息系统中,业务人员可利用特殊的授权文件或口令,获得某种权利或运行特定程序进行业务处理,由此引起失控而造成损失的案例数不胜数。
(二)数据输入操作不当问题是电算化条件下会计业务处理程序中最关键的内部控制问题。在计算机会计信息系统中,所有数据都源于凭证库,当凭证输入后,系统将自动进行多项业务处理。一旦输入操作不当,将会引发日记账、明细账、总账、乃至会计报表等一系列的错误。因而,数据输入操作不当的问题控制将是整个会计电算化业务处理程序中最关键的控制环节。
(三)电算化条件下数据与责任的高度集中衍生出一系列重要的内部控制问题。手工条件下,会计的多项业务资料,如凭证、日记账、明细账、总账等均由不同的责任人分别记录并保管。未经授权,任何人都难以浏览到全部的会计资料。而在会计电算化系统中,所有的会计信息均全部集中于计算机中,且由同一套计算机会计信息系统软件执行多项业务处理。这种特点使系统数据和信息处理资料面临被不留痕迹非法浏览、修改、拷贝乃至毁损的巨大系统问题风险。因而数据与责任高度集中的内部控制是电算化后会计系统面临的一系列重要的内部控制问
题。
(四)计算机会计信息系统中会计信息存储电磁化导致了会计资料管理方面的一系列重要内部控制问题。在会计电算化初期,会计原始数据的审核仍然沿用传统方法。但是,随着会计电算化的进一步发展,面对“无纸”的会计数据,会计人员特别关心的是怎样审核和确认存放在计算机系统中的数据与业务发生时的原始形式是一致的。磁盘和光盘的数据可通过适当的计算机工具修改并且可以做到不留任何修改“痕迹”,因此,确保这些电子数据是以原始形式保存下来是无纸信息系统的关键。
(五)错误的系统性、反复性发生。在手工系统中,发生差错往往是个别现象,且由于不相容职责的相互分离,数据处理缓解分散于多个部门、由多个人员完成,一个部门或人员的差错往往可以在下一个环节中发现和改正。所以一般而言,一定时间内数据中反复发生错误的可能性并不大。但计算机系统处理的集中化,加之计算机运算的高速性,使得其处理结果一旦发生错误,就往往在短时间内迅速蔓延,使得多种文件、账簿,以至整个系统失真。如果发生错误的原因在于系统程序和系统软件,则计算机就会重复执行同一错误操作。更为重要的是会计人员对计算机会计信息系统内部运行机制一般了解不深,很难及时发现这些漏洞,致使系统会多次重复同一错误,扩大损失,也即导致错误系统性、反复性地发生。
(一)组织与管理控制。组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊发生的目的。其主要内容包括:(1)工作站点设置控制。合理设置工作站点,并通过操作系统、数据库管理系统实现对各工作站的职责分工控制;(2)内审制度。设立内审部门,监督和控制各工作站的日常运行;(3)风险管理制度。设立风险评估小组(可由系统分析员、内审人员、主要用户组成),定期对系统进行风险评估、弱点分析,以不断完善会计控制体系;(4)人事管理控制。实行业务考核制度,对特殊(如企业等)的重要岗位可实行轮岗制度等。
(二)系统日常操作管理控制。系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实行。操作规程控制是指系统操作必须遵循一定的标准操作规程进行。操作规程应明确职责、操作程序和注意事项,并形成一套电算化系统文件,如对进入机房内的人员进行严格审查;规定交接班手续和登记运行日志;规定数据备份及机器的使用规范;规定软盘专用以防病毒感染;规定不准在计算机上玩电脑游戏等等。标准操作规程包括:软硬件操作规程,作业运行规程,上机时间记录规程等。
(三)系统维护控制。系统维护包括软件修改、代码结构修改和计算机硬件与通讯设备的维修等,涉及到系统功能的调整、扩充和完善。对会计系统进行维护必须经过周密计划和严格记录,维护过程的每一环节都必须设置必要的控制,维护的原因和性质要有书面形式的报告,经批准后才能实施修改。软件修改尤为重要,网络会计系统操作员不能参与软件的修改,所有与系统维护有关的记录都应该打印后存档。
(四)会计数据资源控制。数据库系统是整个系统控制的主要安全目标。对数据库系统安全的威胁主要来自两个方面:一是系统内外人员对数据库的非法访问;二是由于系统故障、误操作或人为破坏造成数据库的物理损坏。针对上述风险,会计数据资源控制主要可采取以下措施:(1)合理定义应用子模式。子模式是指全部数据资源中面向某一特定用户或应用项目的一个数据子集。在网络环境下,为了限制合法用户或非法访问者轻易获取全部会计数据资源,应根据不同的应用项目(功能)分别定义面向用户操作的数据界面,做到需要什么数据,用到什么数据,就开放什么数据。(2)会计数据资源授权表制度。明确定义每一用户对数据资源访问的范围和内容,并分别规定对数据库的查阅、修改、删除、插入等操作权限。(3)数据备份和恢复制度。网络环境下的数据备份和恢复远比成批集中式处理环境下要复杂,为保证系统恢复的有效性和一致性,建立业务日志文件(记录系统处理过程的文件)和检查点文件(作业内容信息能被记录下来,并可重新启动该作业的一个点)是必要的。
(五)网络的安全控制。随着网络技术快速地,公司应加强网络安全的控制,在技术上对整个财务网络系统的各个层次(通信平台、网络平台、操作系统平台、应用平台)都要采取安全防范措施和规则,建立综合的多层次的安全体系。网络安全性指标包括数据保密、访问控制、身份识别等。
(六)应用控制。应用控制是指具体的应用系统中用来预防、检测和更正错误,以及防止不法行为的内部控制措施。(1)在输入控制中,要求输入的数据应经过必要的授权,并经有关内部控制部门检查,还要采用各种技术手段对输入数据的准确性进行校验;(2)在处理控制中,对数据进行有效性控制和文件控制,有效性控制包括数字的核对、字段和记录长度检查、代码和数值有效范围的检查、记录总数的检查等,文件控制包括检查文件长度、标识和是否染毒等;(3)在输出控制中,一要验证输出结果是否正确和是否处于最新状态,以便用户随时得到最新准确的会计信息,二要确保输出结果能够送发到合法的输出对象,文件传输安全正确。
【】
[1]唐勇军,时薛原.网络环境下的会计信息内部控制研究[J].财会通讯,2003,(10).
[2]张忠民.电算化会计信息系统环境下内部控制的研究[J].河北财会,2001,(1).
[3]张英明.IT环境下会计信息系统内部控制研究[J].会计电算化,2002,(1).
[4]许江川,李锋.会计信息化与会计电算化[J].广西会计,2000,(10).
