谈电算化会计信息系统的内部控制制度(2)
2016-01-21 01:01
导读:(四)治理型会计软件的发展对内控制度提出了新的要求 治理体制和治理水平的逐渐完善对应用计算机处理会计数据提出了更高要求。单一的核算型会计
(四)治理型会计软件的发展对内控制度提出了新的要求 治理体制和治理水平的逐渐完善对应用计算机处理会计数据提出了更高要求。单一的核算型会计软件已远远不能满足当前经济发展的需要。治理型会计软件的开发和应用是会计电算化发展的必经之路,其核心是实现治理会计电算化。治理型会计软件较之传统核算型会计软件具有灵活性及自由度较大、个性突出的特点,而限于电算化及内部控制制度在我国的发展,在电算化内部控制制度的制定和治理上存在着很多真空地带。随着经营环境的复杂化和经济业务的多样化,企业在内部控制的考虑和制定上,总会存在没有涉及的地方。这使得内部控制存在没有触及的真空,减弱了企业整体内部控制的效果。
(五)网络财务是电算化环境下的新型治理模式,其安全性和保密性有赖于建立、健全有效的内部控制制度 网络财务是一种充分利用网络资源,将会计处理和财务治理有效结合起来的治理模式,网络财务与传统会计电算化不同的关键在于利用网络进行财务治理。网络技术在会计领域的应用与发展,使会计电算化进一步跨越到会计信息化阶段,网络技术大大进步了会计工作的效率,但同时由于网络的开放性、数据存储介质的脆弱性等特点,给会计信息系统的安全带来了隐患,病毒、黑客、软件自身的缺陷都会使用户的信息安全受到威胁。
二、电算化会计信息系统实施内部控制的方法与措施 (一)电算化会计信息系统内部控制制度的内容 严格的内控制度是会计电算化信息真实可靠的保证。无论手工会计信息系统还是电算化会计信息系统,其内部控制的目标都是一致的,即健全机构、明确分工、落实责任、具有严格的操纵规程,充分发挥内部控制的作用。只是在电算化环境下,控制的重点由传统的财务部分转移到数据处理部分,控制的要求更加严格,控制的内容更加广泛。以下将从不同的角度熟悉电算化会计信息系统内部控制制度的内容。 1.从电算化会计信息系统内部控制制度的方式看,内控制度具体包括: (1)组织控制,即在电算化会计系统中划分不同的职能部分; (2)授权控制,就是规定电算化会计系统有关职员业务处理的权限; (3)职责分工控制,是规定同一人不能处理“职责不相容”的业务; (4)业务处理标准化控制,就是规定有关业务处理标准化规程及制度; (5)软件的安全保密控制,就是规定软件维护、保管、使用的规程及制度; (6)数据文件的安全保密控制,即规定数据维护、保管、使用的规程及制度; (7)运行控制,即应用控制,包括输进、处理和输出控制3个方面; (8)会计档案治理制度,主要是建立和执行会计档案立卷、回档、保管、调阅、销毁等治理制度。 2.按电算化信息系统组成结构可以分为一般控制系统和控制系统两个部分: (1)一般控制系统为应用程序的正常运行提供外围保障,分为组织控制和系统开发控制两部分,包括组织和操纵控制、硬件和系统软件控制、安全控制、系统开发和系统文书控制等; (2)应用控制系统是针对具体的应用系统的程序而设置的各种控制措施,包括输进控制、处理控制和输出控制3个方面。
(二)电算化会计信息系统实施内部控制的与措施 以上是从控制方式和系统构成对电算化会计信息系统内部控制内容的熟悉,下面将从电算化会计信息系统的构成探讨实施内部控制的方法与措施。 1.电算化会计信息系统的一般控制(普通控制) 由于会计电算化知识与功能相对集中,必须制定相应的组织和治理控制,部分之间实施组织控制,部分内部实施岗位分工控制,明确部分内部各岗位相关职员的职责权限,加强组织控制。 从组织机构上看,电算化会计信息系统可以分为两个专职部分:系统开发部分和系统应用部分。系统开发部分承担系统的研制和维护工作,系统应用部分负责软件的日常应用,这两个不相容的职务之间应当分离,以保证系统内不相容职责的相互分离以及信息处理部分与其他业务部分的相互独立,以有效减少有可能发生的错误和舞弊。在电算化会计信息系统中实施内部控制,需要重新设计各岗位的职责权限及相应的内部牵制制度,做到各司其职,相互牵制。因此,电算化组织控制的重点应当是系统操纵组和系统维护组内部的岗位分工控制及系统开发维护职员的控制。 手工会计信息系统中其岗位一般设会计主管、出纳、稽核、会计核算各岗等基本会计工作岗位。实行电算化后,会计工作岗位可分为基本会计岗位和电算化会计岗位,基本会计岗位保持与原手工系统中设置不变。电算化岗位一般可分为系统治理员、系统操纵员、凭证审核员、系统维护员、会计档案资料保管员等。这些岗位除了特殊行业和单位一般无须另外配备专门职员,可以由基本会计岗位的会计职员来兼任。如系统治理员可以由会计主管兼任,系统操纵员可以由除了出纳岗位以外的其他各岗位会计职员兼任等。但必须明确,系统治理员、操纵员、审核员及维护职员的职权是不相容的,必须分工明确,不得兼任,同时,各岗位职员要保持相对稳定。专职系统操纵员只能使用经编译并加密的程序,不能再接触系统设计文件、程序流程图及源程序清单,不能兼任会计及审核工作;系统软硬件维护职员不能担任系统操纵和会计工作,但可以兼任系统开发工作;会计软件维护必须经过批准并在监视下执行。 2.电算化会计信息系统的运行控制 运行控制是为了使电算化会计信息系统能适应会计处理的特殊要求而建立的各种能防止、检测及更正错误和处置舞弊行为的控制制度和措施。运行控制不同于一般控制,它是为保证整个系统的安全、可靠地运行而建立的控制制度和措施;运行控制是针对某个具体应用子系统的控制,依子系统或应用项目和具体数据处理方式的不同而不同。但是,任何运行控制系统,不管其应用领域、数据处理的方式是多么不同,运行控制按其特性都可划分为输进控制、处理控制和输出控制3种类型,其目的是确保会计数据的安全、完整和有效。 输进控制的主要目的是保证输进数据的正当性、完整性和正确性,如二次输进校验、平衡校验、总数校验等。数据输进前,主要控制方法包括凭证格式和内容的控制、有关责任人的签章控制、控制修改的控制以及凭证审核的控制等,其控制方法视系统的处理方式而有所不同。在批量数据输进时,其主要控制方法包括审核输进前后的数据、编号顺序检验、逻辑关系检查、数据界限检查、关键字核对以及错误更正等。在联机实时处理系统中,输进控制除了采取上述方法外,还包括设立参照文件和后批量控制等。 处理控制的主要目的是保证数据的正确性和数据传递的正当性、完整性和一致性,主要是对业务处理程序、方法进行控制,包括软件控制和硬件控制。软件控制是审查软件对数据的计算等处理是否正确,是应用控制的关键。主要的控制方法有程序审核、数占有效性测试、数据完整性测试、短点技术控制和设置处理上机日志等。硬件控制是通过计算机硬件系统本身控制数据的正确性、完整性,一般由计算机硬件制造商进行设置。 输出控制是对系统的输出结果进行控制,其主要目的是保证输出数据的正确性,输出内容的及时性和适用性,如用已结账数据打印账簿应给予必要的标识等。常用方法为检查输出数据是否正确、正当、完整;输出是否及时,能否及时反映最新的信息;输出格式是否满足实际工作的需要;数据的表示方式等是否符合工作职员的习惯。 3.电算化会计信息系统的系统开发过程控制 系统开发控制是为了防止系统在开发过程中可能出现错误和偏差以保证系统的内部控制和审查线索,使系统设计公道、正确。系统开发控制分为系统开发阶段的控制和系统设计阶段的控制。系统开发控制是针对进行会计软件开发的单位实施的控制,在系统预备、、设计、实施以及系统正式投进运行后,对系统进行有效维护等所应制定的控制制度和措施。只有搞好电算化会计信息系统的开发与维护控制,才能保证开发出来的或维护的系统能合规、正当,满足用户的要求,才能及时发现和修正错误及防止舞弊行为、保证会计信息的正确完整。对于直接购买商品化会计软件实现会计电算化的企业而言,制定内部控制制度时则可以不予考虑。 4.系统的安全控制 电算化会计信息系统的安全控制是指如何采取有力的控制制度和措施来保证系统安全、可靠地运行。系统的安全控制主要包括系统的接触控制、后备控制和环境安全控制等内容。 「」 [1]陆义保。电脑会计[M].南京;
南京大学出版社,2000. [2]王景新,郭新平。计算机在会计中的应用[M].北京:治理出版社,1998. [3]张英明。IT环境下会计信息系统内部控制[J].会计电算化,2002,(1)。
