信息技术条件下企业会计控制研究(3)
2017-09-14 04:34
导读:四、信息技术条件下会计信息系统控制 按照财政部博导杨周南的定义:“信息系统控制是企业为了保证信息系统效率、完整一致性和安全性而采取的控制
四、信息技术条件下会计信息系统控制 按照财政部博导杨周南的定义:“信息系统控制是企业为了保证信息系统效率、完整一致性和安全性而采取的控制措施。”会计信息系统的控制体现了会计控制的内涵,与业务控制的对象是生产经营过程不同。信息系统控制的对象是信息系统,包括计算机硬件、软件资源、应用系统、数据和相关人员等信息系统的组成要素。控制目的是保证效率、安全性和完全一致性。信息系统控制的手段是系统自动控制和手工控制相结合,仍以手工控制为主。在会计控制的两个分支中,业务控制的有效性依赖于信息系统的完整性和正确性。 1.网络环境下会计控制活动的变化 会计信息化的内部控制则是内部会计控制的特殊形式。财政部颁布的《内部会计控制规范———基本规范(试行)》中指出:“电子信息技术控制要求运用电子信息技术手段建立内部会计控制系统,减少和消除人为操纵因素,确保内部会计控制的有效实施”。随着IT技术特别是以Internet为代表的网络技术的和运用,无疑给企业内部控制带来了新的机遇和挑战。会计信息化之后,会计控制的目标、遵循的基本原则、会计控制的对象等并没有发生根本性变化。但由于会计系统运行机制和远行环境的变化,会计控制的侧重点、会计控制的与方法不可避免地会发生裂变。并且这种将会在较长时期内发生作用。企业原有的会计内控制度会发生消失、弱化、转化。 (1)会计数据输入。在电算化会计中,计算机输出的数据是在程序控制之下,对输入的数据源自动进行加工处理,并储存于磁性介质上。所有记账、编制会计报表及分析等工作均在计算机程序的控制下自动进行。然而,电脑中的原始数据必须是由人工事先进行审核和输入计算机的,一旦原始数据在输入中发生错误,计算机无法识别,只会将错就错地进行各种计算工作。因而自动处理数据的准确性,完全依赖于原始数据输入的准确性,正因为会计电算化的这一固有弱点,所以对内部控制提出了一些新的具体要求:一切数据的处理方法和过程都必须规范化,并保持准确性和相对的稳定性,这样才能保证会计信息质量的真实性、完整性和准确性。 (2)电脑操作无形化。在手工方式下,会计信息以账、证、表等形式存储在不同的纸质上,增、删、修改了的会计凭证或会计账册都可以从各自的笔迹和印章上分清责任。但实行了会计信息化后,有形记录较传统手工会计系统大为减少,凭证、业务事项的说明和账簿等大多要依赖计算机方可录入、阅读或查询。数据的载体不同了,储息来源于数据和程序,并且从一开始就存储在各种磁性介质上。有些业务或处理结果可能不被打印出来,只有依靠计算机才能阅读这些数据。如果缺乏适当的内控,那么未经批准擅自改动数据的可能性就明显增大,而且数据改动后能不留下任何痕迹。电磁介质也易受损坏,且有丢失或毁损的危险。所以会计电算化、信息化对会计档案管理形式提出了更高的要求。不仅要保存纸介质会计核算资料,而且要保存、保管好以磁性介质方式存储的各种会计数据和计算机程序,以及系统开发运行中编制的各种文档和其他会计资料。电脑操作无形化和会计档案无纸化带来的风险,是内部控制在会计电算化、信息化条件下面对的新。 (3)传统内部控制措施部分消失。如编制科目汇总表,凭证汇总表,试算平衡的检查,总账与明细账的核对,凭证借贷平衡校验,余额发生额平衡检查等,这些控制在进行系统设计的时候已嵌入于企业信息系统中,对业务控制由计算机自动执行。计算机系统的内部控制也由手工条件下的单一制度控制转变为程序控制和制度控制。 (4)一批具有特殊技能员工的出现。授权、批准控制是一种常见的、基础的内部控制。在手工会计系统中,对于一项经济业务的每个环节都要经过某些具有相应权限人员的审核和签章。但会计电算化后,职能划分发生了巨大的变化。因为业务处理全部都是以电算化系统为主,因而电算化功能和知识的高度集中导致了职责的集中,某些人员对操作系统、应用程序或数据拥有特权,既可从事数据的输入,又可负责数据的输出和报送。因此,如果不加强内部控制,就会使某些计算机操作人员直接对使用中的程序和数据库进行修改,操纵处理结果,从而加大了出现错误和舞弊的风险。由于操作人员是一批只有特殊技能的员工,他们的失误或故意破坏具有突发性、毁灭性和隐蔽性特点。因此,控制操作人员的职能,是会计电算化对内部控制提出的新要求。 2.信息技术条件下会计内部控制 信息技术条件下的会计控制可以有多种分类,从会计信息系统角度分类,应分为一般控制和应用控制。 一般控制是指会计电算系统普遍适用的,为了系统的安全可靠对系统构成要素(人、硬件、软件)及环境进行的控制,包括: (1)组织与管理控制。指通过部门的设置、人员的分工、岗位职责的制定以及权根的划分等进行的控制。其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少错蔽的发生。在新的会计软件投入正式使用后,对原有会计机构必须做相应调整,对各类人员制定岗位责任制度。会计电算化后的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计核算各岗、稽核、会计档案管理等工作岗位;电算化会计岗位包括:系统管理、操作、维修等工作环节。机构调整必须同组织控制相结合,以实现职权分离,有效地限制和及时发现错误或违法行为。如规定系统开发人员和维护人员不能兼任系统操作员或管理人员等。 (2)系统开发和维护控制。系统开发控制是针对系统开发阶段而言的,具体包括:系统开发前进行可行性和需求分析,开发过程中进行适当的人员分工,收集和保管有关资料并加以保密等。系统维护是指为保障系统的正常运行而对系统硬件、软件进行的安装、修正、更新、扩展、备份等方面工作。系统维护控制包括硬件维护和软件维护,硬件维护主要包括:1.定期进行检查并做好记录;2.在系统运行过程中出现硬件故障要及时进行故障分析并做好记录。而软件维护包括正确性维护、适应性维护、完善性维护等。 (3)硬件、软件控制。硬件控制是指计算机制造商随机配置的某些控制功能或技术手段。软件控制是指为保证系统软件运行正常而预先在系统中设计的各种处理故障、纠正错误、保证系统安全的控制。 (4)系统安全控制。是为保证计算机资源的安全可靠而进行的控制。主要是为防止减少工作疏忽、蓄意破坏等造成的损失和危害。系统安全控制是其它控制的先决条件。在电子商务条件下会计控制是极其重要的内容。如对进入机房内的人员进行严格审查;保证机房设备安全的防火规定;保证计算机正常运行的机房防潮、防磁及恒温等方面的规定;数据备份规定及不准在计算机上玩电脑游戏规定;会计核算软件的修改需报经单位总会计师批准等等规定。 应用控制是指对会计信息系统中具体数据处理活动而进行的控制,包括: (1)输入控制。是为了防止输入数据的遗漏或重复的检查控制。常见的有:建立科目名称和代码对照文件,防止科目出错。设计科目代码校验,以保证科目代码的正确性。设立对应关系参照文件,用来判断对应账户是否发生错误。试算平衡控制,对每笔记录和借贷方进行平衡校验,防止输入金额出错。顺序检查法,防止凭证编号重复。二次输入法,将数据先后两次输入或同时由两人输入,经对比后确定输入是否正确等。 (2)处理控制。操作过程控制主要通过制订一套完整而严格的操作规定来实现。操作规程应明确职责、操作程序和注意事项,并形成一套电算化系统文件。如规定交接班手续和登记运行日志,规定数据备份及机器的使用规范,规定软盘专用以防病毒感染。具体的控制措施有:登账条件检验,即对输入数据,经复合后才能登账的控制。防错纠错控制即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施。修改权限和修改痕迹控制,即对已入账的凭证,系统只能提供留有痕迹的更改功能,对已结帐的凭证与账簿生成的报表数据,系统不提供更改功能等。操作环境包括系统操作过程以及系统的维护。 (3)输出控制。在输出环节可能发生未经授权输出,未送给指定部门或未及时送到,输出结果不正确、不完整或不易懂等错误或问题。控制措施是:要求只具有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制输出信息的目的。做好会计档案管理,其要点包括:1.存档的手续必须有会计主管和系统管理员的签章才能存档保管;2.各种安全保证措施,如备份软盘应贴上保护标签,应存放在安全、洁净、防潮的地方;3.采用磁性介质保存会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。
