摘 要:本文簡要介紹了電算化會計信息系 統中建立內部控制制度的必要性,闡述了其內部控制的主要內容。
關鍵詞:電算化 會計信息 系統內部控制
隨著IT技術和網絡技術的發展應用,電算化會計信息系統環境下的內部控制面臨新的問題和挑戰。如何應對挑戰,財政部2001年發布的《內部會計控制規范――基本規范(試行))第二十六條中對此作了明確規定,“電子信息技術控制要求運用電子信息技術手段建立內部會計控制系統,減少和消除人為操縱因素,確保內部會計控制的有效實施,同時要加強對財務會計電子信息系統開發與維護、數據輸入與輸出、文件儲存與保管、網絡安全等方面的控制。”本文就電算化會計信息系統中建立內部控制制度的必要性和內部控制的主要內容做如下闡述。
一、電算化會計信息系統中建立內部控制制度的必要性
(一)手工記賬系統的會計數據是用可視的文字、符號直接記錄在紙上的,這種記賬方式有較好的直觀性,甚至筆跡也可以成為控制的手段。采用計算機集中地對數據進行處理后,由人工形成并掌握的信息便越來越少。當會計數據以肉眼無法識別的形式存儲在磁盤上,人的判斷作用便降低了。同時,由于計算機系統的透明度較高,因此,對數據的安全性、保密性進行的控制就變得尤為重要。
(二)計算機對會計數據的處理是在一個封閉的系統中進行的,其中有許多的處理過程對會計人員來說是“暗箱”,會計人員無法直接參與和控制,會計數據處理的準確性完全取決于應用程序和硬件的可靠程度,因而電算化會計系統必須建立起在計算機處理方式下特殊的內部控制。
(三)在手工記賬方式下,會計核算的質量取決于會計人員的業務水平、工作態度及對有關會計法規的理解程度和執行效果。財務部門經過長期的實踐已積累了大量的經驗,建立起了一整套的管理制度。實現會計電算化后,許多傳統的控制方式失去了存在的基礎,必須有新的方式取代它。會計工作的質量除受原有因素的影響外,還將取決于計算機系統的可靠性和會計人員自身對新系統的操作管理水平。在這種舊的數據處理方式未被完全取代而新的方式尚未成熟的時期,會計信息失真的風險比以往任何時候都加大了。為了順利地渡過這一時期,減少轉換風險對會計信息的威脅,電算化會計系統更應當建立起一套新的管理控制制度。
二、電算化會計信息系統環境下內部控制的主要內容
(一)電算化會計信息系統的一般控制。一般控制是指任何電算化會計信息系統普遍適用、為系統的安全可靠而對系統構成要素(人、硬件、軟件)及環境實施的控制。
1.組織與管理控制。
組織與管理控制是指通過部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行的控制,其基本目標是建立恰當的組織機構和職責分工制度,以達到相互牽制、相互制約、防止或減少錯弊發生的目的。
2.應用系統開發、建立和維護控制。
(1)應用系統開發控制是針對系統開發階段而言的,具體包括:系統開發前應進行可行性研究和需求分析;開發過程應進行適當的人員分工;按規范收集和保管有關系統的資料并加以保密等。
(2)系統建立控制則是針對系統建立階段而言的,具體包括:資源的適當配置;系統的調試應有各崗位人員的參與;新的系統應與傳統系統并行一段時間并經有關部門審批后才能替代傳統系統使用;嚴格的驗收程序等。
(3)系統的維護是指日常為保障系統正常運行 而對系統硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統維護控制就是針對這些工作而實施的控制。
3.數據和程序控制。數據和程序控制主要是指對數據、程序的安全控制。程序的安全與否直接影響著系統的運行,而數據的安全與否關系到財務信息的完整性和保密性。數據控制的目標是要做到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數據的恢復與重建等,而數據的備份則是數據恢復與重建的基礎,是一種常見的數據控制手段,網絡中利用兩個服務器進行雙機鏡像映射備份是備份的先進形式。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統維護人員不得接觸到程序的技術資料、源程序和加密文件,從而減少程序被修改的可能性;程序備份則是指有關人員要注明程序功能后備份存檔,以備系統損壞后重建安裝之需。程序的安全控制還要求系統使用單位制定具體的防病毒措施,包括對所有來歷不明的介質在使用前進行病毒檢測,定期對系統進行病毒檢測,使用網絡病毒防火墻以防止日益猖獗的網絡病毒侵入等。
(二)會計電算化系統的應用控制。應用控制是對會計電算化系統中具體的數據處理活動所進行的控制。應用控制可劃分為輸入控制、計算機處理與數據文件控制和輸出控制。
1.輸入控制。常用的控制方法包括:建立科目名稱與代碼對照文件,以防止會計科目輸錯;設計科目代碼校驗,以保證會計科目代碼輸入的正確性;設立對應關系參照文件,用來判斷對應賬戶是否發生錯誤;試算平衡控制,對每筆分錄和借貸方進行平衡校驗,防止輸入金額出錯;順序檢查法,防止憑證編號重復;二次輸入法,將數據先后兩次輸入或同時由兩人分別輸入,經對比后確定輸入是否 正確等。
2.計算機處理與數據文件控制。常用的控制措施包括:登賬條件檢驗,即系統要有確認數據經復核后才能登賬的控制能力;防錯、糾錯控制,即系統要有防止或及時發現在處理過程中數據丟失、重復或出錯的控制措施;修改權限與修改痕跡控制,即對已人賬的憑證,系統只能提供留有痕跡控制,也就是說,系統只能提供留有痕跡的更改功能,對己結賬的憑證與賬簿以及計算機內賬簿生成的報表數據,系統不提供更改功能等。
3.輸出控制。控制措施包括:控制具有相應權限的人才能執行輸出操作,并要登記操作記錄,從而達到限制接觸輸出信息的目的;打印輸出的資料要進行登記,并按會計檔案要求保管。
