本站原创摘 要:电子计算机的普遍应用和计算机技术的迅猛发展,改变了企业生存环境与管理理念,拓宽了企业管理的范围和内容,企业内外环境变化必定影响企业会计信息系统各个组成要素,企业会计信息系统内部控制的内容和手段等将发生相应变化.本文着重分析了会计信息系统的内容、对内部控制产生的影响、存在的一些问题、以及一些解决办法等.
关 键 词 :会计信息系统;内部控制制度
一、内部控制制度的内容
内部控制,是指一个单位为了实现其经营目标,保护资产的安全完整,保证会计信息资料的正确可靠,确保经营方针的贯彻执行,保证经营活动的经济性、效率性和效果性而在单位内部采取的自我调整、约束、规划、评价和控制的一系列方法、手续与措施的总称.
二、会计信息系统内部控制的主要内容
(一)会计信息系统的一般控制
1.组织控制
组织控制的目的主要是减少电算化部门发生错误及舞弊行为的可能性.其基本原则是不相容的职责由不同的人员或部门来承担,基本目标是建立恰当的组织机构和职工分工制度.电算化会计信息系统从建立到运行的整个生存周期中,根据职能不同化分为两大部门即系统开发部门和系统应用部门,系统开发部门主要承担系统的开发研制以及系统的维护工作等,系统应用部门主要负责日常会计处理工作.两部门的人员要严格分工.
2.操作控制
为了保证数据处理的准确性和安全性,必须制定和执行各种标准的操作管理规程.为了防止舞弊行为,程序员不得参与操作,操作员不得接触参与程序设计、不得更动软件和打开数据库修改数据;操作员不得随意更换计算机所配置的系统参数及所安装的软件、并且不得在工作计算机上做任何与会计核算业务无关的事情.
3.系统安全控制
电算化会计信息系统应该层层设防、严加防范,主要包括硬件安全控制、软件安全控制、网络安全控制和实体安全控制等.访问授权是计算机技术中一种常见的控制手段,它可以保证会计信息只能由授权人访问,以防止非授权者的访问、复制、修改和破坏,并且系统一旦被破坏仍保证能利用会计档案备份迅速恢复正常.
4.系统开发控制
它是一种预防性控制,目的是防止电算化系统开发阶段的错误和偏差,确保系统开发过程及内容符合内部控制的要求和有关标准.开发系统前,要进行有效的可行性研究,使系统的每项设计都等满足单位的会计工作要求,并能适当满足单位发展前景的要求;系统开发过程中还要留下审计线索.以保证日后审计工作的需要.
5.系统的维护控制
为了适应系统运行环境的变化,系统维护涉及到电算化系统功能的调整、扩充和完警,包括软件的修改升级、计算机硬件和通讯设备的维修或更新等.对电算化系统进行维护必须经过周密计划,维护过程的每一环节都应设置必要的控制.
(二)会计信息系统的应用控制
1.输入控制
目前电算化系统的数据物人手段有键盘手工输入、软盘转入和网络传送等,其中键盘手工输入应用得最多,也最易出错.只有输入正确的数据,才能进行正确的处理.
2.处理控制
处理控制是对数据处理的准确性和可靠性的控制.数据处理的准确、可靠,虽然在很大程度上依赖于翰人数据的准确性、计算机硬件和软件安装的可靠性,但是,即使这方面都有其保证措施,仍然可能出现一些问题.
3.输出控制
财务软件的输出功能一般包括查询输出、打印输出和向软盘输出或运用网络输出等方式.输出控制的主要目的是为了保证计算机输出结果的正确性、可靠性、及时性和必要的保密性,保证输出的接触人员是仅限于经过授权的人员.
三、会计信息系统对内部控制的影响
(一)控制范围发生改变
控制方式由单一制度控制转为程序控制和制度控制,会计电算化后企业的内部控制制度是由人通过会计软件来实现的,由人员和计算机相结合来共同完成.传统的内容控制主要针对交易处理.在会计电算化环境下,会计业务集中化处理,依会计程序制定计算机内部控制措施,以达到企业内部控制的目标.
(二)控制对象发生变化
在手工会计环境下,会计人员是所有会计业务组织和执行的主要因素,所以会计人员是控制实施的主体.在会计电算化环境下,会计人员面对的是会计信息系统,在这种环境下,对于一项经济业务的每个环节大部分是由计算机完成,其成败和效率不仅取决于“人”的因素,还取决于“机”的因素.因此,在会计电算化环境下内部控制的对象重点由对会计人员的控制为主转变为对人、计算机和互联网的控制.
(三)内容控制形式的变化
计算机技术的应用,给会计工作带来了新的内容,同时也增加了内控的难度.原手工操作下一些内控制度措施在电算化后已没有存在的必要.原手工操作下一些内控制度措施在电算化后转移到计算机内通过会计软件也由手工条件下的单一人工控制转为人工、计算机共同控制.
四、会计信息系统下的内部控制制度存在问题
(一)数据的安全性差
手工会计系统中数据的处理和储存都分散于各个不同的部门和人员,而电算化系统的突出特点是会计数据处理的自动化、集中化.因此给数据安全带来了一定的威胁.为了保证会计信息的安全性、可靠性,财政部曾制定了相关的规则,对财务软件必须具有的安全性做了一些具体规定和指导意见.
(二)差错的反复性和严重性
手工会计系统在一定时间内差错重复和重大差错发生的可能性不大.电算化系统数据处理自动化、集中化,再加上计算机运行的高速性、程序运行的重复性,使得处理结果一旦发生错误,往往就会在短时间内迅速蔓延,造成多种数据文件、账薄及整个系统的会计数据失真,并且可能使系统出现反复性差错.因此,电算化会计信息系统数据输入、数据处理各环节和系统硬件设施等方面都需要加强控制. (三)管理和监督的有效性差
根据财政部的有关规定,以计算机代替手工记账的单位必须达到一定条件,并且需要经有关财政部门或上级主管部门的审批;运用互联网输出、输入或处理数据,还需要到门登记注册.但是,实际上部分单位未经审批就直接采用计算机代替手工记账;更为严重的是,有些单位未能满足相关条件就正式使用计算机代替手工记账.计算机代替手工记账的单位必须建立完善的电算化管理制度,有些单位虽然建立了内部管理制度,但徒有虚名并没有切实执行.
五、完善会计信息系统下内部控制的方法
(一)制定财务软件界标准
虽然我国财务软件业蓬勃发展,但缺乏统一标准成为制约行业发展的瓶颈.标准的诞生,不仅有利于规范会计核算软件市场,增进会计核算软件之间的交流,进一步推动会计电算化的普及和提高;推动会计软件产业的发展,促使一般会计核算软件向会计信息系统甚至管理信息系统转化,促使会计核算软件从事务型向管理型和决策型发展,还能切实保护企业用户的利益.
(二)加强会计电算化信息系统的数据保密性、安全性
会计电算化信息系统应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠,以防止数据在传输过程中发生错误、丢失、泄密等事故的发生.首先,强化业务发生控制及程序检查.在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制.其次,加强数据输入、输出控制.做到对凭证的审核、自制、输入、传递、保管五个环节全面控制.最后,进行数据通讯、处理控制.
(三)全面提高会计人员素质,加强电算会计类人才建设
要提高会计人员业务素质,必须大力加强人才培训的力度.此外,在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进一步利用和分析的前景等.企业应立足于国际水准,培养或聘用一批高级技术人才,推动企业电算化事业由”核算型”向”管理型”、”智能型”转变.
(四)保障企业内部电算化管理与控制制度
会计电算化的内部控制制度关键是在企业内部建立一个科学的会计乃至管理信息系统或体系,以保证资产安全、完整和会计信息的真实、可靠.同时,企业必须建立计算机管理制度、会计工作管理制度,包括岗位责任管理制度、日常操作管理制度、维护管理制度、机房管理制度和档案制度等,并保证得到全面执行.采取了上述措施,对解决企业电算化会计信息系统内部控制中存在的不足,提高内部控制水平无疑会有极大的作用.