网络环境下会计内部控制研究
2011-08-15秦皇岛职业技术学院刘志明
秦皇岛职业技术学院 刘志明 赵 岩
网络环境下会计内部控制研究
秦皇岛职业技术学院 刘志明 赵 岩
一、网络环境下会计信息系统内部控制概述
(一)网络环境下会计信息系统内部控制内涵 与企业会计业务和流程相结合,随着会计信息系统工作环境变化而变化,通过实施特定措施和机制保证会计信息系统产品质量,并在此基础上提高企业经营效率。各级管理部门为了保护国家和企业的财产完整与安全,确保会计及其他数据的可靠,保证国家及企业所制订各项方针政策的贯彻与执行,以及查错防弊加强管理等为提高经济效益所采取的一切制度、方针措施和管理程序,均属于会计内部控制的范畴。
(二)网络环境下会计信息内部控制本质 会计电算化是以计算机技术为基础,把当代电子技术和信息技术应用到会计领域,对会计数据进行收集、存储、加工、传递、维护,为各类有关用户输出相关的会计信息,以辅助其进行管理和决策的电算化的会计信息系统。它的出现是会计技术手段上的一次革命。会计电算化的到来,把广大会计工作人员从那种日夜埋头抄写、计算、整理、汇总、核对等繁重的手工作业中解放出来,使它们可以腾出精力,逐渐由核算型转向管理型,从而提高了会计工作的效率,促进了会计工作的规范化,为整个管理规则的信息化和现代化奠定了基础。
二、网络环境下会计信息内部控制内容
(一)系统开发和实施的系统发展控制 主要包括:
(1)授权和领导认可。会计电算化的开发和发展必需经过有关领导的认可和授权,这关系到系统开发、发展、更新等项目的成败。会计电算化的开发项目对整体管理目标的影响比较大,因此必需得到授权和领导认可。会计电算化的发展和更新是对原有会计电算化进行重大改进,同样对会对管理体制造成较大的影响,同时对现有会计电算化的任何改动都可能危及整个系统的安全可靠,因此也必需得到授权和领导认可。而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。
(2)符合标准和规范。会计电算化的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制订的标准和规范。其中包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程图、系统各功能模块的设计等等。购买经过财政部认可的商品化软件,其目的也是为了按标准和规范财务软件,可以使会计电算化更加可靠、更加完善,有利于对系统的维护和进一步的发展、更新。
(3)人员培训。会计电算化应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行的培训,不仅仅是系统的操作培训,还应包括让这些人员了解系统投入运行后新的内部控制制度、财务软件运行后的新的凭证流转程序、财务软件提供的高质量的会计信息的进一步利用和分析的前景等等。
(4)系统转换。会计电算化在投入使用,替换原有的手工会计系统或旧的电算化,必需经过一定的转换程序。应在系统转换之际,采取有效的控制手段,作好各项转换的准备工作,如旧系统的结算、汇总,人员的重新配置、新系统需要的初始数据的安全导入等。新的会计电算化系统是否优于旧系统,还需要进一步接受实践的检验,因的具体情况不同,新的会计电算化软件不一定比旧的会计电算化软件更适合的经营特点,甚至购买或自行开发的会计电算化软件还不如手工会计系统更适合的经营特点。因此在系统转换之际,采用新旧系统并行运行一段时间,以便检验新的会计电算化软件。
(5)程序系统转换。经营活动变化及经营环境变化,可能导致使用中的会计电算化软件进行修改,会计电算化软件经过一段时期的使用也会发现一些需要进行修改的地方,因此,会计电算化软件的修改是难以避免的。对会计电算化软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,会计电算化软件的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。
(二)管理控制 主要包括:
(1)组织机构设置。实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应会计电算化软件的要求。可以按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记帐、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合的实际规模,符合总体经营目标,并且,应按精简、合理的原则对组织机构的设置进行成本效益分析。
(2)职责划分。会计电算化内部控制的关键之点就在于不相容职务的分离,会计电算化软件与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。在会计电算化软件中,不相容的职务主要有系统开发、发展的职务与系统操作的职务;数据维护管理职务与电算审核职务;数据录入职务与审核记帐职务;系统操作的职务与系统档案管理职务等。为防止舞弊或欺诈,应建立一整套符合职责划分原则的会计电算化内部控制制度,同时,还应建立起职务轮换制度。
(3)上机管理。用于会计电算化软件的计算机应尽可能是专用的,应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,对用于会计电算化软件的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计电算化软件也应该有完备的操作日志文件。
(4)档案管理。会计电算化软件有关的资料应及时存档,应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份的措施,并保管好这些备份。为防止档案被破坏,应制订出一旦档案被破坏的事件发生时的应急措施和恢复手段。使用的会计电算化软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。
(5)设备管理。对于用于会计电算化软件的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的温度、湿度、防火、防雷击、防静电等的控制,也包括对人文环境的控制,如防止无关人员进入计算机工作区域、防止设备被盗、防止设备用于其他方面等。
(三)日常控制 具体表现在:
(1)业务发生控制。业务发生控制又称程序检查,主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生是,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制,如表示业务发生的有关字符、代码等是否有效,操作口令是否准确,经济业务是否超出了合理的数量、价格等的变动范围。还应建立有效的控制制度以保证计算机的控制程序能正常运行。
(2)数据输入控制。由于计算机处理数据的能力很强,处理速度非常快,如果输入的数据不准确,处理结果就会出现差错,在数据输入时如果存在哪怕是很小的错误数据,一旦输入计算机就可能导致错误的扩大化,影响整个财务软件的正常运行。因此,应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验,如总数控制校验、平衡校验、数据类型校验、重复输入校验等。
(3)数据通讯控制。数据通讯控制是为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。如将大量的经济业务划分成小批量传输,数据传输时应顺序编码,传输时要有发送和接收的标识,收到被传输的数据时要有肯定确认的信息反馈,每批数据传输时要有时间、日期记号等等。
(4)数据处理控制。数据处理控制是指对会计电算化财务软件进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒等。
(5)数据输出控制。数据输出控制是为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。
(6)数据存储和检索控制。为了确保会计电算化财务软件产生的数据和信息被适当地储存,便于调用、更新和检索,应当对储存数据的各种磁盘或光盘作好必要的标号,文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记,会计电算化软件应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。
[1]盛伟:《浅析会计信息化环境下的企业内部控制》,《当代经济》2009年第6期。
(编辑 杜昌)
