- 相關(guān)推薦
新形勢下電算化會計信息系統(tǒng)內(nèi)控思考
摘要:隨著電算化會計信息系統(tǒng)的進一步推廣普及,如何完善電算化環(huán)境下單位內(nèi)部控制系統(tǒng),充分發(fā)揮A1s在現(xiàn)代企業(yè)治理和資本市場監(jiān)管中的積極作用,特別是《企業(yè)內(nèi)部控制基本規(guī)范》出臺后,單位內(nèi)控系統(tǒng)怎樣緊跟基本規(guī)范的步伐,是當前會計電算化工作中的一個重要課題。本文通過對電算化環(huán)境下內(nèi)控系統(tǒng)的特點分析,結(jié)合基本規(guī)范中關(guān)于單位內(nèi)控系統(tǒng)的設(shè)計原則,提出若干基本規(guī)范實施后電算化環(huán)境下單位內(nèi)部控制系統(tǒng)的建議。關(guān)鍵詞:新規(guī)范;電算化會計;內(nèi)部控制
內(nèi)部控制缺失對資本市場造成的影響有目共睹,如何規(guī)范企業(yè)的內(nèi)部控制,使其真正起到應(yīng)有的作用,一直是外界所期待的。2008年6月28日,財政部、證監(jiān)會、審計署、銀監(jiān)會、保監(jiān)會等五部分聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》。《基本規(guī)范》自2009年7月1日起首先在上市公司范圍內(nèi)施行。該規(guī)范被稱為中國的“薩班斯法案”,其頒布標志著我國對企業(yè)內(nèi)部控制的重視已上升到一個新的高度,實在施將對我國企業(yè)的內(nèi)部控制將產(chǎn)生重要影響。
鑒于我國目前信息技術(shù)的逐步普及,新規(guī)范也對電算化會計中的內(nèi)部控制的實施提出更高的要求。新內(nèi)部控制規(guī)范方法中第七條中規(guī)定,新內(nèi)部控制規(guī)范中的信息系統(tǒng)控制要求企業(yè)結(jié)合實際情況和計算機信息技術(shù)應(yīng)用程度,建立與本企業(yè)經(jīng)營治理業(yè)務(wù)相適應(yīng)的信息化控制流程,進步業(yè)務(wù)處理效率,減少和消除人為操縱因素,同時加強對計算機信息系統(tǒng)開發(fā)與維護、訪問與變更、數(shù)據(jù)輸進與輸出、文件儲存與保管、網(wǎng)絡(luò)安全等方面的控制,保證信息系統(tǒng)安全、有效運用。電算化會計信息系統(tǒng)的內(nèi)部控制則是內(nèi)部會計控制的特殊形式,也是內(nèi)部會計控制深層次的發(fā)展。如何使電算化會計中的內(nèi)控適應(yīng)新規(guī)范的要求?
一、電算化會計內(nèi)部控制特點及輕易產(chǎn)生的題目
1、會計業(yè)務(wù)處理主體發(fā)生變化
手工環(huán)境下,憑證的審核、記賬、過賬、對賬、結(jié)賬和報表編制等都是由會計和出納職員親身完成,在這個過程中,會計職員和其他相關(guān)職員存在大量信息交流與人工的相互校對、審驗;在電算化環(huán)境下,會計職員之間的聯(lián)系則轉(zhuǎn)變?yōu)槿伺c計算機的交互,操縱員的身份識別及授權(quán)控制等都有別于手工會計信息系統(tǒng),除了原始單據(jù)的取得或填制主要是外部天生,制單、審核、記賬、過賬、對賬、結(jié)賬和報表編制等核算環(huán)節(jié)幾乎全部在計算機系統(tǒng)內(nèi)部完成,核算的自動化程度大大進步。
2、口令密碼是實現(xiàn)會計操縱的唯一密碼
手工環(huán)境下,任何操縱都會有簽字,也就是都有責(zé)任人。電算化環(huán)境下,操縱員都有各自的授權(quán)范圍和口令,假如只要有正確的密碼口令,就能進行操縱,而不會留下操縱人的手跡。這就意味著,密碼口令被泄露,其他知道的人都可以進行數(shù)據(jù)的操縱,就可能影響數(shù)據(jù)的真實性。
3、數(shù)據(jù)輸進是電算化會計控制的重點
在電算化系統(tǒng)中,所有數(shù)據(jù)都源于憑證庫,當憑證輸進后,系統(tǒng)將自動進行多項業(yè)務(wù)處理。一旦輸進操縱不當,將會引發(fā)日記賬、明細賬、總賬、乃至?xí)媹蟊淼纫幌盗械腻e誤。因而,數(shù)據(jù)輸進操縱不當?shù)念}目控制將是整個會計電算化業(yè)務(wù)處理程序中最關(guān)鍵的控制環(huán)節(jié)。
4、電算化系統(tǒng)的“單點錄進”與“數(shù)據(jù)共享”產(chǎn)生的數(shù)據(jù)風(fēng)險
實行計算機記賬后,AIS數(shù)據(jù)幾乎全部由系統(tǒng)各站點分散錄進,且系統(tǒng)各站點可以實現(xiàn)共享,這無疑對于進步信息的利用率大有好處,但這也帶來一個新的課題,那就是系統(tǒng)存在的可能由于局部站點數(shù)據(jù)輸進或操縱錯誤帶來的系統(tǒng)整體錯誤的發(fā)生。 二、結(jié)合新規(guī)范,企業(yè)應(yīng)采取的措施
1、企業(yè)的內(nèi)部會計控制須遵循新規(guī)范所要求的基本原則
新規(guī)范中規(guī)定了企業(yè)內(nèi)部控制的基本原則,即正當性原則、全面性原則、重要性原則、有效性原則、制衡性原則、適應(yīng)性原則、本錢效益原則。這些基本原則是企業(yè)制定會計內(nèi)部控制的指南針,企業(yè)要結(jié)合自己的實際情況,特別是信息化環(huán)境下,根據(jù)企業(yè)計算機技術(shù)的應(yīng)用程度制定適合企業(yè)情況的會計內(nèi)部控制制度,在制度完善的條件下,更要做到有法可依,有法必依。
2、健全完善電算化環(huán)境下數(shù)據(jù)級權(quán)限與金額級權(quán)限的授權(quán)分配方案
傳統(tǒng)的核算型軟件由于僅局限于財務(wù)職員操縱軟件,從而使得軟件權(quán)限分配方案非常簡單,但隨著ERP時代的到來,企業(yè)內(nèi)部幾乎所有部分和職員都有可能參與到軟件實施中,面對多部分的授權(quán)局面,治理型和決策支持型軟件均提供了強大的授權(quán)方案,按照權(quán)限級次不同,我們主要把電算化環(huán)境下的軟件操縱權(quán)分為三個級別,即功能級權(quán)限、數(shù)據(jù)級權(quán)限和金額級權(quán)限。功能級權(quán)限主要用于對操縱員進行功能級權(quán)限的分配,比如授權(quán)某人具有總賬模塊“制單”權(quán)限,數(shù)據(jù)級權(quán)限用于對操縱員進行字段級和記錄級權(quán)限的分配,比如授權(quán)某人在總賬模塊僅能編制收款和付款憑證的權(quán)限,金額級權(quán)限是在數(shù)據(jù)級權(quán)限的基礎(chǔ)上,對權(quán)限的金額級控制,比如限制某人僅編制單筆金額不超過1萬元的憑證。數(shù)據(jù)級和金額級權(quán)限都是對功能級權(quán)限的細化,主要目的是為了更好的落實內(nèi)控,然而筆者通過調(diào)查發(fā)現(xiàn),很多單位固然實施了治理型或者決策型軟件,但卻因沒有充分利用好系統(tǒng)提供的強大的權(quán)限設(shè)置功能而使得系統(tǒng)應(yīng)有的內(nèi)控措施沒有很好的發(fā)揮,大量投資購置的治理系統(tǒng)并沒有真正發(fā)揮在現(xiàn)代治理中應(yīng)有的作用,終極導(dǎo)致單位內(nèi)控的風(fēng)險增高。所以,本人以為全面把握現(xiàn)代治理軟件的操縱,充分利用好系統(tǒng)提供的強大的權(quán)限設(shè)置方案,構(gòu)建電算化環(huán)境下縝密的內(nèi)控系統(tǒng)也是目前內(nèi)控工作改進的重要內(nèi)容。
3、完善數(shù)據(jù)操縱治理制度,加強信息安全
操縱治理制度是針對每一個上機操縱會計軟件的職員而制訂的,主要用來規(guī)范每一個操縱職員的行為以及各自之間的權(quán)限限制。除了軟件對操縱方面作了一定的內(nèi)部控制設(shè)計以外,制訂并嚴格操縱治理制度,將會有效地保證會計軟件的安全運行;同時,也有利于內(nèi)部控制制度的執(zhí)行。操縱治理制度從內(nèi)容上來看,一般包括以下幾項:
(1)操縱職員的工作職責(zé)和工作權(quán)限。盡管軟件一般都已有用戶治理功能,但其用戶治理的設(shè)置是由人工進行的,這就需要從制度上對操縱職員的工作職責(zé)和工作權(quán)限加以規(guī)定,用來在用戶治理的設(shè)置和具體的操縱中執(zhí)行。
(2)預(yù)防原始憑證和記賬憑證等會計數(shù)據(jù)未經(jīng)審核而輸進計算機的措施。如規(guī)定原始憑證必須經(jīng)有關(guān)審核職員審核并簽章后才能輸進計算等。
(3)預(yù)防已輸進計算機的原始憑證和記賬憑證等未經(jīng)核對而登記機內(nèi)賬簿的措施。如規(guī)定已輸進計算機的憑證需由審核職員核對并簽章后方可登記機內(nèi)賬簿等。
(4)建立必要的上機操縱記錄制度。使用日志的形式記錄下每個會計操縱職員的機號、登錄日期及時間、所做的操縱等情況,并經(jīng)常性查看日志,檢查有無異常情況,監(jiān)視系統(tǒng)操縱。
(5)根據(jù)會計電算化系統(tǒng)的業(yè)務(wù)要求和不相容職務(wù)相分離的原則,設(shè)立各個電腦操縱崗位,如系統(tǒng)維護員、系統(tǒng)治理員、數(shù)據(jù)審核、數(shù)據(jù)復(fù)核、會計檔案治理員等,明確崗位職責(zé)和操縱權(quán)限,使每個操縱職員只能在自己的操縱權(quán)限范圍內(nèi)進行工作,保證會計電算化系統(tǒng)能夠正常順利的工作,確保會計數(shù)據(jù)的安全、正確、可靠。
三、結(jié)束語
企業(yè)內(nèi)部控制基本規(guī)范的頒布實施將對我國企業(yè)的內(nèi)部控制發(fā)展產(chǎn)生重大影響,實施會計電算化的單位必須及時采取改進措施,完善電算化環(huán)境下單位內(nèi)部會計控制系統(tǒng),進一步規(guī)范單位的會計行為,進步會計信息的可靠性和有用性,保證其對單位內(nèi)部治理與外部信息服務(wù)的作用。
【新形勢下電算化會計信息系統(tǒng)內(nèi)控思考】相關(guān)文章:
對會計電算化教學(xué)的思考02-27
會計電算化的幾點思考03-21
對電算化會計中會計方法的思考03-23
對會計電算化內(nèi)部控制的思考11-13
淺談對會計電算化的幾點思考03-17
電算化下會計控制的思考02-26