论文部分内容阅读
一、电算化会计系统内部控制的特点
在电算化会计系统中,内部控制的目标仍然是保证会计资料和信息的真实性与完整性,提高经营效率以保证管理目标的实现。但其控制的重点、范围、方式和手段等方面发生了变化。
(一)控制的重点转向系统职能部门
实现电算化以后,数据的处理、存储集中于职能部门,因此,内部控制的重点也必须随之转移。
(二)控制的范围扩大
电算化会计系统的数据处理方式与手工系统不同,以及电算化会计系统建立与运行的复杂性,要求内部控制的范围相应扩大,其中包括一些手工系统中不曾有的控制内容,如对系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等。
(三)控制方式和手段由手工控制转为控制和程序化控制相结合
在电算化会计系统中,原有的手工控制手段有些依然保留,但需要增设一些包含于计算机程序中的程序化控制。当然,由于电算化程度不同,程序化控制的数量也会有所不同。一般来说,电算化程序越高,采用的程序化控制要求也越多。两者相结合的特点,反映了电算化会计系统控制技术的复杂性。
二、会计电算化后企业内部控制的内容
(一)一般控制
一般控制是对整个电算化会计系统及环境构成要素实施的,对系统的所有应用或功能模块具有普通影响的控制措施,如果系统一般控制较弱,则无论单个应用与各处理环节的应用控制如何完善,都难以达到内部控制的目标。一般控制可具体划分为组织控制、硬件及系统软件控制、系统安全控制和系统开发与维护控制。
(二) 重点控制
重点控制是对整个电算化会计系统中的某个子系统或单位应用系统的数据输入、处理和输出环节设置的控制措施。重点控制涉及各种类型的业务,每种业务及其数据处理有其特殊流程和要求,从而决定了具体控制的设置需结合具体业务,各种业务数据处理过程应用控制的内容有很多。重点控制一般可分为输入控制、处理控制和输出控制3个方面。①数据输入控制。数据输入是一项较为复杂的工作,人工与计算机操作混合进行,电算化部门与其他部门业务往来繁杂,最易发生错误,必须设置大量的控制措施加以保护。其中,输入控制是应用控制中最为关键的环节。②加工处理控制。数据输入计算机后,需按照程序和指令对有关数据进行加工处理,这一过程极少有人工干预,处理控制部分为检查性、纠正性和程序化控制。但应用程序的计算与处理逻辑错误,程序运行中处理了不应当处理的文件和数据,错误数据在输入过程中没有被检查出来,或处理过程中使用了不应该使用的程序版本等。从而影响数据处理结果的准确性和可靠性。因此,在处理过程设置一定控制措施仍然是十分必要的,其主要包括数据有效性检验和程序化处理有效性。③输出控制。输出是电子计算机数据处理的最后结果,对输出进行控制的主要目的有二:验证输出结果的正确性;保证输出结果能够及时地送到有关输出有权接受的人员手中。电算化会计系统数据处理的最终输出有三种基本形式,即存入外储存器、打印成书面文件和屏幕显示。其中打印出的书面文件往往具有法律效力(如会计报表)或者导致资产的转移(如发货单),因而构成输出控制的重点。输出控制的首要任务是及时发现输出中存在的问题。系统职能部门与业务职能部门在这方面共同承担责任,控制的具体设计也应从这方面考虑。对电算化部门输出前控制要求在输出文件分发前对其从形式和内容上加以审核,对所有报告一定要进行严格检查。审核检查通常使用核对手段。其中包括业务处理记录簿与输入业务记录簿的有关数字核对;输入过程的控制总数与由输出得到的控制总数相核对;正常业务报告与例外报告中有关数字的对比分析等。业务职能部门也应对收到的文件从形式和内容两方面进行检查。在检查中,要将收到的计算机数据处理清单与自己保存的原始凭据清单逐一核对,确定输出文件内容的完整性;要将人工计算的控制总数与计算机计算输出的控制总数相核对,以便发现输出文件中有无重复、遗漏或篡改的内容;要将输出文件中有关的数字与实物核对,进行合理性分析,研究输出中存在的问题。输出控制的第二项任务是确保输出文件传送工作安全、正确。因此,必须建立输出文件的分发、传送程序,设置专人负责此项工作。业务职能部门负责登记输出文件收存记录簿,与收到的输出文件核对,与文件分送时间表核对。对于屏幕形式的输出也应设立一些控制措施,限制对输出信息的接触。如限定使用计算机或终端人员、使用进入口令、机器加锁和权限控制等
三、会计电算化系统内部控制的目标
会计电算化系统内部控制的目标是指实施对会计电算化系统进行内部控制所应该达到的效果和目的。根据内部控制的定义和对系统的一般要求,内部控制目标可概括为以下三个方面:
(一) 保证系统的合法、合规
系统的合法性包含两方面的含义,系统本身以及处理的经济业务应该遵循财政部门颁发的有关会计软件开发的有关规定以及当前的会计法规、会计准则、会计制度等有关规定,因此在系统设计过程以及系统运行阶段,都必须建立严格的内部控制制度和措施,以确保系统本身及其处理经济业务的合法性。
(二) 保证系统的安全
保证会计电算化系统的安全可靠是会计电算化系统能够正常运行的前提和基础。系统的安全主要包括系统本身硬件、软件资源的安全以及系统数据的安全等。因此,在对系统进行设计时,应该充分考虑影响威胁系统安全的因素有哪些,并考虑应该采用什么样的措施来抵御威胁,以确保系统的安全、可靠。
(三) 保证系统处理数据的真实和正确
为了保证会计电算化系统数据处理的正确、合理,保证财务报告信息的真实可靠,会计电算化系统内部控制的重点应该放在对软件开发过程中的程序化控制及对个人权限的管理和控制上,并且充分发挥内部审计的作用。在会计电算化系统设计过程中,应该将一些控制措施嵌入程序中,如个人权限控制、系统纠错控制、系统恢复控制、输入数据控制、科目合法性控制、凭证合法性控制、借贷平衡控制等。特别要强调的是:对输入的数据要进行严格的控制。否则如果输入的数据一旦出错,会计处理的过程无论有多么正确,输出的结果永远都不可能是正确的。
(马文惠,1981年生,河北保定人,河北省科技工程学校助教。研究方向:计算机、会计电算化应用与教学。安然,1982年生,河北保定人,保定职业技术学院助教。研究方向:计算机、会计电算化应用与教学。杜大志,1978年生,河北保定人,河北省科技工程学校讲师。研究方向:计算机、会计电算化应用与教学)
在电算化会计系统中,内部控制的目标仍然是保证会计资料和信息的真实性与完整性,提高经营效率以保证管理目标的实现。但其控制的重点、范围、方式和手段等方面发生了变化。
(一)控制的重点转向系统职能部门
实现电算化以后,数据的处理、存储集中于职能部门,因此,内部控制的重点也必须随之转移。
(二)控制的范围扩大
电算化会计系统的数据处理方式与手工系统不同,以及电算化会计系统建立与运行的复杂性,要求内部控制的范围相应扩大,其中包括一些手工系统中不曾有的控制内容,如对系统开发过程的控制、数据编码的控制以及对调用和修改程序的控制等。
(三)控制方式和手段由手工控制转为控制和程序化控制相结合
在电算化会计系统中,原有的手工控制手段有些依然保留,但需要增设一些包含于计算机程序中的程序化控制。当然,由于电算化程度不同,程序化控制的数量也会有所不同。一般来说,电算化程序越高,采用的程序化控制要求也越多。两者相结合的特点,反映了电算化会计系统控制技术的复杂性。
二、会计电算化后企业内部控制的内容
(一)一般控制
一般控制是对整个电算化会计系统及环境构成要素实施的,对系统的所有应用或功能模块具有普通影响的控制措施,如果系统一般控制较弱,则无论单个应用与各处理环节的应用控制如何完善,都难以达到内部控制的目标。一般控制可具体划分为组织控制、硬件及系统软件控制、系统安全控制和系统开发与维护控制。
(二) 重点控制
重点控制是对整个电算化会计系统中的某个子系统或单位应用系统的数据输入、处理和输出环节设置的控制措施。重点控制涉及各种类型的业务,每种业务及其数据处理有其特殊流程和要求,从而决定了具体控制的设置需结合具体业务,各种业务数据处理过程应用控制的内容有很多。重点控制一般可分为输入控制、处理控制和输出控制3个方面。①数据输入控制。数据输入是一项较为复杂的工作,人工与计算机操作混合进行,电算化部门与其他部门业务往来繁杂,最易发生错误,必须设置大量的控制措施加以保护。其中,输入控制是应用控制中最为关键的环节。②加工处理控制。数据输入计算机后,需按照程序和指令对有关数据进行加工处理,这一过程极少有人工干预,处理控制部分为检查性、纠正性和程序化控制。但应用程序的计算与处理逻辑错误,程序运行中处理了不应当处理的文件和数据,错误数据在输入过程中没有被检查出来,或处理过程中使用了不应该使用的程序版本等。从而影响数据处理结果的准确性和可靠性。因此,在处理过程设置一定控制措施仍然是十分必要的,其主要包括数据有效性检验和程序化处理有效性。③输出控制。输出是电子计算机数据处理的最后结果,对输出进行控制的主要目的有二:验证输出结果的正确性;保证输出结果能够及时地送到有关输出有权接受的人员手中。电算化会计系统数据处理的最终输出有三种基本形式,即存入外储存器、打印成书面文件和屏幕显示。其中打印出的书面文件往往具有法律效力(如会计报表)或者导致资产的转移(如发货单),因而构成输出控制的重点。输出控制的首要任务是及时发现输出中存在的问题。系统职能部门与业务职能部门在这方面共同承担责任,控制的具体设计也应从这方面考虑。对电算化部门输出前控制要求在输出文件分发前对其从形式和内容上加以审核,对所有报告一定要进行严格检查。审核检查通常使用核对手段。其中包括业务处理记录簿与输入业务记录簿的有关数字核对;输入过程的控制总数与由输出得到的控制总数相核对;正常业务报告与例外报告中有关数字的对比分析等。业务职能部门也应对收到的文件从形式和内容两方面进行检查。在检查中,要将收到的计算机数据处理清单与自己保存的原始凭据清单逐一核对,确定输出文件内容的完整性;要将人工计算的控制总数与计算机计算输出的控制总数相核对,以便发现输出文件中有无重复、遗漏或篡改的内容;要将输出文件中有关的数字与实物核对,进行合理性分析,研究输出中存在的问题。输出控制的第二项任务是确保输出文件传送工作安全、正确。因此,必须建立输出文件的分发、传送程序,设置专人负责此项工作。业务职能部门负责登记输出文件收存记录簿,与收到的输出文件核对,与文件分送时间表核对。对于屏幕形式的输出也应设立一些控制措施,限制对输出信息的接触。如限定使用计算机或终端人员、使用进入口令、机器加锁和权限控制等
三、会计电算化系统内部控制的目标
会计电算化系统内部控制的目标是指实施对会计电算化系统进行内部控制所应该达到的效果和目的。根据内部控制的定义和对系统的一般要求,内部控制目标可概括为以下三个方面:
(一) 保证系统的合法、合规
系统的合法性包含两方面的含义,系统本身以及处理的经济业务应该遵循财政部门颁发的有关会计软件开发的有关规定以及当前的会计法规、会计准则、会计制度等有关规定,因此在系统设计过程以及系统运行阶段,都必须建立严格的内部控制制度和措施,以确保系统本身及其处理经济业务的合法性。
(二) 保证系统的安全
保证会计电算化系统的安全可靠是会计电算化系统能够正常运行的前提和基础。系统的安全主要包括系统本身硬件、软件资源的安全以及系统数据的安全等。因此,在对系统进行设计时,应该充分考虑影响威胁系统安全的因素有哪些,并考虑应该采用什么样的措施来抵御威胁,以确保系统的安全、可靠。
(三) 保证系统处理数据的真实和正确
为了保证会计电算化系统数据处理的正确、合理,保证财务报告信息的真实可靠,会计电算化系统内部控制的重点应该放在对软件开发过程中的程序化控制及对个人权限的管理和控制上,并且充分发挥内部审计的作用。在会计电算化系统设计过程中,应该将一些控制措施嵌入程序中,如个人权限控制、系统纠错控制、系统恢复控制、输入数据控制、科目合法性控制、凭证合法性控制、借贷平衡控制等。特别要强调的是:对输入的数据要进行严格的控制。否则如果输入的数据一旦出错,会计处理的过程无论有多么正确,输出的结果永远都不可能是正确的。
(马文惠,1981年生,河北保定人,河北省科技工程学校助教。研究方向:计算机、会计电算化应用与教学。安然,1982年生,河北保定人,保定职业技术学院助教。研究方向:计算机、会计电算化应用与教学。杜大志,1978年生,河北保定人,河北省科技工程学校讲师。研究方向:计算机、会计电算化应用与教学)