摘要:会计信息系统在我国的企业中得到广泛的应用。实现会计信息化后对内部控制提出了新的要求。加强和完善信息化环境下内部控制,将成为各个公司在财务工作中面临的一个重要问题。本文借鉴数据库管理方面的一些思想和经验对会计数据和档案管理提出一些建议。
关键词:会计信息化内部控制应用控制
“信息化是实现会计管理工作和企业内部管理科学化精细化的重要支撑。要推动各项会计改革与信息技术相结合,全方位提高会计管理和监督的信息化水平。”面对国家信息化的快速发展,企业信息化的进程越来越快,应用越来越深入。随着企业信息化进程的深入发展,信息化过程中所带来的问题和风险也随之而来,对信息技术的依赖程度也越来越强。信息化过程中的管理和监督问题也逐渐突出,有效管理和控制信息及信息相关技术是进入信息化社会的可靠保障,信息技术对内部控制的影响得到社会各界的重视。信息化给传统内部控制的理念带来了新的挑战。
企业实现了信息化后,会计核算和会计管理在工作方式和环境上发生了质的变化,由于利用计算机、会计软件和网络为主要工具使得会计信息数据处理的速度极大提高,同时也为企业的内部控制带来了许多前所未有的新问题,对企业内部控制制度造成了极大的冲击。本文从数据库管理思想对会计数据、档案管理方面的启示来探讨会计信息化内部控制的存在的问题。
一、数据库管理技术对会计数据管理的启示
网上银行、电子货币、电子商务技术的日趋成熟最终造成商品交易和会计档案的无纸化,而目前相应的会计法规在此方面还没有完善,给信息化环境下内部控制造成极大的困难。原先反映会计和财务处理过程的各种原始凭证、记账凭证、汇总表、分配表、工作底稿等作为基本会计书面形式的资料减少了,有些甚至消失了。这种情况下,由人工形成并掌握的信息就越来越少了,会计人员对数据的控制能力减弱,失去其直观性。手工核算会计数据一旦形成,要进行修改,必然会留下痕迹。但在信息化环境下,企业的会计信息无纸化很容易对保存在磁介质上的电子数据进行篡改及伪造,而且不会留下任何痕迹,如果不对计算机系统实施特殊的内部控制,会计资料的可靠性就无法保证。
由于会计数据的非直观性,可以通过如下方法加强对会计数据的控制:
1.提高操作系统的安全可靠性。如进行用户定义,由系统管理员为系统中的每一个用户设置一个安全级别和身份标识。用户若要进入系统,除了需要身份鉴别和核对口令外,还需要进行安全级别判别。
应用控制是对会计信息化系统中具体的数据处理活动所进行的控制。应用控制可划分为输入控制、计算机处理与数据文件控制和输出控制。对数据的输入、处理、输出过程的控制是保证会计核算系统有效的关键。
从应用控制入手,加强对信息输入、输出的控制和管理,保证数据输入的合法性、准确性和完整性,处理过程中的正确可靠性,输出过程中不被遗失或泄露等。
公司应该建立起一整套内部控制制度以便对输入的资料进行严格的控制,保证数据输入的准确性,数据输入控制首先要求输入的资料。输入前,为保证原始单据的真实完整,有关责任人员(一般是会计主管)要严格审查内容和格式,加强录入控制、修改控制、审核控制等环节。输入资料时可采取两次键入法、复核输入法、校验码控制输入法和总数控制校验、平衡校验、数据类型校验等多种方法来保证数据输入的正确性。所以,信息化环境下系统输入控制的重点在于建立适当的授权和审批机制,从源头上防止错误和舞弊行为的发生,避免因错误或舞弊导致的连环性、重复性错误。
处理控制目的在于保证会计资料依照预定的程序进行处理,从而达到正确的会计处理结果。在实际操作中,通过对程序模块、命令以及输入和结果的检查,控制应用程序的无误运转;通过对计算机日志的审查,控制业务操作的规范进行;通过对帐证核对、账帐核对、账表核对,校验数据的平衡,控制硬件系统运行的准确性。在控制内容上,它包括有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等;文件控制包括检查文件长度、文件标识、文件是否被感染病毒等。该控制是整个控制的中心环节,对于保证会计信息业务的完整性、实物安全性等起着重要的保证作用。
输出控制的重点在于输出检查控制和输出文件的使用权限控制。定期或不定期的核对输入信息与输出信息的一致性。通过对凭证、账簿、报表数据的查询、打印,并进一步的核对、检查可以有效的预防利用计算机犯罪。控制措施包括:控制只有具有相应权限的人才能执行输出操作,并要登记操作记录,未经批准授权任何人不得执行输出操作,从而达到限制接触输出信息的目的;打印输出的资料要进行登记,并按会计档案要求保管。通过上述措施可以保证合法、正确地输出各种会计信息而进行的控制。
只有经过核准的会计业务经过正确的输入,进行恰当的处理和运行,并及时的输出,信息化环境下的内部控制才能实现自身的目标。
同时,企业应建立会计数据库系统的防火墙技术,在企业内部财务网络和对外公开信息网络之间设立一道保护屏障,通过条件审查确定哪些内容允许外部访问,哪些外部服务允许内部人员访问。此外,还可以通过信息加密,漏洞扫描和入侵检测等技术防止黑客入侵。要加强核心数据的备份和硬件的维护,防止计算机出现故障导致数据的丢失。
2.通过数字签名技术,增强电子化会计信息的防伪性。在传统的会计系统中,通过审核原始凭证上的内容及责任人签名后,编制记账凭证,形成会计数据。在会计信息化系统中可以通过经办人员的数字签名作为正式业务数据进入会计信息系统。数字签名是通过加密技术处理的,必须经过加密、解密转换方能完成,可以实现真实性、无法抵赖性和无法伪造性,显然,它比在纸介质上的人工签名更加有效力。
3.建立数据资源访问授权制度,同时实行财务监控动态化。针对具体的人员,应明确可访问的数据资源范围和内容,并规定对数据库的查阅、修改、删除、插入等操作权限。数据库管理员可根据不同应用部门,不同操作人员的业务需要和操作权限具体定义其数据资源的访问权。在会计人员进行财务数据操作的同时,监控人员的计算机系统上同步记录该数据并进行备份,以保证随时能监控企业的财务动态。企业管理当局还可以把各个业务部门及各种业务与财务网络连接,对整个企业产、供、销的成本和业务动态实行全面监控。通过把财务网络连接到本单位的审计部门,实行网络审计。如果监控人员或审计人员怀疑数据被篡改或被黑客非法入侵破坏,就可调出备份的数据记录进行核对、分析,得出正确的数据。
二、加强会计信息系统档案管理控制
会计信息系统档案主要包括储存在计算机硬盘中的会计数据以及其他磁性介质或光盘存储的会计数据和计算机打印输出的各种账簿、报表、凭证等形式的会计数据。信息化环境下会计档案可以分为三类:会计数据档案、系统开发与维护更新文本档案和系统操作痕迹记录档案。对于上述档案采用下列措施进行控制:
1.严格管理档案。会计档案要指定专人管理,并制定相应的管理制度,严格限制无关人员直接接触,只有经过授权的人员才能够接触这些档案。
2.镜像备份法。定期将会计信息存储在磁性介质或光盘上,应准备双份并存放在两个不同的地点,防止地震或火灾等意外情况引起整个会计信息系统的毁灭。而对于当前数据,应采用定期备份、脱机保存的方式,以保证在系统发生故障时能够及时恢复,尽可能降低故障损失。系统操作日志记录档案类似于数据库的日志文件,非常重要。因为电子档案存在可修改性,所以一人在何时以何种身份调用了哪些功能、进行了哪些操作,均应一一记录在案,定期备份。这些既构成了一种安全性保障,也提供了在事故发生后追查事故原因的依据。
3.环境安全措施管理。加强会计档案的防火、防潮、防尘、防盗等工作,对于采用磁性介质保存的档案,应远离磁场,并定期进行检查、复制,防止由于磁性介质的损坏而使会计档案丢失,造成无法挽救的损失。
三、结束语
信息化会计系统的实施和发展给企业带来了巨大的收益,也给企业内部控制提出了新的问题和挑战。只有建立起适应信息化环境的内部控制制度,才能真正地发挥信息化的作用,提升内部控制在企业管理和监督中的水平。
参考文献:
[1]王军:抢抓机遇创新思维开创新时期会计学会工作新局面,会计研究,2009.11
[2]王海林:IT环境下企业内部控制模式探讨.会计研究,2008.11:63~68
[3]石爱中:从内部控制历史看内部控制发展.审计研究,2006.6:3~7
[4]骆良彬张白:企业信息化过程中内部控制问题研究.会计研究,2008.5:69~75
13888888888
点击咨询 