24周年

財稅實務 高薪就業(yè) 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計科技有限公司

應用涉及權限:查看權限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

IT環(huán)境下會計電算化內部控制研究

來源: 尹曉偉 編輯: 2009/03/05 09:59:10  字體:

  【摘 要】會計電算化是會計工作的發(fā)展趨勢。文章主要分析IT環(huán)境下會計電算化對內部控制的影響,并以此為基礎探討關于電算化會計信息系統(tǒng)環(huán)境下的內部控制建設完善問題,以確保企業(yè)實行會計電算化后系統(tǒng)能夠正常、安全、有效地運行。

  【關鍵詞】會計電算化; 內部控制; 會計信息系統(tǒng)

  會計電算化內部控制是內部會計控制的特殊形式。財政部2001年6月頒布的《內部會計控制規(guī)范基本規(guī)范(試行)》中指出“電子信息技術控制要求運用電子信息技術建立內部會計控制系統(tǒng),減少和消除人為操縱因素,確保內部會計控制的有效實施。”從制度上說明了加強會計電算化內部控制的必要性。

  自20世紀80年代以來,IT技術迅猛的發(fā)展狀況,劇烈地改變著企業(yè)的經(jīng)營環(huán)境,沖擊著傳統(tǒng)的企業(yè)管理模式。本文擬對IT環(huán)境下傳統(tǒng)會計電算化內部控制存在的問題做出總結,并就完善IT環(huán)境下企業(yè)內部會計控制制度提出對策。

  一、IT環(huán)境下會計電算化對內部控制的影響

  隨著IT技術,特別是以Internet為代表的網(wǎng)絡技術的發(fā)展和應用,以提供財務信息為主的會計,正由傳統(tǒng)的手工會計系統(tǒng)向電算化會計系統(tǒng)、網(wǎng)絡會計系統(tǒng)方向發(fā)展。這無疑是企業(yè)管理手段的巨大進步,極大地促進了會計工作效率的提高,但同時也給企業(yè)內部會計控制帶來了新的問題和挑戰(zhàn),具體表現(xiàn)在:

 ?。ㄒ唬┦跈喾绞降母淖儯瑵摲薮蟮目刂骑L險

  授權、批準,乃是一種常見的內部控制手段。在手工會計系統(tǒng)中,一項經(jīng)濟業(yè)務由發(fā)生到形成相應的會計信息,其經(jīng)歷的每一個環(huán)節(jié)都應由具有相應管理權限的有關人員簽章,方可辦理。自然形成了層層復核、道道把關,嚴格的審核復查機制。這種傳統(tǒng)管理方式的效率雖不高,但可有效地防止作弊。但在電算化會計信息系統(tǒng)中,大部分處理由計算機完成,審查、復核等控制被削弱,甚至消失了。在電算化會計信息系統(tǒng)中,權限分工的主要形式是口令授權??诹畲娣庞谟嬎銠C系統(tǒng)內而不像印章那樣由專人保管,一旦口令被人偷看或竊取,便會帶來巨大隱患。

 ?。ǘ媿徫话l(fā)生變化,會計業(yè)務缺乏有效牽制

  由于會計電算化的工作自動化、程序的控制化,各種手續(xù)都由計算機自動處理統(tǒng)一執(zhí)行,會計基礎數(shù)據(jù)的來源和處理方式、會計管理操作形式等都發(fā)生了很大的變化。與此相適應,會計工作的分工、崗位職責、權限也發(fā)生了變化,使傳統(tǒng)職責分割的控制作用近于消失,信息載體的改變及其共享程度的提高,又使手工系統(tǒng)以記賬規(guī)則為核心的控制體系失敗,如不及時調整將形成內部控制隱患。

 ?。ㄈ┰紤{證數(shù)字化,使得會計信息易于被篡改或偽造

  在手工會計系統(tǒng)中,原始憑證是以紙張為載體,很難不露痕跡地加以修改或偽造。但隨著電子商務的發(fā)展,一些單位的原始憑證也如同記賬憑證、會計賬簿或報表一樣,已實現(xiàn)數(shù)字化、電子化,即以數(shù)字形式存儲在磁(光)性介質上,這種無紙憑證極易被篡改或偽造而不留任何痕跡,它弱化了紙質原始憑證所具有的較強的控制功能,給內部會計控制帶來了新的難題。另外,磁(光)性介質容易損壞,一旦受損,又很難修復,這更使數(shù)字化的會計信息丟失或毀壞的風險加大。

 ?。ㄋ模┚W(wǎng)絡環(huán)境的開放性加劇了會計信息失真的風險

  網(wǎng)絡技術無疑是目前IT發(fā)展的方向,特別是Internet在財務軟件中的應用對電算化會計信息系統(tǒng)的影響將是革命性的。但網(wǎng)絡環(huán)境具有開放性的特點,這就給會計信息系統(tǒng)的內部控制帶來了許多新問題。如在網(wǎng)絡環(huán)境下,信息來源的多樣性,有可能導致審計線索紊亂;大量會計信息通過網(wǎng)絡通訊線路傳輸,有可能被非法攔截、竊取甚至篡改;網(wǎng)絡會計信息系統(tǒng)遭受“病毒”入侵或“黑客”攻擊的可能性更大等等??傊?,網(wǎng)絡環(huán)境的開放性和動態(tài)性,加劇了網(wǎng)絡會計信息失真的風險,加大了網(wǎng)絡會計內部控制的難度。

  二、IT環(huán)境下企業(yè)會計信息系統(tǒng)的內部控制程序

 ?。ㄒ唬┙M織與管理控制

  組織與管理控制是指通過部門的設置、人員的分工、崗位職責的制定、權限的劃分等形式進行的控制,其基本目標是建立恰當?shù)慕M織機構和職責分工制度,以達到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。在進行會計分工和職責劃分時,重要的一點是不相容職務的分離,計算機會計系統(tǒng)與手工會計系統(tǒng)一樣,對每一項可能引起舞弊或欺詐的經(jīng)濟業(yè)務,都不能由一個人或一個部門經(jīng)手到底,必須分別由幾個人或幾個部門承擔。

 ?。ǘ┫到y(tǒng)日常操作管理控制

  系統(tǒng)操作控制主要表現(xiàn)為操作權限控制和操作規(guī)程控制兩個方面。操作權限控制是指每個崗位的人員只能按照所授予的權限對系統(tǒng)進行作業(yè),不得超越權限接觸系統(tǒng)。操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標準操作規(guī)程進行。操作規(guī)程應明確職責、操作程序和注意事項,并形成一套電算化系統(tǒng)文件,如對進入機房內的人員進行嚴格審查;規(guī)定交接班手續(xù)和登記運行日志;規(guī)定數(shù)據(jù)備份及機器的使用規(guī)范;規(guī)定軟盤專用以防病毒感染;規(guī)定不準在計算機上玩電腦游戲等等。標準操作規(guī)程包括:軟硬件操作規(guī)程,作業(yè)運行規(guī)程,上機時間記錄規(guī)程等。

  (三)系統(tǒng)維護控制

  系統(tǒng)的維護是指日常為保障系統(tǒng)正常運行而對系統(tǒng)硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統(tǒng)維護控制就是針對這些工作而實施的控制。系統(tǒng)維護包括硬件維護和軟件維護。硬件維護主要包括定期進行檢查并做好記錄;在系統(tǒng)運行過程中出現(xiàn)硬件故障要及時進行故障分析并做好記錄。而軟件維護包括正確性維護、適應性維護和完善性維護。在軟件修改、升級和硬件更換過程中,要保證實際會計數(shù)據(jù)的連續(xù)和安全,并由有關人員進行監(jiān)督。

 ?。ㄋ模?shù)據(jù)和程序控制

  數(shù)據(jù)和程序控制主要是指對數(shù)據(jù)、程序的安全控制。程序的安全與否直接影響著系統(tǒng)的運行,而數(shù)據(jù)的安全與否關系到財務信息的完整性和保密性。數(shù)據(jù)控制的目標是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復與重建等。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。

  三、充分利用現(xiàn)代IT技術,增強網(wǎng)絡會計系統(tǒng)的安全控制

  (一)網(wǎng)上公證的形成可有效地預防數(shù)字化的原始憑證被修改或偽造

  所謂網(wǎng)上公證,就是利用網(wǎng)絡的實時傳輸功能和日益豐富的互聯(lián)網(wǎng)服務項目,實現(xiàn)原始交易憑證的第三方監(jiān)控。比如,每一家企業(yè)都在互聯(lián)網(wǎng)認證機構申領數(shù)字簽名和私有密鑰,當交易發(fā)生時,交易雙方將單據(jù)或有關證明均傳到認證機構,由認證機構核對確認,進行數(shù)字簽名并予以加密,然后將已加密憑證和未加密憑證同時轉發(fā)給雙方,這樣就完成了一筆交易雙方認可并經(jīng)互聯(lián)網(wǎng)認證機構公證的交易。在這種交易中,交易一方因無法獲得另一方的數(shù)字簽名和私有密鑰,很難偽造或篡改交易憑證。主管人員或審計人員一旦對某筆業(yè)務產(chǎn)生懷疑,只需將加密憑證提交客戶和認證機構解密,將其結果與未加密憑證相對照,問題便迎刃而解。

 ?。ǘ┎捎眉用艽a的電子簽名,可增強電子化原始數(shù)據(jù)的防偽功能

  在無紙化的會計信息系統(tǒng)環(huán)境中,如果應用軟件正確無誤,系統(tǒng)傳輸安全可靠,則會計信息系統(tǒng)中派生數(shù)據(jù)(包括電子化的記賬憑證、賬簿數(shù)據(jù)和會計報表)的正確性、真實性和完整性完全取決于電子原始數(shù)據(jù)。因此,電子化的原始數(shù)據(jù)的審核和確認顯得尤為重要。電子化原始數(shù)據(jù)的審核可采取類似的方法:一要注意相關業(yè)務不同數(shù)據(jù)記錄之間的相互核對;二要關注經(jīng)辦人、批準人等相關人員的電子簽名。電子簽名不同于手工簽章,會計如何確認這種電子簽名的有效性是一個不容忽視的問題。目前的多數(shù)會計核算軟件中,電子簽名廣泛采用普通漢字或字母代碼填寫,很容易被摹仿或偽造,為了克服這一缺點,增強電子原始數(shù)據(jù)的防偽功能,宜采用加密碼進行電子簽名,使其不容易被篡改或偽造。

 ?。ㄈ┩ㄟ^物理隔離和邏輯隔離手段進行系統(tǒng)入侵防范控制

  為了防止非法用戶對網(wǎng)絡會計系統(tǒng)的入侵,可采取以下措施:1.設置外部訪問區(qū)域。訪問區(qū)域是系統(tǒng)接待外界(關聯(lián)方、社會公眾)網(wǎng)上訪問。與外界進行會計數(shù)據(jù)交換的邏輯區(qū)域。企業(yè)在建立內聯(lián)網(wǎng)時,要對網(wǎng)絡的服務功能和結構布局進行詳細分析,通過專用軟件、硬件和管理措施,實現(xiàn)會計應用系統(tǒng)與外部訪問區(qū)域之間嚴密的數(shù)據(jù)隔離。2.建立防火墻。防火墻是建立在被保護網(wǎng)絡周邊的、分隔被保護網(wǎng)絡與外部網(wǎng)絡的一種技術系統(tǒng)。為了有效地防范非法用戶對網(wǎng)絡會計系統(tǒng)的入侵,可設置內外兩層防火墻。外層防火墻主要用來限制外界對主機操作系統(tǒng)的訪問;內層防火墻主要用來邏輯隔離會計應用系統(tǒng)與外部訪問區(qū)域之間的聯(lián)系,限制外界穿過訪問區(qū)域對內聯(lián)網(wǎng),尤其是對會計數(shù)據(jù)庫系統(tǒng)的非法訪問。

  總之,IT技術正在改變著社會,會計信息系統(tǒng)的內部控制體系因此將要發(fā)生深刻的變化。會計職業(yè)界只有深刻地認識到這種變化,主動地適應這種變化,才能建立與時代相適應的、更有效的內部會計控制制度,滿足企業(yè)管理的需要。

  【參考文獻】

  [1] 閻達五,等.內部控制框架的構建[J].會計研究,2001,(2).

  [2] 朱榮恩,楊蕙璇.內部控制評價[M].北京:中國時代經(jīng)濟出版社,2002.

  [3] 財政部.內部會計控制規(guī)范——基本規(guī)范(試行)[S].2001.

  [4] 黃正瑞.計算機會計系統(tǒng)內部控制的研究[J].會計研究,1996,(11).

  [5] 李立志.會計信息系統(tǒng)內部控制特點的演變[J].經(jīng)濟經(jīng)緯,2002,(1).

責任編輯:小奇
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號