會計電算化系統的概念結構
會計電算化系統主要有數據源、數據輸入、數據處理、數據管理、信息輸出、信息用戶和信息反饋等元素組成。
在電算化方式下,通常採用的賬務處理程式是記賬憑證核算方式。
(一)數據輸入:數據輸入著重於確認企業經營過程中所發生的內、外部交易事項資料,確認能夠進入會計電算化系統的相關資料,並且根據既定的會計準則和會計制度予以定量化記錄反映。
(二)數據處理:輸入會計電算化系統的交易資料必須經過一系列的處理,如記錄、分類、彙總、整理、分析等。
(三)信息輸出:根據既定的會計報表格式與時間要求,將已經處理的資料傳送給特定的使用者。
會計電算化系統的內部控制
會計電算化是以電子電腦為主的現代電子技術和信息技術應用到會計實務的簡稱,是電子電腦代替人工,實現報賬、記賬、算賬、查賬以及部分需由人工完成的對會計信息的統計、分析、判斷,乃至提供決策的過程。隨著電子信息技術的普及,實行會計電算化管理的企業越來越多。企業在建立了會計電算化系統後,會計核算和會計管理的環境發生了很大的變化:一方面,由於使用了電腦,會計數據處理的速度加快了,會計核算的準確性和可靠性也有了很大的提高;另一方面,也為企業的內部控制帶來許多新問題。
一、會計電算化對內部控制的影響
1.手工會計系統中,內部控制的方式主要是人員的內部牽制制度。會計電算化後,會計賬務的集中化處理,使會計部門傳統的內部控制措施如編製科目彙總表、憑證彙總表,試算平衡的檢查,總賬、明細賬的核對等自然而然地消失了。取而代之的電腦內部控制措施,如憑證借貸平衡校驗,餘額發生額平衡檢查。由此可見,電算化會計除了人這個執行控制的主體外,許多內容控制方法主要是通過會計軟體來實現的。因此,電腦系統的內部控制也由手工條件下的單一人工控制轉為人工控制和程式控制。
2.存儲介質的變化。在手工會計環境下,企業的經濟業務發生均記錄於紙張之上,並按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表。紙張上的書面數據形成會計人員所熟悉的會計證據原件,這些紙質原件的數據若被修改,則容易辨別出修改的線索和痕跡,這也是傳統紙質原件的一個基本特征。但是,電算化系統下原來紙質的會計數據被直接記錄在磁碟或光碟上,是肉眼不可見的,很容易被刪除或篡改,由於在技術上對電子數據非法修改可做到不留痕跡,這樣就很難辨別哪一個是業務記錄的“原件”。另外,電磁介質易受損壞,所以會計信息也存在丟失或毀壞的危險。因此,在電腦中如何使磁性介質上的數據安全可靠,防止數據被非法修改是一個非常重要的問題。
3.控制的範圍擴大。傳統的內容控制主要針對交易處理。電腦技術的引入,給會計工作增加了新的工作內容,同時也增加了新的控制措施。由於系統建立和運行的複雜性,內部控制的範圍相應擴大,包含了傳統手工系統所沒有的控制,如網路系統安全的控制、系統許可權的控制、修改程式的控制等,以及磁碟內會計信息安全保護、電腦病毒防治、電腦操作管理、系統管理員和系統維護人員的崗位責任制度等。
4.電算化會計信息系統交易授權、執行與手工會計系統存在差異。授權、批准控制是一種常見的、基礎的內部控制,在手工會計系統中,對於一項經濟業務的每個環節都要經過某些具有相應許可權人員的簽章。但在電算化會計信息系統中,業務人員可利用特殊的授權文件或口令,獲得某種權利或運行特定程式進行業務處理,由此引起失控而造成損失的案例數不勝數。例如:業務人員被客戶收買,非法取得他人口令,繞過批准程式開出銷售提單;非法核銷客戶應收款及相關資料;掌握公司顧客訂單密碼,開出假訂單,騙走公司產品等。
二、建立和完善電算化會計信息系統環境下的內部控制
1.組織與管理控制。組織與管理控制是指通過部門的設置、人員的分工、崗位職責的制定、許可權的劃分等形式進行的控制,其基本目標是建立恰當的組織機構和職責分工制度,以達到相互牽制、相互制約、防止或減少舞弊發生的目的。會計電算化後的工作崗位可分為基本會計崗位和電算化會計崗位。基本會計崗位可包括會計主管、出納、會計核算、稽核、會計檔案管理等工作崗位;電算化會計崗位包括系統管理、操作、進行系統維護等工作崗位。其中較重要的崗位有系統管理和審核崗位。設立會計核算崗位,可以一人多崗,也可以一崗多人,但必須做到不相容職務的分離。在電算化會計系統中,不相容的職務主要有系統開發職務與系統操作的職務;數據維護管理職務與電算審核職務;數據錄入職務與審核記賬職務;系統操作職務與系統檔案管理職務等。建立健全會計電算化崗位的內部控制制度,可以使不同崗位相互監督、制約,以使企業達到防止舞弊和欺詐的目的。
2.系統日常操作管理控制。系統操作控制主要表現為操作許可權控制和操作規程式控制制兩個方面。操作許可權控制是指每個崗位的人員只能按照所授予的許可權對系統進行作業,不得超越許可權接觸系統。系統應制定適當的許可權標準體系,使系統不被越權操作,從而保證系統的安全。操作許可權控制常採用設置口令來實行,操作規程式控制制是指系統操作必須遵循一定的標準操作規程進行。操作規程應明確職責、操作程式和註意事項,並形成一套電算化系統文件,如對進入機房內的人員進行嚴格審查;規定交接班手續和登記運行日誌;規定數據備份及機器的使用規範;規定軟盤專用以防病毒感染;規定不准在電腦上玩電腦游戲等等。標準操作規程包括:軟硬體操作規程,作業運行規程,上機時間記錄規程等。
3.系統維護控制。系統的維護是指日常為保障系統正常運行而對系統硬軟體進行的安裝、修正、更新、擴展、備份等方面的工作。系統維護控制就是針對這些工作而實施的控制。系統維護包括硬體維護和軟體維護。硬體維護主要包括定期進行檢查並做好記錄;在系統運行過程中出現硬體故障要及時進行故障分析並做好記錄。而軟體維護包括正確性維護、適應性維護和完善性維護。在軟體修改、升級和硬體更換過程中,要保證實際會計數據的連續和安全,並由有關人員進行監督。
4.數據和程式控制。數據和程式控制主要是指對數據、程式的安全控制。程式的安全與否直接影響著系統的運行,而數據的安全與否關係到財務信息的完整性和保密性。數據控制的目標是要做到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵入。通常採用的控制包括接觸控制、丟失數據的恢復與重建等。程式的安全控制是要保證程式不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程式備份等。程式的安全控制還要求系統使用單位制定具體的防病毒措施,包括對所有來歷不明的介質和在使用前進行病毒檢測,定期對系統進行病毒檢測,使用網路病毒防火牆以防止日益猖獗的網路病毒侵入等。
5.網路的安全控制。網路對會計信息系統的安全性提出了比單機系統更高的要求,需加強以下幾個方面的控制:
(1)用戶許可權設置:從業務範圍出發,將整個網路系統分級管理,設置系統管理員、數據錄入員、數據管理員和專職會計員等崗位,層層負責,對各種數據的讀、寫、修改許可權進行嚴格限制,把各項業務的授權、執行、記錄以及資產保管等職能授予不問崗位的用戶,並賦予不同的操作許可權,拒絕其他用戶的訪問。
(2)密碼設置:每一用戶按照自己的用戶身份和密碼進入系統,對密碼進行分組管理,避免使用易破譯的密碼。對存儲在網路上的重要數據進行有效加密。在網路中傳播數據前對相關數據進行加密,接收到數據後再進行相應的解密處理,並定期更新加密密碼。
6.電算化會計檔案管理的內部控制。電算化條件下會計檔案的保管範圍不僅限於原有賬、證、表,而且還包括軟體技術和軟體使用過程中產生的其他檔案,這裡的檔案主要是指列印輸出的各種賬簿、報表、憑證、存儲會計數據和程式的軟盤及其他存儲介質。系統開發運行中的各種文檔及其他會計資料的功能是負責系統內各類文檔資料的存檔、安全保管和保密工作,而檔案管理一般通過制定與實施檔案管理制度來實現,一般包括:
(1)存檔的手續必須有會計主管和系統管理員的簽章才能存檔保管;
(2)各種安全保證措施,如備份軟盤應貼上保護標簽應存放在安全、潔凈、防潮的地方;
(3)採用磁性介質保存會計檔案要定期進行檢查和定期複製,防止由於磁性介質損壞而使會計檔案丟失。
綜上所述,會計電算化系統的產生和發展,極大地提高了會計的工作效率,要做好會計電算化工作,就必須建立健全電算化會計系統內部控制制度,並認真執行,這是內部管理的需要,是保證企業正常運行的需要。
資料出處:
http://wiki.mbalib.com/zh-tw/%E4%BC%9A%E8%AE%A1%E7%94%B5%E7%AE%97%E5%8C%96%E7%B3%BB%E7%BB%9F
留言列表
