电算化会计内部控制风险及对策研究
随着科学化管理水平的不断提高以及信息化的不断进步,内部控制的作用在每个企业中得到体现。良好的内部控制,可使企业的生产经营活动有序高效地进行,为进一步实现企业的经营管理目标打下坚实的基础。反之,如果一个企业内部控制出现问题,可能导致企业管理出现无秩序状态,导致工作效率低下,甚至造成更严重的管理问题。特别是电算化环境下的会计信息系统内部控制则面临更加复杂的应用环境,不仅仅要求有一个较高的管理水平,而且对信息化技术的依赖显得更加严重。
一、电算化会计信息系统内部控制
内部控制的作用在企业管理活动中逐渐得到人们的重视,特别是在电算化环境下,内部控制显得尤为重要,这不仅仅是企业良好经营秩序的保障,而且是企业保持旺盛生命力的根本。内部控制良好,就可使生产经营活动有秩序、高效率地进行,实现其既定的经营管理目标;反之,则会使整个企业管理陷于混乱、效率低下和造成不必要的损失,这样的计算机环境就不能被认为是处于安全性和可靠性之中。根据电算化会计信息系统的生命周期和应用场合,可以将电算化会计信息信息系统的内部控制分为:一般控制与应用控制。这两类控制均是电算化会计信息系统所产生的信息安全控制方法,目的在于预防、发现和纠正系统所产生的错误、舞弊和故障,使系统能正常运行。并提供及时、可靠的会计信息。针对两种控制的不同范畴,以下就其应用和具体控制方法进行探讨。
(一)一般控制的基本方法
一般控制是指对电算化会计信息系统的研制开发、组织、鉴定、应用环境等方面进行的控制。Www.133229.COM一般控制所采用的控制措施普遍适用于某一单位的会计和其它管理系统,也为每一个应用系统提供了环境。一般控制的强弱,直接影响到每项计算机应用的成败,可以说,一般控制是应用控制的基础。一般控制主要包括以下几方面的内部控制:1、组织控制;2、系统开发控制;3、系统文件控制;4、工作环境控制;5、系统操作控制;6、会计数据存取控制。针对一般控制的研究相对比较成熟,这里由于篇幅所限,主要讨论系统操作控制方法。操作控制的目的在于通过标准的计算机操作来保证会计信息处理的准确可靠,防止舞弊和犯罪行为,避免和减少差错。操作控制是通过制定和执行标准和操作规程来实现的。标准的操作规程其主要内容包括:操作计划、机器操作规程、作业运行规程、控制台记录规程、用机时间记录规程、数据文件控制标准、监察和检查措施以及应急措施等。
(二)应用控制的基本方法
应用控制主要是从信息处理的角度来说的,一般是指对电算化会计信息系统中具体的数据处理功能的控制。应用控制因为其依赖于不同的应用系统,因此其控制难度相对复杂,要求的技术水平较高。针对电算化环境下的数据处理要求,应用控制可以从信息处理模型的角度来考虑其内部控制的方法:数据输入控制;数据处理控制;数据输出控制。下面分别进行探讨。
1、 数据输入控制
电算化会计信息处理系统的内部处理过程依赖数据的输入,如果输入数据有问题,那么会造成处理结果的错误,给企业带来损失。在许多电算化会计信息系统中,数据输入可以把原始凭证作为直接输入的数据,也可以把记账凭证作为直接依据,或者以两者作为直接依据。
2、 数据处理控制
数据处理控制是电算化信息处理系统对数据处理准确性、可靠性方面的控制。其目的是要使数据准确可靠,这个过程主要依赖两个方面的控制:其一是软件逻辑设计;其二,硬件系统的正常运行以及可靠服务。
3、 数据输出控制
电算化会计信息系统中数据的输出也是一个非常关键的功能,其处理的是否合理与内部控制的成功有很大关系。一般可考虑从这几个方面进行控制:首先,输出设备的物理安全管理,保证数据的正常输出;其次,确保保密数据的机密性,特别对于磁盘输出来说,对重要数据的密码保护是及其重要的,可以通过信息加密技术实现。
二、电算化会计信息系统内部控制的一些局限性
电算化会计信息系统为会计系统的信息化做出了巨大贡献,其数据自动处理的能力也是传统会计中无法实现的,但由于其高度依赖于计算机系统和网络系统,因此,也存在一些新的问题。主要表现在这几方面:首先,企业管理部门制定内部控制制度要考虑成本效益原则。如果建立或实施某项内部控制的成本过大,而取得的效益相对较小时,管理部门可能就会放弃设置或实施这项内部控制。其次,对会计信息的安全提出了新的挑战。另外,一旦负有不同责任的职员忽视控制程序、错误判断、甚至相互勾结共谋串通舞弊,也会使内部控制失效。