会计信息技术与企业内部控制

作者简介 :孟 　英 (1969 - ) ,女 ,山东济宁人 ,甘肃盛达集团股份公司 ,主要从事财务会计理论与政策问题研究. 会计信息技术与企业内部控制 孟　英 (甘肃盛达集团股份公司 ,兰州　730000) 摘 　要 :计算机的引入使得传统会计内部控制 制度 关于办公室下班关闭电源制度矿山事故隐患举报和奖励制度制度下载人事管理制度doc盘点制度下载 的形式 ,内容、重点都发生了变化 ,形成会计信息技术下传统会计控制 方法失效。因此 ,必须通过建立企业会计不相容职务相互分离、会计信息数据的控制、信息技术的内部控制等 措施 《全国民用建筑工程设计技术措施》规划•建筑•景观全国民用建筑工程设计技术措施》规划•建筑•景观软件质量保证措施下载工地伤害及预防措施下载关于贯彻落实的具体措施 ,促使企业 将好的管理做法固化为信息系统中的规则与流程 ,并进而形成企业的管理习惯 ,以提升企业的管理水平。 关键词 :会计信息 ; 内部控制 ; 会计档案 中图分类号 :F230 　　文献标识码 :A 　　文章编号 :167225557 (2008) 0520069202 　　一、会计信息技术现状 会计信息技术是以电子计算机为主的现代电子信息技 术在会计工作的具体应用 ,是电子计算机代替人工记账、算 账、报账、查账以及代替人工完成对会计信息的分析、预测、 决策的过程。 计算机的引入使得传统会计内部控制制度的形式 ,内 容、重点都发生了变化 ,各种处理步骤不复存在 ,审查、复核 控制机制随之削弱 ,形成会计信息技术下传统会计控制方法 失效。内部控制越来越依赖计算机系统 ,会计事项处理的无 纸化和操作无形化使会计信息的真实性风险加大 ,对会计信 息系统内部控制的内容更为广泛、技术 要求 对教师党员的评价套管和固井爆破片与爆破装置仓库管理基本要求三甲医院都需要复审吗 更高。 可喜的是 ,不少企业的领导对实施会计信息技术的重要 性已越来越重视 ,因为会计信息技术不只是会计核算工具的 改变 ,不仅仅是“以机代账”,同时也对会计职能、管理流程和 管理方法有深刻的影响 ;对软件的投入也不再停留于“一次 性”,他们更注重软件升级 ,把传统会计被计算机替代作为树 立现代企业管理的一个标志 ,并充分认识到会计信息技术是 现代企业管理的要求 ,是企业决策的重要手段 ,更是经济信 息技术的需要。 二、会计信息技术对企业内部管理的影响 (一)组织体制控制发生变化 会计信息技术系统中 ,将传统会计对数据分散收集、分 散处理 ,重复记录的操作方式 ,改变为集中收集、统一处理、 复式记录的操作方式 ,增强了会计核算的深度和广度 ,提高 了会计信息的时效性、可靠性、重要性、相关性 ,使会计信息 的提取利用更适应于现代管理的要求 ,对企业的内部控制也 提出了新的要求。 (二)会计岗位设置及其权限控制发生变化 实现会计信息技术后 ,会计部门的人员组成从原来由财 务、会计专业人员组成 ,转变为由财务、会计专业人员和计算 机数据处理系统管理人员及计算机专家组成 ,并由计算机专 家来负责系统的安全。会计工作岗位分为基本会计岗位和 会计信息技术岗位 ,由于企业规模和业务量不同 ,有的将信 息技术岗位设置由一人担任 ,有的将信息技术岗位中的系统 管理员与数据管理员、网络管理员混为一谈 ,造成工作中职 责不明、权限不清 ,表现最为突出的问题是系统管理员的权 力过大 ,相当多的单位在赋予系统管理员权限时 ,都能够调 用系统的所有功能 ,享有所谓的“超级用户”权力 ,有时甚至 完全超过了会计主管的权限 ,因此 ,权限设置不当将会造成 内控潜在的隐患。 (三)会计簿记的形式和账务处理程序控制发生变化 在会计信息技术系统中 ,日记账、总账只能装订成活页 式账册 ,不可能是订本账册 ;各种账务处理及账证核对功能 , 由计算机控制迅速完成 ,传统会计下的各种原始凭证、记账 凭证、汇总表、分配表、工作底稿等作为基本会计资料书面形 式的资料减少甚至消失 ;为了会计人员的会计处理方便 ,有 不少的会计核算软件对于已录入并保存的凭证 ,提供了“取 消审核”、“反记账”、“反结账”功能 ,记账凭证、账簿的错误可 以在原错误之处不留痕迹地加以修改 ,凭证的无痕修改对数 据的安全控制是一个严重的挑战。 (四)会计报表的出具及会计分析的控制方式发生变化 利用财务软件、ERP 设置会计报表逻辑性、合理性校验 公式。企业可根据不同时期需要审核的重点 ,不定期修订会 计报表的校验公式 ,对校验公式审核出现问题的报表项目 , 记录分析并查找原因 ,通过更正会计处理错误、查找和解释 报表数据异常原因等方式 ,解决会计报表审核中出现的问 题。 (五)会计档案的内部管理发生变化 实行会计信息技术后 ,会计档案的保管范围发生了变 化 ,除了打印输出的账、证、表以外 ,整个系统开发形成的全 第 21 卷第 5 期 2008 年 10 月 　 江西金融职工大学学报 Journal of Jiangxi Finance College Vol. 21 No. 5 　Oct. 2008 套文档资料都属于会计档案的范畴。会计信息的储存方式 和储存媒介也发生了很大的变化 ,各种记账凭证、日记账、明 细账、总账和会计报表等会计资料存储于磁性介质上 ,复制、 备份或删除都很容易。 三、会计信息技术内部控制的应对措施 (一)不相容职务相互分离 企业实现了会计信息技术后 ,控制重点应放在不相容职 务的分离上 ,将不相容的系统开发与系统操作 ,数据维护与 信息审核 ,数据录入与审核记账 ,系统操作与系统档案管理 等职务分离 ,制定相应的管理规章与之配套 ,适应会计信息 技术系统内部控制的要求。 对每一项可能引起舞弊或欺诈的经济业务 ,应建立一整 套符合职责划分原则的内部控制操作 管理制度 档案管理制度下载食品安全管理制度下载三类维修管理制度下载财务管理制度免费下载安全设施管理制度下载 ,不仅会有效 地保证会计软件的安全运行 ,而且有利于内部牵制制度的执 行。它包括四个方面 : 1. 要有授权限制。加强对操作员岗位尤其是系统管理 员及信息主管权限的约束。会计信息主管无论从会计工作 的分工、工作的内容、所负责任等方面来讲 ,都是本单位的业 务总负责人 ,系统管理员应服从会计信息主管的工作安排 , 系统管理员的权限并不是“无限大”的 ,其所做各项工作都应 对会计信息主管负责。 2. 要有预防原始凭证和记账凭证等会计数据未经审核 而输入计算机的措施。每一位参与会计信息技术的人员都 应实施合理授权控制 ,还必须增设专人输入检查控制环节 , 未经检查 ,应无法进入下一步会计处理。如规定原始凭证必 须经有关审核人员审核并签章后才能输入计算机等。 3.要有预防已输入计算机的原始凭证和记账凭证等未 经核对而登记机内账簿的措施。如规定已输入计算机的凭 证需由审核人员核对并签章后方可登记机内账簿等。 4.制定完善的操作手册、必要的上机操作记录、轮流值 班制度等 ,通过设置操作员口令和上机日志等控制手段 ,防 止差错和舞弊行为。 (二)会计信息数据的控制 1.数据输入的控制。企业应该建立起一整套内部控制 制度以便对输入的数据进行严格的控制 ,保证数据输入的准 确性 ,避免出现的差错影响整个会计信息系统的正常运行。 首先是授权控制 ,输入的数据应经过必要的授权 ,并经有关 的内部控制部门检查 ;其次是采用各种技术手段对输入数据 的准确性进行总数校验控制、平衡校验控制、数据类型校验 控制、重复输入校验控制等。 2.数据输出的控制。就是保证各种输出结果的完整性 和正确性。包括打印、查询、软盘输出等形式 ,内容涉及各种 会计报表、日记账、明细账、总账等。输出数据控制对输出的 数据要有授权 ,对数据的发送对象、份数应有明确的规定 ,要 建立 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 化的报告编号、收发、保管工作等。 3.人机交互处理的控制。为了保证会计信息数据的有 效性和可靠性 ,确保会计信息系统产生的数据和信息被适当 地储存 ,便于调用、更新和检索 ,企业应采取内部措施 ,对储 存数据的各种磁盘或光盘作好必要的标号 ,文件的修改 ,更 新等操作都应附有修改通知书、更新通知书等书面授权证 明 ,对整个修改更新过程都应作好登记 ,计算机会计系统应 具有必要的自动记录能力 ,以便业务人员或审计人员查询或 跟踪检查等。 4.计算机系统之间连接的控制。企业应采取各种技术 手段来保证准确、安全、可靠的数据传输。可将大量的经济 业务划分成小批量传输 ,数据传输时应顺序编码 ,传输时要 有发送和接收的标识 ,收到被传输的数据时要有肯定确认的 信息反馈 ,每批数据传输时要有时间、日期记号等内部控制 措施。 (三)加强对会计档案的控制 为了系统能够安全、健康地运行 ,会计档案管理也是一 项重要的基础性工作。制定严格且具有实际操作性的会计 档案管理制度 ,保证会计档案的安全与完整。如要有对存有 会计数据的有关介质妥善保管 ,要有完善的资料借用和归还 手续、完善的标签和索引方法、安全可靠的档案保管设备等 措施。 (四)安全和保密控制 会计信息技术系统的可靠、数据信息的安全 ,均依赖强 有力的安全、保密控制。要求会计软件必须从存放在服务器 和磁盘等设施上的数据安全和在传输过程中信息安全两个 方面入手 ,着重考虑内部控制的安全性问题 ,建立健全内部 控制、建立数据保护机构 ,加强数据的保密和安全 ,由专门的 工作人员管理数据 ,存取数据时 ,要设置口令、密码、验明用 户身份 ,修改、删除数据时 ,随时留存操作日志 ,留下操作的 痕迹以便日后核查。定期进行系统备份 ,使得数据一旦遭受 破坏可以直接从备份中恢复数据 ,最大程度地减少损失 ,而 对非相关人员在非必要的情况下不给予查看数据的权利 ,防 止无关人员进入计算机工作区域 ,禁止非操作人员操作财会 专用计算机 ,防止设备被盗、防止设备用于其他方面等 ,采取 各种严格的措施加以控制。另外 ,为防止非法篡改还可对一 些重要的文件进行特殊定义 ,比如定义为隐形文件、专用文 件或只读文件 ,未经授权不得改动。同时 ,要增强网络安全 防范能力 ,采用防火墙技术、网络防毒、信息加密存储通讯、 身份识别、授予权等措施和保证机房设备安全的措施。 (五)防止舞弊和欺诈的控制 会计信息技术给企业带来科学、方便和高效的管理 ,但 也可能导致新技术条件下的高科技犯罪。制定严格的信息 技术内控制度则是防范会计信息技术舞弊的有效途径。比 如 ,明确信息技术系统中的硬件、软件、会计信息数据等受法 律保护 ,明确规定哪些行为属于舞弊及欺诈行为 ,并制定惩 处办法等。 (责任编辑 :沈 　五) 07 江西金融职工大学学报 2008 年