會計信息系統內部控制問題探究
在會計信息系統的日常操作中要對計算機硬件、軟件等出現的故障進行日常維護。通過系統的日常維護可以保障系統的正常使用,提高數據的正確性。以下是我為您整理的會計信息系統內部控制問題探究,希望能提供幫助。
隨著信息產業的快速發展,實行ERP 系統管理的企業越來越多。ERP 管理系統包括生產管理子系統、庫存管理系統、薪資管理系統、固定資產管理系統、財務信息管理子系統、銷售管理系統等。其財務信息管理子系統是ERP 中最重要壹環,包括財務會計和管理會計,是企業管理的總控。會計信息系統的內部控制是否完善,直接關系到財務信息管理子系統能否正常運轉。就目前我國發展財務信息管理系統的現狀看,大部分企業的內部控制還不完善,不能跟上時代的需要。因此,加強會計信息系統內部控制的管理,不僅是企業的內在管理要求,也是提高企業競爭能力,防範風險的重要途徑。
壹、會計信息系統內部控制存在的問題
(壹)軟件的兼容性不強,內部控制難度增大。
目前財務軟件很多,但大多是專業的軟件公司開發的,各軟件公司之間缺乏溝通和交流。不同品牌的財務軟件在數據結構和編程風格存在差異,不同品牌的財務軟件之間的數據接口不統壹,不同系統間的數據很難實現***享。同時不同的財務軟件所需要的硬件配置和系統軟件環境也有可能不同,導致它們在內部控制上的操作要求也不壹致,例如,有的財務軟件要求年終結賬前要強制性備份,而又的財務軟件無此要求;有的財務軟件對計算機內已作廢的記賬憑證不保留痕跡,有的則必須保留痕跡等。
(二)數據的安全性差。
目前,會計數據的保存格式基本上為開放式的關系數據庫(如FOXPRO)。如果懂得該種數據庫命令操作,就可進入財務軟件的賬套數據庫系統,對數據進行非法篡改。即便是設置了進入系統的操作密碼和操作權限,但它實際上不能起到對數據的絕對保密作用。嚴格的內部控制才有利於維護數據的安全性。
(三)系統日常維護不及時,會計復合型人才缺乏。
在會計信息系統的日常操作中要對計算機硬件、軟件等出現的故障進行日常維護。通過系統的日常維護可以保障系統的正常使用,提高數據的正確性。我國財會人員老齡化,他們掌握的計算機知識較少,只能按照電算化上崗培訓的內容進行壹般的計算機操作,壹旦操作程序有誤,不能及時正確更正。
財會人員無法完成日常維護、管理、電算化組織與實施等高層次的電算化工作,而懂的計算機的人員有不懂得會計。在會計信息系統控制中急需既懂會計又懂計算機的復合型人才。
(四)比手工會計更容易發生作弊現象。
手工條件下的會計數據是用可視的文字、符號直接記錄在紙上的,我們無論以何種方式修改都會留下痕跡。而計算機信息系統下企業財務會計是采用電磁介質作為數據的載體,會計數據以肉眼無法識別的型式存儲在磁盤上,這就使會計人員喪失了對數據的控制力。在這種情況下,如果不對計算機系統實施特殊的內部控制,會計資料的可靠性就無從談起。
二、企業如何在計算機信息系統下建立財務會計內部控制制度
從上述幾個方面看,在計算機信息系統環境下,建立健全壹套完整的企業財務會計的內部控制制度是必要的。企業財務會計的內部控制制度是企業內部控制制度重要組成部分,我認為壹個企業應該在考慮成本效益原則的基礎上,從以下三個方面著手建立企業財務會計的內部控制制度。
(壹)全面提高從業人員素質。
再先進的設備也要人來使用,因此全面提高企業人員素質是首要解決的問題。解決的方法有很多。論文格式最快最簡單的辦法是大量解聘老員工,招聘新員工,但此辦法在大部分企業行不通。我認為比較好的辦法是,首先使老職工改變其長久時間內留下的歷史觀念,接受新鮮事物的誕生和發展,其次招聘壹些符合需要的`新員工,從而帶動老員工學習新的技能,再加上企業自己對員工培訓,不斷提高企業員工綜合能力。
(二)設計壹套完整的內部控制制度。
壹般的財務軟件自身都控制功能,在實踐中要充分運用。如權限管理,利用會計人員間的不同分工設置不同的操作權限,進行互相監督、互相牽制。操作權限控制是軟件系統在開發過程中預先設定的,是按照不同的業務分工設置不同的操作權限進行的管理和控制。
不同的管理級別或不同層次的操作權限應采用不同的資格確認方法。系統管理員擁有最高級管理權限,負責制度的制定、操作員的設置、權限的授予、操作密碼的設定等權限。要保證這些控制功能的有效執行必須建立壹套完整的會計信息系統內部控制制度,該制度要包括壹般控制和應用控制。
1、 壹般控制由下面幾個方面組成:
(1)組織和管理上的控制。
企業首先要建立與之相適應的組織機構,如增加計算機信息系統管理部門或人員。在管理上建立與之相適應的制度,如機房管理制度、計算機維護管理制度、日常操作管理制度、憑證稽核制度、檔案備份制度等。
(2)開發上的控制。
有效的內部控制首先設計要合理,設計不合理的內部控制在實施過程中即使有非常嚴密的控制措施,實施也會無效,也就是說會計的信息系統控制的有效性在壹定程度上取決於開發軟件是否合理,因此要加強軟件開發的控制。在系統開發前,要進行詳細的可行性研究;在系統開發過程中,內審和風險管理人員要參與系統控制功能設計;在系統測試階段,要按照測試標準進行嚴格測試。做好人員和設備等資源的整合配置和初始數據的安全導入。新舊系統需並行運行至少三個月。
(3)加強會計信息系統的環境控制。
會計信息系統的環境控制,硬件環境是基礎,設備的正常運行是會計數據處理的基礎,設備的配置和質量直接影響數據處理的結果的可靠性。所以,硬件管理制度是必不可少的,包括對設備所處的環境進行的溫度、防盜等防範工作。並且要定期查毒、殺毒,避免病毒損壞軟硬件,造成數據丟失。
(4)操作上的控制。
在計算機的接觸上要建立密碼制度,管理員密碼由專人設置和保管,不可公開;會計人員密碼自行設置,自行保管。並且密碼不應只用數字和字母。
(5)數據存儲和檢索控制。
對於存儲數據的光盤或磁盤要有專人負責,在保管存放上要便於資料的調用,可以對儲存數據的各種磁盤或光盤進行標號。數據的修改或更新要有授權,未經批準或不符合批準權限的不得更正,保證數據的修改更新要有修改通知書、更新通知書等書面授權證明以免重要數據丟失或破壞。
2、應用控制由下面幾個方面組成:
(1)數據輸入控制。
數據輸入控制要保證輸入的數據經過授權和對輸入數據的準確性進行校驗。目前大部分企業對數據輸入的控制均作了嚴格的規定,有效的保證了數據輸入的準確性。
(2)數據通訊控制。
企業應通過各種技術手段保證數據在傳輸過程中的準確、安全。例如每次數據傳輸時都要有時間、日期、記號。傳輸時要有發送和接受的標識,收到被傳輸的數據時要有肯定確認的信息反饋回去等等。
(3)數據處理控制。
數據處理控制主要包括數據處理有效性和可靠性控制,該項控制與手工財務數據處理不同,在會計信息系統性,原始數據的錄入時關鍵,錄入的原始數據無誤,處理結果壹般不會出現差錯。在數據處理中要註意按照恰當的程序執行,為明確責任要保證相關部門和責任人的簽字。
(4) 數據輸出控制。
數據輸出控制首先要確認數據的輸出是否得到授權;其次要保證輸出與輸入數據的壹致性;三是要評價輸出數據的相關性,即輸出的數據要滿足使用使用者的需要。
總之,實行會計信息系統的的企業要加強和完善會計信息系統的內部控制,內部控制的好壞關系企業經營管理的好壞,直接影響經濟效益。在計算機信息系統下,企業財務會計建立健全內部控制制度是有時代性、特殊性的,我們不但要借鑒國外的經驗,而且要結合自身的實際情況,在實踐中不斷發展、不斷完善,以適應市場競爭的需要。
;