引論:我們為您整理了1篇計算機會計信息系統研究范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
計算機會計信息系統研究:基于網絡環境下計算機會計信息系統內部控制創新研究
【摘 要】隨著互聯網的迅猛發展和普及應用,基于互聯網的計算機會計信息系統已成為必然的發展趨勢,面對互聯網系統開放性、共享性、分散性的特點,給計算機會計信息系統的內部控制帶來了新的問題和挑戰。因此,如何建立有效的計算機會計信息系統內部控制制度來避免網絡環境下計算機會計信息系統新的風險顯得十分必要。本文擬對網絡環境下計算機會計信息系統的內控制度存在的問題及風險進行深入分析,探討網絡環境下防范風險與創新計算機會計信息系統的內控制度的對策。
【關鍵詞】互聯網 計算機會計信息系統 內部控制
隨著互聯網技術的迅速發展及其在會計中的應用,使原有的單機系統(或局域網)環境下的會計信息系統走出了自我封閉的局域系統,實現企業內外部信息的開放性,共享性等特點。但是,在網絡環境下,大量會計信息是通過網絡傳輸的,這樣網絡信息就有可能被非法分子或別有用心的人攔截、竊取或篡改;即使內部產生信息也會遭 到“病毒”和“黑客”的入侵,這些都會給企業造成重大損失,因而,很難保障會計信息真實性與完整性,給會計信息系統的安全性提出了嚴重的挑戰。我們必須根據互聯網系統的特點,重新考慮和設計會計信息系統控制體系,進行內控制度的創新研究。
一、互聯網對計算機會計信息系統內部控制的影響
基于互聯網的計算機會計信息系統,由于網絡系統的開放性、分散性、數據的共享性等方面大大超過了以往任何類型的系統,極大地改變了以往計算機會計信息系統的應用模式,擴展了系統運行的環境,從而大大改變了以往計算機系統內部控制的內容和方法。同時給計算機會計信息系統內部控制帶來新的問題,應當引起我們足夠的重視。在此我們根據互聯網系統的特點來分析網絡環境下計算機會計信息系統內部控制的新問題:
1.網絡系統的開放性使得計算機會計信息系統很難避免非法侵擾
網絡是一個開放的環境,置于該環境中的各種服務器上的信息在理論上都是可以被訪問到的,除非它們在物理上斷開連接、脫離網絡環境。因此,網絡會計信息系統很難避免非法訪問者的侵擾。將會給單位造成巨大的損失。為此,企業需根據網絡技術的近期發展,定期評估系統的安全性和內部控制能力,努力把新技術給系統帶來的風險降到低。
2.電子商務的普及,將給內部控制帶來前所未有的挑戰
隨著互聯網的迅猛發展,網上交易愈加普遍,電子商務將逐步普及。電子商務一方面極大地提高了商務活動的效率,給企業帶來了無限的生機,另一方面給計算機會計信息系統的內部控制也帶來了新的挑戰。基于電子商務的單據電子化、貨幣電子化、網上銀行和網上結算等,雖然可加快資金周轉速度,但給計算機會計信息系統帶來的風險將是空前的,這將給網絡計算機會計信息系統的內部控制帶來極大的困難和前所未有的挑戰。計算機會計信息系統的內部控制體系將因此要發生深刻的變化。
3.內部控制的范圍擴大,計算機會計系統控制的難度加大
在網絡環境下,由于互聯網系統開放性、共享性、分散性的特點,會計數據的處理方式突破原有的封閉的系統環境,以及系統建立與運行的復雜性,要求內部控制的范圍相應擴大,延伸到整個網絡系統。如對網絡系統安全的控制、系統權限的控制、計算機病毒的防治、系統開發過程的控制、數據編碼的控制以及對調用和修改程序的控制等,因而加大了內部控制的難度。
4.內部控制的程序化,加大了計算機會計信息系統的控制風險
在網絡環境下,計算機會計信息系統在很大程度上取決于這些會計信息系統中運行的應用程序的質量。一旦這些應用程序中存在嚴重的bug或惡意的“后門”,便會嚴重危害系統安全。畢竟,會計人員對計算機專業知識所知有限,很難及時發現這些漏洞。加大了計算機會計信息系統的控制風險。
二、網絡環境下計算機會計信息系統的控制風險分析
由于互聯網系統的分布式、開放性等特點,與原有集中封閉的計算機會計信息系統比較, 給計算機會計信息系統的內部控制帶來了新的問題和挑戰,系統在安全上的問題更加突出。基于互聯網會計信息系統的風險主要有以下幾方面:
1.物理風險。任何計算機系統都存在著由于操作失誤,硬件、軟件、網絡本身出現故障導致系統數據丟失甚至癱瘓的風險。物理風險主要包括:(1)計算機網絡系統硬件選配不合適,致使網絡功能發揮受阻;(2)網絡工作環境、電源等不合要求直接影響網絡的性;(3)網絡操作系統和會計軟件的安裝、維護不善;(4)網絡管理制度不健全等。
2.會計信息保密性和完整性破壞風險。主要指企業內部人員對會計數據的非法訪問、篡改、泄密和破壞等方面的風險。網絡安全的較大風險仍然來自于組織內部。因此, 內部控制仍然是基于互聯網會計信息系統控制的基礎。由于互聯網/內聯網結構本身的特殊性,其內部控制遠遠超出了以往計算機系統的范疇,已從會計機構內部擴展到對整個企業內部人員的控制。
3.系統運行風險。計算機會計信息系統置于網絡環境下運行,系統控制的大門面臨敞開的風險,隨時系統運行可能遭到破壞和干擾,如人為因素導致非法占用網絡資源、切斷或阻塞網絡通信、通過計算機病毒致使網絡癱瘓以及非人為因素導致的災害事故、系統死鎖等,影響計算機會計信息系統正常運行。
4.網絡環境的開放性加劇了會計信息失真的風險。網絡技術在財務軟件中的應用對計算機會計信息系統的影響將是革命性的。但網絡環境具有開放性的特點,這就給會計信息系統的內部控制帶來了許多新問題。如在網絡環境下,信息來源的多樣性,有可能導致審計線索紊亂;大量會計信息通過網絡通訊線路傳輸,有可能被非法攔截、竊取甚至篡改;網絡計算機會計信息系統遭受“病毒”人侵或“黑客”攻擊的可能性更大,等等。總之,網絡環境的開放性和動態性,加劇了會計信息失真的風險,加大了計算機會計內部控制的難度。
三、網絡環境下計算機會計信息系統內控制度的創新
隨著計算機技術和網絡通訊技術在計算機會計信息系統中應用,正在極大地改變著非網絡環境下的會計信息系統的工作方式,給計算機會計信息系統帶來了新的機遇和挑戰,同時也給計算機會計信息系統的內部控制帶來了許多新的問題和新的風險,使得計算機會計信息系統的組織管理控制、系統開發與維護制度、計算機操作制度、硬軟件控制、系統安全控制、系統文檔控制、計算機處理與數據文件的控制發生變化。面對新的環境原有的會計信息系統的內控制度已經不能適應新的要求,因此,創新和完善計算機會計信息系統的內部控制制度已刻不容緩。針對這種影響,結合互聯網的優勢和特點,我們就主要方面探討與完善計算機會計信息系統內部控制制度:
(一)建立科學長效的會計信息系統風險控制機制,強化風險意識
我們前面已經分析互聯網給計算機會計信息系統帶來的各種可能的風險,我們就應該建立相應的風險控制機制,做到有備無患。在這里主要指風險防范的預警機制:1.應建立風險評估的信號和指標體系,針對可能出現的技術風險和管理風險等。建立起一套風險預警指標,就相當于計算機會計信息系統安裝了風險警報系統,可以及時發現和評價所出現的風險;2.應健全風險控制的運行體系。收到預警信號后應及時采取措施,以防風險的發生。這是計算機信息系統運行的“防火墻”;3.建立風險處理的快速反應部門,目的是幫助企業能迅速的對事故及故障做出反應,將事故及故障造成的損害降到最小,并通過對已發事件進行分析來監督此類事件,達到進一步防范風險的作用。
(二)制定和完善計算機會計信息系統相應的組織與管理控制
基于網絡環境下的計算機會計信息系統是一種分布式處理結構,必須對原有會計機構作相應的調整,要增加網絡管理與監控的崗位,會計信息系統崗位要明確職責分工,并對各類人員制定崗位責任制度,各崗位都要得到一定的授權,并用密碼控制。這樣就有效地防止密碼泄露、非法操作和越權操作系統。會計信息系統的設計、開發和維護等工作的崗位設置要隔離。即信息系統的設計、開發、測試、運行和維護工作需要分別由不同的人員承擔,目的是防止信息系統本身不被惡意地留下可操作的技術漏洞,保障信息系統設計合理,運行正常;另外,還需配置專門的獨立與對信息系統進行設計、開發和 維護等工作的監督人員。在網絡環境下,信息在網絡傳送過程中的安全事關重大,因此還需設置專門的網絡管理和監控人員。但是網絡管理和監控人員的工作也要獨立于信息系統的設計、開發、測試、運行和維護工作及財會、內部審計等工作。
(三)建立網絡安全管理控制制度,保障網絡和信息系統的安全
在網絡環境下,為了防止計算機會計信息系統遭到非法、惡意的軟件程序的入侵,避免網絡攻擊破壞會計數據,應該實施一系列控制措施來保障網絡安全。如運行專用的網管軟件進行網絡監控、采用專用內容過濾技術阻止各種惡意內容的入侵等,并通過對防火墻、掃描器、入侵檢測等系統安全的支撐產品信息的采集,與信息系統的事故報告進行關聯分析,以便于更地了解信息系統受到非授權訪問或攻擊的信息以及控制措施的控制效果,加強網絡風險的防范。這就要求在技術上對整個財務網絡系統的各個層次( 通信平臺、網絡平臺、操作系統平臺、應用平臺)都要采取安全防范措施, 建立綜合的多層次的安全控制體系。其技術主要包括:(1)訪問控制。由于互聯網是一個多方位開放的系統,為了防范來自外部的非法訪問,互聯網計算機會計信息系統應建立訪問控制措施,如防火墻技術、郵件系統控制、網上信息查詢控制、漏洞掃描技術、入侵檢測 技術等,在企業內部網絡和外部網絡接口處,防火墻可以是軟件、硬件或軟硬結合的產品,大體上可分過濾和服務理服務器建立連接,它可以有更強的身份驗證和日志功能。(2)數據傳輸控制。為了防止會計數據在傳輸通過公共網絡傳輸過程中發生錯誤、丟失、泄密等事故而采取的內部控制措施。企業應采取數字簽名技術和數據加密技術等,在計算機通信中采用數字簽名控制手段是用電子符號代替了會計數據,磁性介質代替了紙介質,驗證對方身份、保障數據完整性。同時,在系統地客戶端和服務器之間傳輸的所有會計數據進行兩層加密保障數據的安全性。(3)網路安全協議和數據自動備份技術。網路安全協議是一組規則,目前國際上通行的安全協議主要有:安全超文本傳輸協議、安全電子交易規范等。自動備份技術是為了應付突發事件的,保障數據完整的有力工具。(4)防病毒控制。在計算機會計信息系統運行與維護過程中應高度重視計算機病毒的防范及相應的技術手段與措施,通過服務器的網絡殺毒軟件進行實時監控、追蹤病毒;財務軟件可以掛接或捆綁防病毒軟件,加強自身的防毒能力;對外來的軟件和傳輸的數據必須經過病毒檢查,在業務處理系統中嚴禁使用網絡游戲軟件,及時升級防病毒軟件。
(四)完善網絡環境下計算機會計信息系統一般控制與總體控制制度
1.系統操作控制。網絡環境下,由于操作系統面向所有的用戶,再加上自身的缺陷。因此它時刻面臨著來自各方面的潛在威脅,包括系統內人員的濫用職權、越權操作和系統外人員的非法訪問甚至破壞。要提高操作系統的安全性,除了要盡可能地選用安全等級較高的操作系統產品,并經常進行版本升級外,在管理控制上主要可采取以下措施:(1)計算機資源授權表制度。明確規定每個用戶的安全級別和身份標識,并分別定義具體的訪問對象;(2)日志審計制度。對運行系統的事件類型、用戶身份、操作時間、系統參數和狀態以及系統敏感資源進行實時監視和記錄,并對日志文件定期進行安全檢查和評估;(3)存取控制。對系統資源進行分類管理,并根據用戶級別,限制系統資源的共享和流動。
2.系統數據庫控制。網絡環境下,大量不相同的會計業務交叉在一起,再加上多用戶共事數據庫的出現,如果內部控制制度不嚴密,會直接影響到會計信息的。數據庫系統是整個系統控制的主要安全目標。對數據庫系統安全的威脅主要來自兩個方面:一是系統內外人員對數據庫的非法訪問;二是由于系統故障、誤操作或人為破壞造成數據庫的物理損壞。針對上述風險,會計數據資源控制主要可采取以下措施:(1)會計數據資源授權表制度。明確定義每一用戶對數據資源訪問的范圍和內容,并分別規定對數據庫的查閱、修改、刪除、插入等操作權限。(2) 數據備份和恢復制度。網絡環境下的數據備份和恢復遠比成批集中式處理環境下要復雜,為保障系統恢復的有效性和一致性,建立業務日志文件和檢查點文件是必要的。
3.遠程處理控制。基于互聯網的會計信息系統的建立為集團型企業實現遠程查賬、遠程報表、遠程審計,以及對交易事項的遠程財務監控創造了條件。建立相應的遠程處理控制系統,是開展遠程處理業務的前提。主要控制措施包括:(1)分支系統安全模式設計。分支系統是企業在異地具有獨立內聯網結構的會計信息系統,由于母系統的監控和訪問直接伸入分支系統內部。除了通信技術應采取互聯網上的虛擬專用網外,在保障實時會計處理和財務監控有效的前提下,分支系統可采取單獨設置母系統訪問區域的做法,以提高其會計信息系統的安全性;(2)遠程處理規程控制。雙方要制定嚴格的遠程處理控制操作規程,包括操作權限控制、內容授權控制、處理程序控制、通道及兩端服務器安全控制等等。對于需在線實時處理的內容,如在線財務審批、電子轉賬等內容,應在嚴格的操作規程下進行,確保處理結果的有效性和可驗證性。
4.會計信息系統檔案控制。會計信息系統檔案包括存儲在計算機中的會計數據(以磁性介質或光盤存儲的會計數據)和計算機打印出來的書面等形式的會計數據。會計信息是單位的機密,一旦泄漏將給單位帶來不應有的損失,而磁性介質的可復制性又使會計信息極易泄漏與篡改而不易發現,因此,磁性資料應由會計檔案保管員負責保管;打印資料在系統的操作日志上有所記錄后(包括記錄輸出時間、文件頁數及操作人 員姓名)及時送達指定人手中;收件人要簽收并注明收件日期、文件內容,以便日后備查;確保會計數據和會計軟件的安全保密,防止對數據和軟件的非法修改和刪除。同時,計算機在運行過程中可能發生的 故障會使會計信息遭到破壞,因此對磁(光)介質存放的數據要留有備份,以便必要時予以恢復。
建立健全計算機會計信息系統內部控制制度是保障網絡環境下會計信息系統的安全、穩定的運行,將風險最小化的關鍵。因此,提高對內部控制的認識,加強網絡會計信息系統的安全管理控制內涵和技術的研究,有效地結合與利用現代通信和處理的安全技術精華,才能真正確保計算機會計信息系統的安全和。
計算機會計信息系統研究:計算機會計信息系統內部控制探討
摘要:以計算機會計信息系統下內部控制存在的主要問題作為出發點,從建立內部控制制度、完善內部控制體系等方面探討了提升計算機會計信息系統內部控制水平的具體措施,以期為促進企業的長遠健康發展提供參考和意見。
關鍵詞:計算機會計;信息系統;內部控制
現階段,計算機信息技術已深入各行各業。計算機引入會計信息系統之后,內部控制呈現出控制范圍擴大、控制重點發生轉移、控制方式和操作方式發生變化等特點。將內部控制引入企業發展體系中,不僅可以確保系統的高效運行,還可以推動企業的長遠健康發展。
一、計算機會計信息系統下內控控制存在的主要問題
(一)模塊功能不強
傳統手工審計方法雖然不夠先進,但是可以在審核過程中查出諸多問題。計算機會計信息系統具有效率高、包含內容較為等特點,但是其內部控制功能不夠強大。究其原因,是計算機系統的核心功能與作用是查詢分析,而不是獨立內部控制功能。比如專項資金轉移問題,采用傳統手工審計方法可以快速分辨出專項資金是真正使用還是挪用,但是借助計算機信息系統就無法快速分辨出問題。無論是在政府機構還是非盈利組織中,計算機軟件無法快速分辨出哪些暫收暫付款項具體屬于支出還是政府債務。當前,計算機會計信息系統對于財務信息、專項資金、支付款項的分類不夠具體和細化。比如,摘要明細內容錄入不全,或者摘要一欄的明細內容沒有錄入、發票上的各種要素數據不齊全等。這樣不僅需要紙質賬本進行核對憑證,展開第二次審核,還會嚴重阻礙計算機會計信息系統的長遠發展。
(二)數據缺乏安全性
確保財務數據的真實性和完整性是企業內部控制體系的核心任務,財務數據的安全性將會直接影響企業的長遠健康發展。但是,計算機會計信息系統開發商在研發計算信息系統過程中忽略了內部控制的安全監管,企業在日常管理中忽略了財務數據的保密性和安全性,導致會計信息系統不能真正起到保護數據、防范病毒的作用。現階段,計算機上的數據保存介質以硬盤、光盤和移動磁盤等為主。相較于傳統手工記錄和數據保存方法而言,會計信息系統具有攜帶便利、占用空間小、修改便利等優勢,其缺點是修改之后不留痕跡,難以在及時時間內發現問題,也就無法及時制定與之相對應的解決措施。與此同時,計算機數據的儲存介質容易遭受計算機病毒或者黑客的侵擾,從而出現數據丟失、數據被盜、數據難以恢復等一系列問題。
(三)計算機操作人員素質低下
采用傳統手工審計方法展開內部審計工作,會計人員和審計人員只需要掌握相關會計知識和審計知識即可。計算機會計信息系統內部控制不僅要求操作人員具備扎實審計知識和相關會計知識,還需要操作人員具有專業的計算機操作技術、英語能力和內部控制方法。在手工審計的基礎之上完成內部控制操作、分析財務數據、系統了解法律政策、具備專業的判斷能力和邏輯思維能力,這是操作人員應具備的基本素質。除此之外,操作人員還應掌握window、office、網絡操作等基礎知識,掌握英語匯編語言。相較于國外發達國家而言,我國計算機會計信息系統起步較晚、發展速度較慢、操作人員專業技能和整體素質較低,尚不能適應當今信息化發展的步伐。
二、健全和完善計算機會計信息系統內部控制制度的具體措施
(一)建立內部控制制度
首先,促使計算機網絡設備管理的規范化、科學化,明確計算機網絡崗位的職權和責任。審計專網和因特網等網絡需要配備專業網絡管理人員進行監管,確保各個網絡有序、安全、穩定運行;需要在保障計算機網絡系統安全穩定的同時,及時更新網絡設備,定期對計算機網絡設備和系統進行維護和管理。企業應加大對計算機設備的維護費用支出,依據系統功能和要求配置不同人員,實現提高設備利用率和保障信息系統安全穩定運行的目的。其次,建立科學審計推出制度。針對企業內部的會計信息評估起點高、操作不規范這一問題,應依據實際情況建立科學審計推出制度,將不符合實際使用的制度暫時推出信息系統,并在修改完成之后將其納入信息系統,這樣可以促使操作更加規范、科學。
(二)強化控制權限
企業在劃分會計職權時,應明確職權名稱和職權責任。比如,會計崗位需要配備專業的會計主管、會計稽查和會計檔案管理等職位,從而做到權力制約和職權分明的目的。在引入計算機會計信息系統之后,應依據實際情況適當調整和添加會計崗位,從而確保內部控制制度的有序展開。添加的職位主要包括系統維護、出納、系統操作等等,并依據會計軟件系統和會計崗位實際操作情況設置權限和模塊功能,以保障責任主體的明確和責任權限的細化。責任主體和職權明確之后,應依據企業自身實際情況建立一套體系化、現代化、科學化、化的權限管理制度。并在制度中明確規定會計信息系統的管理人員具備直接調出文件、修改數據、刪除數據、操作文件等權限。與此同時,應積極展開多重密碼運作制度。所謂多重密碼是指操作密碼、開機密碼、系統啟動密碼各不同,并定期更換密碼。這樣,不僅可以起到確保財務數據安全性的作用,還可以進一步完善財務管理制度。
(三)依據實踐經驗完善內部控制體系
實踐可以檢驗真理,通過展開實踐活動可以檢驗計算機會計信息系統是否科學完善,從而依據檢驗結果適當增添信息系統管理功能。首先,應建立實踐基地。加大對會計人員、審計人員和計算機操作人員的專業技能培訓和素質培養,定期將他們派往實踐基地學習,從而為社會和企業培養專業能力強、綜合素質高的性人才。其次,在培訓過程中,應展開淘汰機制。將達不到水平和能力需求的相關人員派往實踐基地培訓、學習,直到他們滿足崗位需求和企業需求為止。,加強實踐交流。各單位之間應積極展開合作和交流,針對內部控制水平問題展開細致探討,以達到提高會計信息系統控制質量和效率的目的。
計算機會計信息系統內部控制管理對于提高企業財務數據真實性、財務管理效率和質量方面具有重要的意義和作用。隨著計算機的普及和內部控制方向、方法的逐步改變,會計信息系統在使用過程中應健全和完善內部管理制度、配備專業人員管理,促進企業長遠發展的實現。
作者:劉旭健 單位:陜西工業職業技術學院
計算機會計信息系統研究:探索計算機會計信息系統內部管控路徑
一般說來,計算機會計操作相較于手工會計操作,其內部控制已由單純的管理模式轉向管理、技術一體化的綜合控制模式。計算機會計系統的應用,使得內部會計控制的范圍更廣。首先,會計部門內部單純的核算部門被取消,增加了計算機操作、維護、分析設計等相關崗位。其次,計算機會計信息系統數據文件的存儲介質的保管、備份恢復和針對計算機病毒的防范工作成為內部控制的重要內容。內部控制的環境發生了變化。首先,會計業務和財務數據經計算機處理后,企業會計核算的環境發生了很大變化。會計部門的組成人員在財務、會計專業人員的基礎上增加了計算機數據處理的管理、研究人員,其內部控制重點也由傳統的財務部門轉移到電子數據處理部門。其次,會計部門也可以通過計算機進行手工會計無法處理的銷售預測、人力資源規劃等更復雜的業務,而這些工作也逐漸從原來的多個人員甚至多個部門轉移到單一部門完成。這也衍生出了一條原則,凡是能采用計算機控制的就一定能用計算機控制,因為機器更嚴格,所以應盡可能減少人工控制。
計算機會計信息系統內部控制存在的問題
計算機會計信息系統是一個技術性強,工作原理和程序復雜的系統,它雖然能很好的執行一部分內部控制工作,但在使用過程中仍然存在許多問題。
(一)計算機會計信息系統內部控制模塊功能不強。相對能查出許多問題的傳統的手工審計方法,計算機會計信息系統的內部控制功能還不夠強大,因為計算機系統更多提供的是幫助查詢分析,而不是獨立內部控制功能。例如比較常見的專項資金轉移問題,計算機會計信息系統內部控制功能無法辨別是真正使用還是挪用的。在某些政府與非營利組織的暫收暫付款項中,計算機軟件也無法分辨清楚哪些是收入,哪些是支出以及政府債務。當前的計算機會計信息系統里面的財務信息,細化方面尚有諸多不足之處,比如摘要等明細內容沒有錄入或者錄入不全,發票上的各種要素大多數沒有錄入數據庫,還需要紙質的賬本來進行核對憑證,這是制約計算機會計信息系統內部控制有效發展的根本因素之一。
(二)安全性、數據保密性差。財務數據的安全保密性好與否,很大程度上關系著企業自上而下的發展,但這也往往是計算機會計信息系統開發商與企業使用者所忽略的地方。計算機上的數據保存介質多以硬盤、光盤、移動磁盤、網絡存儲為主,相較于手工條件下記錄的數據,其優點是易于攜帶,占用空間小,方便復制和修改。缺點是修改不留痕跡、難以像簽名蓋章那樣證據化操作,沒有嚴格的針對措施很難及時發現或防范,同時計算機數據的一系列存儲載體易受病毒侵襲、系統癱瘓等問題的困擾,難以恢復原有數據。另外,僅僅依靠密碼輸入、指紋識別等權限識別功能進入系統時,不能起到真正的數據保護作用。
(三)對計算機會計信息系統操作人員業務素質的性要求較高。計算機會計信息系統內部控制不單要求操作人員具備手工審計所需要的知識,還要具備計算機操作所特有的素質。在手工審計的基礎上,操作人員在內部控制時不但要懂內部控制手段方法、相關法律政策、財務數據分析、邏輯思維能力等專業知識和相關素質,還要配套一定的計算機業務水準,包括windows、office、網絡操作等基礎知識,深入審計時還需利用數據庫編程語序進行查詢分析的能力。同時,英語也是專業使用者應具備的重要部分,因為對系統進行深入解析時,需要研讀的機器匯編語言大部分是由英語編寫的。由于我國計算機會計信息系統與其內部控制起步較晚,操作人員整體素質尚不能適應當前需要。
強化計算機會計信息系統內部控制制度建設的具體措施
(一)建立規范、現代化的計算機會計信息系統內部控制的管理制度。1.嚴格計算機網絡使用及相關設備的管理將計算機接入網絡分成政務內網、審計專網、因特網接入三個網絡,明確相關崗位的職責與權限。確保各個網絡間不沖突、不影響,安全穩定的使用計算機網絡。同時在保障設備按時更新的同時,設置使用年限,定期對計算機網絡設備進行安全維護更新。并按照工作崗位不同需求來配備不同人員,以期提高設備的使用效率。2.建立審計退出制度針對計算機會計信息系統使用單位的實際情況進行評估,對使用要求高、起點高而難以操作以及制度層次高但缺乏相關配套指南或細則,限制其作用發揮的計算機會計信息系統,應建立審計退出機制,將不符合實際使用情況的制度暫時退出,待修改完成后再行啟動。
(二)明確職責分工,強化控制權限。根據財政部規定,會計崗位應劃分為會計主管、會計核算、會計稽查、出納、會計檔案管理等。計算機會計信息系統上線后,應適當調整其會計崗位,包括計算機會計信息系統管理、系統維護、系統操作、出納、會計檔案管理等,并結合本單位所使用的會計軟件系統內部業務流程和模塊功能進行相應設置。各崗位范圍明確后,建立崗位責任制,根據職責分離原則分配崗位,保障各司其職,同時還要有人檢查工作。明確職責分工后,還應設立一套有監控機制的權限管理制度,除計算機會計信息系統的管理人員外,不允許其他崗位的會計人員直接開機調出文件進行操作,不得隨意刪除數據、原程序,計算機會計信息系統管理人員有權設置每個人的操作權限,有權監控每個人的操作內容等。同時實行多重密碼運作,至少包括開機密碼,系統啟動密碼,操作人員個人密碼三重密碼,保障密碼定期更換,防止財務機密泄漏與利用計算機作案等。
(三)建立通過實踐評估計算機會計信息系統內部控制的體系。實踐是檢驗真理的標準,對于計算機會計信息系統的內部控制來說,通過實踐的檢驗,可以確立其能力與水平的高低。首先,應該建立計算機會計信息系統的實踐基地,將中低水平的會計信息系統的操作人員集中送往此處培訓,提高其工作素質。其次,在實際工作中,通過實踐檢驗出來的,不能勝任計算機會計信息系統的操作人員,應實行堅決的淘汰機制,將達不到操作標準的人員送往實踐基地進行培訓,直到滿足工作需求為止。,應形成實踐交流體系,各單位各系統之間應該多交流多討論多思考,去偽存真,以期迅速提高計算機會計信息系統內部控制的水平。(本文作者:張月川 單位:東北林業大學)
計算機會計信息系統研究:計算機會計信息系統與手工會計信息系統的比較研究
「關鍵詞cais hais聯系差異比較意義
會計是一個信息系統,它可以是手工會計信息系統hand accounting information system (簡稱hais),也可以是以計算機為工具的計算機會計信息系統computer accounting information system (簡稱cais)。cais是一個信息管理系統(簡稱mis),是采用計算機對會計數據進行采集、加工、存貯、傳輸并輸出大量有用信息的系統。用cais取代hais,不僅是會計工作手段的提高,而且是會計管理工作的改進和現代化。本文擬就兩者的聯系和差異作一比較,并闡述比較的現實意義。
一、cais與hais的聯系
1、系統目標一致。兩者都對企業的經濟業務進行記錄和核算,最終目標都是為了加強經營管理,提供會計信息,參與經營決策,提高企業經濟效益。
2、采用的基本會計理論與方法一致。兩系統都要遵循基本的會計理論和方法,都采用復式記帳原理。
3、都要遵守會計和財務制度,以及國家的各項財經法紀,嚴格貫徹執行會計法規,從措施、技術、制度上堵塞各種可能的漏洞,消除弊端,防止作弊。
4、系統的基本功能相同。任何一個信息要達到系統目標,都應具備信息的采集輸入、存貯、加工處理、傳輸和輸出這五項功能。
5、都要保存會計檔案。作為會計信息系統的輸出,會計信息檔案必須妥善保存,以便查詢。
6、編制會計報表的要求相同。兩系統都要編制會計報表,并且都必須按國家要求編制企業外部報表。
二、cais與hais的差異比較
1、系統初始化設置工作有差異。hais的初始化工作包括建立會計科目,開設總帳,登錄余額等;cais的初始化設置工作則較為復雜,且帶有一定的難度,其內容主要有會計系統的安裝,帳套的設置,網絡用戶的權限設置,操作員及權限的設置,軟件運行環境的設置,科目級別與位長的設置,會計科目及其代碼的建立,最明細科目初始余額的輸入,憑證類型設置,自動轉帳分錄定義,會計報表名稱、格式、數據來源公式的定義等。
2、平行登帳上存在差異。在hais登帳時,總帳由一名會計人員根據審核無誤的記帳憑證,或科目匯總表,或匯總記帳憑證進行登錄,明細帳由另一名會計也根據原始憑證或記帳憑證進行平行登錄,月末校驗兩者是否相等。由于兩名會計在登錄時有可能發生錯誤,因此平行登帳可以檢查錯誤。但是在cais中,總帳與明細帳的數據均來源于原始憑證或記帳憑證,計算機按照登錄總帳和明細帳的程序命令,將數據從記帳憑證數據庫中轉移到總帳數據庫和明細帳數據庫,而計算機的內部運算是不可能發生數據運算錯誤的,所以在cais中總帳金額恒等于明細帳金額。因此,平行登帳的校驗功能在cais中已失去了其原先的作用。
3、科目的設置和使用上存在差異。在hais中,由于手工核算的限制,將帳戶分設為總帳和明細帳,明細帳大多僅設到三級帳戶,此外,再開設輔助帳戶以滿足管理核算上的需要;科目的設置和使用一般都僅為中文科目。而在cais中,計算機可以處理各種復雜的工作,科目的級數和位長設置因不同的軟件而異,有的財務軟件將科目的級??數可設置到6級以上,滿足了會計明細核算方面的需要;科目的設置上除設置中文科目外,仍應設置與中文科目一一對應的科目代碼,使用科目時,計算機只要求用戶輸入某一科目代碼,而不要求輸入該中文科目,但在顯示打印時,一般都將中文科目和與之對應的科目代??碼同時顯示。
4、帳務處理程序上存在差異。hais根據企業的生產規模、經營方式和管理形式的不同,采用不同的會計核算形式,常用的帳務處理程序有記帳憑證核算形式、科目匯總表核算形式、匯總記帳憑證核算形式、日記帳核算形式等,對業務數據采用了分散收集、分散處理、重復登記的操作方法,通過多人員、多環節進行內部牽制和相互核對,目的是為了簡化會計核算的手續,以減少舞弊和差錯。而在cais中,一般要根據文件的設置來確定,常用的是日記帳文件核算形式和憑證文件核算形式,在一個計算機會計系統中,通常只采用其中一種核算形式,對數據進行集中收集、統一處理、數據共享的操作方法。
5、日記帳和明細帳功用有所差異。在hais,通常僅對現金和銀行存款設置日記帳,目的是為了序時記錄貨幣資金的發生情況,做到與貨幣資金日清月結、錢帳兩清。憑證信息是分散的,不便于查詢,明細帳僅是為了方便查詢憑證而設置的,根據憑證信息按科目重新登錄在明細帳上,耗時且易錯。而在cais中,雖然任何科目都可有日記??帳和明細帳,但所有日記帳和明細帳上的數據均來源于記帳憑證,由于采用了計算機這一高效能的工具,在帳務軟件中對記帳憑證提供了多種查詢條件,如日期、憑證號、科目代碼、摘要、單位名稱、單據號、錄入員、審核員、借方金額、貸方金額、收入數量、余額等等,查詢的方法可分為確定查詢、自由查詢、組合查詢和模糊查詢四種,可查詢到企業的所有業務信息,由此看來,明細帳在cais中意義已不再重要,可以取消,根據財政部文件規定,明細帳可以一年輸出一次,僅是為了存檔的需要。
6、帳簿格式存在差異。在hais中,帳簿的格式分為訂本式、活頁式和卡片式三種,并且對現金日記帳、銀行存款日記帳和總帳必須采用訂本式帳簿。而在計算機會計系統中,由于受到打印機的條件限制,不太可能打印出訂本式帳簿,因此根據《會計電算化工作規范》規定,所有的帳頁均可按活頁式打印后裝訂成冊;總帳帳頁的格式有傳統三欄借貸式總帳和科目匯總式總帳,后者可代替前者;明細帳的格式可有三欄式、多欄式和數量金額式等。
7、簿記規則上存有差異。hais中帳簿記錄的錯誤要用劃線更正法或紅字更正法進行更正;帳頁中的空行、空頁要用紅線劃銷等。而在cais中,可以不存在紙質帳簿,一切數據均以文件形式存在機器內部,登帳只是一個沿用的舊名詞,而且文件也并不一定按日記帳、總帳、明細帳分別設置,有些系統甚至只設置一個憑證文件,根本就不??存在機內日記帳、總帳和明細帳,各種財務信息可直接從憑證文件中??導出,劃線更正法或紅字更正法根本就不存在,代之以的是負號更正法。實際上只要憑證輸入正確,機器處理是無誤的,即使由于憑證數據有錯或變更,導致機內帳的結果有錯,也不能直接進行修改而只能通過記帳憑證去更正。
8、會計報表的編制形式上存在明顯差異。會計報表是企業會計核算中一項重要的事項,在hais中,報表的編制是最復雜的一項工作,報表編制人應了解各種報表的結構,報表中各個數據的來源渠道,若數據來自帳上的,還應弄清是發生額還是余額,通過何種運算關系取得;若數據來自本報表或外報表中某項目的,應懂得其各種運算關系;同時還應明確各種報表之間的勾稽關系及數據的對應關系,這樣才能開始編制報表。而在cais中,各種報表的注冊、結構描述、格式定義、數據的取數公式定義、報表的審核公式定義、報表的打印參數設置等工作,則作為報表子系統初始化設置的內容,在正式編制報表前可預先設置好,爾后在月末編制報表時,操作員只需在鍵盤上輕按報表子系統提供的報表生成命令鍵,系統即自動根據數據的取數公式取得數據,在短則幾秒,長則十幾分鐘的時間內快速生成報表,并且能自動較驗報表數據的各種內在關系,此外,還能使不同帳套、或上下級公司之間的同名報表即時合并。
9、在能否使會計發展為管理型方面存在根本性的區別。在hais中,由于手工會計核算的復雜性,使會計人員耗時耗力,窮于應付手工的記帳、算帳、結帳、報帳,使企業會計停留在會計核算上,對會計向管理型發展受到了很大的約束。而實行cais后,在手工會計中紛繁復雜的會計核算工作已由計算機高效而地完成,使企業會計向??管理型發展,目前,我國已出現面向市場、中國模式、價值化、系統化、電腦化、基于現代企業制度、國際化以及普遍化管理的新管理時代的財務及企業管理軟件體系uferp.電算化會計可以發展為以會計核心的信息管理系統,可以形成會計分析預測系統、會計決策支持系統和會計專家系統,使會計的職能得以轉變和發展。
10、人員、組織體系、內部控制方式、運算工具和信息存貯介質上存在差異。hais中,人員均為會計專業人員;組織體系按會計事務的需要,分為不同的專業組,通過帳證相符、帳帳相符和帳實相符等內部控制來保障數據的正確;運算工具主要采用算盤和計算器;信息存貯介質以紙質材料為載體,占用空間大,查詢煩瑣。而cais中,人員除會計專業人員外,還有計算機軟、硬件技術人員和操作人員;組織體系按系統的需要可劃分為電算主管、軟件操作、審核記帳、系統維護、電算審查和數據分析等專業組;內部控制擴大到對人員、計算機設備、數據和程序等各個方面,而且其要求將更為嚴密;運算工具采用計算機;信息存貯介質采用磁性介質材料(一般用磁盤),占用空間小,查詢檢索方便。
三、cais與hais比較的現實意義
通過上述比較可以看出,cais與hais之間有著許多共同之處,也存在許多明顯的差異。這些差異,使得我們在建立cais過程中,應注意做好如下幾方面工作:
1、注重系統的初始化設置工作。當評價一個cais的優劣,可根據系統處理的最終結果,即帳簿數據和會計報表數據的是否無誤、過程控制是否有效來判斷。當財務軟件本身的程序及控制正常的情況下,數據輸出結果的正確與否則直接與系統的初始化設置有關,為此,在系統初始設置時,應根據本企業會計核算的需要,正確設置會計科目的級數和位長,建立標準的會計科目代碼體系;認真整理和錄入最明細科目的年初余額和本年累計發生額;慎重設置操作員的姓名、用戶代碼和口令,根據會計工作的分工和內部控制的要求,合理開放每位操作員的權限;正確設置企業的憑證類型、記帳方法、核銷方法、外匯匯率的記帳方法、自動轉帳分錄、非法對應科目和各種外部設備類型等參數。
2、科目代碼設置應力求和完整。實行會計電算化后,科目代碼是cais中最重要的一種代碼,處于核心地位,系統內部涉及會計科目的處理幾乎都以科目代碼為依據,系統的運行都是根據科目代碼而進行的,為此,合理設置科目及代碼是至關重要的。由于計算機處理的高速度和性,我們可以將會計科目劃分到足夠精細,特別應根據報表數據取數的需要,應將科目的級數和位長設置得恰如其份,以獲得更加詳細的會計核算資料。但應避免將科目代碼的級數和位長設置得過多過長,這既不利于記憶和使用,又浪費存儲空間,應根據整個科目體系來確定。例如,如果只是個別科目需要劃分的級數較多,可不防采用別的方法來解決,而不因為照顧個別科目而將整個科目體系的級數增加,但是,如果同級科目的明細較多,則又不防通過適當增加級數來解決。系統運行后,科目的修改或刪除是一項非常困難的工作,因此,應該在初始化時周密考慮,把科目代碼設置完整,一般不要在年度中間進行修改。
3、要正確地修改憑證帶來的差錯。在cais中,因為經審核過的記帳憑證是總帳、明細帳、日記帳、各種輔助帳和報表數據的數據源,如果發現帳簿或報表數據有差錯,則可判斷必定是記帳憑證存在錯誤。修改錯誤憑證可有如下三種情況:一是憑證未審核時發現有誤,則可由憑證編制員直接修改;二是憑證已審核后發現有誤,則應先由審核??員取消審核標記,由編制員修改后,再經審核員進行審核;三是登帳后發現憑證有誤,則再不能修改該憑證,應由編制員先編制一張紅字憑證沖銷錯誤憑證,再編制一張正確的憑證,將紅字憑證和正確的憑證經由審核員審核后,進行登帳,即可達到更正錯誤憑證和帳簿數據??的目的。
4、正確進行報表系統的初始設置。報表子系統的初始設置是cais中最復雜的工作。在商品化的cais中,目前大都采用通用報表程序,即系統提供一種接口,由用戶自己定義報表的名稱、表線的類型、空表格式、數據來源公式等,這樣,當報表格式或數據來源改變時,只需修改原先的定義,而不必修改系統內部的程序,從而適應了各種??不同用戶的要求。初始設置時,要求設置人員充分理解報表的編制原理及公式表達式的設置規則,特別應推敲每一項數據的取數公式,因為在眾多公式中某一個符號的差錯都將導致報表數據的錯誤。如發現報表數據有誤,應首先查出導致報表最終結果錯誤的出錯數據項,并檢查其數據取數公式是否有誤,如有誤,則予以改正,如無誤,則可判斷是帳簿或憑證數據有誤,根據該項錯誤的數據項公式可推斷帳簿或憑證的錯誤之處,比照上述更改錯誤憑證的方法給予改正,而后重新生成報表。
5、注重cais的維護與安全。基于cais的特點,應對其進行經常性的維護,且維護工作應伴隨整個運行階段的始終,直至系統過時或報廢。維護的內容有硬件設備、財務軟件、數據文件和各種編碼維護,以上幾種維護工作,除了硬件維護外,都有可能涉及到軟件的維護,可見軟件維護是系統維護中最重要也是最艱難的工作。軟件維護可分??為:為修正運行中發現程序錯誤的正確性維護、當軟件的外界運行環境發生變化時的適應性維護以及因系統擴充功能或改善性能而對軟件進行修改的完善性維護三種類型。同時,應保護系統的安全,可通過建立會計組織體系的內部控制制度、系統和操作員口令的定期修改與保密、數據的定期備份與保存、增強程序自身的自我保護能力等措施來實現。
