- 相关推荐
会计电算化系统的内部质量控制
企事业单位电算化系统的建立和,加快了会计信息处理的速度,提高了会计信息处理的质量,同时也大大增加了会计电算化系统内部质量控制的风险。会计电算化系统内部质量控制风险比较隐蔽,难以发现,如不引起足够的重视,将会给单位和国家带来重大危害。广大会计人员在应用会计电算化系统进行财务管理工作时,应充分认识到会计电算化系统可能存在的内部质量控制风险。本文从会计电算化系统内部质量控制的角度对会计电算化系统存在的几种风险作一探讨。一、会计电算化系统内部质量控制的特点
与手工会计系统相比,会计电算化系统的内部质量控制具有以下几个方面的特点:
(一)会计数据处理高度集中化、自动化这不仅保证了数据处理的及时性。提高了处理效率,更重要的是保证了会计数据处理的一致性、完整性和准确性。有助于避免或减少人为错误的发生。
(二)会计数据的存储隐蔽化
会计数据都是以电磁信号或光信号的形式存储于存储介质中,大量的审计线索是审计人员肉眼不可见的,对审计线索的篡改、销毁和复制也不会留下任何痕迹,手工会计系统中所要求的划红线并签章的改错失去了用武之地,这大大增加了会计电算化系统内部质量控制的风险。
(三)会计数据输入输出的介质化
这是整个会计电算化系统数据处理速度最慢的一个环节,极易导致数据输入的错误,必须设立有效的数据输入校验措施,保证数据的有效输入。
(四)内部质量控制的程序化
会计电算化系统使人工不能直接参与内部质量控制工作,只能通过相应的程序来自动完成,如操作权限控制、数据权限控制等。
(五)会计数据的代码化
在会计电算化系统中,需要对会计数据统一编码,这样有助于会计数据的快速高效处理。
(六)人员要求的化
会计电算化系统的管理、操作和维护人员,不仅需要熟练掌握信息系统的和知识,也需要具备当的会计知识,这样才能保证会计电算化系统的安全可靠运行。
二、会计电算化系统内部质量控制的几种风险
针对会计电算化系统存在的特点,会计电算化系统内部质量控制的风险主要有以下几种:
(一)系统风险
系统风险是指会计电算化系统本身由于会计软件内部质量控制制度不够严密等原因造成的风险,它包括以下几个方面的主要:
1.所使用的会计软件没有通过财政部门的评审就投入使用,其内部质量控制性能不完善。
2.所使用的会计软件使用前已通过财政部门的评审,但在使用过程中由于各种原因,系统已被程序员、有关技术人员利用工作之便非法调用甚至修改,系统的内部质量控制性能遭到破坏。
3.所使用的会计软件随着时间的推移,其内部的会计核算方法与现行的会计制度可能存在不一致的地方。
4.会计电算化系统的内部质量控制制度不够严密,难以识别不同的操作者所具有的操作权限,甚至无法区别操作者是否合法,不能全面发挥预防、检测和纠正错弊的功能。
5.当会计电算化系统由机技术人员和单位财会人员共同开发时,一方面,由于技术人员对财会业务不熟悉,没有全面弄懂用户要求就开始设计系统,另一方面,财会人员对系统人员的有关技术术语望而生畏,难以准确表达其需求,所设计系统的内部质量控制性能很难符合用户的要求。
(二)错误的连续性风险
手工会计中,从凭证到日记帐、明细帐、总帐均由不同人员计算登录,并定期核对。所以几个人同时出错的可能性极小;而在会计电算化系统中,只要某一环节处理出错,将会引发其他环节的一系列错误,这就是错误的连续性风险。
(三)错误的重复性风险
在手工会计中,会计人员在会计业务处理过程中重复出现同一错误的可能性很小;而在会计电算化系统中,一旦程序出现了错误甚至被非法篡改或被嵌入了舞弊的子程序,则系统将以同样的错误快速地处理所有的会计业务,后果十分严重。
(四)人员操作风险
这种风险是由于会计电算化系统的操作人员、技术人员和维护人员等在工作过程中由于主观或客观的因素而造成的风险,它包括以下几个方面的主要内容:
1.会计电算化系统的程序、数据、文件等均保存在磁性介质上,他们很容易被仿造、复制和修改,并不会留下任何痕迹,磁性介质在受热、受潮、弯曲、强磁场等因素的下都会损坏,造成会计信息的丢失。
2.原始数据一旦录入,大部分处理均由计算机自动完成,处理过程中出现的错误,很难追查责任人员。操作人员在录入数据时可能发生错误,更有甚者,在录入数据时人为采用虚构、修改、省略、重复录入、延迟录入等手段造成会计信息的失真。
3.数据库技术和技术的运用,使得数据资料的共享程度提高,如果没有有效的控制措施,有关操作人员就会非法操作,超越自己的权限进行操作,有关技术人员、维护人员利用工作之便就会修改程序、删除或篡改有关文件等。
4.获得授权对系统进行管理维护的管理人员、技术人员,在进行非法操作时很具欺骗性,手段更隐蔽,往往很难及时发现。他们甚至利用工作之便窃取有关商业机密,非法获取有关会计数据等。
(五)管理风险
这是指会计电算化系统的有关管理制度不完善、不健全而引起的风险。会计电算化系统在处理方式和内部结构上和原来的手工会计系统存在着较大的差别,原来的一系列管理制度已不能适应会计电算化系统管理工作的需要。要保证会计电算化系统的正常、安全、有效运行,必须建立健全一系列管理制度,否则不但不能很好地发挥会计电算化系统的作用,而且还会造成单位会计工作的混乱,给各种非法舞弊行为以可乘之机,甚至会给国家、、集体造成无法挽回的损失。
三、电算化系统内部质量控制的主要措施
对会计电算化系统中存在的种种内部质量控制风险,广大财务人员必须要有充分的认识,并采取有效的风险防范措施,充分发挥会计电算化系统的作用。我们可以综合采用以下几种措施来防范并减少会计电算化系统中内部质量控制风险的发生,提高会计电算化系统的效率和质量。
(一)建立健全会计电算化系统的管理制度
要保证会计电算化系统能够安全、准确、可靠地运行,必须特别重视会计电算化系统的管理工作,建立健全会计电算化系统的各项管理制度。实践证明,不建立健全有效的管理制度,不严格执行这些制度,不但不能很好地发挥会计电算化系统的作用,甚至还会造成单位会计工作的混乱,给国家和集体造成损失。会计电算化系统的管理制度一般包括以下几个方面的主要:各种人员的岗位责任制度,安全保密制度,系统的操作管理制度,数据管理制度,会计档案管理制度,系统维护管理制度,会计软件评审制度,系统工作环境制度等。
建立健全会计电算化系统的管理制度,不仅应当引起广大会计人员的高度重视,更应该引起各级领导尤其是财务负责人的高度重视,杜绝并防范由于管理制度不健全不完善而带来的各种内部控制风险。
(二)完善会计电算化系统的内部质量控制体系
手工会计中那种职权分离、互相牵制的控制不能有效地控制会计电算化系统的内部质量控制风险,必须重新建立一系列完善的会计电算化系统的内部质量控制体系,这一内部质量控制体系主要是从组织形式和会计软件的功能两个方面来实现的,分为常规控制和控制两类,包括以下几个方面的主要内容:
1.组织控制制度。它是指会计电算化系统在组织结构和责职分离方面建立的内部质量控制制度和保护性措施,它主要包括组织机构的划分、技术人员与用户的职能分离、技术人员之间的职能分离等。
2.操作控制制度。它是指系统在操作制度方面建立的各种质量控制措施,通过制定和执行标准操作规程来保证系统运行的规范化、制度化以及操作人员的合法化。它主要包括岗位责任制度、系统操作规程、系统环境控制、系统接触控制、系统后备控制、控制台记录规程、操作时间记录、系统文档控制标准等。
3.开发与维护控制制度。它是指系统在开发维护阶段建立的各种强有力的控制措施,包括需求控制、系统设计控制、系统测试控制、系统试运行控制、系统运行与维护控制等。
4.输入控制制度。会计电算化系统中输入的数据量一般较大,有效的输入控制可以使错误的数据输入比较容易发现并及时得以纠正,一般可以通过确定输入数据的范围、两次键入法、复核输入法、校验码控制输入法等多种方法来保证输人数据的正确,会计电算化系统在设计时常将这几种输入控制法综合使用。
5.处理控制制度。处理控制多为程序化的控制,主要通过系统内部控制程序的运行来自动保证数据处理的正确性,一般通过程序设计和数据结构设计的方法来实现。
6.输出控制制度。它是对会计电算化系统输出环节的控制,它包括以下几个方面的主要内容:第一,对输出结果的正确性进行检查;第二,对输出结果接受者的合法身份进行检查,防止重要信息的非法泄露;第三,对输出结果的及时性和输出结果传递过程的准确性进行检查,以保证输出的会计信息准确、真实、可靠。
(三)加强会计电算化系统内部质量的符合性控制
符合性控制是对会计电算化系统内部质量控制的完整性、有效性和实施情况进行控制。符合性控制可通过控制抽样确定控制范围,找出内部质量的控制弱点,确定内部质量控制的可靠性情况。进行符合性控制时,需要在明确控制目标的基础上,确定一定的控制标准进行判断.这些控制标准主要是指内部质量控制系统的健全性、有效性和完善性等方面的控制指标。
(四)加强人事管理,提高财务人员素质会计电算化系统是一门边缘学科,它涉及到财会及实务知识、机知识、管理、信息系统开发技术等多方面的知识,对财务人员的综合素质要求很高。加强财务人员管理,不断提高他们的综合素质,是有效防范会计电算化系统内部质量控制风险的重要措施。要经常对他们开展会计电算化系统内部质量控制风险的防范,增强风险防范意识,经常开展和业务培训,不断提高财务人员的思想素质、职业道德素质和业务素质,对违规人员一定要从严处理,直至调离工作岗位。
(五)综合采用多种科学的审计方法,积极开展会计电算化系统的审计工作
采用科学的审计方法对会计电算化系统进行有效审计可以大大减少会计电算化系统存在的内部质量控制风险,保证会计电算化系统的正常运行。它主要包括以下几个方面的内容:
1.在审计工作中可以综合采用多种科学的审计方法,以最大程度地减少内部质量控制风险。目前针对会计电算化系统审计的特点,审计人员在审计工作中采用的审计方法主要有:调查问卷法、模拟测试法、程序分析法、审计控制法、审计软件法等。
2.积极开展会计电算化系统的事前审计,对系统内部质量控制制度的严密性、完善性,系统的合规合法性,系统的可审性等进行评价,保证系统合法地、正确地运行。
3.积极开展会计电算化系统的事中审计,定期对被审计单位会计电算化系统的内部质量控制制度进行审计,调查了解系统的实际运行情况,找出系统内部控制的薄弱环节,提出改进内部控制的意见,督促被审单位进一步完善内部控制系统。
4.重视会计电算化系统的事后审计。通过事后审计,对会计电算化系统的帐以及打印输出资料的真实性、合法性进行评价,对事前事中审计中提出的改进意见执行情况进行监督,尤其要监督检查被审计单位会计电算化系统内部质量控制薄弱环节的改进情况。
【会计电算化系统的内部质量控制】相关文章:
内部控制审计评价初探06-03
建立内部控制审计与组织效率06-03
证券公司内部控制指引06-03
企业内部控制失控的表现03-29
浅谈内部审计风险控制(精选7篇)04-26
企业内部会计控制的某些弊端及对策06-04
消防联动控制系统(一)05-11
企业内部控制不可或缺06-02
内部控制规范与上市公司治理06-08
企业内部控制失控的原因分析08-09