电算化内部控制制度..doc

电算化会计信息系统的内部控制 张天云 ( 江苏盐城市盐都区财政局?? 224000) 一、电算化会计信息系统内部控制的问题 上世纪70 年代末将计算机数据处理技术引入到会计工作的20 多年中, 电算化会计得到了: ( 一) 不相容职务相分离原则的应用问题。内部控制重点就在于不相容 职务分离。采用计算机后, 不相容职务相分离这一在手工核算体制下常用 有效控制原则, 在很多时候却得不到遵循。由于数据处理集中进行, 导致职 责合并严重, 会计人员大大减少, 从而使一些不相容职务得不到分离, 如有 些单位会计人员既从事数据输入、输出工作, 又负责数据报送, 这增加了他 们在未经批准情况下, 直接对使用中的数据和程序进行修改、复制或删除等 操作的可能性, 从而使会计数据的准确性及安全性得不到保证。 ( 二) 数据的安全性差。 1?? 数据信息易被篡改。在手工会计信息系统中, 信息都是用纸张记录, 其法律效用是被广泛承认, 而且所作的任何修改都会有痕迹留下来, 并且不 易被篡改。而在电算化会计处理过程中, 计算机存储方式是信息转化为数 字形式存储在磁( 光) 介质上, 不易实现签字、盖章等具有法律效用的手段, 因此, 极易被篡改甚至伪造而不留任何痕迹。未经授权人员有可能通过计 算机和网络浏览全部数据文件, 甚至复制、伪造、销毁企业重要数据。 2?? 利用数据信息进行计算机舞弊和犯罪。计算机犯罪具有很大的隐蔽 性和危害性, 发现计算机舞弊和犯罪的难度较之手工会计系统更大, 计算机 舞弊和犯罪造成的危害和损失可能比手工会计系统更大, 这给一些不法之 徒提供了机会。据美国的一项研究表明: 一般手工操作系统的银行舞弊案, 每次造成的损失为10. 4 万美元, 而使用计算机系统的银行舞弊案的平均损 失为61. 7 万美元, 是一般手工操作系统的6 倍以上。例如: Union Dime 银行 雇佣的一个出纳员在使用计算机处理时, 输入虚假科目和虚假数据对银行 账户进行违法操作, 通过伪造或修改客户、银行的凭证, 制造虚假交易, 侵吞 公款。使该银行的经济损失超过了100 万美元。 ( 三) 计算机本身的安全问题 1?? 计算机系统本身的安全性问题。计算机系统是会计数据加工的中 心, 该中心由两大部分组成: 硬件和软件。硬件是可见的物理装置部分, 软 件是驱动硬件工作、指使硬件完成特定任务的代码部分。计算机系统的任 何软件或硬件问题都会不同程度地影响会计核算系统的有效运作。 ( 1) 从硬件方面看, 计算机是物理装置, 它生来不具备人的自动识别和防 卫能力, 这的运行对物理环境要求比较高, 不适当温度、湿度、清洁度、磁场 等因素, 都可能导致系统运行不稳定, 从而导致数据或程序丢失。 ( 2) 从软件方面看, 会计核算软件是整个会计核算业务处理的核心, 其嵌 入的会计处理规则、方法和控制的合法性、正确性及软件本身的性能如稳定 性、容错性等都关系到具体, 尤其是网络的使用使系统遭受到病毒的威胁更 大, 同时, 也增加了会计核算系统遭受非法?? 入侵 及被偷窃的可能性, 从而 加重了数据安全方面的任务。 2?? 输入计算机系统的原始数据质量问题。在手工系统中, 发生差错往 往是个别现象, 而且由于数据处理分散于多个部门、多个人员完成, 一个部 门或人员的差错往往可以在下一个环节中发现并改正。所以一般而言, 一 定时间内数据中反复发生错误的可能性并不大。但计算机系统处理集中 化, 计算机本身具有数据处理精确的特点, 它在处理数据时不会产生类似手 工条件下的抄写、计算、传递等错误; 但它所执行的会计处理程序却不能阻 止未经确认、原始附件不全等非法数据的进入, 并且由于计算机相关数据处 理程序具有自动、连续、屏蔽执行的特点, 使得一旦输入计算机系统的原始 数据非法或不正确, 就往往在短时间内迅速蔓延, 使得多种文件、账簿, 以致 整个系统失真, 更会导致凭证、账簿、报表等一系列数据的错误, 错误的发生 还是连续的和重复的。 3?? 对计算机系统的依赖性。计算机会计信息系统的主体是计算机软 件, 其内部控制也更加依赖于计算机系统程序的质量, 一旦程序中存在严重 的缺陷或漏洞, 便会严重危害系统安全。而会计人员对计算机专业知识知 之甚少, 很难及时发现这些漏洞, 致使系统会多次重复同一错误, 扩大损失。 另外, 计算机会计信息系统下权限分工的主要形式是口令授权。授权、批准 控制是一种常见的、基础的内部控制, 在手工会计系统中, 对于一项经济业 务的每个环节都要经过某些具有相应权限人员的签章。但在计算机会计信 息系统中, 权限分工的主要形式是口令授权, 口令存放于计算机系统内而不 是象印章那样锁在箱子里或带在主人身上, 增加了会计人员对计算机系统 的依赖。 4?? 计