24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

會(huì)計(jì)電算化環(huán)境下的內(nèi)部控制管理

來源: 郭洪波 編輯: 2009/03/27 14:56:36  字體:

  摘要:會(huì)計(jì)電算化是會(huì)計(jì)工作的發(fā)展趨勢(shì),它不僅對(duì)會(huì)計(jì)理論、會(huì)計(jì)實(shí)務(wù)、會(huì)計(jì)數(shù)據(jù)處理手段的變革,而且還對(duì)企業(yè)會(huì)計(jì)內(nèi)部控制制度產(chǎn)生深遠(yuǎn)的影響。加強(qiáng)電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制建設(shè),以確保企業(yè)實(shí)行會(huì)計(jì)電算化后,系統(tǒng)能夠正常、安全、有效地運(yùn)行。

  關(guān)鍵詞:會(huì)計(jì)工作;會(huì)計(jì)電算化;內(nèi)部控制

  一、在會(huì)計(jì)電算化條件下加強(qiáng)內(nèi)部控制的意義

  會(huì)計(jì)系統(tǒng)的有效運(yùn)行離不開一個(gè)健全、有效的內(nèi)部控制機(jī)制。內(nèi)部控制是單位為提高會(huì)計(jì)信息質(zhì)量,保證資產(chǎn)的安全和完整,確保有關(guān)法律法規(guī)與規(guī)章制度的貫徹執(zhí)行而制定并實(shí)施的一系列控制方法、措施和程序。內(nèi)部控制制度在會(huì)計(jì)電算化環(huán)境下,更具有舉足輕重的作用。只有建立健全會(huì)計(jì)電算化環(huán)境下的內(nèi)部控制,才能提高會(huì)計(jì)的分析決策能力,為管理者提供所需的經(jīng)濟(jì)信息,更好地實(shí)現(xiàn)其管理和決策的職能;才能防止浪費(fèi)和舞弊行為,保護(hù)財(cái)產(chǎn)物資的安全性和完整性;才能建立科學(xué)的崗位責(zé)任制,協(xié)調(diào)各部門的工作,強(qiáng)化管理,提高管理水平及管理人員素質(zhì);才能利于審計(jì)及其他部門開展工作,推動(dòng)現(xiàn)代審計(jì)的發(fā)展;才能提高會(huì)計(jì)工作質(zhì)量,增強(qiáng)各種信息輸出和財(cái)務(wù)報(bào)告的可信度、可靠性;才能使諸如《會(huì)計(jì)法》、《企業(yè)會(huì)計(jì)準(zhǔn)則》、《會(huì)計(jì)電算化工作規(guī)范》等得以貫徹執(zhí)行;也才能確保會(huì)計(jì)電算化環(huán)境下各單位經(jīng)濟(jì)活動(dòng)能夠正常、安全、有效地進(jìn)行。所以,健全和完善內(nèi)部控制制度是建立現(xiàn)代企業(yè)制度的內(nèi)在要求,也是提高企業(yè)競(jìng)爭(zhēng)能力的重要途徑。

  二、會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響

  實(shí)行會(huì)計(jì)電算化后,會(huì)計(jì)人員的工作任務(wù)、會(huì)計(jì)工作的職能劃分、責(zé)權(quán)關(guān)系、稽核關(guān)系及會(huì)計(jì)文檔的管理形式等會(huì)計(jì)業(yè)務(wù)關(guān)系發(fā)生了一系列深刻的變化,其中,對(duì)企業(yè)內(nèi)部控制制度影響最為明顯。

  1.控制范圍發(fā)生改變

  傳統(tǒng)的內(nèi)容控制主要針對(duì)交易處理。計(jì)算機(jī)技術(shù)的引入,給會(huì)計(jì)工作增加了新的工作內(nèi)容,同時(shí)也增加了新的控制措施。由于系統(tǒng)建立和運(yùn)行的復(fù)雜性,內(nèi)部控制的范圍相應(yīng)擴(kuò)大,包含了傳統(tǒng)手工系統(tǒng)所沒有的控制,如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等以及磁盤內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。

  2.控制對(duì)象發(fā)生改變

  在手工會(huì)計(jì)環(huán)境下,企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上,并按會(huì)計(jì)數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表。紙張上的書面數(shù)據(jù)形成會(huì)計(jì)人員所熟悉的會(huì)計(jì)證據(jù)原件,這些紙質(zhì)原件的數(shù)據(jù)若被修改,則容易辨別出修改的線索和痕跡,這也是傳統(tǒng)紙質(zhì)原件的一個(gè)基本特征。但是,電算化系統(tǒng)下原來紙質(zhì)的會(huì)計(jì)數(shù)據(jù)被直接記錄在磁盤或光盤上,是肉眼不可見的,很容易被刪除或篡改,由于在技術(shù)上對(duì)電子數(shù)據(jù)非法修改可做到不留痕跡,這樣就很難辨別哪一個(gè)是業(yè)務(wù)記錄的“原件”。另外,電磁介質(zhì)易受損壞,所以,會(huì)計(jì)信息也存在丟失或毀壞的危險(xiǎn)。因此,在計(jì)算機(jī)中如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠,防止數(shù)據(jù)被非法修改是一個(gè)非常重要的問題。

  三、會(huì)計(jì)電算化下內(nèi)部控制存在的風(fēng)險(xiǎn)

  1.不適當(dāng)?shù)南到y(tǒng)設(shè)計(jì)帶來的風(fēng)險(xiǎn)

  由于在手工會(huì)計(jì)環(huán)境下,對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)處理的每個(gè)環(huán)節(jié)必須經(jīng)過某些具有相應(yīng)權(quán)限人員的簽章。而在會(huì)計(jì)電算化環(huán)境下,由于目前研制人員所考慮的問題不十分周密,很容易產(chǎn)生風(fēng)險(xiǎn)。會(huì)計(jì)人員可能利用特殊的授權(quán)文件或口令,獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理,例如,會(huì)計(jì)人員被人收買,非法取得他人口令,利用他人權(quán)限,虛構(gòu)、修改、刪除業(yè)務(wù)數(shù)據(jù),通過在經(jīng)濟(jì)數(shù)據(jù)錄入前或加入期間對(duì)數(shù)據(jù)做手腳來達(dá)到個(gè)人目的等案例數(shù)不勝數(shù)。

  2.數(shù)據(jù)與責(zé)任的高度統(tǒng)一帶來的風(fēng)險(xiǎn)

  在手工會(huì)計(jì)環(huán)境下,會(huì)計(jì)的多項(xiàng)業(yè)務(wù)資料,如“憑證、日記賬、明細(xì)賬、總賬”等均由不同的責(zé)任人分別記錄并保管,未經(jīng)授權(quán),任何人都難以瀏覽到全部的會(huì)計(jì)資料。而在會(huì)計(jì)電算化環(huán)境下,是全部責(zé)任高度集中于同一電腦系統(tǒng)(或網(wǎng)絡(luò)系統(tǒng)),高度集中于同一電算化軟件系統(tǒng)。這種特點(diǎn)使系統(tǒng)數(shù)據(jù)和信息處理資料面臨被不留痕跡非法瀏覽、修改、拷貝乃至毀滅的巨大系統(tǒng)問題風(fēng)險(xiǎn)。因而數(shù)據(jù)與責(zé)任高度統(tǒng)一所帶來風(fēng)險(xiǎn)問題控制是會(huì)計(jì)電算化環(huán)境下面臨的一系列重要的內(nèi)部控制問題。

  3.錯(cuò)誤的連續(xù)性和重復(fù)性帶來的風(fēng)險(xiǎn)

  在會(huì)計(jì)電算化環(huán)境下,內(nèi)部控制具有制度控制與程序控制相結(jié)合的特點(diǎn)。會(huì)計(jì)電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能,這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序,如果程序發(fā)生差錯(cuò)或不起作用,由于人們依賴性以及程序運(yùn)行的重復(fù)性,使得失效控制長(zhǎng)期未被發(fā)現(xiàn),從而使系統(tǒng)在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的風(fēng)險(xiǎn)較大。例如,由于所有數(shù)據(jù)都源于憑證庫,當(dāng)憑證輸入后,系統(tǒng)將自動(dòng)進(jìn)行多項(xiàng)業(yè)務(wù)處理。一旦輸入操作不當(dāng),將會(huì)引發(fā)日記賬、明細(xì)賬、總賬乃至?xí)?jì)報(bào)表等一系列的錯(cuò)誤。因而錯(cuò)誤的連續(xù)性和重復(fù)性將是會(huì)計(jì)電算化環(huán)境下所面臨的關(guān)鍵的控制問題。

  4.數(shù)據(jù)的完整性和安全性帶來的風(fēng)險(xiǎn)

  在手工會(huì)計(jì)環(huán)境下,企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上,紙張上書面數(shù)據(jù)形成會(huì)計(jì)人員所熟悉的會(huì)計(jì)證據(jù)原件,這些紙質(zhì)原件的數(shù)據(jù)若被修改,則容易辨別出修改的線索和痕跡。而會(huì)計(jì)電算化環(huán)境下,原來的紙質(zhì)的會(huì)計(jì)原始憑證的數(shù)據(jù)通過電子信息直接記錄在磁盤或光盤上,磁性存儲(chǔ)介質(zhì)的主要特點(diǎn)是閱讀分析直觀性差,數(shù)據(jù)修改不留痕跡,忌受潮、忌磁化、忌受熱和不能彎曲等,這些特點(diǎn)和要求對(duì)會(huì)計(jì)資料保存的完整性產(chǎn)生新的風(fēng)險(xiǎn)。由于互聯(lián)網(wǎng)的開放性,過去以計(jì)算機(jī)機(jī)房為中心的“保險(xiǎn)箱”式安全措施已不適用了,大量的會(huì)計(jì)信息通過開放的網(wǎng)絡(luò)傳遞,各種計(jì)算機(jī)病毒乘虛而入,其會(huì)計(jì)資料有被截取、篡改、泄露機(jī)密等安全風(fēng)險(xiǎn),很難保證數(shù)據(jù)的真實(shí)性和完整性。

  總之,會(huì)計(jì)電算化的特點(diǎn)決定了原來手工會(huì)計(jì)環(huán)境下的內(nèi)部控制制度大部分將失去作用,這就需要建立與之相配套的一系列內(nèi)部控制制度加以約束。

  四、會(huì)計(jì)電算化下內(nèi)部控制健全與完善

  建立一整套會(huì)計(jì)電算化環(huán)境下的規(guī)章制度,形成良好的內(nèi)控環(huán)境,應(yīng)遵循以下原則:不兼容權(quán)限必須分離原則,即對(duì)電算化權(quán)限嚴(yán)格控制,系統(tǒng)操作員以外的操作人員只享有操作權(quán)限;相互制約原則,加強(qiáng)對(duì)電算化系統(tǒng)數(shù)據(jù)輸人、處理、輸出的安全、保密原則;內(nèi)部防范原則,即針對(duì)個(gè)別人容易出現(xiàn)的個(gè)人壟斷現(xiàn)象以及對(duì)系統(tǒng)管理人員的監(jiān)管控制問題進(jìn)行防范。所有這些都是在實(shí)際工作中制定會(huì)計(jì)電算化規(guī)章制度必須加以考慮的問題。

  1.加強(qiáng)對(duì)系統(tǒng)環(huán)境的常規(guī)控制

  對(duì)電算會(huì)計(jì)中組織、制度、開發(fā)、安全等系統(tǒng)環(huán)境方面進(jìn)行的控制。它包括組織與操作控制、開發(fā)與維護(hù)控制、硬件與應(yīng)用軟件控制、系統(tǒng)安全控制。

  組織與管理控制是指通過部門的設(shè)置、人員的分工、崗位的職責(zé)制度、權(quán)限的劃分等形式進(jìn)行控制,其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度,以達(dá)到相互牽制、相互制約、防止或減少舞弊發(fā)生的目的。系統(tǒng)操作與管理控制是針對(duì)每一個(gè)上機(jī)操作會(huì)計(jì)軟件而制定的,主要用來規(guī)范每一個(gè)操作人員的行為以及各自之間的權(quán)限限制,主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個(gè)方面。

  系統(tǒng)開發(fā)控制是為保證會(huì)計(jì)電算化系統(tǒng)開發(fā)過程中各項(xiàng)活動(dòng)的合法性和有效性而設(shè)計(jì)的控制措施,它貫穿于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施和系統(tǒng)運(yùn)行測(cè)試與維護(hù)的各個(gè)階段。系統(tǒng)維護(hù)控制指針對(duì)日常為保障系統(tǒng)正常運(yùn)行而對(duì)系統(tǒng)硬軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作而實(shí)施的控制。系統(tǒng)維護(hù)控制包括硬件維護(hù)控制和軟件維護(hù)控制。

  安全控制是指采用各種方法保護(hù)會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)程序,以防止會(huì)計(jì)數(shù)據(jù)泄密、更改或破壞而實(shí)施的一種控制制度。系統(tǒng)安全控制主要包括實(shí)體安全控制、硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒的防范與控制等。

  實(shí)行會(huì)計(jì)電算化后,用于會(huì)計(jì)電算化工作的電子計(jì)算機(jī)設(shè)備,一般都是由財(cái)務(wù)會(huì)計(jì)部門管理,硬件設(shè)備比較多的單位,財(cái)務(wù)會(huì)計(jì)部門還應(yīng)單獨(dú)設(shè)立計(jì)算機(jī)室。因此,財(cái)務(wù)會(huì)計(jì)部門要根據(jù)會(huì)計(jì)電算化系統(tǒng)的特點(diǎn),制定硬件和軟件的有關(guān)操作、管理和維護(hù)制度。

  2.加強(qiáng)應(yīng)用控制建設(shè),保證信息的完整準(zhǔn)確性

  應(yīng)用控制是為適應(yīng)會(huì)計(jì)電算化這一應(yīng)用系統(tǒng)的特殊控制要求,保證數(shù)據(jù)處理完整、準(zhǔn)確而建立的內(nèi)部控制。一般控制是系統(tǒng)控制的核心和重點(diǎn),是應(yīng)用控制的基礎(chǔ)。應(yīng)用控制以一般控制的基本原則為依據(jù),重點(diǎn)控制那些關(guān)鍵性操作運(yùn)行功能。

  應(yīng)用控制可劃分為輸入控制、處理控制和輸出控制。輸入控制是應(yīng)用控制的重點(diǎn),輸入控制除了要不斷加強(qiáng)操作人員的責(zé)任心和提高技術(shù)水平外,常用的控制方法包括建立科目名稱與代碼對(duì)照文件程序,以防止會(huì)計(jì)科目輸入錯(cuò)誤等。處理控制是指為保證數(shù)據(jù)處理正確設(shè)置的控制。處理控制的重點(diǎn)在于處理過程的現(xiàn)場(chǎng)控制、數(shù)據(jù)有效性檢測(cè)、預(yù)留審計(jì)線索控制、錯(cuò)誤糾正控制等。輸出控制是為保證合法、正確的輸出各種會(huì)計(jì)信息而進(jìn)行的控制。輸出控制的重點(diǎn)在于數(shù)據(jù)審核控制、授權(quán)輸出控制和打印程序控制等。

  總之,會(huì)計(jì)電算化是會(huì)計(jì)改革和會(huì)計(jì)工作現(xiàn)代化的發(fā)展趨勢(shì),健全和完善會(huì)計(jì)電算化環(huán)境下的內(nèi)部控制制度。明確制度,才能確保各單位的會(huì)計(jì)電算化工作在合法、健康、高效的軌道上運(yùn)行。

責(zé)任編輯:小奇
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.8riaszlp.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)