24周年

財稅實務 高薪就業(yè) 學歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計科技有限公司

應用涉及權限:查看權限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

會計電算化信息系統下企業(yè)內部控制的構建

來源: 范賓 編輯: 2010/09/09 16:56:53  字體:

  部控制制度作為企業(yè)受托者實現其經營管理目標,完成受托責任的一種手段,在企業(yè)內部管理監(jiān)控系統中起著舉足輕重的作用。建立和完善內部控制制度對提高企業(yè)管理水平、防止錯誤、杜絕舞弊以及保護投資者的合法權益并保證資本市場的有效運行具有重要的意義。企業(yè)內部控制制度是衡量現代企業(yè)管理水平的重要標志,會計電算化是會計工作發(fā)展的必然趨勢,會計電算化信息系統環(huán)境下的內部控制是企業(yè)內部控制的特殊形式,會計電算化信息系統的發(fā)展必然會給企業(yè)內部控制帶來新的問題和挑戰(zhàn)。

  一、會計電算化對企業(yè)內部控制帶來的影響

  (一)企業(yè)內部控制形式的變化

  電子計算機不僅具有高速、穩(wěn)定、方便、快捷的特點,還有很強的邏輯判斷和邏輯分析能力,這樣就使得內部控制形式在兩方面發(fā)生了變化:一方面手工會計下的一些內部控制措施在電算化后失去了存在的必要性。會計賬務的集中處理,使會計部門一些傳統的人工控制措施如編制科目匯總表、憑證匯總表等試算平衡的檢查,總賬、明細賬的核對等自然而然地消失了,取而代之的是計算機的內部控制,如用友u8的試算平衡、對賬等;另一方面手工會計下的一些內部控制措施,在電算化后直接改為由計算機內部自動控制,如余額和發(fā)生額的平衡檢查。由此可見,電算化會計除了“人”這個執(zhí)行控制的主體外,更多的控制方法主要是通過會計軟件來實現的。因此,實行會計電算化以后,內部控制也由手工條件下的單一人工控制轉為人工和程序共同控制。

  (二)企業(yè)內部控制范圍的變化

  傳統的內部控制主要針對交易處理。計算機技術的引入,給會計工作增加了新的內容,也增加了新的控制措施。由于系統建立和運行的復雜性,使內部控制的范圍相應擴大,還包含了傳統手工系統所沒有的控制,如網絡系統安全的控制,系統權限的控制、修改程序的控制等以及磁盤內會計信息安全保護、計算機病毒防治、計算機操作管理、系統管理員、系統維護人員等的崗位責任制度等。

  (三)企業(yè)內部控制對象的變化

  由對人的控制為主轉變?yōu)閷θ?、機控制為主,在手工會計系統中,內部控制的對象主要是會計對象、工作情況、信息處理方法和處理程序等。企業(yè)的經濟業(yè)務發(fā)生均記錄于紙上,并按會計數據處理的不同過程分為原始憑證、記賬憑證。會計電算化后,會計憑證轉變?yōu)橐晕募涗浶问絻Υ嬖诖判越橘|上,使會計核算無紙化,修改數據不留痕跡。隨著電子商務、網上交易、無紙化交易等的推行,每一項交易在發(fā)生時,有于該項交易有關的信息可由業(yè)務人員直接輸入計算機,并由計算機自動記錄、原先使用的每項交易的各種憑證、單據被部分地取消了,原來在核算過程中進行的各種必要的核對、審核等工作有相當一部分變?yōu)橛捎嬎銠C自動完成了。

  (四)存儲介質的變化

  在手工會計環(huán)境下,企業(yè)的經濟業(yè)務發(fā)生均記錄于紙上,并按會計數據處理的不同過程分為原始憑證、記賬憑證、會計賬簿和會計報表,它們以手工的紙質形式形成會計人員所熟悉的會計證據原件,這些紙質原件的數據若被修改。則容易辨別出修改的線索和痕跡,這也是傳統紙質原件的一個基本特征。但是,電算化系統下原來紙質的會計數據被直接記錄于磁盤或光盤上,是肉眼不可見,很容易被刪除或篡改,由于在技術上對電子數據非法修改可以作到不留痕跡,這樣就很難辨別出哪一個是業(yè)務記錄的“原件”。另外,電磁介質易受損壞,所以會計信息也存在丟失或毀壞的危險。因此,在計算機中如何使磁性介質上的數據安全可靠,防止數據被非法修改是一個非常重要的問題。

  (五)網絡化帶來的新問題

  近年來,隨著計算機技術和網絡技術的發(fā)展,網絡化會計信息系統的日趨普及,網絡的廣泛應用在很大程度上彌補了單機電算化系統的不足,這些無疑提高了企業(yè)間或企業(yè)內部各部門的信息溝通率,使企業(yè)在現代競爭中占據時間上的優(yōu)勢,但也對企業(yè)的內部控制提出新的要求。第一,在網絡環(huán)境下,過去以計算機機房為中心的安全措施已不適用。第二,由于互聯網的開放特性,給一些非善意訪問者以可乘之機。第三,計算機病毒的猖獗也為互聯網系統帶來更大的風險。因此,網絡會計系統的內部控制不僅難度大、復雜,而且還要有各種控制的先進技術手段。

  綜上所述,實現會計電算化后,許多手工會計信息系統長期積累的傳統的、行之有效的內部控制方式已不能滿足會計電算化的要求,這就迫使我們必須針對會計工作的新變化、新情況建立和完善會計電算化信息系統的內部控制制度。

  二、電算化會計信息系統環(huán)境下的內部控制構建

  會計電算化后,控制方式是人機結合,以計算機控制為主,控制的要求更加嚴格,控制的內容更為擴大。下面就從以下幾個方面來討論如何加強內部控制:

  (一)會計電算化信息系統的一般控制

  1.組織控制

  根據企業(yè)的規(guī)模及會計軟件的核算功能,設立軟件操作員、電算主管員、系統管理員、系統維護員、檔案管理員等崗位,這些崗位可以一人多崗,也可以一崗多人,但必須作到不相容職務的分離。不相容的職務主要有軟件開發(fā)與軟件操作、數據維護管理操作與電算審核、數據錄入與審核記賬、系統操作與系統檔案管理等,系統管理員給職務不相容的崗位不同的操作權限,通過建立健全各崗位之間的內控制度,使不同崗位、不同職務互相監(jiān)督、互相制約,從而達到防止會計電算化舞弊、保證會計信息真實的目的。

  2.硬件控制

  硬件控制也稱為工作環(huán)境控制,是系統正常工作必不可少的前提條件,作為軟件依托的硬件設備,其性能的高低、質量的優(yōu)劣、處理能力的強弱,直接關系到會計信息系統處理過程的準確性和可靠性。

  3.軟件控制

  在采用會計軟件時,必須進行嚴格的檢查和測試,查看該軟件是否具有容錯和糾錯能力,確定軟件的合格、合規(guī)。另外,企業(yè)經營活動變化及經營環(huán)境變化,可能導致使用中軟件進行修改,會計電算化系統經過一段時間使用也會出現一些需要進行修改的地方。因此,要建立修改會計核算軟件的審批和監(jiān)督制度。要注意的是,電算化系統操作員不能參與會計軟件的修改,所有與軟件修改有關的記錄都應打印后存檔。

  4.數據控制

  數據控制主要是指對數據的安全控制,數據的安全與否關系到財務信息的完整性和保密性。數據控制的目標是要作到任何情況下數據都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數據的恢復與重建等。

  5.網絡的安全控制

  隨著網絡技術快速地發(fā)展,企業(yè)應加強網絡安全的控制,網絡安全性指標包括數據保密、訪問控制、身份識別等。

  (1)周界控制

  它是通過對安全區(qū)域的周界實施控制來達到保護區(qū)域內部系統的安全性目的。它是預防一切實行外來攻擊措施的基礎,主要內容包括:①設置外部訪問區(qū)域,明確企業(yè)內部網絡的邊界,防止“黑客”通過網絡進入系統;②建立防火墻,在內部網和外部網之間的界面上構造保護屏障,防止非法入侵、非法使用系統資源。

  (2)訪問控制

  訪問包括文件傳遞、電子郵件、網上會計信息查詢等,由于互連網絡系統是一個全方位開放的系統,對社會大眾的網上行為實際上是不可控的。因此,企業(yè)應在網絡會計系統外部訪問區(qū)域內采取相應防護措施。外部網絡的訪問控制主要有:①在網絡會計系統中設置多重口令,對用戶的登陸名和口令的合法性進行檢查;②合理設置網絡資源的屬主、屬性和訪問權限;③對網絡進行實時監(jiān)視,找出并解決網絡上的安全問題;④審計與跟蹤,包括對網絡資源的使用、網絡故障、系統記賬等方面的記錄和分析。

  (3)數據通訊控制

  數據通訊控制是企業(yè)為了防止數據在傳輸過程中發(fā)生錯誤、丟失、泄密等事故而采取的內部控制措施,企業(yè)應采取各種有效的手段來保護數據在傳輸過程中準確、安全、可靠。在系統的客戶端和服務端之間傳輸的所有數據都進行兩層加密保證數據的安全性,使用數字簽名確保傳輸數據的保密性和完整性。

  (4)防病毒控制

  在系統的運行與維護過程中應高度重視計算機病毒的防范及相應的技術手段與措施??梢圆扇∪缦驴刂拼胧孩賹Σ恍枰镜赜脖P和軟盤的工作站,盡量采用無盤工作站;②采用基于服務器的網絡殺毒軟件進行實時監(jiān)控、追蹤病毒;③在網絡服務上采用防病毒卡或芯片等硬件;④財務軟件可掛接或捆綁第三方反病毒軟件,加強軟件自身的防病毒能力;⑤對外來軟件和傳輸的數據必須經過病毒檢查;⑥及時升級本系統的防病毒產品。

  (二)加強應用程序控制

  1.輸入控制

  電算化會計系統的輸出質量,主要取決于輸入數據的真實性、準確性和完整性,因此必須嚴格控制輸入數據的正確性。在輸入控制中應堅持以計算機程序控制為主,原則上盡量采用計算機程序控制。

  2.數據處理控制

  是指對計算機系統進行的內部數據處理活動(數據驗證、計算、比較、合并、排序、文件更新和維護、訪問、糾錯等等)進行的控制。處理控制是通過計算機程序自動進行的。主要有處理的流程控制、數據修改控制、數據有效性檢驗和程序化處理有效性檢驗。

  3.輸出控制

  會計信息的輸出包括查詢、打印和向軟盤輸出等形式。內容涉及各種會計報表、日記賬、明細賬、總賬等。輸出控制最重要的目標是保證各種輸出結果的真實性、完整性和正確性。輸出控制主要包括:輸出數據的正確性控制和輸出權限控制。

  (三)加強檔案控制

  檔案資料是會計信息的根本性憑據,也是校驗電算化會計信息的最原始、最可靠的資料,因此,作好會計檔案工作是加強內部控制的手段之一。一要依據《會計檔案管理辦法》制定單位內部電算化會計檔案管理制度,電算化會計檔案分別存儲于紙質和磁性介質上,對此必須進行分類保管,其中紙質會計檔案,如會計憑證會計賬簿和財務會計報告等應根據《會計檔案管理辦法》的規(guī)定妥善保管,保管期限為15年或永久保存。磁性介質會計檔案應以只讀方式保管并做雙份備份,并盡量采用光盤存儲且分別存放;二要加強電算化會計檔案的保密措施。三是應當設置電算化會計檔案管理崗位。各單位在設置會計電算化工作崗位時,應設專職或兼職電算化會計檔案管理人員。會計電算化檔案一般不得外借,因恢復歷史數據借用時,要經單位財務負責人批準,辦理相關的借閱手續(xù),經手人必須簽字記錄,在恢復歷史數據過程中,操作人員不得將電算化會計檔案的內容進行非法刪除和修改,歸還時還應認真檢查病毒,防止病毒感染。因工作崗位調整而更換電算化會計檔案管理員時,要辦理移交手續(xù)并編制電算化會計檔案移交清冊;四是要重視改善電算化會計檔案管理的環(huán)境。

  (四)加強內部審計

  內部審計既是公司、企業(yè)內部控制系統的重要組成部分,也是強化內部會計監(jiān)督的制度安排。在會計電算化中,由于是“人機”對話的特殊形態(tài),因而對內部審計提出了更高、更嚴格的要求:一是要對會計資料定期進行審計,電算化會計賬務處理是否正確,是否遵照《會計法》及有關法律、法規(guī)的規(guī)定,審核費用簽字是否符合公司控制制度,憑證附件是否規(guī)范完整;二是要審查機內數據與書面資料的一致性,如查看賬冊內容,做到賬表相符,對不妥或錯誤的賬表處理應及時調整;三是要監(jiān)督數據保存方式的安全性、合法性、防止發(fā)生非法修改歷史數據的現象;四是要對系統運行各環(huán)節(jié)進行審查,防止存在漏洞

  (五)加強對會計電算化骨干力量的培養(yǎng)

  近年來,會計人員會計電算化知識的缺乏成為制約企業(yè)會計電算化對內部控制影響的瓶頸。為充分利用會計電算化優(yōu)勢和所用軟件的功能,處理日常會計電算化實施過程中遇到的問題,緩解技術壓力,降低咨詢維護費用,建議實施電算化的單位應根據實際情況進行會計電算化方面的人力資源投資,培訓具有較高計算機應用與維護能力。熟知財務軟件知識,對計算機與會計電算化相關知識熟悉的會計人員,既可提高本單位會計電算化應用水平。又可加強會計內部控制,企業(yè)通過會計內部控制活動,達到資產保值增值的目的。

我要糾錯】 責任編輯:lcl

實務學習指南

回到頂部
折疊
網站地圖

Copyright © 2000 - m.8riaszlp.cn All Rights Reserved. 北京正保會計科技有限公司 版權所有

京B2-20200959 京ICP備20012371號-7 出版物經營許可證 京公網安備 11010802044457號