24周年

財稅實務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.41 蘋果版本:8.7.40

開發(fā)者:北京正保會計科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

建立順應(yīng)會計電算化發(fā)展的內(nèi)部控制制度

來源: 張輝 編輯: 2003/12/31 10:51:52  字體:
    會計電算化是以電子計算機為主的現(xiàn)代電子技術(shù)和信息技術(shù)應(yīng)用到會計實務(wù)的簡稱,是電子計算機代替人工,實現(xiàn)報帳、記帳、算帳、查帳以及部分需由人工完成的對會計信息(數(shù)據(jù))的統(tǒng)計、分析、判斷乃至提供決策的過程。它的使用,使會計人員從繁重的手工勞動中解脫出來,節(jié)約了大量的人力、物力和時間,具有運算速度快、存儲容量大、數(shù)據(jù)高度共享、檢索查詢速度快捷、編制報表簡單、數(shù)據(jù)分析準確等特點,核算手段和財務(wù)管理決策的現(xiàn)代化使收集、整理、傳輸、反饋的會計信息更準確、更及時,提高了會計分析決策能力,為管理者提供所需的會計信息,更好地實現(xiàn)其參與管理、決策的職能。

    我國進入90年代以來,隨著計算機技術(shù)的迅猛發(fā)展,會計電算化已有十余年的歷史,會計電算化由簡單的數(shù)值計算發(fā)展到全面數(shù)值核算,進而到具有人工智能的會計管理信息系統(tǒng)階段,會計電算化進一步向深層次發(fā)展,這些變革給企業(yè)帶來巨大效益的同時,也給企業(yè)的內(nèi)部控制帶來更嚴峻的考驗。最近,財政部頒布了《內(nèi)部會計規(guī)范——基本規(guī)范(試行)》,文中指出:“電子信息技術(shù)控制要求運用電子信息技術(shù)手段建立內(nèi)部會計控制系統(tǒng),減少和消除人為操縱因素,確保內(nèi)部會計控制的有效實施?!北疚木蜁嬰娝慊到y(tǒng)的應(yīng)用對企業(yè)內(nèi)部控制制度的影響及如何完善企業(yè)的內(nèi)部控制制度進行闡述。

    一、會計電算化對企業(yè)內(nèi)部控制制度的影響

    內(nèi)部控制是企業(yè)單位在會計工作中為維護會計數(shù)據(jù)的可靠性、業(yè)務(wù)經(jīng)營的有效性和財產(chǎn)完整性而制定的各項規(guī)章制度、組織措施管理方法、業(yè)務(wù)處理手續(xù)等控制措施的總稱。會計電算化使傳統(tǒng)的會計系統(tǒng)組織機構(gòu)、會計核算形式及內(nèi)部控制制度等發(fā)生了很大變化,其中對企業(yè)內(nèi)部控制制度的影響最為明顯。主要表現(xiàn)在以下幾個方面:1、控制方式發(fā)生改變,由單一制度控制轉(zhuǎn)為程序控制和制度控制。

    手工會計系統(tǒng)中,內(nèi)部控制的方式主要是人員的內(nèi)部牽制制度。會計電算化后,會計帳務(wù)的集中化處理,使會計部門傳統(tǒng)的內(nèi)部控制措施如編制科目匯總表、憑證匯總表,試算平衡的檢查,總賬、明細賬的核對等自然而然地消失了。取而代之的計算機內(nèi)部控制措施,如憑證借貸平衡校驗,余額發(fā)生額平衡檢查。隨著遠程通訊技術(shù)的發(fā)展,會計信息的網(wǎng)上實時處理成為可能,業(yè)務(wù)事項可以在遠離企業(yè)的某個終端機上瞬間完成數(shù)據(jù)處理工作。例如昔日應(yīng)由會計人員處理的有關(guān)業(yè)務(wù)事項,現(xiàn)在可能由其他業(yè)務(wù)人員在終端機上一次完成,昔日應(yīng)由幾個部門按預(yù)定的步驟完成的業(yè)務(wù)事項,能集中在一個部門甚至一個人完成。

    會計電算化后企業(yè)的內(nèi)部控制制度是由人通過會計軟件來實現(xiàn)的,由人員和計算機相結(jié)合來共同完成。

    2、控制對象發(fā)生改變,由對人的控制為主轉(zhuǎn)變?yōu)閷θ?、機控制為主手工會計系統(tǒng)中,內(nèi)部控制的對象主要是會計對象、工作情況、信息處理方法和處理程序等。企業(yè)的經(jīng)濟業(yè)務(wù)發(fā)生均記錄于紙張之上,并按會計數(shù)據(jù)處理的不同過程分為原始憑證、記賬憑證。會計電算化后,會計憑證轉(zhuǎn)變?yōu)橐晕募?、記錄形式儲存在磁性介質(zhì)上,使會計核算無紙化,修改數(shù)據(jù)不留痕跡。隨著電子商務(wù)、網(wǎng)上交易、無紙化交易等的推行,每一項交易發(fā)生時,有關(guān)該項交易的有關(guān)信息由業(yè)務(wù)人員直接輸入計算機,并由計算機自動記錄,原先使用的每項交易必備的各種憑證、單據(jù)被部分地取消了,原來在核算過程中進行的各種必要的核對、審核等工作有相當(dāng)一部分變?yōu)橛捎嬎銠C自動完成了。

    3、加大了控制舞弊、犯罪的難度。

    手工會計系統(tǒng)中,會出現(xiàn)由于會計人員的粗心大意、疲勞或處理環(huán)節(jié)過多等而產(chǎn)生的無意錯誤。會計電算化系統(tǒng)后,輸入數(shù)據(jù)正確、計算機程序正確和設(shè)備正常運轉(zhuǎn)三者具備才能保證財務(wù)信息的準確性,如果上述的任何一方出現(xiàn)差錯,就會使處理結(jié)果錯誤?,F(xiàn)實中,由于儲存在計算機磁性媒介上的數(shù)據(jù)容易被篡改,有時甚至能不留痕跡地篡改,加以數(shù)據(jù)高度集中,未經(jīng)授權(quán)的人員有可能通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù),因此,計算機犯罪具有很大的隱蔽性和危害性,會計電算化系統(tǒng)中發(fā)現(xiàn)計算機舞弊和犯罪的難度較之手工會計系統(tǒng)更大。

    由于控制方法,對象等方面的變化,企業(yè)原有的內(nèi)部控制制度已不能適應(yīng)電算化會計系統(tǒng)的要求,因此進一步完善企業(yè)內(nèi)部控制制度已刻不容緩。計算機會計系統(tǒng)的內(nèi)部控制是一個范圍大、控制程序復(fù)雜的綜合性控制,完善會計電算化內(nèi)部控制的基本思路為:堅持明確分工、相互獨立、互相牽制、相互制約的安全管理原則,建立系統(tǒng)的人工與機器相結(jié)合的控制機制,使會計電算化運行的每一個過程都處于嚴密控制之中。

    二、會計電算化系統(tǒng)內(nèi)部控制制度的內(nèi)容

    (一)系統(tǒng)開發(fā)控制

    系統(tǒng)開發(fā)控制的作用是保證每個系統(tǒng)在正式投入運行之前,每個新程序或修改后的程序在正式進入系統(tǒng)之前,都經(jīng)過合法的申請、測試、審批手續(xù),防止非法系統(tǒng)投入運行或非法程序進入系統(tǒng)。計算機會計系統(tǒng)的系統(tǒng)開發(fā)、發(fā)展控制包括開發(fā)前的可行性研究、資本預(yù)算、經(jīng)濟效益評估等工作,開發(fā)過程中的系統(tǒng)分折、系統(tǒng)設(shè)計、系統(tǒng)實施等工作,以及對現(xiàn)有系統(tǒng)的評估、企業(yè)發(fā)展需求,系統(tǒng)更新的可行性研究,更新方案的決策等工作。系統(tǒng)開發(fā)、發(fā)展控制的應(yīng)具備以下幾方面。

    1、授權(quán)和領(lǐng)導(dǎo)認可

    計算機會計系統(tǒng)的開發(fā)項目一般投資金額比較大如鐵道部新的會計核算系統(tǒng)4.0版本耗資幾十個億,對企業(yè)整體管理目標的影響很大,因此必須得到授權(quán)和領(lǐng)導(dǎo)認可。計算機會計系統(tǒng)的發(fā)展和更新是對原有計算機會計系統(tǒng)進行重大改進如鐵路部門的財務(wù)軟件由各鐵路局自行開發(fā)內(nèi)部使用,到鐵道部統(tǒng)一的財務(wù)軟件3.0版本到4.0版本的不斷升級,對現(xiàn)有計算機會計系統(tǒng)的任何改動都可能危及整個系統(tǒng)的安全可靠,因此必須得到授權(quán)和領(lǐng)導(dǎo)認可。

    2、符合標準和規(guī)范

    不論是自行組織開發(fā)還是購買商品化軟件,都必須遵循財政部或各省財政廳制訂的標準和規(guī)范。包括符合標準和規(guī)范的開發(fā)和審批過程、合格的開發(fā)人員或軟件制造商、系統(tǒng)的文件資料和流程團、系統(tǒng)各功能模塊的設(shè)計等等。目前我國已經(jīng)頒布的有關(guān)國家標準和規(guī)范主要有財政部1994年頒布執(zhí)行的《會計電算化管理辦法》、《會計核算軟件基本功能規(guī)范》、《會計電算化工作規(guī)范》、《商品化會計核算軟件評審規(guī)則》等。按標準和規(guī)范開發(fā)和發(fā)展計算機會計系統(tǒng)可以使企業(yè)計算機會計系統(tǒng)更加可靠、更加完善,有利于對系統(tǒng)的維護和進一步的發(fā)展、更新。

    3、人員培訓(xùn)

    自行開發(fā)軟件在開發(fā)階段對使用計算機會計系統(tǒng)的有關(guān)人員進行培訓(xùn),提高這些人員對系統(tǒng)的認識和理解,以減少系統(tǒng)運行后出錯的可能性。外購的商品化軟件應(yīng)要求軟件制作公司提供足夠的培訓(xùn)機會和時間。在系統(tǒng)運行前對有關(guān)人員進行培訓(xùn),包括系統(tǒng)的操作培訓(xùn),系統(tǒng)投入運行后新的內(nèi)部控制制度,計算機會計系統(tǒng)運行后的新的憑證流轉(zhuǎn)程序、計算機會計系統(tǒng)提供的高質(zhì)量的會計信息的進一步利用和分析的前景等等。

    4、系統(tǒng)轉(zhuǎn)換

    原有的手工會計系統(tǒng)或舊的計算機會計系統(tǒng)被新的計算機會計系統(tǒng)替換,必需經(jīng)過一定的轉(zhuǎn)換程序。企業(yè)應(yīng)在新舊系統(tǒng)轉(zhuǎn)換之際,應(yīng)當(dāng)采取有效的控制手段,作好各項轉(zhuǎn)換的準備工作,如舊系統(tǒng)的結(jié)帳、數(shù)據(jù)庫備份,人員的重新配置、新系統(tǒng)需要的初始數(shù)據(jù)的安全導(dǎo)入等。在系統(tǒng)轉(zhuǎn)換之際,需要新舊系統(tǒng)并行一般不少于三個月的時間,以便檢驗新的計算機會計系統(tǒng)。

    5、程序修改控制

    會計軟件的修改必須經(jīng)過周密計劃和嚴格記錄,修改過程的每一個環(huán)節(jié)都必須設(shè)置必要的控制,修改的原因和性質(zhì)應(yīng)有書面形式的報告,經(jīng)批準后才能實施修改,計算機會計系統(tǒng)的操作人員不能參與軟件的修改,所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。

    (二)會計電算化信息系統(tǒng)的安全控制

    目前,企業(yè)在會計電算化進程中主要存在的問題是數(shù)據(jù)的安全保密性差,這也正是企業(yè)內(nèi)控制度中最薄弱的環(huán)節(jié)。會計電算化中數(shù)據(jù)的安全受到的威脅主要有:不可控制的自然災(zāi)害;非預(yù)期的、不正常的程序結(jié)束操作造成的故障;存儲數(shù)據(jù)的輔助介質(zhì)(如磁盤)部分或全部遭到破壞;用戶非法讀取、執(zhí)行、修改、刪除、擴充和遷移各種數(shù)據(jù)、索引、模式、子模式和程序等,從而使數(shù)據(jù)遭到破壞、篡改或泄露;使用、維護人員的錯誤或疏忽;利用計算機舞弊和犯罪;計算機病毒侵入等。會計信息系統(tǒng)的安全控制,是指采用各種方法保護數(shù)據(jù)和計算機程序,以防止數(shù)據(jù)泄密、更改或破壞,主要包括:實體安全控制、硬件安全控制、軟件安全控制、網(wǎng)絡(luò)安全控制和病毒的防范與控制等。

    1、實體安全控制。

    實體安全涉及到計算機主機房的環(huán)境和各種技術(shù)安全要求、光和磁介質(zhì)等數(shù)據(jù)存貯體的存放和保護。是一種預(yù)防性控制。計算機機房應(yīng)該符合技術(shù)要求和安全要求,應(yīng)充分滿足防火、防水、防潮、防盜、恒溫等技術(shù)條件;機房應(yīng)配有空調(diào)和消防設(shè)置等;對用于數(shù)據(jù)備份的磁盤、光盤等存貯介質(zhì)應(yīng)注意防潮、防塵和防磁,對每天的業(yè)務(wù)數(shù)據(jù)雙備份,建立目錄清單異地存放,長期保存的磁介質(zhì)存貯媒體應(yīng)定期轉(zhuǎn)貯。

    2、硬件安全控制。

    計算機會計信息系統(tǒng)的可靠運行主要依賴于硬件設(shè)備,因此硬件設(shè)備的質(zhì)量必須有充分保證。為以防萬一,關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。此外,機房內(nèi)用于動力、照明的供電線路應(yīng)與計算機系統(tǒng)的供電線路分開,配置UPS(不間斷電源)、防輻射和防電磁波干擾等設(shè)備。

    3、軟件安全控制。

    第一、分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性,使各業(yè)務(wù)系統(tǒng)成為基于同一種操作系統(tǒng)平臺的大系統(tǒng),各種業(yè)務(wù)之間能相互銜接,相關(guān)數(shù)據(jù)能夠自動核對、校驗,數(shù)據(jù)備份應(yīng)統(tǒng)一完成。第二、系統(tǒng)軟件應(yīng)盡量減少人機對話窗口,必要的窗口如憑證輸入窗口應(yīng)力求界面友好,防錯能力強,做到非正確輸入不接受。第三、增強系統(tǒng)軟件現(xiàn)場保護和自動跟蹤能力,對一切非正常操作可以記錄。

    4、網(wǎng)絡(luò)安全控制。

    網(wǎng)絡(luò)對會計信息系統(tǒng)的安全性提出了比單機系統(tǒng)更高的要求,需加強以下幾個方面的控制。①用戶權(quán)限設(shè)置:從業(yè)務(wù)范圍出發(fā),將整個網(wǎng)絡(luò)系統(tǒng)分級管理,設(shè)置系統(tǒng)管理員、數(shù)據(jù)錄入員、數(shù)據(jù)管理員和專職會計員等崗位,層層負責(zé),對各種數(shù)據(jù)的讀、寫、修改權(quán)限進行嚴格限制,把各項業(yè)務(wù)的授權(quán)、執(zhí)行、記錄以及資產(chǎn)保管等職能授予不問崗位的用戶,并賦予不同的操作權(quán)限,拒絕其他用戶的訪問。②密碼設(shè)置:每一用戶按照自己的用戶身份和密碼進入系統(tǒng),對密碼進行分組管理,避免使用易破譯的密碼。對存儲在網(wǎng)絡(luò)上的重要數(shù)據(jù)進行有效加密。在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對相關(guān)數(shù)據(jù)進行加密,接收到數(shù)據(jù)后再進行相應(yīng)的解密處理,并定期更新加密密碼。

    5、病毒的防范和控制。

    防范病毒最為有效的措施是加強安全教育,健全并嚴格執(zhí)行防范病毒管理制度,具體包括:軟件、軟盤及計算機系統(tǒng)的采購和更新要通過計算機病毒檢測后才可使用,專機專用。絕對禁止在工作機上玩游戲,建立軟盤管理制度,防止亂拷貝軟盤;安裝防病毒卡和反病毒軟件;定期檢測并清除計算機病毒,采用網(wǎng)絡(luò)防火墻技術(shù)。

    (三)會計電算化信息系統(tǒng)的人員職能控制

    通過計算機舞弊的犯罪分子大多是企業(yè)的程序員兼計算機操作員。會計電算化所要求的完善的人員職能控制制度就是適當(dāng)分工,明確規(guī)定每個崗位的職責(zé),以防止對處理過程的不適當(dāng)干預(yù)。會計電算化工作崗位包括基本工作崗位和電算化會計崗位,前者有會計主管、出納,后者有系統(tǒng)主管、軟件操作、審核記帳、系統(tǒng)維護、審查和數(shù)據(jù)分析、檔案管理、軟件開發(fā)等。企業(yè)應(yīng)將系統(tǒng)分析、程序設(shè)計、計算機操作、數(shù)據(jù)輸入、文件程序管理等職務(wù)予以分離,系統(tǒng)操作人員、管理人員和維護人員這三種不相容職務(wù)相互分離,互不兼任,以減少利用計算機舞弊的可能性。

    (四)會計電算化信息系統(tǒng)的操作控制

    操作控制包括對經(jīng)濟業(yè)務(wù)發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制和數(shù)據(jù)儲存控制等。

    1、業(yè)務(wù)發(fā)生控制

    既程序檢查。在經(jīng)濟業(yè)務(wù)發(fā)生時,通過計算機的控制程序,對業(yè)務(wù)發(fā)生的合理性、合法性和完整性進行檢查和控制,如反映業(yè)務(wù)發(fā)生的科目代碼是否有效、操作口令是否準確、經(jīng)濟業(yè)務(wù)是否超出了合理的數(shù)量、價格等的變動范圍等等。采用相應(yīng)的控制程序,以甄別、拒納各種無效的、不合理的及不完整的經(jīng)濟業(yè)務(wù)。

    2、數(shù)據(jù)輸入控制

    由于計算機處理數(shù)據(jù)的能力很強,處理速度非常快,一旦出錯,影響極大,因此,企業(yè)應(yīng)該建立起一整套內(nèi)部控制制度以便對輸入的數(shù)據(jù)進行嚴格的控制,保證數(shù)據(jù)輸入的準確性。

    搞好輸入控制是減少差錯的關(guān)鍵所在。有效的輸入控制手段是加強對憑證控制。憑證控制應(yīng)做到對憑證的審核、自制、輸入、傳遞、保管五個環(huán)節(jié)全面控制。記帳必須先審后記,保證憑證的合法、真實、正確、完整;自制憑證必須經(jīng)過會計主管簽章才能有效,嚴禁操作員自制憑證或?qū)⑽唇?jīng)審批的憑證輸入,數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán),并經(jīng)有關(guān)的內(nèi)部控制部門檢查,凡輸入的憑證均應(yīng)經(jīng)過復(fù)核,復(fù)核的方法可采用各種技術(shù)手段對輸入數(shù)據(jù)的正確性進行校驗,如總數(shù)控制校驗、平衡校驗、數(shù)據(jù)類型校驗、重復(fù)輸入校驗等。發(fā)現(xiàn)不符,系統(tǒng)自動警告操作員進行檢查和修改;憑證的傳遞要嚴密簽收手續(xù),防止憑證的失落或出現(xiàn)非法數(shù)據(jù),保證輸入的完整性。

    3、數(shù)據(jù)通訊控制

    會計電算化信息系統(tǒng)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的準確、安全、可靠,以防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故的發(fā)生。如將大量的經(jīng)濟業(yè)務(wù)劃分成小批量傳輸,數(shù)據(jù)傳輸時應(yīng)順序編碼,傳輸時要有發(fā)送和接收的標識,收到被傳輸?shù)臄?shù)據(jù)時要有肯定確認的信息反饋,每批數(shù)據(jù)傳輸時要有時間、日期記號等等。

    4、數(shù)據(jù)處理控制

    指對計算機會計系統(tǒng)進行數(shù)據(jù)處理的有效性和伸縮性進行的控制。計算機系統(tǒng)對數(shù)據(jù)驗證、計算、比較、合并、排序、文件更新和維護、改錯等內(nèi)部運算、存儲等一系列動作的校驗、判斷及提高措施。處理控制的目的在于保證會計資料依照預(yù)定的程序進行處理,從而達到正確的會計處理結(jié)果。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對、對字段、記錄的長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等。文件控制包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒等。

    5、數(shù)據(jù)輸出控制

    為保證合法、正確地輸出各種會計信息而進行的控制。這種控制關(guān)系到輸出的會計信息是否準確、真實和可靠,直接影響到會計信息的使用。對于輸出的紙介質(zhì)的會計資料應(yīng)由專人進行核對,檢查其完整性、正確性、檢查打印的帳薄和報表頁號是否連續(xù),有無缺漏或重疊現(xiàn)象。

    6、數(shù)據(jù)存儲和檢索控制

    為了確保計算機會計系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被儲存,便于調(diào)用、更新和檢索,企業(yè)對于輸出的磁介質(zhì)的會計資料應(yīng)及時貼上外部標簽,在外部標簽上寫明文件名稱、輸出時間、并要妥善保管、存檔或上報使用。文件的修改、更新等操作都應(yīng)附有修改通知書、更新通知書等書面授權(quán)證明,對整個修改更新過程都應(yīng)作好登記。計算機會計系統(tǒng)應(yīng)具有必要的自動記錄能力,以便業(yè)務(wù)人員或?qū)徲嬋藛T查詢或跟蹤檢查。同時,應(yīng)設(shè)置資料分發(fā)與保管的登記薄,詳細記錄輸出資料的名稱、編號、打印份數(shù)、日期以及各種會計報告的使用人、發(fā)送份數(shù)、送達時間等,并需經(jīng)手人簽字,以防丟失、錯發(fā)、漏發(fā)、重發(fā)。

    綜上所述,會計電算化系統(tǒng)的產(chǎn)生和發(fā)展,極大地提高了會計的工作效率,但是任何計算機系統(tǒng)都不是無懈可擊的,制度也不可能天衣無縫,應(yīng)順應(yīng)會計電算化的發(fā)展潮流,建立和完善企業(yè)的內(nèi)部控制制度,才能充分發(fā)揮會計電算化的高效性及準確性,確保企業(yè)財產(chǎn)的安全,為企業(yè)經(jīng)營決策提供完整的信息,創(chuàng)造更高的效益。

實務(wù)學(xué)習(xí)指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號