24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋(píng)果版本:8.7.50

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

談會(huì)計(jì)電算化信息系統(tǒng)的企業(yè)內(nèi)部控制

來(lái)源: 佘浩 韓蓉 編輯: 2010/02/01 11:34:19  字體:

  【論文關(guān)鍵詞】會(huì)計(jì)電算化;信息系統(tǒng);內(nèi)部控制

  【論文摘要】近年來(lái)隨著計(jì)算機(jī)在會(huì)計(jì)領(lǐng)域的普及與應(yīng)用,會(huì)計(jì)信息系統(tǒng)由原來(lái)的傳統(tǒng)手工會(huì)計(jì)信息系統(tǒng)逐步發(fā)展到了會(huì)計(jì)電算化信息系統(tǒng)。會(huì)計(jì)電算化大大提高了會(huì)計(jì)信息的及時(shí)性、準(zhǔn)確性、安全性、完整性,為會(huì)計(jì)人員參與經(jīng)營(yíng)決策創(chuàng)造了有利條件。但在充分發(fā)揮優(yōu)勢(shì)的同時(shí),也給企業(yè)的內(nèi)部控制制度帶來(lái)了一定的影響。由此,加強(qiáng)會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制,不斷探索適合會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制措施與方法成了當(dāng)前企業(yè)會(huì)計(jì)信息化要解決的首要問(wèn)題。

  內(nèi)部控制制度是一個(gè)單位為了完成單位的經(jīng)濟(jì)活動(dòng),保護(hù)市場(chǎng)物資的安全性,會(huì)計(jì)信息的真實(shí)性和完整性以及財(cái)務(wù)活動(dòng)的合法性等而制定的一系列具有控制職能的方法、措施、程序并予以規(guī)范化、系統(tǒng)化,使之成為一個(gè)嚴(yán)密的較之為完整的體系。

  一、會(huì)計(jì)電算化的風(fēng)險(xiǎn)分析

  會(huì)計(jì)電算化后,由于會(huì)計(jì)信息系統(tǒng)自身的特點(diǎn)增加了固有風(fēng)險(xiǎn)。因?yàn)樵谑止?huì)計(jì)核算下,要想更改會(huì)計(jì)數(shù)據(jù)必須要同時(shí)更改相關(guān)的會(huì)計(jì)憑證日記賬、明細(xì)賬、總分類賬和會(huì)計(jì)報(bào)表。一方面工作量比較大,另一方面也會(huì)在相關(guān)的紙質(zhì)存儲(chǔ)介質(zhì)上留下相應(yīng)的痕跡,因此,一般無(wú)法對(duì)會(huì)計(jì)資料進(jìn)行更改。而在會(huì)計(jì)電算化系統(tǒng)中,一般只需要錄入原始憑證或記賬憑證,系統(tǒng)會(huì)自動(dòng)根據(jù)錄入的原始憑證生成記賬憑證,并對(duì)記賬憑證進(jìn)行進(jìn)一步加工處理生成會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表。

  1、開(kāi)發(fā)和設(shè)計(jì)中存在的風(fēng)險(xiǎn)

  在應(yīng)用軟件的研制過(guò)程中,由于研制人員所考慮的問(wèn)題不是十分全面,致使實(shí)際工作中的一些情況與之不能吻合,容易出現(xiàn)微小的差錯(cuò),給犯罪分子以可乘之機(jī),犯罪分子正是利用這一空隙,運(yùn)用技術(shù)化、智能化等高科技手段進(jìn)行犯罪活動(dòng)。

  2、業(yè)務(wù)操作中不規(guī)范和玩忽職守造成的風(fēng)險(xiǎn)

  企業(yè)應(yīng)用現(xiàn)代化管理工具替代了陳舊落后、繁瑣的手工核算。但是企業(yè)管理者的思想觀念沒(méi)有轉(zhuǎn)變,嚴(yán)格而科學(xué)的管理往往只停留在形式上。所以,犯罪分子利用內(nèi)部防范制度的薄弱環(huán)節(jié),不惜以身試法,利用合法身份,濫用或盜用操作密碼進(jìn)行越權(quán)操作,從而達(dá)到侵吞企業(yè)財(cái)產(chǎn)的目的。

  3、計(jì)算機(jī)維護(hù)不當(dāng)釀成風(fēng)險(xiǎn)

  在電算化高速發(fā)展的時(shí)代,會(huì)計(jì)賬目,貨幣現(xiàn)金,信息存儲(chǔ),文件傳遞等都變成了電子文件存于計(jì)算機(jī)內(nèi),通過(guò)網(wǎng)絡(luò)進(jìn)行傳輸。由于會(huì)計(jì)信息存儲(chǔ)電磁化,電算化系統(tǒng)下會(huì)計(jì)信息以電磁信號(hào)的形式存儲(chǔ)在磁性介質(zhì)中,是肉眼不可見(jiàn)的,很容易被刪除或篡改而不會(huì)留下痕跡,往往使應(yīng)用人員和維護(hù)人員疏忽潛在危險(xiǎn)的存在。

  4、不可控制的災(zāi)害風(fēng)險(xiǎn)

  不正常的程序結(jié)束操作造成的故障,存儲(chǔ)數(shù)據(jù)的輔助介質(zhì)(如磁盤(pán))部分或全部遭到破壞。以及一些不法分子蓄意制造計(jì)算機(jī)病毒,惡意攻擊,侵入系統(tǒng),干擾、破壞系統(tǒng)的設(shè)置,破壞程序正常執(zhí)行及數(shù)據(jù)的完整。

  二、會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制制度的內(nèi)容

  由于控制方法,對(duì)象等方面的變化,企業(yè)原有的內(nèi)部控制制度已不能適應(yīng)電算化會(huì)計(jì)系統(tǒng)的要求,因此進(jìn)一步完善企業(yè)內(nèi)部控制制度已刻不容緩。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度,從計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的建立和運(yùn)行過(guò)程來(lái)看,可分為對(duì)系統(tǒng)開(kāi)發(fā)和實(shí)施的系統(tǒng)發(fā)展控制,對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)各個(gè)部門(mén)的管理控制,對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)日常運(yùn)行過(guò)程的日??刂?。

  1、系統(tǒng)開(kāi)發(fā)、發(fā)展控制

  計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的系統(tǒng)開(kāi)發(fā)、發(fā)展控制包括開(kāi)發(fā)前的可行性研究、資本預(yù)算等工作,開(kāi)發(fā)過(guò)程中系統(tǒng)分析、設(shè)計(jì)、實(shí)施等工作,以及對(duì)現(xiàn)有系統(tǒng)的評(píng)估,系統(tǒng)更新的可行性研究,更新方案的決策等工作。系統(tǒng)開(kāi)發(fā)、發(fā)展控制的主要內(nèi)容一般包括以下幾方面。

 ?。?)符合標(biāo)準(zhǔn)和規(guī)范。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的開(kāi)發(fā)和發(fā)展項(xiàng)目,不論是自行組織開(kāi)發(fā)還是購(gòu)買商品化軟件,都必需遵循國(guó)家有關(guān)機(jī)關(guān)和部門(mén)制訂的標(biāo)準(zhǔn)和規(guī)范。

 ?。?)授權(quán)和領(lǐng)導(dǎo)認(rèn)可。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的發(fā)展和更新是對(duì)原有計(jì)算機(jī)會(huì)計(jì)系統(tǒng)進(jìn)行重大改進(jìn),會(huì)對(duì)企業(yè)管理體制造成較大的影響,同時(shí)可能危及整個(gè)系統(tǒng)的安全可靠,因此必需得到授權(quán)和領(lǐng)導(dǎo)認(rèn)可。

  (3)系統(tǒng)轉(zhuǎn)換。企業(yè)在新舊系統(tǒng)轉(zhuǎn)換之際,應(yīng)作好各項(xiàng)轉(zhuǎn)換的準(zhǔn)備工作,如舊系統(tǒng)的結(jié)賬、數(shù)據(jù)庫(kù)備份,人員的重新配置、新系統(tǒng)需要的初始數(shù)據(jù)的安全導(dǎo)入等。企業(yè)在系統(tǒng)轉(zhuǎn)換之際,建議采用新舊系統(tǒng)并行運(yùn)行一段時(shí)間(至少為3個(gè)月),以便檢驗(yàn)新的計(jì)算機(jī)會(huì)計(jì)系統(tǒng)。

 ?。?)程序安全控制。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件,從而減少程序被修改的可能性;程序備份則是指有關(guān)人員要注明程序功能后備份存檔,以備系統(tǒng)損壞后重建安裝之需。

  2、管理控制

  內(nèi)部控制的關(guān)鍵就在于不相容職務(wù)的分離,企業(yè)為防止舞弊或欺詐,應(yīng)建立一整套符合職責(zé)劃分原則的內(nèi)部控制制度,同時(shí),還應(yīng)建立起職務(wù)輪換制度。管理控制其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度,以達(dá)到相互牽制、相互制約、防止或減少錯(cuò)弊發(fā)生的目的。其中較重要的崗位有系統(tǒng)管理和審核崗位。企業(yè)必須制定相應(yīng)的組織控制,明確職責(zé)分工。

  3、組織控制

  是指在系統(tǒng)各類人員之間進(jìn)行分工,并約束以相應(yīng)的規(guī)章制度。其目的在于通過(guò)設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來(lái)保障會(huì)計(jì)信息的真實(shí)、可靠,減少發(fā)生錯(cuò)誤和舞弊的可能性。職責(zé)分工,是指將電算化部門(mén)與產(chǎn)生原始數(shù)據(jù)的部門(mén)或人員的職責(zé)相分離。其目的是盡可能保持不相容職能的分離,以及在電算化部門(mén)內(nèi)部的職責(zé)分離。通過(guò)科學(xué)、有效的內(nèi)部職責(zé)分工,以彌補(bǔ)不相容職能集中化的不足。系統(tǒng)管理主要負(fù)責(zé)系統(tǒng)的硬軟件管理工作,從技術(shù)上保證系統(tǒng)的正常運(yùn)行。包括掌握網(wǎng)絡(luò)服務(wù)器及數(shù)據(jù)庫(kù)的超級(jí)口令,負(fù)責(zé)網(wǎng)絡(luò)資源分配,監(jiān)控網(wǎng)絡(luò)運(yùn)行;按照主管人員的要求,對(duì)各崗位分配權(quán)限,對(duì)數(shù)據(jù)的安全保密負(fù)責(zé);負(fù)責(zé)對(duì)硬件、軟件、數(shù)據(jù)的管理與維護(hù)工作。審核崗位主要負(fù)責(zé)監(jiān)督計(jì)算機(jī)及電算化系統(tǒng)的運(yùn)行,防止利用計(jì)算機(jī)進(jìn)行舞弊。具體包括:審查機(jī)內(nèi)數(shù)據(jù)與書(shū)面資料的一致性;監(jiān)督數(shù)據(jù)保存方式的安全性、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞等。

  4、日常控制

 ?。?)數(shù)據(jù)通訊控制。企業(yè)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過(guò)程中的準(zhǔn)確、安全、可靠。如將大量的經(jīng)濟(jì)業(yè)務(wù)劃分成小批量傳輸,數(shù)據(jù)傳輸時(shí)應(yīng)順序編碼,傳輸時(shí)要有發(fā)送和接收的標(biāo)識(shí),收到被傳輸?shù)臄?shù)據(jù)時(shí)要有肯定確認(rèn)的信息反饋,每批數(shù)據(jù)傳輸時(shí)要有時(shí)間、日期記號(hào)等等。

  (2)業(yè)務(wù)發(fā)生控制。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí),通過(guò)計(jì)算機(jī)的控制程序,對(duì)業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制,如反映業(yè)務(wù)發(fā)生的科目代碼是否有效,操作口令是否準(zhǔn)確,經(jīng)濟(jì)業(yè)務(wù)是否超出了合理的數(shù)量,價(jià)格等的變動(dòng)范圍等等,以甄別、拒納各種無(wú)效的、不合理的及不完整的經(jīng)濟(jì)業(yè)務(wù)。

 ?。?)數(shù)據(jù)處理控制。數(shù)據(jù)處理控制分為有效性控制和文件控制。有效性控制包括數(shù)字的核對(duì)、對(duì)字段、記錄的長(zhǎng)度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等。文件控制包括檢查文件長(zhǎng)度、標(biāo)識(shí)、檢查文件是否被感染病毒等。

  (4)數(shù)據(jù)輸出控制。為保證合法、正確地輸出各種會(huì)計(jì)信息而進(jìn)行的控制。這種控制直接影響到會(huì)計(jì)信息的使用。對(duì)于輸出的紙介質(zhì)的會(huì)計(jì)資料應(yīng)由專人進(jìn)行核對(duì),檢查其完整性、正確性、檢查打印的賬簿和報(bào)表頁(yè)號(hào)是否連續(xù),有無(wú)缺漏或重疊現(xiàn)象。

  5、操作控制制度

  企業(yè)應(yīng)當(dāng)對(duì)儲(chǔ)存數(shù)據(jù)的各種磁盤(pán)或光盤(pán)做好必要的標(biāo)號(hào),文件的修改、更新等操作都應(yīng)附有修改通知書(shū)、更新通知書(shū)等書(shū)面授權(quán)證明,對(duì)整個(gè)修改更新過(guò)程都應(yīng)做好登記。具體制度包括:無(wú)關(guān)人員不能隨便進(jìn)入機(jī)房操作;各種錄入的數(shù)據(jù)都要經(jīng)過(guò)嚴(yán)格的審批并具有完整、真實(shí)的原始憑證;數(shù)據(jù)錄入人員對(duì)輸入數(shù)據(jù)有疑問(wèn),應(yīng)及時(shí)核對(duì),但不能擅自修改;發(fā)生輸入內(nèi)容有誤的,須按系統(tǒng)提供的功能加以改正;數(shù)據(jù)存儲(chǔ)和處理相隔離;設(shè)置接觸與操作的日志控制;設(shè)置操作權(quán)限限制;機(jī)房工作人員不能擅自向任何人提供任何人提供任何資料和數(shù)據(jù);不能把外來(lái)的軟盤(pán)帶進(jìn)機(jī)房;操作人員身份的密碼控制;開(kāi)機(jī)后,操作人員不得擅自離開(kāi)操作現(xiàn)場(chǎng);定期做好數(shù)據(jù)備份;專機(jī)專用。

  三、應(yīng)該重視對(duì)內(nèi)部控制的審計(jì)

  查錯(cuò)防弊一直是審計(jì)工作的一項(xiàng)重要職能。審計(jì)人員對(duì)計(jì)算機(jī)舞弊可以在兩個(gè)方面發(fā)揮作用:一是在審計(jì)中直接查出計(jì)算機(jī)舞弊案;二是審核和評(píng)估內(nèi)部控制系統(tǒng)的弱點(diǎn),提請(qǐng)被審計(jì)單位改善內(nèi)部控制制度,通過(guò)完善內(nèi)部控制系統(tǒng)來(lái)預(yù)防,查出和處理計(jì)算機(jī)舞弊活動(dòng)。為監(jiān)督并促進(jìn)系統(tǒng)運(yùn)行質(zhì)量的提高,企業(yè)應(yīng)設(shè)立獨(dú)立的內(nèi)部審計(jì)部門(mén),在審計(jì)委員會(huì)或高層決策機(jī)構(gòu)領(lǐng)導(dǎo)下工作。內(nèi)部審計(jì)應(yīng)包括:對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞;監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì),會(huì)計(jì)電算化系統(tǒng)賬務(wù)處理是否正確,是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定;加強(qiáng)電算化會(huì)計(jì)檔案管理。企業(yè)必須根據(jù)電算化會(huì)計(jì)檔案的特點(diǎn),做好會(huì)計(jì)檔案的收集、管理與保存、移交、銷毀等工作。

  四、加強(qiáng)會(huì)計(jì)隊(duì)伍自身素質(zhì)的建設(shè)

  要利用計(jì)算機(jī)技術(shù)提高內(nèi)部控制水平,就要不斷提高會(huì)計(jì)信息化水平,以信息技術(shù)防范信息技術(shù)風(fēng)險(xiǎn)。首先,要求決策層對(duì)此有明確的認(rèn)識(shí)。決策層的重視是提高電算化水平的重要保障,只有決策層重視電算化,才能實(shí)現(xiàn)電算化的及時(shí)更新?lián)Q代,進(jìn)而提高內(nèi)控水平。其次,要提高會(huì)計(jì)從業(yè)人員技術(shù)水平,不斷加強(qiáng)業(yè)務(wù)學(xué)習(xí),培養(yǎng)崇高的責(zé)任感和事業(yè)心,升華對(duì)整個(gè)系統(tǒng)的理解與應(yīng)用,為企業(yè)更好地防范控制風(fēng)險(xiǎn),加強(qiáng)內(nèi)部控制提供人才保障和智力支持。

  隨著電子技術(shù)和網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,會(huì)計(jì)電算化的普及程度也越來(lái)越高,內(nèi)部會(huì)計(jì)控制中的新問(wèn)題和新課題將不斷出現(xiàn)。對(duì)會(huì)計(jì)風(fēng)險(xiǎn)的深入研究,必將使在會(huì)計(jì)電算化下形成新的會(huì)計(jì)理論和方法得到進(jìn)一步完善和發(fā)展,也使得電算化會(huì)計(jì)環(huán)境下的內(nèi)部控制制度不斷地調(diào)整、改善,真正做到保證會(huì)計(jì)信息的真實(shí)性、完整性和可靠性,確保企業(yè)財(cái)產(chǎn)的安全,為企業(yè)做出正確的決策提供有效的信息,給企業(yè)創(chuàng)造良好的會(huì)計(jì)效益。

  【參考文獻(xiàn)】

  [1]閻達(dá)五:內(nèi)部控制框架的構(gòu)建[J].會(huì)計(jì)研究,2001(2)。

  [2]王景新、郭新平:計(jì)算機(jī)在會(huì)計(jì)中的應(yīng)用[M].經(jīng)濟(jì)管理出版社,1998.

  [3]朱榮恩:內(nèi)部控制評(píng)價(jià)[M].中國(guó)時(shí)代經(jīng)濟(jì)出版社,2002.

  [4]吳水澎、陳漢文:邵賢第企業(yè)內(nèi)部控制理論的發(fā)展與啟示[J].會(huì)計(jì)研究,2000(5)。

  [5]趙偉:加入WTO對(duì)我國(guó)會(huì)計(jì)信息產(chǎn)業(yè)的影響與對(duì)策[J].中國(guó)會(huì)計(jì)電算化,2002(7)。

  [6]王治安、向顯湖:試論我國(guó)的會(huì)計(jì)改革目標(biāo)[J].四川會(huì)計(jì),1997,(12)。

  [7]任多魁:企業(yè)內(nèi)部的會(huì)計(jì)管理模式[J].山西財(cái)稅,1997(11)。

  [8]張英明:IT環(huán)境下會(huì)計(jì)信息系統(tǒng)內(nèi)部控制研究[J].中國(guó)會(huì)計(jì)電算化,2002(9)。

責(zé)任編輯:派大星
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)