實(shí)務(wù)課程:會(huì)計(jì)課程稅務(wù)課程免費(fèi)試聽(tīng)招生方案 初當(dāng)會(huì)計(jì)崗位認(rèn)知會(huì)計(jì)基礎(chǔ)財(cái)務(wù)報(bào)表會(huì)計(jì)電算化

綜合輔導(dǎo):會(huì)計(jì)實(shí)務(wù)行業(yè)會(huì)計(jì)管理會(huì)計(jì)審計(jì)業(yè)務(wù) 初當(dāng)出納崗位認(rèn)知現(xiàn)金管理報(bào)銷(xiāo)核算圖表學(xué)會(huì)計(jì)

首頁(yè)>會(huì)計(jì)信息>會(huì)計(jì)電算化> 正文

電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制初探

2006-12-13 16:54  【 】【打印】【我要糾錯(cuò)

  內(nèi)部控制是指一個(gè)企業(yè)或單位為了保證其資產(chǎn)的安全性、會(huì)計(jì)資料的準(zhǔn)確性和可靠性,提高經(jīng)營(yíng)效率以及貫徹執(zhí)行其規(guī)定的管理方針而在組織內(nèi)采用的一系列制度、方法和手段。其在企業(yè)管理、會(huì)計(jì)和審計(jì)活動(dòng)中占據(jù)著重要的地位。計(jì)算機(jī)引入會(huì)計(jì)信息系統(tǒng)后,內(nèi)部控制本身呈現(xiàn)出新的特征,內(nèi)部控制技術(shù)在系統(tǒng)管理和審計(jì)中的重要性大大提高。了解和掌握電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制的基本要求,不僅是開(kāi)發(fā)設(shè)計(jì)可靠系統(tǒng)的前提,同時(shí)也是使系統(tǒng)高效運(yùn)行和管理的必要條件。

  一、電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制的基本要求

  (一)電算化會(huì)計(jì)信息系統(tǒng)必須確保原始數(shù)據(jù)操作的準(zhǔn)確度。提供真實(shí)準(zhǔn)確的會(huì)計(jì)信息是會(huì)計(jì)核算的基本要求。在電算化會(huì)計(jì)中,電子計(jì)算機(jī)輸出的數(shù)據(jù)是否準(zhǔn)確,往往是整個(gè)會(huì)計(jì)核算成敗的關(guān)鍵。企業(yè)的內(nèi)部控制必須適應(yīng)電算化要求,確保原始數(shù)據(jù)操作的準(zhǔn)確度。

 。ǘ╇娝慊瘯(huì)計(jì)信息系統(tǒng)必須加強(qiáng)授權(quán)、批準(zhǔn)控制。在手工會(huì)計(jì)系統(tǒng)中,對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過(guò)某些具有相應(yīng)權(quán)限人員的審核和簽章。但會(huì)計(jì)電算化后,職能劃分發(fā)生了巨大的變化。因?yàn)闃I(yè)務(wù)處理全部由計(jì)算機(jī)進(jìn)行,人員分工更趨復(fù)雜化,會(huì)計(jì)信息的輸入可能不是專(zhuān)業(yè)會(huì)計(jì)人員,而是由其他人員進(jìn)行。這樣做會(huì)節(jié)省相當(dāng)?shù)娜肆,但同時(shí)也增大了控制風(fēng)險(xiǎn)。因此,在控制授權(quán)上對(duì)會(huì)計(jì)電算化的內(nèi)部控制提出了新的要求。

 。ㄈ╇娝慊瘯(huì)計(jì)信息系統(tǒng)必須能夠避免會(huì)計(jì)檔案無(wú)紙化帶來(lái)的風(fēng)險(xiǎn)。在手工方式下,信息以賬、證、表等形式存儲(chǔ)在不同的紙質(zhì)上,增、刪、修改了的會(huì)計(jì)憑證或會(huì)計(jì)賬冊(cè)都可以從各自的筆跡和印章上分清責(zé)任。但實(shí)行了電算化會(huì)計(jì)后,電腦操作無(wú)形化較傳統(tǒng)手工記錄更難于控制,對(duì)內(nèi)部控制提出的要求更高。

  二、如何加強(qiáng)電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制

 。ㄒ唬┯嘘P(guān)組織與管理方面的控制。為了適應(yīng)會(huì)計(jì)電算化給內(nèi)部控制提出的新要求,企業(yè)應(yīng)加強(qiáng)下列組織管理方面的控制:

  合理的組織機(jī)構(gòu)設(shè)置。企業(yè)實(shí)現(xiàn)了會(huì)計(jì)電算化后,應(yīng)對(duì)原有的組織機(jī)構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整,以適應(yīng)電算化會(huì)計(jì)系統(tǒng)的要求。企業(yè)可以按會(huì)計(jì)數(shù)據(jù)的不同形態(tài),劃分為數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會(huì)計(jì)信息分析組等組室;也可以按會(huì)計(jì)崗位和工作職責(zé)劃分為電算化會(huì)計(jì)主管、軟件操作、審核記賬、電算維護(hù)、電算審查、數(shù)據(jù)分析等崗位。組織機(jī)構(gòu)的設(shè)置必須適合企業(yè)的實(shí)際規(guī)模,符合企業(yè)總體經(jīng)營(yíng)目標(biāo),并且應(yīng)按精簡(jiǎn)、合理的原則對(duì)組織機(jī)構(gòu)的設(shè)置進(jìn)行成本效益分析。

  適當(dāng)?shù)穆氊?zé)分離。內(nèi)部控制的關(guān)鍵之點(diǎn)就在于不相容職務(wù)的分離,電算化會(huì)計(jì)系統(tǒng)與手工會(huì)計(jì)系統(tǒng)一樣,對(duì)每一項(xiàng)可能引起舞弊或欺詐的經(jīng)濟(jì)業(yè)務(wù),都不能由一個(gè)人或一個(gè)部門(mén)經(jīng)手到底,必須分別由幾個(gè)人或幾個(gè)部門(mén)承擔(dān)。在電算化會(huì)計(jì)系統(tǒng)中,不相容的職務(wù)主要有系統(tǒng)開(kāi)發(fā)、發(fā)展的職務(wù)與系統(tǒng)操作的職務(wù);數(shù)據(jù)維護(hù)管理職務(wù)與電算審核職務(wù);數(shù)據(jù)錄入職務(wù)與審核記賬職務(wù);系統(tǒng)操作的職務(wù)與系統(tǒng)檔案管理職務(wù)等。企業(yè)為防止舞弊或欺詐,應(yīng)建立一整套符合職責(zé)劃分原則的內(nèi)部控制制度,同時(shí)還應(yīng)建立起職務(wù)輪換制度。

  完善的上機(jī)管理。企業(yè)用于電算化會(huì)計(jì)系統(tǒng)的計(jì)算機(jī)應(yīng)盡可能是專(zhuān)用的,企業(yè)應(yīng)對(duì)計(jì)算機(jī)的使用建立一整套管理制度,以保證每一個(gè)工作人員和每一臺(tái)計(jì)算機(jī)都只做其應(yīng)該做的事情。一般來(lái)講,企業(yè)對(duì)用于電算化會(huì)計(jì)系統(tǒng)的計(jì)算機(jī)的上機(jī)管理措施應(yīng)包括輪流值班制度、上機(jī)記錄制度、完善的操作手冊(cè)、上機(jī)時(shí)間安排等,此外,會(huì)計(jì)軟件也應(yīng)該有完備的操作日志文件。

  安全可靠的檔案管理。電算化會(huì)計(jì)系統(tǒng)有關(guān)的資料應(yīng)及時(shí)存檔,企業(yè)應(yīng)建立起完善的檔案制度,加強(qiáng)檔案管理。一個(gè)合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標(biāo)簽和索引方法、安全可靠的檔案保管設(shè)備等。除此之外,還應(yīng)定期對(duì)所有檔案進(jìn)行備份,并保管好這些備份。為防止檔案被破壞,企業(yè)應(yīng)制訂出一旦檔案被破壞的事件發(fā)生時(shí)的應(yīng)急措施和恢復(fù)手段。企業(yè)使用的會(huì)計(jì)軟件也應(yīng)具有強(qiáng)制備份的功能和一旦系統(tǒng)崩潰等及時(shí)恢復(fù)到最近狀態(tài)的功能。

  完備的設(shè)備管理。對(duì)于用于電算化會(huì)計(jì)系統(tǒng)的各種硬件設(shè)備,應(yīng)當(dāng)建立一套完備的管理制度以保證設(shè)備的完好,保證設(shè)備能夠正常運(yùn)行。硬件設(shè)備的管理包括對(duì)設(shè)備所處的環(huán)境進(jìn)行的溫度、濕度、防火、防雷擊、防靜電等的控制,也包括對(duì)人文環(huán)境的控制,如防止無(wú)關(guān)人員進(jìn)入計(jì)算機(jī)工作區(qū)域、防止設(shè)備被盜、防止設(shè)備用于其他方面等。

  發(fā)揮內(nèi)部審計(jì)的作用。內(nèi)部審計(jì)的本質(zhì)是一種特殊的組織控制。通過(guò)內(nèi)部審計(jì)部門(mén)對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)信息的質(zhì)量和完整性進(jìn)行獨(dú)立和公正地監(jiān)督與評(píng)價(jià),有利于系統(tǒng)內(nèi)部自我約束、自我激勵(lì)機(jī)制的建立與健全。

 。ǘ┯嘘P(guān)系統(tǒng)開(kāi)發(fā)方面的控制。系統(tǒng)開(kāi)發(fā)控制是為保證網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)開(kāi)發(fā)過(guò)程中各項(xiàng)活動(dòng)的合法性和有效性而設(shè)計(jì)的控制措施,它應(yīng)貫穿于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施和系統(tǒng)運(yùn)行測(cè)試與維護(hù)的各個(gè)階段。其主要內(nèi)容包括:

  明確開(kāi)發(fā)目標(biāo),制定項(xiàng)目管理計(jì)劃,進(jìn)行項(xiàng)目的可行性研究與分析;控制開(kāi)發(fā)進(jìn)度,監(jiān)督開(kāi)發(fā)質(zhì)量,檢查各功能模塊設(shè)置的合理性及程序設(shè)計(jì)的可靠性,提高系統(tǒng)的可審性。電算化會(huì)計(jì)系統(tǒng)的開(kāi)發(fā)和發(fā)展項(xiàng)目,必須遵循國(guó)家有關(guān)機(jī)關(guān)和部門(mén)制定的標(biāo)準(zhǔn)和規(guī)范。按標(biāo)準(zhǔn)和規(guī)范開(kāi)發(fā)和發(fā)展電算化會(huì)計(jì)系統(tǒng)可以使企業(yè)電算化會(huì)計(jì)系統(tǒng)更加可靠、更加完善,有利于對(duì)系統(tǒng)的維護(hù)和進(jìn)一步的發(fā)展、更新。

  企業(yè)應(yīng)在系統(tǒng)轉(zhuǎn)換之際,采取有效的控制手段,作好各項(xiàng)轉(zhuǎn)換的準(zhǔn)備工作,如舊系統(tǒng)的結(jié)算、匯總,人員的重新配置,新系統(tǒng)需要的初始數(shù)據(jù)的安全導(dǎo)入等。新的電算化會(huì)計(jì)系統(tǒng)是否優(yōu)于舊系統(tǒng),還需要進(jìn)一步接受實(shí)踐的檢驗(yàn),因企業(yè)的具體情況不同,新的電算化會(huì)計(jì)系統(tǒng)不一定比舊的電算化會(huì)計(jì)系統(tǒng)更適合企業(yè)的經(jīng)營(yíng)特點(diǎn),甚至購(gòu)買(mǎi)或自行開(kāi)發(fā)的電算化會(huì)計(jì)系統(tǒng)還不如手工會(huì)計(jì)系統(tǒng)更適合企業(yè)的經(jīng)營(yíng)特點(diǎn)。因此企業(yè)在系統(tǒng)轉(zhuǎn)換之際,新舊系統(tǒng)應(yīng)并行運(yùn)行一段時(shí)間,以便檢驗(yàn)新的電算化會(huì)計(jì)系統(tǒng)。并行運(yùn)行的時(shí)間一般至少為三個(gè)月。

  對(duì)會(huì)計(jì)軟件進(jìn)行修改必須經(jīng)過(guò)周密計(jì)劃和嚴(yán)格記錄,修改過(guò)程的每一個(gè)環(huán)節(jié)都必須設(shè)置必要的控制,修改的原因和性質(zhì)應(yīng)有書(shū)面形式的報(bào)告,經(jīng)批準(zhǔn)后才能實(shí)施修改,電算化會(huì)計(jì)系統(tǒng)的操作人員不能參與軟件的修改,所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。一旦發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)各類(lèi)軟件可能存在安全漏洞,應(yīng)立即進(jìn)行在線修補(bǔ)與升級(jí),并將所有與軟件修改有關(guān)的記錄報(bào)告及時(shí)存儲(chǔ)歸檔。

 。ㄈ┯嘘P(guān)電算化日常管理方面的控制。首先應(yīng)制定上機(jī)操作規(guī)程,主要包括軟硬件操作規(guī)程、作業(yè)運(yùn)行規(guī)程和用機(jī)時(shí)間記錄規(guī)程等。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí),通過(guò)計(jì)算機(jī)的控制程序,對(duì)業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制,如表示業(yè)務(wù)發(fā)生的有關(guān)字符、代碼等是否有效,操作口令是否準(zhǔn)確,經(jīng)濟(jì)業(yè)務(wù)是否超出了合理的數(shù)量、價(jià)格等的變動(dòng)范圍。

  其次要建立起一整套內(nèi)部控制制度,以便對(duì)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制,保證數(shù)據(jù)輸入的準(zhǔn)確性。輸入的數(shù)據(jù)應(yīng)經(jīng)過(guò)必要的授權(quán),并經(jīng)有關(guān)的內(nèi)部控制部門(mén)檢查,還應(yīng)采用各種技術(shù)手段對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn),如總數(shù)控制校驗(yàn)、平衡校驗(yàn)、數(shù)據(jù)類(lèi)型校驗(yàn)、重復(fù)輸入校驗(yàn)等。為了防止數(shù)據(jù)在傳輸過(guò)程中發(fā)生錯(cuò)誤、丟失、泄密等事故的發(fā)生,企業(yè)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過(guò)程中的準(zhǔn)確、安全、可靠。如將大量的經(jīng)濟(jì)業(yè)務(wù)劃分成小批量傳輸,數(shù)據(jù)傳輸時(shí)應(yīng)順序編碼,傳輸時(shí)要有發(fā)送和接收的標(biāo)識(shí),收到被傳輸?shù)臄?shù)據(jù)時(shí)要有肯定確認(rèn)的信息反饋,每批數(shù)據(jù)傳輸時(shí)要有時(shí)間、日期記號(hào)等等。檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致,輸出數(shù)據(jù)是否完整,輸出數(shù)據(jù)是否能滿(mǎn)足使用部門(mén)的需要,數(shù)據(jù)的發(fā)送對(duì)象、份數(shù)應(yīng)有明確的規(guī)定,要建立標(biāo)準(zhǔn)化的報(bào)告編號(hào)、收發(fā)、保管工作等。企業(yè)應(yīng)當(dāng)對(duì)儲(chǔ)存數(shù)據(jù)的各種磁盤(pán)或光盤(pán)作好必要的標(biāo)號(hào),文件的修改、更新等操作都應(yīng)附有修改通知書(shū)、更新通知書(shū)等書(shū)面授權(quán)證明,對(duì)整個(gè)修改更新過(guò)程都應(yīng)作好登記,電算化會(huì)計(jì)系統(tǒng)應(yīng)具有必要的自動(dòng)記錄能力,以便業(yè)務(wù)人員或?qū)徲?jì)人員查詢(xún)或跟蹤檢查。

  最后對(duì)系統(tǒng)操作的事件類(lèi)型、用戶(hù)身份、操作時(shí)間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進(jìn)行實(shí)時(shí)監(jiān)控和記錄,進(jìn)行必要的權(quán)限設(shè)置,以便能夠?qū)Ω鞣N不同的權(quán)限進(jìn)行用戶(hù)識(shí)別和遠(yuǎn)程請(qǐng)求識(shí)別。實(shí)時(shí)尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流,實(shí)時(shí)響應(yīng)和報(bào)警,阻斷非法的網(wǎng)絡(luò)連接,對(duì)事件涉及的主機(jī)實(shí)施進(jìn)一步跟蹤,創(chuàng)造一種漏洞檢測(cè)與實(shí)時(shí)監(jiān)控相結(jié)合的可持續(xù)改進(jìn)的安全模式。

  (四)有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全方面的控制。應(yīng)制定網(wǎng)絡(luò)計(jì)算機(jī)機(jī)和設(shè)備的管理制度、崗位職責(zé)和操作規(guī)程,嚴(yán)格禁止無(wú)關(guān)人員接觸系統(tǒng),專(zhuān)機(jī)專(zhuān)用;計(jì)算機(jī)機(jī)房應(yīng)充分滿(mǎn)足防火、防潮、防塵、防磁和防輻射及恒溫等技術(shù)要求,關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。嚴(yán)格控制系統(tǒng)軟件的安裝與修改,對(duì)系統(tǒng)軟件進(jìn)行定期的預(yù)防性檢查,系統(tǒng)被破壞時(shí),要求系統(tǒng)軟件具備緊急響應(yīng)、強(qiáng)制備份、快速重構(gòu)和快速恢復(fù)的功能。為了保證交易者的交易信息不被他人竊取或破譯,對(duì)會(huì)計(jì)信息應(yīng)采用非對(duì)稱(chēng)密碼體制,數(shù)字認(rèn)證等核心技術(shù),加強(qiáng)數(shù)據(jù)流加密。為了防止非法用戶(hù)對(duì)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的入侵,應(yīng)采取設(shè)置防火墻,身份認(rèn)證和授權(quán)管理等安全技術(shù),用以限制外界對(duì)主機(jī)操作系統(tǒng)的訪問(wèn),加強(qiáng)原有的基于賬戶(hù)和口令的控制,提供授權(quán)訪問(wèn)控制和用戶(hù)身份識(shí)別。

  綜上所述,隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟與完善,會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制體系將發(fā)生深刻的變化。只有清楚地意識(shí)到這些變化,才能適應(yīng)現(xiàn)代企業(yè)制度建設(shè)和經(jīng)濟(jì)全球化對(duì)會(huì)計(jì)核算的新要求,建立完備的、嶄新的會(huì)計(jì)體系。