電算化會計系統(tǒng)的內(nèi)部控制初探

電算化會計系統(tǒng)的內(nèi)部控制初探

內(nèi)部控制是指一個企業(yè)或單位為了保證其資產(chǎn)的安全性、會計資料的正確性和可靠性，進步經(jīng)營效率以及貫徹執(zhí)行其規(guī)定的治理方針而在組織內(nèi)采用的一系列制度、方法和手段。其在企業(yè)治理、會計和審計活動中占據(jù)著重要的地位。計算機引進會計信息系統(tǒng)后，內(nèi)部控制本身呈現(xiàn)出新的特征，內(nèi)部控制技術(shù)在系統(tǒng)治理和審計中的重要性大大進步。了解和把握電算化會計系統(tǒng)內(nèi)部控制的基本要求，不僅是開發(fā)設(shè)計可靠系統(tǒng)的條件，同時也是使系統(tǒng)高效運行和治理的必要條件。
　　一、電算化會計系統(tǒng)內(nèi)部控制的基本要求　�。ㄒ唬╇娝慊瘯�計信息系統(tǒng)必須確保原始數(shù)據(jù)操縱的正確度。提供真實正確的會計信息是會計核算的基本要求。在電算化會計中，電子計算機輸出的數(shù)據(jù)是否正確，往往是整個會計核算成敗的關(guān)鍵。企業(yè)的內(nèi)部控制必須適應(yīng)電算化要求，確保原始數(shù)據(jù)操縱的正確度�！　。ǘ�）電算化會計信息系統(tǒng)必須加強授權(quán)、批準控制。在手工會計系統(tǒng)中，對于一項經(jīng)濟業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限職員的審核和簽章。但會計電算化后，職能劃分發(fā)生了巨大的變化。由于業(yè)務(wù)處理全部由計算機進行，職員分工更趨復(fù)雜化，會計信息的輸進可能不是專業(yè)會計職員，而是由其他職員進行。這樣做會節(jié)省相當?shù)娜肆Γ�但同時也增大了控制風險。因此，在控制授權(quán)上對會計電算化的內(nèi)部控制提出了新的要求�！　。ㄈ�）電算化會計信息系統(tǒng)必須能夠避免會計檔案無紙化帶來的風險。在手工方式下，信息以賬、證、表等形式存儲在不同的紙質(zhì)上，增、刪、修改了的會計憑證或會計賬冊都可以從各自的字跡和印章上分清責任。但實行了電算化會計后，電腦操縱無形化較傳統(tǒng)手工記錄更難于控制，對內(nèi)部控制提出的要求更高�！　《�、如何加強電算化會計系統(tǒng)內(nèi)部控制　�。ㄒ唬┯嘘P(guān)組織與治理方面的控制。為了適應(yīng)會計電算化給內(nèi)部控制提出的新要求，企業(yè)應(yīng)加強下列組織治理方面的控制：　　公道的組織機構(gòu)設(shè)置。企業(yè)實現(xiàn)了會計電算化后，應(yīng)對原有的組織機構(gòu)進行適當?shù)恼{(diào)整，以適應(yīng)電算化會計系統(tǒng)的要求。企業(yè)可以按會計數(shù)據(jù)的不同形態(tài)，劃分為數(shù)據(jù)收集輸進組、數(shù)據(jù)處理組和會計信息分析組等組室；也可以按會計崗位和工作職責劃分為電算化會計主管、軟件操縱、審核記賬、電算維護、電算審查、數(shù)據(jù)分析等崗位。組織機構(gòu)的設(shè)置必須適合企業(yè)的實際規(guī)模，符合企業(yè)總體經(jīng)營目標，并且應(yīng)按精簡、公道的原則對組織機構(gòu)的設(shè)置進行本錢效益分析�！　∵m當?shù)穆氊煼蛛x。內(nèi)部控制的關(guān)鍵之點就在于不相容職務(wù)的分離，電算化會計系統(tǒng)與手工會計系同一樣，對每一項可能引起舞弊或欺詐的經(jīng)濟業(yè)務(wù)，都不能由一個人或一個部分經(jīng)手到底，必須分別由幾個人或幾個部分承擔。在電算化會計系統(tǒng)中，不相容的職務(wù)主要有系統(tǒng)開發(fā)、發(fā)展的職務(wù)與系統(tǒng)操縱的職務(wù)；數(shù)據(jù)維護治理職務(wù)與電算審核職務(wù)；數(shù)據(jù)錄進職務(wù)與審核記賬職務(wù)；系統(tǒng)操縱的職務(wù)與系統(tǒng)檔案治理職務(wù)等。企業(yè)為防止舞弊或欺詐，應(yīng)建立一整套符合職責劃分原則的內(nèi)部控制制度，同時還應(yīng)建立起職務(wù)輪換制度�！　⊥晟频纳蠙C治理。企業(yè)用于電算化會計系統(tǒng)的計算機應(yīng)盡可能是專用的，企業(yè)應(yīng)對計算機的使用建立一整套治理制度，以保證每一個工作職員和每一臺計算機都只做其應(yīng)該做的事情。一般來講，企業(yè)對用于電算化會計系統(tǒng)的計算機的上機治理措施應(yīng)包括輪流值班制度、上機記錄制度、完善的操縱手冊、上機時間安排等，此外，會計軟件也應(yīng)該有完備的操縱日志文件。　　安全可靠的檔案治理。電算化會計系統(tǒng)有關(guān)的資料應(yīng)及時存檔，企業(yè)應(yīng)建立起完善的檔案制度，加強檔案治理。一個公道完善的檔案治理制度一般有合格的檔案治理職員、完善的資料借用和回還手續(xù)、完善的標簽和索引方法、安全可靠的檔案保管設(shè)備等。除此之外，還應(yīng)定期對所有檔案進行備份，并保管好這些備份。為防止檔案被破壞，企業(yè)應(yīng)制訂出一旦檔案被破壞的事件發(fā)生時的應(yīng)急措施和恢復(fù)手段。企業(yè)使用的會計軟件也應(yīng)具有強制備份的功能和一旦系統(tǒng)崩潰等及時恢復(fù)到最近狀態(tài)的功能。　　完備的設(shè)備治理。對于用于電算化會計系統(tǒng)的各種硬件設(shè)備，應(yīng)當建立一套完備的治理制度以保證設(shè)備的完好，保證設(shè)備能夠正常運行。硬件設(shè)備的治理包括對設(shè)備所處的環(huán)境進行的溫度、濕度、防火、防雷擊、防靜電等的控制，也包括對人文環(huán)境的控制，如防止無關(guān)職員進進計算機工作區(qū)域、防止設(shè)備被盜、防止設(shè)備用于其他方面等�！　“l(fā)揮內(nèi)部審計的作用。內(nèi)部審計的本質(zhì)是一種特殊的組織控制。通過內(nèi)部審計部分對網(wǎng)絡(luò)會計系統(tǒng)信息的質(zhì)量和完整性進行獨立和公正地監(jiān)視與評價，有利于系統(tǒng)內(nèi)部自我約束、自我激勵機制的建立與健全�！　。ǘ�）有關(guān)系統(tǒng)開發(fā)方面的控制。系統(tǒng)開發(fā)控制是為保證網(wǎng)絡(luò)會計系統(tǒng)開發(fā)過程中各項活動的正當性和有效性而設(shè)計的控制措施，它應(yīng)貫串于系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、系統(tǒng)實施和系統(tǒng)運行測試與維護的各個階段。其主要內(nèi)容包括：　　明確開發(fā)目標，制定項目治理計劃，進行項目的可行性研究與分析；控制開發(fā)進度，監(jiān)視開發(fā)質(zhì)量，檢查各功能模塊設(shè)置的公道性及程序設(shè)計的可靠性，進步系統(tǒng)的可審性。電算化會計系統(tǒng)的開發(fā)和發(fā)展項目，必須遵循國家有關(guān)機關(guān)和部分制定的標準和規(guī)范。按標準和規(guī)范開發(fā)和發(fā)展電算化會計系統(tǒng)可以使企業(yè)電算化會計系統(tǒng)更加可靠、更加完善，有利于對系統(tǒng)的維護和進一步的發(fā)展、更新。　　企業(yè)應(yīng)在系統(tǒng)轉(zhuǎn)換之際，采取有效的控制手段，作好各項轉(zhuǎn)換的預(yù)備工作，如舊系統(tǒng)的結(jié)算、匯總，職員的重新配置，新系統(tǒng)需要的初始數(shù)據(jù)的安全導(dǎo)進等。新的電算化會計系統(tǒng)是否優(yōu)于舊系統(tǒng)，還需要進一步接受實踐的檢驗，因企業(yè)的具體情況不同，新的電算化會計系統(tǒng)不一定比舊的電算化會計系統(tǒng)更適合企業(yè)的經(jīng)營特點，甚至購買或自行開發(fā)的電算化會計系統(tǒng)還不如手工會計系統(tǒng)更適合企業(yè)的經(jīng)營特點。因此企業(yè)在系統(tǒng)轉(zhuǎn)換之際，新舊系統(tǒng)應(yīng)并行運行一段時間，以便檢驗新的電算化會計系統(tǒng)。并行運行的時間一般至少為三個月�！　�對會計軟件進行修改必須經(jīng)過周密計劃和嚴格記錄，修改過程的每一個環(huán)節(jié)都必須設(shè)置必要的控制，修改的原因和性質(zhì)應(yīng)有書面形式的報告，經(jīng)批準后才能實施修改，電算化會計系統(tǒng)的操縱職員不能參與軟件的修改，所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。一旦發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)各類軟件可能存在安全漏洞，應(yīng)立即進行在線修補與升級，并將所有與軟件修改有關(guān)的記錄報告及時存儲回檔。（三）有關(guān)電算化日常治理方面的控制。首先應(yīng)制定上機操縱規(guī)程，主要包括軟硬件操縱規(guī)程、作業(yè)運行規(guī)程和用機時間記錄規(guī)程等。在經(jīng)濟業(yè)務(wù)發(fā)生時，通過計算機的控制程序，對業(yè)務(wù)發(fā)生的公道性、正當性和完整性進行檢查和控制，如表示業(yè)務(wù)發(fā)生的有關(guān)字符、代碼等是否有效，操縱口令是否正確，經(jīng)濟業(yè)務(wù)是否超出了公道的數(shù)目、價格等的變動范圍�！　∑浯我�建立起一整套內(nèi)部控制制度，以便對輸進的數(shù)據(jù)進行嚴格的控制，保證數(shù)據(jù)輸進的正確性。輸進的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán)，并經(jīng)有關(guān)的內(nèi)部控制部分檢查，還應(yīng)采用各種技術(shù)手段對輸進數(shù)據(jù)的正確性進行校驗，如總數(shù)控制校驗、平衡校驗、數(shù)據(jù)類型校驗、重復(fù)輸進校驗等。為了防止數(shù)據(jù)在傳輸過程中發(fā)生錯誤、丟失、泄密等事故的發(fā)生，企業(yè)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過程中的正確、安全、可靠。如將大量的經(jīng)濟業(yè)務(wù)劃分成小批量傳輸，數(shù)據(jù)傳輸時應(yīng)順序編碼，傳輸時要有發(fā)送和接收的標識，收到被傳輸?shù)臄?shù)據(jù)時要有肯定確認的信息反饋，每批數(shù)據(jù)傳輸時要有時間、日期記號等等。檢查輸出數(shù)據(jù)是否與輸進數(shù)據(jù)相一致，輸出數(shù)據(jù)是否完整，輸出數(shù)據(jù)是否能滿足使用部分的需要，數(shù)據(jù)的發(fā)送對象、份數(shù)應(yīng)有明確的規(guī)定，要建立標準化的報告編號、收發(fā)、保管工作等。企業(yè)應(yīng)當對儲存數(shù)據(jù)的各種磁盤或光盤作好必要的標號，文件的修改、更新等操縱都應(yīng)附有修改通知書、更新通知書等書面授權(quán)證實，對整個修改更新過程都應(yīng)作好登記，電算化會計系統(tǒng)應(yīng)具有必要的自動記錄能力，以便業(yè)務(wù)職員或?qū)徲嬄殕T查詢或跟蹤檢查。　　最后對系統(tǒng)操縱的事件類型、用戶身份、操縱時間、系統(tǒng)參數(shù)和狀態(tài)以及系統(tǒng)敏感資源進行實時監(jiān)控和記錄，進行必要的權(quán)限設(shè)置，以便能夠?qū)Ω鞣N不同的權(quán)限進行用戶識別和遠程請求識別。實時尋找具有網(wǎng)絡(luò)攻擊特征和違反網(wǎng)絡(luò)安全策略的數(shù)據(jù)流，實時響應(yīng)和報警，阻斷非法的網(wǎng)絡(luò)連接，對事件涉及的主機實施進一步跟蹤，創(chuàng)造一種漏洞檢測與實時監(jiān)控相結(jié)合的可持續(xù)改進的安全模式�！　。ㄋ模┯嘘P(guān)計算機網(wǎng)絡(luò)系統(tǒng)安全方面的控制。應(yīng)制定網(wǎng)絡(luò)計算機機房和設(shè)備的治理制度、崗位職責和操縱規(guī)程，嚴格禁止無關(guān)職員接觸系統(tǒng)，專機專用；計算機機房應(yīng)充分滿足防火、防潮、防塵、防磁和防輻射及恒溫等技術(shù)要求，關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份。嚴格控制系統(tǒng)軟件的安裝與修改，對系統(tǒng)軟件進行定期的預(yù)防性檢查，系統(tǒng)被破壞時，要求系統(tǒng)軟件具備緊急響應(yīng)、強制備份、快速重構(gòu)和快速恢復(fù)的功能。為了保證交易者的交易信息不被他人竊取或破譯，對會計信息應(yīng)采用非對稱密碼體制，數(shù)字認證等核心技術(shù)，加強數(shù)據(jù)流加密。為了防止非法用戶對網(wǎng)絡(luò)會計系統(tǒng)的進侵，應(yīng)采取設(shè)置防火墻，身份認證和授權(quán)治理等安全技術(shù)，用以限制外界對主機操縱系統(tǒng)的訪問，加強原有的基于賬戶和口令的控制，提供授權(quán)訪問控制和用戶身份識別�！　【C上所述，隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟與完善，會計信息系統(tǒng)的內(nèi)部控制體系將發(fā)生深刻的變化。只有清楚地意識到這些變化，才能適應(yīng)現(xiàn)代企業(yè)制度建設(shè)和經(jīng)濟全球化對會計核算的新要求，建立完備的、嶄新的會計體系。

【電算化會計系統(tǒng)的內(nèi)部控制初探】相關(guān)文章：

高校財務(wù)治理電算化系統(tǒng)內(nèi)部控制題目初探03-22

信息系統(tǒng)內(nèi)部控制審計初探03-21

會計電算化下內(nèi)部控制的初探02-27

論電算化會計系統(tǒng)內(nèi)部控制03-23

對電算化會計系統(tǒng)內(nèi)部控制的研究03-25

會計電算化系統(tǒng)的內(nèi)部質(zhì)量控制03-20

淺談電算化會計系統(tǒng)的內(nèi)部控制03-20

柔性內(nèi)部控制初探03-21

淺談會計電算化信息系統(tǒng)的內(nèi)部控制03-01