- 相關(guān)推薦
淺談會(huì)計(jì)電算化信息系統(tǒng)下企業(yè)內(nèi)部控制的構(gòu)建
內(nèi)部控制制度作為企業(yè)受托者實(shí)現(xiàn)其經(jīng)營(yíng)治理目標(biāo),完成受托責(zé)任的一種手段,在企業(yè)內(nèi)部治理監(jiān)控系統(tǒng)中起著舉足輕重的作用。建立和完善內(nèi)部控制制度對(duì)進(jìn)步企業(yè)治理水平、防止錯(cuò)誤、杜盡舞弊以及保護(hù)投資者的正當(dāng)權(quán)益并保證資本市場(chǎng)的有效運(yùn)行具有重要的意義。企業(yè)內(nèi)部控制制度是衡量現(xiàn)代企業(yè)治理水平的重要標(biāo)志,會(huì)計(jì)電算化是會(huì)計(jì)工作發(fā)展的必然趨勢(shì),會(huì)計(jì)電算化信息系統(tǒng)環(huán)境下的內(nèi)部控制是企業(yè)內(nèi)部控制的特殊形式,會(huì)計(jì)電算化信息系統(tǒng)的發(fā)展必然會(huì)給企業(yè)內(nèi)部控制帶來(lái)新的題目和挑戰(zhàn)。一、會(huì)計(jì)電算化對(duì)企業(yè)內(nèi)部控制帶來(lái)的影響
(一)企業(yè)內(nèi)部控制形式的變化
電子計(jì)算機(jī)不僅具有高速、穩(wěn)定、方便、快捷的特點(diǎn),還有很強(qiáng)的邏輯判定和邏輯分析能力,這樣就使得內(nèi)部控制形式在兩方面發(fā)生了變化:一方面手工會(huì)計(jì)下的一些內(nèi)部控制措施在電算化后失往了存在的必要性。會(huì)計(jì)賬務(wù)的集中處理,使會(huì)計(jì)部分一些傳統(tǒng)的人工控制措施如編制科目匯總表、憑證匯總表等試算平衡的檢查,總賬、明細(xì)賬的核對(duì)等自然而然地消失了,取而代之的是計(jì)算機(jī)的內(nèi)部控制,如用友u8的試算平衡、對(duì)賬等;另一方面手工會(huì)計(jì)下的一些內(nèi)部控制措施,在電算化后直接改為由計(jì)算機(jī)內(nèi)部自動(dòng)控制,如余額和發(fā)生額的平衡檢查。由此可見(jiàn),電算化會(huì)計(jì)除了“人”這個(gè)執(zhí)行控制的主體外,更多的控制方法主要是通過(guò)會(huì)計(jì)軟件來(lái)實(shí)現(xiàn)的。因此,實(shí)行會(huì)計(jì)電算化以后,內(nèi)部控制也由手工條件下的單一人工控制轉(zhuǎn)為人工和程序共同控制。
(二)企業(yè)內(nèi)部控制范圍的變化
傳統(tǒng)的內(nèi)部控制主要針對(duì)交易處理。計(jì)算機(jī)技術(shù)的引進(jìn),給會(huì)計(jì)工作增加了新的內(nèi)容,也增加了新的控制措施。由于系統(tǒng)建立和運(yùn)行的復(fù)雜性,使內(nèi)部控制的范圍相應(yīng)擴(kuò)大,還包含了傳統(tǒng)手工系統(tǒng)所沒(méi)有的控制,如網(wǎng)絡(luò)系統(tǒng)安全的控制,系統(tǒng)權(quán)限的控制、修改程序的控制等以及磁盤內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)病毒防治、計(jì)算機(jī)操縱治理、系統(tǒng)治理員、系統(tǒng)維護(hù)職員等的崗位責(zé)任制度等。
(三)企業(yè)內(nèi)部控制對(duì)象的變化
由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)控制為主,在手工會(huì)計(jì)系統(tǒng)中,內(nèi)部控制的對(duì)象主要是會(huì)計(jì)對(duì)象、工作情況、信息處理方法和處理程序等。企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙上,并按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證。會(huì)計(jì)電算化后,會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募涗浶问絻?chǔ)存在磁性介質(zhì)上,使會(huì)計(jì)核算無(wú)紙化,修改數(shù)據(jù)不留痕跡。隨著電子商務(wù)、網(wǎng)上交易、無(wú)紙化交易等的推行,每一項(xiàng)交易在發(fā)生時(shí),有于該項(xiàng)交易有關(guān)的信息可由業(yè)務(wù)職員直接輸進(jìn)計(jì)算機(jī),并由計(jì)算機(jī)自動(dòng)記錄、原先使用的每項(xiàng)交易的各種憑證、單據(jù)被部分地取消了,原來(lái)在核算過(guò)程中進(jìn)行的各種必要的核對(duì)、審核等工作有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動(dòng)完成了。
(四)存儲(chǔ)介質(zhì)的變化
在手工會(huì)計(jì)環(huán)境下,企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙上,并按會(huì)計(jì)數(shù)據(jù)處理的不同過(guò)程分為原始憑證、記賬憑證、會(huì)計(jì)賬簿和會(huì)計(jì)報(bào)表,它們以手工的紙質(zhì)形式形成會(huì)計(jì)職員所熟悉的會(huì)計(jì)證據(jù)原件,這些紙質(zhì)原件的數(shù)據(jù)若被修改。則輕易辨別出修改的線索和痕跡,這也是傳統(tǒng)紙質(zhì)原件的一個(gè)基本特征。但是,電算化系統(tǒng)下原來(lái)紙質(zhì)的會(huì)計(jì)數(shù)據(jù)被直接記錄于磁盤或光盤上,是肉眼不可見(jiàn),很輕易被刪除或篡改,由于在技術(shù)上對(duì)電子數(shù)據(jù)非法修改可以作到不留痕跡,這樣就很難辨別出哪一個(gè)是業(yè)務(wù)記錄的“原件”。另外,電磁介質(zhì)易受損壞,所以會(huì)計(jì)信息也存在丟失或毀壞的危險(xiǎn)。因此,在計(jì)算機(jī)中如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠,防止數(shù)據(jù)被非法修改是一個(gè)非常重要的題目。
(五)網(wǎng)絡(luò)化帶來(lái)的新題目
近年來(lái),隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)的日趨普及,網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足,這些無(wú)疑進(jìn)步了企業(yè)間或企業(yè)內(nèi)部各部分的信息溝通率,使企業(yè)在現(xiàn)代競(jìng)爭(zhēng)中占據(jù)時(shí)間上的上風(fēng),但也對(duì)企業(yè)的內(nèi)部控制提出新的要求。第一,在網(wǎng)絡(luò)環(huán)境下,過(guò)往以計(jì)算機(jī)機(jī)房為中心的安全措施已不適用。第二,由于互聯(lián)網(wǎng)的開(kāi)放特性,給一些非善意訪問(wèn)者以可乘之機(jī)。第三,計(jì)算機(jī)病毒的猖獗也為互聯(lián)網(wǎng)系統(tǒng)帶來(lái)更大的風(fēng)險(xiǎn)。因此,網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜,而且還要有各種控制的先進(jìn)技術(shù)手段。
綜上所述,實(shí)現(xiàn)會(huì)計(jì)電算化后,很多手工會(huì)計(jì)信息系統(tǒng)長(zhǎng)期積累的傳統(tǒng)的、行之有效的內(nèi)部控制方式已不能滿足會(huì)計(jì)電算化的要求,這就迫使我們必須針對(duì)會(huì)計(jì)工作的新變化、新情況建立和完善會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制制度。
二、電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制構(gòu)建
會(huì)計(jì)電算化后,控制方式是人機(jī)結(jié)合,以計(jì)算機(jī)控制為主,控制的要求更加嚴(yán)格,控制的內(nèi)容更為擴(kuò)大。下面就從以下幾個(gè)方面來(lái)討論如何加強(qiáng)內(nèi)部控制:
(一)會(huì)計(jì)電算化信息系統(tǒng)的一般控制
1.組織控制
根據(jù)企業(yè)的規(guī)模及會(huì)計(jì)軟件的核算功能,設(shè)立軟件操縱員、電算主管員、系統(tǒng)治理員、系統(tǒng)維護(hù)員、檔案治理員等崗位,這些崗位可以一人多崗,也可以一崗多人,但必須作到不相容職務(wù)的分離。不相容的職務(wù)主要有軟件開(kāi)發(fā)與軟件操縱、數(shù)據(jù)維護(hù)治理操縱與電算審核、數(shù)據(jù)錄進(jìn)與審核記賬、系統(tǒng)操縱與系統(tǒng)檔案治理等,系統(tǒng)治理員給職務(wù)不相容的崗位不同的操縱權(quán)限,通過(guò)建立健全各崗位之間的內(nèi)控制度,使不同崗位、不同職務(wù)互相監(jiān)視、互相制約,從而達(dá)到防止會(huì)計(jì)電算化舞弊、保證會(huì)計(jì)信息真實(shí)的目的。
2.硬件控制
硬件控制也稱為工作環(huán)境控制,是系統(tǒng)正常工作必不可少的條件條件,作為軟件依托的硬件設(shè)備,其性能的高低、質(zhì)量的優(yōu)劣、處理能力的強(qiáng)弱,直接關(guān)系到會(huì)計(jì)信息系統(tǒng)處理過(guò)程的正確性和可靠性。
3.軟件控制
在采用會(huì)計(jì)軟件時(shí),必須進(jìn)行嚴(yán)格的檢查和測(cè)試,查看該軟件是否具有容錯(cuò)和糾錯(cuò)能力,確定軟件的合格、合規(guī)。另外,企業(yè)經(jīng)營(yíng)活動(dòng)變化及經(jīng)營(yíng)環(huán)境變化,可能導(dǎo)致使用中軟件進(jìn)行修改,會(huì)計(jì)電算化系統(tǒng)經(jīng)過(guò)一段時(shí)間使用也會(huì)出現(xiàn)一些需要進(jìn)行修改的地方。因此,要建立修改會(huì)計(jì)核算軟件的審批和監(jiān)視制度。要留意的是,電算化系統(tǒng)操縱員不能參與會(huì)計(jì)軟件的修改,所有與軟件修改有關(guān)的記錄都應(yīng)打印后存檔。
4.數(shù)據(jù)控制
數(shù)據(jù)控制主要是指對(duì)數(shù)據(jù)的安全控制,數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要作到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵進(jìn)。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等。
5.網(wǎng)絡(luò)的安全控制
隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展,企業(yè)應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制,網(wǎng)絡(luò)安全性指標(biāo)包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等。
(1)周界控制
它是通過(guò)對(duì)安全區(qū)域的周界實(shí)施控制來(lái)達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)的安全性目的。它是預(yù)防一切實(shí)行外來(lái)攻擊措施的基礎(chǔ),主要內(nèi)容包括:①設(shè)置外部訪問(wèn)區(qū)域,明確企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界,防止“黑客”通過(guò)網(wǎng)絡(luò)進(jìn)進(jìn)系統(tǒng);②建立防火墻,在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障,防止非法進(jìn)侵、非法使用系統(tǒng)資源。
(2)訪問(wèn)控制 訪問(wèn)包括文件傳遞、電子郵件、網(wǎng)上會(huì)計(jì)信息查詢等,由于互連網(wǎng)絡(luò)系統(tǒng)是一個(gè)全方位開(kāi)放的系統(tǒng),對(duì)社會(huì)大眾的網(wǎng)上行為實(shí)際上是不可控的。因此,企業(yè)應(yīng)在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)外部訪問(wèn)區(qū)域內(nèi)采取相應(yīng)防護(hù)措施。外部網(wǎng)絡(luò)的訪問(wèn)控制主要有:①在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中設(shè)置多重口令,對(duì)用戶的登陸名和口令的正當(dāng)性進(jìn)行檢查;②公道設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問(wèn)權(quán)限;③對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視,找出并解決網(wǎng)絡(luò)上的安全題目;④審計(jì)與跟蹤,包括對(duì)網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。
(3)數(shù)據(jù)通訊控制
數(shù)據(jù)通訊控制是企業(yè)為了防止數(shù)據(jù)在傳輸過(guò)程中發(fā)生錯(cuò)誤、丟失、泄密等事故而采取的內(nèi)部控制措施,企業(yè)應(yīng)采取各種有效的手段來(lái)保護(hù)數(shù)據(jù)在傳輸過(guò)程中正確、安全、可靠。在系統(tǒng)的客戶端和服務(wù)端之間傳輸?shù)乃袛?shù)據(jù)都進(jìn)行兩層加密保證數(shù)據(jù)的安全性,使用數(shù)字簽名確保傳輸數(shù)據(jù)的保密性和完整性。
(4)防病毒控制
在系統(tǒng)的運(yùn)行與維護(hù)過(guò)程中應(yīng)高度重視計(jì)算機(jī)病毒的防范及相應(yīng)的技術(shù)手段與措施?梢圆扇∪缦驴刂拼胧孩賹(duì)不需要本地硬盤和軟盤的工作站,盡量采用無(wú)盤工作站;②采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒;③在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片等硬件;④財(cái)務(wù)軟件可掛接或***第三方反病毒軟件,加強(qiáng)軟件自身的防病毒能力;⑤對(duì)外來(lái)軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過(guò)病毒檢查;⑥及時(shí)升級(jí)本系統(tǒng)的防病毒產(chǎn)品。
(二)加強(qiáng)應(yīng)用程序控制
1.輸進(jìn)控制
電算化會(huì)計(jì)系統(tǒng)的輸出質(zhì)量,主要取決于輸進(jìn)數(shù)據(jù)的真實(shí)性、正確性和完整性,因此必須嚴(yán)格控制輸進(jìn)數(shù)據(jù)的正確性。在輸進(jìn)控制中應(yīng)堅(jiān)持以計(jì)算機(jī)程序控制為主,原則上盡量采用計(jì)算機(jī)程序控制。
2.數(shù)據(jù)處理控制
是指對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行的內(nèi)部數(shù)據(jù)處理活動(dòng)(數(shù)據(jù)驗(yàn)證、計(jì)算、比較、合并、排序、文件更新和維護(hù)、訪問(wèn)、糾錯(cuò)等等)進(jìn)行的控制。處理控制是通過(guò)計(jì)算機(jī)程序自動(dòng)進(jìn)行的。主要有處理的流程控制、數(shù)據(jù)修改控制、數(shù)占有效性檢驗(yàn)和程序化處理有效性檢驗(yàn)。
3.輸出控制
會(huì)計(jì)信息的輸出包括查詢、打印和向軟盤輸出等形式。內(nèi)容涉及各種會(huì)計(jì)報(bào)表、日記賬、明細(xì)賬、總賬等。輸出控制最重要的目標(biāo)是保證各種輸出結(jié)果的真實(shí)性、完整性和正確性。輸出控制主要包括:輸出數(shù)據(jù)的正確性控制和輸出權(quán)限控制。
(三)加強(qiáng)檔案控制
檔案資料是會(huì)計(jì)信息的根本性憑據(jù),也是校驗(yàn)電算化會(huì)計(jì)信息的最原始、最可靠的資料,因此,作好會(huì)計(jì)檔案工作是加強(qiáng)內(nèi)部控制的手段之一。一要依據(jù)《會(huì)計(jì)檔案治理辦法》制定單位內(nèi)部電算化會(huì)計(jì)檔案治理制度,電算化會(huì)計(jì)檔案分別存儲(chǔ)于紙質(zhì)和磁性介質(zhì)上,對(duì)此必須進(jìn)行分類保管,其中紙質(zhì)會(huì)計(jì)檔案,如會(huì)計(jì)憑證會(huì)計(jì)賬簿和財(cái)務(wù)會(huì)計(jì)報(bào)告等應(yīng)根據(jù)《會(huì)計(jì)檔案治理辦法》的規(guī)定妥善保管,保管期限為15年或永久保存。磁性介質(zhì)會(huì)計(jì)檔案應(yīng)以只讀方式保管并做雙份備份,并盡量采用光盤存儲(chǔ)且分別存放;二要加強(qiáng)電算化會(huì)計(jì)檔案的保密措施。三是應(yīng)當(dāng)設(shè)置電算化會(huì)計(jì)檔案治理崗位。各單位在設(shè)置會(huì)計(jì)電算化工作崗位時(shí),應(yīng)設(shè)專職或兼職電算化會(huì)計(jì)檔案治理職員。會(huì)計(jì)電算化檔案一般不得外借,因恢復(fù)歷史數(shù)據(jù)借用時(shí),要經(jīng)單位財(cái)務(wù)負(fù)責(zé)人批準(zhǔn),辦理相關(guān)的借閱手續(xù),經(jīng)手人必須簽字記錄,在恢復(fù)歷史數(shù)據(jù)過(guò)程中,操縱職員不得將電算化會(huì)計(jì)檔案的內(nèi)容進(jìn)行非法刪除和修改,回還時(shí)還應(yīng)認(rèn)真檢查病毒,防止病毒感染。因工作崗位調(diào)整而更換電算化會(huì)計(jì)檔案治理員時(shí),要辦理移交手續(xù)并編制電算化會(huì)計(jì)檔案移交清冊(cè);四是要重視改善電算化會(huì)計(jì)檔案治理的環(huán)境。
(四)加強(qiáng)內(nèi)部審計(jì)
內(nèi)部審計(jì)既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)視的制度安排。在會(huì)計(jì)電算化中,由于是“人機(jī)”對(duì)話的特殊形態(tài),因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求:一是要對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì),電算化會(huì)計(jì)賬務(wù)處理是否正確,是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定,審核用度簽字是否符合公司控制制度,憑證附件是否規(guī)范完整;二是要審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性,如查看賬冊(cè)內(nèi)容,做到賬表相符,對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整;三是要監(jiān)視數(shù)據(jù)保存方式的安全性、正當(dāng)性、防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;四是要對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞
(五)加強(qiáng)對(duì)會(huì)計(jì)電算化骨干氣力的培養(yǎng)
近年來(lái),會(huì)計(jì)職員會(huì)計(jì)電算化知識(shí)的缺乏成為制約企業(yè)會(huì)計(jì)電算化對(duì)內(nèi)部控制影響的瓶頸。為充分利用會(huì)計(jì)電算化上風(fēng)和所用軟件的功能,處理日常會(huì)計(jì)電算化實(shí)施過(guò)程中碰到的題目,緩解技術(shù)壓力,降低咨詢維護(hù)用度,建議實(shí)施電算化的單位應(yīng)根據(jù)實(shí)際情況進(jìn)行會(huì)計(jì)電算化方面的人力資源投資,培訓(xùn)具有較高計(jì)算機(jī)應(yīng)用與維護(hù)能力。熟知財(cái)務(wù)軟件知識(shí),對(duì)計(jì)算機(jī)與會(huì)計(jì)電算化相關(guān)知識(shí)熟悉的會(huì)計(jì)職員,既可進(jìn)步本單位會(huì)計(jì)電算化應(yīng)用水平。又可加強(qiáng)會(huì)計(jì)內(nèi)部控制,企業(yè)通過(guò)會(huì)計(jì)內(nèi)部控制活動(dòng),達(dá)到資產(chǎn)保值增值的目的。
【淺談會(huì)計(jì)電算化信息系統(tǒng)下企業(yè)內(nèi)部控制的構(gòu)建】相關(guān)文章:
淺談加強(qiáng)會(huì)計(jì)電算化條件下的企業(yè)內(nèi)部控制03-22
淺談會(huì)計(jì)電算化信息系統(tǒng)的安全控制03-18
淺談會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制03-01
談會(huì)計(jì)電算化信息系統(tǒng)的企業(yè)內(nèi)部控制03-01
電算化信息系統(tǒng)環(huán)境下內(nèi)部控制的研究03-19
完善電算化會(huì)計(jì)信息系統(tǒng)下的內(nèi)部控制03-23
淺析會(huì)計(jì)電算化條件下的企業(yè)內(nèi)部控制03-28