序論:在您撰寫淺議會(huì)計(jì)電算化的內(nèi)部控制時(shí)�,參考他人的優(yōu)秀作品可以開(kāi)闊視野,小編為您整理的1篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情���,引導(dǎo)您走向新的創(chuàng)作高度���。
一、會(huì)計(jì)電算化環(huán)境下企業(yè)實(shí)施內(nèi)部控制的必要性
當(dāng)前企業(yè)普遍運(yùn)用會(huì)計(jì)電算化進(jìn)行會(huì)計(jì)核算、會(huì)計(jì)監(jiān)督,傳統(tǒng)的內(nèi)部控制制度已無(wú)法適應(yīng)新的會(huì)計(jì)環(huán)境,必須根據(jù)行的環(huán)境去設(shè)計(jì)和再造內(nèi)部控制制度以應(yīng)形勢(shì),保證會(huì)計(jì)資料真實(shí)����、完整;堵塞漏洞、消除隱患�����、防止并及時(shí)發(fā)現(xiàn)��、糾正錯(cuò)誤及舞弊行為,保護(hù)單位資產(chǎn)的安全�、完整;確保國(guó)家有關(guān)法律法規(guī)和單位內(nèi)部規(guī)章制度的貫徹執(zhí)行。
二����、會(huì)計(jì)電算化對(duì)企業(yè)內(nèi)部控制的影響
會(huì)計(jì)電算化的應(yīng)用發(fā)展使企業(yè)的內(nèi)部控制發(fā)生了重大變化,先進(jìn)的會(huì)計(jì)軟件和相應(yīng)的計(jì)算機(jī)硬件設(shè)備的配置使傳統(tǒng)會(huì)計(jì)處理方式收到?jīng)_擊,同時(shí)對(duì)于維護(hù)財(cái)務(wù)會(huì)計(jì)電子信息系統(tǒng)、數(shù)據(jù)輸入與輸出��、文件儲(chǔ)存與保管�、網(wǎng)絡(luò)安全等方面的控制對(duì)建筑企業(yè)提出挑戰(zhàn)。
會(huì)計(jì)電算化將替代手工記賬傳統(tǒng)的會(huì)計(jì)核算通過(guò)人工記賬�、算賬和報(bào)賬,程序復(fù)雜。而會(huì)計(jì)電算化替代手工記賬賬務(wù)處理程序發(fā)生改變,傳統(tǒng)的內(nèi)部控制制度由人作為主要責(zé)任體轉(zhuǎn)變?yōu)槿伺c軟件相結(jié)合的財(cái)務(wù)管理過(guò)程,這也是企業(yè)內(nèi)部控制向科學(xué)管理轉(zhuǎn)變的表現(xiàn)���。
會(huì)計(jì)電算化將改變會(huì)計(jì)資料,企業(yè)實(shí)行會(huì)計(jì)電算化后,大量的傳統(tǒng)紙質(zhì)會(huì)計(jì)資料被有關(guān)電子數(shù)據(jù)�����、會(huì)計(jì)軟件資料等取代,因此企業(yè)對(duì)使用會(huì)計(jì)軟件及其生成的會(huì)計(jì)憑證��、會(huì)計(jì)賬簿�����、會(huì)計(jì)報(bào)表化和其他會(huì)計(jì)資料,應(yīng)符合財(cái)政部關(guān)于電算化的有關(guān)規(guī)定����。
三����、在會(huì)計(jì)電算化環(huán)境下實(shí)施內(nèi)部控制的措施
根據(jù)國(guó)家有關(guān)法律法規(guī)的規(guī)定,企業(yè)應(yīng)當(dāng)結(jié)合部門或系統(tǒng)的內(nèi)部會(huì)計(jì)控制規(guī)定,建立健全、規(guī)范的適合本單位業(yè)務(wù)特點(diǎn)和管理要求的電子信息技術(shù)控制制度,并組織實(shí)施����。同時(shí)在會(huì)計(jì)電算化環(huán)境下,會(huì)計(jì)控制應(yīng)隨著行業(yè)外部環(huán)境的變化、單位業(yè)務(wù)職能的調(diào)整和管理要求的提高,不斷修訂和完善���。
1.加強(qiáng)對(duì)賬務(wù)處理程序的控制���。根據(jù)企業(yè)管理和核算要求設(shè)置的各種分類業(yè)務(wù)核算,在實(shí)現(xiàn)網(wǎng)絡(luò)化會(huì)計(jì)信息系統(tǒng)時(shí),它的主要職能是網(wǎng)上稽核�、生成記賬憑證�、網(wǎng)上傳送審批。初始化工作完成后,開(kāi)始進(jìn)行軟件操作:輸入原始憑證和記帳憑證等會(huì)計(jì)數(shù)據(jù),輸出記帳憑證���、會(huì)計(jì)帳簿�、報(bào)表,和進(jìn)行部分會(huì)計(jì)數(shù)據(jù)處理工作,這些要求具備會(huì)計(jì)軟件操作知識(shí),達(dá)到會(huì)計(jì)電算化初級(jí)知識(shí)培訓(xùn)的水平就可以進(jìn)入日常賬務(wù)處理工作����。
2.嚴(yán)格對(duì)機(jī)構(gòu)的管理與控制。會(huì)計(jì)基礎(chǔ)工作規(guī)范要求開(kāi)展會(huì)計(jì)電算化和管理會(huì)計(jì)的單位,可以根據(jù)需要設(shè)置相應(yīng)工作崗位,也可以與其他工作崗位相結(jié)合�����。企業(yè)進(jìn)行電子信息技術(shù)控制,由于數(shù)據(jù)處理的精度高和速度快,可以采用一種統(tǒng)一的核算形式,要求建筑企業(yè)配備如下具備會(huì)計(jì)和計(jì)算機(jī)知識(shí),以及相關(guān)的會(huì)計(jì)電算化組織管理經(jīng)驗(yàn)的工作人員,并建立會(huì)計(jì)電算化崗位責(zé)任制,要明確各個(gè)工作崗位的職責(zé)范圍,切實(shí)做到事事有人管,人人有專責(zé),辦事有要求,工作有檢查�。
3.嚴(yán)格對(duì)人員的管理與控制。在現(xiàn)代企業(yè)中,管理人員�、內(nèi)部審計(jì)人員或其他工作人員對(duì)內(nèi)部控制富有責(zé)任,而會(huì)計(jì)工作的特殊性決定了會(huì)計(jì)人員是最好的內(nèi)部控制執(zhí)行者。在建筑企業(yè)內(nèi)部,會(huì)計(jì)工作同樣是企業(yè)管理的中心環(huán)節(jié)����。做好內(nèi)部牽制的內(nèi)部控制制度必須根據(jù)會(huì)計(jì)法律法規(guī)的規(guī)定,從職業(yè)道德建設(shè)和財(cái)務(wù)工作制度兩方面加強(qiáng)對(duì)會(huì)計(jì)從業(yè)人員的管理和監(jiān)督。
4.會(huì)計(jì)信息系統(tǒng)安全的內(nèi)部控制���。 建立一套完善的操作管理制度,規(guī)定操作人員的工作職責(zé)和工作權(quán)限,預(yù)防原始憑證和記賬憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而輸入計(jì)算機(jī)的措施;預(yù)防已輸入計(jì)算機(jī)的原始憑證和記賬憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)核對(duì)而登記機(jī)內(nèi)的賬簿上的措施�����。其次系統(tǒng)軟件的安全保密至關(guān)重要不容忽視,要設(shè)置用戶權(quán)限���。從系統(tǒng)的安全性和財(cái)務(wù)人員具體業(yè)務(wù)范圍出發(fā),可以將系統(tǒng)的用戶進(jìn)行分級(jí)管理,不同的操作權(quán)限只授予相應(yīng)級(jí)別的員工;同時(shí)建立系統(tǒng)日志,對(duì)用戶使用財(cái)務(wù)軟件系統(tǒng)的運(yùn)行記錄起始號(hào)�、登錄時(shí)間����、退出系統(tǒng)時(shí)間等及時(shí)跟蹤所形成的記錄,其閱讀權(quán)只授予具有最高權(quán)限的系統(tǒng)管理員,不允許任何人擅自刪除自身對(duì)日志中的操作記錄���。
5.網(wǎng)絡(luò)安全的防范�����。企業(yè)應(yīng)該做到系統(tǒng)隔離,從網(wǎng)絡(luò)安全級(jí)別考慮劃分合理的網(wǎng)絡(luò)安全邊界,使不同安全級(jí)別的網(wǎng)絡(luò)或信息媒介不能相互訪問(wèn),從而達(dá)到安全運(yùn)行的目的��。健全必要的防治計(jì)算機(jī)病毒的措施,設(shè)置網(wǎng)絡(luò)防火墻,保證網(wǎng)絡(luò)的安全性,注意網(wǎng)絡(luò)病毒的防范,企業(yè)通過(guò)安裝殺毒軟件,通過(guò)系統(tǒng)掃描,進(jìn)行預(yù)防性檢查;通過(guò)入侵檢測(cè),檢測(cè)網(wǎng)絡(luò)中是否有違反安全策略的行為和遭受攻擊的跡象,同時(shí)還應(yīng)提高工作人員的計(jì)算機(jī)防毒意識(shí)以保障會(huì)計(jì)信息系統(tǒng)免受互聯(lián)網(wǎng)的傷害����。
6.備份系統(tǒng)設(shè)計(jì)�����。備份的目的是為了防備突發(fā)的意外事故,如自然災(zāi)害、病毒侵入����、人為的破壞等。由于這些意外事故發(fā)生的不確定性,企業(yè)應(yīng)當(dāng)靈活確定備份方案,最佳備份方案是自動(dòng)化備份方案,能夠做到對(duì)數(shù)據(jù)庫(kù)進(jìn)行在線備份�����、自動(dòng)備份以保證數(shù)據(jù)完整性,同時(shí)備份過(guò)程中出現(xiàn)問(wèn)題能夠自動(dòng)報(bào)告,以便能方便的管理備份設(shè)備���。
采用磁性介質(zhì)保存會(huì)計(jì)檔案,要定期進(jìn)行檢查,定期進(jìn)行復(fù)制,會(huì)計(jì)檔案數(shù)據(jù)要保存雙備份防止由于磁性介質(zhì)損壞,而使丟失����。
四����、結(jié)論
市場(chǎng)經(jīng)濟(jì)是開(kāi)放經(jīng)濟(jì),是競(jìng)爭(zhēng)和效益經(jīng)濟(jì)。企業(yè)要在競(jìng)爭(zhēng)中取勝,提高經(jīng)濟(jì)效益,必須及時(shí)應(yīng)對(duì)變化的市場(chǎng)情況,做出正確的決策,這就依賴實(shí)時(shí)的會(huì)計(jì)信息����。實(shí)時(shí)的會(huì)計(jì)信息幫助企業(yè)在經(jīng)營(yíng)管理決策、促進(jìn)企業(yè)長(zhǎng)遠(yuǎn) 發(fā)展方面發(fā)揮積極作用���。在信息技術(shù)控制方面,時(shí)代給實(shí)行會(huì)計(jì)電算化的企業(yè)提出了更新更高的要求,企業(yè)在電算化環(huán)境下必須實(shí)施有效的電子信息技術(shù)控制, 加強(qiáng)內(nèi)部控制制度的創(chuàng)新與思考,以優(yōu)化企業(yè)資源配置,最終才能提高經(jīng)濟(jì)效益����。
淺議會(huì)計(jì)電算化的內(nèi)部控制:網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的探討
摘要:本文通過(guò)對(duì)比的方式探討網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的新變化、新特點(diǎn)�����。 近年來(lái),隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)的發(fā)展,會(huì)計(jì)領(lǐng)域里先后發(fā)生了兩次意義深遠(yuǎn)的革命���。第一次是電算化會(huì)計(jì)系統(tǒng)的廣泛應(yīng)用,第二次則是正在發(fā)展中的網(wǎng)絡(luò)化會(huì)計(jì)電算系統(tǒng)的普及����。
這兩次革命都對(duì)會(huì)計(jì)系統(tǒng)的內(nèi)部控制產(chǎn)生了重要影響�。在傳統(tǒng)的電算化系統(tǒng)即單機(jī)系統(tǒng)下,一方面諸如計(jì)算錯(cuò)誤之類的技術(shù)性問(wèn)題得到解決,另一方面又出現(xiàn)了傳統(tǒng)手工會(huì)計(jì)系統(tǒng)所沒(méi)有的新問(wèn)題��。而第二次革命中網(wǎng)絡(luò)的廣泛應(yīng)用在很大程度上彌補(bǔ)了單機(jī)電算化系統(tǒng)的不足,使電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制更加完善,同時(shí)也對(duì)它提出了新的要求���。
一�、單機(jī)會(huì)計(jì)電算化系統(tǒng)中內(nèi)部控制的缺陷
由于計(jì)算機(jī)具有工作自動(dòng)化,控制程序化���、存儲(chǔ)數(shù)字化等特點(diǎn),傳統(tǒng)的單機(jī)電算化系統(tǒng)在提高會(huì)計(jì)工作效率的同時(shí)也帶來(lái)了內(nèi)部控制上的新問(wèn)題,具體表現(xiàn)在:
(-)原始憑證數(shù)字化易于偽造
計(jì)算機(jī)的存儲(chǔ)方式是信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在磁(光)介質(zhì)上,因此極易被篡改甚至偽造而不留任何痕跡�����。這給一些不法之徒提供了機(jī)會(huì),比如通過(guò)偽造或修改客戶���、銀行的憑證,制造虛假交易,進(jìn)而侵吞公款等����。
(二)會(huì)計(jì)業(yè)務(wù)缺乏有效牽制
在傳統(tǒng)手工會(huì)計(jì)系統(tǒng)中,一筆業(yè)務(wù)要經(jīng)過(guò)幾道崗位才能被確認(rèn),這使得會(huì)計(jì)活動(dòng)在進(jìn)行時(shí)就實(shí)現(xiàn)了良好的內(nèi)部牽制,為會(huì)計(jì)數(shù)據(jù)的安全提供了保證�。而在電算化系統(tǒng)下,由于計(jì)算機(jī)的自動(dòng)高效使工作人員減少,各種手續(xù)都被合并到一起由計(jì)算機(jī)統(tǒng)一執(zhí)行,從而不能像手工方式那樣相互牽制,成為內(nèi)控隱患。
(三)內(nèi)部控制更加依賴于程序的質(zhì)量
電算化系統(tǒng)的主體是計(jì)算機(jī)軟件�����。因此其內(nèi)部控制也更加依賴于程序的質(zhì)量����。一旦程序中存在嚴(yán)重的BUG或惡意的“后門”,便會(huì)嚴(yán)重危害系統(tǒng)安全。而會(huì)計(jì)人員對(duì)計(jì)算機(jī)專業(yè)知識(shí)所知甚少,很難及時(shí)發(fā)現(xiàn)這些漏洞,致使系統(tǒng)會(huì)多次重復(fù)同一錯(cuò)誤,擴(kuò)大損失��。這也是手工會(huì)計(jì)系統(tǒng)不會(huì)遇到的問(wèn)題�����。
(四)采用口令授權(quán)容易導(dǎo)致泄密
電算化系統(tǒng)下權(quán)限分工的主要形式是口令授權(quán)���?�?诹畲娣庞谟?jì)算機(jī)系統(tǒng)內(nèi)而不是像印章那樣鎖在箱子里或帶在主人身上,因此一旦被人偷看到或竊取到便會(huì)帶來(lái)巨大隱患����。比如下級(jí)人員記住了上級(jí)主管人員的密碼并以其身份登錄進(jìn)行越權(quán)操作等。如果該人員懂得一些電腦知識(shí),繞過(guò)系統(tǒng)日志進(jìn)行操作則更將無(wú)影可查����。
二、網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制的影響
隨著網(wǎng)絡(luò)技術(shù)的成熟,會(huì)計(jì)系統(tǒng)也由單純的電算化走向開(kāi)放式����、網(wǎng)絡(luò)化。從內(nèi)部控制角度看,它一方面彌補(bǔ)了單機(jī)系統(tǒng)的缺陷,一方面也帶來(lái)了新的問(wèn)題����。
(-)網(wǎng)絡(luò)環(huán)境下電算化系統(tǒng)內(nèi)部控制的完善
1�����、網(wǎng)上公證——一三方牽制的形成�。由于網(wǎng)絡(luò)環(huán)境下原始憑證仍然要來(lái)用數(shù)字方式進(jìn)行存儲(chǔ),所以也不能像手工系統(tǒng)那樣對(duì)每一張憑證作痕跡檢驗(yàn)?����?墒抢镁W(wǎng)絡(luò)所特有的實(shí)時(shí)傳輸功能和日益豐富的互聯(lián)網(wǎng)服務(wù)項(xiàng)目,我們可以實(shí)現(xiàn)原始交易憑證的第三方監(jiān)控,即網(wǎng)上公證。比如每一家企業(yè)都在互聯(lián)網(wǎng)認(rèn)證機(jī)構(gòu)領(lǐng)取數(shù)字簽名認(rèn)證和私有密鑰��。當(dāng)業(yè)務(wù)發(fā)生時(shí),一方將單據(jù)傳到認(rèn)證機(jī)構(gòu),由認(rèn)證機(jī)構(gòu)確認(rèn)并將經(jīng)過(guò)數(shù)字簽名的加密憑證與未加密憑證同時(shí)轉(zhuǎn)發(fā)給另一方�。這樣就得到了一筆確實(shí)經(jīng)過(guò)雙方認(rèn)可的交易。而單獨(dú)某一方因無(wú)法獲得另一方的數(shù)字簽名和私有密鑰,不可能偽造交易憑證�。同時(shí),該憑證以加密和未加密兩種形式存儲(chǔ)于企業(yè)的數(shù)據(jù)庫(kù)中,會(huì)計(jì)人員只有可能修改其未加密的那一份。這樣一旦審計(jì)人員或主管人員對(duì)某筆業(yè)務(wù)產(chǎn)生懷疑,只需將加密憑證提交客戶和認(rèn)證機(jī)構(gòu)其解密并加以對(duì)照即可��。
2�、監(jiān)控與操作的分離實(shí)現(xiàn)了系統(tǒng)內(nèi)部的有效牽制。從前一部分的分析可以看出,電算化系統(tǒng)下內(nèi)部牽制沒(méi)有手工系統(tǒng)完善����。但是從另一個(gè)角度看,手工系統(tǒng)下的“多方牽制”也不是一個(gè)成熟的牽制方法,它只不過(guò)是手工系統(tǒng)工作效率低下,人員過(guò)度冗余的副產(chǎn)品,它沒(méi)有明確劃分操作與監(jiān)督的關(guān)系,只是通過(guò)多人的重復(fù)勞動(dòng)實(shí)現(xiàn)“牽制”。因此這種傳統(tǒng)的牽制手段已不能適應(yīng)電算化會(huì)計(jì)系統(tǒng)的要求,必須找到能夠充分利用網(wǎng)絡(luò)實(shí)時(shí)高效的特點(diǎn)的方法���。一個(gè)比較有效的辦法是在電算化系統(tǒng)內(nèi)分出操作與監(jiān)控兩個(gè)崗位,對(duì)每一筆業(yè)務(wù)同時(shí)進(jìn)行多齊備份��。當(dāng)會(huì)計(jì)人員進(jìn)行賬務(wù)處理時(shí),其操作和數(shù)據(jù)也被同步記錄在監(jiān)控人員的機(jī)器上,由監(jiān)控人員進(jìn)行即時(shí)或定期審查,一旦出現(xiàn)數(shù)據(jù)不一致便進(jìn)行深入調(diào)查��。這樣明確了崗位的劃分,真正作到了“精兵簡(jiǎn)政”�����。
3�、在線測(cè)試的實(shí)現(xiàn)使軟件內(nèi)部可能存在的漏洞能夠得到及時(shí)的解決。眾所周知,對(duì)于計(jì)算機(jī)軟件來(lái)說(shuō),其內(nèi)部錯(cuò)誤或不足是無(wú)法避免的���。因此其解決辦法只有兩個(gè):一是在開(kāi)發(fā)過(guò)程中加強(qiáng)交流,充分測(cè)試,二是在發(fā)現(xiàn)問(wèn)題后及時(shí)解決���。而在單機(jī)系統(tǒng)下,用戶與軟件供應(yīng)商之間由于受空間、時(shí)間的影響無(wú)法進(jìn)行充分的交流,降低了系統(tǒng)的可信賴性����。但是在網(wǎng)絡(luò)時(shí)代,即使萬(wàn)里之隔也可以在幾秒鐘內(nèi)建立連接,進(jìn)行實(shí)時(shí)高質(zhì)的通訊或迅速傳輸軟件。這給解決上述問(wèn)題帶來(lái)了方便���。比如在開(kāi)發(fā)時(shí)期用戶可以隨時(shí)向供應(yīng)商提出最新的要求或意見(jiàn),同樣,開(kāi)發(fā)商也可以及時(shí)把剛修正的軟件傳送給用戶進(jìn)行測(cè)試,大大提高了軟件質(zhì)量和開(kāi)發(fā)速度����。同樣在使用過(guò)程中,開(kāi)發(fā)商可以通過(guò)網(wǎng)絡(luò)對(duì)用戶的系統(tǒng)進(jìn)行定期的在線測(cè)試,一旦發(fā)現(xiàn)問(wèn)題可以及時(shí)通知用戶并進(jìn)行在線升級(jí),把BUG的存在時(shí)間控制在最短,提高系統(tǒng)健壯性��。 4統(tǒng)一實(shí)時(shí)管理確保了口令授權(quán)的安全�。由于網(wǎng)絡(luò)環(huán)境下系統(tǒng)權(quán)限控制的主要方式也是通過(guò)口令實(shí)現(xiàn)的,因此也存在非法使用的問(wèn)題�����。但利用網(wǎng)絡(luò)的實(shí)時(shí)聯(lián)系功能,我們可以實(shí)現(xiàn)對(duì)各級(jí)口令的統(tǒng)一實(shí)時(shí)管理。當(dāng)某操作人員上機(jī)時(shí),其使用的身份和口令及詳細(xì)信息將同時(shí)反映在監(jiān)督人員的機(jī)器上,監(jiān)督人員可以根據(jù)實(shí)際情況對(duì)當(dāng)時(shí)口令��、身份使用情況作以分析,判斷是否有非法登錄��。同時(shí)我們還能通過(guò)編制監(jiān)測(cè)軟件實(shí)現(xiàn)自動(dòng)報(bào)警�����。比如主任會(huì)計(jì)下機(jī)后通知監(jiān)控方將其身份鎖起�。此時(shí)如有其他人員試圖以其身份登錄,監(jiān)控軟件會(huì)迅速作出反應(yīng)并通知管理者。
(二)網(wǎng)絡(luò)環(huán)境下電算化系統(tǒng)內(nèi)控的新問(wèn)題����。
1、網(wǎng)絡(luò)是一個(gè)開(kāi)放的環(huán)境,在這個(gè)環(huán)境中一切信息在理論上都是可以被訪問(wèn)到的,除非它們?cè)谖锢砩蠑嘁婚_(kāi)連接���。因此,網(wǎng)絡(luò)下的會(huì)計(jì)信息系統(tǒng)很有可能遭受非法訪問(wèn)甚至黑客或病毒的惡意侵?jǐn)_���。這種攻擊可能來(lái)自系統(tǒng)外部,
也可能來(lái)自系統(tǒng)內(nèi)部;而且一旦發(fā)生將造成巨大的損失。
2����、隨著電子商務(wù)的迅猛發(fā)展,網(wǎng)上交易愈加普遍,可以想像在不久后企業(yè)的全部原始憑證都將成為數(shù)字格式,這加強(qiáng)了企業(yè)對(duì)網(wǎng)上公證機(jī)構(gòu)的依賴。但直到目前相應(yīng)的技術(shù)和法規(guī)還遠(yuǎn)沒(méi)有達(dá)到完善,這也給系統(tǒng)的內(nèi)部控制造成困難���。
三��、網(wǎng)絡(luò)環(huán)境下電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制的完善
從前面可以看到,網(wǎng)絡(luò)環(huán)境下電算化系統(tǒng)與傳統(tǒng)單機(jī)化系統(tǒng)相比,在內(nèi)部控制方面有了進(jìn)一步的完善����。但從本質(zhì)上說(shuō),它們?nèi)匀粚儆陔娝慊到y(tǒng)的一種,因此其內(nèi)控內(nèi)容與過(guò)去相比并沒(méi)有太大的變動(dòng),只是在具體問(wèn)題上有些變化。我們可以把網(wǎng)絡(luò)會(huì)計(jì)信息系統(tǒng)內(nèi)部控制歸結(jié)為以下幾個(gè)主要方面:
(一)組織與管理控制
網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)人員的分工與組織應(yīng)以工作高效����、便于監(jiān)控為主要目標(biāo)。在具體的崗位設(shè)置上分為操作�����、監(jiān)督���、維護(hù)三部分��。操作崗位負(fù)責(zé)數(shù)據(jù)的錄入���、分析工作;監(jiān)督崗位通過(guò)網(wǎng)絡(luò)對(duì)操作崗位的行為、結(jié)果進(jìn)行記錄和審查;系統(tǒng)維護(hù)人員則專門負(fù)責(zé)系統(tǒng)的健壯性及網(wǎng)絡(luò)的安全性問(wèn)題���。
(二)開(kāi)發(fā)與維護(hù)控制
對(duì)于自行開(kāi)發(fā)系統(tǒng)的單位,必須作好開(kāi)發(fā)前的可行性研究�、需求分析和開(kāi)發(fā)人員的分工問(wèn)題����。尤其要注意開(kāi)發(fā)人員與使用人員。維護(hù)人員必須分開(kāi),以防“后門”�。在平日的維護(hù)中必須建立完善的制度,并與軟件供應(yīng)商保持必要的聯(lián)系。
(三)操作控制
單位應(yīng)制定詳盡的操作規(guī)程,對(duì)各級(jí)操作人員的權(quán)限加以劃分�。由監(jiān)督人員通過(guò)實(shí)用監(jiān)測(cè)隨時(shí)審查是否有違法操作、越權(quán)操作�。同時(shí)要注意減少操作過(guò)程中對(duì)系統(tǒng)的不必要的損害。
(四)軟件控制
即軟件內(nèi)部對(duì)各種錯(cuò)誤或非法操作的控制�。這一點(diǎn)可以通過(guò)加強(qiáng)與供應(yīng)商的聯(lián)系實(shí)現(xiàn)。
(五)數(shù)據(jù)和程序控制
這主要是保證數(shù)據(jù)及程序不會(huì)被修改���。在網(wǎng)絡(luò)下可以通過(guò)前面的多方備份等技術(shù)加以實(shí)現(xiàn)�����。
(六)網(wǎng)絡(luò)安全控制
這本屬于維護(hù)控制的一部分,但因其在網(wǎng)絡(luò)環(huán)境下的重要性�。應(yīng)單獨(dú)作為一項(xiàng)重要內(nèi)容進(jìn)行控制�����。其內(nèi)容主要包括網(wǎng)絡(luò)健壯性控制���、網(wǎng)絡(luò)容錯(cuò)控制,檢測(cè)非法入侵能力等幾方面�����。采用先進(jìn)的防火墻技術(shù),在不需要對(duì)外聯(lián)系時(shí)斷開(kāi)與外部網(wǎng)的連接,并定期請(qǐng)網(wǎng)絡(luò)專家進(jìn)行安全評(píng)測(cè)�。
(七)加強(qiáng)內(nèi)部工作人員的選拔、培訓(xùn)工作
從統(tǒng)計(jì)上看,90%以上的網(wǎng)絡(luò)安全事故是由于“內(nèi)盜”或“疏忽”造成的�。設(shè)有經(jīng)過(guò)安全培訓(xùn)的管理員很容易發(fā)生泄露重要密碼、擴(kuò)大用戶權(quán)限等錯(cuò)誤���。因此作好這一點(diǎn)是保證系統(tǒng)安全,防止非法入侵的關(guān)鍵�。
雖然以上措施會(huì)增加系統(tǒng)的運(yùn)行成本,但從內(nèi)控角度看,它們是必不可少的�。總之,隨著網(wǎng)絡(luò)技術(shù)的逐漸成熟與完善,會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制體系將發(fā)生深刻的變化�����。只有清楚的意識(shí)到這些變化,才能適應(yīng)社會(huì)的發(fā)展,建立完備的����、嶄新的會(huì)計(jì)體系。
淺議會(huì)計(jì)電算化的內(nèi)部控制:加強(qiáng)會(huì)計(jì)電算化條件下的企業(yè)內(nèi)部控制的淺談
摘 要:隨著電子信息技術(shù)的普及,實(shí)行會(huì)計(jì)電算化管理的企業(yè)越來(lái)越多��。企業(yè)在建立了電算化會(huì)計(jì)系統(tǒng)后,會(huì)計(jì)核算和財(cái)務(wù)管理的環(huán)境發(fā)生了很大的變化:一方面,由于使用了計(jì)算機(jī),會(huì)計(jì)數(shù)據(jù)處理的速度加快了,會(huì)計(jì)核算的準(zhǔn)確性和可靠性也有了很大的提高,減少了因疏忽大意及計(jì)算失誤造成的差錯(cuò);另一方面,會(huì)計(jì)電算化的實(shí)施,也給企業(yè)的內(nèi)部控制帶來(lái)了許多新的問(wèn)題和挑戰(zhàn)�����。因此,如何充分發(fā)揮會(huì)計(jì)電算化的便捷高效,使企業(yè)內(nèi)部控制在新的環(huán)境下不落后于形勢(shì),確保企業(yè)財(cái)產(chǎn)的安全,為企業(yè)經(jīng)營(yíng)決策提供完整的信息,創(chuàng)造更高的效益,建立一整套適合電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度就顯得尤為重要。
關(guān)鍵詞:會(huì)計(jì)電算化 內(nèi)部控制
隨著電子信息技術(shù)的普及,實(shí)行會(huì)計(jì)電算化管理的企業(yè)越來(lái)越多��。企業(yè)在建立了電算化會(huì)計(jì)系統(tǒng)后,會(huì)計(jì)核算和財(cái)務(wù)管理的環(huán)境發(fā)生了很大的變化:一方面,由于使用了計(jì)算機(jī),會(huì)計(jì)數(shù)據(jù)處理的速度加快了,會(huì)計(jì)核算的準(zhǔn)確性和可靠性也有了很大的提高,減少了因疏忽大意及計(jì)算失誤造成的差錯(cuò);另一方面,會(huì)計(jì)電算化的實(shí)施,也給企業(yè)的內(nèi)部控制帶來(lái)了許多新的問(wèn)題和挑戰(zhàn)���。因此,如何充分發(fā)揮會(huì)計(jì)電算化的便捷高效,使企業(yè)內(nèi)部控制在新的環(huán)境下不落后于形勢(shì),確保企業(yè)財(cái)產(chǎn)的安全,為企業(yè)經(jīng)營(yíng)決策提供完整的信息,創(chuàng)造更高的效益,建立一整套適合電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度就顯得尤為重要。
一���、電算化會(huì)計(jì)特征
會(huì)計(jì)電算化是以電子計(jì)算機(jī)為主的當(dāng)代電子技術(shù)和信息技術(shù)應(yīng)用到會(huì)計(jì)實(shí)務(wù)中的簡(jiǎn)稱,它是一個(gè)用電子計(jì)算機(jī)代替人工,實(shí)現(xiàn)記賬����、算賬���、報(bào)賬��、查賬并替代部分需由人腦完成的對(duì)會(huì)計(jì)信息(數(shù)據(jù))的統(tǒng)計(jì)�����、分析�����、判斷乃至提供決策的過(guò)程��。從某種意義上說(shuō),電算化會(huì)計(jì)是為了滿足現(xiàn)代企業(yè)制度的需要,應(yīng)用現(xiàn)代科技與方法對(duì)傳統(tǒng)會(huì)計(jì)進(jìn)行改造和整合后產(chǎn)生的能適應(yīng)信息化社會(huì)要求的新型應(yīng)用型學(xué)科�。與原有手工記賬相比,具有運(yùn)算速度快、存儲(chǔ)容量大�、數(shù)據(jù)高度共享、檢索查詢速度快捷����、制作報(bào)表容易、數(shù)據(jù)分析準(zhǔn)確等特點(diǎn)��。它的使用,可以節(jié)約大量大力����、物力、時(shí)間�����。
二�、會(huì)計(jì)電算化給內(nèi)部控制提出了新的要求
內(nèi)部控制是企業(yè)單位為保護(hù)其資產(chǎn)安全、保證信息的完整和正確�����、促進(jìn)經(jīng)營(yíng)管理政策得以有效實(shí)施、提高經(jīng)營(yíng)效率����、控制經(jīng)營(yíng)風(fēng)險(xiǎn)、防止舞弊行為發(fā)生進(jìn)而實(shí)現(xiàn)管理目標(biāo)而制定的各項(xiàng)規(guī)章制度���、組織措施管理方法、業(yè)務(wù)處理手續(xù)等控制措施的總稱����。會(huì)計(jì)電算化的發(fā)展在給企業(yè)會(huì)計(jì)工作帶來(lái)便捷高效的同時(shí),也給企業(yè)內(nèi)部控制提出了一些新的要求。
1��、確保原始數(shù)據(jù)操作的準(zhǔn)確性�。在電算化會(huì)計(jì)中,電子計(jì)算機(jī)輸出的數(shù)據(jù)是在程序控制之下,對(duì)輸入的原始數(shù)據(jù)自動(dòng)進(jìn)行加工處理,并儲(chǔ)存于磁性介質(zhì)上。所有記帳����、分析及編制會(huì)計(jì)報(bào)表等工作均在計(jì)算機(jī)程序的控制下自動(dòng)進(jìn)行。然而,電腦中的原始數(shù)據(jù)必須是由人工事先進(jìn)行審核和輸入計(jì)算機(jī)的,一旦原始數(shù)據(jù)在輸入中發(fā)生錯(cuò)誤,計(jì)算機(jī)無(wú)法識(shí)別,只會(huì)將錯(cuò)就錯(cuò)地進(jìn)行各種計(jì)算工作�����。因而計(jì)算機(jī)自動(dòng)加工處理輸出數(shù)據(jù)的準(zhǔn)確性,完全依賴于原始數(shù)據(jù)輸入的準(zhǔn)確性,這就要求一切數(shù)據(jù)的處理方法和過(guò)程都必須規(guī)范化,并保持準(zhǔn)確性和相對(duì)的穩(wěn)定性,這樣才能保證會(huì)計(jì)信息質(zhì)量的真實(shí)性、完整性和準(zhǔn)確性�����。
2�����、控制操作人員的職能���。授權(quán)�����、批準(zhǔn)控制是一種常見(jiàn)的��、基礎(chǔ)的內(nèi)部控制���。在手工會(huì)計(jì)系統(tǒng)中,對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過(guò)某些具有相應(yīng)權(quán)限人員的審核和簽章。但會(huì)計(jì)電算化后,職能劃分發(fā)生了巨大的變化�����。因?yàn)闃I(yè)務(wù)處理全部都是以電算化系統(tǒng)為主,電算化功能的高度集中導(dǎo)致了職責(zé)的集中,某些人員既可從事數(shù)據(jù)的輸入,又可負(fù)責(zé)數(shù)據(jù)的輸出和報(bào)送����。因此,如果不加強(qiáng)內(nèi)部控制,就會(huì)使某些計(jì)算機(jī)操作人員直接對(duì)使用中的程序和數(shù)據(jù)庫(kù)進(jìn)行個(gè)性操縱處理結(jié)果,從而加大了出現(xiàn)錯(cuò)誤和舞弊的風(fēng)險(xiǎn)�����。
3�、避免會(huì)計(jì)檔案無(wú)紙化和電腦操作無(wú)形化帶來(lái)的風(fēng)險(xiǎn)�。在手工會(huì)計(jì)系統(tǒng)中,企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上,增、刪��、修改了的會(huì)計(jì)憑證或會(huì)計(jì)帳冊(cè)都可以從各自的筆跡和印章上分清責(zé)任���。會(huì)計(jì)電算化后,會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募⒂涗浶问絻?chǔ)存在磁性介質(zhì)上,使會(huì)計(jì)核算無(wú)紙化,修改數(shù)據(jù)不留痕跡�����。電磁介質(zhì)也易受損壞,且有丟失或毀損的危險(xiǎn)�����。所以會(huì)計(jì)電算化對(duì)會(huì)計(jì)檔案管理形式提出了更高的要求��。不僅要保存紙介質(zhì)會(huì)計(jì)核算資料,而且要保存��、保管好以磁性介質(zhì)方式存儲(chǔ)的各種會(huì)計(jì)數(shù)據(jù)和計(jì)算機(jī)程序,以及系統(tǒng)開(kāi)發(fā)運(yùn)行中編制的各種文檔和其他會(huì)計(jì)資料。
三���、加強(qiáng)會(huì)計(jì)電算化條件下的內(nèi)控制度
嚴(yán)格的內(nèi)控制度是會(huì)計(jì)電算化信息真實(shí)可靠的保證����。國(guó)內(nèi)外會(huì)計(jì)電算化的實(shí)踐表明,計(jì)算機(jī)本身處理出錯(cuò)概率較低,,但人為造成出錯(cuò)和舞弊的現(xiàn)象有增無(wú)減,而且一旦出現(xiàn)舞弊,損失巨大�����。因此,強(qiáng)化內(nèi)控管理,制訂有效的電算化環(huán)境下的內(nèi)部控制制度,提高電算化的科學(xué)管理水平,是建立現(xiàn)代企業(yè)內(nèi)部控制制度的內(nèi)在要求,也是提高企業(yè)管理水平的重要途徑����。
1、加強(qiáng)程序操作控制��。為了保證信息處理質(zhì)量,減少產(chǎn)生差錯(cuò)和事故的概率,應(yīng)制定上機(jī)守則與操作規(guī)程的辦法,這是操作控制制度化的具體體現(xiàn)�����。上機(jī)守則主要是對(duì)電腦機(jī)房?jī)?nèi)工作所作的一般性規(guī)定�����。操作規(guī)程則是提出了計(jì)算機(jī)業(yè)務(wù)處理過(guò)程的具體操作步驟和具體要求,包括各種操作命令����、各種設(shè)備的使用說(shuō)明以及非常情況的處理等����。其內(nèi)容主要包括:(1)無(wú)關(guān)人員不能隨便進(jìn)入機(jī)房操作;(2)各種錄入的數(shù)據(jù)均需經(jīng)過(guò)嚴(yán)格的審批并具有完整�、真實(shí)的原始憑證;(3)數(shù)據(jù)錄入員對(duì)輸入數(shù)據(jù)有疑問(wèn),應(yīng)及時(shí)核對(duì),不能擅自修改;(4)機(jī)房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù);(5)不準(zhǔn)把外來(lái)的軟盤帶進(jìn)機(jī)房;(6)發(fā)生輸入內(nèi)容有誤的,需按系統(tǒng)提供的功能加以改正,如編制補(bǔ)充登記或負(fù)數(shù)沖正的憑證加以改正;(7)開(kāi)機(jī)后,操作人員不能擅自離開(kāi)工作現(xiàn)楊;(8)要做好日備份數(shù)據(jù),同時(shí)還要有周備份、月備份���。當(dāng)然,這些制度并不是一成不變的,還必須隨著企業(yè)經(jīng)營(yíng)的變化而不斷修改完善���。只有通過(guò)完備詳盡的制度才能減少錯(cuò)誤的發(fā)生,從源頭上確保會(huì)計(jì)信息的真實(shí)性和可靠性。
2��、加強(qiáng)人員職能控制����。由于會(huì)計(jì)電算化知識(shí)與功能的相對(duì)集中,企業(yè)必須制定相應(yīng)的組織和管理控制,明確職責(zé)分工,加強(qiáng)組織控制�。所謂職責(zé)分工是將電算化部門與用戶部門的職責(zé)相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員���。在這兩者之間進(jìn)行職責(zé)分工的目的,是盡可能保持不相容職能(如業(yè)務(wù)授權(quán)���、執(zhí)行�、保管和記錄)的分離,以及在電算化部門內(nèi)部的職責(zé)分離�。通過(guò)進(jìn)行內(nèi)部職責(zé)分工,以補(bǔ)救不相容職能集中化的不足。而組織控制,就是將系統(tǒng)中不相容的職責(zé)進(jìn)行分離,即在系統(tǒng)中的各類人員之間進(jìn)行分工,并以相應(yīng)的管理規(guī)章與之配套���。通過(guò)設(shè)立一種相互稽核��、相互監(jiān)督和相互制約的機(jī)制來(lái)保障會(huì)計(jì)信息的真實(shí)���、可靠,減少發(fā)生錯(cuò)誤和舞弊的可能性。
3�����、加強(qiáng)系統(tǒng)安全與網(wǎng)絡(luò)的安全控制�����。加強(qiáng)系統(tǒng)安全控制主要應(yīng)從防止未經(jīng)授權(quán)的人員擅自動(dòng)用系統(tǒng)各種資源���、減少因外界因素導(dǎo)致計(jì)算機(jī)故障等方面入手���。主要的控制措施包括:(1)訂立內(nèi)部操作制度,禁止非電腦操作人員操作財(cái)務(wù)專用電腦;(2)設(shè)置操作權(quán)限限制;(3)操作人員身份的密碼控制;(4)數(shù)據(jù)存儲(chǔ)和處理相隔離;(5)機(jī)房的工作環(huán)境保護(hù)。網(wǎng)絡(luò)安全指標(biāo)包括數(shù)據(jù)保密����、訪問(wèn)控制����、身份識(shí)別等�。針對(duì)這些方面,可采用一些安全技術(shù),主要包括:數(shù)據(jù)加密技術(shù),訪問(wèn)控制技術(shù),認(rèn)證技術(shù)等。網(wǎng)絡(luò)傳輸介質(zhì)��、接入口的安全性也是應(yīng)該引起注意的問(wèn)題,盡量使用光纖傳輸,接入口應(yīng)保密�。通過(guò)上述技術(shù)可基本確保財(cái)務(wù)信息在內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)傳輸中的安全性。
4�����、加強(qiáng)內(nèi)部審計(jì)��。內(nèi)部審計(jì)既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排�。在會(huì)計(jì)電算化中,由于是“人機(jī)”對(duì)話的特殊形態(tài),因而對(duì)內(nèi)部審計(jì)提出了更高、更嚴(yán)格的要求���。筆者認(rèn)為,內(nèi)部審計(jì)必須包括以下幾個(gè)方面:(1)對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì),電算化會(huì)計(jì)帳務(wù)處理是否正確,是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定,審核費(fèi)用簽字是否符合企業(yè)內(nèi)控制度,憑證附件是否規(guī)范完整;(2)審查機(jī)內(nèi)數(shù)據(jù)與書面資料的一致性,如查看帳冊(cè)內(nèi)容,做到帳表相符,對(duì)不妥或錯(cuò)誤的帳表處理應(yīng)及時(shí)調(diào)整;(3)監(jiān)督數(shù)據(jù)保存方式的安全���、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;(4)對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞���。
5��、加強(qiáng)會(huì)計(jì)檔案管理���。在實(shí)行會(huì)計(jì)電算化之后,隨著存儲(chǔ)介質(zhì)的改變,對(duì)會(huì)汁檔案管理的要求也比較嚴(yán)格,同時(shí),對(duì)會(huì)計(jì)檔案的概念也就有所發(fā)展。在會(huì)計(jì)電算化情況下,除了打印輸出的賬�����、證�����、表以外,整個(gè)系統(tǒng)開(kāi)發(fā)形成的全套文檔資料都屬于會(huì)計(jì)檔案的范疇,另外,對(duì)存有會(huì)計(jì)數(shù)據(jù)的有關(guān)介質(zhì)也應(yīng)妥善保管���。
隨著計(jì)算機(jī)在會(huì)計(jì)工作中的普遍應(yīng)用,企業(yè)對(duì)由計(jì)算機(jī)產(chǎn)生的各種數(shù)據(jù)����、報(bào)表等會(huì)計(jì)信息的依賴越來(lái)越大,這些會(huì)計(jì)信息的產(chǎn)生只有在嚴(yán)格的控制下,才能保證其可靠性和準(zhǔn)確性���。同時(shí)也只有在嚴(yán)格的控制下,才能預(yù)防和減少計(jì)算機(jī)犯罪的可能性���。因此,加強(qiáng)會(huì)計(jì)電算化內(nèi)部控制不容忽視,要不斷地深入研究,促使電算化會(huì)計(jì)環(huán)境下的內(nèi)部控制制度不斷地調(diào)整�����、改善,真正做到保證會(huì)計(jì)數(shù)據(jù)的可靠性和真實(shí)性,提高企業(yè)的經(jīng)濟(jì)效益��。
淺議會(huì)計(jì)電算化的內(nèi)部控制:分析強(qiáng)化會(huì)計(jì)電算化深入發(fā)展下企業(yè)內(nèi)部控制
摘要:電算化在會(huì)計(jì)工作中將起著越來(lái)越重要的作用,同時(shí),企業(yè)的內(nèi)部控制在電算化會(huì)計(jì)的發(fā)展下,也應(yīng)有自身的飛躍,對(duì)于內(nèi)部控制存在的一些問(wèn)題也都給予了一定的解決,它的發(fā)展空間將是無(wú)法估計(jì)的,我們應(yīng)該以堅(jiān)定的信心迎接它的發(fā)展�。隨著IT技術(shù)不
斷發(fā)展和運(yùn)用,會(huì)計(jì)電算化也邁向了更深層次的發(fā)展,這些巨大的變革無(wú)疑給企業(yè)帶來(lái)了意想不到的效益,但同時(shí)也給內(nèi)部控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)�。本文就在此基礎(chǔ)對(duì)會(huì)計(jì)電算化深入發(fā)展帶來(lái)的內(nèi)部控制問(wèn)題作出一番探討。
關(guān)鍵詞:內(nèi)部控制 會(huì)計(jì)電算化 信息
1��、會(huì)計(jì)電算化下內(nèi)部控制的特點(diǎn)
1.1對(duì)象發(fā)生改變
內(nèi)部控制的對(duì)象由原來(lái)以人為主的控制轉(zhuǎn)變?yōu)楝F(xiàn)在的人�����、機(jī)兩方面的控制為主�����。在手工記賬的方式下,內(nèi)部控制的主要對(duì)象是會(huì)計(jì)對(duì)象����、信息處理方法、處理程序和工作情況等����。企業(yè)所發(fā)生的一切經(jīng)濟(jì)業(yè)務(wù)全都記錄在紙張之上,并且根據(jù)會(huì)計(jì)數(shù)據(jù)處理過(guò)程的不同劃分為原始憑證、記賬憑證���。實(shí)施了會(huì)計(jì)電算化后,會(huì)計(jì)憑證的存放方式發(fā)生改變,由原來(lái)的會(huì)計(jì)憑證的方式轉(zhuǎn)變?yōu)槲募?、記錄的方式存?chǔ)在磁性介質(zhì)上,這樣就使會(huì)計(jì)核算的方式呈現(xiàn)出無(wú)紙化的情況,使得修改的數(shù)據(jù)不留痕跡�����。隨著電子商務(wù)�、網(wǎng)上交易、無(wú)紙化交易等形式的進(jìn)一步推行,有關(guān)這些交易的所有信息在每次進(jìn)行交易時(shí)都會(huì)由業(yè)務(wù)人員將它直接輸入到計(jì)算機(jī)中,并由計(jì)算機(jī)自動(dòng)進(jìn)行處理,對(duì)于原先使用的每項(xiàng)交易所必須的各種單據(jù)�、憑證就會(huì)相應(yīng)的被取消了,原來(lái)的各種必要的核對(duì)、審核等工作在核算過(guò)程中會(huì)逐漸被計(jì)算機(jī)取代,并由計(jì)算機(jī)自動(dòng)完成��。
1.2 方式發(fā)生改變
會(huì)計(jì)電算后,控制方式變成了手工控制和計(jì)算機(jī)控制相結(jié)合的方式,這時(shí),以計(jì)算機(jī)的控制為主導(dǎo):雖然實(shí)施了會(huì)計(jì)電算化,但對(duì)于原始數(shù)據(jù)的生成和審核工作,還是需要依靠手工的方式來(lái)復(fù)核和控制的,對(duì)于大量數(shù)據(jù)的輸入�、處理和輸出工作是靠計(jì)算機(jī)來(lái)自動(dòng)完成的,計(jì)算結(jié)果的正確性主要是依靠硬件的質(zhì)量及程序設(shè)計(jì)的效果來(lái)保證的。因此,除了手工控制方式外,確保計(jì)算機(jī)外部設(shè)備���、計(jì)算機(jī)內(nèi)部設(shè)備以及網(wǎng)絡(luò)傳輸設(shè)備的正常運(yùn)作是十分重要的,對(duì)于保證數(shù)據(jù)文件和程序文件的不被非法篡改����、破壞或丟失的作用也具有相同的重要性,為此企業(yè)必須采取嚴(yán)密措施對(duì)其進(jìn)行管理�、控制和保護(hù)。
1.3處理數(shù)據(jù)的方式發(fā)生改變
雖然,計(jì)算機(jī)的應(yīng)用并沒(méi)有使會(huì)計(jì)系統(tǒng)的基本功能發(fā)生改變,但它卻使手工會(huì)計(jì)系統(tǒng)處理數(shù)據(jù)的方式發(fā)生了相應(yīng)的變化,即手工記賬方式下的那種以多人完成核算業(yè)務(wù)的情況已經(jīng)不復(fù)存在,取而代之的是,輸入一張憑證,計(jì)算機(jī)便可自動(dòng)進(jìn)行過(guò)賬、轉(zhuǎn)賬��、匯總��、輸出報(bào)表等一系列的工作��。
2��、電算化條件下企業(yè)內(nèi)部控制出現(xiàn)的問(wèn)題
2.1 數(shù)據(jù)處理方式出現(xiàn)的問(wèn)題
(1)原始數(shù)據(jù)操作準(zhǔn)確性問(wèn)題
在電算化會(huì)計(jì)中,電子計(jì)算機(jī)輸出的數(shù)據(jù)是在程序控制之下,對(duì)輸入的數(shù)據(jù)源自動(dòng)進(jìn)行加工處理,并儲(chǔ)存于磁性介質(zhì)上��。然而,電腦中的原始數(shù)據(jù)必須是由人工事先進(jìn)行審核和輸入計(jì)算機(jī)的,一旦原始數(shù)據(jù)在輸入中發(fā)生錯(cuò)誤,計(jì)算機(jī)無(wú)法識(shí)別,只會(huì)將錯(cuò)就錯(cuò)地進(jìn)行各種計(jì)算工作,將會(huì)引發(fā)明細(xì)賬����、總賬乃至?xí)?jì)報(bào)表等一系列錯(cuò)誤,造成輸出信息的失真。這就是計(jì)算機(jī)數(shù)據(jù)處理的一條重要規(guī)律“輸入的是垃圾,輸出的也必將是垃圾”�����。正因?yàn)闀?huì)計(jì)電算化的這一固有弱點(diǎn),所以對(duì)內(nèi)部控制提出了一些新的具體要求:一切數(shù)據(jù)的處理方法和過(guò)程都必須規(guī)范化,并保持準(zhǔn)確性和相對(duì)的穩(wěn)定性,這樣才能保證會(huì)計(jì)信息質(zhì)量的真實(shí)性���、完整性和準(zhǔn)確性�。
(2)責(zé)任高度集中于電算化軟件系統(tǒng),企業(yè)面臨巨大的系統(tǒng)風(fēng)險(xiǎn)問(wèn)題
一旦系統(tǒng)數(shù)據(jù)被非法修改��、拷貝或是系統(tǒng)程序控制失效,就會(huì)影響系統(tǒng)運(yùn)行的穩(wěn)定性和安全性,嚴(yán)重的可能會(huì)導(dǎo)致系統(tǒng)的崩潰,給企業(yè)造成不可估量的損失��。目前,系統(tǒng)軟件普遍存在著類似問(wèn)題:
①財(cái)務(wù)及管理軟件系統(tǒng)內(nèi)部銜接性差
②數(shù)據(jù)的兼容性、安全性和保密性差
③實(shí)用性不足�����。
因此,系統(tǒng)風(fēng)險(xiǎn)問(wèn)題成為內(nèi)部控制的主要風(fēng)險(xiǎn)�。
(3) 不相容職務(wù)難以分離,“一身多職,越俎代皰”現(xiàn)象嚴(yán)重傳統(tǒng)手工會(huì)計(jì)處理系統(tǒng)的內(nèi)部控制是建立在不相容職能分離及相應(yīng)職責(zé)分工的基礎(chǔ)上�。采用電算化后,由于功能和知識(shí)度集中,導(dǎo)致職責(zé)的集中,原手工操作下不宜合并的崗位,采用電算化后可以合并,會(huì)計(jì)人員大大減少,致使這些原則的重要程度下降。
2.2會(huì)計(jì)信息易于偽造
手工條件下,會(huì)計(jì)數(shù)據(jù)和信息記錄在紙介質(zhì)的單�、證、賬�����、表上,修改困難,修改會(huì)留有明顯痕跡 ,從而便于查證�����、控制�。而在電算化條件下,將信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在磁(光)介質(zhì)上,因此極易被篡改甚至偽造而不留任何痕跡。另外,電磁介質(zhì)易受損壞,所以會(huì)計(jì)信息也存在丟失或毀壞的危險(xiǎn)�。因此,如何使磁性介質(zhì)上的數(shù)據(jù)安全可靠、防止數(shù)據(jù)被非法修改是一個(gè)非常重要的問(wèn)題��。 2.3內(nèi)部控制的程序容易出現(xiàn)差錯(cuò) 電算化系
統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)����。電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能,這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序,如程序發(fā)生差錯(cuò)或不起作用,由于人們依賴性以及程序運(yùn)行的重復(fù)性,使得失效控制長(zhǎng)期不被發(fā)生,從而使系統(tǒng)“在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較大”����。
3���、完善電算化條件下內(nèi)部控制的策略
3.1 處理方式要合理控制
計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的系統(tǒng)開(kāi)發(fā)����、發(fā)展控制包括開(kāi)發(fā)前的可行性研究����、資本預(yù)算、經(jīng)濟(jì)效益評(píng)估等工作,開(kāi)發(fā)過(guò)程中系統(tǒng)分析�、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施等工作,以及對(duì)現(xiàn)有系統(tǒng)的評(píng)估�、企業(yè)發(fā)展需求,系統(tǒng)更新的可行性研究,更新方案的決策等工作。系統(tǒng)開(kāi)發(fā)�、發(fā)展控制的主要內(nèi)容一般包括以下幾方面。
>:請(qǐng)記住我站域名/< (1)授權(quán)和領(lǐng)導(dǎo)認(rèn)可
計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的開(kāi)發(fā)和發(fā)展必需經(jīng)過(guò)有關(guān)領(lǐng)導(dǎo)的認(rèn)可和授權(quán),這關(guān)系到系統(tǒng)開(kāi)發(fā)�����、發(fā)展�����、更新等項(xiàng)目的成敗。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的開(kāi)發(fā)項(xiàng)目一般投資金額都比較大,對(duì)企業(yè)整體管理目標(biāo)的影響也比較大,往往需要對(duì)原有的管理體制進(jìn)行較大的改革,是牽一發(fā)動(dòng)全身的重大舉措,因此必需得到授權(quán)和領(lǐng)導(dǎo)認(rèn)可����。計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的發(fā)展和更新是對(duì)原有計(jì)算機(jī)會(huì)計(jì)系統(tǒng)進(jìn)行重大改進(jìn),同樣對(duì)會(huì)對(duì)企業(yè)管理體制造成較大的影響,同時(shí)對(duì)現(xiàn)有計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的任何改動(dòng)都可能危及整個(gè)系統(tǒng)的安全可靠,因此也必需得到授權(quán)和領(lǐng)導(dǎo)認(rèn)可。而且領(lǐng)導(dǎo)的授權(quán)和認(rèn)可也有利于保證系統(tǒng)開(kāi)發(fā)和發(fā)展的物資和資金的需要��。 (2)符合標(biāo)準(zhǔn)和規(guī)范
計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的開(kāi)發(fā)和發(fā)展項(xiàng)目,不論是自行組織開(kāi)發(fā)還是購(gòu)買商品化軟件,都必需遵循國(guó)家有關(guān) 機(jī)關(guān)和部門制訂的標(biāo)準(zhǔn)和規(guī)范���。其中包括符合標(biāo)準(zhǔn)和規(guī)范的開(kāi)發(fā)和審批過(guò)程��、合格的開(kāi)發(fā)人員或軟件制造商��、系統(tǒng)的文件資料和流程圖、系統(tǒng)各功能模塊的設(shè)計(jì)等等����。
3.2 加強(qiáng)會(huì)計(jì)信息管理,人員和組織管理控制
管理控制是指企業(yè)建立起一整套內(nèi)部控制制度,以加強(qiáng)和完善對(duì)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)涉及的各個(gè)部門和人員的管理和控制。管理控制包括組織機(jī)構(gòu)的設(shè)置��、職責(zé)劃分����、上機(jī)管理�����、檔案管理等等����。
(1)組織機(jī)構(gòu)設(shè)置
組織控制是指將系統(tǒng)中不相容的職責(zé)進(jìn)行分離,即將系統(tǒng)中的各類人員進(jìn)行分工,并以相應(yīng)的管理規(guī)章與之配套��。其目的在于通過(guò)設(shè)立一種相互稽核���、相互監(jiān)督����、相互制約的機(jī)制來(lái)保障會(huì)計(jì)信息的真實(shí)�、可靠,減少發(fā)生錯(cuò)誤和舞弊的可能性。企業(yè)實(shí)現(xiàn)了會(huì)計(jì)電算化后,應(yīng)對(duì)原有的組織機(jī)構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整,以適應(yīng)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的要求����。企業(yè)可以將會(huì)計(jì)組織機(jī)構(gòu)按會(huì)計(jì)數(shù)據(jù)的不同形態(tài),劃分為數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會(huì)計(jì)信息分析組等組室;也可以按會(huì)計(jì)崗位和工作職責(zé)劃分為計(jì)算機(jī)會(huì)計(jì)主管�、軟件操作、審核記賬�����、電算維護(hù)、電算審查�、數(shù)據(jù)分析等崗位。同時(shí)規(guī)定各自的操作權(quán)限,操作權(quán)限(密級(jí))的分配,應(yīng)由財(cái)務(wù)負(fù)責(zé)人統(tǒng)一專管,以達(dá)到相互控制的目的,明確各自的責(zé)任���。組織機(jī)構(gòu)的設(shè)置必須適合企業(yè)的實(shí)際規(guī)模,符合企業(yè)總體經(jīng)營(yíng)目標(biāo),并且,應(yīng)按精簡(jiǎn)��、合理的原則對(duì)組織機(jī)構(gòu)的設(shè)置進(jìn)行成本效益分析����。
(2)上機(jī)管理
企業(yè)用于計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的計(jì)算機(jī)應(yīng)盡可能是專用的,企業(yè)應(yīng)對(duì)計(jì)算機(jī)的使用建立一整套管理制度,以保證每一個(gè)工作人員和每一臺(tái)計(jì)算機(jī)都只做其應(yīng)該做的事情���。一般來(lái)講,企業(yè)對(duì)用于計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的計(jì)算機(jī)的上機(jī)管理措施應(yīng)包括輪流值班制度���、上機(jī)記錄制度��、完善的操作手冊(cè)�����、上機(jī)時(shí)間安排等,此外,會(huì)計(jì)軟件也應(yīng)該有完備的操作日志文件���。
3.3 加強(qiáng)內(nèi)部控制程序
內(nèi)部控制的關(guān)鍵之點(diǎn)就在于不相容職務(wù)的分離,計(jì)算機(jī)會(huì)計(jì)系統(tǒng)與手工會(huì)計(jì)系統(tǒng)一樣,對(duì)每一項(xiàng)可能引起舞弊或欺詐的經(jīng)濟(jì)業(yè)務(wù),都不能由一個(gè)人或一個(gè)部門經(jīng)手到底,必須分別由幾個(gè)人或幾個(gè)部門承擔(dān)�����。在計(jì)算機(jī)會(huì)計(jì)系統(tǒng)中,不相容的職務(wù)主要有系統(tǒng)開(kāi)發(fā)���、發(fā)展的職務(wù)與系統(tǒng)操作的職務(wù);數(shù)據(jù)維護(hù)管理職務(wù)與電算審核職務(wù);數(shù)據(jù)錄入職務(wù)與審核記帳職務(wù);系統(tǒng)操作的職務(wù)與系統(tǒng)檔案管理職務(wù)等�。企業(yè)為防止舞弊或欺詐,應(yīng)建立一整套符合職責(zé)劃分原則的內(nèi)部控制制度,同時(shí),還應(yīng)建立起職務(wù)輪換制度����。
新的會(huì)計(jì)理論和方法的確立,又將使電算化會(huì)計(jì)在新的基礎(chǔ)上獲得進(jìn)一步完善和發(fā)展,與此同時(shí),大力加強(qiáng)人才的培訓(xùn)也是很必要的,企業(yè)應(yīng)高度重視電算化人才的開(kāi)發(fā)與培養(yǎng),積極組織會(huì)計(jì)人員學(xué)習(xí)會(huì)計(jì)電算化知識(shí),掌握計(jì)算機(jī)先進(jìn)的技術(shù),培養(yǎng)或聘用一批精通技術(shù)、熟練應(yīng)用電算化程序的高級(jí)技術(shù)人才,使所學(xué)的會(huì)計(jì)電算化的專業(yè)知識(shí)與計(jì)算機(jī)的相關(guān)技術(shù)能夠充分融會(huì)貫通,從而促進(jìn)會(huì)計(jì)電算化工作的日趨完善����。
