- 相關(guān)推薦
淺論會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制
一、加強(qiáng)會(huì)計(jì)電算化信息系統(tǒng)內(nèi)部控制的必要性計(jì)算機(jī)在會(huì)計(jì)領(lǐng)域廣泛應(yīng)用不僅改變了傳統(tǒng)會(huì)計(jì)核算手段,使數(shù)據(jù)處理更快更準(zhǔn)確;而且節(jié)約了人力、物力,提高了會(huì)計(jì)工作效率。但會(huì)計(jì)電算化信息系統(tǒng)同時(shí)也改變了會(huì)計(jì)核算程序、數(shù)據(jù)存取方式和存儲(chǔ)介質(zhì),改變了某些與審計(jì)線索有關(guān)的關(guān)鍵因素,對(duì)企業(yè)管理提出了更高的要求。為了保證會(huì)計(jì)信息的真實(shí)、正確、完整與及時(shí),保證會(huì)計(jì)處理程序與方法符合國(guó)家會(huì)計(jì)制度的有關(guān)規(guī)定,保護(hù)企業(yè)單位財(cái)產(chǎn)的完整性,企業(yè)必須建立健全會(huì)計(jì)電算化信息系統(tǒng)內(nèi)部控制制度。
(一)操作和存儲(chǔ)形式的變化加大了會(huì)計(jì)信息系統(tǒng)的風(fēng)險(xiǎn)。在手工會(huì)計(jì)信息系統(tǒng)中,會(huì)計(jì)人員之間很自然地形成一種相互制約、相互監(jiān)督關(guān)系;會(huì)計(jì)核算信息記錄在紙上,直觀性較強(qiáng),不同的筆跡也可作為控制的手段;記錄在憑證、賬簿、報(bào)表等紙介質(zhì)上的會(huì)計(jì)記錄其勾稽關(guān)系較為明確;而在電算化信息系統(tǒng)中,易于辨認(rèn)的審計(jì)線索,如筆跡、印章等已無處可尋;會(huì)計(jì)信息被存儲(chǔ)在磁盤、軟盤等磁介質(zhì)上,容易被改動(dòng)且不易被發(fā)覺;磁介質(zhì)易損壞,會(huì)計(jì)信息存在丟失或毀壞的危險(xiǎn)。
(二)內(nèi)部稽核作用被削弱。在手工會(huì)計(jì)信息系統(tǒng)中,每筆業(yè)務(wù)操作都必須嚴(yán)格遵循監(jiān)督制約機(jī)制,如業(yè)務(wù)經(jīng)辦與授權(quán)批準(zhǔn)控制、收付款項(xiàng)與會(huì)計(jì)記錄分離控制等,形成嚴(yán)密的內(nèi)部牽制制度。會(huì)計(jì)電算化后,許多業(yè)務(wù)處理程序由計(jì)算機(jī)完成,一些內(nèi)部牽制措施無法執(zhí)行,導(dǎo)致內(nèi)部控制效率降低,內(nèi)部稽核的作用被削弱。
(三)會(huì)計(jì)工作質(zhì)量依賴于計(jì)算機(jī)系統(tǒng)的可靠性和會(huì)計(jì)人員的操作水平。手工會(huì)計(jì)信息系統(tǒng)下,會(huì)計(jì)工作質(zhì)量取決于會(huì)計(jì)人員的專業(yè)水平和職業(yè)道德水平。傳統(tǒng)會(huì)計(jì)信息系統(tǒng)建立在大量實(shí)踐的基礎(chǔ)上,積累了豐富的實(shí)踐經(jīng)驗(yàn),并形成了一整套完整的管理制度。在會(huì)計(jì)電算化信息系統(tǒng)下,操作環(huán)境的改變使傳統(tǒng)內(nèi)部控制方法難以發(fā)揮作用,會(huì)計(jì)工作質(zhì)量與計(jì)算機(jī)系統(tǒng)的可靠性和會(huì)計(jì)人員的操作水平關(guān)系密切。一旦系統(tǒng)由于自身或操作員的失誤而崩潰,就可能使會(huì)計(jì)工作陷入癱瘓。
二、會(huì)計(jì)電算化信息系統(tǒng)的一般控制
一般控制又稱普通控制,包括組織控制、授權(quán)控制、職責(zé)分工控制、業(yè)務(wù)處理標(biāo)準(zhǔn)化控制、軟件與數(shù)據(jù)文件安全保密控制等。
(一)組織控制。即在會(huì)計(jì)電算化信息系統(tǒng)中,通過劃分不同的職能部門實(shí)施內(nèi)部控制。如將財(cái)務(wù)部門按照職能分為系統(tǒng)開發(fā)部門和系統(tǒng)應(yīng)用部門。
(二)授權(quán)控制。即通過限制會(huì)計(jì)電算化信息系統(tǒng)有關(guān)人員業(yè)務(wù)處理的權(quán)限,實(shí)施內(nèi)部控制。如系統(tǒng)開發(fā)部門承擔(dān)系統(tǒng)軟件的開發(fā)和日常維護(hù)工作,不能運(yùn)用軟件進(jìn)行日常業(yè)務(wù)操作;系統(tǒng)應(yīng)用部門只能應(yīng)用系統(tǒng)軟件進(jìn)行日常業(yè)務(wù)處理,不能對(duì)系統(tǒng)軟件進(jìn)行增、刪、修改。以保證系統(tǒng)內(nèi)不相容職責(zé)相互分離,保證會(huì)計(jì)信息處理部門與其他部門的相互獨(dú)立,有效減少發(fā)生錯(cuò)誤和舞弊的可能性。
(三)職責(zé)分工控制。建立崗位責(zé)任制,明確各工作崗位的職責(zé)范圍,切實(shí)做到事事有人管,人人有專責(zé),辦事有要求,工作有檢查。應(yīng)明確規(guī)定不相容職務(wù)相分離,如系統(tǒng)管理員、系統(tǒng)操作員、憑證審核員、會(huì)計(jì)檔案保管員等職務(wù)不相容,必須明確分工,責(zé)任到人,不得兼任。
(四)業(yè)務(wù)處理程序控制。即通過明確有關(guān)業(yè)務(wù)處理標(biāo)準(zhǔn)化程序及相關(guān)制度,實(shí)施內(nèi)部控制。如規(guī)定錄入憑證必須有合法、合理、真實(shí)、有效的原始憑證,而且要手續(xù)齊全;記賬憑證必須經(jīng)審核后才能登賬;錄入人員不能反審核或反過賬等。
(五)安全保密控制。即通過嚴(yán)格執(zhí)行會(huì)計(jì)軟件與數(shù)據(jù)的維護(hù)、保管、使用規(guī)程和制度,達(dá)到內(nèi)部控制目的。會(huì)計(jì)電算化信息系統(tǒng)中內(nèi)部控制既要防止操作失誤造成的數(shù)據(jù)破壞,也要防止人為有意的數(shù)據(jù)破壞。為保證會(huì)計(jì)軟件與數(shù)據(jù)文件不丟失、不損毀、不泄露,不被非法侵入,可采取設(shè)置口令、密碼、保存操作日志、對(duì)數(shù)據(jù)文件定時(shí)備份并加密等手段。同時(shí),還要防止病毒對(duì)會(huì)計(jì)軟件的破壞。
三、會(huì)計(jì)電算化信息系統(tǒng)的運(yùn)行控制
運(yùn)行控制又稱應(yīng)用控制,包括輸入控制、處理控制和輸出控制、軟件的與數(shù)據(jù)的安全保密控制等。運(yùn)行控制是為了使會(huì)計(jì)電算化信息系統(tǒng)能適應(yīng)電算化環(huán)境下會(huì)計(jì)處理的特殊要求而建立的各種能防止、檢測(cè)及更正錯(cuò)誤和處置舞弊行為的控制制度和措施,是為保證會(huì)計(jì)系統(tǒng)運(yùn)行安全、可靠的內(nèi)部控制制度和措施,其目的是確保會(huì)計(jì)數(shù)據(jù)的安全、完整和有效。
(一)輸入控制。輸入控制的主要目的是保證輸入數(shù)據(jù)的合法性、完整性和準(zhǔn)確性。輸入控制的方法有:(1)授權(quán)審批控制。為保證作為輸入依據(jù)的原始憑證的真實(shí)、完整,在輸入計(jì)算機(jī)前必須經(jīng)過適當(dāng)?shù)氖跈?quán)和審批。(2)人員控制。應(yīng)配備專人負(fù)責(zé)數(shù)據(jù)錄入工作,同時(shí)采用口令加以控制,并對(duì)每個(gè)會(huì)計(jì)軟件用戶建立詳細(xì)的上機(jī)日志。(3)數(shù)據(jù)有效性檢驗(yàn)。包括建立科目名稱與代碼對(duì)照文件,以防止會(huì)計(jì)科目輸錯(cuò);在系統(tǒng)軟件中設(shè)置科目代碼自動(dòng)檢驗(yàn)功能,以保證會(huì)計(jì)科目代碼輸入的正確性;設(shè)置對(duì)應(yīng)關(guān)系參照文件,用來判斷對(duì)應(yīng)賬戶是否發(fā)生錯(cuò)誤;試算平衡控制,對(duì)每筆分錄進(jìn)行借貸平衡校驗(yàn),防止金額輸入錯(cuò)誤。
(二)處理控制。處理控制的主要目的是保證數(shù)據(jù)計(jì)算的準(zhǔn)確性和數(shù)據(jù)傳遞的合法性、完整性、一致性。處理控制主要針對(duì)業(yè)務(wù)處理程序、處理方法進(jìn)行控制,如業(yè)務(wù)處理流程控制、數(shù)據(jù)修改控制、數(shù)據(jù)有效性檢驗(yàn)和程序化處理檢驗(yàn)。(1)處理流程控制。會(huì)計(jì)業(yè)務(wù)處理具有一定的時(shí)序性,如憑證在審核之前不能做登賬處理,記賬后才可以出報(bào)表等。通過對(duì)業(yè)務(wù)處理流程的控制,保證業(yè)務(wù)處理的正確性。(2)數(shù)據(jù)修改控制。通過對(duì)數(shù)據(jù)修改過程的控制,防止業(yè)務(wù)處理的隨意性,降低舞弊發(fā)生的可能性。如對(duì)于尚未審核的記賬憑證,允許任意修改;但對(duì)已經(jīng)審核的記賬憑證,則不允許在原記賬憑證上直接修改,以體現(xiàn)“有痕跡修改“的原則。對(duì)已結(jié)賬的憑證與賬簿,系統(tǒng)不提供更改功能;而且,記賬憑證錄入人員不能被授予反復(fù)核、反過賬、反結(jié)賬等權(quán)限。
(三)輸出控制。輸出控制的主要目的是保證輸出數(shù)據(jù)的準(zhǔn)確性、輸出內(nèi)容的及時(shí)性和適用性。常用的輸出控制方法有:檢查輸出數(shù)據(jù)是否準(zhǔn)確、合法、完整;輸出是否及時(shí),能否及時(shí)反映最新的會(huì)計(jì)信息;輸出格式是否滿足實(shí)際工作的需要;數(shù)據(jù)的表示方式等是否符合工作人員的習(xí)慣;只有具有相應(yīng)權(quán)限,才能執(zhí)行輸出操作,并對(duì)輸出操作進(jìn)行登記,按會(huì)計(jì)檔案要求保管等。通過這些輸出控制方法,限制會(huì)計(jì)信息輸出,保證會(huì)計(jì)信息的安全。同時(shí),要嚴(yán)格按照財(cái)政部有關(guān)規(guī)定的要求,由專人負(fù)責(zé)會(huì)計(jì)檔案管理;做好防磁、防火、防潮、防塵與防毒工作,重要會(huì)計(jì)檔案應(yīng)雙備份,并存放在兩個(gè)不同的地點(diǎn);如果采用磁性介質(zhì)保存會(huì)計(jì)檔案,要定期進(jìn)行檢查、定期復(fù)制,以防止由于磁性介質(zhì)損壞導(dǎo)致的會(huì)計(jì)檔案丟失;
【淺論會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制】相關(guān)文章:
內(nèi)部控制審計(jì)評(píng)價(jià)初探06-03
證券公司內(nèi)部控制指引06-03
淺談內(nèi)部審計(jì)風(fēng)險(xiǎn)控制(精選7篇)04-26
企業(yè)內(nèi)部控制失控的表現(xiàn)03-29
企業(yè)內(nèi)部會(huì)計(jì)控制的某些弊端及對(duì)策06-04
企業(yè)內(nèi)部控制不可或缺06-02