- 相關(guān)推薦
淺談會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制
摘 要:機(jī)的引用,給財(cái)務(wù)核算工作帶來了深刻的變革,同時(shí)也給單位的內(nèi)部控制制度的設(shè)置帶來了前所未有的。面對(duì)電算化內(nèi)部控制的現(xiàn)存題目,我就如何建立、健全其內(nèi)部控制制度,從制度控制和程序控制兩個(gè)方面進(jìn)行探討。 關(guān)鍵詞:會(huì)計(jì)電算化;信息系統(tǒng);內(nèi)部控制 為了保證會(huì)計(jì)信息的真實(shí)、正確、完整和可靠性,保證會(huì)計(jì)處理過程和符合國家會(huì)計(jì)制度的有關(guān)規(guī)定,保護(hù)企事業(yè)單位財(cái)產(chǎn),就必須建立、健全并認(rèn)真執(zhí)行一套完整的內(nèi)部控制制度。計(jì)算機(jī)的,對(duì)會(huì)計(jì)數(shù)據(jù)儲(chǔ)存的形式,會(huì)計(jì)部分的崗位分工,核算過程和方法等各方面都產(chǎn)生了較大,它使得會(huì)計(jì)基本上單純的記賬、算賬和報(bào)賬中解脫出來,轉(zhuǎn)向治理,但與此同時(shí)它也給電算化會(huì)計(jì)內(nèi)部控制的設(shè)置帶來了新的題目。 1 會(huì)計(jì)電算化對(duì)內(nèi)部控制的影響 1 1 內(nèi)部控制發(fā)生了變化 在手工操縱下,內(nèi)部控制制度主要是通過會(huì)計(jì)職員的崗位分工和各種內(nèi)部牽制制度,以及賬、證、表的定期核對(duì),來保證會(huì)計(jì)信息的正確性。實(shí)行電算化以后,固然會(huì)計(jì)內(nèi)部控制的原則仍然適用,但卻使大部分傳統(tǒng)的控制方法和措施失往了作用,增加了新的控制,提供了新的控制手段和技術(shù),改變了會(huì)計(jì)內(nèi)部控制制度的重點(diǎn)、方法和措施。 1 1 1 內(nèi)部控制形式的變化 由于計(jì)算機(jī)具有高速、穩(wěn)定的特點(diǎn),有很強(qiáng)的邏輯判定能力和邏輯能力,使內(nèi)部控制形式主要有兩方面的變化: (1)原手工下的一些內(nèi)部控制措施在電算化下就沒有存在的必要了。由于全部會(huì)計(jì)核算工作由計(jì)算機(jī)集中完成,憑證數(shù)據(jù)一次錄進(jìn)后即在會(huì)計(jì)軟件的控制下迅速、多次、毫無差錯(cuò)地分別記進(jìn)各種賬薄,并據(jù)以編制報(bào)表,只要憑證和會(huì)計(jì)軟件正確,其輸出的會(huì)計(jì)信息也必然是正確的,這就使賬簿之間的核對(duì)沒有必要了。此外,編制科目匯總等試算平衡的檢查也成為多余! 。2)原手工下的一些內(nèi)部控制措施,在電算化后轉(zhuǎn)移到計(jì)算機(jī)內(nèi)了,如憑證的借貸平衡校驗(yàn);余額、發(fā)生額的平衡檢查;各核算與系統(tǒng)之間的數(shù)據(jù)核對(duì); 報(bào)表數(shù)據(jù)的勾稽關(guān)系檢查等。 1 1 2 內(nèi)部控制制度內(nèi)容的變化 實(shí)現(xiàn)會(huì)計(jì)電算化后,給會(huì)計(jì)工作增加了新的工作內(nèi)容,同時(shí)也增加了內(nèi)部控制的新內(nèi)容。 。1)實(shí)行會(huì)計(jì)電算化后,會(huì)計(jì)部分內(nèi)部單純的會(huì)計(jì)核算崗位被撤銷,增加了計(jì)算機(jī)操縱、數(shù)據(jù)錄進(jìn)、憑證復(fù)核、會(huì)計(jì)軟件維護(hù)、硬件維護(hù)、系統(tǒng)治理、系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、程序編制和調(diào)試等新的工作崗位,財(cái)務(wù)治理崗位比手工條件下劃分的更細(xì)、投進(jìn)的職員更多、治理的更加深進(jìn)。為此在電算化下必須針對(duì)新的組織機(jī)構(gòu)和崗位分工重建其內(nèi)部控制制度! 。2)會(huì)計(jì)電算化數(shù)據(jù)的主要儲(chǔ)存形式轉(zhuǎn)變?yōu)闄C(jī)內(nèi)文件,這使得計(jì)算機(jī)機(jī)內(nèi)文件的安全保護(hù)、備份和恢復(fù)、禁止非法操縱等成為會(huì)計(jì)內(nèi)部控制的又一項(xiàng)重要內(nèi)容。 。3)由于計(jì)算機(jī)的應(yīng)用,使防止計(jì)算機(jī)舞弊和計(jì)算機(jī)病毒破壞,成為會(huì)計(jì)內(nèi)部控制一個(gè)新的、至關(guān)重要的事。 1 1 3 內(nèi)部控制的重點(diǎn)發(fā)生了變化 會(huì)計(jì)電算化后的內(nèi)部控制的重點(diǎn)將放在原始數(shù)據(jù)輸進(jìn)、會(huì)計(jì)信息的輸出控制、人機(jī)交互處理的控制、計(jì)算機(jī)系統(tǒng)之間連接控制幾個(gè)方面。 1 1 4 內(nèi)部控制的手段和技術(shù)發(fā)生了變化 計(jì)算機(jī)的應(yīng)用給我們提供了先進(jìn)的控制手段和技術(shù),使會(huì)計(jì)內(nèi)部控制的很多具體的方法和措施,可以編制計(jì)算機(jī)程序進(jìn)行嚴(yán)格的、一絲不茍的控制,如數(shù)據(jù)正確性校驗(yàn),口令及操縱權(quán)限控制、操縱過程自動(dòng)記錄等。其原則是,凡是能采用計(jì)算機(jī)控制的就一定編制成計(jì)算機(jī)控制程序,由于計(jì)算機(jī)控制比人工控制更嚴(yán)格、更可靠,應(yīng)盡量減少人工的控制量。 1 2 會(huì)計(jì)電算化條件下,內(nèi)部控制的現(xiàn)存題目 1 2 1 “一身多職,越俎代包”現(xiàn)象嚴(yán)重,安全意識(shí)淡漠 傳統(tǒng)手工會(huì)計(jì)處理系統(tǒng)的內(nèi)部控制是建立在不相容職能分離及相應(yīng)職責(zé)分工的基礎(chǔ)上。采用電算化后,由于功能和知識(shí)度集中,導(dǎo)致職責(zé)的集中,原手工操縱下不宜合并的崗位,采用電算化后可以合并,會(huì)計(jì)職員大大減少,致使這些原則的重要程度下降。再加上安全意識(shí)淡漠,對(duì)實(shí)行電算化后新的組織機(jī)構(gòu)和崗位之間的相互制約、相互監(jiān)視和相互控制機(jī)制不夠重視,“一身多職,越俎代包”現(xiàn)象嚴(yán)重,這使得計(jì)算機(jī)舞弊現(xiàn)象時(shí)有發(fā)生。 1 2 2 原始憑證數(shù)字化,易于偽造 計(jì)算機(jī)的存儲(chǔ)方式是將信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在磁(光)介質(zhì)上,因此極易被篡改甚至偽造而不留任何痕跡。篡改輸進(jìn)是最簡單的也是最常用的計(jì)算機(jī)舞弊手法,該方法通過在數(shù)據(jù)錄進(jìn)前或錄進(jìn)期間對(duì)數(shù)據(jù)做手腳來達(dá)到個(gè)人目的,其主要手段有:虛構(gòu)業(yè)務(wù)數(shù)據(jù)、修改業(yè)務(wù)數(shù)據(jù)、刪除業(yè)務(wù)數(shù)據(jù)。 1 2 3 內(nèi)部控制的程序化使得內(nèi)部控制具有不定期的依靠性并增加了差錯(cuò)反復(fù)發(fā)生的可能性 電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)。電算化系統(tǒng)很多應(yīng)用程序中包含了內(nèi)部控制功能,這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序,如程序發(fā)生差錯(cuò)或不起作用,由于人們依靠性以及程序運(yùn)行的重復(fù)性,使得失效控制長期不被發(fā)生,使用權(quán)系統(tǒng)“在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較大”。 1 2 4 數(shù)據(jù)的安全性、保密性差 很多時(shí)候,武警企事業(yè)單位財(cái)務(wù)上的數(shù)據(jù)是保密的,在很大程度上關(guān)系著企事業(yè)單位生存與,但幾乎所有的軟件系統(tǒng)都在為完善會(huì)計(jì)功能和適應(yīng)財(cái)務(wù)制度大傷腦筋,卻沒有認(rèn)真過數(shù)據(jù)的保密題目,所謂加密,也無非是對(duì)軟件本身的加密,防止盜版。另外在進(jìn)進(jìn)系統(tǒng)時(shí)加一些諸如用戶口令、聲音監(jiān)測手段和用戶權(quán)限設(shè)置等限制手段,不能真正起到數(shù)據(jù)保密的作用。只要稍具備一些數(shù)據(jù)庫知識(shí)的人完全可以繞開會(huì)計(jì)軟件的各種措施,通過數(shù)據(jù)庫治理系統(tǒng),直接讀寫這些數(shù)據(jù)庫文件,甚至對(duì)文件中的數(shù)據(jù)直接進(jìn)行增刪修改等操縱,這樣會(huì)計(jì)數(shù)據(jù)的真實(shí)性和可靠性也就無法得到保證。此外,由于對(duì)計(jì)算機(jī)系統(tǒng)的依靠性很強(qiáng),計(jì)算機(jī)硬件和軟件對(duì)會(huì)計(jì)數(shù)據(jù)的安全性起著十分重要的作用,如系同一旦癱瘓,或者受病毒侵襲,或者忽然斷電,極易造成數(shù)據(jù)丟失。 2 電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制 電算化的實(shí)行為企事業(yè)單位的內(nèi)部控制帶來了很多前所未有的新題目,使企事業(yè)單位內(nèi)部控制制度在新的環(huán)境下顯得落后于形勢了,這是電算化會(huì)計(jì)系統(tǒng)的特殊性,建立一整套適合電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度就顯得尤為重要,F(xiàn)針對(duì)電算化內(nèi)部控制的現(xiàn)存題目,我從以下兩個(gè)方面發(fā)表幾點(diǎn)建議: 2 1 制度控制 制度控制一般是以治理制度的形式實(shí)行的,即由主管部分制訂一系列規(guī)章制度強(qiáng)制或監(jiān)視會(huì)計(jì)部分執(zhí)行,從而保證會(huì)計(jì)核算軟件正常和安全運(yùn)行,免遭外界干擾、破壞,向企事業(yè)單位提供正確無誤的會(huì)計(jì)信息,制度控制包括以點(diǎn): 2 1 1 組織控制 如前所述,實(shí)行會(huì)計(jì)電算化后,會(huì)計(jì)工作組織及崗位分工發(fā)生了很大變化,其特點(diǎn)是將會(huì)計(jì)信息處理功能都集中在計(jì)算機(jī)操縱使用部分,這樣就削弱了原手工核算時(shí)具體劃分不相容職責(zé)的組織控制措施的作用。補(bǔ)救不相容職責(zé)集中化的主要控制措施就是:要重新設(shè)計(jì)會(huì)計(jì)系統(tǒng)各部分之間和部分內(nèi)部各崗位之間的內(nèi)部牽制制度。 2 1 2 系統(tǒng)操縱環(huán)境治理和控制 系統(tǒng)操縱環(huán)境包括系統(tǒng)操縱過程以及系統(tǒng)的維護(hù),操縱規(guī)程過程控制主要是通過建立一整套完整而嚴(yán)密的操縱規(guī)程來明確操縱和操縱規(guī)程次序,防止重復(fù)、遺漏和誤操縱。系統(tǒng)維護(hù)包括對(duì)硬件、軟件和數(shù)據(jù)的維護(hù)。對(duì)硬件的維護(hù)制度包括:設(shè)備的使用、檢查和維護(hù),規(guī)定機(jī)房的溫度、電壓等環(huán)境條件,以及規(guī)定防火、防盜等措施,為以防止萬一,關(guān)鍵性的硬件設(shè)備可采用雙系統(tǒng)備份,此外,機(jī)房內(nèi)用于動(dòng)力、照明的供電線路應(yīng)與機(jī)系統(tǒng)的供電線路分開,配置UPS(不中斷電源)、防輻射和防電磁波干部設(shè)備,系統(tǒng)維護(hù)必須經(jīng)過嚴(yán)格的審批手續(xù),采取各種措施,防止程序文件被非法修改。對(duì)軟件進(jìn)行修改必須經(jīng)過周密計(jì)劃和嚴(yán)格記錄,修改過程的每一個(gè)環(huán)節(jié)都必須設(shè)置必要的控制,個(gè)性的原因和性質(zhì)應(yīng)有書面形式的報(bào)告,經(jīng)批準(zhǔn)后才能實(shí)施修改,計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的操縱職員不能參與軟件的修改,所有與軟件修改有關(guān)的記錄者應(yīng)該打印后存檔。 2 1 3 操縱控制 系統(tǒng)操縱控制主要表現(xiàn)為操縱權(quán)限控制和操縱規(guī)程控制兩個(gè)方面! 。1)操縱權(quán)限控制是指每個(gè)崗位的職員能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè),不得超越權(quán)限接觸系統(tǒng)。系統(tǒng)應(yīng)制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系,使系統(tǒng)不被越權(quán)操縱,從而保證系統(tǒng)的安全。操縱權(quán)限控制常采用設(shè)置口令來實(shí)行! 。2)規(guī)程控制是指系統(tǒng)操縱必須遵循一定的標(biāo)準(zhǔn)操縱規(guī)程進(jìn)行。標(biāo)準(zhǔn)操縱規(guī)程包括:軟硬件操縱規(guī)程,作業(yè)運(yùn)行規(guī)程,用機(jī)時(shí)間記錄規(guī)程等。 2 1 4 檔案資料的治理與控制 可通過以下三方面加以控制! 。1)接觸控制,即把對(duì)數(shù)據(jù)存儲(chǔ)介質(zhì)的接觸限制于有關(guān)會(huì)計(jì)電算化工作職員,檔案資料應(yīng)專人保管,并指定借閱、回檔制度。 。2)環(huán)境控制,即采取適當(dāng)?shù)姆来、防火、防潮、防塵等措施! 。3)后備控制,將數(shù)據(jù)文件的進(jìn)行定期備份,對(duì)于重要文件可以“祖—父—子”的形式保存。 2 1 5 病毒的防范與控制 最有效的措施是加強(qiáng)安全,健全并嚴(yán)格執(zhí)行防范病毒治理制度,具體包括:軟件、軟盤及計(jì)算機(jī)系統(tǒng)的采購和更新要通過病毒檢測后才能使用;專機(jī)專用,盡對(duì)禁止在工作機(jī)上玩游戲,建立軟盤治理制度,同時(shí)防止亂拷貝軟盤;安裝防毒卡和反病毒軟件,定期檢測并清除計(jì)算機(jī)病毒。 2 2 程序控制 程序控制是指靠計(jì)算機(jī)程序?qū)?huì)計(jì)核算進(jìn)行內(nèi)部控制,以實(shí)現(xiàn)系統(tǒng)的自我保護(hù),這種自我保護(hù)的內(nèi)部控制往往比通過各種治理制度實(shí)現(xiàn)的控制更為有效。 2 2 1 會(huì)計(jì)數(shù)據(jù)的輸進(jìn)控制 電算化會(huì)計(jì)系統(tǒng)輸出質(zhì)量,主要決定于輸進(jìn)數(shù)據(jù)的真實(shí)、正確和完整程序,因此必須嚴(yán)格控制輸進(jìn)數(shù)據(jù)的正確性。在輸進(jìn)控制中應(yīng)堅(jiān)持以計(jì)算機(jī)程序控制為主,原則上盡量用計(jì)算機(jī)程序控制! 。1)應(yīng)保證作為輸進(jìn)依據(jù)的原始資料的真實(shí)、完整,并且在計(jì)算機(jī)處理之前必須經(jīng)過適當(dāng)?shù)氖跈?quán)和審批。 。2)應(yīng)對(duì)數(shù)據(jù)輸進(jìn)職員加以控制,應(yīng)配備專人負(fù)責(zé)數(shù)據(jù)的錄進(jìn)工作,同時(shí)可采用運(yùn)行口令加以控制。 。3)進(jìn)行數(shù)占有效性檢驗(yàn),包括建立科目名稱與代碼對(duì)照文件,以防止會(huì)計(jì)科目輸錯(cuò);設(shè)立科目代碼檢驗(yàn),以保證會(huì)計(jì)科目代碼輸進(jìn)的正確性;設(shè)置對(duì)應(yīng)關(guān)系參照文件,用來判對(duì)應(yīng)賬戶是否發(fā)生錯(cuò)誤;試算平衡控制,對(duì)每筆分錄和借貸方進(jìn)行平衡校驗(yàn),防止輸進(jìn)金額出錯(cuò);順序檢查法,由系統(tǒng)自動(dòng)核對(duì)兩次輸進(jìn)的結(jié)果,并對(duì)不一致的記錄標(biāo)記,核對(duì)完畢后由輸進(jìn)員對(duì)所標(biāo)記的錯(cuò)誤的記錄進(jìn)行修改! 〈送,隨著當(dāng)今計(jì)算機(jī)技術(shù)的日新月異,會(huì)計(jì)數(shù)據(jù)輸進(jìn)技術(shù)也不應(yīng)墨守成規(guī),對(duì)于確實(shí)有用的應(yīng)該大膽的引進(jìn),,計(jì)算機(jī)輸進(jìn)方式除了傳統(tǒng)的鍵盤、鼠標(biāo)輸進(jìn)外,還有語音、表、掃描儀、光電閱讀等多種注進(jìn)方式。像IBM公司的中文語音識(shí)別技術(shù)和國內(nèi)某些公司的筆式輸進(jìn)技術(shù)都已較為成熟,會(huì)計(jì)軟件可以嘗試采用這些技術(shù)來豐富會(huì)計(jì)數(shù)據(jù)的輸進(jìn)方法,供不同好的用戶選擇使用,高工作效率還可以靈活運(yùn)用多媒技術(shù),比如當(dāng)用戶輸進(jìn)會(huì)計(jì)科目和金額時(shí),計(jì)算機(jī)隨即用標(biāo)準(zhǔn)讀出相應(yīng)的漢字和數(shù)字,供用戶判定輸進(jìn)是否正確,同樣可以減少出錯(cuò)率,進(jìn)步效率。 2 2 2 數(shù)據(jù)處理過程的控制 是指對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行的內(nèi)部數(shù)據(jù)處理活動(dòng)(數(shù)據(jù)驗(yàn)證、計(jì)算、比較、合并、排序、文件更新和維護(hù)、訪問、糾錯(cuò)等等)進(jìn)行控制。處理控制是通過計(jì)算機(jī)程序自動(dòng)進(jìn)行的。主要有處理的流程控制、數(shù)據(jù)修改控制、數(shù)占有效性檢驗(yàn)和程序化處理有效性檢驗(yàn)! 。1)處理的流程控制。會(huì)計(jì)業(yè)務(wù)處理具有一定的時(shí)序性,如憑證在審核之前不能做登賬處理,結(jié)賬后才可以出報(bào)表等,處理過程必須嚴(yán)格遵照其業(yè)務(wù)流程進(jìn)行。 。2)數(shù)據(jù)修改控制。如在處理結(jié)束前發(fā)現(xiàn)的錯(cuò)誤,可將其先寫進(jìn)待處理文件,更正后與同批或其他批次業(yè)務(wù)數(shù)據(jù)一起再輸進(jìn)、處理;對(duì)于處理結(jié)束后發(fā)現(xiàn)的錯(cuò)誤,必須體現(xiàn)“有痕跡修改的原則”,即對(duì)已進(jìn)賬的憑證,系統(tǒng)只能提供留有痕跡的更改功能,對(duì)已結(jié)賬的憑證與賬簿以及計(jì)算機(jī)內(nèi)賬簿天生的報(bào)表數(shù)據(jù),系統(tǒng)不提供更改功能等。 2 2 3 數(shù)據(jù)輸出控制 數(shù)據(jù)輸出控制是為了保證輸出信息的正確、可靠而采取的各種控制措施。電算化會(huì)計(jì)信息系統(tǒng)輸出方式主要有三種:屏幕顯示輸出、打印輸出和存進(jìn)磁性介質(zhì)。 2 2 4 軟件的安全保密措施 電算化會(huì)計(jì)系統(tǒng)中各處理應(yīng)層層設(shè)防,嚴(yán)加防范,既要防止操縱規(guī)程失誤造成的數(shù)據(jù)破壞,也要防止有意的數(shù)據(jù)破壞,進(jìn)進(jìn)系統(tǒng)時(shí)要設(shè)置一個(gè)基本的口令,防止無關(guān)職員的非法進(jìn)進(jìn);系統(tǒng)中的各個(gè)子系統(tǒng)各個(gè)模塊也要設(shè)置相應(yīng)的口令,防止無權(quán)職員的非法操縱;在系統(tǒng)中建立“操縱日志”,記錄所有職員對(duì)系統(tǒng)的所有操縱,包括操縱時(shí)間、操縱方式、查詢和修改數(shù)據(jù)等,系同一旦出現(xiàn)可據(jù)此找相關(guān)職員進(jìn)行檢查。所有的軟件文檔資料、數(shù)據(jù)結(jié)構(gòu)形式、程程序說明書和源程序清單均應(yīng)按機(jī)密文件治理。 2 2 5 數(shù)據(jù)文件的安全控制 我國的會(huì)計(jì)電算化軟件通常是以數(shù)據(jù)庫治理系統(tǒng)為基礎(chǔ)經(jīng)過二次開發(fā)完成的,一些重要的會(huì)計(jì)數(shù)據(jù)及資料均以數(shù)據(jù)庫文件的形式存放,所以在加強(qiáng)軟件安全保密控制的同時(shí),應(yīng)進(jìn)一步加強(qiáng)對(duì)數(shù)據(jù)文件的安全控制。數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵進(jìn)。就數(shù)據(jù)的保密方法,除前面提到的,存取數(shù)據(jù)時(shí),要設(shè)置口令、密碼、驗(yàn)明用戶身份;修改、刪除數(shù)據(jù)時(shí),隨時(shí)保存操縱日志,留下操縱的痕跡以便日后檢查;每次操縱完成退出系統(tǒng)時(shí),進(jìn)行數(shù)據(jù)備份等方法以外,為防止非法篡改,一些重要的數(shù)據(jù)庫文件,可以定義為專用文件,采用專門技術(shù)定義為隱形文件,未經(jīng)授權(quán),難以動(dòng)用;另外還可以考慮硬件加密,軟件狗或把系統(tǒng)作在芯片上加密等機(jī)器保密措施和專門的治理制度,如專機(jī)專用,專室專用等到措施,以保證會(huì)計(jì)數(shù)據(jù)的安全。【淺談會(huì)計(jì)電算化信息系統(tǒng)的內(nèi)部控制】相關(guān)文章:
淺談內(nèi)部審計(jì)風(fēng)險(xiǎn)控制(精選7篇)04-26
淺談我國企業(yè)內(nèi)部會(huì)計(jì)控制論文(精選11篇)07-22
內(nèi)部控制審計(jì)評(píng)價(jià)初探06-03
淺談內(nèi)部審計(jì)人員的職業(yè)道德05-24
淺談中外內(nèi)部審計(jì)準(zhǔn)則比較研究05-03
企業(yè)內(nèi)部控制失控的表現(xiàn)03-29
證券公司內(nèi)部控制指引06-03