24周年

財稅實務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

完善會計內(nèi)部控制采取的相應(yīng)措施

來源: 編輯: 2009/02/20 11:56:16  字體:

  【摘要】 電算化會計將手工條件下的會計核算工作集中在電子計算機(jī)中由會計軟件來完成。會計信息處理方式的改變從多方面影響會計內(nèi)部控制,為了保證電算化會計的安全可行,必須采取相應(yīng)措施完善會計內(nèi)部控制。

  【關(guān)鍵詞】 電算化會計 內(nèi)部控制信息系統(tǒng)

  

  內(nèi)部控制包括內(nèi)部管理控制和內(nèi)部會計控制。電算化會計的內(nèi)部控制則是內(nèi)部會計控制的特殊形式。2001年財政部頒布了《內(nèi)部會計控制規(guī)范-基本規(guī)范(試行)》,并指出:“電子信息技術(shù)控制要求運(yùn)用電子信息技術(shù)手段建立內(nèi)部會計控制系統(tǒng),減少和消除人為操縱因素,確保內(nèi)部會計控制的有效實施。”隨著信息技術(shù)特別是以Internet為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和運(yùn)用,電算化會計進(jìn)一步向深層次發(fā)展,由此引發(fā)會計信息系統(tǒng)內(nèi)部控制體系也出現(xiàn)了一些新的特點(diǎn)和變化。探討和研究這些特點(diǎn)的演變,有助于我們建立科學(xué)嚴(yán)密的電算化會計內(nèi)部控制體系。

  一、電算化會計對內(nèi)部控制的挑戰(zhàn)

  1.數(shù)據(jù)處理的集中性使傳統(tǒng)的內(nèi)部控制制度削減。手工會計系統(tǒng)中,所有會計業(yè)務(wù)如憑證、日記賬、明細(xì)賬、總賬等均由不同的責(zé)任人分別記錄并保管,即按經(jīng)濟(jì)業(yè)務(wù)的性質(zhì)分為不同的工作職責(zé),各司其職,彼此構(gòu)成一個內(nèi)部牽制網(wǎng),不易出現(xiàn)舞弊行為。且未經(jīng)授權(quán),任何人都難以瀏覽到全部的會計資料。而一旦出現(xiàn)問題,也可通過檢查不同的責(zé)任者追究責(zé)任。這種職能的分割與人員的分工便形成了行之有效的手工會計的內(nèi)部組織控制。而在電算化會計信息系統(tǒng)中,是按照計算機(jī)數(shù)據(jù)處理系統(tǒng)組織起來的,所有的會計信息均由同一套電算化軟件執(zhí)行多項業(yè)務(wù)處理。這種數(shù)據(jù)處理的集中性使得傳統(tǒng)的組織控制功能削減,會使人非法瀏覽、修改、拷貝甚至損壞系統(tǒng)資料和會計信息資料。

  2.操作身份難以識別使內(nèi)部控制失效。手工會計系統(tǒng)中,業(yè)務(wù)人員之間的聯(lián)系是直接的,這就很自然地形成了相互制約、相互監(jiān)督,如筆跡識別、崗位分工等。而在電算化會計信息系統(tǒng)中,原來人與人的聯(lián)系部分地轉(zhuǎn)變?yōu)槿伺c計算機(jī)的聯(lián)系,由此帶來了難以防范的高科技經(jīng)濟(jì)犯罪活動,使企業(yè)蒙受損失,也導(dǎo)致了內(nèi)部控制失效的風(fēng)險。

  3.內(nèi)部稽核的削減導(dǎo)致了會計業(yè)務(wù)處理程序中內(nèi)部控制的削減。由于手工會計的明確分工職責(zé),使得每一筆經(jīng)濟(jì)業(yè)務(wù)的處理都需要經(jīng)過多道手續(xù),自然形成了層層復(fù)核,道道把關(guān),具有嚴(yán)格的審核復(fù)審機(jī)制,如賬賬核對、賬證核對、賬表核對、賬實核對,以及各級主管審查、簽字、蓋章等制度和措施,保證了會計資料的正確性和一致性。而使用計算機(jī)后,會計人員只需輸入憑證,登記各類賬簿和編制報表工作則由計算機(jī)自動完成,使之造成審查、復(fù)核等控制被削弱,甚至消失了。

  4.電算化后會計資料存儲介質(zhì)的變化導(dǎo)致了會計數(shù)據(jù)管理方面的內(nèi)部控制的變化。會計信息處理方式的電算化,使過去手工會計處理中,由原來手工條件下會計信息被記錄在憑證、賬簿、報表等紙介質(zhì)上,轉(zhuǎn)變?yōu)闀嫏n案包括打印輸出的各種賬簿、報表、憑證和存貯在計算機(jī)軟硬盤和其他存貯介質(zhì)中的會計資料、程序,以及軟件開發(fā)運(yùn)行中編制的各種文件以及其他會計資料。這些存放在磁性介質(zhì)的會計檔案,更容易被損壞、修改、仿造、復(fù)制,特別是資料涂改不留痕跡,不易實現(xiàn)簽字、蓋章等具有法律效用的手段。磁性介質(zhì)在受熱、受潮、彎曲、強(qiáng)磁場等因素的影響下會損壞、易造成會計資料的丟失。

  5.電算化軟件設(shè)計中存在的資料保密性、安全性差異導(dǎo)致內(nèi)部控制失效。財務(wù)上的資料,是企業(yè)的絕對秘密,關(guān)系著企業(yè)的發(fā)展。但幾乎所有的軟件系統(tǒng)都在為完善會計功能和適應(yīng)財務(wù)制度上大傷腦筋,卻沒有幾家軟件公司認(rèn)真研究過資料的保密問題。所謂的加密,也無非是對本身的加密,防止盜版。另外在進(jìn)入系統(tǒng)時加上一些諸如用戶口令、聲音監(jiān)測、指紋辨認(rèn)等檢測手段和用戶權(quán)限設(shè)置等限制手段,不能真正起到資料的保密作用,安全性上,更是難如人意,系統(tǒng)一旦癱瘓,或者受病毒侵襲,或者突然斷電,很難恢復(fù)原來的資料。

  二、電算化會計內(nèi)部控制體系的構(gòu)建

  由于電算化會計的實施,其結(jié)果的正確性在很大程度上依賴內(nèi)部控制,因此,管理者應(yīng)充分重視企業(yè)的內(nèi)部控制。與電算化會計相應(yīng)的內(nèi)部控制可分為程序控制和制度控制兩類。

 ?。ㄒ唬┏绦蚩刂频男问?

  程序控制是指靠計算機(jī)程序?qū)嫼怂氵M(jìn)行內(nèi)部控制,以實現(xiàn)系統(tǒng)的自我保護(hù),這種自我保護(hù)的內(nèi)部控制往往比通過各種管理制度實現(xiàn)的控制更為有效。程序控制由輸入控制、數(shù)據(jù)處理過程控制、輸出控制、維護(hù)安全控制組成。

  1.會計數(shù)據(jù)輸入控制。輸入控制設(shè)計目的是為了保證輸入的數(shù)據(jù)確已經(jīng)過審批手續(xù),并且能夠正確地輸入計算機(jī)。輸入控制由以下三部分組成:(1)經(jīng)濟(jì)業(yè)務(wù)在由計算機(jī)處理之前經(jīng)過適當(dāng)?shù)呐鷾?zhǔn),即適當(dāng)授權(quán)和審批。電算化會計人員作為數(shù)據(jù)處理人員,沒有權(quán)力審批經(jīng)濟(jì)業(yè)務(wù),所以處理數(shù)據(jù)憑證都應(yīng)有該項業(yè)務(wù)審批人員簽字,應(yīng)對使用計算機(jī)的數(shù)據(jù)輸入人員加以控制,如采用程序密碼或運(yùn)行口令,只有通過授權(quán)的人員才能接觸使用計算機(jī),口令密碼不得告訴未授權(quán)者。(2)設(shè)置責(zé)任控制,會計信息系統(tǒng)通過登記日記文件,以防止經(jīng)濟(jì)業(yè)務(wù)被遺漏、添加、重復(fù)或不正當(dāng)?shù)母模Σ徽_的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行刪除或更正。(3)經(jīng)濟(jì)業(yè)務(wù)準(zhǔn)確地轉(zhuǎn)變?yōu)闄C(jī)器可讀的形式記錄在數(shù)據(jù)文件中。

  2.數(shù)據(jù)處理過程的控制。會計數(shù)據(jù)正確輸入后,數(shù)據(jù)將要由程序進(jìn)行具體的處理,遵循輸入、復(fù)核、更改、匯兌、分類、登賬、對賬、轉(zhuǎn)賬、結(jié)賬等流程進(jìn)行。這一控制過程是為了確保計算機(jī)運(yùn)行時發(fā)現(xiàn)、糾正和報告某些有錯誤的輸入,從而保證數(shù)據(jù)處理的可行性和正確性。數(shù)據(jù)處理控制主要有處理的流程控制、數(shù)據(jù)修改控制、數(shù)據(jù)備份和恢復(fù)控制、結(jié)賬控制等。由于不同子系統(tǒng)所處理的業(yè)務(wù)不同,所以處理過程中的控制內(nèi)容和方法也不盡相同。因此,財務(wù)軟件應(yīng)根據(jù)各子系統(tǒng)建立相應(yīng)的數(shù)據(jù)處理控制機(jī)制。3.會計數(shù)據(jù)輸出控制。會計信息的輸出包括查詢、打印和軟盤輸出等形式。內(nèi)容涉及各種明細(xì)賬、日記賬、會計報表、總賬等。輸出控制最重要的目標(biāo)是保證各種輸出結(jié)果的正確性、真實性、完整性、保證輸出的接觸人員僅限于經(jīng)過授權(quán)的人員。這就要求對電腦打印的資料嚴(yán)格控制,并建立輸出資料控制制度,由指定人員負(fù)責(zé)分發(fā),保管并登記輸出資料的使用者,分發(fā)日期,打印份數(shù)等。同時對發(fā)生的差錯進(jìn)行記錄,仔細(xì)檢查,分析形成錯誤的原因是由于偶然性過錯還是人為差錯,并采取相應(yīng)的避免措施或改進(jìn)措施。

  4.系統(tǒng)初始化控制。會計軟件必須有控制系統(tǒng)初始化功能。因為初始化包括設(shè)置系統(tǒng)參數(shù)、設(shè)置會計科目、建立各種賬簿文件、錄入各種余額數(shù)據(jù)等,因此在系統(tǒng)運(yùn)行前應(yīng)進(jìn)行初始化控制。

  5.系統(tǒng)安全的控制。對用戶和計算機(jī)設(shè)備授權(quán)是目前比較普遍使用的系統(tǒng)安全保護(hù)措施,也是較為簡便易行而又有效的方法。這種方法是對用戶、設(shè)備、文件分別進(jìn)行授予不同級別的特權(quán),以防止未經(jīng)授權(quán)的人員有意進(jìn)入或無意進(jìn)入系統(tǒng)。因此,系統(tǒng)必須具有授權(quán)登記,檢查用戶身份和核對操作權(quán)限的機(jī)制。此外,軟件還應(yīng)用以下控制措施來保護(hù)數(shù)據(jù)的安全。(1)數(shù)據(jù)文件整體的保護(hù),即數(shù)據(jù)文件不能用一般的方法以打開作修改。數(shù)據(jù)存貯最好與處理相隔離;(2)將數(shù)據(jù)加密存儲,當(dāng)然會計數(shù)據(jù)很多,只能對其中的重要數(shù)據(jù)加密;(3)建立存取與操作的日志;(4)設(shè)置丟失數(shù)據(jù)的恢復(fù)、重建功能;(5)定期對數(shù)據(jù)進(jìn)行雙備份。

 ?。ǘ┲贫瓤刂频男问?

  制度控制一般是以管理制度的形式實行的,即由主管部門制定一系列規(guī)章制度強(qiáng)制或監(jiān)督會計部門執(zhí)行,從而保證會計核算軟件正常和安全運(yùn)行,免遭外界干擾破壞,向企業(yè)提供準(zhǔn)確無誤的會計信息。制度控制的形式包括以下幾點(diǎn):

  1.電算化會計組織控制。會計核算軟件投入正式使用時,必須對原始結(jié)構(gòu)作相應(yīng)的調(diào)整,并對各類人員指定崗位責(zé)任制,以幫助各個系統(tǒng)順利運(yùn)行,以完成預(yù)定目標(biāo)。會計電算化后,會計崗位將重新劃分,其崗位包括電算主管、軟件操作、審核記賬、電算維護(hù)、電算審查與數(shù)據(jù)分析等。由于電算化會計實施,會計人員與開發(fā)人員關(guān)系非常密切,因此需要用組織控制進(jìn)行職權(quán)分離。如:規(guī)定系統(tǒng)開發(fā)人員不得兼任系統(tǒng)操作人員和管理人員;規(guī)定未經(jīng)授權(quán)的職員不得接觸計算機(jī)設(shè)備、程序和有關(guān)文件;規(guī)定程序員不得參與操作;操作員不得接觸參與程序設(shè)計;不得更改軟件和打開數(shù)據(jù)庫修改數(shù)據(jù);不得隨意更改計算機(jī)內(nèi)所配置的系統(tǒng)參數(shù)及所安裝的軟件,不得在計算機(jī)上做任何與會計核算業(yè)務(wù)無關(guān)的工作;須嚴(yán)格分清程序員、操作員、管理員的職責(zé),加強(qiáng)各級代碼、口令的管理,并注意定期修改口令。

  2.加強(qiáng)人事管理,提高財務(wù)人員素質(zhì)。電算化會計系統(tǒng)是一門邊緣學(xué)科,它涉及財會理論及實務(wù)知識、計算機(jī)知識、管理科學(xué)、信息系統(tǒng)開發(fā)技術(shù)等多方面的知識,對財務(wù)人員的綜合素質(zhì)要求很高。加強(qiáng)財務(wù)人員管理,不斷提高他們的綜合素質(zhì),是有效防范電算化會計系統(tǒng)內(nèi)部質(zhì)量控制風(fēng)險的重要措施。要經(jīng)常對他們開展電算化會計系統(tǒng)內(nèi)部質(zhì)量控制風(fēng)險的防范教育,增強(qiáng)風(fēng)險防范意識,經(jīng)常開展政治和業(yè)務(wù)培訓(xùn),不斷提高財務(wù)人員的思想素質(zhì)、職業(yè)道德素質(zhì)和業(yè)務(wù)素質(zhì),對違規(guī)人員一定要從嚴(yán)處理,直至調(diào)離工作崗位。

  3.綜合采用多種科學(xué)的審計方法,積極開展電算化會計系統(tǒng)的審計工作。采用科學(xué)的審計方法對電算化會計系統(tǒng)進(jìn)行有效審計可以大大減少電算化會計系統(tǒng)存在的內(nèi)部質(zhì)量控制風(fēng)險,保證電算化會計系統(tǒng)的正常運(yùn)行。它主要包括以下幾個方面的內(nèi)容:

 ?。?)在審計工作中可以綜合采用多種科學(xué)的審計方法,以最大程度地減少內(nèi)部質(zhì)量控制風(fēng)險。目前針對電算化會計系統(tǒng)審計的特點(diǎn),審計人員在審計工作中采用的審計方法主要有:調(diào)查問卷法、模擬測試法、程序分析法、審計控制法、審計軟件法等。

  (2)積極開展電算化會計系統(tǒng)的事前審計,對系統(tǒng)內(nèi)部質(zhì)量控制制度的嚴(yán)密性、完善性、系統(tǒng)的合規(guī)合法性、系統(tǒng)的可審性等進(jìn)行評價,保證系統(tǒng)合法地、正確地運(yùn)行。

  (3)積極開展電算化會計系統(tǒng)的事中審計,定期對被審計單位電算化會計系統(tǒng)的內(nèi)部質(zhì)量控制制度進(jìn)行審計,調(diào)查了解系統(tǒng)的實際運(yùn)行情況,找出系統(tǒng)內(nèi)部控制的薄弱環(huán)節(jié),提出改進(jìn)內(nèi)部控制的意見,督促被審計單位進(jìn)一步完善內(nèi)部控制系統(tǒng)。

 ?。?)重視電算化會計系統(tǒng)的事后審計。通過事后審計,對電算化會計系統(tǒng)的電子賬以及打印輸出資料的真實性、合法性進(jìn)行評價,對事前事中審計中提出的改進(jìn)意見、執(zhí)行情況進(jìn)行監(jiān)督,尤其要監(jiān)督檢查被審計單位電算化會計系統(tǒng)內(nèi)部質(zhì)量控制薄弱環(huán)節(jié)的改進(jìn)情況。

  綜上所述,內(nèi)部控制制度在整個電算化會計過程中起著極為重要的作用,因此必須加以重視,以保證會計數(shù)據(jù)的安全、完整和準(zhǔn)確。

責(zé)任編輯:小奇

實務(wù)學(xué)習(xí)指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - jnjuyue.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號