電算化會(huì )計系統的內部控制初探

內部控制是指一個(gè)企業(yè)或單位為了保證其資產(chǎn)的安全性、會(huì )計資料的正確性和可靠性，進(jìn)步經(jīng)營(yíng)效率以及貫徹執行其規定的治理方針而在組織內采用的一系列制度、方法和手段。其在企業(yè)治理、會(huì )計和審計活動(dòng)中占據著(zhù)重要的地位。計算機引進(jìn)會(huì )計信息系統后，內部控制本身呈現出新的特征，內部控制技術(shù)在系統治理和審計中的重要性大大進(jìn)步。了解和把握電算化會(huì )計系統內部控制的基本要求，不僅是開(kāi)發(fā)設計可靠系統的條件，同時(shí)也是使系統高效運行和治理的必要條件。
　　一、電算化會(huì )計系統內部控制的基本要求　�。ㄒ唬╇娝慊瘯�(huì )計信息系統必須確保原始數據操縱的正確度。提供真實(shí)正確的會(huì )計信息是會(huì )計核算的基本要求。在電算化會(huì )計中，電子計算機輸出的數據是否正確，往往是整個(gè)會(huì )計核算成敗的關(guān)鍵。企業(yè)的內部控制必須適應電算化要求，確保原始數據操縱的正確度�！　。ǘ�）電算化會(huì )計信息系統必須加強授權、批準控制。在手工會(huì )計系統中，對于一項經(jīng)濟業(yè)務(wù)的每個(gè)環(huán)節都要經(jīng)過(guò)某些具有相應權限職員的審核和簽章。但會(huì )計電算化后，職能劃分發(fā)生了巨大的變化。由于業(yè)務(wù)處理全部由計算機進(jìn)行，職員分工更趨復雜化，會(huì )計信息的輸進(jìn)可能不是專(zhuān)業(yè)會(huì )計職員，而是由其他職員進(jìn)行。這樣做會(huì )節省相當的人力，但同時(shí)也增大了控制風(fēng)險。因此，在控制授權上對會(huì )計電算化的內部控制提出了新的要求�！　。ㄈ�）電算化會(huì )計信息系統必須能夠避免會(huì )計檔案無(wú)紙化帶來(lái)的風(fēng)險。在手工方式下，信息以賬、證、表等形式存儲在不同的紙質(zhì)上，增、刪、修改了的會(huì )計憑證或會(huì )計賬冊都可以從各自的字跡和印章上分清責任。但實(shí)行了電算化會(huì )計后，電腦操縱無(wú)形化較傳統手工記錄更難于控制，對內部控制提出的要求更高�！　《�、如何加強電算化會(huì )計系統內部控制　�。ㄒ唬┯嘘P(guān)組織與治理方面的控制。為了適應會(huì )計電算化給內部控制提出的新要求，企業(yè)應加強下列組織治理方面的控制：　　公道的組織機構設置。企業(yè)實(shí)現了會(huì )計電算化后，應對原有的組織機構進(jìn)行適當的調整，以適應電算化會(huì )計系統的要求。企業(yè)可以按會(huì )計數據的不同形態(tài)，劃分為數據收集輸進(jìn)組、數據處理組和會(huì )計信息分析組等組室；也可以按會(huì )計崗位和工作職責劃分為電算化會(huì )計主管、軟件操縱、審核記賬、電算維護、電算審查、數據分析等崗位。組織機構的設置必須適合企業(yè)的實(shí)際規模，符合企業(yè)總體經(jīng)營(yíng)目標，并且應按精簡(jiǎn)、公道的原則對組織機構的設置進(jìn)行本錢(qián)效益分析�！　∵m當的職責分離。內部控制的關(guān)鍵之點(diǎn)就在于不相容職務(wù)的分離，電算化會(huì )計系統與手工會(huì )計系同一樣，對每一項可能引起舞弊或欺詐的經(jīng)濟業(yè)務(wù)，都不能由一個(gè)人或一個(gè)部分經(jīng)手到底，必須分別由幾個(gè)人或幾個(gè)部分承擔。在電算化會(huì )計系統中，不相容的職務(wù)主要有系統開(kāi)發(fā)、發(fā)展的職務(wù)與系統操縱的職務(wù)；數據維護治理職務(wù)與電算審核職務(wù)；數據錄進(jìn)職務(wù)與審核記賬職務(wù)；系統操縱的職務(wù)與系統檔案治理職務(wù)等。企業(yè)為防止舞弊或欺詐，應建立一整套符合職責劃分原則的內部控制制度，同時(shí)還應建立起職務(wù)輪換制度�！　⊥晟频纳蠙C治理。企業(yè)用于電算化會(huì )計系統的計算機應盡可能是專(zhuān)用的，企業(yè)應對計算機的使用建立一整套治理制度，以保證每一個(gè)工作職員和每一臺計算機都只做其應該做的事情。一般來(lái)講，企業(yè)對用于電算化會(huì )計系統的計算機的上機治理措施應包括輪流值班制度、上機記錄制度、完善的操縱手冊、上機時(shí)間安排等，此外，會(huì )計軟件也應該有完備的操縱日志文件�！　“踩�可靠的檔案治理。電算化會(huì )計系統有關(guān)的資料應及時(shí)存檔，企業(yè)應建立起完善的檔案制度，加強檔案治理。一個(gè)公道完善的檔案治理制度一般有合格的檔案治理職員、完善的資料借用和回還手續、完善的標簽和索引方法、安全可靠的檔案保管設備等。除此之外，還應定期對所有檔案進(jìn)行備份，并保管好這些備份。為防止檔案被破壞，企業(yè)應制訂出一旦檔案被破壞的事件發(fā)生時(shí)的應急措施和恢復手段。企業(yè)使用的會(huì )計軟件也應具有強制備份的功能和一旦系統崩潰等及時(shí)恢復到最近狀態(tài)的功能�！　⊥陚涞脑O備治理。對于用于電算化會(huì )計系統的各種硬件設備，應當建立一套完備的治理制度以保證設備的完好，保證設備能夠正常運行。硬件設備的治理包括對設備所處的環(huán)境進(jìn)行的溫度、濕度、防火、防雷擊、防靜電等的控制，也包括對人文環(huán)境的控制，如防止無(wú)關(guān)職員進(jìn)進(jìn)計算機工作區域、防止設備被盜、防止設備用于其他方面等�！　“l(fā)揮內部審計的作用。內部審計的本質(zhì)是一種特殊的組織控制。通過(guò)內部審計部分對網(wǎng)絡(luò )會(huì )計系統信息的質(zhì)量和完整性進(jìn)行獨立和公正地監視與評價(jià)，有利于系統內部自我約束、自我激勵機制的建立與健全�！　。ǘ�）有關(guān)系統開(kāi)發(fā)方面的控制。系統開(kāi)發(fā)控制是為保證網(wǎng)絡(luò )會(huì )計系統開(kāi)發(fā)過(guò)程中各項活動(dòng)的正當性和有效性而設計的控制措施，它應貫串于系統規劃、系統分析、系統設計、系統實(shí)施和系統運行測試與維護的各個(gè)階段。其主要內容包括：　　明確開(kāi)發(fā)目標，制定項目治理計劃，進(jìn)行項目的可行性研究與分析；控制開(kāi)發(fā)進(jìn)度，監視開(kāi)發(fā)質(zhì)量，檢查各功能模塊設置的公道性及程序設計的可靠性，進(jìn)步系統的可審性。電算化會(huì )計系統的開(kāi)發(fā)和發(fā)展項目，必須遵循國家有關(guān)機關(guān)和部分制定的標準和規范。按標準和規范開(kāi)發(fā)和發(fā)展電算化會(huì )計系統可以使企業(yè)電算化會(huì )計系統更加可靠、更加完善，有利于對系統的維護和進(jìn)一步的發(fā)展、更新�！　∑髽I(yè)應在系統轉換之際，采取有效的控制手段，作好各項轉換的預備工作，如舊系統的結算、匯總，職員的重新配置，新系統需要的初始數據的安全導進(jìn)等。新的電算化會(huì )計系統是否優(yōu)于舊系統，還需要進(jìn)一步接受實(shí)踐的檢驗，因企業(yè)的具體情況不同，新的電算化會(huì )計系統不一定比舊的電算化會(huì )計系統更適合企業(yè)的經(jīng)營(yíng)特點(diǎn)，甚至購買(mǎi)或自行開(kāi)發(fā)的電算化會(huì )計系統還不如手工會(huì )計系統更適合企業(yè)的經(jīng)營(yíng)特點(diǎn)。因此企業(yè)在系統轉換之際，新舊系統應并行運行一段時(shí)間，以便檢驗新的電算化會(huì )計系統。并行運行的時(shí)間一般至少為三個(gè)月�！　�對會(huì )計軟件進(jìn)行修改必須經(jīng)過(guò)周密計劃和嚴格記錄，修改過(guò)程的每一個(gè)環(huán)節都必須設置必要的控制，修改的原因和性質(zhì)應有書(shū)面形式的報告，經(jīng)批準后才能實(shí)施修改，電算化會(huì )計系統的操縱職員不能參與軟件的修改，所有與軟件修改有關(guān)的記錄都應該打印后存檔。一旦發(fā)現網(wǎng)絡(luò )系統各類(lèi)軟件可能存在安全漏洞，應立即進(jìn)行在線(xiàn)修補與升級，并將所有與軟件修改有關(guān)的記錄報告及時(shí)存儲回檔。（三）有關(guān)電算化日常治理方面的控制。首先應制定上機操縱規程，主要包括軟硬件操縱規程、作業(yè)運行規程和用機時(shí)間記錄規程等。在經(jīng)濟業(yè)務(wù)發(fā)生時(shí)，通過(guò)計算機的控制程序，對業(yè)務(wù)發(fā)生的公道性、正當性和完整性進(jìn)行檢查和控制，如表示業(yè)務(wù)發(fā)生的有關(guān)字符、代碼等是否有效，操縱口令是否正確，經(jīng)濟業(yè)務(wù)是否超出了公道的數目、價(jià)格等的變動(dòng)范圍�！　∑浯我�建立起一整套內部控制制度，以便對輸進(jìn)的數據進(jìn)行嚴格的控制，保證數據輸進(jìn)的正確性。輸進(jìn)的數據應經(jīng)過(guò)必要的授權，并經(jīng)有關(guān)的內部控制部分檢查，還應采用各種技術(shù)手段對輸進(jìn)數據的正確性進(jìn)行校驗，如總數控制校驗、平衡校驗、數據類(lèi)型校驗、重復輸進(jìn)校驗等。為了防止數據在傳輸過(guò)程中發(fā)生錯誤、丟失、泄密等事故的發(fā)生，企業(yè)應該采用各種技術(shù)手段以保證數據在傳輸過(guò)程中的正確、安全、可靠。如將大量的經(jīng)濟業(yè)務(wù)劃分成小批量傳輸，數據傳輸時(shí)應順序編碼，傳輸時(shí)要有發(fā)送和接收的標識，收到被傳輸的數據時(shí)要有肯定確認的信息反饋，每批數據傳輸時(shí)要有時(shí)間、日期記號等等。檢查輸出數據是否與輸進(jìn)數據相一致，輸出數據是否完整，輸出數據是否能滿(mǎn)足使用部分的需要，數據的發(fā)送對象、份數應有明確的規定，要建立標準化的報告編號、收發(fā)、保管工作等。企業(yè)應當對儲存數據的各種磁盤(pán)或光盤(pán)作好必要的標號，文件的修改、更新等操縱都應附有修改通知書(shū)、更新通知書(shū)等書(shū)面授權證實(shí)，對整個(gè)修改更新過(guò)程都應作好登記，電算化會(huì )計系統應具有必要的自動(dòng)記錄能力，以便業(yè)務(wù)職員或審計職員查詢(xún)或跟蹤檢查�！　∽詈髮ο到y操縱的事件類(lèi)型、用戶(hù)身份、操縱時(shí)間、系統參數和狀態(tài)以及系統敏感資源進(jìn)行實(shí)時(shí)監控和記錄，進(jìn)行必要的權限設置，以便能夠對各種不同的權限進(jìn)行用戶(hù)識別和遠程請求識別。實(shí)時(shí)尋找具有網(wǎng)絡(luò )攻擊特征和違反網(wǎng)絡(luò )安全策略的數據流，實(shí)時(shí)響應和報警，阻斷非法的網(wǎng)絡(luò )連接，對事件涉及的主機實(shí)施進(jìn)一步跟蹤，創(chuàng )造一種漏洞檢測與實(shí)時(shí)監控相結合的可持續改進(jìn)的安全模式�！　。ㄋ模┯嘘P(guān)計算機網(wǎng)絡(luò )系統安全方面的控制。應制定網(wǎng)絡(luò )計算機機房和設備的治理制度、崗位職責和操縱規程，嚴格禁止無(wú)關(guān)職員接觸系統，專(zhuān)機專(zhuān)用；計算機機房應充分滿(mǎn)足防火、防潮、防塵、防磁和防輻射及恒溫等技術(shù)要求，關(guān)鍵性的硬件設備可采用雙系統備份。嚴格控制系統軟件的安裝與修改，對系統軟件進(jìn)行定期的預防性檢查，系統被破壞時(shí)，要求系統軟件具備緊急響應、強制備份、快速重構和快速恢復的功能。為了保證交易者的交易信息不被他人竊取或破譯，對會(huì )計信息應采用非對稱(chēng)密碼體制，數字認證等核心技術(shù)，加強數據流加密。為了防止非法用戶(hù)對網(wǎng)絡(luò )會(huì )計系統的進(jìn)侵，應采取設置防火墻，身份認證和授權治理等安全技術(shù)，用以限制外界對主機操縱系統的訪(fǎng)問(wèn)，加強原有的基于賬戶(hù)和口令的控制，提供授權訪(fǎng)問(wèn)控制和用戶(hù)身份識別�！　【C上所述，隨著(zhù)網(wǎng)絡(luò )技術(shù)的逐漸成熟與完善，會(huì )計信息系統的內部控制體系將發(fā)生深刻的變化。只有清楚地意識到這些變化，才能適應現代企業(yè)制度建設和經(jīng)濟全球化對會(huì )計核算的新要求，建立完備的、嶄新的會(huì )計體系。

【電算化會(huì )計系統的內部控制初探】相關(guān)文章：

高校財務(wù)治理電算化系統內部控制題目初探03-22

信息系統內部控制審計初探03-21

會(huì )計電算化下內部控制的初探02-27

論電算化會(huì )計系統內部控制03-23

對電算化會(huì )計系統內部控制的研究03-25

會(huì )計電算化系統的內部質(zhì)量控制03-20

淺談電算化會(huì )計系統的內部控制03-20

淺談會(huì )計電算化信息系統的內部控制03-01