24周年

財稅實務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.30 蘋果版本:8.7.30

開發(fā)者:北京正保會計科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

談?wù)勅绾渭訌姇嬰娝慊膬?nèi)部控制制度

來源: 上海會計·朱愛亞 編輯: 2002/10/17 09:18:14  字體:
  內(nèi)部控制包括內(nèi)部管理控制和內(nèi)部會計控制。會計電算化的內(nèi)部控制則是內(nèi)部會計控制的特殊形式。最近,財政部頒布了《內(nèi)部會計控制規(guī)范——基本規(guī)范(試行)》,并指出:“電子信息技術(shù)控制要求運用電子信息技術(shù)手段建立內(nèi)部會計控制系統(tǒng),減少和消除人為操縱因素,確保內(nèi)部會計控制的有效實施”。隨著IT技術(shù)特別是以Internet為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和運用,會計電算化進一步向深層次發(fā)展,這些變革無疑給企業(yè)帶來了巨大的效益,但同時也給內(nèi)部控制帶來了新的問題和挑戰(zhàn)。

  一、會計電算化給內(nèi)部控制提出了新的要求

  1、確保原始數(shù)據(jù)操作的準(zhǔn)確度,是會計電算化對內(nèi)部控制提出的新要求之一。在電算化會計中,電子計算機輸出的數(shù)據(jù)是在程序控制之下,對輸入的數(shù)據(jù)源自動進行加工處理,并儲存于磁性介質(zhì)上。所有記帳、分析及編制會計報表等工作均在計算機程序的控制下自動進行。然而,電腦中的原始數(shù)據(jù)必須是由人工事先進行審核和輸入計算機的,一旦原始數(shù)據(jù)在輸入中發(fā)生錯誤,計算機無法識別,只會將錯就錯地進行各種計算工作。因而自動處理數(shù)據(jù)的準(zhǔn)確性,完全依賴于原始數(shù)據(jù)輸入的準(zhǔn)確性,正因為會計電算化的這一固有弱點,所以對內(nèi)部控制提出了一些新的具體要求:一切數(shù)據(jù)的處理方法和過程都必須規(guī)范化,并保持準(zhǔn)確性和相對的穩(wěn)定性,這樣才能保證會計信息質(zhì)量的真實性、完整性和準(zhǔn)確性。

  2、控制操作人員的職能,是會計電算化對內(nèi)部控制提出的新要求之二。授權(quán)、批準(zhǔn)控制是一種常見的、基礎(chǔ)的內(nèi)部控制。在手工會計系統(tǒng)中,對于一項經(jīng)濟業(yè)務(wù)的每個環(huán)節(jié)都要經(jīng)過某些具有相應(yīng)權(quán)限人員的審核和簽章。但會計電算化后,職能劃分發(fā)生了巨大的變化。因為業(yè)務(wù)處理全部都是以電算化系統(tǒng)為主,因而電算化功能和知識的高度集中導(dǎo)致了職責(zé)的集中,特別是會計人員的職能開始從核算型向管理型轉(zhuǎn)移。某些人員既可從事數(shù)據(jù)的輸入,又可負(fù)責(zé)數(shù)據(jù)的輸出和報送。因此,如果不加強內(nèi)部控制,就會使某些計算機操作人員直接對使用中的程序和數(shù)據(jù)庫進行修改,操縱處理結(jié)果,從而加大了出現(xiàn)錯誤和舞弊的風(fēng)險。

  3、避免會計檔案無紙化和電腦操作無形化帶來的風(fēng)險,是會計電算化對內(nèi)部控制提出的新要求之三。在手工方式下,信息以帳、證、表等形式存儲在不同的紙質(zhì)上,增、刪、修改了的會計憑證或會計帳冊都可以從各自的筆跡和印章上分清責(zé)任。但實行了電算化會計后,有形記錄較傳統(tǒng)手工會計系統(tǒng)大為減少,憑證、經(jīng)濟業(yè)務(wù)事項的說明和帳簿等大多要依賴計算機方可錄入、閱讀或查詢。實行了會計電算化后,數(shù)據(jù)的載體不同了。信息來源于數(shù)據(jù)和程序,并且從一開始就存儲在各種磁性介質(zhì)上。有些業(yè)務(wù)或處理結(jié)果可能不被打印出來,只有依靠電子計算機才能閱讀這些數(shù)據(jù)。如果缺乏適當(dāng)?shù)膬?nèi)控,那么未經(jīng)批準(zhǔn)擅自改動數(shù)據(jù)的可能性就明顯增大,而且數(shù)據(jù)改動后能不留下任何痕跡。電磁介質(zhì)也易受損壞,且有丟失或毀損的危險。所以會計電算化對會計檔案管理形式提出了更高的要求。不僅要保存紙介質(zhì)會計核算資料,而且要保存、保管好以磁性介質(zhì)方式存儲的各種會計數(shù)據(jù)和計算機程序,以及系統(tǒng)開發(fā)運行中編制的各種文檔和其他會計資料。

  二、加強會計電算化條件下的內(nèi)控制度

  嚴(yán)格的內(nèi)控制度是會計電算化信息真實可靠的保證。內(nèi)部控制制度要求處理同一筆經(jīng)濟業(yè)務(wù)的人員既要相互聯(lián)系,又要相互制約。此外,嚴(yán)格的內(nèi)控制度有助于防止違法行為的發(fā)生。國內(nèi)外會計電算化的實踐表明,計算機本身處理出錯幾乎為零,但人為造成出錯和舞弊的現(xiàn)象有增無減,而且一旦出現(xiàn)舞弊,損失巨大。因此,制定嚴(yán)格的內(nèi)控制度是非常有必要的。就目前我國開展會計電算化的應(yīng)用現(xiàn)狀來看,大部分還停留在一般應(yīng)用水平上。人們對于人員職責(zé)分工,數(shù)據(jù)備份和保管,軟硬件使用和維護等方面的重要性往往認(rèn)識不足。因此,強化內(nèi)控管理,提高電算化的科學(xué)管理水平是建立現(xiàn)代企業(yè)制度的內(nèi)在要求,也是提高企業(yè)競爭能力的重要途徑。

  加強會計電算化內(nèi)部控制的做法可如下述:

  1、加強程序操作控制。這項控制就是針對會計電算化提出的新要求之一。為了保證信息處理質(zhì)量,減少產(chǎn)生差錯和事故的概率,應(yīng)制定上機守則與操作規(guī)程的辦法,這是操作控制制度化的具體體現(xiàn)。上機守則主要是對電腦機房內(nèi)工作所作的一般性規(guī)定。操作規(guī)程則是提出了計算機業(yè)務(wù)處理過程的具體操作步驟和具體要求,包括各種操作命令、各種設(shè)備的使用說明以及非常情況的處理等。其內(nèi)容主要包括:(1)無關(guān)人員不能隨便進入機房操作;(2)各種錄入的數(shù)據(jù)均需經(jīng)過嚴(yán)格的審批并具有完整、真實的原始憑證;(3)數(shù)據(jù)錄入員對輸入數(shù)據(jù)有疑問,應(yīng)及時核對,不能擅自修改;(4)機房工作人員不能擅自向任何人提供任何資料和數(shù)據(jù);(5)不準(zhǔn)把外來的軟盤帶進機房;(6)發(fā)生輸入內(nèi)容有誤的,需按系統(tǒng)提供的功能加以改正,如編制補充登記或負(fù)數(shù)沖正的憑證加以改正;(7)開機后,操作人員不能擅自離開工作現(xiàn)楊;(8)要做好日備份數(shù)據(jù),同時還要有周備份、月備份。當(dāng)然,這些制度并不是一成不變的,還必須隨著公司經(jīng)營的變化而不斷修改完善。只有通過完備詳盡的制度才能減少錯誤的發(fā)生,從源頭上確保會計信息的真實性和可靠性。

  2、加強人員職能控制。由于會計電算化知識與功能的相對集中,我們必須制定相應(yīng)的組織和管理控制,明確職責(zé)分工,加強組織控制。所謂組織控制,就是將系統(tǒng)中不相容的職責(zé)進行分離,即在系統(tǒng)中的各類人員之間進行分工,并以相應(yīng)的管理規(guī)章與之配套。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠,減少發(fā)生錯誤和舞弊的可能性。

  職責(zé)分工首先是將電算化部門與用戶部門的職責(zé)相分離。用戶部門指產(chǎn)生原始數(shù)據(jù)的部門或人員。在這兩者之間進行職責(zé)分工的目的,是盡可能保持不相容職能(如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄)的分離,以及在電算化部門內(nèi)部的職責(zé)分離。通過進行內(nèi)部職責(zé)分工,以補救不相容職能集中化的不足。

  會計電算化中,為了控制操作人員職能,還可根據(jù)系統(tǒng)支持的不同軟件進行職能分工,從而起到各個部門權(quán)利相互制約、相互平衡的作用。如一般商業(yè)公司的軟件控制主要是局域網(wǎng)組成的服務(wù)器、PC機、POS機等,可以結(jié)合商業(yè)企業(yè)自身特點,根據(jù)ORACLE8數(shù)據(jù)庫良好的保密機制以及采用訪問控制、口令控制技術(shù)的特征,形成以在SUN服務(wù)器上運行的ORACLE8數(shù)據(jù)庫系統(tǒng)為中心的網(wǎng)絡(luò)系統(tǒng),即俗稱的“后臺”,并采用以LINIX操作系統(tǒng)以及各帳臺的POS機聯(lián)機操作等。在運行中,后臺管理通過商品從進、銷、調(diào)、存各個方面入手。進貨環(huán)節(jié)則由業(yè)務(wù)部進行輸入登記,然后由財務(wù)部審核入帳;銷貨則采用單品管理,通過收銀POS機的輸入,電腦月終匯總,產(chǎn)生各類報表供財務(wù)部入帳使用。從而體現(xiàn)了各部門間相互牽制和相互監(jiān)督的作用。

  3、加強系統(tǒng)安全控制。這項控制是為了保證計算機系統(tǒng)的運行安全,避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運行錯誤的不安全隱患。它主要包括:接觸控制和環(huán)境保護、安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動用系統(tǒng)的各種資源,以保證各項資源的正確性。主要的控制措施包括:(1)訂立內(nèi)部操作制度,禁止非電腦操作人員操作公司電腦;(2)設(shè)置操作權(quán)限限制;(3)操作人員身份的密碼控制;(4)數(shù)據(jù)存貯和處理相隔離;(5)設(shè)置接觸與操作的日志控制。環(huán)境保護則是為了盡量減少外界因素所致的計算機故障,以保障機器正常運行。主要包括:機房環(huán)境保護,保護性設(shè)備配備,以及安全供電系統(tǒng)的安裝等。例如計算機機房應(yīng)采用單獨專門供電系統(tǒng),并且不定期檢查電源、接地線的安全等措施,以保證機房環(huán)境安全。

  隨著網(wǎng)絡(luò)技術(shù)快速地發(fā)展,公司應(yīng)加強網(wǎng)絡(luò)安全的控制,設(shè)置網(wǎng)絡(luò)安全性指標(biāo),包括數(shù)據(jù)保密、訪問控制、身份識別等,并且針對公司的特定狀況,開發(fā)相應(yīng)的技術(shù)來保護系統(tǒng)。

  4、加強內(nèi)部審計。內(nèi)部審計既是公司、企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分,也是強化內(nèi)部會計監(jiān)督的制度安排。在會計電算化中,由于是“人機”對話的特殊形態(tài),因而對內(nèi)部審計提出了更高、更嚴(yán)格的要求。筆者認(rèn)為,內(nèi)部審計必須包括以下幾個方面:(1)對會計資料定期進行審計,電算化會計帳務(wù)處理是否正確,是否遵照《會計法》及有關(guān)法律、法規(guī)的規(guī)定,審核費用簽字是否符合公司內(nèi)控制度,憑證附件是否規(guī)范完整;(2)審查機內(nèi)數(shù)據(jù)與書面資料的一致性,如查看帳冊內(nèi)容,做到帳表相符,對不妥或錯誤的帳表處理應(yīng)及時調(diào)整;(3)監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;(4)對系統(tǒng)運行各環(huán)節(jié)進行審查,防止存在漏洞。

  隨著電子技術(shù)的飛速發(fā)展和電算化信息系統(tǒng)的普及運用,內(nèi)部會計控制制度中的新問題和新課題將不斷出現(xiàn)。對其深入研究,必將形成新的會計理論和方法,而新的會計理論和方法的確立,又將使電算化會計在新的基礎(chǔ)上獲得進一步完善和發(fā)展,也使得電算化會計環(huán)境下的內(nèi)部控制制度不斷地調(diào)整、改善,真正做到保證會計數(shù)據(jù)的可靠性和真實性,提高企業(yè)的經(jīng)濟效益。

實務(wù)學(xué)習(xí)指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號