您的位置:正保會(huì)計(jì)網(wǎng)校 301 Moved Permanently

301 Moved Permanently


nginx
 > 正文

信息技術(shù)環(huán)境下會(huì)計(jì)錯(cuò)弊及其防范

2010-09-17 11:56 來源:趙永奎

  (一)信息技術(shù)環(huán)境下會(huì)計(jì)錯(cuò)弊的原因

  1.責(zé)任主體多元化。信息技術(shù)環(huán)境下會(huì)計(jì)部門的組成人員除包括傳統(tǒng)的財(cái)務(wù)、會(huì)計(jì)專業(yè)人員,還包括計(jì)算機(jī)專業(yè)人員、計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)相關(guān)管理人員,使原有的會(huì)計(jì)內(nèi)控主體范圍擴(kuò)大,責(zé)任延伸。

  2.企業(yè)控制要點(diǎn)復(fù)雜化。傳統(tǒng)的賬證核對(duì)、賬賬核對(duì)、賬表核對(duì)、銀行對(duì)賬等工作均由計(jì)算機(jī)按程序即時(shí)完成。這些程序化控制的有效性取決于應(yīng)用程序的完善與正確,如果應(yīng)用程序發(fā)生差錯(cuò),計(jì)算機(jī)尚不具備對(duì)不符合邏輯事項(xiàng)的判斷和處理能力,出了問題難以發(fā)現(xiàn)。

  3.需要控制的范圍擴(kuò)大。隨著電子商務(wù)的發(fā)展和企業(yè)信息化進(jìn)程的加快,目前財(cái)務(wù)軟件的功能已經(jīng)包括:遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上支付、網(wǎng)上報(bào)稅等。因此,在信息技術(shù)環(huán)境下不僅需要控制會(huì)計(jì)信息,還要控制整個(gè)企業(yè)的物流、資金流、信息流等,會(huì)計(jì)控制范圍擴(kuò)大。

  4.控制載體的數(shù)字化。信息技術(shù)環(huán)境下的數(shù)據(jù)處理與存儲(chǔ)都呈現(xiàn)出高度集中的特點(diǎn)和趨勢(shì),儲(chǔ)存在計(jì)算機(jī)磁性介質(zhì)上的數(shù)據(jù)容易被篡改,甚至可以不留痕跡。計(jì)算機(jī)犯罪具有較大的隱蔽性和危害性,由此增加了企業(yè)內(nèi)部控制的難度。

  (二)信息技術(shù)環(huán)境下防范會(huì)計(jì)舞弊的措施

  1.選擇好的財(cái)務(wù)軟件,從源頭上進(jìn)行控制。企業(yè)在實(shí)行會(huì)計(jì)電算化時(shí),必須結(jié)合自身的特點(diǎn)和國(guó)家的有關(guān)規(guī)定選擇合適的財(cái)務(wù)軟件。另外還必須注意系統(tǒng)的權(quán)限設(shè)置、安全性和保密性等關(guān)鍵因素。

  2.實(shí)施組織控制。組織控制包括職責(zé)分工和人事管理控制,這是一切控制的根本,因?yàn)闊o論在人工環(huán)境下還是在IT環(huán)境下,人都是最主觀能動(dòng)的因素。會(huì)計(jì)電算化系統(tǒng)的組織控制主要應(yīng)明確以下兩個(gè)分離:一是電算部門與用戶部門的職責(zé)分離;二是電子數(shù)據(jù)管理部門內(nèi)部的職責(zé)分離。

  3.實(shí)施系統(tǒng)安全控制。影響系統(tǒng)安全的因素很多,包括自然災(zāi)害、工作失誤、計(jì)算機(jī)舞弊等。主要的控制措施包括:制定內(nèi)部操作制度、設(shè)置操作權(quán)限、操作人員身份的密碼控制、數(shù)據(jù)存貯和處理相隔離、設(shè)置接觸與操作的日志控制。

  4.加強(qiáng)安全保密控制。內(nèi)容主要包括:無關(guān)人員不能隨便進(jìn)入機(jī)房操作;各種錄入的數(shù)據(jù)均須經(jīng)過嚴(yán)格的審批并以完整、真實(shí)的原始憑證為基礎(chǔ);數(shù)據(jù)錄入員對(duì)輸入數(shù)據(jù)有疑問的,應(yīng)及時(shí)進(jìn)行核對(duì),不能擅自修改;機(jī)房工作人員不能擅自向任何人提供資料和數(shù)據(jù);不能把外來的軟盤帶進(jìn)機(jī)房;發(fā)生輸入內(nèi)容有誤的,須按系統(tǒng)提供的功能加以改正;做好日備份數(shù)據(jù),同時(shí)還要做好周備份、月備份。

  5.實(shí)施檔案控制。管理制度一般包括:存檔的手續(xù)必須有會(huì)計(jì)主管和系統(tǒng)管理員的簽章;各種安全保證辦法,如備份軟盤應(yīng)貼上保護(hù)標(biāo)簽。應(yīng)存放在安全、潔凈、防潮的地方;采用磁性介質(zhì)保存的會(huì)計(jì)檔案要定期進(jìn)行檢查和定期復(fù)制,防止由于磁性介質(zhì)損壞而使會(huì)計(jì)檔案丟失。

  6.加強(qiáng)內(nèi)部審計(jì)。內(nèi)部審計(jì)直接以完善內(nèi)部控制系統(tǒng)為目的,內(nèi)部審計(jì)人員有責(zé)任對(duì)電算化系統(tǒng)的內(nèi)控制度進(jìn)行審計(jì)并提出改進(jìn)意見。在對(duì)內(nèi)部控制進(jìn)行評(píng)價(jià)的過程中,審計(jì)人員必須特別考慮篡改輸入、篡改文件、篡改程序以及非法操作的可能性。對(duì)已發(fā)現(xiàn)內(nèi)部控制的弱點(diǎn),應(yīng)報(bào)告被審計(jì)單位主管人員,以引起其注意,并提出相應(yīng)的建議。審計(jì)人員還應(yīng)對(duì)自己提出的建議實(shí)施后續(xù)審計(jì),檢查建議是否采納和如何實(shí)施,督促被審計(jì)單位完善內(nèi)部控制系統(tǒng)。

我要糾錯(cuò)】 責(zé)任編輯:lcl