24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋(píng)果版本:8.7.50

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

新形勢(shì)下電算化會(huì)計(jì)信息系統(tǒng)內(nèi)控思考

來(lái)源: 劉娟 編輯: 2009/02/04 18:14:02  字體:

  【摘 要】隨著電算化會(huì)計(jì)信息系統(tǒng)的進(jìn)一步推廣普及,如何完善電算化環(huán)境下單位內(nèi)部控制系統(tǒng),充分發(fā)揮AIS在現(xiàn)代企業(yè)管理和資本市場(chǎng)監(jiān)管中的積極作用,特別是《企業(yè)內(nèi)部控制基本規(guī)范》出臺(tái)后,單位內(nèi)控系統(tǒng)怎樣緊跟基本規(guī)范的步伐,是當(dāng)前會(huì)計(jì)電算化工作中的一個(gè)重要課題。本文通過(guò)對(duì)電算化環(huán)境下內(nèi)控系統(tǒng)的特點(diǎn)分析,結(jié)合基本規(guī)范中關(guān)于單位內(nèi)控系統(tǒng)的設(shè)計(jì)原則,提出若干基本規(guī)范實(shí)施后電算化環(huán)境下單位內(nèi)部控制系統(tǒng)的建議。

  【關(guān)鍵詞】新規(guī)范;電算化會(huì)計(jì);內(nèi)部控制

  內(nèi)部控制缺失對(duì)資本市場(chǎng)造成的影響有目共睹,如何規(guī)范企業(yè)的內(nèi)部控制,使其真正起到應(yīng)有的作用,一直是外界所期待的。6月28日,財(cái)政部、證監(jiān)會(huì)、審計(jì)署、銀監(jiān)會(huì)、保監(jiān)會(huì)等五部門(mén)聯(lián)合發(fā)布了《企業(yè)內(nèi)部控制基本規(guī)范》?!痘疽?guī)范》自2009年7月1日起首先在上市公司范圍內(nèi)施行。該規(guī)范被稱為中國(guó)的“薩班斯法案”,其頒布標(biāo)志著我國(guó)對(duì)企業(yè)內(nèi)部控制的重視已上升到一個(gè)新的高度,其實(shí)施將對(duì)我國(guó)企業(yè)的內(nèi)部控制將產(chǎn)生重要影響。

  鑒于我國(guó)目前信息技術(shù)的逐步普及,新規(guī)范也對(duì)電算化會(huì)計(jì)中的內(nèi)部控制的實(shí)施提出更高的要求。新內(nèi)部控制規(guī)范方法中第七條中規(guī)定,新內(nèi)部控制規(guī)范中的信息系統(tǒng)控制要求企業(yè)結(jié)合實(shí)際情況和計(jì)算機(jī)信息技術(shù)應(yīng)用程度,建立與本企業(yè)經(jīng)營(yíng)管理業(yè)務(wù)相適應(yīng)的信息化控制流程,提高業(yè)務(wù)處理效率,減少和消除人為操縱因素,同時(shí)加強(qiáng)對(duì)計(jì)算機(jī)信息系統(tǒng)開(kāi)發(fā)與維護(hù)、訪問(wèn)與變更、數(shù)據(jù)輸入與輸出、文件儲(chǔ)存與保管、網(wǎng)絡(luò)安全等方面的控制,保證信息系統(tǒng)安全、有效運(yùn)用。電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制則是內(nèi)部會(huì)計(jì)控制的特殊形式,也是內(nèi)部會(huì)計(jì)控制深層次的發(fā)展。如何使電算化會(huì)計(jì)中的內(nèi)控適應(yīng)新規(guī)范的要求?

  一、電算化會(huì)計(jì)內(nèi)部控制特點(diǎn)及容易產(chǎn)生的問(wèn)題

 ?。?)會(huì)計(jì)業(yè)務(wù)處理主體發(fā)生變化

  手工環(huán)境下,憑證的審核、記賬、過(guò)賬、對(duì)賬、結(jié)賬和報(bào)表編制等都是由會(huì)計(jì)和出納人員親自完成,在這個(gè)過(guò)程中,會(huì)計(jì)人員和其他相關(guān)人員存在大量信息交流與人工的相互校對(duì)、審驗(yàn);在電算化環(huán)境下,會(huì)計(jì)人員之間的聯(lián)系則轉(zhuǎn)變?yōu)槿伺c計(jì)算機(jī)的交互,操作員的身份識(shí)別及授權(quán)控制等都有別于手工會(huì)計(jì)信息系統(tǒng),除了原始單據(jù)的取得或填制主要是外部生成,制單、審核、記賬、過(guò)賬、對(duì)賬、結(jié)賬和報(bào)表編制等核算環(huán)節(jié)幾乎全部在計(jì)算機(jī)系統(tǒng)內(nèi)部完成,核算的自動(dòng)化程度大大提高。

 ?。?)口令密碼是實(shí)現(xiàn)會(huì)計(jì)操作的唯一密碼

  手工環(huán)境下,任何操作都會(huì)有簽字,也就是都有責(zé)任人。電算化環(huán)境下,操作員都有各自的授權(quán)范圍和口令,如果只要有正確的密碼口令,就能進(jìn)行操作,而不會(huì)留下操作人的手跡。這就意味著,密碼口令被泄露,其他知道的人都可以進(jìn)行數(shù)據(jù)的操作,就可能影響數(shù)據(jù)的真實(shí)性。

 ?。?)數(shù)據(jù)輸入是電算化會(huì)計(jì)控制的重點(diǎn)

  在電算化系統(tǒng)中,所有數(shù)據(jù)都源于憑證庫(kù),當(dāng)憑證輸入后,系統(tǒng)將自動(dòng)進(jìn)行多項(xiàng)業(yè)務(wù)處理。一旦輸入操作不當(dāng),將會(huì)引發(fā)日記賬、明細(xì)賬、總賬、乃至?xí)?jì)報(bào)表等一系列的錯(cuò)誤。因而,數(shù)據(jù)輸入操作不當(dāng)?shù)膯?wèn)題控制將是整個(gè)會(huì)計(jì)電算化業(yè)務(wù)處理程序中最關(guān)鍵的控制環(huán)節(jié)。

  (4)電算化系統(tǒng)的“單點(diǎn)錄入”與“數(shù)據(jù)共享”產(chǎn)生的數(shù)據(jù)風(fēng)險(xiǎn)

  實(shí)行計(jì)算機(jī)記賬后,AIS數(shù)據(jù)幾乎全部由系統(tǒng)各站點(diǎn)分散錄入,且系統(tǒng)各站點(diǎn)可以實(shí)現(xiàn)共享,這無(wú)疑對(duì)于提高信息的利用率大有好處,但這也帶來(lái)一個(gè)新的課題,那就是系統(tǒng)存在的可能由于局部站點(diǎn)數(shù)據(jù)輸入或操作錯(cuò)誤帶來(lái)的系統(tǒng)整體錯(cuò)誤的發(fā)生。

  二、結(jié)合新規(guī)范,企業(yè)應(yīng)采取的措施

  1、企業(yè)的內(nèi)部會(huì)計(jì)控制須遵循新規(guī)范所要求的基本原則

  新規(guī)范中規(guī)定了企業(yè)內(nèi)部控制的基本原則,即合法性原則、全面性原則、重要性原則、有效性原則、制衡性原則、適應(yīng)性原則、成本效益原則。這些基本原則是企業(yè)制定會(huì)計(jì)內(nèi)部控制的指南針,企業(yè)要結(jié)合自己的實(shí)際情況,特別是信息化環(huán)境下,根據(jù)企業(yè)計(jì)算機(jī)技術(shù)的應(yīng)用程度制定適合企業(yè)情況的會(huì)計(jì)內(nèi)部控制制度,在制度完善的前提下,更要做到“有法可依”,“有法必依”。

  2、健全完善電算化環(huán)境下數(shù)據(jù)級(jí)權(quán)限與金額級(jí)權(quán)限的授權(quán)分配方案

  傳統(tǒng)的核算型軟件由于僅局限于財(cái)務(wù)人員操作軟件,從而使得軟件權(quán)限分配方案非常簡(jiǎn)單,但隨著ERP時(shí)代的到來(lái),企業(yè)內(nèi)部幾乎所有部門(mén)和人員都有可能參與到軟件實(shí)施中,面對(duì)多部門(mén)的授權(quán)局面,管理型和決策支持型軟件均提供了強(qiáng)大的授權(quán)方案,按照權(quán)限級(jí)次不同,我們主要把電算化環(huán)境下的軟件操作權(quán)分為三個(gè)級(jí)別,即:功能級(jí)權(quán)限、數(shù)據(jù)級(jí)權(quán)限和金額級(jí)權(quán)限。功能級(jí)權(quán)限主要用于對(duì)操作員進(jìn)行功能級(jí)權(quán)限的分配,比如授權(quán)某人具有總賬模塊“制單”權(quán)限,數(shù)據(jù)級(jí)權(quán)限用于對(duì)操作員進(jìn)行字段級(jí)和記錄級(jí)權(quán)限的分配,比如授權(quán)某人在總賬模塊僅能編制收款和付款憑證的權(quán)限,金額級(jí)權(quán)限是在數(shù)據(jù)級(jí)權(quán)限的基礎(chǔ)上,對(duì)權(quán)限的金額級(jí)控制,比如限制某人僅編制單筆金額不超過(guò)1萬(wàn)元的憑證。數(shù)據(jù)級(jí)和金額級(jí)權(quán)限都是對(duì)功能級(jí)權(quán)限的細(xì)化,主要目的是為了更好的落實(shí)內(nèi)控,然而筆者通過(guò)調(diào)查發(fā)現(xiàn),許多單位雖然實(shí)施了管理型或者決策型軟件,但卻因沒(méi)有充分利用好系統(tǒng)提供的強(qiáng)大的權(quán)限設(shè)置功能而使得系統(tǒng)應(yīng)有的內(nèi)控措施沒(méi)有很好的發(fā)揮,大量投資購(gòu)置的管理系統(tǒng)并沒(méi)有真正發(fā)揮在現(xiàn)代管理中應(yīng)有的作用,最終導(dǎo)致單位內(nèi)控的風(fēng)險(xiǎn)增高。所以,本人認(rèn)為全面掌握現(xiàn)代管理軟件的操作,充分利用好系統(tǒng)提供的強(qiáng)大的權(quán)限設(shè)置方案,構(gòu)建電算化環(huán)境下縝密的內(nèi)控系統(tǒng)也是目前內(nèi)控工作改進(jìn)的重要內(nèi)容。

  3、完善數(shù)據(jù)操作管理制度,加強(qiáng)信息安全

  操作管理制度是針對(duì)每一個(gè)上機(jī)操作會(huì)計(jì)軟件的人員而制訂的,主要用來(lái)規(guī)范每一個(gè)操作人員的行為以及各自之間的權(quán)限限制。除了軟件對(duì)操作方面作了一定的內(nèi)部控制設(shè)計(jì)以外,制訂并嚴(yán)格操作管理制度,將會(huì)有效地保證會(huì)計(jì)軟件的安全運(yùn)行;同時(shí),也有利于內(nèi)部控制制度的執(zhí)行。操作管理制度從內(nèi)容上來(lái)看,一般包括以下幾項(xiàng):

  (1)操作人員的工作職責(zé)和工作權(quán)限。盡管軟件一般都已有用戶管理功能,但其用戶管理的設(shè)置是由人工進(jìn)行的,這就需要從制度上對(duì)操作人員的工作職責(zé)和工作權(quán)限加以規(guī)定,用來(lái)在用戶管理的設(shè)置和具體的操作中執(zhí)行。

 ?。?)預(yù)防原始憑證和記賬憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而輸入計(jì)算機(jī)的措施。如規(guī)定原始憑證必須經(jīng)有關(guān)審核人員審核并簽章后才能輸入計(jì)算等。

  (3)預(yù)防已輸入計(jì)算機(jī)的原始憑證和記賬憑證等未經(jīng)核對(duì)而登記機(jī)內(nèi)賬簿的措施。如規(guī)定已輸入計(jì)算機(jī)的憑證需由審核人員核對(duì)并簽章后方可登記機(jī)內(nèi)賬簿等。

 ?。?)建立必要的上機(jī)操作記錄制度。使用日志的形式記錄下每個(gè)會(huì)計(jì)操作人員的機(jī)號(hào)、登錄日期及時(shí)間、所做的操作等情況,并經(jīng)常性查看日志,檢查有無(wú)異常情況,監(jiān)督系統(tǒng)操作。

 ?。?)根據(jù)會(huì)計(jì)電算化系統(tǒng)的業(yè)務(wù)要求和不相容職務(wù)相分離的原則,設(shè)立各個(gè)電腦操作崗位,如系統(tǒng)維護(hù)員、系統(tǒng)管理員、數(shù)據(jù)審核、數(shù)據(jù)復(fù)核、會(huì)計(jì)檔案管理員等,明確崗位職責(zé)和操作權(quán)限,使每個(gè)操作人員只能在自己的操作權(quán)限范圍內(nèi)進(jìn)行工作,保證會(huì)計(jì)電算化系統(tǒng)能夠正常順利的工作,確保會(huì)計(jì)數(shù)據(jù)的安全、準(zhǔn)確、可靠。

  三、結(jié)束語(yǔ)

  企業(yè)內(nèi)部控制基本規(guī)范的頒布實(shí)施將對(duì)我國(guó)企業(yè)的內(nèi)部控制發(fā)展產(chǎn)生重大影響,實(shí)施會(huì)計(jì)電算化的單位必須及時(shí)采取改進(jìn)措施,完善電算化環(huán)境下單位內(nèi)部會(huì)計(jì)控制系統(tǒng),進(jìn)一步規(guī)范單位的會(huì)計(jì)行為,提高會(huì)計(jì)信息的可靠性和有用性,保證其對(duì)單位內(nèi)部管理與外部信息服務(wù)的作用。

  參考文獻(xiàn):

  [1]財(cái)政部。企業(yè)內(nèi)部控制基本規(guī)范[S].2008.3

  [2]劉宗柳、陳漢文著。企業(yè)內(nèi)部控制:理論、實(shí)務(wù)與案例,中國(guó)財(cái)政經(jīng)出版社,2000年

  [3]莊恩岳、張金城,計(jì)算機(jī)會(huì)計(jì)信息失真風(fēng)險(xiǎn)防范,浙江人民出版社,1999年

責(zé)任編輯:小奇
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)