掃碼下載APP
及時接收最新考試資訊及
備考信息
電算化會計系統(tǒng)環(huán)境下的內(nèi)部控制是內(nèi)部會計控制的特殊形式。隨著IT技術(shù)特別是以互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用,電算化會計系統(tǒng)進一步向深層發(fā)展,這些變革無疑帶來了工作效率的提高,同時也給內(nèi)部會計控制帶來了較大影響。
一、電算化會計信息系統(tǒng)對內(nèi)部會計控制的影響
?。ㄒ唬嫼怂悱h(huán)境的變化。高校使用計算機處理會計和財務(wù)數(shù)據(jù)后,使會計核算的環(huán)境發(fā)生了很大的變化,會計部門的組成人員從原來由財務(wù)、會計專業(yè)人員組成,轉(zhuǎn)變?yōu)橛韶攧?wù)、會計專業(yè)人員和計算機數(shù)據(jù)處理系統(tǒng)的管理人員及計算機專家組成。同時由于會計電算化的發(fā)展,遠程報賬、遠程報表、遠程審計、網(wǎng)上支付、報稅、采購、銷售、網(wǎng)上銀行等,得以廣泛應(yīng)用,這些直接導(dǎo)致核算環(huán)境的巨大變化。
(二)數(shù)據(jù)處理的變化。計算機引人高校數(shù)據(jù)處理系統(tǒng)后,計算機會計系統(tǒng)呈現(xiàn)出不同于一般手工系統(tǒng)的特征,如數(shù)據(jù)處理的集中化、數(shù)據(jù)存儲的磁、光介質(zhì)化、可視審計線索減少、缺乏綜合判斷及推理能力和初始成本變大等。這些特點,使得加強計算機會計系統(tǒng)的內(nèi)部控制,成為任何實施計算機會計系統(tǒng)的高校不可忽視的一項重要工作。
?。ㄈz查控制的變化。在電算化會計系統(tǒng)中,對不合理的業(yè)務(wù)缺乏識別能力,業(yè)務(wù)人員可利用特殊的授權(quán)文件或口令,獲得某種權(quán)利或運行特定程序進行業(yè)務(wù)處理,由此引起失控而造成損失。因此,電算化要求在數(shù)據(jù)處理過程中增加多種檢查控制。
?。ㄋ模┛刂频姆秶鷶U大。傳統(tǒng)的內(nèi)部會計控制主要針對交易處理,而電算化系統(tǒng)下,由于系統(tǒng)建立和運行的復(fù)雜性,包含了傳統(tǒng)手工系統(tǒng)所沒有的控制,如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等。
(五)會計電算化加大了控制舞弊、犯罪的難度。由于儲存在計算機磁性媒介上的數(shù)據(jù)容易被篡改,有時甚至能不留痕跡地篡改,數(shù)據(jù)庫技術(shù)的提高使數(shù)據(jù)高度集中,未經(jīng)授權(quán)的人員有可能通過計算機和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復(fù)制、偽造、銷毀重要的數(shù)據(jù)。計算機犯罪具有很大的隱蔽性和危害性,發(fā)現(xiàn)計算機舞弊和犯罪的難度較之手工會計系統(tǒng)更大。
二、電算化條件下內(nèi)部會計控制的主要內(nèi)容
?。ㄒ唬┙⒑屯晟齐娝慊瘯嫷墓芾碇贫取>唧w包括:人員崗位責任制度,確定各種人員的職責范圍及其考核辦法;安全保密制度,制定口令密碼的使用和管理辦法,機房、保衛(wèi)、數(shù)據(jù)資料安全等方面應(yīng)遵循的制度;機器操作管理制度;數(shù)據(jù)管理制度,規(guī)定輸人、輸出、存儲、查詢、使用數(shù)據(jù)應(yīng)遵守的制度;會計檔案管理制度,重新規(guī)定會計檔案的范圍、保管辦法以及領(lǐng)用手續(xù);系統(tǒng)維護管理制度。
?。ǘ嵭卸嗉墝徍宿k法。為保證會計信息的真實性,應(yīng)加強會計核算的中間環(huán)節(jié)控制,實行多級審核制度,無論制單、出納、單據(jù)審核各崗位,均應(yīng)具備復(fù)合檢查及審核職能,建立多級審核程序,使數(shù)據(jù)在各工作環(huán)節(jié)都得到控制。
(三)系統(tǒng)開發(fā)、建立和維護控制。系統(tǒng)開發(fā)前應(yīng)進行可行性研究和需求分析;開發(fā)過程應(yīng)進行適當?shù)娜藛T分工;按規(guī)范收集和保管有關(guān)系統(tǒng)的資料并加以保密等。系統(tǒng)建立控制具體包括:資源的適當配置;系統(tǒng)的調(diào)試應(yīng)有各崗位人員的參與;新的系統(tǒng)應(yīng)與傳統(tǒng)系統(tǒng)并行一段時間并經(jīng)有關(guān)部門審批后才能替代傳統(tǒng)系統(tǒng)使用;嚴格的驗收程序等。系統(tǒng)的維護是指日常為保障系統(tǒng)正常運行而對系統(tǒng)硬軟件進行的安裝、修正、更新、擴展、備份等方面的工作。系統(tǒng)維護包括硬件維護和軟件維護。硬件維護主要包括定期進行檢查并做好記錄,在系統(tǒng)運行過程中出現(xiàn)硬件故障要及時進行故障分析并做好記錄。而軟件維護包括正確性維護、適應(yīng)性維護和完善性維護。在軟件修改、升級和硬件更換過程中,要保證實際會計數(shù)據(jù)的連續(xù)和安全,并由有關(guān)人員進行監(jiān)督。
?。ㄋ模┫到y(tǒng)操作權(quán)限控制和操作規(guī)程控制。操作權(quán)限控制是指每個崗位的人員只能按照所授予的權(quán)限對系統(tǒng)進行作業(yè),不得超越權(quán)限接觸系統(tǒng)。系統(tǒng)應(yīng)制訂適當?shù)臋?quán)限標準體系,使系統(tǒng)不被越權(quán)操作,從而保證系統(tǒng)的安全。操作權(quán)限控制常采用設(shè)置口令來實行。
操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標準操作規(guī)程進行。操作規(guī)程應(yīng)明確職責、操作程序和注意事項,如對進入機房內(nèi)的人員進行嚴格審查:規(guī)定交接班手續(xù)和登記運行日志;規(guī)定數(shù)據(jù)備份及機器的使用規(guī)范;規(guī)定軟盤專用以防病毒感染;規(guī)定不準在計算機上玩電腦游戲等等。
?。ㄎ澹?shù)據(jù)和程序安全控制。數(shù)據(jù)控制的目標是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等,而數(shù)據(jù)的備份則是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ),是一種常見的數(shù)據(jù)控制手段,應(yīng)該做到軟件自動在硬盤上另作備份,定時更新;微機操作員定期手動備份,將完整有效的數(shù)據(jù)及時轉(zhuǎn)儲;網(wǎng)絡(luò)中利用兩個服務(wù)器進行雙機鏡像映射備份是備份的先進形式。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統(tǒng)維護人員不得接觸到程序的技術(shù)資料、源程序和加密文件,從而減少程序被修改的可能性:程序備份則是指有關(guān)人員要注明程序功能后備份存檔,以備系統(tǒng)損壞后重建安裝之需。程序的安全控制還要求系統(tǒng)使用單位制定具體的防病毒措施,包括對所有來歷不明的介質(zhì)在使用前進行病毒檢測,定期對系統(tǒng)進行病毒檢測,使用網(wǎng)絡(luò)病毒防火墻以防止網(wǎng)絡(luò)病毒侵入等。
?。┚W(wǎng)絡(luò)的安全控制。網(wǎng)絡(luò)安全性指標包括數(shù)據(jù)保密、訪問控制、身份識別等。針對這些方面,可采用一些安全技術(shù),主要包括數(shù)據(jù)加密技術(shù)、訪問控制技術(shù)、數(shù)字簽名技術(shù)、隧道技術(shù)(VPN)等。數(shù)據(jù)加密技術(shù)是保護信息通過公共網(wǎng)絡(luò)傳輸和防止電子竊聽的首選方法。現(xiàn)代加密技術(shù)分為對稱加密和非對稱加密兩大類。對稱加密法是較傳統(tǒng)的方式,其特點是關(guān)聯(lián)雙方共享一把專用密鑰進行加密和解密運算。非對稱加密法將密鑰一分為二,即一把公鑰和一把私鑰,特別適合計算機網(wǎng)絡(luò)的應(yīng)用環(huán)境。訪問控制技術(shù)的代表是防火墻技術(shù),特別是已融合了VPN(虛擬專用網(wǎng)及隧道技術(shù))的防火墻技術(shù)。防火墻是建立在企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)接口處的訪問控制系統(tǒng),它對跨越網(wǎng)絡(luò)邊界的信息進行過濾,目的在于防范來自外部的非法訪問又不影響正常工作,從而為企業(yè)設(shè)立了一道電子屏障。數(shù)字簽名是指在Internet環(huán)境下,電子符號代替了會計數(shù)據(jù),磁介質(zhì)代替了紙介質(zhì),財務(wù)數(shù)據(jù)流動過程中的簽字蓋章等傳統(tǒng)手段將完全改變,為驗證對方身份、保證數(shù)據(jù)真實性和完整性,在計算機通信中采用數(shù)字簽名這一安全控制手段。財務(wù)系統(tǒng)中遠程處理時可用數(shù)字簽名技術(shù)代替簽字蓋章的傳統(tǒng)確認手段。另外,網(wǎng)絡(luò)傳輸介質(zhì)、接入口的安全性也是應(yīng)該引起注意的問題,盡量使用光纖傳輸,接入口應(yīng)保密。通過上述技術(shù)可提高財務(wù)信息在內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)傳輸中的安全性。
(七)會計電算化系統(tǒng)的應(yīng)用控制。
1.輸入控制。輸入控制的目的是保證輸入數(shù)據(jù)正確、完整、可靠,并且保證只有經(jīng)過財務(wù)審核的數(shù)據(jù)才能輸入計算機。計算機輸出的絕大多數(shù)錯誤是由于輸入錯誤所造成的,所以要保證系統(tǒng)輸出的正確,輸入控制是關(guān)鍵。常用的控制方法包括:建立科目名稱與代碼對照文件,以防止會計科目輸入錯誤;設(shè)計科目代碼校驗,以保證會計科目代碼輸入的正確性;設(shè)立對應(yīng)關(guān)系參照文件,用來判斷對應(yīng)賬戶是否發(fā)生錯誤;試算平衡控制,對每筆分錄和借貸方進行平衡校驗,防止輸入金額出錯等。
2.計算機處理與數(shù)據(jù)文件控制。常用的控制措施包括:登賬條件檢驗,即系統(tǒng)要有確認數(shù)據(jù)經(jīng)復(fù)核后才能登賬的控制能力;防錯、糾錯控制,即系統(tǒng)要有防止或及時發(fā)現(xiàn)在處理過程中數(shù)據(jù)丟失、重復(fù)或出錯的控制措施;修改權(quán)限與修改痕跡控制,即對已入賬的憑證,系統(tǒng)只能提供留有痕跡控制,對已結(jié)賬的憑證與賬簿以及計算機內(nèi)賬簿生成的報表數(shù)據(jù),系統(tǒng)不提供更改功能等。
3.輸出控制。為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數(shù)據(jù)控制一般應(yīng)檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致,輸出數(shù)據(jù)是否完整,輸出數(shù)據(jù)是否能滿足使用部門的需要,數(shù)據(jù)的發(fā)送對象、份數(shù)應(yīng)有明確的規(guī)定,要建立標準化的報告編號、收發(fā)、保管工作等??刂拼胧┌ǎ褐挥芯哂邢鄳?yīng)權(quán)限的人才能執(zhí)行輸出操作,并要登記操作記錄,從而達到限制接觸輸出信息的目的;打印輸出的資料要進行登記,并按會計檔案要求保管。
綜上所述,只有建立適應(yīng)會計電算化系統(tǒng)的內(nèi)部會計控制,才能解決會計電算化系統(tǒng)內(nèi)部控制中不斷出現(xiàn)的問題,促進高校會計電算化向更深層次發(fā)展,保證會計信息的真實性和可靠性,提高高校會計工作水平。
安卓版本:8.7.50 蘋果版本:8.7.50
開發(fā)者:北京正保會計科技有限公司
應(yīng)用涉及權(quán)限:查看權(quán)限>
APP隱私政策:查看政策>
HD版本上線:點擊下載>
官方公眾號
微信掃一掃
官方視頻號
微信掃一掃
官方抖音號
抖音掃一掃
Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有
京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號