內(nèi)部控制

前言：本站為你精心整理了內(nèi)部控制范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

摘要:電算化會計信息系統(tǒng)在企業(yè)的廣泛建立大大提高了會計工作績效和質(zhì)量,但同時由于電算化環(huán)境的特殊性,也使得會計信息系統(tǒng)面臨新的風(fēng)險,建立適合電算化會計系統(tǒng)的內(nèi)部控制制度就顯得尤為重要,本文主要分析了電算化會計信息系統(tǒng)對內(nèi)部控制的影響,并提出了建立一套較為完善的控制制度的思路,即從一般控制和應(yīng)用控制入手,并進(jìn)行細(xì)化,有針對性地從各方面建立起會計信息系統(tǒng)環(huán)境下的內(nèi)部控制。

關(guān)鍵詞:內(nèi)部控制影響;一般控制;應(yīng)用控制

內(nèi)部控制關(guān)系到企業(yè)財產(chǎn)物資的安全完整,關(guān)系到會計系統(tǒng)對企業(yè)經(jīng)濟(jì)活動反映的正確性和可靠性。企業(yè)為實現(xiàn)既定的管理目標(biāo),必須建立起一整套內(nèi)部控制制度,以保證企業(yè)有序、健康地發(fā)展。企業(yè)在建立了電算化會計系統(tǒng)后,會計處理的速度加快了,會計核算的準(zhǔn)確性和可靠性得到了極大的提高,減少了因疏忽大意及計算失誤造成的差錯。但是,企業(yè)的會計信息系統(tǒng)同時也面臨著各式風(fēng)險,在系統(tǒng)缺乏控制的情況下,就會造成丟失數(shù)據(jù)資源,以及依據(jù)不正確的數(shù)據(jù)做出決策等而造成損失等后果。這些都為企業(yè)的內(nèi)部控制帶來了許多新問題,對企業(yè)內(nèi)部控制制度造成了極大的沖擊,因此,建立適合電算化會計系統(tǒng)的內(nèi)部控制制度就顯得尤為重要。

一、電算化會計信息系統(tǒng)對內(nèi)部控制的影響

(一)計算機(jī)的使用改變了企業(yè)會計核算的環(huán)境

企業(yè)計算機(jī)處理使用會計和財務(wù)數(shù)據(jù)后,企業(yè)的會計核算環(huán)境發(fā)生了很大的變化,會計部門的組成人員從原來由財務(wù)、會計專業(yè)人員組成,轉(zhuǎn)變?yōu)橛韶攧?wù)、會計專業(yè)人員和計算機(jī)數(shù)據(jù)處理系統(tǒng)的管理人員及計算機(jī)專家組成。會計部門不僅利用計算機(jī)完成基本的會計業(yè)務(wù),還能利用計算機(jī)完成各種原先沒有的或由其他部門完成的更為復(fù)雜的業(yè)務(wù)活動,如銷售預(yù)測、人力資源規(guī)劃等。因此,要保證企業(yè)財產(chǎn)物資的安全完整、保證會計系統(tǒng)對企業(yè)經(jīng)濟(jì)活動反映的正確和可靠、達(dá)到企業(yè)管理的目標(biāo),企業(yè)內(nèi)部控制制度的建立和完善就顯得更為重要,內(nèi)部控制制度的范圍和控制程序較之手工會計系統(tǒng)更加廣泛、更加復(fù)雜。

(二)電算化會計系統(tǒng)改變了會計憑證的形式

在電算化會計系統(tǒng)中,會計和財務(wù)的業(yè)務(wù)處理方法和處理程序發(fā)生了很大的變化,各類會計憑證和報表的生成方式、會計信息的儲存方式和儲存媒介也發(fā)生了很大的變化。原先反映會計和財務(wù)處理過程的各種原始憑證、記賬憑證、匯總表、分配表、工作底稿等作為基本會計資料的書面形式資料減少了,有些甚至消失了。由于電子商務(wù)、網(wǎng)上交易、無紙化交易等的推行,每一項交易發(fā)生時,有關(guān)該項交易的有關(guān)信息由業(yè)務(wù)人員直接輸入計算機(jī),并由計算機(jī)自動記錄,原先使用的每項交易必備的各種憑證、單據(jù)被部分地取消了,原來在核算過程中進(jìn)行的各種必要的核對、審核等工作有相當(dāng)一部分變?yōu)橛捎嬎銠C(jī)自動完成了。原來書面形式的各類會計憑證轉(zhuǎn)變?yōu)橐晕募⒂涗浶问絻Υ嬖诖判越橘|(zhì)上,因此,電算化會計系統(tǒng)的內(nèi)部控制與手工會計系統(tǒng)的內(nèi)部控制制度有著很大的不同,控制的重點由對人的控制為主轉(zhuǎn)變?yōu)閷θ恕C(jī)的控制為主,控制的程序也應(yīng)當(dāng)轉(zhuǎn)變?yōu)榕c計算機(jī)處理程序相一致。

(三)計算機(jī)的使用提高了控制舞弊、犯罪的難度

隨著計算機(jī)使用范圍的擴(kuò)大,利用計算機(jī)進(jìn)行的貪污、舞弊、詐騙等犯罪活動也有所增加,由于儲存在計算機(jī)磁性媒介上的數(shù)據(jù)容易被篡改,有時甚至能被不留痕跡地篡改,數(shù)據(jù)庫技術(shù)的提高使數(shù)據(jù)高度集中,未經(jīng)授權(quán)的人員有可能通過計算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)。計算機(jī)犯罪具有很大的隱蔽性和危害性,發(fā)現(xiàn)計算機(jī)舞弊和犯罪的難度較之手工會計系統(tǒng)更大,計算機(jī)舞弊和犯罪造成的危害和損失可能比手工會計系統(tǒng)更大,因此,電算化會計系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜,而且還要有各種控制的計算機(jī)技術(shù)手段。

(四)網(wǎng)絡(luò)的迅猛發(fā)展及其在財務(wù)中的進(jìn)一步應(yīng)用帶來了層出不窮的新問題

網(wǎng)絡(luò)技術(shù)無疑是目前IT發(fā)展的方向,電算化會計信息系統(tǒng)也不可避免受到其深遠(yuǎn)的影響,特別是Internet在財務(wù)軟件中的應(yīng)用對電算化會計信息系統(tǒng)的影響將是革命性的。目前財務(wù)軟件的網(wǎng)絡(luò)功能主要包括:遠(yuǎn)程報賬、遠(yuǎn)程報表、遠(yuǎn)程審計、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等,實現(xiàn)這些功能就必須有相應(yīng)的控制,從而形成電算化會計信息系統(tǒng)內(nèi)部控制的新問題。

二、會計信息系統(tǒng)環(huán)境下的內(nèi)部控制探討

(一)電算化會計信息系統(tǒng)的一般控制

1.組織和管理控制。組織與管理控制是指通過部門的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行的控制,其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度,以達(dá)到相互牽制、相互制約、防止或減少錯弊發(fā)生的目的。其中較重要的崗位有系統(tǒng)管理和審核崗位。

2.應(yīng)用系統(tǒng)開發(fā)、建立和維護(hù)控制。應(yīng)用系統(tǒng)開發(fā)控制是針對系統(tǒng)開發(fā)階段而言的,具體包括:系統(tǒng)開發(fā)前應(yīng)進(jìn)行可行性研究和需求分析;開發(fā)過程應(yīng)進(jìn)行適當(dāng)?shù)娜藛T分工;按規(guī)范收集和保管有關(guān)系統(tǒng)的資料并加以保密等。系統(tǒng)建立控制則是針對系統(tǒng)建立階段而言的,具體包括:資源的適當(dāng)配置;系統(tǒng)的調(diào)試應(yīng)有各崗位人員的參與;新的系統(tǒng)應(yīng)與傳統(tǒng)系統(tǒng)并行一段時間并經(jīng)有關(guān)部門審批后才能替代傳統(tǒng)系統(tǒng)使用;嚴(yán)格的驗收程序等。系統(tǒng)的維護(hù)是指日常為保障系統(tǒng)正常運(yùn)行而對系統(tǒng)硬軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)控制就是針對這些工作而實施的控制。

3.系統(tǒng)操作控制。系統(tǒng)操作控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個方面。操作權(quán)限控制是指每個崗位的人員只能按照所授予的權(quán)限對系統(tǒng)進(jìn)行作業(yè),不得超越權(quán)限接觸系統(tǒng)。操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程進(jìn)行。

4.系統(tǒng)軟件控制。系統(tǒng)軟件控制是指為保證系統(tǒng)軟件運(yùn)行正常,而預(yù)先在系統(tǒng)軟件內(nèi)部設(shè)計的各種處理故障、糾正錯誤、保證系統(tǒng)安全的控制。

5.數(shù)據(jù)和程序控制。數(shù)據(jù)和程序控制主要是指對數(shù)據(jù)、程序的安全控制。程序的安全與否直接影響著系統(tǒng)的運(yùn)行,而數(shù)據(jù)的安全與否關(guān)系到財務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等,而數(shù)據(jù)的備份則是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ),是一種常見的數(shù)據(jù)控制手段,網(wǎng)絡(luò)中利用兩個服務(wù)器進(jìn)行雙機(jī)鏡像映射備份是備份的先進(jìn)形式。

6.網(wǎng)絡(luò)的安全控制。網(wǎng)絡(luò)安全性指標(biāo)包括數(shù)據(jù)保密、訪問控制、身份識別、不可否認(rèn)和完整性。針對這些方面,可采用一些安全技術(shù),主要包括:數(shù)據(jù)加密技術(shù)(數(shù)據(jù)的加解密、認(rèn)證信息的加解密、數(shù)字簽字、完整性)、訪問控制技術(shù)、認(rèn)證技術(shù)、隧道技術(shù)(VPN)等。

(二)電算化會計信息系統(tǒng)的應(yīng)用控制

1.輸入控制。輸入控制包括名稱與代碼對照文件,以防止會計科目輸錯;設(shè)計科目代碼校驗,以保證會計科目代碼輸入的正確性;設(shè)立對應(yīng)關(guān)系參照文件,用來判斷對應(yīng)賬戶是否發(fā)生錯誤;試算平衡控制,對每筆分錄和借貸方進(jìn)行平衡校驗,防止輸入金額出錯;順序檢查法,防止憑證編號重復(fù);二次輸入法,將數(shù)據(jù)先后兩次輸入或同時由兩人分別輸入,經(jīng)對比后確定輸入是否正確等。

2.處理控制。處理控制措施包括:登賬條件檢驗,即系統(tǒng)要有確認(rèn)數(shù)據(jù)經(jīng)復(fù)核后才能登賬的控制能力;防錯、糾錯控制,即系統(tǒng)要有防止或及時發(fā)現(xiàn)在處理過程中數(shù)據(jù)丟失、重復(fù)或出錯的控制措施;修改權(quán)限與修改痕跡控制,即對已入賬憑證,系統(tǒng)只能提供留有痕跡控制,即對己入賬憑證,系統(tǒng)只能提供留有痕跡的更改功能,對已結(jié)賬的憑證與賬簿以及計算機(jī)內(nèi)賬簿生成的報表數(shù)據(jù),系統(tǒng)不提供更改功能等。

3.輸出控制。輸出控制措施包括:控制只有具有相應(yīng)權(quán)限的人才能執(zhí)行輸出操作,并要登記操作記錄,從而達(dá)到限制接觸輸出信息的目的;打印輸出的資料要進(jìn)行登記,并按會計檔案要求保管。

4.數(shù)據(jù)存儲和檢索控制。為了確保計算機(jī)會計系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被適當(dāng)?shù)貎Υ?便于調(diào)用、更新和檢索,企業(yè)應(yīng)當(dāng)對儲存數(shù)據(jù)的各種磁盤或光盤做好必要的標(biāo)號,文件的修改、更新等操作都應(yīng)附有修改通知書、更新通知書等書面授權(quán)證明,對整個修改更新過程都應(yīng)做好登記,計算機(jī)會計系統(tǒng)應(yīng)具有必要的自動記錄能力,以便業(yè)務(wù)人員或?qū)徲嬋藛T查詢或跟蹤檢查。

5.會計期間控制。會計信息系統(tǒng)依據(jù)計算機(jī)系統(tǒng)的內(nèi)部時鐘來實現(xiàn)會計期間的確認(rèn),而計算機(jī)系統(tǒng)的時鐘可以隨時修改。因此,會計期間控制也是保證會計信息系統(tǒng)操作有效性的一個方面,控制的措施是保證會計信息系統(tǒng)日歷、電子賬證表日歷和自然日歷三方面的統(tǒng)一。

總之,電算化會計信息系統(tǒng)中的風(fēng)險有其特殊性,加強(qiáng)其內(nèi)部控制的建設(shè),比手工系統(tǒng)下更為迫切。并且國內(nèi)外的事實說明,雖然計算機(jī)系統(tǒng)中出現(xiàn)錯誤和舞弊的次數(shù)有所減少,但其每次所造成的損失程度有所增加。如美國的一項研究表明:一般的銀行舞弊案,每次造成的損失為10.4萬美元,而計算機(jī)系統(tǒng)的銀行舞弊案的平均損失為61.7萬美元,計算機(jī)系統(tǒng)的每次舞弊案的平均損失是一般手工系統(tǒng)的6倍以上。因此,我們必須下大力氣加強(qiáng)會計信息系統(tǒng)環(huán)境下內(nèi)部控制的建設(shè)。

參考文獻(xiàn):

[1]袁樹民.電算化會計[M].上海:三聯(lián)書店.

[2]白仲林.會計信息系統(tǒng)研究[M].經(jīng)濟(jì)科學(xué)出版社.

[3]薛祖云.會計信息系統(tǒng)[M].廈門:廈門大學(xué)出版社.