欧美高清在线精品一区,久久视频在线播放,国产一区二区三区黄视频

引論：我們?yōu)槟砹?篇會(huì)計(jì)系統(tǒng)內(nèi)部控制改革問題研究范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

會(huì)計(jì)系統(tǒng)內(nèi)部控制改革問題研究

會(huì)計(jì)系統(tǒng)內(nèi)部控制 改革 問題 研究:談電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制改革問題

摘要:企業(yè)在建立了電算化會(huì)計(jì)系統(tǒng)后,會(huì)計(jì)管理環(huán)境和會(huì)計(jì)核算方式發(fā)生了很大的變化。由于計(jì)算機(jī)的使用,加快了會(huì)計(jì)數(shù)據(jù)處理的速度,擴(kuò)大了會(huì)計(jì)數(shù)據(jù)領(lǐng)域,提高了會(huì)計(jì)信息的性和性。但同時(shí)也讓企業(yè)內(nèi)部控制制度部分失效,為企業(yè)的內(nèi)部控制帶來許多新問題,因此加強(qiáng)電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制就顯得尤為重要。

關(guān)鍵詞:電算化會(huì)計(jì) 信息系統(tǒng) 內(nèi)部控制

1 電算化會(huì)計(jì)系統(tǒng)對內(nèi)部控制的特殊性

1.1 計(jì)算機(jī)在會(huì)計(jì)工作上的運(yùn)用改變了企業(yè)會(huì)計(jì)核算環(huán)境。企業(yè)使用計(jì)算機(jī)處理會(huì)計(jì)和財(cái)勢數(shù)據(jù)后,企業(yè)的會(huì)計(jì)核算的環(huán)境發(fā)生了很大的變化。從表面上來看,會(huì)計(jì)電算化只不過是將電子計(jì)算機(jī)應(yīng)用于會(huì)計(jì)核算工作中,減輕會(huì)計(jì)人員的勞動(dòng)強(qiáng)度,提高會(huì)計(jì)核算的速度和精度,以計(jì)算機(jī)替代人工記帳。而實(shí)際上,會(huì)計(jì)電算化決不僅僅是核算工具和核算方法的改進(jìn),而是必然會(huì)引起會(huì)計(jì)工作組織和人員分工的改變,促進(jìn)會(huì)計(jì)人員素質(zhì)和知識結(jié)構(gòu),會(huì)計(jì)工作效率和質(zhì)量的提高,節(jié)省會(huì)計(jì)人員的時(shí)間和精力,轉(zhuǎn)變會(huì)計(jì)工作職能,推動(dòng)會(huì)計(jì)理論和會(huì)計(jì)技術(shù)的進(jìn)步,提高整個(gè)會(huì)計(jì)工作水平,大幅度增加企業(yè)的經(jīng)濟(jì)效益,使會(huì)計(jì)理論和實(shí)務(wù)的方方面面都將發(fā)生前所未有的深刻變化。因此內(nèi)部控制制度的范圍和控制程序較之手工會(huì)計(jì)系統(tǒng)更加廣泛,更加復(fù)雜。

1.2 電算化系統(tǒng)提高了對會(huì)計(jì)上崗人員的要求。會(huì)計(jì)電算化儼然在很大程度上減輕了會(huì)計(jì)人員的工作量,但同時(shí)也增加了操作人員、系統(tǒng)維護(hù)人員等崗位,帶來了許多新的要求,提出了新的問題。在崗的會(huì)計(jì)人員雖經(jīng)過計(jì)算機(jī)等級培訓(xùn),但與實(shí)際要求水平還有較大差距。會(huì)計(jì)人員知識不,要使得計(jì)算機(jī)知識和會(huì)計(jì)工作經(jīng)驗(yàn)有機(jī)結(jié)合,還有待時(shí)日。同時(shí),計(jì)算機(jī)培訓(xùn)教材老化,跟不上計(jì)算機(jī)技術(shù)發(fā)展的形勢,經(jīng)過這樣的培訓(xùn)和考核的人員,實(shí)際操作能力難以適應(yīng)電算化環(huán)境下對內(nèi)控的要求。

目前,我國建立在手工操作條件下的會(huì)計(jì)基礎(chǔ)工作的管理還存在著很多不足;實(shí)施會(huì)計(jì)電算化,就需要建立與之相配套的一系列內(nèi)部控制制度加以約束,才能充分發(fā)揮電算化的優(yōu)勢。

1.3 計(jì)算機(jī)的使用加大了控制人為作弊、計(jì)算機(jī)犯罪的難度。在手工方式下,主要通過職權(quán)分割和崗位責(zé)任制的落實(shí)來進(jìn)行財(cái)務(wù)分工和授權(quán),并且通過采用復(fù)核、平行登記、對賬、結(jié)賬、試算平衡等技術(shù)方法來防范人為作弊以及賬務(wù)錯(cuò)誤,一旦出現(xiàn)問題可以通過相互核對查處問題的責(zé)任者,從而起到了控制作用。

目前,由于法規(guī)的不健全使電算化犯罪的控制很困難。儲(chǔ)存在計(jì)算機(jī)磁性媒介上的數(shù)據(jù)容易被篡改,有時(shí)甚至能不留痕跡地篡改,數(shù)據(jù)庫技術(shù)的提高使數(shù)據(jù)高度集中,未經(jīng)授權(quán)的人員有可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù);因?yàn)闀?huì)計(jì)電算化犯罪畢竟是高科技、新技術(shù)下的一種新型犯罪,為此制定專門的法規(guī)對此加以有效控制就很有必要。

針對目前電算化會(huì)計(jì)系統(tǒng)的現(xiàn)狀,強(qiáng)化內(nèi)控管理,制訂有效的電算化環(huán)境下的內(nèi)部控制制度,提高電算化的科學(xué)管理水平,是建立現(xiàn)代企業(yè)內(nèi)部控制制度的內(nèi)在要求,也是提高企業(yè)管理水平的重要途徑。

2 電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制制度的改革

會(huì)計(jì)電算化,給會(huì)計(jì)工作增添了新內(nèi)容,從各方面要求會(huì)計(jì)人員提高自身素質(zhì),更新知識結(jié)構(gòu),一方面為了參與企業(yè)管理,要更多地學(xué)習(xí)經(jīng)營管理知識,另一方面還必須掌握電子計(jì)算機(jī)的有關(guān)知識,好的會(huì)計(jì)基礎(chǔ)工作和規(guī)范的業(yè)務(wù)處理程序,是實(shí)現(xiàn)會(huì)計(jì)電算化的前提條件。過去手工處理的大量數(shù)據(jù),現(xiàn)在集中由計(jì)算機(jī)進(jìn)行處理,會(huì)計(jì)人員往往只負(fù)責(zé)原始數(shù)據(jù)的生成、審核與編碼、以及對輸出信息的分析處理。電算化后,手工條件下對賬簿記錄錯(cuò)誤的劃線更正法已不再適用,取而代之的是修改標(biāo)志、憑證沖銷等方法。這樣手工內(nèi)部控制制度的一部分將保留與修改;另一部分則轉(zhuǎn)化為計(jì)算機(jī)程序控制。

例如,賬,錢、物實(shí)現(xiàn)三分管的原則不變,處理每一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)時(shí)必須要有明確的職責(zé)分工的原則不變,而賬簿平行登記的原則就要有所改變。會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制既包括了原來的手工財(cái)務(wù)過程,又包括程序設(shè)計(jì)、電算化賬務(wù)處理過程。嚴(yán)格的內(nèi)部控制制度是會(huì)計(jì)電算化信息真實(shí)的保障。內(nèi)部控制制度要求處理同一筆經(jīng)濟(jì)業(yè)務(wù)的人員既要相互聯(lián)系、又要相互制約。

在電算化會(huì)計(jì)信息系統(tǒng)中,應(yīng)根據(jù)計(jì)算機(jī)硬、軟件的特點(diǎn)、建立新的控制制度,防止數(shù)據(jù)或者程序被篡改、系統(tǒng)被非法使用以及火災(zāi)、偷竊等事故的發(fā)生。電算化會(huì)計(jì)信息系統(tǒng)的控制方式是手工控制與計(jì)算機(jī)控制相結(jié)合,以計(jì)算機(jī)控制為主,控制的要求更為嚴(yán)格,控制的內(nèi)容也更為廣泛。

3 加強(qiáng)電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制制度管理及改革的方法

3.1 制訂企業(yè)內(nèi)部操作管理制度。操作管理制度是針對每一個(gè)上機(jī)操作會(huì)計(jì)軟件的人員而制訂的,主要用來規(guī)范每一個(gè)操作人員的行為以及各自之間的權(quán)限限制。除了軟件對操作方面作了一定的設(shè)計(jì)以外,制訂并嚴(yán)格操作管理制度,將會(huì)有效地保障會(huì)計(jì)軟件的安全運(yùn)行;同時(shí),也有利于內(nèi)部牽制制度的執(zhí)行。操作管理制度從內(nèi)容上來看,一般包括以下幾項(xiàng):

3.1.1 操作人員的工作職責(zé)和工作權(quán)限。盡管軟件一般都已有用戶管理功能,但其用戶管里的設(shè)置是由人工進(jìn)行的,這就需要從制度上對操作人員的工作職責(zé)和工作權(quán)限加以規(guī)定,用來在用戶管理的設(shè)置和具體的操作中執(zhí)行。

3.1.2 預(yù)防原始憑證和記賬憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而輸入計(jì)算機(jī)的措施。如規(guī)定原始憑證必須經(jīng)有關(guān)審核人員審核并簽章后才能輸入計(jì)算等。

3.1.3 預(yù)防已輸入計(jì)算機(jī)的原始憑證和記賬憑證等未經(jīng)核對而登記機(jī)內(nèi)帳簿的措施。如規(guī)定已輸入計(jì)算機(jī)的憑證需由審核人員核對并簽章后方可登記機(jī)內(nèi)賬簿等。

3.1.4 建立必要的上機(jī)操作記錄制度。如規(guī)定用操作日記的形式記錄每天的上機(jī)操作內(nèi)容等。

3.2 建立計(jì)算機(jī)硬件和軟件管理制度。對于擁有計(jì)算機(jī)的單位,無論是用于會(huì)計(jì)核算,還是用來其他工作,一般都要求制定硬、軟件管理制度。通常,硬件和軟件管理制度包括以下一些內(nèi)容:

3.2.1 保障機(jī)房設(shè)備安全的措施。如機(jī)房防火規(guī)定等。

3.2.2 保障計(jì)算機(jī)正常運(yùn)行措施。如機(jī)房防潮、防磁及恒溫等方面的規(guī)定等。

3.2.3 會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)軟件安全保密的措施。如數(shù)據(jù)備份等規(guī)定。

3.2.4 修改會(huì)計(jì)核算軟件的審批和監(jiān)督制度。如規(guī)定會(huì)計(jì)核算軟件的修改需報(bào)經(jīng)單位總會(huì)計(jì)師批準(zhǔn)等。

3.3 提高會(huì)計(jì)人員計(jì)算機(jī)業(yè)務(wù)及職業(yè)道德素質(zhì)。各基層單位應(yīng)積極支持及組織會(huì)計(jì)人員學(xué)習(xí)和提高會(huì)計(jì)電算化知識,維護(hù)軟件正常運(yùn)行,掌握計(jì)算機(jī)先進(jìn)技術(shù),培養(yǎng)復(fù)合型人才,為本單位盡快建立高效的會(huì)計(jì)信息系統(tǒng)創(chuàng)造條件。同時(shí)要加強(qiáng)并制定實(shí)事求是的會(huì)計(jì)電算化人員培訓(xùn)計(jì)劃,注重實(shí)效,其會(huì)計(jì)人員必須取得會(huì)計(jì)電算化合格證,財(cái)政部門在進(jìn)行賬務(wù)審批的同時(shí)審查其會(huì)計(jì)人員的資格,這樣可以做到學(xué)以致用,學(xué)習(xí)的目的性強(qiáng)。

3.4 加強(qiáng)防止電算化犯罪的法制建設(shè)。會(huì)計(jì)電算化犯罪是高科技、新技術(shù)下的一種新型犯罪,為此制定專門的法規(guī)對此加以有效控制就很有必要。為企業(yè)營造良好的大環(huán)境,防止電算化犯罪的法制建設(shè),可從兩個(gè)方面入手:

3.4.1 建立懲治利用會(huì)計(jì)電算化犯罪活動(dòng)的法律,明確規(guī)定哪些行為屬于舞弊行為及懲處方法;

3.4.2 建立會(huì)計(jì)電算化系統(tǒng)的保護(hù)法律,明確電算化系統(tǒng)中哪些東西或哪些方面受法律保護(hù)(硬件、軟件、數(shù)據(jù)庫)及受何種保護(hù)。

3.5 加強(qiáng)制訂會(huì)計(jì)檔案管理制度。在實(shí)行會(huì)計(jì)電算化之后,隨著存儲(chǔ)介質(zhì)的改變,對會(huì)計(jì)檔案管理的要求也比較嚴(yán)格;同時(shí),對會(huì)計(jì)檔案的概念也就有所發(fā)展。在會(huì)計(jì)電算化情況下,除了打印輸出的賬、證、表以外,整個(gè)系統(tǒng)開發(fā)形成的全套文檔資料都屬于會(huì)計(jì)檔案的范疇。另外,對存有會(huì)計(jì)數(shù)據(jù)的有關(guān)介質(zhì)也應(yīng)妥善保管。

內(nèi)部控制關(guān)系到企業(yè)財(cái)產(chǎn)物資的安全完整、關(guān)系到會(huì)計(jì)系統(tǒng)對企業(yè)經(jīng)濟(jì)活動(dòng)反映的正確性和性。企業(yè)為實(shí)現(xiàn)既定的管理目標(biāo),必需建立起一整套內(nèi)部控制制度并加強(qiáng)管理,以保障企業(yè)有序、健康地發(fā)展。

會(huì)計(jì)系統(tǒng)內(nèi)部控制改革問題研究:論電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制

摘要:目前,由于會(huì)計(jì)電算化工作組織或業(yè)務(wù)實(shí)施等方面的原因,所導(dǎo)致的會(huì)計(jì)信息失真、不合理、不合法等方面的控制問題,已引起相關(guān)方面的高度重視。電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制突顯出十分重要的意義。由于電算化會(huì)計(jì)系統(tǒng)的特殊性,建立一整套適合電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度就顯得尤為重要。

關(guān)鍵詞:會(huì)計(jì)電算化;會(huì)計(jì)系統(tǒng);內(nèi)部控制

一、會(huì)計(jì)電算化條件下內(nèi)部控制的現(xiàn)存問題

(一)“一身多職,越俎代包”現(xiàn)象嚴(yán)重,安全意識淡漠

傳統(tǒng)手工會(huì)計(jì)處理系統(tǒng)的內(nèi)部控制是建立在不相容職能分離及相應(yīng)職責(zé)分工的基礎(chǔ)上。采用電算化后,由于功能和知識度集中,導(dǎo)致職責(zé)的集中,原手工操作下不宜合并的崗位,采用電算化后可以合并,會(huì)計(jì)人員大大減少,致使這些原則的重要程度下降。再加上安全意識淡漠,對實(shí)行電算化后新的組織機(jī)構(gòu)和崗位之間的相互制約、相互監(jiān)督和相互控制機(jī)制不夠重視,“一身多職,越俎代包”現(xiàn)象嚴(yán)重,這使得計(jì)算機(jī)舞弊現(xiàn)象時(shí)有發(fā)生。

(二)原始憑證數(shù)字化,易于偽造

在手工會(huì)計(jì)環(huán)境下,企業(yè)發(fā)生的經(jīng)濟(jì)業(yè)務(wù)均用紙張記錄,這些數(shù)據(jù)如果被修改,很容易辨別出被修改過的痕跡。但是,在會(huì)計(jì)電算化系統(tǒng)中,數(shù)據(jù)被直接記錄在磁盤或光盤上,對數(shù)據(jù)修改可做到不留痕跡,這就給業(yè)務(wù)的記錄帶來了風(fēng)險(xiǎn),計(jì)算機(jī)的存儲(chǔ)方式是將信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在磁(光)介質(zhì)上,因此極易被篡改甚至偽造而不留任何痕跡。這給一些不法之徒提供了機(jī)會(huì),比如通過偽造或修改客戶、銀行的憑證,制造虛假交易,進(jìn)而侵吞公款等。

(三)內(nèi)部控制的程序化使得差錯(cuò)反復(fù)發(fā)生的可能性增大

電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)。電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能,這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序,如程序發(fā)生差錯(cuò)或不起作用,由于人們依賴性以及程序運(yùn)行的重復(fù)性,使得失效控制長期不被發(fā)生,使用權(quán)系統(tǒng)“在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較大”。

(四)數(shù)據(jù)的安全性、保密性差

很多時(shí)候,企事業(yè)單位財(cái)務(wù)上的數(shù)據(jù)是保密的,在很大程度上關(guān)系著企事業(yè)單位生存與發(fā)展,但幾乎所有的軟件系統(tǒng)都在為完善會(huì)計(jì)功能和適應(yīng)財(cái)務(wù)制度大傷腦筋,卻沒有認(rèn)真研究過數(shù)據(jù)的保密問題,所謂加密,也無非是對軟件本身的加密,防止盜版。這樣會(huì)計(jì)數(shù)據(jù)的真實(shí)性和性也就無法得到保障。此外,由于對計(jì)算機(jī)系統(tǒng)的依賴性很強(qiáng),計(jì)算機(jī)硬件和軟件對會(huì)計(jì)數(shù)據(jù)的安全性起著十分重要的作用,如系統(tǒng)一旦癱瘓,或者受病毒侵襲,或者突然斷電,極易造成數(shù)據(jù)丟失。這也是手工會(huì)計(jì)系統(tǒng)不會(huì)遇到的問題。

針對上述問題,提出以下幾點(diǎn)防范措施:

一、電算化會(huì)計(jì)系統(tǒng)的規(guī)劃管理

1、硬件配置規(guī)劃計(jì)算機(jī)硬件的投入必須隨著會(huì)計(jì)電算化應(yīng)用程度的逐步深入而逐步投入。

2、軟件取得規(guī)劃財(cái)政部(94)財(cái)會(huì)字第15號文件規(guī)定:各基層單位應(yīng)當(dāng)根據(jù)本單位的管理需要,積極創(chuàng)造條件,逐步實(shí)現(xiàn)會(huì)計(jì)電算化。

二、電算化會(huì)計(jì)系統(tǒng)的實(shí)施管理

選擇購買商品化會(huì)計(jì)核算軟件是實(shí)現(xiàn)會(huì)計(jì)電算化的基本途徑。該軟件是否通過評審;是否符合會(huì)計(jì)核算軟件的基本功能規(guī)范;技術(shù)指標(biāo)是否滿足需要。

三、電算化會(huì)計(jì)系統(tǒng)的人員管理

為了保障信息處理質(zhì)量,減少產(chǎn)生差錯(cuò)和事故的概率,應(yīng)制定上機(jī)守則與操作規(guī)程和注意事項(xiàng);明確上機(jī)人員操作會(huì)計(jì)軟件的內(nèi)容和權(quán)限,嚴(yán)格管理操作密碼,不與他人共享,并定期修改口令和密碼;操作人員離開前應(yīng)執(zhí)行相應(yīng)命令退出會(huì)計(jì)軟件,非授權(quán)人員不得隨意操作計(jì)算機(jī)會(huì)計(jì)軟件;完善上機(jī)操作日志并指派專人保管。

四、電算化會(huì)計(jì)系統(tǒng)的控制管理

1、數(shù)據(jù)輸入控制計(jì)算機(jī)的數(shù)據(jù)處理有驚人的高速度和性。為保障會(huì)計(jì)數(shù)據(jù)輸入的性,使用的會(huì)計(jì)核算軟件必須符合《會(huì)計(jì)核算軟件基本功能規(guī)范》,必須保障原始數(shù)據(jù)本身真實(shí)。

2、數(shù)據(jù)處理控制會(huì)計(jì)電算化的數(shù)據(jù)處理控制是對會(huì)計(jì)數(shù)據(jù)處理性、性的控制。

3、數(shù)據(jù)輸出控制數(shù)據(jù)的輸出控制一方面要由硬件設(shè)備的正常運(yùn)行來保障,另一方面需要特別強(qiáng)調(diào)的就是數(shù)據(jù)的打印控制。

五、電算化會(huì)計(jì)系統(tǒng)檔案管理

妥善保管存有會(huì)計(jì)信息的磁性介質(zhì)或其他介質(zhì),存放地點(diǎn)應(yīng)防高溫、防漏、防塵、遠(yuǎn)離強(qiáng)磁場,并定期進(jìn)行檢查和復(fù)制,堅(jiān)持雙重備份制度,防止會(huì)計(jì)檔案丟失。為了確保數(shù)據(jù)和信息安全、完整,便于調(diào)用、更新和檢查,應(yīng)當(dāng)對存儲(chǔ)數(shù)據(jù)的各種磁盤或光盤做好標(biāo)識,妥善存檔,有關(guān)文件的修改、更新等操作都應(yīng)附有書面授權(quán)證明,并登記整個(gè)操作過程,同時(shí)系統(tǒng)應(yīng)具有自動(dòng)記錄能力,以便查詢或跟蹤檢查。

六、電算化會(huì)計(jì)系統(tǒng)內(nèi)部審計(jì)制度管理

1.對會(huì)計(jì)資料定期進(jìn)行審計(jì),電算化會(huì)計(jì)賬務(wù)處理是否正確,是否遵循《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定,審核費(fèi)用簽字是否符合內(nèi)部控制制度的要求,憑證附件是否規(guī)范完整。

2.審查機(jī)內(nèi)數(shù)據(jù)與書面資料、實(shí)物資產(chǎn)的一致性,是否賬表相符、賬實(shí)相符、賬賬相符;對不符合要求、錯(cuò)誤的賬表要及時(shí)糾正和調(diào)整。賬實(shí)核對是保障醫(yī)院會(huì)計(jì)資料真實(shí)、完整的根本途徑。

3.監(jiān)督數(shù)據(jù)保存方式的安全性、合法性,防止非法刪除、修改歷史數(shù)據(jù)等現(xiàn)象發(fā)生。

4.對系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,如:輸入、輸出、存檔等,防止重復(fù)、遺漏和錯(cuò)誤操作;針對薄弱環(huán)節(jié)進(jìn)行有效控制,提高系統(tǒng)的安全性、性。

5.提高內(nèi)審人員素質(zhì),培養(yǎng)復(fù)合型電算化人才。進(jìn)行會(huì)計(jì)電算化方面的人力資源投資,培訓(xùn)具有較高計(jì)算機(jī)應(yīng)用與維護(hù)能力、熟知財(cái)務(wù)軟件知識、對計(jì)算機(jī)與會(huì)計(jì)相關(guān)知識有一定了解的會(huì)計(jì)人員,以適應(yīng)知識經(jīng)濟(jì)時(shí)代計(jì)算機(jī)及網(wǎng)絡(luò)的飛速發(fā)展對會(huì)計(jì)人員的要求。

信息技術(shù)時(shí)代,會(huì)計(jì)電算化是大勢所趨,必須會(huì)對傳統(tǒng)會(huì)計(jì)和管理帶來革命性的變化。我們應(yīng)該抓住這一機(jī)會(huì),對癥下藥,不斷解決制約會(huì)計(jì)電算化發(fā)展的各個(gè)環(huán)節(jié),來促進(jìn)會(huì)計(jì)電算化向更深層次更高水平發(fā)展,較大限度地發(fā)揮會(huì)計(jì)電算化的效用,不斷提高會(huì)計(jì)信息系統(tǒng)的質(zhì)量和會(huì)計(jì)工作水平,更好地為提高我國企事業(yè)單位的現(xiàn)代化管理水平和經(jīng)濟(jì)效益服務(wù)。

會(huì)計(jì)系統(tǒng)內(nèi)部控制改革問題研究:網(wǎng)絡(luò)時(shí)代電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制研究

摘要:文章分析了網(wǎng)絡(luò)會(huì)計(jì)給企業(yè)內(nèi)部控制制度帶來的挑戰(zhàn),提出了應(yīng)對網(wǎng)絡(luò)環(huán)境企業(yè)內(nèi)部控制應(yīng)采取的措施。

關(guān)鍵詞:網(wǎng)絡(luò)時(shí)代電算化會(huì)計(jì) 內(nèi)部控制

一、網(wǎng)絡(luò)時(shí)代電算化會(huì)計(jì)對企業(yè)內(nèi)部控制制度的挑戰(zhàn)

1.企業(yè)會(huì)計(jì)核算范圍擴(kuò)大。網(wǎng)絡(luò)時(shí)代,會(huì)計(jì)核算環(huán)境發(fā)生了很大的變化。及時(shí),會(huì)計(jì)部門的組成人員結(jié)構(gòu)發(fā)生了變化,由原來的財(cái)務(wù)、會(huì)計(jì)人員轉(zhuǎn)變?yōu)橛韶?cái)務(wù)、會(huì)計(jì)人員和計(jì)算機(jī)操作員、網(wǎng)絡(luò)系統(tǒng)維護(hù)員、網(wǎng)絡(luò)系統(tǒng)管理員等組成。第二,會(huì)計(jì)業(yè)務(wù)處理范圍變大,除完成基本的會(huì)計(jì)業(yè)務(wù),網(wǎng)絡(luò)會(huì)計(jì)同時(shí)還集成許多管理以及財(cái)務(wù)功能的相關(guān)功能。第三,網(wǎng)絡(luò)會(huì)計(jì)提供在線辦公等服務(wù),從而使會(huì)計(jì)信息的網(wǎng)上實(shí)時(shí)處理成為可能。因此,企業(yè)內(nèi)部控制制度的范圍和控制方法更加廣泛和復(fù)雜。

2.會(huì)計(jì)信息儲(chǔ)存方式和媒介發(fā)生變化。從數(shù)據(jù)和交易層次看,網(wǎng)絡(luò)會(huì)計(jì)采用高度電子化的交易方式,對數(shù)據(jù)的正確性、交易及其軌跡均帶來新的變化。網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)內(nèi)部控制的重點(diǎn)由對人的控制轉(zhuǎn)變?yōu)閷θ?、?jì)算機(jī)和互聯(lián)網(wǎng)的控制。

3.企業(yè)面臨的安全風(fēng)險(xiǎn)加大。網(wǎng)絡(luò)會(huì)計(jì)的應(yīng)用使原來封閉的局域網(wǎng)會(huì)計(jì)系統(tǒng)面臨開放的互聯(lián)網(wǎng)世界,給財(cái)務(wù)系統(tǒng)的安全提出了嚴(yán)峻的挑戰(zhàn),企業(yè)面臨的安全風(fēng)險(xiǎn)日益增多。

4.法律法規(guī)建設(shè)滯后。網(wǎng)絡(luò)會(huì)計(jì)、電子商務(wù)的迅猛發(fā)展遠(yuǎn)遠(yuǎn)超出了現(xiàn)有法律體系的規(guī)范,電子交易可能引發(fā)的法律爭端,如證據(jù)、合同的履行以及性問題等,成為企業(yè)內(nèi)部控制不得不關(guān)注的又一問題。

二、對網(wǎng)絡(luò)環(huán)境企業(yè)內(nèi)部控制應(yīng)采取的措施。

1.基于企業(yè)內(nèi)部網(wǎng)的控制措施。(1)會(huì)計(jì)信息資源控制。會(huì)計(jì)信息來源于網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)庫系統(tǒng)中,因而網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)是整個(gè)網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)控制的重點(diǎn)目標(biāo)。對數(shù)據(jù)庫系統(tǒng)的安全威脅主要有兩個(gè)方面:一是網(wǎng)絡(luò)系統(tǒng)內(nèi)外人員對數(shù)據(jù)庫的非授權(quán)訪問;二是系統(tǒng)故障、誤操作或人為破壞數(shù)據(jù)庫造成的物理損壞。針對上述威脅,會(huì)計(jì)信息資源控制應(yīng)采取以下措施:①采用三層式客戶機(jī)/服務(wù)器模式組建企業(yè)內(nèi)部網(wǎng),即利用中間服務(wù)器隔離客戶與數(shù)據(jù)庫服務(wù)器的聯(lián)系,實(shí)現(xiàn)數(shù)據(jù)的一致性;②采用較為成熟的大型網(wǎng)絡(luò)數(shù)據(jù)庫產(chǎn)品并合理定義應(yīng)用子模式,子模式是全部數(shù)據(jù)資料中面向某一特定用戶或應(yīng)用項(xiàng)目的一個(gè)數(shù)據(jù)處理集,通過它可以分別定義面向用戶操作的用戶界面,做到特定數(shù)據(jù)面向特定用戶開放;③建立會(huì)計(jì)信息資源授權(quán)表制度;④采取有效的網(wǎng)絡(luò)數(shù)據(jù)備份、恢復(fù)及災(zāi)難補(bǔ)救計(jì)劃。

(2)系統(tǒng)開發(fā)控制。系統(tǒng)開發(fā)控制是一種預(yù)防性控制,目的是確保網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)開發(fā)過程及內(nèi)容符合內(nèi)部控制的要求。①在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)開發(fā)之初,要進(jìn)行詳細(xì)的可行性研究;②在系統(tǒng)開發(fā)過程中,內(nèi)審和風(fēng)險(xiǎn)管理人員要參與系統(tǒng)控制功能的研究與設(shè)計(jì),制定有效的內(nèi)部控制方案,并將制定的控制方案在系統(tǒng)中實(shí)現(xiàn);③在系統(tǒng)測試運(yùn)行階段,要加強(qiáng)管理與監(jiān)督,嚴(yán)格按照《商品化會(huì)計(jì)核算軟件評審規(guī)則》等各種標(biāo)準(zhǔn)進(jìn)行。

(3)系統(tǒng)應(yīng)用控制。應(yīng)用控制是指具體的應(yīng)用系統(tǒng)中用來預(yù)防、檢測和更正錯(cuò)誤,以及防止不法行為的內(nèi)部控制措施。①在輸入控制中,要求輸入的數(shù)據(jù)應(yīng)經(jīng)過必要的授權(quán),并經(jīng)有關(guān)內(nèi)部控制部門檢查,還要采用各種技術(shù)手段對輸入數(shù)據(jù)的性進(jìn)行校驗(yàn);②在處理控制中,要對數(shù)據(jù)進(jìn)行有效性控制和文件控制,有效性控制包括對數(shù)字的核對、字段和記錄長度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等,文件控制包括檢查文件長度、標(biāo)識和是否染毒等;③在輸出控制中,一要驗(yàn)證輸出結(jié)果是否正確和是否處于近期狀態(tài),以便用戶隨時(shí)得到近期和最的會(huì)計(jì)信息,二要確保輸出結(jié)果能夠送發(fā)到合法的輸出對象,文件傳輸安全正確。

(4)系統(tǒng)維護(hù)控制。系統(tǒng)維護(hù)包括軟件修改、代碼結(jié)構(gòu)修改和計(jì)算機(jī)硬件與通訊設(shè)備的維修等,涉及到系統(tǒng)功能的調(diào)整、擴(kuò)充和完善。對網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)進(jìn)行維護(hù),必須經(jīng)過周密計(jì)劃和嚴(yán)格記錄,維護(hù)過程的每一環(huán)節(jié)都必須設(shè)置必要的控制,維護(hù)的原因和性質(zhì)要有書面形式的報(bào)告,經(jīng)批準(zhǔn)后才能實(shí)施修改。

(5)管理控制。管理控制是指企業(yè)對網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)涉及的各個(gè)部門和人員所建立的內(nèi)部控制制度。①設(shè)置適應(yīng)于網(wǎng)絡(luò)下作業(yè)的組織機(jī)構(gòu)并設(shè)置相應(yīng)的工作站點(diǎn);②合理建立上機(jī)管理制度,包括輪流值班制度、上機(jī)記錄制度、完善的操作手冊、上機(jī)時(shí)間安排及保存完備的操作日志文件等;③建立完備的設(shè)備管理制度。

(6)內(nèi)部審計(jì)。內(nèi)部審計(jì)應(yīng)包括:①對會(huì)計(jì)資料定期進(jìn)行審計(jì),會(huì)計(jì)電算化系統(tǒng)賬務(wù)處理是否正確,是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定;②監(jiān)督數(shù)據(jù)保存方式的安全、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;③對系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查,防止存在漏洞。

2.基于企業(yè)外部網(wǎng)的控制措施。(1)周界控制。周界控制是通過對安全區(qū)域的周界實(shí)施控制來達(dá)到保護(hù)區(qū)域內(nèi)部系統(tǒng)安全的目的,它是預(yù)防一切實(shí)行外來攻擊措施的基礎(chǔ),主要內(nèi)容包括:①設(shè)置外部訪問區(qū)域,明確企業(yè)內(nèi)部網(wǎng)絡(luò)的邊界,防止“黑客”通過電話網(wǎng)絡(luò)進(jìn)入系統(tǒng);②建立防火墻,在內(nèi)部網(wǎng)和外部網(wǎng)之間的界面上構(gòu)造保護(hù)屏障,防止非法入侵、非法使用系統(tǒng)資源,執(zhí)行安全管理措施,記錄所有可疑事件。

(2)大眾訪問控制。大眾訪問包括文件傳遞、電子郵件、網(wǎng)上會(huì)計(jì)信息查詢等。由于互聯(lián)網(wǎng)絡(luò)系統(tǒng)是一個(gè)多方位開放的系統(tǒng),對社會(huì)大眾的網(wǎng)上行為實(shí)際上是不可控的。因此,企業(yè)應(yīng)在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)外部訪問區(qū)域內(nèi)采取相應(yīng)防護(hù)措施。①在網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)中設(shè)置多重口令,對用戶的登錄名和口令的合法性進(jìn)行檢查;②合理設(shè)置網(wǎng)絡(luò)資源的屬主、屬性和訪問權(quán)限;③對網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)視,找出并解決網(wǎng)絡(luò)上的安全問題,如定位網(wǎng)絡(luò)故障點(diǎn)、捉住非法入侵者、控制網(wǎng)絡(luò)訪問范圍等;④審計(jì)與跟蹤,包括對網(wǎng)絡(luò)資源的使用、網(wǎng)絡(luò)故障、系統(tǒng)記賬等方面的記錄和分析。

(3)電子商務(wù)控制。網(wǎng)絡(luò)會(huì)計(jì)是電子商務(wù)的基石,是電子商務(wù)的重要組成部分,對電子商務(wù)活動(dòng)也必須進(jìn)行管理與控制。主要措施有:①建立與關(guān)聯(lián)方的電子商務(wù)聯(lián)系模式;②建立網(wǎng)上交易活動(dòng)的授權(quán)、確認(rèn)制度,以及相應(yīng)的電子會(huì)計(jì)文件的接收、簽發(fā)驗(yàn)證制度;③建立交易日志的記錄與審計(jì)制度。

(4)遠(yuǎn)程處理控制。網(wǎng)絡(luò)會(huì)計(jì)系統(tǒng)的應(yīng)用為跨國企業(yè)、集團(tuán)企業(yè)實(shí)現(xiàn)遠(yuǎn)程報(bào)表、遠(yuǎn)程報(bào)賬、遠(yuǎn)程查賬、遠(yuǎn)程審計(jì)以及財(cái)務(wù)遠(yuǎn)程監(jiān)控等創(chuàng)造了條件。這些功能的啟用也必須采取相應(yīng)的控制措施。

(5)數(shù)據(jù)通訊控制。①保障良好的物理安全,在埋設(shè)地下電纜的位置設(shè)立標(biāo)牌加以防范,盡量采用結(jié)構(gòu)化布線來安裝網(wǎng)絡(luò);②采用虛擬專用網(wǎng)(VPN)線路傳輸數(shù)據(jù),開辟安全數(shù)據(jù)通道;③對傳輸?shù)臄?shù)據(jù)進(jìn)行加密與數(shù)字簽名。確保傳輸數(shù)據(jù)的

保密性和完整性。

(6)防病毒控制。①對不需要本地硬盤和軟盤的工作站,盡量采用無盤工作站;②采用基于服務(wù)器的網(wǎng)絡(luò)殺毒軟件進(jìn)行實(shí)時(shí)監(jiān)控、追蹤病毒;③在網(wǎng)絡(luò)服務(wù)上采用防病毒卡或芯片硬件,能有效防治病毒;④財(cái)務(wù)軟件可掛接或捆綁第三方反病毒軟件,加強(qiáng)軟件自身的防病毒能力;⑤對外來軟件和傳輸?shù)臄?shù)據(jù)必須經(jīng)過病毒檢查,在業(yè)務(wù)系統(tǒng)嚴(yán)禁使用游戲軟件;⑥及時(shí)升級本系統(tǒng)的防病毒產(chǎn)品。

會(huì)計(jì)系統(tǒng)內(nèi)部控制改革問題研究:淺談電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制改革問題