會(huì)計(jì)電算化后,數(shù)據(jù)處理由計(jì)算機(jī)自動(dòng)完成,改變了賬務(wù)處理程序,擺脫了會(huì)計(jì)人員的直接干涉,使賬簿系統(tǒng)失效,,從而許多原來(lái)的內(nèi)部控制職能喪失。因此,在會(huì)計(jì)電算化信息系統(tǒng)內(nèi)部控制的研究非常重要。
一、 會(huì)計(jì)電算化系統(tǒng)加強(qiáng)內(nèi)部控制的必要性
1、機(jī)的使用改變了單位的核算環(huán)境。
使用計(jì)算機(jī)處理會(huì)計(jì)和財(cái)務(wù)數(shù)據(jù)后,會(huì)計(jì)部門的組成人員從原來(lái)由賬務(wù)、會(huì)計(jì)專業(yè)人員組成,轉(zhuǎn)變?yōu)橛韶?cái)務(wù)、會(huì)計(jì)專業(yè)人員和計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的管理人員及計(jì)算機(jī)專家組成。會(huì)計(jì)部門不僅利用計(jì)算機(jī)完成基本的會(huì)計(jì)業(yè)務(wù),還能利用計(jì)算機(jī)完成各種原先沒有的或由其它部門完成的更為復(fù)雜的業(yè)務(wù)活動(dòng)。現(xiàn)在會(huì)計(jì)住處的網(wǎng)上實(shí)時(shí)處理成為可能,原先應(yīng)由幾個(gè)部門完成的業(yè)務(wù)事項(xiàng),現(xiàn)在可能集中在一個(gè)部門甚至一個(gè)人完成。
2、電算化系統(tǒng)改變了會(huì)計(jì)憑證的形式
在電算化會(huì)計(jì)系統(tǒng)中,會(huì)計(jì)和財(cái)務(wù)的業(yè)務(wù)處理方法和程序發(fā)生了很大的變化,各類會(huì)計(jì)憑證的報(bào)表的生成方式、會(huì)計(jì)信息的儲(chǔ)存方式和儲(chǔ)存媒介也發(fā)生了很大的變化。原先作為基本會(huì)計(jì)資料的書面形式的資料減少甚至消失了。由于電子商務(wù)、網(wǎng)上交易、無(wú)紙化交易等的推行,每一項(xiàng)業(yè)務(wù)發(fā)生時(shí),有關(guān)該項(xiàng)交易的信息由業(yè)務(wù)人員直接輸入計(jì)算機(jī),并由計(jì)算機(jī)自動(dòng)記錄,原來(lái)書面形式的各類會(huì)計(jì)憑證轉(zhuǎn)為以文件、記錄形式儲(chǔ)存在磁性介質(zhì)上。因此,會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)為對(duì)人、機(jī)控制為主,控制的智育也應(yīng)當(dāng)與計(jì)算機(jī)處理程序相一致。
3、控制舞弊、犯罪的難度。
計(jì)算機(jī)犯罪具有很大的隱蔽性和危害性,發(fā)現(xiàn)計(jì)算機(jī)舞弊和犯罪的難度較之手工會(huì)計(jì)系統(tǒng)更大,造成的危害和損失也更大。因此,電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜,而且還要有各種控制的計(jì)算機(jī)手段。
二、 會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制的主要內(nèi)容
(一)會(huì)計(jì)電算化系統(tǒng)的一般控制包括:
1、組織和管理控制。組織與管理控制是指通過(guò)部門的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行控制,其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度,以達(dá)到相互牽制、相互制約、防止或減少錯(cuò)蔽發(fā)生的目的。其中組織結(jié)構(gòu)設(shè)置和人員分工要遵循不相容職能的原則。一般地會(huì)計(jì)電算化系統(tǒng)要設(shè)置:操作部、會(huì)計(jì)部、系統(tǒng)部,它們各司其職。另外較為重要的還有系統(tǒng)管理和審核崗位。系統(tǒng)管理主要負(fù)責(zé)系統(tǒng)的軟硬件管理工作,從技術(shù)上保證系統(tǒng)的正常運(yùn)行。包括掌握網(wǎng)絡(luò)服務(wù)器及數(shù)據(jù)庫(kù)的超級(jí)口令,負(fù)責(zé)網(wǎng)絡(luò)資源分配,監(jiān)控網(wǎng)絡(luò)運(yùn)行,對(duì)各崗位分配權(quán)限,對(duì)數(shù)數(shù)的安全保密負(fù)責(zé),管理與維護(hù)硬件、軟件、數(shù)據(jù)。審核崗位主要負(fù)責(zé)監(jiān)督計(jì)算機(jī)及電算化系統(tǒng)的運(yùn)行,防止利用計(jì)算機(jī)進(jìn)行舞弊。各部門之間是相互聯(lián)系的,但職能是不相容的,而且同一個(gè)部門的有些崗位也是不相容的,不能由一個(gè)人兼任。
2、環(huán)境控制。包括自然環(huán)境控制,主要指機(jī)房的溫度控制、濕度控制、防火控制、防水控制、防磁控制、防塵控制等。
3、安全控制
系統(tǒng)安全控制指防止災(zāi)害、失誤、計(jì)算機(jī)舞弊和犯罪活動(dòng)等危及系統(tǒng)的安全,發(fā)現(xiàn)系統(tǒng)中的安全問(wèn)題,解決這些問(wèn)題使系統(tǒng)恢復(fù)正常的所有措施。其核心是軟件使用方面的安全保密控制。會(huì)計(jì)電算化的安全保密控制包括:
(1)系統(tǒng)文件安全控制是指系統(tǒng)文件應(yīng)由專人負(fù)責(zé)保管,對(duì)系統(tǒng)文件的使用和修改工作應(yīng)建立嚴(yán)格的申報(bào)和測(cè)試驗(yàn)收制度,首先由使用部門提出申請(qǐng),說(shuō)明具體要求,然后由設(shè)計(jì)人員和維護(hù)人員實(shí)際實(shí)施,最后經(jīng)各方測(cè)試收后,建立相應(yīng)的文檔資料,下達(dá)開始使用通知。
(2)系統(tǒng)文件安全控制。系統(tǒng)操作安全控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個(gè)方面。操作權(quán)限控制是指每個(gè)崗位的人員只能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè),不得超越權(quán)限接觸系統(tǒng)。操作規(guī)程控制是系統(tǒng)操作必須遵循一定標(biāo)準(zhǔn)操作規(guī)程進(jìn)行。
(3)數(shù)據(jù)和程序的安全控制。程序的安全與否直接影響著系統(tǒng)的運(yùn)行,而數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)住處的完整性和保密性。常用數(shù)據(jù)的安全控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等,而數(shù)據(jù)的備份則是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ),是一種常見的數(shù)據(jù)控制手段。
(4)網(wǎng)絡(luò)安全控制。網(wǎng)絡(luò)的安全性指包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別、不可否認(rèn)和完整性。
4、文檔控制。主要指對(duì)會(huì)計(jì)文檔的建立、保管、使用、復(fù)制、修改、銷毀等方面的控制,其目的是保障會(huì)計(jì)電算化系統(tǒng)下,會(huì)計(jì)文檔的安全和完整。
(二)會(huì)計(jì)電算化系統(tǒng)的應(yīng)用控制。應(yīng)用控制是對(duì)會(huì)計(jì)電算化系統(tǒng)中具體的數(shù)據(jù)活動(dòng)所進(jìn)行的控制。應(yīng)用控制可劃分為輸入控制,計(jì)算機(jī)處理與數(shù)據(jù)文件控制和輸出控制。
1.輸入控制,是指為了保證輸入系統(tǒng)的全部數(shù)據(jù)正確而設(shè)置的各種控制。常用的控制方法:編號(hào)唯一性控制;科目合法性控制;試算平衡控制;匯總數(shù)據(jù)控制;數(shù)據(jù)合理范圍的控制;數(shù)據(jù)類型控制;二次輸入控制;數(shù)據(jù)復(fù)核控制。
2.計(jì)算機(jī)處理與數(shù)據(jù)文件控制。主要指為保證數(shù)據(jù)處理正確而設(shè)置的控制。。在設(shè)置控制時(shí)應(yīng)注意到,數(shù)據(jù)處理控制不僅應(yīng)包括對(duì)設(shè)備操作程序的控制,而且必須包括控制原始數(shù)據(jù)在準(zhǔn)備、轉(zhuǎn)換、輸出和使用中的人為錯(cuò)誤。系統(tǒng)設(shè)計(jì)時(shí),必須考慮適用系統(tǒng)的整套控制,以及它們適用的組織環(huán)境和管理環(huán)境,而不是著眼于孤立的個(gè)別控制。常用的控制措施包括:業(yè)務(wù)時(shí)序控制、修改權(quán)限和個(gè)性痕跡控制、合理性控制、勾稽關(guān)系控制、文件標(biāo)記控制、有效數(shù)據(jù)控制等。
3.輸出控制。輸出控制是為保證合法、正確的輸出各種信息而進(jìn)行的控制。控制措施包括:合規(guī)性控制,只有相應(yīng)權(quán)限的人才能執(zhí)行輸出操作,并要登記操作記錄,從而達(dá)到限制接觸輸出信息的目的;人工核對(duì)控制,對(duì)打印輸出的資料要進(jìn)行人工核對(duì)工作;輸出資料的分發(fā)和保管控制,即應(yīng)注意分發(fā)的范圍和使用輸出資料的權(quán)限。由于計(jì)算機(jī)輸出資料花時(shí)少、速度快、數(shù)據(jù)全、為加強(qiáng)管理,應(yīng)設(shè)置數(shù)據(jù)輸出登記簿,記載輸出操作的人員名單、時(shí)間、輸出內(nèi)容、分布范圍等具體事項(xiàng),以便查找和控制。
會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制是一個(gè)技術(shù)性強(qiáng)且相當(dāng)復(fù)雜的問(wèn)題。不同的企事業(yè)單位和不同的會(huì)計(jì)電算化系統(tǒng),內(nèi)部控制的方法和技術(shù)有很大差別。各單位應(yīng)當(dāng)根據(jù)本單位的實(shí)際情況建立會(huì)計(jì)電算化系統(tǒng)的內(nèi)部控制制度,保證會(huì)計(jì)電算化系統(tǒng)所產(chǎn)生的信息有正確性、及時(shí)性、有效性的經(jīng)濟(jì)性,保證會(huì)計(jì)電算化數(shù)據(jù)處理功能本身具有有效性。
