摘要:論文通過對會計控制的國內(nèi)外研究現(xiàn)狀的分析��,分析了會計控制研究的重要作用�;闡明了會計控制的內(nèi)涵以及會計的實時控制觀��,指出會計控制由適時控制轉向?qū)崟r控制�����,實施ERP(企業(yè)資源計劃)是解決問題的關鍵,實時控制是一個漸進的完善過程���,是會計信息化發(fā)展的必然結果�����。論文最后對信息技術條件下會計控制的內(nèi)涵———會計信息體系控制問題進行了詳細分析�。
關鍵詞:會計控制���;信息技術�����;內(nèi)部控制�;企業(yè)資源計劃
會計控制作為會計的基本職能���,對于理論界的吸引力是如此之大���,以至于理論界對它的研究從來就沒有停止過。但會計控制卻從來沒有如會計核算的研究那么研究起來得心應手。自80年代始至21世紀初�����,計算機����、遠程通訊及信息技術、數(shù)據(jù)庫技術發(fā)展日新月異����。它們在管理中的運用,使得會計控制的進一步實施與效果提升成為可能�����。CAD�、CAM、MRP���、MRP2����、ERP等漸次推廣應用�����,使得會計職能側重點逐步轉向會計控制�����。我國會計電算化發(fā)展最初是面向任務與職能��,模仿手工處理��;接著是用它來進行財務管理���,嵌入一些財務管理的思想觀念�����;后來是從國外泊來ERP(企業(yè)資源計劃)新的概念�。會計科學伴隨著高新技術的發(fā)展而變化�,目前,可以說是手工記帳���、雙軌制�、完全甩帳����、會計與業(yè)務協(xié)同管理多種管理成分并存�。在此信息技術條件下��,研究企業(yè)會計控制的本質(zhì)與規(guī)律性���,機遇和挑戰(zhàn)是適逢其時的����,這是提高會計信息可靠性和決策有用性的需要��,也是規(guī)范會計信息處理�����,提高會計信息質(zhì)量��,優(yōu)化社會經(jīng)濟秩序的要求��������?梢姇嬁刂蒲芯恳饬x深遠���,責任重大�����。
一、會計控制的國內(nèi)外研究狀況
研究會計控制不能不聯(lián)系到內(nèi)部控制�����,因為會計控制包含于內(nèi)部控制�。會計控制要很好地發(fā)揮作用必須在內(nèi)部控制的框架環(huán)境中,對會計控制的內(nèi)在要求作深入的研究������?梢姡瑫嬁刂蒲芯渴秦灤┯趦(nèi)部控制的研究之中的��。
在我國��,有關內(nèi)部控制的規(guī)范有:1986年財政部頒發(fā)《會計基礎工作規(guī)范》�。該規(guī)范提到了會計控制,并作出如下定義:“單位為了提高會計信息質(zhì)量���,保護資產(chǎn)的安全�、完整,確保有關法律法規(guī)和制度的貫徹執(zhí)行等而制定和實施的一系列控制方法�����、措施和程序”���。1997年1月�����,中國注協(xié)發(fā)布《獨立審計具體準則第九號———內(nèi)部控制與審計風險》���,對內(nèi)部控制的定義為:“被審計單位為了保證業(yè)務活動的有效進行,保護資產(chǎn)的安全和完整���,防止���、發(fā)現(xiàn)、糾正錯誤與舞弊����,保證會計資料的真實�����、合法���、完整而制定和實施的政策與程序”。該定義是審計的定義���,它明顯地套用了美國AICPA(注冊會計師協(xié)會)在1988年所下定義。1997年1月國家審計署實施《中華人民共和國國家審計基本準則》�����,其中將內(nèi)部控制制度的測試當作作業(yè)準則予以規(guī)定��;1999年新會計法將內(nèi)部控制看作是保障會計信息真實和完整的基本手段�����;2001年6月財政部發(fā)布《內(nèi)部會計控制———基本規(guī)范(試行)》及《內(nèi)部會計控制規(guī)范———貨幣資金(試行)》����。
在國外,1934年美國《證券交易法》已出現(xiàn)內(nèi)部會計控制的術語�����。1949年AICPA在一份特別報告中,首次將內(nèi)部控制界定為:“一個企業(yè)為保護資產(chǎn)完整�����、保證會計數(shù)據(jù)的正確�����、可靠���、提高經(jīng)營效率���、貫徹管理部門既定決策,所制定的政策���、程序�、方法和措施”�。該定義界定的范圍已超出會計控制的范圍。1958年美國會計程序委員會發(fā)布《獨立審計人員評價內(nèi)部控制的范圍》的報告��,其中將內(nèi)部控制分為內(nèi)部會計控制與內(nèi)部管理控制���,即所謂的內(nèi)部控制二分法的由來�����。1986年INTOSAI(最高國家審計機關國際組織)在第12界國際審計會議上發(fā)表《總聲明》���,把會計控制界定為:“作為完整的財務和其它控制體系�����,包括組織結構�、方法程序和內(nèi)部審計�����。它是由管理者根據(jù)總體目標而建立的��,目的在于幫助企業(yè)的經(jīng)營活動合理化�����,具有經(jīng)濟性�����、效率性和效果性���;保證管理決策的貫徹�����;維護資產(chǎn)和資源的安全��;保證會計紀錄的準確和完整��,并提供及時�����、可靠的財務和管理信息��!1988年AIPCA發(fā)布《審計準則公告第55號》對內(nèi)部控制的定義為:“為合理保證企業(yè)特定目標的實現(xiàn)而建立的各種政策和程序,由控制環(huán)境��、會計制度和控制程序三個要素組成��。1992年美國COSO委員會發(fā)布《內(nèi)部控制———整體框架》的報告���。1995年AICPA又以《審計準則公告第78號》再次發(fā)表���。該報告指出:”內(nèi)部控制是由董事會���、經(jīng)理當局以及其它員工為達到財務報告的可靠性、經(jīng)營活動的效率和效果����、相關法律法規(guī)的遵循等三個目標而提供合理保證的過程��!皥蟾嬷惺状翁岢鰞(nèi)部控制包含控制環(huán)境��、風險評估���、控制活動��、信息與溝通、監(jiān)控五要素組成的結構�。COSO三目標與五要素報告是至今為止權威性最強的文件。著名的巴塞爾委員會也曾在COSO的成果基礎上結合銀行業(yè)發(fā)表過《銀行組織中內(nèi)控制度的框架》�����,概括出適合于銀行業(yè)的十三條原則。
從上述國內(nèi)外對會計控制及內(nèi)部控制的研究演進過程可以看出���,在信息技術條件下���,重新認識會計控制問題對于內(nèi)部會計控制制度建設和制度創(chuàng)新是具有脾益的。
二��、會計控制與內(nèi)部控制區(qū)分
在研究會計控制時��,常因為其與內(nèi)部控制的密不可分而等量齊觀�����。從前面對內(nèi)部控制與會計控制的定義可以看出�,會計控制與內(nèi)部控制無論在內(nèi)涵上,還是在外延上似乎難以區(qū)分�。其實,會計控制既與內(nèi)部控制相聯(lián)系��,同時又有嚴格的區(qū)別���。兩者的主要聯(lián)系點是基本目標是一致的�,即可概括為提高經(jīng)濟活動的效率與效益�����、財務報告的可靠性及相關法律法規(guī)的遵循���?刂频姆椒ɑ臼窍嗤���,如內(nèi)部牽制、職務分離�����、監(jiān)管等�。控制對象是一致的���,都是企業(yè)生產(chǎn)經(jīng)營活動�������?刂瞥绦蚴窍嗤模际墙⒅贫���、控制活動���、分析差異����、獎懲等��。但從會計控制角度看��,會計控制作為管理活動和信息處理活動��,有其特殊化的方面�����。會計控制可分為業(yè)務控制和信息系統(tǒng)控制�����。會計的業(yè)務控制是屬于內(nèi)部控制的組成部分��,在計算機大量使用后�����,許多控制活動是以計算機程序的方式嵌入到企業(yè)信息系統(tǒng)之中,由計算機自動進行�����。比如交易授權控制���,它是由程序而不是由員工來觸發(fā)����,具有授權控制不明顯的特點�����。再比如在采購系統(tǒng)中�,控制能否符合目標只能在出現(xiàn)大的負面影響時才能被察覺。管理者對交易授權的關注已轉向?qū)ο嚓P計算機程序的正確性和完整性檢查上����。對于職務分離,在計算機信息系統(tǒng)下�����,許多手工系統(tǒng)下舞弊和差錯不復存在�����,因而這些活動的職務分離也就消失了�。總之���,會計信息系統(tǒng)控制在新的環(huán)境中����,由于通信技術����、大型數(shù)據(jù)庫、應用軟件�、電子商務等的廣泛采用,控制的方式����、方法、側重點與效果也將發(fā)生質(zhì)變���。
會計控制從不同的層面看具體內(nèi)涵不同���,按照前面介紹的美國的定義����,其內(nèi)涵是十分廣泛的甚至是無所不包的�。從宏觀管理的角度看,內(nèi)部控制是國家政府的行政監(jiān)管控制�����,主要是監(jiān)控企業(yè)法律法規(guī)的遵循性�,屬于外部審計范疇。從公司治理角度看�,內(nèi)部控制是股東代理人———董事會對經(jīng)管負責人———總經(jīng)理的監(jiān)控。從企業(yè)角度看���,內(nèi)部控制則是企業(yè)經(jīng)管人對內(nèi)部各部門的監(jiān)控��,一般借助于內(nèi)部審計��,其目的還在于提高組織的效率�����。會計控制主要是一種價值控制���,即代表企業(yè)利益對各職能部門生產(chǎn)單位的監(jiān)控�,主要是在整個資金循環(huán)過程中對資金使用和資金分配的控制及信息系統(tǒng)的控制����。會計控制包含了對企業(yè)資金流、物質(zhì)流和信息流的控制���,涵蓋了對企業(yè)經(jīng)濟活動從起點到終點的全方位的控制。實際上�,一旦企業(yè)的價值活動得到控制,在會計事項處理中會計信息的可靠性�、系統(tǒng)性、完整性就可以得到保證�����。
三���、會計實時控制
按照閻達五教授的定義���,會計控制的實時控制是指“在IT環(huán)境中財會人員利用現(xiàn)代化技術手段和三量(時間量、實物量���、貨幣量)信息��,對企業(yè)經(jīng)營活動的過程進行實時對比和實時分析���,通過指導�����、調(diào)節(jié)�����、約束����、促進等環(huán)節(jié)干預企業(yè)的經(jīng)營業(yè)務���,以實現(xiàn)提高經(jīng)營效益從而達到價值增值這一終極目標����!痹摱x概括了實施控制的信息來源����、基本方法和目標,并且把指導協(xié)調(diào)等納入到控制范疇���,具有代表性����。筆者認為:準確理解會計實時控制主要體現(xiàn)其跨越時空�,進行動態(tài)的控制方面。實際上如果沒有企業(yè)深層次的改革��,在原有會計處理環(huán)境下��、原有組成要素基礎和業(yè)務流程基礎上��,要達到真正的實時控制是不可能的���。
目前,這種改革主要體現(xiàn)在對ERP的使用上���。針對目前會計信息渠道已不能及時提供信息和滿足信息使用者個性化需求����,采用ERP或類似的現(xiàn)代化程度更高的管理信息系統(tǒng)是大勢所趨����。唯有如此�,才能最終實現(xiàn)會計由適時控制向?qū)崟r控制轉變����。該系統(tǒng)吸收并內(nèi)嵌了國際先進企業(yè)的財務管理實踐,改善了企業(yè)會計核算和財務管理的業(yè)務流程��,如支持憑證的集中式審核���,加快了期末封賬的速度���;財務系統(tǒng)不僅在內(nèi)部的各模塊充分集成,與供應鏈和生產(chǎn)制造等系統(tǒng)也達到了無縫集成���,使得企業(yè)各項經(jīng)營業(yè)務的財務信息能及時準確地得到反饋��,從而加強了對資金流的全局控制����;強調(diào)面向業(yè)務流程的財務信息的收集�、分析和控制。使財務系統(tǒng)能支持重組后的業(yè)務流程��,并做到對業(yè)務活動的成本控制;更全面地提供財務管理信息�����,為包括戰(zhàn)略決策和業(yè)務操作等各層次的管理需要服務���。能提供財務報表外多種管理性報表和查詢功能���,并提供了易于最終用戶使用的財務建模分析;支持企業(yè)的全球化經(jīng)營�����。為分布在世界各地的分支機構提供一個統(tǒng)一的會計核算和財務管理平臺�����,能提供多幣種會計處理能力�����, 支持各幣種間的轉換�����;支持多國會計實體的財務報表合并等��。
一般地說���,運用現(xiàn)代信息技術建立實時交互式的網(wǎng)上會計模型�,首先要建立一個會計數(shù)據(jù)庫���,該數(shù)據(jù)庫由分布在各地的企業(yè)內(nèi)部會計人員通過企業(yè)內(nèi)部網(wǎng)共同以最原始的水平錄入數(shù)據(jù)和維護����。其次�,根據(jù)不同的會計信息處理方法和流程建立一個模型庫。該模型庫實現(xiàn)模型的生成����、組合、運算及模型的增���、刪���、改一體化運作。該模型主要有分類匯總模型�����、財務報告模型、財務分析模型�、預測模型、決策模型等����。采用事件驅(qū)動的原理,將模型庫與源數(shù)據(jù)信息庫相連接����,在事件驅(qū)動的方式下,可以把信息使用者所需要的信息按動機不同劃分為若干事件��,為每一種事件設計相應的過程程序模型����,當決策者需要某種信息時,相應驅(qū)動不同事件程序�,得到相應信息�����。這種方式使得會計業(yè)務流程和工作重心發(fā)生轉移���,會計人員的主要工作是加工經(jīng)過標準編碼的源數(shù)據(jù)信息����。由于工作重點的轉移,必然要求對會計業(yè)務流程作相應的重組����。具有標準編碼的源數(shù)據(jù)信息應集中在INTERNET或企業(yè)專用網(wǎng)上的源數(shù)據(jù)庫中,稱之為源數(shù)據(jù)信息庫�����。經(jīng)授權任何人均能夠在線收集�、分析和提取。在美國SEC(證券交易委員會)1983年開始建立一個全國性上市公司會計數(shù)據(jù)庫�����,稱為EDGAR(電子數(shù)據(jù)收集��、分布和提取系統(tǒng))�。1992年正式進入運行階段。Oracle公司提出的應用系統(tǒng)的ICA結構(網(wǎng)絡計算體系)�����,也是這方面的應用。長期以來���,由于實時控制的IT環(huán)境尚不具備(網(wǎng)絡�、數(shù)據(jù)庫��、管理軟件)�,倍息加工遠離業(yè)務流程,AIS(會計信息系統(tǒng))仍是一個信息孤島���,無法達到完全意義上的實時控制��。在ERP系統(tǒng)實施后����,會計系統(tǒng)與其他業(yè)務管理系統(tǒng)實現(xiàn)了信息的相互交換���,及信息的計算機集成�,集團內(nèi)部數(shù)據(jù)共享����,財務系統(tǒng)有良好的開放性�,同業(yè)務系統(tǒng)有靈活的數(shù)據(jù)接口���,在很大程度上克服了相同信息在各部門手工重復輸入的傳統(tǒng)缺陷,只要在一個終端輸入一次即可�����?蓽p輕財務人員日常工作負擔����,提高了工作效率和會計核算質(zhì)量����。按照金蝶總裁徐少春的觀點:“未來的財務系統(tǒng)在組織建制方面將不再有專門的財務部門”,目前財務人員的工作大有可能由ERP系統(tǒng)來取代�。
四、信息技術條件下會計信息系統(tǒng)控制
按照財政部博導楊周南的定義:“信息系統(tǒng)控制是企業(yè)為了保證信息系統(tǒng)效率����、完整一致性和安全性而采取的控制措施�����!睍嬓畔⑾到y(tǒng)的控制體現(xiàn)了會計控制的內(nèi)涵,與業(yè)務控制的對象是生產(chǎn)經(jīng)營過程不同����。信息系統(tǒng)控制的對象是信息系統(tǒng),包括計算機硬件�、軟件資源、應用系統(tǒng)����、數(shù)據(jù)和相關人員等信息系統(tǒng)的組成要素���?刂颇康氖潜WC效率�����、安全性和完全一致性�����。信息系統(tǒng)控制的手段是系統(tǒng)自動控制和手工控制相結合�,仍以手工控制為主���。在會計控制的兩個分支中���,業(yè)務控制的有效性依賴于信息系統(tǒng)的完整性和正確性��。
1.網(wǎng)絡環(huán)境下會計控制活動的變化
會計信息化的內(nèi)部控制則是內(nèi)部會計控制的特殊形式。財政部頒布的《內(nèi)部會計控制規(guī)范———基本規(guī)范(試行)》中指出:“電子信息技術控制要求運用電子信息技術手段建立內(nèi)部會計控制系統(tǒng)��,減少和消除人為操縱因素���,確保內(nèi)部會計控制的有效實施”���。隨著IT技術特別是以Internet為代表的網(wǎng)絡技術的發(fā)展和運用,無疑給企業(yè)內(nèi)部控制帶來了新的機遇和挑戰(zhàn)��。會計信息化之后����,會計控制的目標、遵循的基本原則�、會計控制的對象等并沒有發(fā)生根本性變化。但由于會計系統(tǒng)運行機制和遠行環(huán)境的變化���,會計控制的側重點���、會計控制的內(nèi)容與方法不可避免地會發(fā)生裂變。并且這種影響將會在較長時期內(nèi)發(fā)生作用。企業(yè)原有的會計內(nèi)控制度會發(fā)生消失�����、弱化�、轉化。
�。1)會計數(shù)據(jù)輸入。在電算化會計中����,計算機輸出的數(shù)據(jù)是在程序控制之下,對輸入的數(shù)據(jù)源自動進行加工處理��,并儲存于磁性介質(zhì)上����。所有記賬、編制會計報表及分析等工作均在計算機程序的控制下自動進行�。然而,電腦中的原始數(shù)據(jù)必須是由人工事先進行審核和輸入計算機的��,一旦原始數(shù)據(jù)在輸入中發(fā)生錯誤�����,計算機無法識別,只會將錯就錯地進行各種計算工作�。因而自動處理數(shù)據(jù)的準確性,完全依賴于原始數(shù)據(jù)輸入的準確性����,正因為會計電算化的這一固有弱點,所以對內(nèi)部控制提出了一些新的具體要求:一切數(shù)據(jù)的處理方法和過程都必須規(guī)范化���,并保持準確性和相對的穩(wěn)定性,這樣才能保證會計信息質(zhì)量的真實性�、完整性和準確性。
�����。2)電腦操作無形化�。在手工方式下,會計信息以賬����、證、表等形式存儲在不同的紙質(zhì)上��,增�����、刪、修改了的會計憑證或會計賬冊都可以從各自的筆跡和印章上分清責任�����。但實行了會計信息化后�,有形記錄較傳統(tǒng)手工會計系統(tǒng)大為減少,憑證��、經(jīng)濟業(yè)務事項的說明和賬簿等大多要依賴計算機方可錄入���、閱讀或查詢�。數(shù)據(jù)的載體不同了���,儲息來源于數(shù)據(jù)和程序��,并且從一開始就存儲在各種磁性介質(zhì)上�����。有些業(yè)務或處理結果可能不被打印出來��,只有依靠計算機才能閱讀這些數(shù)據(jù)����。如果缺乏適當?shù)膬?nèi)控,那么未經(jīng)批準擅自改動數(shù)據(jù)的可能性就明顯增大��,而且數(shù)據(jù)改動后能不留下任何痕跡��。電磁介質(zhì)也易受損壞�,且有丟失或毀損的危險。所以會計電算化�、信息化對會計檔案管理形式提出了更高的要求。不僅要保存紙介質(zhì)會計核算資料���,而且要保存、保管好以磁性介質(zhì)方式存儲的各種會計數(shù)據(jù)和計算機程序��,以及系統(tǒng)開發(fā)運行中編制的各種文檔和其他會計資料���。電腦操作無形化和會計檔案無紙化帶來的風險����,是內(nèi)部控制在會計電算化����、信息化條件下面對的新問題����。
���。3)傳統(tǒng)內(nèi)部控制措施部分消失���。如編制科目匯總表,憑證匯總表�,試算平衡的檢查,總賬與明細賬的核對���,憑證借貸平衡校驗�����,余額發(fā)生額平衡檢查等����,這些控制在進行系統(tǒng)設計的時候已嵌入于企業(yè)信息系統(tǒng)中�����,對業(yè)務控制由計算機自動執(zhí)行����。計算機系統(tǒng)的內(nèi)部控制也由手工條件下的單一制度控制轉變?yōu)槌绦蚩刂坪椭贫瓤刂啤?/p>
���。4)一批具有特殊技能員工的出現(xiàn)。授權�、批準控制是一種常見的、基礎的內(nèi)部控制��。在手工會計系統(tǒng)中�,對于一項經(jīng)濟業(yè)務的每個環(huán)節(jié)都要經(jīng)過某些具有相應權限人員的審核和簽章。但會計電算化后��,職能劃分發(fā)生了巨大的變化���。因為業(yè)務處理全部都是以電算化系統(tǒng)為主���,因而電算化功能和知識的高度集中導致了職責的集中����,某些人員對操作系統(tǒng)��、應用程序或數(shù)據(jù)擁有特權���,既可從事數(shù)據(jù)的輸入����,又可負責數(shù)據(jù)的輸出和報送���。因此�,如果不加強內(nèi)部控制����,就會使某些計算機操作人員直接對使用中的程序和數(shù)據(jù)庫進行修改,操縱處理結果�����,從而加大了出現(xiàn)錯誤和舞弊的風險�。由于操作人員是一批只有特殊技能的員工,他們的失誤或故意破壞具有突發(fā)性�����、毀滅性和隱蔽性特點��。因此���,控制操作人員的職能����,是會計電算化對內(nèi)部控制提出的新要求。
2.信息技術條件下會計內(nèi)部控制
信息技術條件下的會計控制可以有多種分類�����,從會計信息系統(tǒng)角度分類���,應分為一般控制和應用控制��。
一般控制是指會計電算系統(tǒng)普遍適用的���,為了系統(tǒng)的安全可靠對系統(tǒng)構成要素(人、硬件����、軟件)及環(huán)境進行的控制,包括:
���。1)組織與管理控制。指通過部門的設置����、人員的分工����、崗位職責的制定以及權根的劃分等進行的控制���。其基本目標是建立恰當?shù)慕M織機構和職責分工制度�,以達到相互牽制���、相互制約�����、防止或減少錯蔽的發(fā)生��。在新的會計軟件投入正式使用后��,對原有會計機構必須做相應調(diào)整�,對各類人員制定崗位責任制度�����。會計電算化后的工作崗位可分為基本會計崗位和電算化會計崗位�������;緯媿徫豢砂ǎ簳嬛鞴堋⒊黾{�、會計核算各崗、稽核�、會計檔案管理等工作崗位;電算化會計崗位包括:系統(tǒng)管理�����、操作��、維修等工作環(huán)節(jié)����。機構調(diào)整必須同組織控制相結合,以實現(xiàn)職權分離����,有效地限制和及時發(fā)現(xiàn)錯誤或違法行為。如規(guī)定系統(tǒng)開發(fā)人員和維護人員不能兼任系統(tǒng)操作員或管理人員等��。
����。2)系統(tǒng)開發(fā)和維護控制。系統(tǒng)開發(fā)控制是針對系統(tǒng)開發(fā)階段而言的�,具體包括:系統(tǒng)開發(fā)前進行可行性研究和需求分析,開發(fā)過程中進行適當?shù)娜藛T分工�,收集和保管有關資料并加以保密等。系統(tǒng)維護是指為保障系統(tǒng)的正常運行而對系統(tǒng)硬件�、軟件進行的安裝、修正��、更新���、擴展��、備份等方面工作����。系統(tǒng)維護控制包括硬件維護和軟件維護�����,硬件維護主要包括:1.定期進行檢查并做好記錄��;2.在系統(tǒng)運行過程中出現(xiàn)硬件故障要及時進行故障分析并做好記錄���。而軟件維護包括正確性維護�����、適應性維護�、完善性維護等。
��。3)硬件��、軟件控制��。硬件控制是指計算機制造商隨機配置的某些控制功能或技術手段�。軟件控制是指為保證系統(tǒng)軟件運行正常而預先在系統(tǒng)中設計的各種處理故障、糾正錯誤�����、保證系統(tǒng)安全的控制����。
(4)系統(tǒng)安全控制�����。是為保證計算機資源的安全可靠而進行的控制。主要是為防止減少工作疏忽�����、蓄意破壞等造成的損失和危害��。系統(tǒng)安全控制是其它控制的先決條件��。在電子商務條件下會計控制是極其重要的內(nèi)容����。如對進入機房內(nèi)的人員進行嚴格審查�����;保證機房設備安全的防火規(guī)定�;保證計算機正常運行的機房防潮、防磁及恒溫等方面的規(guī)定��;數(shù)據(jù)備份規(guī)定及不準在計算機上玩電腦游戲規(guī)定�����;會計核算軟件的修改需報經(jīng)單位總會計師批準等等規(guī)定�����。
應用控制是指對會計信息系統(tǒng)中具體數(shù)據(jù)處理活動而進行的控制,包括:
�����。1)輸入控制����。是為了防止輸入數(shù)據(jù)的遺漏或重復的檢查控制。常見的有:建立科目名稱和代碼對照文件�,防止科目出錯。設計科目代碼校驗����,以保證科目代碼的正確性。設立對應關系參照文件�����,用來判斷對應賬戶是否發(fā)生錯誤����。試算平衡控制,對每筆記錄和借貸方進行平衡校驗����,防止輸入金額出錯����。順序檢查法��,防止憑證編號重復��。二次輸入法�,將數(shù)據(jù)先后兩次輸入或同時由兩人輸入�����,經(jīng)對比后確定輸入是否正確等�����。
���。2)處理控制�。操作過程控制主要通過制訂一套完整而嚴格的操作規(guī)定來實現(xiàn)���。操作規(guī)程應明確職責��、操作程序和注意事項�,并形成一套電算化系統(tǒng)文件。如規(guī)定交接班手續(xù)和登記運行日志�����,規(guī)定數(shù)據(jù)備份及機器的使用規(guī)范��,規(guī)定軟盤專用以防病毒感染����。具體的控制措施有:登賬條件檢驗,即對輸入數(shù)據(jù)�����,經(jīng)復合后才能登賬的控制�。防錯糾錯控制即系統(tǒng)要有防止或及時發(fā)現(xiàn)在處理過程中數(shù)據(jù)丟失、重復或出錯的控制措施�。修改權限和修改痕跡控制,即對已入賬的憑證��,系統(tǒng)只能提供留有痕跡的更改功能�����,對已結帳的憑證與賬簿生成的報表數(shù)據(jù),系統(tǒng)不提供更改功能等����。操作環(huán)境包括系統(tǒng)操作過程以及系統(tǒng)的維護。
�。3)輸出控制。在輸出環(huán)節(jié)可能發(fā)生未經(jīng)授權輸出���,未送給指定部門或未及時送到�,輸出結果不正確��、不完整或不易懂等錯誤或問題���������?刂拼胧┦牵阂笾痪哂邢鄳獧嘞薜娜瞬拍軋(zhí)行輸出操作����,并要登記操作記錄,從而達到限制輸出信息的目的。做好會計檔案管理��,其要點包括:1.存檔的手續(xù)必須有會計主管和系統(tǒng)管理員的簽章才能存檔保管��;2.各種安全保證措施�����,如備份軟盤應貼上保護標簽��,應存放在安全��、潔凈�����、防潮的地方��;3.采用磁性介質(zhì)保存會計檔案要定期進行檢查和定期復制���,防止由于磁性介質(zhì)損壞而使會計檔案丟失�����。
參考文獻
閻達五����,張瑞君,2003:《會計控制新論:會計實時控制研究》�����,《會計研究》第4期�。
徐少春,2002:《挑戰(zhàn)變革與發(fā)展———從會計電算化到會計信息化》
楊周南�����,2002:《計算機信息處理環(huán)境對會計理論與實務的影響及對策研究》���,北京:中國財政經(jīng)濟出版社�。
