24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶(hù)掃碼下載
立享專(zhuān)屬優(yōu)惠

安卓版本:8.7.30 蘋(píng)果版本:8.7.30

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

企業(yè)會(huì)計(jì)電算化管理中的內(nèi)部控制研究

來(lái)源: 顏英姿 編輯: 2010/04/15 11:03:48  字體:

  會(huì)計(jì)電算化中,內(nèi)部控制由人工控制變?yōu)槿撕陀?jì)算機(jī)共同控制,原有的內(nèi)部控制已無(wú)法適應(yīng)會(huì)計(jì)電算化信息系統(tǒng)的要求。可以說(shuō),任何一家實(shí)現(xiàn)電算化的企業(yè)、事業(yè)單位或其他經(jīng)濟(jì)組織,不論其規(guī)模大小和業(yè)務(wù)性質(zhì),不論其采取何種會(huì)計(jì)工作組織程序,在其會(huì)計(jì)業(yè)務(wù)處理中,總是不同程度、不同方面地存在著一定的內(nèi)部控制問(wèn)題。

  一、當(dāng)前企業(yè)電算化管理中內(nèi)部控制存在問(wèn)題

  1.會(huì)計(jì)電算化人員素質(zhì)有待提高。

  目前,普遍存在的較低的人員素質(zhì),使會(huì)計(jì)軟件的許多功能得不到充分利用,更談不上根據(jù)實(shí)際工作情況進(jìn)行二次開(kāi)發(fā),從而使會(huì)計(jì)軟件中固有的一些內(nèi)部控制措施得不到落實(shí)。

  2.通用會(huì)計(jì)軟件安全控制功能不完善。

 ?。?)軟件安全性與保密性差。

  作為財(cái)務(wù)軟件的加密,目前主要是對(duì)軟件系統(tǒng)而言,財(cái)務(wù)軟件公司只考慮自身的經(jīng)濟(jì)利益,防止盜版,但對(duì)用戶(hù)會(huì)計(jì)數(shù)據(jù)保密性、安全性涉及不多。另外,數(shù)據(jù)庫(kù)缺少必要的加密措施,可以很方便的從外部打開(kāi)修改。

 ?。?)各核算模塊缺乏銜接致使內(nèi)部控制難度大。

  總賬、固定資產(chǎn)、工資等模塊間數(shù)據(jù)不能順利地相互傳遞,以實(shí)現(xiàn)自動(dòng)轉(zhuǎn)賬、相關(guān)查詢(xún)等功能,不能做到“無(wú)縫連接”,因此也就無(wú)法充分發(fā)揮計(jì)算機(jī)在數(shù)據(jù)處理上的先進(jìn)性。由于電算化會(huì)計(jì)信息系統(tǒng)的一體化系統(tǒng)模式尚未建立,各子系統(tǒng)間會(huì)計(jì)數(shù)據(jù)不能完全實(shí)現(xiàn)系統(tǒng)內(nèi)部自動(dòng)轉(zhuǎn)換數(shù)據(jù),多數(shù)子系統(tǒng)仍然建立在直接使用基礎(chǔ)數(shù)據(jù)的基礎(chǔ)上。這不僅增加了數(shù)據(jù)輸入的工作量,而且因?yàn)橛扇斯ず怂?、人工輸入等人為因素,增加了出錯(cuò)機(jī)率,也加大了內(nèi)部控制的難度。

  (3)已有的功能不符合內(nèi)部控制的要求。

  在電算化會(huì)計(jì)信息系統(tǒng)中,存貯在磁性介質(zhì)中的會(huì)計(jì)信息有被篡改而不留下痕跡的特點(diǎn)。同時(shí),商品化會(huì)計(jì)軟件設(shè)置了一些不應(yīng)有的功能,使不少必要的程序控制失效。這不僅會(huì)誤導(dǎo)會(huì)計(jì)人員的思想認(rèn)識(shí),甚至?xí)斐梢恍┎粦?yīng)有的依賴(lài)習(xí)慣。更為嚴(yán)重的是,軟件的不規(guī)范之處還給不法之徒提供作案機(jī)會(huì)。

  (4)軟件的實(shí)用性不足。

  企業(yè)在選購(gòu)財(cái)務(wù)軟件時(shí)缺乏前瞻性,隨著經(jīng)濟(jì)與企業(yè)的發(fā)展,原有的財(cái)務(wù)軟件在功能上已不能適應(yīng)新形勢(shì)的要求,而企業(yè)又沒(méi)有及時(shí)對(duì)原有系統(tǒng)給予改進(jìn),從而使相關(guān)的內(nèi)部控制得不到保障。

  3.電算化會(huì)計(jì)基礎(chǔ)管理工作薄弱。

 ?。?)職責(zé)分離執(zhí)行不力。

  實(shí)施電算化會(huì)計(jì)后,企業(yè)財(cái)務(wù)處工作人員的職責(zé)分工仍與手工模式下相同,只是增加了系統(tǒng)維護(hù)人員崗位,沒(méi)有制定新的崗位責(zé)任制度。雖然通過(guò)設(shè)定密碼的方式實(shí)現(xiàn)了操作權(quán)限控制,但由于職責(zé)不明確,從而使越權(quán)操作成為可能。如系統(tǒng)維護(hù)人員可以隨時(shí)接觸系統(tǒng),甚至頂班操作,增加其利用對(duì)程序的了解及編程技術(shù)作案的機(jī)會(huì)。

  (2)操作過(guò)程中存在風(fēng)險(xiǎn)。

  由于沒(méi)有制訂相應(yīng)的控制措施和缺少監(jiān)督,沒(méi)有嚴(yán)格限制未經(jīng)授權(quán)的人接觸電算化系統(tǒng),對(duì)于玩忽職守的情況,難以明確追究相應(yīng)的責(zé)任。

 ?。?)維護(hù)過(guò)程中存在風(fēng)險(xiǎn)。

  系統(tǒng)日常維護(hù)主要解決在日常操作中計(jì)算機(jī)硬件、軟件一些簡(jiǎn)單故障。企業(yè)在對(duì)系統(tǒng)日常維護(hù)過(guò)程中,常常是出了問(wèn)題就由工作人員直接通知維護(hù)人員進(jìn)行維護(hù),沒(méi)有嚴(yán)格的申報(bào)和測(cè)試驗(yàn)收制度,維護(hù)過(guò)程也不做相應(yīng)記錄。

 ?。?)檔案保管中存在的問(wèn)題。

  第一是對(duì)電算化檔案重要性的認(rèn)識(shí)不到位,造成檔案管理內(nèi)容不全;第二是會(huì)計(jì)檔案沒(méi)有嚴(yán)格執(zhí)行分人分地保管,存在較大的隱患;第三是數(shù)據(jù)備份存在偏差。雖然對(duì)數(shù)據(jù)進(jìn)行備份,但不能堅(jiān)持定期備份。如果出現(xiàn)計(jì)算機(jī)故障就可能導(dǎo)致數(shù)據(jù)的丟失。對(duì)數(shù)據(jù)沒(méi)有定期檢查,缺乏針對(duì)突發(fā)問(wèn)題而采取的補(bǔ)救措施。另外,軟件目前只支持軟盤(pán)備份,難以克服磁盤(pán)容量小、壽命短、穩(wěn)定性差等缺陷;第四是沒(méi)有建立和執(zhí)行計(jì)算機(jī)病毒的防范管理制度,多次出現(xiàn)由于軟盤(pán)使用不當(dāng)使系統(tǒng)數(shù)據(jù)被病毒破壞的情況。

  4.缺乏電算化內(nèi)部審計(jì)監(jiān)督。

  內(nèi)部審計(jì)是內(nèi)部控制的重要措施。內(nèi)部審計(jì)人員應(yīng)對(duì)電算化會(huì)計(jì)系統(tǒng)的管理及控制制度進(jìn)行研究和評(píng)價(jià),指出其薄弱環(huán)節(jié),提出改善意見(jiàn),促使被審單位(部門(mén))加強(qiáng)電算化會(huì)計(jì)系統(tǒng)的管理和控制。但是,該學(xué)院對(duì)于電算化會(huì)計(jì)系統(tǒng)缺乏有效的內(nèi)部審計(jì)監(jiān)督制度。

  二、完善企業(yè)會(huì)計(jì)電算化管理內(nèi)部控制的措施

  1.提高電算化會(huì)計(jì)人員素質(zhì)水平。

  會(huì)計(jì)電算化內(nèi)部控制能否起到應(yīng)有的作用,很大程度上取決于會(huì)計(jì)人員的質(zhì)素。會(huì)計(jì)電算化給會(huì)計(jì)工作增添了新內(nèi)容,從各方面要求會(huì)計(jì)人員提高自身素質(zhì),更新知識(shí)結(jié)構(gòu)。

  2.加強(qiáng)軟件使用與管理。

 ?。?)建立電算化操作控制制度。

  明確規(guī)定上機(jī)操作人員對(duì)會(huì)計(jì)軟件的操作工作內(nèi)容和權(quán)限,對(duì)操作密碼要嚴(yán)格管理,指定專(zhuān)人定期更換密碼,杜絕未經(jīng)授權(quán)人員操作會(huì)計(jì)軟件;預(yù)防已輸入計(jì)算機(jī)的憑證和記賬憑證等會(huì)計(jì)數(shù)據(jù)未經(jīng)審核而登記機(jī)內(nèi)賬簿;操作人員離開(kāi)機(jī)房前,應(yīng)執(zhí)行相應(yīng)命令退出會(huì)計(jì)軟件;根據(jù)本單位實(shí)際情況,由專(zhuān)人保存必要的上機(jī)操作記錄,記錄操作人、操作時(shí)間、操作內(nèi)容、故障情況等內(nèi)容。

 ?。?)建立計(jì)算機(jī)管理制度。

  保證機(jī)房設(shè)備安全和計(jì)算機(jī)正常運(yùn)行是進(jìn)行電算化會(huì)計(jì)的前提條件,要經(jīng)常對(duì)有關(guān)設(shè)備進(jìn)行保養(yǎng),保持機(jī)房和設(shè)備的整潔,防止意外事故的發(fā)生;確保會(huì)計(jì)數(shù)據(jù)和會(huì)計(jì)軟件的安全保密,防止對(duì)數(shù)據(jù)和軟件的非法修改和刪除;對(duì)磁性介質(zhì)存放的數(shù)據(jù)要保存雙備份;對(duì)正在使用的會(huì)計(jì)軟件進(jìn)行修改,對(duì)通過(guò)用會(huì)計(jì)軟件進(jìn)行升版和計(jì)算機(jī)硬件設(shè)備進(jìn)行更換等工作,要有一定的審批手續(xù);在軟件修改、升版和硬件更換過(guò)程中,要保證實(shí)際會(huì)計(jì)數(shù)據(jù)的連續(xù)和安全,并由有關(guān)人員進(jìn)行監(jiān)督;健全計(jì)算機(jī)硬件和軟件出現(xiàn)故障時(shí)進(jìn)行排除的管理措施,保證會(huì)計(jì)數(shù)據(jù)的完整性。

  3.重視會(huì)計(jì)軟件的選擇。

  在電算化會(huì)計(jì)條件下,會(huì)計(jì)核算和管理的質(zhì)量取決于會(huì)計(jì)軟件質(zhì)量。因此,為了建立健全電算化內(nèi)部控制系統(tǒng)的內(nèi)部控制,就必須要重視會(huì)計(jì)軟件的選擇工作,要從運(yùn)用、通用、安全、易用等多角度選擇軟件。

  4.完善內(nèi)部控制基礎(chǔ)工作。

 ?。?)崗位設(shè)置。

  防范和杜絕經(jīng)過(guò)電算化會(huì)計(jì)軟件舞弊方式的最佳方法就是設(shè)計(jì)合理、有效的管理制度并嚴(yán)格執(zhí)行。根據(jù)電算化會(huì)計(jì)系統(tǒng)的業(yè)務(wù)要求,電算化后的會(huì)計(jì)崗位分為基本會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位。基本會(huì)計(jì)崗位包括會(huì)計(jì)主管、出納、會(huì)計(jì)核算、稽核、會(huì)計(jì)檔案管理等;電算化會(huì)計(jì)崗位包括電算化主管、系統(tǒng)管理員、系統(tǒng)操作員、系統(tǒng)維護(hù)員、審核員、檔案管理員等。

 ?。?)權(quán)限管理。

  權(quán)限管理包括權(quán)限分配和用戶(hù)名/密碼管理兩個(gè)方面,前者決定相應(yīng)用戶(hù)對(duì)會(huì)計(jì)數(shù)據(jù)具有哪些操作權(quán),而后者則保證了用戶(hù)和權(quán)限的對(duì)應(yīng)關(guān)系。在分工時(shí),應(yīng)做到相互牽制、相互制約,職權(quán)分離,有效地限制和及時(shí)發(fā)現(xiàn)錯(cuò)誤違法行為,從而防止出現(xiàn)舞弊和欺詐。在權(quán)限等級(jí)管理中,口令密碼必須不定期地更換,特別是電算主管必須有強(qiáng)烈的保密意識(shí),對(duì)整個(gè)電算系統(tǒng)的安全有不可推卸的責(zé)任。只有這樣才能更好地發(fā)揮互相牽制約束的作用,才能防止非法侵入。

 ?。?)崗位輪換制。

  對(duì)設(shè)置的各個(gè)崗位,我們還應(yīng)建立權(quán)限控制制度,用密碼加以控制,防止非法操作和越權(quán)操作,防止財(cái)務(wù)機(jī)密外流,確保會(huì)計(jì)數(shù)據(jù)的安全、準(zhǔn)確、可靠。密碼應(yīng)由電算化主管統(tǒng)一管理。在實(shí)施電算化會(huì)計(jì)過(guò)程中,根據(jù)內(nèi)部牽制制度的要求和本單位的工作需要,參照對(duì)電算化會(huì)計(jì)崗位的描述設(shè)立必要的工作崗位基本會(huì)計(jì)崗位和電算會(huì)計(jì)崗位,在保證會(huì)計(jì)數(shù)據(jù)安全的前提下交叉設(shè)置,各崗位人員要保持相對(duì)穩(wěn)定。

 ?。?)電算化檔案管理。

  電算化檔案的管理控制是指明檔案的建立、保管、使用、復(fù)制和修改應(yīng)由專(zhuān)人負(fù)責(zé),以全面及時(shí)反映資產(chǎn)、負(fù)債和經(jīng)營(yíng)成效的動(dòng)態(tài)情況。應(yīng)主要完善三類(lèi)檔案:第一種是以原材料形式存在的原始數(shù)據(jù)資料。原始憑證的采集、保存、整理和傳送過(guò)程中,都應(yīng)與其處理程序及說(shuō)明書(shū)相聯(lián)系歸檔入案。這些資料在歸類(lèi)入檔之前必須經(jīng)審核批復(fù)并作好維修。第二種是以輔助材料形式存在的,以診斷系統(tǒng)、修改維護(hù)及擴(kuò)充系統(tǒng)功能不可缺少的技術(shù)檔案,諸如可行性研究報(bào)告,診斷、測(cè)試及修改報(bào)告,技術(shù)操作指南。第三種是以磁盤(pán)等軟件形式存在的數(shù)據(jù)文件資料,因其是隱性的信息,其保管、防改與防盜的技術(shù)性特別強(qiáng)。應(yīng)加以細(xì)心保護(hù)和嚴(yán)格控制,對(duì)磁盤(pán)的轉(zhuǎn)移、交接、使用和維修都必須建立記錄、時(shí)間、運(yùn)用和有效期等內(nèi)容的檔案,并作適時(shí)檢查。

  5.加強(qiáng)內(nèi)部審計(jì)監(jiān)督。

 ?。?)強(qiáng)化內(nèi)部審計(jì)的作用。

 ?、傧到y(tǒng)開(kāi)發(fā)過(guò)程中需內(nèi)部審計(jì)人員參加;②對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì);③審查結(jié)構(gòu)內(nèi)數(shù)據(jù)與書(shū)面資料的一致性;④監(jiān)督數(shù)據(jù)保存方式的安全性、合法性,避免非法修改歷史數(shù)據(jù)的現(xiàn)象。

 ?。?)采用多種內(nèi)部審計(jì)方法。

 ?、儆?jì)算機(jī)外部審計(jì)法。計(jì)算機(jī)外部審計(jì)法是把計(jì)算機(jī)視為一種記賬工具,審計(jì)人員根據(jù)原始數(shù)據(jù),通過(guò)手工操作或借助于計(jì)算機(jī)進(jìn)行運(yùn)算,將處理結(jié)果與計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的輸出對(duì)比,檢驗(yàn)其是否正確的方法。②編程驗(yàn)證法。內(nèi)部審計(jì)部門(mén)根據(jù)賬務(wù)處理的流程按照審計(jì)要求設(shè)計(jì)、編制適于本單位計(jì)算機(jī)賬務(wù)處理過(guò)程檢驗(yàn)的樣本數(shù)據(jù)磁盤(pán),審計(jì)人員只要將檢測(cè)磁盤(pán)插入財(cái)務(wù)部門(mén)使用的計(jì)算機(jī)中進(jìn)行檢測(cè)運(yùn)行,并將結(jié)果打印或顯示出來(lái),經(jīng)過(guò)分析,推斷出該計(jì)算機(jī)賬務(wù)處理程序是否準(zhǔn)確與合法。③計(jì)算機(jī)聯(lián)網(wǎng)審計(jì)法。聯(lián)網(wǎng)審計(jì)法是利用計(jì)算機(jī)網(wǎng)絡(luò)傳輸進(jìn)行審計(jì),這一方法在運(yùn)作時(shí)需要在審計(jì)部門(mén)安裝檢測(cè)機(jī),并采用專(zhuān)用審計(jì)程序隨時(shí)檢測(cè),審計(jì)人員只需通過(guò)操作本部門(mén)與財(cái)務(wù)部門(mén)相聯(lián)網(wǎng)的計(jì)算機(jī)便可對(duì)日、月、季及年度的各賬簿實(shí)施審計(jì),這種方法具有不受時(shí)間限制,效率高的特點(diǎn),并保證了審計(jì)的質(zhì)量。

我要糾錯(cuò)】 責(zé)任編輯:派大星
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.yinshua168.com.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)