前言：本站為你精心整理了內(nèi)部控制范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要:電算化會(huì)計(jì)信息系統(tǒng)在企業(yè)的廣泛建立大大提高了會(huì)計(jì)工作績(jī)效和質(zhì)量,但同時(shí)由于電算化環(huán)境的特殊性,也使得會(huì)計(jì)信息系統(tǒng)面臨新的風(fēng)險(xiǎn),建立適合電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度就顯得尤為重要,本文主要分析了電算化會(huì)計(jì)信息系統(tǒng)對(duì)內(nèi)部控制的影響,并提出了建立一套較為完善的控制制度的思路,即從一般控制和應(yīng)用控制入手,并進(jìn)行細(xì)化,有針對(duì)性地從各方面建立起會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制。

關(guān)鍵詞:內(nèi)部控制影響;一般控制;應(yīng)用控制

內(nèi)部控制關(guān)系到企業(yè)財(cái)產(chǎn)物資的安全完整,關(guān)系到會(huì)計(jì)系統(tǒng)對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)反映的正確性和可靠性。企業(yè)為實(shí)現(xiàn)既定的管理目標(biāo),必須建立起一整套內(nèi)部控制制度,以保證企業(yè)有序、健康地發(fā)展。企業(yè)在建立了電算化會(huì)計(jì)系統(tǒng)后,會(huì)計(jì)處理的速度加快了,會(huì)計(jì)核算的準(zhǔn)確性和可靠性得到了極大的提高,減少了因疏忽大意及計(jì)算失誤造成的差錯(cuò)。但是,企業(yè)的會(huì)計(jì)信息系統(tǒng)同時(shí)也面臨著各式風(fēng)險(xiǎn),在系統(tǒng)缺乏控制的情況下,就會(huì)造成丟失數(shù)據(jù)資源,以及依據(jù)不正確的數(shù)據(jù)做出決策等而造成損失等后果。這些都為企業(yè)的內(nèi)部控制帶來了許多新問題,對(duì)企業(yè)內(nèi)部控制制度造成了極大的沖擊,因此,建立適合電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度就顯得尤為重要。

一、電算化會(huì)計(jì)信息系統(tǒng)對(duì)內(nèi)部控制的影響

(一)計(jì)算機(jī)的使用改變了企業(yè)會(huì)計(jì)核算的環(huán)境

企業(yè)計(jì)算機(jī)處理使用會(huì)計(jì)和財(cái)務(wù)數(shù)據(jù)后,企業(yè)的會(huì)計(jì)核算環(huán)境發(fā)生了很大的變化,會(huì)計(jì)部門的組成人員從原來由財(cái)務(wù)、會(huì)計(jì)專業(yè)人員組成,轉(zhuǎn)變?yōu)橛韶?cái)務(wù)、會(huì)計(jì)專業(yè)人員和計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的管理人員及計(jì)算機(jī)專家組成。會(huì)計(jì)部門不僅利用計(jì)算機(jī)完成基本的會(huì)計(jì)業(yè)務(wù),還能利用計(jì)算機(jī)完成各種原先沒有的或由其他部門完成的更為復(fù)雜的業(yè)務(wù)活動(dòng),如銷售預(yù)測(cè)、人力資源規(guī)劃等。因此,要保證企業(yè)財(cái)產(chǎn)物資的安全完整、保證會(huì)計(jì)系統(tǒng)對(duì)企業(yè)經(jīng)濟(jì)活動(dòng)反映的正確和可靠、達(dá)到企業(yè)管理的目標(biāo),企業(yè)內(nèi)部控制制度的建立和完善就顯得更為重要,內(nèi)部控制制度的范圍和控制程序較之手工會(huì)計(jì)系統(tǒng)更加廣泛、更加復(fù)雜。

(二)電算化會(huì)計(jì)系統(tǒng)改變了會(huì)計(jì)憑證的形式

在電算化會(huì)計(jì)系統(tǒng)中,會(huì)計(jì)和財(cái)務(wù)的業(yè)務(wù)處理方法和處理程序發(fā)生了很大的變化,各類會(huì)計(jì)憑證和報(bào)表的生成方式、會(huì)計(jì)信息的儲(chǔ)存方式和儲(chǔ)存媒介也發(fā)生了很大的變化。原先反映會(huì)計(jì)和財(cái)務(wù)處理過程的各種原始憑證、記賬憑證、匯總表、分配表、工作底稿等作為基本會(huì)計(jì)資料的書面形式資料減少了,有些甚至消失了。由于電子商務(wù)、網(wǎng)上交易、無紙化交易等的推行,每一項(xiàng)交易發(fā)生時(shí),有關(guān)該項(xiàng)交易的有關(guān)信息由業(yè)務(wù)人員直接輸入計(jì)算機(jī),并由計(jì)算機(jī)自動(dòng)記錄,原先使用的每項(xiàng)交易必備的各種憑證、單據(jù)被部分地取消了,原來在核算過程中進(jìn)行的各種必要的核對(duì)、審核等工作有相當(dāng)一部分變?yōu)橛捎?jì)算機(jī)自動(dòng)完成了。原來書面形式的各類會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募?、記錄形式?chǔ)存在磁性介質(zhì)上,因此,電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制與手工會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度有著很大的不同,控制的重點(diǎn)由對(duì)人的控制為主轉(zhuǎn)變?yōu)閷?duì)人、機(jī)的控制為主,控制的程序也應(yīng)當(dāng)轉(zhuǎn)變?yōu)榕c計(jì)算機(jī)處理程序相一致。

(三)計(jì)算機(jī)的使用提高了控制舞弊、犯罪的難度

隨著計(jì)算機(jī)使用范圍的擴(kuò)大,利用計(jì)算機(jī)進(jìn)行的貪污、舞弊、詐騙等犯罪活動(dòng)也有所增加,由于儲(chǔ)存在計(jì)算機(jī)磁性媒介上的數(shù)據(jù)容易被篡改,有時(shí)甚至能被不留痕跡地篡改,數(shù)據(jù)庫技術(shù)的提高使數(shù)據(jù)高度集中,未經(jīng)授權(quán)的人員有可能通過計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復(fù)制、偽造、銷毀企業(yè)重要的數(shù)據(jù)。計(jì)算機(jī)犯罪具有很大的隱蔽性和危害性,發(fā)現(xiàn)計(jì)算機(jī)舞弊和犯罪的難度較之手工會(huì)計(jì)系統(tǒng)更大,計(jì)算機(jī)舞弊和犯罪造成的危害和損失可能比手工會(huì)計(jì)系統(tǒng)更大,因此,電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜,而且還要有各種控制的計(jì)算機(jī)技術(shù)手段。

(四)網(wǎng)絡(luò)的迅猛發(fā)展及其在財(cái)務(wù)中的進(jìn)一步應(yīng)用帶來了層出不窮的新問題

網(wǎng)絡(luò)技術(shù)無疑是目前IT發(fā)展的方向,電算化會(huì)計(jì)信息系統(tǒng)也不可避免受到其深遠(yuǎn)的影響,特別是Internet在財(cái)務(wù)軟件中的應(yīng)用對(duì)電算化會(huì)計(jì)信息系統(tǒng)的影響將是革命性的。目前財(cái)務(wù)軟件的網(wǎng)絡(luò)功能主要包括:遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上支付、網(wǎng)上催賬、網(wǎng)上報(bào)稅、網(wǎng)上采購、網(wǎng)上銷售、網(wǎng)上銀行等,實(shí)現(xiàn)這些功能就必須有相應(yīng)的控制,從而形成電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的新問題。

二、會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制探討

(一)電算化會(huì)計(jì)信息系統(tǒng)的一般控制

1.組織和管理控制。組織與管理控制是指通過部門的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行的控制,其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度,以達(dá)到相互牽制、相互制約、防止或減少錯(cuò)弊發(fā)生的目的。其中較重要的崗位有系統(tǒng)管理和審核崗位。

2.應(yīng)用系統(tǒng)開發(fā)、建立和維護(hù)控制。應(yīng)用系統(tǒng)開發(fā)控制是針對(duì)系統(tǒng)開發(fā)階段而言的,具體包括:系統(tǒng)開發(fā)前應(yīng)進(jìn)行可行性研究和需求分析;開發(fā)過程應(yīng)進(jìn)行適當(dāng)?shù)娜藛T分工;按規(guī)范收集和保管有關(guān)系統(tǒng)的資料并加以保密等。系統(tǒng)建立控制則是針對(duì)系統(tǒng)建立階段而言的,具體包括:資源的適當(dāng)配置;系統(tǒng)的調(diào)試應(yīng)有各崗位人員的參與;新的系統(tǒng)應(yīng)與傳統(tǒng)系統(tǒng)并行一段時(shí)間并經(jīng)有關(guān)部門審批后才能替代傳統(tǒng)系統(tǒng)使用;嚴(yán)格的驗(yàn)收程序等。系統(tǒng)的維護(hù)是指日常為保障系統(tǒng)正常運(yùn)行而對(duì)系統(tǒng)硬軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)控制就是針對(duì)這些工作而實(shí)施的控制。

3.系統(tǒng)操作控制。系統(tǒng)操作控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個(gè)方面。操作權(quán)限控制是指每個(gè)崗位的人員只能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè),不得超越權(quán)限接觸系統(tǒng)。操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程進(jìn)行。

4.系統(tǒng)軟件控制。系統(tǒng)軟件控制是指為保證系統(tǒng)軟件運(yùn)行正常,而預(yù)先在系統(tǒng)軟件內(nèi)部設(shè)計(jì)的各種處理故障、糾正錯(cuò)誤、保證系統(tǒng)安全的控制。

5.數(shù)據(jù)和程序控制。數(shù)據(jù)和程序控制主要是指對(duì)數(shù)據(jù)、程序的安全控制。程序的安全與否直接影響著系統(tǒng)的運(yùn)行,而數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等,而數(shù)據(jù)的備份則是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ),是一種常見的數(shù)據(jù)控制手段,網(wǎng)絡(luò)中利用兩個(gè)服務(wù)器進(jìn)行雙機(jī)鏡像映射備份是備份的先進(jìn)形式。

6.網(wǎng)絡(luò)的安全控制。網(wǎng)絡(luò)安全性指標(biāo)包括數(shù)據(jù)保密、訪問控制、身份識(shí)別、不可否認(rèn)和完整性。針對(duì)這些方面,可采用一些安全技術(shù),主要包括:數(shù)據(jù)加密技術(shù)(數(shù)據(jù)的加解密、認(rèn)證信息的加解密、數(shù)字簽字、完整性)、訪問控制技術(shù)、認(rèn)證技術(shù)、隧道技術(shù)(VPN)等。

(二)電算化會(huì)計(jì)信息系統(tǒng)的應(yīng)用控制

1.輸入控制。輸入控制包括名稱與代碼對(duì)照文件,以防止會(huì)計(jì)科目輸錯(cuò);設(shè)計(jì)科目代碼校驗(yàn),以保證會(huì)計(jì)科目代碼輸入的正確性;設(shè)立對(duì)應(yīng)關(guān)系參照文件,用來判斷對(duì)應(yīng)賬戶是否發(fā)生錯(cuò)誤;試算平衡控制,對(duì)每筆分錄和借貸方進(jìn)行平衡校驗(yàn),防止輸入金額出錯(cuò);順序檢查法,防止憑證編號(hào)重復(fù);二次輸入法,將數(shù)據(jù)先后兩次輸入或同時(shí)由兩人分別輸入,經(jīng)對(duì)比后確定輸入是否正確等。

2.處理控制。處理控制措施包括:登賬條件檢驗(yàn),即系統(tǒng)要有確認(rèn)數(shù)據(jù)經(jīng)復(fù)核后才能登賬的控制能力;防錯(cuò)、糾錯(cuò)控制,即系統(tǒng)要有防止或及時(shí)發(fā)現(xiàn)在處理過程中數(shù)據(jù)丟失、重復(fù)或出錯(cuò)的控制措施;修改權(quán)限與修改痕跡控制,即對(duì)已入賬憑證,系統(tǒng)只能提供留有痕跡控制,即對(duì)己入賬憑證,系統(tǒng)只能提供留有痕跡的更改功能,對(duì)已結(jié)賬的憑證與賬簿以及計(jì)算機(jī)內(nèi)賬簿生成的報(bào)表數(shù)據(jù),系統(tǒng)不提供更改功能等。

3.輸出控制。輸出控制措施包括:控制只有具有相應(yīng)權(quán)限的人才能執(zhí)行輸出操作,并要登記操作記錄,從而達(dá)到限制接觸輸出信息的目的;打印輸出的資料要進(jìn)行登記,并按會(huì)計(jì)檔案要求保管。

4.數(shù)據(jù)存儲(chǔ)和檢索控制。為了確保計(jì)算機(jī)會(huì)計(jì)系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被適當(dāng)?shù)貎?chǔ)存,便于調(diào)用、更新和檢索,企業(yè)應(yīng)當(dāng)對(duì)儲(chǔ)存數(shù)據(jù)的各種磁盤或光盤做好必要的標(biāo)號(hào),文件的修改、更新等操作都應(yīng)附有修改通知書、更新通知書等書面授權(quán)證明,對(duì)整個(gè)修改更新過程都應(yīng)做好登記,計(jì)算機(jī)會(huì)計(jì)系統(tǒng)應(yīng)具有必要的自動(dòng)記錄能力,以便業(yè)務(wù)人員或?qū)徲?jì)人員查詢或跟蹤檢查。

5.會(huì)計(jì)期間控制。會(huì)計(jì)信息系統(tǒng)依據(jù)計(jì)算機(jī)系統(tǒng)的內(nèi)部時(shí)鐘來實(shí)現(xiàn)會(huì)計(jì)期間的確認(rèn),而計(jì)算機(jī)系統(tǒng)的時(shí)鐘可以隨時(shí)修改。因此,會(huì)計(jì)期間控制也是保證會(huì)計(jì)信息系統(tǒng)操作有效性的一個(gè)方面,控制的措施是保證會(huì)計(jì)信息系統(tǒng)日歷、電子賬證表日歷和自然日歷三方面的統(tǒng)一。

總之,電算化會(huì)計(jì)信息系統(tǒng)中的風(fēng)險(xiǎn)有其特殊性,加強(qiáng)其內(nèi)部控制的建設(shè),比手工系統(tǒng)下更為迫切。并且國內(nèi)外的事實(shí)說明,雖然計(jì)算機(jī)系統(tǒng)中出現(xiàn)錯(cuò)誤和舞弊的次數(shù)有所減少,但其每次所造成的損失程度有所增加。如美國的一項(xiàng)研究表明:一般的銀行舞弊案,每次造成的損失為10.4萬美元,而計(jì)算機(jī)系統(tǒng)的銀行舞弊案的平均損失為61.7萬美元,計(jì)算機(jī)系統(tǒng)的每次舞弊案的平均損失是一般手工系統(tǒng)的6倍以上。因此,我們必須下大力氣加強(qiáng)會(huì)計(jì)信息系統(tǒng)環(huán)境下內(nèi)部控制的建設(shè)。

參考文獻(xiàn):

[1]袁樹民.電算化會(huì)計(jì)[M].上海:三聯(lián)書店.

[2]白仲林.會(huì)計(jì)信息系統(tǒng)研究[M].經(jīng)濟(jì)科學(xué)出版社.

[3]薛祖云.會(huì)計(jì)信息系統(tǒng)[M].廈門:廈門大學(xué)出版社.