《內(nèi)部控制制度[探究電算會(huì)計(jì)內(nèi)部控制制度]》由會(huì)員分享,可在線閱讀,更多相關(guān)《內(nèi)部控制制度[探究電算會(huì)計(jì)內(nèi)部控制制度](4頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
1、《內(nèi)部控制制度〔探究電算會(huì)計(jì)內(nèi)部控制制度〕》
會(huì)計(jì)電算化是利用電子計(jì)算機(jī)進(jìn)行會(huì)計(jì)數(shù)據(jù)的處理,從而實(shí)現(xiàn)會(huì)計(jì)數(shù)據(jù)處理的電子化操作。由于計(jì)算機(jī)的介入使得會(huì)計(jì)核算環(huán)境發(fā)生了很大變化,會(huì)計(jì)部門的組成由單純的財(cái)務(wù)人員轉(zhuǎn)變?yōu)榘ㄘ?cái)務(wù)人員、計(jì)算機(jī)處理系統(tǒng)的管理人員和計(jì)算機(jī)專家的組合。這一變革對(duì)于提高會(huì)計(jì)核算的效率,促進(jìn)會(huì)計(jì)核算工作的標(biāo)準(zhǔn)統(tǒng)一,提高經(jīng)營(yíng)管理水平,促進(jìn)會(huì)計(jì)工作的進(jìn)一步發(fā)展,促進(jìn)會(huì)計(jì)職能的進(jìn)一步發(fā)揮,提高對(duì)經(jīng)濟(jì)活動(dòng)的監(jiān)管水平都具有十分重要的作用。
網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)信息系統(tǒng)的數(shù)據(jù)處理突破了原有的封閉式的系統(tǒng)環(huán)境。企業(yè)的內(nèi)部控制不再局限于企業(yè)的內(nèi)部,而是擴(kuò)展到企業(yè)與企業(yè)之間、企業(yè)與客戶之間、企業(yè)與國(guó)家
2、之間。利用互聯(lián)網(wǎng)的優(yōu)勢(shì)可以實(shí)現(xiàn)內(nèi)部控制的宏觀化,擴(kuò)大企業(yè)的內(nèi)部控制范圍,會(huì)計(jì)信息的網(wǎng)上實(shí)時(shí)處理成為可能,原先應(yīng)由會(huì)計(jì)人員處理的有關(guān)業(yè)勢(shì)事項(xiàng),現(xiàn)在可能由其他業(yè)勢(shì)人員在終端機(jī)上一次完成;原先應(yīng)由幾個(gè)部門按預(yù)定的步驟完成的業(yè)務(wù)事項(xiàng),現(xiàn)在可能集中在一個(gè)部門甚至一個(gè)人完成。
在電算化方式下,內(nèi)部控制的內(nèi)容在傳統(tǒng)方式的基礎(chǔ)上,又出現(xiàn)了許多新的問題,主要有以下幾個(gè)方面:
1?業(yè)勢(shì)信息與財(cái)務(wù)信息的有機(jī)統(tǒng)一。當(dāng)企業(yè)的信息集成還僅限于部門內(nèi)部時(shí),財(cái)勢(shì)人員與業(yè)務(wù)過程完全脫節(jié),則對(duì)于一些不合理的業(yè)務(wù)f其僅僅只能從財(cái)務(wù)的角度判斷單據(jù)是否可以入賬,如是否有領(lǐng)導(dǎo)簽字、單據(jù)是否齊全等,而對(duì)業(yè)務(wù)本身內(nèi)容的合理性無從判斷,如
3、當(dāng)一張價(jià)格嚴(yán)重失真的采
購(gòu)發(fā)票傳遞到財(cái)務(wù)人員這里,由于不知材料的真實(shí)價(jià)格,其在經(jīng)過簡(jiǎn)單的復(fù)核后只能根據(jù)發(fā)票付款,從某種意義上說,其只能起到一個(gè)記錄員的作用而不是控制員的作用。企業(yè)內(nèi)和企業(yè)間的信息集成可以提供足夠的信息呈,使工作人員可以根據(jù)各部門提供的綜合信息判斷業(yè)務(wù)的合理性,從而避免錯(cuò)誤的數(shù)據(jù)進(jìn)入系統(tǒng),使工作人員從事后控制轉(zhuǎn)變?yōu)槭轮锌刂瞥蔀榭赡堋R虼?,工作人員可以在數(shù)據(jù)采集端完成更多、更實(shí)時(shí)的內(nèi)部控制任務(wù)。
2?人為的干預(yù)大為減少。高度的信息集成使人為的干預(yù)大為減少,業(yè)勢(shì)部門人員負(fù)責(zé)原始電子單據(jù)的錄入,很大程度上減少了會(huì)計(jì)人員的工作呈,而且電子單據(jù)也可以通過先進(jìn)的條碼識(shí)別技術(shù)、電子貨幣轉(zhuǎn)賬
4、技術(shù)等進(jìn)行錄入和傳遞,從而保證了輸入的快捷和準(zhǔn)確,而如果再對(duì)電子單據(jù)的格式和內(nèi)容加以規(guī)范,就會(huì)使記賬憑證的自動(dòng)生成成為可能。
3?決策權(quán)下移。由于原始數(shù)據(jù)采集端前移至業(yè)務(wù)部門,因此決策權(quán)也下移到業(yè)勢(shì)部門,關(guān)于業(yè)勢(shì)的審核如其合理性、正確性也由業(yè)務(wù)部門來負(fù)責(zé),會(huì)計(jì)部門的工作也相應(yīng)地由核算轉(zhuǎn)變?yōu)楣芾砗蜎Q策。
4?內(nèi)部控制的外部化。傳統(tǒng)的企業(yè)內(nèi)部控制側(cè)重于內(nèi)部管理,隨著網(wǎng)絡(luò)的發(fā)展、信息集成度的提高,企業(yè)內(nèi)部控制的范圍不再局限于企業(yè)內(nèi)部,完全可以通過互聯(lián)網(wǎng)進(jìn)入其合作伙伴的信息系統(tǒng),實(shí)現(xiàn)內(nèi)部控制的外部化。
1?保證輸入口據(jù)的正確性。應(yīng)建立起完善的審核機(jī)制,除了軟件自身的檢杏控制.審核人員還特別要針對(duì)
5、一些軟件無法檢查出的錯(cuò)誤進(jìn)行認(rèn)真的審核,并建立安全有效的數(shù)字簽名制度,確保電子單據(jù)不會(huì)被篁改、假冒、否認(rèn),并通過數(shù)字簽名技術(shù)明確責(zé)任。這就要求一切數(shù)據(jù)的處理方法和過程都必須規(guī)范化,并保持準(zhǔn)確性和相對(duì)的穩(wěn)走性,這樣才能保證會(huì)計(jì)信息質(zhì)呈的真實(shí)性、完整性和準(zhǔn)確性。
2?加強(qiáng)會(huì)計(jì)信息化下的組織和人員控制。會(huì)計(jì)信息化下的組織機(jī)構(gòu)控制。從管理的效率上來看,一個(gè)企業(yè)的組織機(jī)構(gòu)的設(shè)置對(duì)企業(yè)的整體效率有直接影響,一個(gè)不合理的機(jī)構(gòu)設(shè)置不僅會(huì)導(dǎo)致物不能盡具用,人不能盡其才,而且可能會(huì)導(dǎo)致企業(yè)經(jīng)營(yíng)效率低下,甚至虧損。網(wǎng)絡(luò)壞境下的會(huì)計(jì)信息系統(tǒng)更加要求企業(yè)優(yōu)化組織機(jī)構(gòu)的設(shè)置,通過崗位的設(shè)置和權(quán)責(zé)的劃分,形成一種相互監(jiān)督
6、、相互牽制的機(jī)制,以保證會(huì)計(jì)信息的完整性和真實(shí)性,減少營(yíng)私舞弊的發(fā)生。不相容職責(zé)的恰當(dāng)分離可以為避免單獨(dú)一人從事和隱瞞不合規(guī)行為提供合理的保證,按照職責(zé)設(shè)置計(jì)算機(jī)會(huì)計(jì)主管、軟件操作、審核記賬、電算維護(hù)、電算審查、數(shù)據(jù)分析等崗位,保證組織結(jié)構(gòu)設(shè)置的精簡(jiǎn)、合理。并嚴(yán)格執(zhí)行授權(quán)、審批制度。實(shí)行電算化后,由于功能的高度集中導(dǎo)致了職責(zé)的集中,某些人員既可從事數(shù)據(jù)的輸入,又可負(fù)責(zé)數(shù)據(jù)的輸出和報(bào)送,如果不加強(qiáng)內(nèi)部控制,就會(huì)使某些計(jì)算機(jī)操作人員直接對(duì)使用中的程序和數(shù)據(jù)庫(kù)進(jìn)行個(gè)性操縱處理結(jié)果,加大出現(xiàn)錯(cuò)誤的風(fēng)險(xiǎn)。所以,除部分組織程序有特別規(guī)走以及不能實(shí)行職責(zé)輪流制的崗位外,員工應(yīng)該輪換工作,以便及時(shí)發(fā)現(xiàn)錯(cuò)誤。同
7、時(shí),企業(yè)應(yīng)樹立員工主人翁的意識(shí),激發(fā)員工對(duì)工作的熱情和積極性。對(duì)各個(gè)崗位的性質(zhì)和業(yè)勢(shì)范圍進(jìn)行分析,保證各個(gè)崗位人員權(quán)利和義務(wù)相適應(yīng)。
3加強(qiáng)系統(tǒng)與網(wǎng)絡(luò)的安全控制,嚴(yán)格系統(tǒng)操作壞境管理。加強(qiáng)系統(tǒng)安全控制主要應(yīng)從防止未經(jīng)授權(quán)的人員擅自動(dòng)用系統(tǒng)各種資源。保護(hù)程序和數(shù)據(jù)的安全■減少因外界因素導(dǎo)致計(jì)算機(jī)故障等方面入手。主要的控制措施包括:(1)訂立內(nèi)部操作制度,禁止非電腦操作人員操作財(cái)務(wù)專用電腦;(2)設(shè)置操作權(quán)限限制;(3)操作人員身份的密碼控制二規(guī)走交接班手續(xù)和登記運(yùn)行日志;⑷故推存儲(chǔ)和處理相隔離,嚴(yán)格控制系統(tǒng)軟件的安裝與修改.對(duì)系統(tǒng)軟件進(jìn)行走期的預(yù)防性檢查,系統(tǒng)被破壞時(shí),要求系統(tǒng)軟件具備緊急響應(yīng)
8、、強(qiáng)制備份、快速重構(gòu)和快速恢復(fù)的功能。(5)采用網(wǎng)絡(luò)安全技術(shù),主要包括:婁齷備份及機(jī)器的使用規(guī)范,U盤專用及防病毒感染,數(shù)據(jù)加密技術(shù),訪問控制技術(shù),認(rèn)證技術(shù)等。網(wǎng)絡(luò)傳輸介質(zhì)、接入口的安全性也是應(yīng)該引起注意的問題,盡量使用光纖傳輸,接入口應(yīng)保密。通過上述技術(shù)可基本確保財(cái)豹言息在內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)傳輸中的安全性。
4要避免會(huì)計(jì)檔案無紙化八電腦操作無形化帶來的風(fēng)險(xiǎn)。會(huì)計(jì)信息化下的會(huì)計(jì)檔案與傳統(tǒng)的紙質(zhì)檔案有很多差異,在手工會(huì)計(jì)系統(tǒng)中,企業(yè)的經(jīng)濟(jì)業(yè)務(wù)發(fā)生均記錄于紙張之上,糟、冊(cè)卜修改了的會(huì)計(jì)憑證或會(huì)計(jì)賬冊(cè)都可以從各自的筆跡和E[1章上分清責(zé)任。會(huì)計(jì)電算化后,會(huì)計(jì)憑證轉(zhuǎn)變?yōu)橐晕募⒂涗浶问絻?chǔ)存在磁性介
9、質(zhì)上,使會(huì)計(jì)核算無紙化,修改數(shù)據(jù)不留痕跡。電磁介質(zhì)也易受損壞,且有丟失或毀損的危險(xiǎn)。因此企業(yè)應(yīng)專門指走檔案管理負(fù)責(zé)人,并制定備份、歸檔、借閱制度
以及防磁、防火、防潮、防盜措施。建立完善的檔案管理制度,保證檔案資料的完整性和安全性,這不僅可以提高系統(tǒng)的可維護(hù)性,而且還可以減少使用過程中錯(cuò)誤操作的機(jī)會(huì),從而使系統(tǒng)能夠高效運(yùn)行。
企業(yè)處在經(jīng)常變化的環(huán)境之中,這就會(huì)導(dǎo)致原有的控制程序?qū)π略龅膬?nèi)容失去控制作用,在變化過程中可能會(huì)發(fā)生差錯(cuò)和不合規(guī)行為。應(yīng)建立一種例行過程的反饋機(jī)制,監(jiān)督控制的功能。對(duì)于大的損失和發(fā)生可能性小的不頻繁的損失,購(gòu)買商業(yè)保險(xiǎn)不失為最好方法。購(gòu)買承保保險(xiǎn)總額大小取決于管理者偏好以及企業(yè)能夠承受系統(tǒng)風(fēng)險(xiǎn)所引起損失的大小。保險(xiǎn)并不針對(duì)普通操作上的薄弱點(diǎn),但是,它能保護(hù)系統(tǒng)因破壞者、自然災(zāi)害、盜竊文件者、盜用者、能接近系統(tǒng)的員工以及因失去文件、軟硬件或數(shù)據(jù)中斷所引起的收入損失。