| 联系我们 |
 |
合作经济与科技杂志社
地址:石家庄市建设南大街21号
邮编:050011
电话:0311-86049879 |
|
|
| 经济/产业 |
内部控制是企业单位在会计工作中,为维护会计信息的正确可靠,业务经营的有效性和财产的完整性而制定的一系列具有控制职能的方法、措施、程序,并予以规范化、系统化,使之成为一个严密的、较为完整的体系。随着计算机技术的迅猛发展及其在会计领域的广泛应用,在给企业带来巨大效益的同时,也给内部控制带来新的问题和挑战。
一、电子数据处理对传统内部控制的影响
(一)电子数据处理对审查、复核、监督机制的影响。在电算化系统中,对会计数据的处理、审核等工作都可由计算机自动完成。只需将会计数据输入计算机,便可从打印机等输出设备直接输出账页、报表等资料,中间操作的复杂环节都交由计算机完成,审查、复核等控制也不复存在。
(二)电子数据处理对操作人员身份识别和使用权限的影响。在传统的手工会计中,各业务人员之间存在相互制约、相互监督的关系;而在电子数据处理条件下,人机之间的联系部分地取代了人与人之间的联系,这就涉及到系统如何识别操作人员身份以及授予权限问题,如果不能解决这个问题就可能引发经济犯罪活动等情况。
(三)电子数据处理对数据存储介质的影响。在电子数据处理条件下,会计数据存储介质由纸张转变为磁介质和光介质。从而使会计核算无纸化、数据修改不着痕迹、存储介质容易遭到毁损,这些都会影响会计信息的真实可靠,加大了内部控制的难度。
二、电子数据处理条件下的内部控制制度
电子数据处理条件下的内部控制通常包括一般控制和应用控制。
(一)一般控制
1、组织控制。组织控制是指会计信息系统在进行信息处理时,必须保证系统内不相容职责的相互分离以及信息处理部门与单位其他业务部门的相互独立,以有效地减少会计信息系统内发生错误和舞弊的可能性。
在传统手工会计中,依靠人员的内部牵制制度来实现内部控制,已不再切合实际情况。在大多数电子数据系统中,日记账、分类账和总账都是由计算机同时处理的。因而,为了弥补这种控制的缺乏,应明确划分职责,使计算机操作人员、分析人员和程序人员等的职责适当分离,不产生交叉影响。为了保持一定程度的独立性,电子数据应该在组织上与会计部门和其他用户部门相分离。
2、系统开发控制。系统开发控制主要是指对会计信息系统处理程序编制工作的控制。当前采用的开发途径主要有两种:一是自主研发软件,这就要求在系统开发前要进行可行性研究,以保证设计开发出来的系统有更好的经济效益。同时,在开发设计过程中要有审计人员参加,以便能及时地发现问题、解决问题;要经过试运行阶段,在此阶段注意观察系统运行的稳定性及运行的质量;最后在投入正式使用前一定要经过有关会计电算化主管职能部门和审计部门的鉴定评审。二是购买商品化软件,在购买前要进行市场调查,选择适用、信誉高、质量好的软件;购买软件后要试运行一段时间,最后正式使用前也要经过有关部门的鉴定与评审。一定不能使用未经鉴定、评审的软件。
3、硬件和系统软件控制。硬件控制是指由计算机厂商装入机器并作为硬件功能存在的各种控制。这些控制措施能自动探测、检查计算机设备的硬件故障。对于用于会计信息系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好及正常运行。硬件控制应包括:奇偶校验、重复处理校验、回波检验、错误自动诊断及自动进行再次尝试和诊断程序及硬件的维修保养等。
系统软件控制是指由系统软件提供的控制措施。这些系统软件有:操作系统、实用程序、汇编或编译程序、数据库管理系统及其他支持应用程序的软件。系统软件控制应包括:处理错误的功能、文件保护控制、系统操作日志控制。
4、系统安全控制。系统安全控制是指保证系统安全的控制措施,即防止灾害、失误、计算机舞弊和犯罪等危害系统的安全;发现系统中的安全问题、解决这些问题使系统恢复正常的所有措施。系统安全控制主要包括系统的接触控制、后备控制和环境安全控制。接触控制是防止未经授权的人擅自运用系统的各种资源,以保证各项资源的正确性。系统环境保护则是为了尽量减少外界因素所致的计算机故障,以保障机器正常运行。
5、备份和恢复控制。备份和恢复控制是指数据文件和程序存储在光盘只读存储器、磁带和磁盘上时存在着被擦去或覆盖的风险,通过建立备份使其能够恢复。作好数据备份,重要数据做到“不同设备存储,不同地点存放”,主要的数据文件应进行多级备份,防止一损俱损。
(二)应用控制
1、数据输入控制。数据输入控制是为保证输入数据合法、完整、正确而建立的控制。为保证会计信息的质量,控制数据输入过程是必要的,只有输入正确的会计信息,才能确保输出的会计信息的准确性。数据输入控制首先要求输入的数据应经过授权及有关部门批准,未经授权或批准的系统应当拒绝输入;其次应采用各种技术手段对输入数据的准确性进行校验,确保数据能准确地输入系统,并转化为机器可读的形式,而不存在数据被丢失、遗漏、增加或被重复处理的现象。企业需建立一套完善的内部控制制度对输入的数据进入严格控制,确保数据输入的准确性。
2、数据处理控制和数据文件控制。数据处理控制是指对会计信息系统进行数据处理的有效性和可靠性进行的控制。数据处理是计算机程序对机读数据执行的基本操作,是计算机系统按程序指令实行的内部功能,所以处理控制一般编撰在计算机程序中用以发现输入数据和处理逻辑的错误。这样的话,数据从输入开始直到输出都能保持其完整性。
数据文件也需要加以控制,从源头上确保所有应用都使用正确,从而保证了处理的可靠性和准确性。对数据文件的控制通常采用设置标签控制。将全部数据文件标记外部标签和内部标签,防止数据处理过程中处理了错误的文件,并在每次处理数据文件前对文件的内外部标签进行检查,一旦发现文件错误,计算机应能给予出错信息,直到操作员换上正确的文件后才开始数据处理。
3、数据输出控制。数据输出控制是指为保证输出结果的正确可靠以及使用权限而进行的控制。包括两层涵义:一方面要保证输出数据的真实、完整和正确;一方面要保证输出信息及时分送给相关授权人员,防止遗失和不必要的扩散。输出控制的重点是检查控制输出文件的使用权限,应该对输出的资料文件特别是机密文件,建立严格的文件管理和登记制度,由专人负责收集、管理和分发,未经批准不得接触机密文件,并设置输出资料登记簿,将输出资料的名称、编号、打印人数和日期以及发往的部门等逐一记录。通过建立一套完备的控制制度确保输出这个最终环节的准确无误,避免功亏一篑。■ |
|
|
|
