|
論電算化會計內部控制20
(作者未知) 2009/4/4
(接上頁)化系統(tǒng)中,數(shù)據(jù)被直接記錄在磁盤或光盤上�,對數(shù)據(jù)修改可做到不留痕跡���,這就給業(yè)務的記錄帶來了風險,計算機的存儲方式是將信息轉化為數(shù)字形式存儲在磁(光)介質上���,因此極易被篡改甚至偽造而不留任何痕跡���。這給一些不法之徒提供了機會,比如通過偽造或修改客戶���、銀行的憑證���,制造虛假交易�����,進而侵吞公款等。篡改輸入是目前最簡單的也是最常用的計算機舞弊手法�,該方法通過在經(jīng)濟數(shù)據(jù)錄入前或錄入期間對數(shù)據(jù)做手腳來達到個人目的���,其主要手段有:虛構業(yè)務數(shù)據(jù)、修改業(yè)務數(shù)據(jù)���、刪除業(yè)務數(shù)據(jù)���。
(三)內部控制的程序化使得差錯反復發(fā)生的可能性增大
電算化系統(tǒng)中內部控制具有人工控制與程序控制相結合的特點�����。電算化系統(tǒng)許多應用程序中包含了內部控制功能�����,這些程序化的內部控制的有效性取決于應用程序,如程序發(fā)生差錯或不起作用�����,由于人們依賴性以及程序運行的重復性����,使得失效控制長期不被發(fā)生����,使用權系統(tǒng)“在特定方面發(fā)生錯誤或違規(guī)行為的可能性較大”�����。
(四)數(shù)據(jù)的安全性、保密性差
很多時候��,企事業(yè)單位財務上的數(shù)據(jù)是保密的�����,在很大程度上關系著企事業(yè)單位生存與發(fā)展,但幾乎所有的軟件系統(tǒng)都在為完善會計功能和適應財務制度大傷腦筋����,卻沒有認真研究過數(shù)據(jù)的保密問題�����,所謂加密���,也無非是對軟件本身的加密,防止盜版�。另外在進入系統(tǒng)時加一些諸如用戶口令、聲音監(jiān)測手段和用戶權限設置等限制手段���,不能真正起到數(shù)據(jù)保密的作用�。只要稍具備一些數(shù)據(jù)庫知識的人完全可以繞開會計軟件的各種措施,通過數(shù)據(jù)庫管理系統(tǒng)��,直接讀寫這些數(shù)據(jù)庫文件�,甚至對文件中的數(shù)據(jù)直接進行增刪修改等操作,這樣會計數(shù)據(jù)的真實性和可靠性也就無法得到保證��。此外���,由于對計算機系統(tǒng)的依賴性很強,計算機硬件和軟件對會計數(shù)據(jù)的安全性起著十分重要的作用�,如系統(tǒng)一旦癱瘓�����,或者受病毒侵襲���,或者突然斷電����,極易造成數(shù)據(jù)丟失��。電算化系統(tǒng)的主體是計算機軟件�����。因此其內部控制也更加依賴于程序的質量���。一旦程序中存在嚴重的BUG或惡意的“后門”���,便會嚴重危害系統(tǒng)安全��。而會計人員對計算機專業(yè)知識所知甚少,很難及時發(fā)現(xiàn)這些漏洞����,致使系統(tǒng)會多次重復同一錯誤,擴大損失�����。這也是手工會計系統(tǒng)不會遇到的問題����。
三�����、電算化會計系統(tǒng)的內部控制
(一)制度控制
制度控制一般是以管理制度的形式實行的��,即由主管部門制訂一系列規(guī)章制度強制或監(jiān)督會計部門執(zhí)行,從而保證會計核算軟件正常和安全運行��,免遭外界干擾、破壞���,向企事業(yè)單位提供準確無誤的會計信息��,制度控制包括以下幾點:
1.組織控制
如前所述,實行會計電算化后�,會計工作組織及崗位分工發(fā)生了很大變化,其特點是將會計信息處理功能都集中在計算機操作使用部門�,這樣就削弱了原手工核算時詳細劃分不相容職責的組織控制措施的作用�。補救不相容職責集中化的主要控制措施就是:要重新設計會計系統(tǒng)各部門之間和部門內部各崗位之間的內部牽制制度�。
2.系統(tǒng)操作環(huán)境管理和控制
系統(tǒng)操作環(huán)境包括系統(tǒng)操作過程以及系統(tǒng)的維護,操作規(guī)程過程控制主要是通過建立一整套完整而嚴密的操作規(guī)程來明確操作方法和操作規(guī)程次序��,防止重復、遺漏和誤操作�。系統(tǒng)維護包括對硬件�、軟件和數(shù)據(jù)的維護�����。對硬件的維護制度包括:設備的使用�����、檢查和維護����,規(guī)定機房的溫度、電壓等環(huán)境條件����,以及規(guī)定防火�、防盜等措施�,為以防止萬一�,關鍵性的硬件設備可采用雙系統(tǒng)備份��。
(二)程序控制程序
控制是指靠計算機程序對會計核算進行內部控制��,以實現(xiàn)系統(tǒng)的自我保護,這種自我保護的內部控制往往比通過各種管理制度實現(xiàn)的控制更為有效�����。
1.會計數(shù)據(jù)的輸入控制
電算化會計系統(tǒng)輸出質量���,主要決定于輸入數(shù)據(jù)的真實、準確和完整程序��,因此必須嚴格控制輸入數(shù)據(jù)的正確性。在輸入控制中應堅持以計算機程序控制為主�����,原則上盡量用計算機程序控制���。
2.數(shù)據(jù)處理過程的控制
是指對計算機系統(tǒng)進行的內部數(shù)據(jù)處理活動(數(shù)據(jù)驗證��、計算�、比較�����、合并���、排序��、文件更新和維護�����、訪問�����、糾錯等等)進行控制。處理控制是通過計算機程序自動進行的����。主要有處理的流程控制��、數(shù)據(jù)修改控制��、數(shù)據(jù)有效性檢驗和程序化處理有效性檢驗。
四�����、加強電算化系統(tǒng)的內部控制制度建設的其他建議
(一)加強內部審計
內部審計既是公司����、企業(yè)內部控制系統(tǒng)的重要組成部分�,也是強化內部會計監(jiān)督的制度安排��。對會計資料定期進行審計��,審查電算化會計賬務處理是否正確��,是否遵照《會計法》及有關法律�、法規(guī)的規(guī)定,審核費用簽字是否符合有關內控制度���,憑證附件是否規(guī)范完整等�;審查電子數(shù)據(jù)與書面資料的一致性����,如查看賬冊內容���,做到賬表相符,對不妥或錯誤的賬表處理應及時調整�;監(jiān)督數(shù)據(jù)保存方式的安全、合法性�,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象(未完�,下一頁)
|
|
|