新岳乱合集目录500伦_在教室里被强h_幸福的一家1—6小说_美女mm131爽爽爽作爱

免費(fèi)咨詢電話:400 180 8892

您的購(gòu)物車還沒有商品,再去逛逛吧~

提示

已將 1 件商品添加到購(gòu)物車

去購(gòu)物車結(jié)算>>  繼續(xù)購(gòu)物

您現(xiàn)在的位置是: 首頁(yè) > 免費(fèi)論文 > 內(nèi)部控制論文 > 論電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制

論電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制

 電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制有如下功能:著重于組織、批準(zhǔn)、權(quán)限及保護(hù)措施等方面的責(zé)任控制功能;著重于財(cái)產(chǎn)安全、防止錯(cuò)誤及舞弊、查找和校正非法行為等方面的差錯(cuò)和舞弊控制功能;著重于如何充分協(xié)調(diào)和組織,發(fā)揮系統(tǒng)效能,使系統(tǒng)高效地運(yùn)行的效率控制功能。

  要建立適應(yīng)電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制應(yīng)考慮到它對(duì)內(nèi)部控制的特殊要求,主要體現(xiàn)在以下幾方面:首先,計(jì)算機(jī)的使用改變了企業(yè)會(huì)計(jì)核算的環(huán)境;其次,電算化會(huì)計(jì)系統(tǒng)改變了會(huì)計(jì)憑證的形式;最后,計(jì)算機(jī)的使用提高了控制舞弊、犯罪的難度。隨著計(jì)算機(jī)使用范圍的擴(kuò)大,儲(chǔ)存在計(jì)算機(jī)磁性媒介上的數(shù)據(jù)容易被篡改,有時(shí)甚至能不留痕跡地篡改,因此計(jì)算機(jī)舞弊和犯罪的情況就會(huì)比較多,計(jì)算機(jī)犯罪又具有很大的隱蔽性和危害性,發(fā)現(xiàn)計(jì)算機(jī)舞弊和犯罪的難度更大,造成的危害和損失也更大,因此,電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制不僅難度大、復(fù)雜,而且還要有各種控制的計(jì)算機(jī)技術(shù)手段。要控制這些計(jì)算機(jī)犯罪,就要采取一些有效的措施:第一,實(shí)行用戶權(quán)限分級(jí)授權(quán)管理,建立網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息崗位責(zé)任。第二,建立健全對(duì)病毒、電腦黑客的安全防范措施。第三,從電算化網(wǎng)絡(luò)軟件的設(shè)計(jì)入手,增加軟件本身的限制功能。第四,建立會(huì)計(jì)信息資料的備份制度,對(duì)重要的會(huì)計(jì)信息資料要實(shí)行多級(jí)備份。第五,強(qiáng)化審計(jì)線索制。第六,建立進(jìn)入網(wǎng)絡(luò)環(huán)境的權(quán)限制。

  由此可見,電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制是范圍大、控制程序復(fù)雜的綜合性控制,是控制的重點(diǎn)為職能部門和計(jì)算機(jī)數(shù)據(jù)處理部門并重的全面控制,是人工控制和計(jì)算機(jī)自動(dòng)控制相結(jié)合的多方位控制。

  電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制一般包括兩類,即一般控制和應(yīng)用控制。它們均是計(jì)算機(jī)應(yīng)用于會(huì)計(jì)信息系統(tǒng)所產(chǎn)生的特殊控制,用來(lái)預(yù)防、發(fā)現(xiàn)和糾正系統(tǒng)中所發(fā)生的錯(cuò)誤、舞弊和故障,使系統(tǒng)能正常運(yùn)行,其提供及時(shí)可靠的會(huì)計(jì)信息的重要保證。前者是面向整個(gè)過(guò)程的控制,而后者則是面向某一局部(輸入、處理、輸出)的控制。這兩類控制在互聯(lián)網(wǎng)環(huán)境下面臨著許多新問(wèn)題,例如交易的授權(quán)、完整性及正確性不如傳統(tǒng)環(huán)境下那么明顯,黑客對(duì)網(wǎng)上數(shù)據(jù)的截取與修改使會(huì)計(jì)人員心有余悸等等,因而,如何保證網(wǎng)絡(luò)化會(huì)計(jì)信息的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性,是會(huì)計(jì)信息網(wǎng)絡(luò)化的關(guān)鍵。

  一般控制是指對(duì)電算化會(huì)計(jì)信息系統(tǒng)的組織、鑒定、應(yīng)用環(huán)境等方面進(jìn)行的控制。一般控制是應(yīng)用控制的基礎(chǔ)。主要包括以下幾個(gè)方面:一是組織控制。組織控制是指通過(guò)部門的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)行的控制,其基本目標(biāo)是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度,以達(dá)到相互牽制、相互制約的目的;防止或減少錯(cuò)弊的發(fā)生。二是系統(tǒng)操作控制。系統(tǒng)操作控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個(gè)方面。操作權(quán)限控制是指每個(gè)崗位的人員只能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè),不得超越權(quán)限接觸系統(tǒng)。三是系統(tǒng)文件安全及文檔控制。系統(tǒng)文件應(yīng)由專人負(fù)責(zé)保管,使用和修改必須經(jīng)過(guò)有關(guān)領(lǐng)導(dǎo)審批,與系統(tǒng)無(wú)關(guān)的人員和按規(guī)定不得接觸文件的人員,不得使用這些系統(tǒng)文件。四是內(nèi)部審計(jì)在系統(tǒng)開發(fā)階段,內(nèi)部審計(jì)人員不僅要參與開發(fā),指出現(xiàn)有措施的不足,提出改進(jìn)意見,還要對(duì)開發(fā)工作本身進(jìn)行審核和評(píng)價(jià)。

  電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度,從其建立和運(yùn)行過(guò)程來(lái)看,又可分為對(duì)系統(tǒng)開發(fā)和實(shí)施的系統(tǒng)發(fā)展控制、對(duì)電算化會(huì)計(jì)信息系統(tǒng)各個(gè)部門的管理控制、對(duì)電算化會(huì)計(jì)信息系統(tǒng)日常運(yùn)行過(guò)程的日常控制。

  一、系統(tǒng)開發(fā)、發(fā)展控制

  電算化會(huì)計(jì)信息系統(tǒng)的系統(tǒng)開發(fā)、發(fā)展控制包括開發(fā)前的可行性研究、資本預(yù)算、經(jīng)濟(jì)效益評(píng)估等工作,開發(fā)過(guò)程中系統(tǒng)分析、系統(tǒng)設(shè)計(jì)、系統(tǒng)實(shí)施等工作,以及對(duì)現(xiàn)有系統(tǒng)的評(píng)估、企業(yè)發(fā)展需求,系統(tǒng)更新的可行性研究,更新方案的決策等工作。系統(tǒng)開發(fā)、發(fā)展控制的主要內(nèi)容一般包括以下幾方面。

  1.授權(quán)和領(lǐng)導(dǎo)認(rèn)可。電算化會(huì)計(jì)信息系統(tǒng)的開發(fā)和發(fā)展必需經(jīng)過(guò)有關(guān)領(lǐng)導(dǎo)的認(rèn)可和授權(quán),這關(guān)系到系統(tǒng)開發(fā)、發(fā)展、更新等項(xiàng)目的成敗。電算化會(huì)計(jì)信息系統(tǒng)的發(fā)展和更新是對(duì)原有電算化會(huì)計(jì)信息系統(tǒng)進(jìn)行重大改進(jìn),同樣對(duì)會(huì)對(duì)企業(yè)管理體制造成較大的影響,同時(shí)對(duì)現(xiàn)有電算化會(huì)計(jì)信息系統(tǒng)的任何改動(dòng)都可能危及整個(gè)系統(tǒng)的安全可靠,因此也必需得到授權(quán)和領(lǐng)導(dǎo)認(rèn)可。而且領(lǐng)導(dǎo)的授權(quán)和認(rèn)可也有利于保證系統(tǒng)開發(fā)和發(fā)展的物資和資金的需要。

  2.符合標(biāo)準(zhǔn)和規(guī)范。電算化會(huì)計(jì)信息系統(tǒng)的開發(fā)和發(fā)展項(xiàng)目,不論是自行組織開發(fā)還是購(gòu)買商品化軟件,都必需遵循國(guó)家有關(guān)機(jī)關(guān)和部門制定的標(biāo)準(zhǔn)和規(guī)范。

  3.人員培訓(xùn)。電算化會(huì)計(jì)信息系統(tǒng)應(yīng)在開發(fā)階段就要對(duì)使用該系統(tǒng)的有關(guān)人員進(jìn)行培訓(xùn),提高這些人員對(duì)系統(tǒng)的認(rèn)識(shí)和理解,以減少系統(tǒng)運(yùn)行后出錯(cuò)的可能性。

  4.系統(tǒng)轉(zhuǎn)換。新的電算化會(huì)計(jì)信息系統(tǒng)在投入使用,替換原有的手工會(huì)計(jì)系統(tǒng)或舊的計(jì)算機(jī)會(huì)計(jì)系統(tǒng),必需經(jīng)過(guò)一定的轉(zhuǎn)換程序。企業(yè)應(yīng)在系統(tǒng)轉(zhuǎn)換之際,采取有效的控制手段,作好各項(xiàng)轉(zhuǎn)換的準(zhǔn)備工作。新的電算化會(huì)計(jì)信息系統(tǒng)是否優(yōu)于舊系統(tǒng),還需要進(jìn)一步接受實(shí)踐的檢驗(yàn),因企業(yè)的具體情況不同,新的電算化會(huì)計(jì)信息系統(tǒng)不一定比舊的電算化會(huì)計(jì)信息系統(tǒng)更適合企業(yè)的經(jīng)營(yíng)特點(diǎn),甚至購(gòu)買或自行開發(fā)的計(jì)算機(jī)會(huì)計(jì)系統(tǒng)還不如手工會(huì)計(jì)系統(tǒng)更適合企業(yè)的經(jīng)營(yíng)特點(diǎn)。

  5.程序修改控制。企業(yè)經(jīng)營(yíng)活動(dòng)變化及經(jīng)營(yíng)環(huán)境變化,可能導(dǎo)致使用中的軟件進(jìn)行修改,電算化會(huì)計(jì)信息系統(tǒng)經(jīng)過(guò)一段時(shí)期的使用也會(huì)發(fā)現(xiàn)一些需要進(jìn)行修改的地方,因此,軟件的修改是難以避免的。對(duì)會(huì)計(jì)軟件進(jìn)行修改必須經(jīng)過(guò)周密計(jì)劃和嚴(yán)格記錄,修改過(guò)程的每一個(gè)環(huán)節(jié)都必須設(shè)置必要的控制,修改的原因和性質(zhì)應(yīng)有書面形式的報(bào)告,經(jīng)批準(zhǔn)后才能實(shí)施修改,電算化會(huì)計(jì)信息系統(tǒng)的操作人員不能參與軟件的修改,所有與軟件修改有關(guān)的記錄都應(yīng)該打印后存檔。

  二、管理控制

  管理控制是指企業(yè)建立起一整套內(nèi)部控制制度,以加強(qiáng)和完善對(duì)電算化會(huì)計(jì)信息系統(tǒng)涉及的各個(gè)部門和人員的管理和控制。

  1.組織機(jī)構(gòu)設(shè)置。企業(yè)實(shí)現(xiàn)了會(huì)計(jì)電算化后,應(yīng)對(duì)原有的組織機(jī)構(gòu)進(jìn)行適當(dāng)?shù)恼{(diào)整,以適應(yīng)電算化會(huì)計(jì)信息系統(tǒng)的要求。企業(yè)可以按會(huì)計(jì)數(shù)據(jù)的不同形態(tài),劃分為數(shù)據(jù)收集輸入組、數(shù)據(jù)處理組和會(huì)計(jì)信息分析組等組室;也可以按會(huì)計(jì)崗位和工作職責(zé)劃分為計(jì)算機(jī)會(huì)計(jì)主管、軟件操作、審核記賬、電算維護(hù)、電算審查、數(shù)據(jù)分析等崗位。組織機(jī)構(gòu)的設(shè)置必須適合企業(yè)的實(shí)際規(guī)模,符合企業(yè)總體經(jīng)營(yíng)目標(biāo),并且,應(yīng)按精簡(jiǎn)、合理的原則對(duì)組織機(jī)構(gòu)的設(shè)置進(jìn)行成本效益分析。

  2.職責(zé)劃分。內(nèi)部控制的關(guān)鍵之點(diǎn)就在于不相容職務(wù)的分離,電算化會(huì)計(jì)信息系統(tǒng)與手工會(huì)計(jì)系統(tǒng)一樣,對(duì)每一項(xiàng)可能引起舞弊或欺詐的經(jīng)濟(jì)業(yè)務(wù),都不能由一個(gè)人或一個(gè)部門經(jīng)手到底,必須分別由幾個(gè)人或幾個(gè)部門承擔(dān)。企業(yè)為防止舞弊或欺詐,應(yīng)建立一整套符合職責(zé)劃分原則的內(nèi)部控制制度,同時(shí),還應(yīng)建立起職務(wù)輪換制度。

  3.上機(jī)管理。企業(yè)用于電算化會(huì)計(jì)信息系統(tǒng)的計(jì)算機(jī)應(yīng)盡可能是專用的,企業(yè)應(yīng)對(duì)計(jì)算機(jī)的使用建立一整套管理制度,以保證每一個(gè)工作人員和每一臺(tái)計(jì)算機(jī)都只做其應(yīng)該做的事情。一般來(lái)講,企業(yè)對(duì)用于電算化會(huì)計(jì)信息系統(tǒng)的計(jì)算機(jī)的上機(jī)管理措施應(yīng)包括輪流值班制度、上機(jī)記錄制度、完善的操作手冊(cè)、上機(jī)時(shí)間安排等,此外,會(huì)計(jì)軟件也應(yīng)該有完備的操作日志文件。

  4.檔案管理。電算化會(huì)計(jì)信息系統(tǒng)有關(guān)的資料應(yīng)及時(shí)存檔,企業(yè)應(yīng)建立起完善的檔案制度,加強(qiáng)檔案管理。一個(gè)合理完善的檔案管理制度一般有合格的檔案管理人員、完善的資料借用和歸還手續(xù)、完善的標(biāo)簽和索引方法、安全可靠的檔案保管設(shè)備等。除此之外,還應(yīng)定期對(duì)所有檔案進(jìn)行備份的措施,并保管好這些備份。為防止檔案被破壞,企業(yè)應(yīng)制定出一旦檔案被破壞的事件發(fā)生時(shí)的應(yīng)急措施和恢復(fù)手段。企業(yè)使用的會(huì)計(jì)軟件也應(yīng)具有強(qiáng)制備份的功能和一旦系統(tǒng)崩潰等及時(shí)恢復(fù)到最近狀態(tài)的功能。

  5.設(shè)備管理。對(duì)于用于電算化會(huì)計(jì)信息系統(tǒng)的各種硬件設(shè)備,應(yīng)當(dāng)建立一套完備的管理制度以保證設(shè)備的完好,保證設(shè)備能夠正常運(yùn)行。硬件設(shè)備的管理包括對(duì)設(shè)備所處的環(huán)境進(jìn)行的控制,也包括對(duì)人文環(huán)境的控制。

  三、日??刂?

  日??刂剖侵钙髽I(yè)電算化會(huì)計(jì)信息系統(tǒng)運(yùn)行過(guò)程中的經(jīng)常性控制。日??刂瓢ń?jīng)濟(jì)業(yè)務(wù)發(fā)生控制、數(shù)據(jù)輸入控制、數(shù)據(jù)通訊控制、數(shù)據(jù)處理控制、數(shù)據(jù)輸出控制和數(shù)據(jù)儲(chǔ)存控制等。

  1.業(yè)務(wù)發(fā)生控制。業(yè)務(wù)發(fā)生控制的主要目的是采用相應(yīng)的控制程序,甄別、拒納各種無(wú)效的、不合理的及不完整的經(jīng)濟(jì)業(yè)務(wù)。在經(jīng)濟(jì)業(yè)務(wù)發(fā)生時(shí),通過(guò)計(jì)算機(jī)的控制程序,對(duì)業(yè)務(wù)發(fā)生的合理性、合法性和完整性進(jìn)行檢查和控制。企業(yè)還應(yīng)建立有效的控制制度以保證計(jì)算機(jī)的控制程序能正常運(yùn)行。

  2.數(shù)據(jù)輸入控制。企業(yè)應(yīng)該建立起一整套內(nèi)部控制制度以便對(duì)輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的控制,保證數(shù)據(jù)輸入的準(zhǔn)確性。數(shù)據(jù)輸入控制首先要求輸入的數(shù)據(jù)應(yīng)經(jīng)過(guò)必要的授權(quán),并經(jīng)有關(guān)的內(nèi)部控制部門檢查;其次,應(yīng)采用各種技術(shù)手段對(duì)輸入數(shù)據(jù)的準(zhǔn)確性進(jìn)行校驗(yàn)。

  3.數(shù)據(jù)通訊控制。數(shù)據(jù)通訊控制是企業(yè)為了防止數(shù)據(jù)在傳輸過(guò)程中發(fā)生錯(cuò)誤、丟失、泄密等事故的發(fā)生而采取的內(nèi)部控制措施。企業(yè)應(yīng)該采用各種技術(shù)手段以保證數(shù)據(jù)在傳輸過(guò)程中的準(zhǔn)確、安全、可靠。

  4.數(shù)據(jù)處理控制。數(shù)據(jù)處理控制是指對(duì)電算化會(huì)計(jì)信息系統(tǒng)進(jìn)行數(shù)據(jù)處理的有效性和可靠性進(jìn)行的控制。有效性控制包括數(shù)字的核對(duì)、對(duì)字段和記錄的長(zhǎng)度檢查、代碼和數(shù)值有效范圍的檢查、記錄總數(shù)的檢查等。

  5.數(shù)據(jù)輸出控制。數(shù)據(jù)輸出控制是企業(yè)為了保證輸出信息的準(zhǔn)確、可靠而采取的各種控制措施。輸出數(shù)據(jù)控制一般應(yīng)檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致,輸出數(shù)據(jù)是否完整,輸出數(shù)據(jù)是否能滿足使用部門的需要,數(shù)據(jù)的發(fā)送對(duì)象、份數(shù)應(yīng)有明確的規(guī)定,要建立標(biāo)準(zhǔn)化的報(bào)告編號(hào)、收發(fā)、保管工作等。

  6.數(shù)據(jù)存儲(chǔ)和檢索控制。為了確保電算化會(huì)計(jì)信息系統(tǒng)產(chǎn)生的數(shù)據(jù)和信息被適當(dāng)?shù)貎?chǔ)存,便于調(diào)用、更新和檢索,企業(yè)應(yīng)當(dāng)對(duì)儲(chǔ)存數(shù)據(jù)的各種磁盤或光盤作好必要的標(biāo)號(hào);文件的修改、更新等操作都應(yīng)附有修改通知書、更新通知書等書面授權(quán)證明,對(duì)整個(gè)修改更新過(guò)程都應(yīng)作好登記;電算化會(huì)計(jì)信息系統(tǒng)應(yīng)具有必要的自動(dòng)記錄能力,以便業(yè)務(wù)人員或?qū)徲?jì)人員查詢或跟蹤檢查。

  當(dāng)前隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的大規(guī)模應(yīng)用和發(fā)展,以及會(huì)計(jì)核算業(yè)務(wù)量的增大、業(yè)務(wù)種類的繁多、對(duì)會(huì)計(jì)信息資料的分析與研究的深入,計(jì)算機(jī)單機(jī)處理的方式難以完成現(xiàn)有會(huì)計(jì)核算工作。同時(shí),網(wǎng)絡(luò)技術(shù)的迅速發(fā)展及應(yīng)用領(lǐng)域的不斷拓寬,也使電算化會(huì)計(jì)信息系統(tǒng)出現(xiàn)許多新的特征。這些既推動(dòng)現(xiàn)有會(huì)計(jì)信息系統(tǒng)的發(fā)展,同時(shí)也對(duì)現(xiàn)有的電算化會(huì)計(jì)信息系統(tǒng)的發(fā)展產(chǎn)生障礙。因此,建立有效的電算化會(huì)計(jì)信息系統(tǒng)的內(nèi)部控制制度是很有必要的。

服務(wù)熱線

400 180 8892

微信客服