您的位置:新文秘网>>计算机/财务/会计/审计/>>正文

论计算机会计的内部控制及其审计

发表时间:2006/1/9 12:27:42
目录/提纲:……
一、对计算机会计内部控制的再认识
三是不少控制措施以及对内部控制的符合性测试方法脱离实际
二、网络会计给内部控制提出了新课题
三、关于内部控制的分类
四、关于内部控制措施及审计
五、应该重视对内部控制的审计
……

  一、对计算机会计内部控制的再认识
  西方对计算机会计内部控制的研究大概始于年代,美国执业会计师协会()和审计人员协会从年开始先后发表了一系列研究报告或相关的审计准则,国际会计师联合会()也在年代制订了几个有关计算机审计的准则。这些文告或准则一方面肯定了计算机处理对内部控制的影响,强调加强内部控制及其审计的必要性;另一方面则比较一致地将内部控制分为一般控制和应用控制两大类,并据此制定了一套控制标准。
  我国财政部年发布的《会计核算软件基本功能规范》,集中在输入、处理、输出和安全四个方面对会计软件提出规范性要求,实质上涉及的都是内部控制的问题,即会计软件系统所应该实现的控制。而首次涉及计算机会计系统内部控制的审计法规则是年*月*日生效的《独立审计具体准则第号计算机信息系统环境下的审计》。
  显然世界各国审计机关对计算机处理环境的内部控制问题都有相当的重视,进行了非常深入的研究。既肯定了计算机处理环境对内部控制的影响,又研究了加强控制的措施,还探讨了审计内部控制的方法。但是,事物总是发展的,随着计算机技术的日新月异,尤其
……(新文秘网https://www.wm114.cn省略750字,正式会员可完整阅读)…… 

  ⒊对电子凭证的控制,即控制电子凭证的正确收发、真伪确认、安全传递和格式转换等问题。
  以上控制既涉及技术层面,也涉及政府立法和企业内部的制度建设。在技术上要采用公开密匙加密、电子数字签名、电子信封、电子证书等技术,加强对网上输入、输出和传输信息的合法性、正确性控制,在企业内部网与外部公共网之间建立防火墙,对外部访问实行多层认证。在法律上建立电子商务法律法规,规范网上交易、支付、核算行为,并制定网络财务准则和相应的内部控制制度。没有网络a全,就没有网络财务。
  三、关于内部控制的分类
  美国执业会计师协会第号《审计准则公告》、《国际审计准则》第号以及我国《独立审计具体准则第号》,都把计算机会计内部控制分为一般控制()和应用控制()两大类,并将前者定义为:()电子数据处理的组织和操作的计划;()对系统或程序的设计、开发和变动的记录、审核、测试和批准;()由制造商在设备内部所设置的控制;()对接触设备和数据文件的控制;()对系统的运行有影响的其他数据和指令程序的控制。公告把应用控制定义为输入控制、数据处理控制和输出控制。
  但是,我们认为这种分类方法从其名称和内涵来看,都有值得商榷的地方。
  ⒈定义缺乏逻辑性
  分类是一种手段,目的是便于人们对事物的理解或认识,但这种分类方法并未达到这个目的。首先从其名称来看,分类标准不明确,甚至可以说用的不是同一个标准。因为人们往往习惯于将“一般”来区别“特殊”,而将“应用”与“基础”、“理论”或“系统”等概念相对应。所以将问题分为“一般”和“应用”在逻辑上是不清晰的,实际上不少问题既是“一般”问题,又属“应用”范畴。
  ⒉两类控制的内涵不明
  分类标准的模糊性带来控制内涵不明,到底哪些方面的控制属于一般控制,哪些属于应用控制,人们只能根据强加于人的“定义”来理解。两类控制常常交叉,例如数据输入既因涉及输入而属于应用控制,又因涉及组织和操作而属于一般控制的范畴。又如,对输出资料的保管、操作权限的识别这样一些控制措施,到底属于一般控制还是属于应用控制,人们从字面上就很难区别。此外有些文献还把对经济业务的完整性、有效性、合理性的审查和控制,作为数据处理控制的内容,使控制措施的归属变得更为含混不清。
  ⒊企业控制的任务不明确
  这种分类方法混淆了执行控制的主体,即两类控制中人们难以明确哪些是企业应该做的,哪些是软件开发商的责任。我们知道在手工会计中内部控制都是通过人来执行的,但在计算机会计中除了人这个执行控制的主体之外,许多内部控制方法却要通过计算机系统尤其是会计软件才能实现。例如,应用控制中的输入控制,既包括了用规章制度约束操作人员以保证输入数据的正确,又要靠系统自身的容错功能来识别和纠正输入数据的错误,前者是制度问题而后者则是计算机程序问题。在输出控制中也存在类似的问题,对输出的权限和完整控制应该是软件系统的责任,而输出资料的确认和保管则是会计人员的责任。
  我们认为内部控制的分类既要概念清晰,又要区分控制的主体,以便明确责任,为此,建议将内部控制分为管理制度控制和程序系统控制两大类。其中程序系统指计算机软硬件系统,主要是网络系统和会计软件。程序系统控制主要是靠软件本身功能来实现的内部控制机制,以实现系统的自我保护,主要包括数据输入、内部处理、信息输出、数据传输和系统安全保护控制。程序系统控制的责任者是软件开发部门,用户不应负有责任。而管理制度控制一般是以管理制度的形式实行的,主要包括组织、操作、维护和资料保管等方面。我们也可以进一步将管理制度控制分为环境控制(或基础控制)和操作控制(或应用控制)两类,组织、维护和资料保管都属于环境控制的范畴。显然制度的制订和执行与计算机程序系统无关,而是会计软件使用单位的责任。这种分类法的优点是分类标准明确,容易理解,而且实现控制的措施和控制的主体是一致的,责任分明,企业方面容易清楚 ……(未完,全文共4167字,当前仅显示2104字,请阅读下面提示信息。收藏《论计算机会计的内部控制及其审计》