論計(jì)算機(jī)會(huì)計(jì)的內(nèi)部控制及其審計(jì)

目錄/提綱：……
一、對(duì)計(jì)算機(jī)會(huì)計(jì)內(nèi)部控制的再認(rèn)識(shí)
三是不少控制措施以及對(duì)內(nèi)部控制的符合性測(cè)試方法脫離實(shí)際
二、網(wǎng)絡(luò)會(huì)計(jì)給內(nèi)部控制提出了新課題
三、關(guān)于內(nèi)部控制的分類
四、關(guān)于內(nèi)部控制措施及審計(jì)
五、應(yīng)該重視對(duì)內(nèi)部控制的審計(jì)
……

　　一、對(duì)計(jì)算機(jī)會(huì)計(jì)內(nèi)部控制的再認(rèn)識(shí)
　　西方對(duì)計(jì)算機(jī)會(huì)計(jì)內(nèi)部控制的研究大概始于年代，美國(guó)執(zhí)業(yè)會(huì)計(jì)師協(xié)會(huì)（）和審計(jì)人員協(xié)會(huì)從年開(kāi)始先后發(fā)表了一系列研究報(bào)告或相關(guān)的審計(jì)準(zhǔn)則，國(guó)際會(huì)計(jì)師聯(lián)合會(huì)（）也在年代制訂了幾個(gè)有關(guān)計(jì)算機(jī)審計(jì)的準(zhǔn)則。這些文告或準(zhǔn)則一方面肯定了計(jì)算機(jī)處理對(duì)內(nèi)部控制的影響，強(qiáng)調(diào)加強(qiáng)內(nèi)部控制及其審計(jì)的必要性；另一方面則比較一致地將內(nèi)部控制分為一般控制和應(yīng)用控制兩大類，并據(jù)此制定了一套控制標(biāo)準(zhǔn)。
　　我國(guó)財(cái)政部年發(fā)布的《會(huì)計(jì)核算軟件基本功能規(guī)范》，集中在輸入、處理、輸出和安全四個(gè)方面對(duì)會(huì)計(jì)軟件提出規(guī)范性要求，實(shí)質(zhì)上涉及的都是內(nèi)部控制的問(wèn)題，即會(huì)計(jì)軟件系統(tǒng)所應(yīng)該實(shí)現(xiàn)的控制。而首次涉及計(jì)算機(jī)會(huì)計(jì)系統(tǒng)內(nèi)部控制的審計(jì)法規(guī)則是年*月*日生效的《獨(dú)立審計(jì)具體準(zhǔn)則第號(hào)計(jì)算機(jī)信息系統(tǒng)環(huán)境下的審計(jì)》。
　　顯然世界各國(guó)審計(jì)機(jī)關(guān)對(duì)計(jì)算機(jī)處理環(huán)境的內(nèi)部控制問(wèn)題都有相當(dāng)?shù)闹匾�，進(jìn)行了非常深入的研究。既肯定了計(jì)算機(jī)處理環(huán)境對(duì)內(nèi)部控制的影響，又研究了加強(qiáng)控制的措施，還探討了審計(jì)內(nèi)部控制的方法。但是，事物總是發(fā)展的，隨著計(jì)算機(jī)技術(shù)的日新月異，尤其
……（新文秘網(wǎng)http://120pk.cn省略750字，正式會(huì)員可完整閱讀）……　
。
　�、硨�(duì)電子憑證的控制，即控制電子憑證的正確收發(fā)、真?zhèn)未_認(rèn)、安全傳遞和格式轉(zhuǎn)換等問(wèn)題。
　　以上控制既涉及技術(shù)層面，也涉及政府立法和企業(yè)內(nèi)部的制度建設(shè)。在技術(shù)上要采用公開(kāi)密匙加密、電子數(shù)字簽名、電子信封、電子證書等技術(shù)，加強(qiáng)對(duì)網(wǎng)上輸入、輸出和傳輸信息的合法性、正確性控制，在企業(yè)內(nèi)部網(wǎng)與外部公共網(wǎng)之間建立防火墻，對(duì)外部訪問(wèn)實(shí)行多層認(rèn)證。在法律上建立電子商務(wù)法律法規(guī)，規(guī)范網(wǎng)上交易、支付、核算行為，并制定網(wǎng)絡(luò)財(cái)務(wù)準(zhǔn)則和相應(yīng)的內(nèi)部控制制度。沒(méi)有網(wǎng)絡(luò)a全，就沒(méi)有網(wǎng)絡(luò)財(cái)務(wù)。
　　三、關(guān)于內(nèi)部控制的分類
　　美國(guó)執(zhí)業(yè)會(huì)計(jì)師協(xié)會(huì)第號(hào)《審計(jì)準(zhǔn)則公告》、《國(guó)際審計(jì)準(zhǔn)則》第號(hào)以及我國(guó)《獨(dú)立審計(jì)具體準(zhǔn)則第號(hào)》，都把計(jì)算機(jī)會(huì)計(jì)內(nèi)部控制分為一般控制（）和應(yīng)用控制（）兩大類，并將前者定義為：（）電子數(shù)據(jù)處理的組織和操作的計(jì)劃；（）對(duì)系統(tǒng)或程序的設(shè)計(jì)、開(kāi)發(fā)和變動(dòng)的記錄、審核、測(cè)試和批準(zhǔn)；（）由制造商在設(shè)備內(nèi)部所設(shè)置的控制；（）對(duì)接觸設(shè)備和數(shù)據(jù)文件的控制；（）對(duì)系統(tǒng)的運(yùn)行有影響的其他數(shù)據(jù)和指令程序的控制。公告把應(yīng)用控制定義為輸入控制、數(shù)據(jù)處理控制和輸出控制。
　　但是，我們認(rèn)為這種分類方法從其名稱和內(nèi)涵來(lái)看，都有值得商榷的地方。
　　⒈定義缺乏邏輯性
　　分類是一種手段，目的是便于人們對(duì)事物的理解或認(rèn)識(shí)，但這種分類方法并未達(dá)到這個(gè)目的。首先從其名稱來(lái)看，分類標(biāo)準(zhǔn)不明確，甚至可以說(shuō)用的不是同一個(gè)標(biāo)準(zhǔn)。因?yàn)槿藗兺?xí)慣于將“一般”來(lái)區(qū)別“特殊”，而將“應(yīng)用”與“基礎(chǔ)”、“理論”或“系統(tǒng)”等概念相對(duì)應(yīng)。所以將問(wèn)題分為“一般”和“應(yīng)用”在邏輯上是不清晰的，實(shí)際上不少問(wèn)題既是“一般”問(wèn)題，又屬“應(yīng)用”范疇。
　�、矁深惪刂频膬�(nèi)涵不明
　　分類標(biāo)準(zhǔn)的模糊性帶來(lái)控制內(nèi)涵不明，到底哪些方面的控制屬于一般控制，哪些屬于應(yīng)用控制，人們只能根據(jù)強(qiáng)加于人的“定義”來(lái)理解。兩類控制常常交叉，例如數(shù)據(jù)輸入既因涉及輸入而屬于應(yīng)用控制，又因涉及組織和操作而屬于一般控制的范疇。又如，對(duì)輸出資料的保管、操作權(quán)限的識(shí)別這樣一些控制措施，到底屬于一般控制還是屬于應(yīng)用控制，人們從字面上就很難區(qū)別。此外有些文獻(xiàn)還把對(duì)經(jīng)濟(jì)業(yè)務(wù)的完整性、有效性、合理性的審查和控制，作為數(shù)據(jù)處理控制的內(nèi)容，使控制措施的歸屬變得更為含混不清。
　　⒊企業(yè)控制的任務(wù)不明確
　　這種分類方法混淆了執(zhí)行控制的主體，即兩類控制中人們難以明確哪些是企業(yè)應(yīng)該做的，哪些是軟件開(kāi)發(fā)商的責(zé)任。我們知道在手工會(huì)計(jì)中內(nèi)部控制都是通過(guò)人來(lái)執(zhí)行的，但在計(jì)算機(jī)會(huì)計(jì)中除了人這個(gè)執(zhí)行控制的主體之外，許多內(nèi)部控制方法卻要通過(guò)計(jì)算機(jī)系統(tǒng)尤其是會(huì)計(jì)軟件才能實(shí)現(xiàn)。例如，應(yīng)用控制中的輸入控制，既包括了用規(guī)章制度約束操作人員以保證輸入數(shù)據(jù)的正確，又要靠系統(tǒng)自身的容錯(cuò)功能來(lái)識(shí)別和糾正輸入數(shù)據(jù)的錯(cuò)誤，前者是制度問(wèn)題而后者則是計(jì)算機(jī)程序問(wèn)題。在輸出控制中也存在類似的問(wèn)題，對(duì)輸出的權(quán)限和完整控制應(yīng)該是軟件系統(tǒng)的責(zé)任，而輸出資料的確認(rèn)和保管則是會(huì)計(jì)人員的責(zé)任。
　　我們認(rèn)為內(nèi)部控制的分類既要概念清晰，又要區(qū)分控制的主體，以便明確責(zé)任，為此，建議將內(nèi)部控制分為管理制度控制和程序系統(tǒng)控制兩大類。其中程序系統(tǒng)指計(jì)算機(jī)軟硬件系統(tǒng)，主要是網(wǎng)絡(luò)系統(tǒng)和會(huì)計(jì)軟件。程序系統(tǒng)控制主要是靠軟件本身功能來(lái)實(shí)現(xiàn)的內(nèi)部控制機(jī)制，以實(shí)現(xiàn)系統(tǒng)的自我保護(hù)，主要包括數(shù)據(jù)輸入、內(nèi)部處理、信息輸出、數(shù)據(jù)傳輸和系統(tǒng)安全保護(hù)控制。程序系統(tǒng)控制的責(zé)任者是軟件開(kāi)發(fā)部門，用戶不應(yīng)負(fù)有責(zé)任。而管理制度控制一般是以管理制度的形式實(shí)行的，主要包括組織、操作、維護(hù)和資料保管等方面。我們也可以進(jìn)一步將管理制度控制分為環(huán)境控制（或基礎(chǔ)控制）和操作控制（或應(yīng)用控制）兩類，組織、維護(hù)和資料保管都屬于環(huán)境控制的范疇。顯然制度的制訂和執(zhí)行與計(jì)算機(jī)程序系統(tǒng)無(wú)關(guān)，而是會(huì)計(jì)軟件使用單位的責(zé)任。這種分類法的優(yōu)點(diǎn)是分類標(biāo)準(zhǔn)明確，容易理解，而且實(shí)現(xiàn)控制的措施和控制的主體是一致的，責(zé)任分明，企業(yè)方面容易清楚 ……（未完，全文共4167字，當(dāng)前僅顯示2104字，請(qǐng)閱讀下面提示信息。收藏《論計(jì)算機(jī)會(huì)計(jì)的內(nèi)部控制及其審計(jì)》）