¿Qué tipo de sistema de control interno se debe establecer para establecer un sistema de información contable computarizado?
El control interno del sistema de información contable computarizado se puede dividir en control general y control de aplicación. Todos ellos se utilizan para prevenir, detectar y corregir errores, fraudes y fallas del sistema para que el sistema pueda operar con normalidad, es decir, brindar garantía de información confiable y oportuna; También son controles especiales resultantes de la aplicación de computadoras a los sistemas de información contable en comparación con los sistemas contables manuales.
(1) Control global del sistema de información contable computarizado
El control integral del sistema de información contable computarizado es el control de todo el sistema, y sus objetos incluyen personal, equipos y procedimientos. El control general de los sistemas de información computarizados contables afecta el éxito o el fracaso de las aplicaciones informáticas. Es la base del control de las aplicaciones y proporciona un buen entorno para el procesamiento de datos. El control general de los sistemas de información computarizados contables incluye principalmente el control de la organización del sistema, el control de operación, el control de seguridad del sistema, el control de desarrollo del sistema y el control de mantenimiento del sistema, etc.
1. Control organizacional. El propósito de los controles organizacionales es principalmente reducir la posibilidad de errores y fraude en los departamentos informatizados. Algunos de sus contenidos no difieren mucho, en principio, del control de los sistemas de contabilidad manuales, como la división de responsabilidades, la delegación apropiada de autoridad, la rotación de puestos, etc. El principio básico del control organizacional es que diferentes personal o departamentos asumen responsabilidades incompatibles, y el objetivo básico es establecer una estructura organizacional y una división de responsabilidades apropiadas. Durante todo el ciclo de vida, desde el establecimiento hasta la operación, el sistema de información computarizada contable se divide en dos departamentos según diferentes funciones, a saber, el departamento de desarrollo del sistema y el departamento de aplicación del sistema. El departamento de desarrollo de sistemas es el principal responsable del desarrollo y mantenimiento del sistema, y el departamento de aplicaciones del sistema es el principal responsable del procesamiento contable diario. El personal de los dos departamentos debe dividir estrictamente su trabajo. Los desarrolladores de sistemas generalmente no pueden participar en operaciones de aplicaciones de sistemas porque son profesionales de la informática, dominan las computadoras, conocen las diversas tecnologías de control y medidas de seguridad utilizadas en los sistemas computarizados y pueden ingresar fácilmente. sistema para realizar modificaciones, destrucción y otras operaciones sin dejar rastros. El control organizacional tiene como objetivo dificultar que el personal relevante se ocupe de actividades ultraautorizadas y controlarse y restringirse mutuamente para evitar errores, fraudes y comportamientos delictivos, y garantizar el funcionamiento confiable de los sistemas computarizados.
2.Control de operaciones. Para garantizar la precisión y seguridad del procesamiento de datos, es necesario desarrollar e implementar varios procedimientos operativos y administrativos estándar. Por ejemplo, establezca un sistema completo de gestión de la sala de computadoras, aclare quién puede operar la computadora y el orden de las operaciones, prohíba el ingreso de personal irrelevante a la sala de computadoras y registre los registros de la computadora de acuerdo con las regulaciones pertinentes. Para evitar el fraude, los programadores no pueden participar en las operaciones y los operadores no pueden participar en el diseño del programa, cambiar el software y abrir bases de datos para modificar datos. Los operadores no pueden cambiar los parámetros del sistema de la computadora ni el software instalado en; lo hará y no se le permitirá hacer nada en la computadora del trabajo. Cosas que no tienen nada que ver con su negocio contable, como jugar juegos en la computadora del trabajo.
3. Control de seguridad del sistema. Los sistemas de información computarizados contables deben fortalecerse y vigilarse estrictamente, incluyendo principalmente el control de seguridad del hardware, el control de seguridad del software, el control de seguridad de la red y el control de la seguridad física. La autorización de acceso es un método de control comúnmente utilizado en la tecnología informática. Puede garantizar que solo personas autorizadas puedan acceder a la información contable para evitar que personas no autorizadas accedan a ella, la copien, la modifiquen y la destruyan. Una vez que se destruye el sistema, puede garantizar que la contabilidad. Solo las personas autorizadas pueden acceder a la información. La copia de seguridad de archivos se puede utilizar para restaurar rápidamente la normalidad. Tanto las operaciones normales como las operaciones ilegales deben registrarse en registros informáticos. Incluso si ocurre un problema, la causa del accidente se puede rastrear rápidamente basándose en el alcance de la autoridad y los registros informáticos, de modo que se puedan distinguir las responsabilidades y resolver el problema.
4. Control del desarrollo del sistema. Es un control preventivo cuyo propósito es prevenir errores y desviaciones durante la fase de desarrollo de sistemas computarizados y asegurar que el proceso de desarrollo y contenido del sistema cumpla con los requisitos de los controles internos y normas relacionadas. Antes de desarrollar el sistema, se debe realizar un estudio de viabilidad eficaz para que cada diseño del sistema pueda cumplir con los requisitos del trabajo contable de la unidad y cumplir adecuadamente con los requisitos de las perspectivas de desarrollo de la unidad. Se deben dejar pistas de auditoría durante el proceso de desarrollo del sistema; garantizar que Garantizar la necesidad de futuros trabajos de auditoría. Antes de que el sistema computarizado se ponga oficialmente en funcionamiento, se debe capacitar al personal pertinente y se debe realizar en paralelo trabajo contable manual durante un período de tiempo (aproximadamente 3 meses), y las autoridades y departamentos financieros pertinentes deben revisarlo y aceptarlo para Demostrar la racionalidad del nuevo sistema de sexo y legalidad.
5. Mantenimiento y control del sistema.
Para adaptarse a los cambios en el entorno operativo del sistema, el mantenimiento del sistema implica el ajuste, expansión y mejora de las funciones del sistema computarizado, incluida la modificación y actualización del software, el mantenimiento o actualización del hardware informático y del equipo de comunicación, etc. El mantenimiento de los sistemas computarizados debe planificarse cuidadosamente, con los controles necesarios establecidos en cada paso del proceso de mantenimiento. Si los operadores del sistema no participan directamente en las modificaciones del software, todas las actividades relacionadas con el mantenimiento del sistema deben registrarse y archivarse estrictamente.
(2) Control de aplicación del sistema de información contable computarizado
El control de aplicación del sistema de información contable computarizado se refiere al control que afecta el uso específico del sistema, es decir, para cumplir con los Requisitos del procesamiento contable Controles establecidos e implementados en base a requisitos especiales. El control de aplicaciones es una profundización del control general. Puede ir directamente al procesamiento de datos comerciales específicos sobre la base del control general, proporcionando la máxima garantía de precisión, integridad y confiabilidad del procesamiento de datos. El control de aplicaciones incluye principalmente tres aspectos: control de entrada, control de procesamiento y control de salida.
1.Control de entrada. En la actualidad, los métodos de entrada de datos para sistemas computarizados incluyen la entrada manual por teclado, la transmisión en disquete y la transmisión por red. Entre ellos, la entrada manual por teclado es el más utilizado y el más propenso a errores. Sólo se pueden ingresar datos correctos para un procesamiento correcto. El control de entrada incluye cuatro aspectos: (1) las transacciones económicas se aprueban adecuadamente antes de ser procesadas por la computadora; (2) las transacciones económicas no se omiten, agregan, copian o sustituyen incorrectamente (3) las transacciones económicas se convierten con precisión en máquinas; legible Leer el formulario y registrarlo en el archivo de datos (4) Eliminar y corregir transacciones económicas incorrectas. Durante el proceso de entrada de datos, la mayoría del software utilizado actualmente tiene configurados varios procedimientos de control. Por ejemplo, cree un archivo de diccionario de nombres de códigos de cuenta, solicite el nombre de la cuenta al ingresar el código de cuenta y agregue automáticamente nuevos códigos de cuenta al diccionario de nombres de cuenta para que los usuarios los usen y cree un archivo de referencia correspondiente a la cuenta. Una vez ingresados los comprobantes contables, la computadora determinará automáticamente si la correspondencia entre las cuentas es correcta. De lo contrario, se le pedirá al usuario que lo modifique.
2.Control de procesamiento. Los controles de procesamiento son controles sobre la precisión y confiabilidad del procesamiento de datos. La precisión y fiabilidad del procesamiento de datos dependen en gran medida de la exactitud de los datos de entrada y de la fiabilidad de la instalación del hardware y software del ordenador, pero incluso si existen garantías al respecto, aún pueden surgir algunos problemas. Por ejemplo, errores de lógica del programa, errores de cálculo, procesamiento ilegal de datos, entradas repetidas, etc. Por lo tanto, es necesario establecer medidas de control del procesamiento y verificar la exactitud de los datos ingresados a través de diversos medios técnicos. Por ejemplo, bajo el sistema de procesamiento contable, los comprobantes no revisados no se pueden registrar y las cuentas que no se liquidaron el mes pasado no se pueden liquidar este mes; otro ejemplo es utilizar el saldo de los sujetos contables para el control; Las cuentas de gastos e ingresos generalmente no tienen saldos al final del período, mientras que las cuentas de activos generalmente tienen saldos deudores y las cuentas de pasivos y capital del propietario generalmente tienen saldos acreedores. Por lo tanto, es posible programar este contenido básico como criterio de plausibilidad del saldo y verificar la plausibilidad de todos los saldos de cuentas mientras el programa está en ejecución.
3.Control de salida. Las funciones de salida del software financiero generalmente incluyen salida de consultas, salida de impresión y salida a disquete o salida de red. El objetivo principal del control de salida es garantizar la exactitud, confiabilidad, puntualidad y confidencialidad necesaria de los resultados de salida por computadora, y garantizar que solo el personal autorizado sea contactado para la salida. Para ello, es necesario controlar estrictamente los archivos que se imprimen o descargan, adoptar diversas medidas de control para los distintos discos u otros soportes magnéticos que almacenen datos de salida, y establecer un sistema de control de datos de salida, con personal dedicado responsable de distribuir, guardar y registrar a los usuarios de los datos de salida, fecha de distribución, número de copias impresas o descargas al mismo tiempo, errores, pérdidas, filtraciones y otras incidencias; Se deben mantener registros, verificarlos y analizarlos cuidadosamente para determinar si la causa del accidente fue un error del operador o un problema con el procedimiento en sí, y se deben tomar las medidas correspondientes para evitarlo o mejorarlo. El software debe establecer permisos para diversos requisitos de salida. La computadora se negó a realizar su solicitud de salida sin autorización. Por ejemplo, se debe establecer una contraseña de red para la transmisión en línea y la operación de salida solo se puede realizar si la contraseña es correcta. Por ejemplo, al exportar a un disquete, la computadora primero debe verificar la seguridad del disquete para evitarlo; erosión por virus informáticos.
2. Problemas en el control interno de los sistemas de información contable computarizados
En el entorno de los sistemas de información contable computarizados, los registros tangibles se reducen considerablemente en comparación con los sistemas contables manuales, y el procesamiento contable es más lento. Los archivos de resultados y datos se almacenan en medios electrónicos como computadoras o discos, lo que no es tan intuitivo como un sistema de contabilidad manual, especialmente cuando los datos cambian en el disco, pero dentro de la computadora, los datos contables cambian en forma y estructura, lo que es importante porque Se plantean amenazas a la autenticidad, validez e integridad de los datos contables. Una vez que se produce el fraude, las consecuencias serán graves y difíciles de detectar. En la actualidad, en la práctica laboral contable, los problemas existentes en el control interno de los sistemas de información computarizados contables se reflejan principalmente en los siguientes tres aspectos.
1. Mala seguridad de los datos. El procesamiento y almacenamiento de datos en los sistemas de contabilidad manuales se encuentran dispersos entre diferentes departamentos y personal, mientras que la característica sobresaliente de los sistemas computarizados es la automatización y centralización del procesamiento de datos contables, lo que representa una cierta amenaza para la seguridad de los datos. Por ejemplo, todo sistema informático tiene las funciones necesarias para la división financiera del trabajo. Cada operador tiene su propia contraseña y diferentes derechos laborales, y cada operador debe mantener su contraseña confidencial. Sin embargo, en la práctica computarizada, aunque algunas unidades en (1) tienen diferentes divisiones financieras del trabajo, un operador a menudo desempeña múltiples roles y puede ingresar al sistema con diferentes identidades para realizar diferentes operaciones, lo que dificulta el control de la división financiera del trabajo. En vano. (2) Los profesionales informáticos no autorizados pueden utilizar tecnología informática y tecnología de red para explorar fácilmente varios archivos de datos, lo que lleva a la filtración de datos contables confidenciales. (3) Una gran cantidad de archivos de datos contables se almacenan en materiales magnéticos. En caso de incendio, inundación y robo, todos los datos pueden perderse y dañarse al mismo tiempo, los materiales magnéticos tienen requisitos más altos en el entorno externo, como protección contra incendios, impermeables, antimagnéticos, a prueba de polvo, etc., y también; tienen ciertos requisitos sobre la temperatura ambiente, lo que aumenta la fragilidad de los datos. Si no se fortalece el control de seguridad de los datos del sistema de información contable computarizado, la posibilidad de pérdida y daño de datos aumentará considerablemente y el control del programa del software financiero fallará. Para garantizar la seguridad y confiabilidad de la información contable, el Ministerio de Finanzas ha formulado reglas relevantes y proporcionado algunas regulaciones y orientaciones específicas sobre la seguridad que debe tener el software financiero.
2. Repetibilidad y gravedad de los errores. En un sistema de contabilidad manual, los enlaces de procesamiento de datos están dispersos entre varios departamentos y empleados, los errores en un departamento o persona a menudo pueden descubrirse y corregirse en el siguiente enlace. Por lo tanto, en circunstancias normales, es poco probable que se produzcan errores repetidamente durante un cierto período de tiempo, y es poco probable que se produzcan errores importantes. La automatización y centralización del procesamiento de datos en sistemas computarizados, junto con la alta velocidad de las operaciones informáticas y la repetibilidad de las operaciones del programa, hacen que los resultados del procesamiento se propaguen rápidamente en un corto período de tiempo, lo que resulta en la distorsión de varios archivos de datos, cuenta. libros y datos contables en todo el sistema, y puede causar errores repetidos en el sistema. Como dice el famoso dicho en el procesamiento de información: "Basura entra, basura sale", es decir, si los datos de entrada son incorrectos, los enlaces de procesamiento posteriores serán correctos y solo podrán generar información incorrecta. La alta velocidad y concentración del procesamiento de datos en los sistemas contables computarizados aumenta el riesgo de errores. Por lo tanto, es necesario fortalecer todos los aspectos de la entrada de datos, el procesamiento de datos y las instalaciones de hardware del sistema de información computarizada contable.
3. La gestión y supervisión son menos efectivas. De acuerdo con las regulaciones pertinentes del Ministerio de Finanzas, las unidades que utilizan computadoras para reemplazar la contabilidad manual deben cumplir ciertas condiciones y deben ser aprobadas por el departamento financiero correspondiente o la autoridad superior para utilizar Internet para exportar, ingresar o procesar datos; Es necesario registrarse en el departamento de seguridad pública. Pero, de hecho, algunas unidades utilizan directamente computadoras para reemplazar la contabilidad manual sin aprobación; y algunas unidades usan oficialmente computadoras para reemplazar la contabilidad manual sin cumplir con las condiciones pertinentes; Por ejemplo, una de las condiciones necesarias para la aprobación es que las computadoras y los humanos trabajen en paralelo durante tres meses y obtengan resultados consistentes con los humanos. Algunas unidades implementan directamente la contabilidad computarizada sin completar este paso y aprobación. Las unidades que utilizan computadoras para reemplazar la contabilidad manual deben establecer y mejorar sistemas de gestión informática. Aunque algunas unidades han establecido sistemas de gestión interna, no se han implementado de manera efectiva y son ineficaces. Por ejemplo, de acuerdo con el principio de separación de poderes, los desarrolladores de sistemas no deben contactar directamente ni operar formalmente el sistema computarizado de contabilidad. La entrada y revisión de los comprobantes deben ser realizadas por personal diferente. Sin embargo, algunos desarrolladores de sistemas pueden comunicarse con el sistema de contabilidad en cualquier momento. e incluso trabajan por turnos; en algunas unidades, una misma persona utiliza diferentes nombres y contraseñas para ingresar al sistema y realizar dos tareas incompatibles: ingreso y revisión de comprobantes.
El tercero es fortalecer y mejorar el control interno del sistema de información contable computarizado.
El control interno del sistema de información contable computarizado ha completado parte del trabajo de auditoría, que es muy técnico. Fuerte y bastante complejo. Por lo tanto, es necesario fortalecer y mejorar el control interno de los sistemas computarizados de información contable para garantizar el funcionamiento normal del sistema y la seguridad y confiabilidad de los datos financieros, y reducir o incluso eliminar posibles peligros. Para mejorar el nivel de gestión general de la unidad o empresa y garantizar la realización de los objetivos de gestión de la unidad o empresa, las principales medidas son las siguientes.
1. Fortalecer la conciencia sobre los riesgos. La informatización contable es una tendencia inevitable en el desarrollo contable. En comparación con los sistemas de contabilidad manual, los sistemas de información contable computarizados tienen ventajas obvias, pero los sistemas de contabilidad computarizados tienen características y riesgos diferentes de los sistemas de contabilidad manual, por lo que es necesario establecer un sistema de control interno más riguroso y sistemático. Los líderes de todos los niveles, los departamentos de contabilidad y el personal del departamento de información deben establecer una comprensión ideológica correcta de la informatización contable y crear una atmósfera en la que la prevención de riesgos comience conmigo. En la actualidad, el aumento de los delitos informáticos en la sociedad nos hace darnos cuenta de la importancia de fortalecer el control interno de los sistemas de información informatizados contables. Fortalecer los controles internos de los sistemas no sólo es una medida importante para prevenir delitos informáticos, sino también una garantía eficaz para reducir los errores.
2. Mejorar el mecanismo de control interno del sistema de información informática contable en materia de regulaciones y normas. Actualmente, el Ministerio de Hacienda ha promulgado las "Normas de Control Interno de Contabilidad - Normas Básicas (Prueba)", "Normas de Control Interno de Contabilidad - Fondos Monetarios (Prueba)", "Normas de Control Interno de Contabilidad - Ventas y Cobros (Prueba)" y otros Serie de documentos normativos de control interno contable. Sin embargo, no existen muchas políticas y regulaciones sobre informatización promulgadas por los departamentos pertinentes de nuestro país. De acuerdo con la práctica internacional, los contenidos de los controles internos de los sistemas computarizados de información contable deben publicarse de manera estándar. Las unidades que implementen sistemas informatizados de información contable pueden desarrollar sistemas y métodos prácticos de control contable interno basados en sus propias características. El Ministerio de Finanzas y los departamentos competentes deberían formular directrices de control interno para proporcionar orientación y sugerencias para el control contable interno de los sistemas de información computarizados contables unitarios.