¿Qué tipo de sistema de control interno se debe establecer para establecer un sistema de información contable computarizado?

El control interno del sistema informático de información contable se puede dividir en control general y control de aplicación. Todos ellos se utilizan para prevenir, detectar y corregir errores, fraudes y fallas del sistema para que el sistema pueda operar con normalidad es brindar garantía de información confiable y oportuna; En comparación con los sistemas de contabilidad manuales, también existen controles especiales resultantes de la aplicación de computadoras a los sistemas de información contable.

(1) Control global del sistema de información contable computarizado

El control general del sistema de información contable computarizado es el control de todo el sistema, y ​​sus objetos involucran al personal, equipos y procedimientos. El control general de los sistemas de información contable computarizados afecta el éxito o el fracaso de las aplicaciones informáticas. Es la base del control de las aplicaciones y proporciona un buen entorno para el procesamiento de datos. El control general de los sistemas de información contable computarizados incluye principalmente control de organización del sistema, control de operación, control de seguridad del sistema, control de desarrollo del sistema y control de mantenimiento del sistema, etc.

1. Control organizacional. El propósito de los controles organizacionales es principalmente reducir la posibilidad de errores y fraude en los departamentos informatizados. En principio, algunos de sus contenidos no difieren mucho del control de los sistemas contables manuales, como la división de responsabilidades, la adecuada descentralización, la rotación de puestos, etc. El principio básico del control organizacional es que diferentes personal o departamentos asumen responsabilidades incompatibles, y el objetivo básico es establecer una estructura organizacional y una división de responsabilidades apropiadas. Durante todo el ciclo de vida del sistema de información computarizada contable, desde su establecimiento hasta su operación, se divide en dos departamentos según diferentes funciones, a saber, el departamento de desarrollo del sistema y el departamento de aplicación del sistema. El departamento de desarrollo de sistemas es el principal responsable del desarrollo y mantenimiento del sistema, y ​​el departamento de aplicaciones del sistema es el principal responsable del procesamiento contable diario. El personal de los dos departamentos debe dividir estrictamente su trabajo. Los desarrolladores de sistemas generalmente no pueden participar en operaciones de aplicaciones del sistema porque todos son profesionales de la informática, dominan las computadoras y conocen las diversas tecnologías de control y medidas de seguridad utilizadas en los sistemas computarizados. el sistema para realizar operaciones de modificación, destrucción y otras operaciones sin dejar rastros. El control organizacional tiene como objetivo dificultar que el personal relevante se ocupe de comportamientos ultra vires y controlarse y restringirse mutuamente para evitar errores, fraudes y comportamientos delictivos y garantizar el funcionamiento confiable de los sistemas computarizados.

2.Control de operaciones. Para garantizar la precisión y seguridad del procesamiento de datos, se deben desarrollar e implementar varios procedimientos operativos y de gestión estándar. Por ejemplo, establezca un sistema completo de gestión de la sala de computadoras, aclare quién puede operar la computadora, el orden de las operaciones, prohíba el ingreso de personal irrelevante a la sala de computadoras y registre los registros de la computadora de acuerdo con las regulaciones pertinentes. Para evitar el fraude, los programadores no pueden participar en las operaciones y los operadores no pueden participar en el diseño del programa, cambiar el software y abrir bases de datos para modificar datos. Los operadores no pueden cambiar los parámetros del sistema de la computadora ni el software instalado a voluntad. y no se les permite hacer nada relacionado con la computadora del trabajo que no tenga nada que ver con la contabilidad, como jugar juegos en la computadora del trabajo.

3. Control de seguridad del sistema. Los sistemas computarizados de información contable deben fortalecer la prevención, incluyendo principalmente el control de seguridad del hardware, el control de seguridad del software, el control de seguridad de la red y el control de la seguridad física. La autorización de acceso es un método de control comúnmente utilizado en la tecnología informática. Puede garantizar que solo personas autorizadas puedan acceder a la información contable para evitar que personas no autorizadas accedan a ella, la copien, la modifiquen y la destruyan. Una vez que se destruye el sistema, puede garantizar que la contabilidad. Los archivos se pueden respaldar y restaurar rápidamente. Tanto las operaciones normales como las operaciones ilegales deben registrarse en registros informáticos. Incluso si ocurre un problema, la causa del accidente se puede rastrear rápidamente según el alcance de la autoridad y los registros informáticos, se pueden distinguir las responsabilidades y se puede resolver el problema.

4. Control del desarrollo del sistema. Es un control preventivo destinado a prevenir errores y desviaciones durante la fase de desarrollo de sistemas computarizados y garantizar que el proceso de desarrollo y el contenido del sistema cumplan con los requisitos de los controles internos y normas relacionadas. Antes de desarrollar el sistema, se debe realizar un estudio de viabilidad eficaz para que los distintos diseños del sistema no sólo puedan cumplir con los requisitos del trabajo contable de la unidad, sino que también cumplan adecuadamente con los requisitos de las perspectivas de desarrollo de la unidad que se deben dejar durante el proceso; el proceso de desarrollo del sistema para garantizar las necesidades del trabajo de auditoría futuro. Antes de que el sistema computarizado se ponga oficialmente en funcionamiento, se debe capacitar al personal relevante y se debe realizar el trabajo de contabilidad manual durante un período de tiempo (aproximadamente 3 meses), y la revisión y aceptación deben ser realizadas por los departamentos financieros y departamentos competentes pertinentes. departamentos para demostrar la racionalidad y eficacia del nuevo sistema.

5. Mantenimiento y control del sistema. Para adaptarse a los cambios en el entorno operativo del sistema, el mantenimiento del sistema implica el ajuste, expansión y mejora de las funciones del sistema computarizado, incluida la modificación y actualización del software, el mantenimiento o actualización del hardware informático y del equipo de comunicación, etc. El mantenimiento de los sistemas computarizados debe planificarse cuidadosamente, con los controles necesarios establecidos en cada paso del proceso de mantenimiento. Si los operadores del sistema no participan directamente en las modificaciones del software, todas las actividades relacionadas con el mantenimiento del sistema deben registrarse y archivarse estrictamente.

(2) Aplicación del control del sistema de información contable computarizado

El control de aplicación del sistema de información contable computarizado se refiere al control que afecta el uso específico del sistema, es decir, cumplir los requisitos del procesamiento contable Controles establecidos e implementados en base a requisitos especiales. El control de aplicaciones es una profundización del control general. Puede ir directamente al procesamiento de datos comerciales específicos sobre la base del control general, proporcionando la máxima garantía de precisión, integridad y confiabilidad del procesamiento de datos. El control de aplicaciones incluye principalmente tres aspectos: control de entrada, control de procesamiento y control de salida.

1.Control de entrada. En la actualidad, los métodos de entrada de datos en los sistemas computarizados incluyen la entrada manual por teclado, la transmisión en disquete y la transmisión por red. Entre ellos, la entrada manual por teclado es el más utilizado y el más propenso a errores.

Sólo introduciendo los datos correctos se podrá realizar un procesamiento correcto. El control de entrada incluye cuatro aspectos: (1) las transacciones económicas se aprueban adecuadamente antes del procesamiento informático (2) las transacciones económicas no se omiten, se agregan, se copian o se sustituyen inadecuadamente (3) las transacciones económicas se convierten con precisión en formato legible por máquina; y registrarlo en el fichero de datos; (4) Eliminar y corregir las transacciones económicas incorrectas. En el proceso de entrada de datos, la mayor parte del software utilizado actualmente tiene configurados varios programas de control. Por ejemplo, cree un archivo de diccionario de nombres de código de cuenta, solicite el nombre de la cuenta al ingresar el código de cuenta, agregue automáticamente el nuevo código de cuenta al diccionario de nombres de cuenta para que lo utilicen los usuarios y cree un archivo de referencia correspondiente a la cuenta. Una vez ingresados ​​los comprobantes contables, la computadora determinará automáticamente si la correspondencia entre las cuentas es correcta. De lo contrario, se le pedirá al usuario que lo modifique.

2.Control de procesamiento. Los controles de procesamiento son controles sobre la precisión y confiabilidad del procesamiento de datos. La precisión y confiabilidad del procesamiento de datos dependen en gran medida de la exactitud de los datos de entrada y de la confiabilidad de la instalación del software y hardware de la computadora, pero incluso con medidas de seguridad implementadas, aún pueden surgir algunos problemas. Por ejemplo, errores de lógica del programa, errores de cálculo, procesamiento ilegal de datos, entradas repetidas, etc. Por tanto, es necesario establecer medidas de control del tratamiento y comprobar la exactitud de los datos de entrada a través de diversos medios técnicos. Por ejemplo, bajo el sistema de procesamiento contable, los comprobantes no revisados ​​no se pueden registrar y las cuentas que no se liquidaron el mes pasado no se pueden liquidar este mes; otro ejemplo es utilizar el saldo de los sujetos contables para el control; Las cuentas de gastos e ingresos generalmente no tienen saldos al final del período, los saldos de las cuentas de activos generalmente están en el lado del débito y los saldos de las cuentas del pasivo y del patrimonio del propietario generalmente están en el lado del crédito. Por lo tanto, este contenido básico se puede programar como un estándar de racionalidad del saldo y la racionalidad de todos los saldos de cuentas se puede verificar cuando el programa está en ejecución.

3.Control de salida. Las funciones de salida del software financiero generalmente incluyen salida de consultas, salida de impresión y salida a disquete o salida de red. El objetivo principal del control de salida es garantizar la exactitud, confiabilidad, puntualidad y confidencialidad necesaria de los resultados de salida por computadora, y garantizar que solo el personal autorizado sea contactado para la salida. Para ello, es necesario controlar estrictamente los archivos que se imprimen o descargan, tomar diversas medidas de control en varios discos u otros medios magnéticos que almacenan los datos de salida, establecer un sistema de control de los datos de salida y tener una persona dedicada responsable de distribuirlos. , conservar y registrar el uso de los datos de salida El autor, fecha de distribución, número de ejemplares impresos o descargados al mismo tiempo, errores, pérdidas, filtraciones y otras incidencias; Se deberían mantener registros para examinar y analizar cuidadosamente si la causa del accidente fue culpa del operador o del procedimiento en sí, y se deberían tomar las medidas correspondientes para evitarlo o mejorarlo. El software debe establecer permisos para diversos requisitos de salida. La computadora se negó a realizar su solicitud de salida sin autorización. Por ejemplo, se debe establecer una contraseña de red para la transmisión en línea y la contraseña debe ser correcta antes de poder realizar la operación de salida. Por ejemplo, al exportar a un disquete, la computadora primero debe verificar la seguridad del disquete para evitarlo; erosión por virus informáticos.

2. Problemas en el control interno del sistema de información contable computarizado

En el entorno del sistema de información contable computarizado, el número de registros tangibles se reduce considerablemente en comparación con la contabilidad manual. sistema, y ​​los resultados del procesamiento contable y los archivos de datos se almacenan en medios electrónicos como computadoras o discos, lo que no es tan intuitivo como un sistema de contabilidad manual, especialmente cuando los datos en el disco cambian. Sin embargo, dentro de la computadora, los datos contables. Los cambios tanto en la forma como en la estructura, y la autenticidad de los datos contables no están claras, plantearon una amenaza a la validez, la validez y la integridad. Una vez que se produce el fraude, las consecuencias serán graves y difíciles de detectar. En la actualidad, en la práctica laboral contable, los problemas existentes en el control interno de los sistemas informatizados de información contable se reflejan principalmente en los siguientes tres aspectos.

1. Mala seguridad de los datos. El procesamiento y almacenamiento de datos en los sistemas de contabilidad manuales se encuentran dispersos entre diferentes departamentos y personal, mientras que la característica sobresaliente de los sistemas computarizados es la automatización y centralización del procesamiento de datos contables, lo que representa una cierta amenaza para la seguridad de los datos. Por ejemplo, todo sistema informático tiene las funciones necesarias para la división financiera del trabajo. Cada operador tiene su propia contraseña y diferentes derechos laborales, y cada operador debe mantener su contraseña confidencial. Sin embargo, en la práctica de la informatización, aunque algunas unidades en (1) tienen diferentes divisiones financieras del trabajo, un operador a menudo desempeña múltiples roles y puede ingresar al sistema con diferentes identidades para realizar diferentes operaciones, dejando clara la división financiera del trabajo. es inútil. (2) Los profesionales informáticos no autorizados pueden utilizar tecnología informática y tecnología de red para explorar fácilmente varios archivos de datos, provocando la filtración de datos contables confidenciales. (3) Una gran cantidad de archivos de datos contables se almacenan en materiales magnéticos. En caso de incendio, inundación o robo, todos los datos pueden perderse y dañarse al mismo tiempo, los materiales magnéticos tienen requisitos más altos en el entorno externo, como protección contra incendios, impermeables, antimagnéticos, a prueba de polvo, etc., y también; tienen ciertos requisitos sobre la temperatura ambiente, lo que aumenta la fragilidad de los datos. Si no se fortalece el control de seguridad de los datos del sistema de información contable computarizado, la posibilidad de pérdida y daño de datos aumentará considerablemente y el control del programa del software financiero será ineficaz. Para garantizar la seguridad y confiabilidad de la información contable, el Ministerio de Finanzas ha formulado reglas pertinentes y ha elaborado algunas regulaciones y orientaciones específicas sobre la seguridad que debe tener el software financiero.

2. Repetibilidad y gravedad de los errores. En un sistema de contabilidad manual, los enlaces de procesamiento de datos están dispersos entre múltiples departamentos y empleados y, a menudo, los errores cometidos por un departamento o persona pueden descubrirse y corregirse en el siguiente enlace. Por lo tanto, en circunstancias normales, es poco probable que se produzcan errores repetidamente dentro de un cierto período de tiempo, y también es poco probable que se produzcan errores importantes.

La automatización y centralización del procesamiento de datos en sistemas computarizados, junto con la alta velocidad de las operaciones informáticas y la repetibilidad de las operaciones del programa, hacen que los resultados del procesamiento se propaguen rápidamente en un corto período de tiempo, lo que resulta en la corrupción de varios archivos de datos, cuentas. libros y datos contables en todo el sistema y pueden causar errores repetidos en el sistema. Como dice el famoso dicho en el procesamiento de información: "Basura entra, basura sale", es decir, si los datos de entrada son incorrectos, los enlaces de procesamiento posteriores serán correctos y solo se generará información incorrecta. La alta velocidad y concentración del procesamiento de datos en los sistemas contables computarizados aumenta el riesgo de errores. Por lo tanto, es necesario fortalecer todos los aspectos de la entrada de datos, el procesamiento de datos y las instalaciones de hardware del sistema de información contable computarizado.

3. La gestión y supervisión son menos efectivas. De acuerdo con las regulaciones pertinentes del Ministerio de Finanzas, las unidades que utilizan computadoras para reemplazar la contabilidad manual deben cumplir ciertas condiciones y deben ser aprobadas por el departamento financiero correspondiente o la autoridad superior que utilizan Internet para exportar, ingresar o procesar datos; registrarse en el departamento de seguridad pública. Pero, de hecho, algunas unidades utilizan directamente computadoras para reemplazar la contabilidad manual sin aprobación; y algunas unidades usan oficialmente computadoras para reemplazar la contabilidad manual sin cumplir con las condiciones pertinentes; Por ejemplo, las computadoras y el trabajo manual funcionan en paralelo durante tres meses para lograr resultados consistentes con el trabajo manual. Esta es una de las condiciones necesarias para la aprobación. Algunas unidades implementan directamente la contabilidad computarizada sin completar este paso y aprobación. Las unidades que utilizan computadoras para reemplazar la contabilidad manual deben establecer y mejorar sistemas de gestión informática. Aunque algunas unidades han establecido sistemas de gestión interna, existen sólo de nombre y no se han implementado de manera efectiva. Por ejemplo, de acuerdo con el principio de separación de poderes y responsabilidades, los desarrolladores de sistemas no pueden contactar directamente ni operar formalmente el sistema de contabilidad computarizado, y el ingreso y revisión de los comprobantes deben ser realizados por personal diferente. Sin embargo, algunos desarrolladores de sistemas pueden comunicarse con el. sistema contable en cualquier momento e incluso trabajar por turnos; en algunas unidades, una misma persona ingresa al sistema con diferentes nombres y contraseñas para realizar dos tareas incompatibles: ingreso y revisión de comprobantes.

En tercer lugar, fortalecer y mejorar el control interno del sistema de información contable computarizado.

El control interno del sistema de información contable computarizado en realidad ha sido auditado parcialmente, lo cual es muy técnico, bastante. complejo. Por lo tanto, el control interno de los sistemas computarizados de información contable debe fortalecerse y mejorarse para garantizar el funcionamiento normal del sistema y la seguridad y confiabilidad de los datos financieros, y para reducir o incluso eliminar posibles peligros. Para mejorar el nivel de gestión general de la unidad o empresa y garantizar la realización de los objetivos de gestión de la unidad o empresa, las principales medidas deben ser las siguientes.

1. Fortalecer la conciencia sobre los riesgos. La informatización contable es una tendencia inevitable en el desarrollo contable. En comparación con el sistema de contabilidad manual, el sistema de información contable computarizado tiene ventajas obvias, pero el sistema de contabilidad computarizado tiene características y riesgos diferentes del sistema de contabilidad manual, por lo que es necesario establecer un sistema de control interno más riguroso y sistemático. Los líderes de todos los niveles, los departamentos de contabilidad y el personal del departamento de información deben establecer una comprensión ideológica correcta de la informatización contable y crear una atmósfera en la que la prevención de riesgos comience conmigo. En la actualidad, el aumento de los delitos informáticos en la sociedad nos hace darnos cuenta de la importancia de fortalecer el control interno de los sistemas informatizados de información contable. Reforzar el control interno del sistema no es sólo una medida importante para prevenir delitos informáticos, sino también una garantía eficaz para reducir los errores.

2. Mejorar el mecanismo de control interno del sistema informático de información contable en cuanto a sistemas y normas. En la actualidad, el Ministerio de Hacienda ha promulgado sucesivamente las "Normas de Control Interno de Contabilidad - Normas Básicas (Prueba)", "Normas de Control Interno de Contabilidad - Fondos Monetarios (Prueba)", "Normas de Control Interno de Contabilidad - Ventas y Cobros (Prueba)" y otras Series de documentos normativos de control interno contable. Sin embargo, no existen muchas políticas y regulaciones sobre informatización promulgadas por los departamentos pertinentes de nuestro país. De acuerdo con la práctica internacional, los contenidos de los controles internos de los sistemas computarizados de información contable deben publicarse de manera estandarizada. Las unidades que implementen sistemas informatizados de información contable pueden desarrollar sistemas y métodos prácticos de control contable interno basados ​​en sus propias características. El Ministerio de Finanzas y los departamentos competentes deberían formular directrices de control interno para proporcionar orientación y sugerencias para el control contable interno de los sistemas de información computarizados contables unitarios.