彼女はハオ1、韓榮2 (1、長沙、長沙、ホーム410004湖南省職業訓練カレッジ; /> 2 の抽象的、コンピュータとコンピュータ会計情報システムの進歩発展に会計情報の従来の手動によるシステムから情報システムを会計の普及と会計のアプリケーションの分野では、。会計会計情報が大幅に強化されています適時に、正確には、セキュリティ、整合性は、会計担当者のための経営の意思決定への参加が有利な条件を作成します。ただし、完全な利点がありますが、企業の内部統制システムまた、一定の影響をもたらす。その結果、主要な問題を解決するために、現在の企業会計情報に内部統制対策やメソッドのコンピュータ会計情報システムを探求し続けて、会計情報システムの内部統制を強化する。キーワードは、内部統制コンピュータ会計情報システムは、内部統制システムを/>ているユニットを注文の経済活動を完了するには、市場の商品、真正性と整合性の会計情報や金融ののセキュリティを保護するために I.コンピューター会計コンピュータ会計です。
リスク分析、会計情報システム、それ自身の固有のリスクの増加の特性のために。会計マニュアルの下に、順番に会計データは、会計書類関連の雑誌、子会社の元帳、総勘定元帳と会計報告書を変更する必要があります変更する必要があるので。一方、一方の作業は比較的多量の紙は、対応するため、一般的に会計データを変更することはできませんの左側のトレースに記憶媒体に関連するでしょう。コンピュータ会計システムでは、一般的に、オリジナル文書や計算書類は、入力された、システムは自動的に元のエントリの会計書類に基づいて証明書が生成されますさらなる処理のための会計書類は、会計帳簿および会計報告書を生成します。開発スタッフの考えの問題は非常に包括的なされていないため
1、開発、設計リスクを起こしやすい、それに同意することはできませんいくつかのケースで実際の作業を、その結果、アプリケーションソフトウェアの開発プロセスの/> 2、業務の不正や時代遅れの、煩雑な手動会計を交換する、エンタープライズアプリケーションの
のリスク近代的な経営ツールの結果の過失。しかし、アイデアや企業経営の概念は、厳密に、変更されていない科学的な管理は、多くの場合のみの形式でご滞在されます。したがって、喜んで、システムの内部の弱点の犯罪に使用されるのを防ぐために法律を、法的地位、虐待やパスワードの盗難操作の不正操作の使用ように企業の財産の不正使用の目的を達成するために無視して。 /> 3電算、会計、アカウント、現金、情報ストレージ、ファイル転送、電子文書の時代に急速な発展にコンピュータの保守過度のリスクです。
リードなどがネットワークを介して、コンピュータに格納されているとなる 4は、手に負えない
の災害リスクは、プログラムの通常の操作の最後には失敗を、一部またはすべてが破壊された補助データ記憶媒体(ディスクなど)が原因ではありません。そして、不法な要素の数は、意図的に通常の破壊プロセスとデータの整合性を実行するには、コンピュータウイルス、悪意のある攻撃、不正侵入システム、干渉、システムに損傷を与える場合の設定を作成します。
第二に、コンピュータ会計システム、制御方法、オブジェクトおよび変更の他の側面から内部統制システムの
の内容は、既存の内部統制システムの会社がこのように、さらに、コンピュータ会計システムの要件を満たすことができない不可欠となっている内部統制システムを改善します。コンピュータ会計システムの確立とビューのプロセスポイントの動作から内部統制システムのコンピューター会計システム、システム開発および開発管理システムの実装には、コンピュータ会計システム管理、コンピュータ会計システムの制御の様々な部門日々の運用を分けることができます日常管理。
1は、システム開発、コンピュータ会計システムの開発と、/>制御システムの開発、事前にフィージビリティスタディ、資本予算など、開発プロセスのシステム分析、設計、実装、等の開発などの開発コントロールをに(1)規格及びその他の規範を満たしています。コンピュータ会計システム開発プロジェクトの開発は、開発や商業的自己組織化ソフトウェアの購入するかどうか、基準や規範を策定し、関連する国の機関や部門に従う必要があります。 (2)権限とリーダーシップ認識。およびコンピュータ会計システムの開発は、既存のコンピュータ会計システムは、エンタープライズ管理システムが大きな影響をもたらすでしょう大幅に改善され更新されるため、リーダーシップが承認される必要がありますし、承認安全性と信頼性、システム全体の危険にさらす可能性があります。 (3)システムの変換。機会に、古いシステムでは企業は、このような古いシステム、データベースのバックアップを閉じるように、変換のために準備する必要がありますスタッフを再構成して、新しいシステムでは、初期データのインポートなどのセキュリティを必要とします。システム変換の企業の機会に、我々は新しいコンピュータ会計システムをテストするためにいくつかの時間(少なくとも3ヶ月)のための並列で実行されている古いものと新しいシステムの使用をお勧めします。 (4)安全管理のための手順について説明します。プログラムは、セキュリティ管理の手順は、感染していない、損傷を変更されていないようにすることです。アクセス制御は、プログラムのバックアップを含む一般的なコントロール。アクセス制御により変更されているプログラムの可能性を低減、技術情報、プログラム、ソースコード、暗号化されたファイルに非システム保守要員へのアクセスされていない、プログラムのバックアッププログラムは、システムを準備する時にバックアップアーカイブを備えて示すために、役員を指します破損したインストールの再建が必要です。 2、経営管理です。
内部統制は、互換性のない職務、企業の不正行為の分離に重要であるか、職務の分離にも確立する必要がある内部統制システムの一連の原則と一致して確立する必要がある詐欺を防ぐためにジョブローテーションシステムから。その基本的な目標の管理制御は、相互拘束、相互拘束、PreventをまたはCuobiの目的の発生を低減達成するために適切な組織構造と責任分業の確立することです。体系的な管理と監査のポジションの中でもっと重要なポジションの中で。企業は、適切な組織制御を、責任を明確に区分開発する必要があります。
3は、組織制御システムは、人事の様々な種類、および適切な規則および規制の制約間の労働の一部門です。目的は、相互、相互牽制と会計情報を保護するための相互拘束機構の設立を監査するには、信頼性の高い真であり、エラーや詐欺の可能性を減らす。責任の部門は、生データを生成コンピュータ部門や部署または相分離の人事機能に関連付けられています。その目的は、部門のコンピュータ内の職務の分離と同様に、できるだけ多くの互換性のない機能の分離をできるだけ維持することです。責任の科学的かつ効果的な内部分裂を通じて、集中機能の互換性の欠如を補うために。システム管理は、システムの正常な動作を保証する技術のハードウェアおよびソフトウェアシステムの管理を担当しています。マスタWebサーバーとデータベースのスーパーパスワードは、ネットワークのパフォーマンスを監視するネットワークリソースの割り当て、責任を含む、幹部の要件に応じて、それぞれの位置、セキュリティ、およびデータの機密性に責任を負うのアクセス許可を割り当てる、ハードウェア、ソフトウェア、データの管理と保守を担当。監査の位置がコンピュータ詐欺の使用を防ぐために、コンピュータとコンピュータシステムの動作を監視する責任があります。以下を含む:マシンデータのレビューは書かれている情報の整合性、過去のデータの現象の不正な変更を防ぐために、監視データ、合法性、のセキュリティを維持する方法、システムの抜け穴が存在することを防ぐために、すべての面の見直しを実行している。
4、日常管理です。
(1)データの通信を制御します。会社の移転手続き、安全で信頼性の高い内のデータの精度を確保するために技術的なさまざまな手段を採用する必要があります。経済活動の多くは、伝送の少量に分割している場合は、データ伝送符号化のためにする必要がありますは、送信が送信されるとIDを受信すると、データが正のフィードバックを有することを確認送信、受信したときに、データの各バッチ時刻、日付、記号などがあります。ビジネスの(2)制御が発生します。コンピュータ制御プログラムを通じて経済活動の発生は、このようなビジネスコードを反映して被験者に発生した、ビジネスの合理性、合法性、検査と制御の整合性の場所は有効ですが、操作のパスワードが正確であること、それは合理的な経済的なビジネスを超えています範囲等の物価変動の数は、満足して、すべて不当無効になり、不完全な経済活動を拒否する、画面に戻ります。
に(3)データは、コントロールを処理します。データ処理制御の有効性は、コントロールとドキュメントのコントロールに分かれています。フィールド上の数字は、レコード検査、コード検査や数値の範囲、検査レコードの合計数の長さなどのコントロールの有効性を確認してください。ファイルがウイルスに感染しているかどうかを確認、ラベリング、文書管理など、ファイルの長さを確認してください。 (4)データ出力を制御します。合法を確保し、会計管理の様々な出力情報を修正するには。このコントロールは、直接会計情報の利用に影響を与えます。手で紙の出力は、アカウンティング情報をチェックする必要があります、ギャップや重複せずにページ番号が連続している印刷の整合性を、正確性、チェック本や文、確認してください。 5、動作制御システム
エンタープライズデータストレージは、すべての通知を変更、更新の通知やその他の書面を添付しなければならない必要なディスクまたはCDラベル、文書の変更、更新、および他の操作をしなければならない変更の認可は、登録更新処理を行う必要があります。特定のシステムが含まれます:入力することはできません室の担当者を営業から独立して入力データの様々な厳しい承認を経る必要があります完全な、本当のオリジナルの文書が、時間に疑問の入力データのチェック、データ入力担当者ではなく、変化なし。データストレージ、単独で処理フェーズ;入力が間違った場所に、システムの機能を修正しなければならない露出制御と操作ログの設定、何人に対しても、任意の情報を提供せずに、部屋のスタッフが何人に提供することができませんでした。オペレーティング権限の制限を設定するおよびデータは、演算子のIDパスワード制御;外から部屋の中にフロッピーディスクを挿入することはできませんオンになって、営業フィールドを離れてはならない演算子は、唯一の平面;定期的にデータをバックアップしません。
第三に、さまざまな施策は、監査の重要な機能となっているトラブルシューティングの内部統制
の監査に注意を払う必要があります。内部統制システムを改善することにより第二に、レビューや内部統制システムを改善するために監査台に持って内部統制の弱点の評価、最初の直接監査コンピュータ詐欺で識別される:コンピュータ詐欺の監査役は2つの方法で役割を果たすことができる防ぐために、検出し、コンピュータ詐欺活動を扱う。監視し、品質システムの運用の改善を促進するために、企業は高レベルの意思決定機関を作るの下で働いて独立した内部監査部門、監査委員会または確立する必要があります。内部監査は含める必要があります:システムのすべての側面は、抜け穴を防ぐために、確認して実行している。履歴データの現象の不正な変更を防ぐために監視し、データの正当性のセキュリティを維持する方法を、会計書類の定期的な監査、コンピュータ会計システムを占めて治療は、”会計法”と関連する法律や規則に従ってかどうかは、正しいです。コンピュータ会計帳簿の管理を強化。企業が収集、管理、保存、転送、破壊などを行うにはファイルを占め、電子会計ファイルの特性に基づいている必要があります。
に第四に、会計チーム、我々は継続的に、情報技術、情報技術リスク防止するために、会計情報のレベルを向上させる必要があります。まず第一に、意思決定者はこの明確な理解を持っている必要があります。注目の意思決定レベルの情報化を向上させるための重要な保証であり、情報化でのみ意思決定を強調し、、情報化のタイムリーな交換を実現するために内部統制基準を改善する。第二に、会計実務の技術レベルを向上させるための学習事業を強化し続け、責任と献身、システム全体の理解とより良いの予防と管理、企業リスクのためのアプリケーションの蒸留のハイセンスを開発し、強化担当者や知的支援を提供する内部統制。電子技術としてとネットワーク技術の急速な発展は、新たな問題と新たな問題の内部会計管理のコンピュータ化された会計ますます高い普及率は引き続き表示されます。会計の詳細な研究のリスクは、会計電算化、会計の理論とさらなる改善やコンピュータ会計環境の開発の新しい方法の形成はまた、常に調整し、向上させる内部統制システムを作るになると保証ビジネスプロパティのセキュリティを確保するために、企業に最適な意思決定をより良い会計上の利益を作成するには、効果的な情報を提供するために真正性、完全性、および信頼性を確保するための情報を占めている。の5つの【参考】
[1]ヤン:内部統制のフレームワーク[J]の建設会計研究、2001年(2) [2]京新しいGuoxinピン:コンピュータ会計アプリケーション君経済管理を押して、1998年 [3]朱ロンゲン:。。。。。内部統制評価君中国経済時報Press、2002年 [4]鵬Ngさん、本町マンチャン。 :内部統制及び啓発[J]と会計研究、2000(5)の理論の少陰最初の開発で
[5]趙魏:中国会計情報産業と対策[J]の影響がWTOに参加し、中国。 。経理、2002(7)大きな湖[6]王Zhian:四川省、会計、1997、(12)中国[J]と会計改革の目的で [7ケベックのいずれかより]:エンタープライズ[J]と山西省、財政税制、1997(11)内において、会計管理 [8]張Yingmingを:IT環境会計情報システム[J]と中国のコンピュータ会計の内部統制。 、2002(9)。