Contenidos de los controles internos en los sistemas contables computarizados

1. Los principales contenidos del control interno del sistema de información contable computarizado

El control interno del sistema de información contable computarizado se puede dividir en dos categorías: control general y control de aplicación. Se utilizan para prevenir, descubrir y corregir errores, fraudes y fallas en el sistema para que el sistema pueda operar normalmente; se utilizan para brindar garantía de información confiable y oportuna; También son controles especiales resultantes de la aplicación de computadoras a los sistemas de información contable en comparación con los sistemas contables manuales.

(1) Control general del sistema de información contable computarizado

El control general del sistema de información contable computarizado es el control de todo el sistema, y ​​sus objetos involucran personal, equipos y procedimientos. . El control general de los sistemas de información contable computarizados afecta el éxito o el fracaso de las aplicaciones informáticas y es la base del control de las aplicaciones. Proporciona un buen entorno para el procesamiento de datos. El control general de los sistemas de información contable computarizados incluye principalmente el control organizacional del sistema, el control operativo, el control de seguridad del sistema, el control de desarrollo del sistema y el control de mantenimiento del sistema y otros controles coordinados del entorno operativo del sistema.

1. Control organizativo. El propósito de los controles organizacionales es principalmente reducir la posibilidad de errores y fraude en el departamento informático. Algunos de sus contenidos no difieren mucho en principio del control de los sistemas contables manuales, como la división de responsabilidades, la descentralización adecuada, la rotación de puestos, etc. El principio básico del control organizacional es que diferentes personal o departamentos deben asumir responsabilidades incompatibles, y el objetivo básico es establecer una estructura organizacional y un sistema de división de responsabilidades apropiados. Durante todo el ciclo de vida del sistema de información contable computarizado, desde su establecimiento hasta su operación, se divide en dos departamentos principales según diferentes funciones, a saber, el departamento de desarrollo del sistema y el departamento de aplicación del sistema. El departamento de desarrollo del sistema es el principal responsable del desarrollo del sistema. Mantenimiento del sistema. El departamento de aplicaciones del sistema es el principal responsable del procesamiento contable diario. El personal de los dos departamentos debe dividir estrictamente su trabajo. Los desarrolladores de sistemas generalmente no pueden participar en operaciones de aplicaciones del sistema porque son profesionales de la informática que dominan las computadoras y comprenden las diversas tecnologías de control y medidas de confidencialidad utilizadas en los sistemas computarizados. sistema para realizar operaciones de modificación, destrucción y otras operaciones sin dejar rastros. El control organizacional tiene como objetivo dificultar que el personal relevante lleve a cabo actividades ultraautorizadas, controlarse y restringirse entre sí, prevenir errores, fraudes y comportamientos delictivos y garantizar el funcionamiento confiable de los sistemas computarizados.

2. Control de operación. Para garantizar la precisión y seguridad del procesamiento de datos, se deben desarrollar e implementar varios procedimientos estándar de gestión operativa. Por ejemplo, establezca un sistema completo de gestión de la sala de computadoras para aclarar quién puede operar la computadora y cuál es el orden de las operaciones. Está estrictamente prohibido que personal no relacionado ingrese a la sala de computadoras, y los registros de la computadora deben registrarse de acuerdo con las regulaciones pertinentes. Para evitar fraudes, los programadores no pueden participar en las operaciones y los operadores no pueden participar en el diseño de programas, cambiar software o abrir bases de datos para modificar datos; los operadores no pueden cambiar los parámetros del sistema configurados en la computadora; software instalado a voluntad y no se les permite hacer nada en la computadora que no esté relacionado con negocios contables, como jugar juegos en la computadora del trabajo.

3. Control de seguridad del sistema. Los sistemas computarizados de información contable deben fortalecerse y vigilarse estrictamente en todos los niveles, incluido principalmente el control de seguridad del hardware, el control de seguridad del software, el control de seguridad de la red y el control de seguridad física. La autorización de acceso es un método de control común en la tecnología informática. Puede garantizar que solo personas autorizadas puedan acceder a la información contable para evitar que personas no autorizadas accedan a ella, la copien, la modifiquen y la destruyan. Una vez que se destruye el sistema, aún puede garantizar que la contabilidad. Se pueden utilizar los archivos. La copia de seguridad volvió rápidamente a la normalidad. Tanto las operaciones normales como las ilegales deben registrarse en el registro de la computadora. Incluso si ocurre un problema, la causa del accidente se puede rastrear rápidamente según el alcance de la autoridad y el registro de la computadora para aclarar las responsabilidades y resolver el problema.

4. Control del desarrollo del sistema. Es un control preventivo destinado a prevenir errores y desviaciones en la etapa de desarrollo del sistema computarizado y asegurar que el proceso y el contenido del desarrollo del sistema cumplan con los requisitos de control interno y las normas pertinentes. Antes de desarrollar el sistema, se debe realizar un estudio de viabilidad eficaz para que cada diseño del sistema pueda cumplir con los requisitos del trabajo contable de la unidad y cumplir adecuadamente con los requisitos de las perspectivas de desarrollo de la unidad. También se deben dejar pistas de auditoría durante el proceso de desarrollo del sistema; para garantizar la necesidad de futuros trabajos de auditoría.

Antes de que el sistema computarizado entre oficialmente en funcionamiento, se debe capacitar al personal pertinente y se debe realizar el trabajo contable manual durante un período de tiempo (aproximadamente 3 meses), y debe ser revisado y aceptado por las autoridades competentes y financieras pertinentes. departamentos para demostrar la racionalidad del nuevo sistema.

5. Mantenimiento y control del sistema. Para adaptarse a los cambios en el entorno operativo del sistema, el mantenimiento del sistema implica el ajuste, expansión y mejora de las funciones del sistema computarizado, incluida la modificación y actualización del software, la reparación o actualización del hardware y del equipo de comunicación, etc. El mantenimiento de los sistemas computarizados debe planificarse cuidadosamente y deben establecerse los controles necesarios en cada eslabón del proceso de mantenimiento. Por ejemplo, los operadores del sistema no pueden participar directamente en las modificaciones del software y todas las actividades relacionadas con el mantenimiento del sistema deben registrarse y archivarse estrictamente.

(2) Control de aplicación del sistema de información contable computarizado

El control de aplicación del sistema de información contable computarizado se refiere al control que afecta el propósito específico del sistema, es decir, es adecuado para el procesamiento contable Controles establecidos e implementados en base a requerimientos especiales. El control de aplicaciones es una profundización del control general. Sobre la base del control general, puede ir directamente al procesamiento de datos comerciales específicos, proporcionando la garantía final de la precisión, integridad y confiabilidad del procesamiento de datos. El control de aplicaciones incluye principalmente tres aspectos: control de entrada, control de procesamiento y control de salida.

1. Control de entrada. En la actualidad, los métodos de entrada de datos en los sistemas computarizados incluyen la entrada manual por teclado, la transferencia de disquetes y la transmisión por red. Entre ellos, la entrada manual por teclado es el más utilizado y el más propenso a errores. Sólo introduciendo los datos correctos se podrá realizar un procesamiento correcto. El control de entrada incluye 4 aspectos: (1) las transacciones económicas se aprueban adecuadamente antes de ser procesadas por la computadora; (2) las transacciones económicas no se omiten, agregan, duplican o reemplazan incorrectamente (3) las transacciones económicas se transforman con precisión en una forma legible por máquinas; registradas en el archivo de datos; (4) Se eliminan y corrigen las transacciones económicas incorrectas. En el proceso de entrada de datos, la mayor parte del software utilizado actualmente está configurado con varios procedimientos de control. Por ejemplo, cree un archivo de diccionario de nombres de códigos de cuenta. Al ingresar un código de cuenta, se le solicitará el nombre de la cuenta. Cuando se agregue un nuevo código de cuenta, se agregará automáticamente al diccionario de nombres de cuenta para que lo utilicen los usuarios. archivo de referencia de correspondencia Después de ingresar el comprobante contable, la computadora determinará automáticamente si la relación correspondiente de la cuenta es correcta. De lo contrario, solicitará al usuario que la modifique.

2. Control del procesamiento. Los controles de procesamiento son controles sobre la precisión y confiabilidad del procesamiento de datos. Aunque la precisión y fiabilidad del procesamiento de datos dependen en gran medida de la exactitud de los datos de entrada y de la fiabilidad de la instalación del hardware y software del ordenador, incluso si existen medidas de garantía al respecto, aún pueden producirse algunos problemas. Por ejemplo, errores de lógica del programa, errores de cálculo, procesamiento ilegal de datos, entradas repetidas, etc. Por lo tanto, también deben establecerse medidas de control del procesamiento y utilizarse diversos medios técnicos para verificar la exactitud de los datos de entrada. Por ejemplo, bajo el sistema de procesamiento contable, los comprobantes que no han sido revisados ​​no se pueden registrar y las cuentas pendientes del mes anterior no se pueden liquidar este mes; otro ejemplo es utilizar el saldo de las cuentas contables para el control. generalmente no tienen saldo al final del período, y las cuentas de activos El saldo final de una cuenta generalmente está en el lado del débito, y los saldos de las cuentas de pasivo y de capital del propietario generalmente están en el lado del crédito. Por lo tanto, este contenido básico puede ser. incorporado al programa como estándar de racionalidad del saldo. Cuando se ejecuta el programa, se puede comprobar la racionalidad de todos los saldos de las cuentas.

3. Control de salida. Las funciones de salida del software financiero generalmente incluyen salida de consultas, salida de impresión y salida a disquetes o salida de red. El objetivo principal del control de salida es garantizar la exactitud, confiabilidad, puntualidad y confidencialidad necesaria de los resultados de salida por computadora, y garantizar que los contactos de salida se limiten al personal autorizado. Para ello, es necesario controlar estrictamente los documentos y materiales que se imprimen o descargan, y se deben tomar diversas medidas de control para los distintos discos u otros medios magnéticos que almacenan los datos de salida. y una persona dedicada será responsable de distribuir, conservar y registrar la salida de los datos, la fecha de distribución, el número de copias o descargas al mismo tiempo, registros de errores, pérdidas, fugas y otros accidentes; Se debe registrar y se deben realizar inspecciones y análisis cuidadosos para determinar si la causa del accidente fue culpa del operador o del programa en sí, y poder tomar medidas apropiadas para evitarlo o mejorarlo.

Por ejemplo, una de las condiciones necesarias para la aprobación es realizar el trabajo manual y computacional en paralelo durante tres meses y obtener resultados consistentes con el trabajo manual. Algunas unidades implementaron directamente la informatización contable sin completar este paso y sin aprobación. Las unidades que utilizan computadoras para reemplazar la contabilidad manual deben establecer un sistema de gestión computarizado completo. Aunque algunas unidades han establecido sistemas de gestión internos, son sólo nominales y no se han implementado en la práctica. Por ejemplo, según el principio de separación de poderes, los desarrolladores de sistemas no deben contactar directamente ni operar formalmente el sistema de contabilidad computarizado. La entrada y revisión de los comprobantes debe ser realizada por personal diferente. Sin embargo, los desarrolladores de sistemas de algunas unidades pueden contactar al departamento de contabilidad. sistema en cualquier momento, incluso trabajando en el mismo turno; también hay algunas unidades donde la misma persona ingresa al sistema con diferentes nombres y contraseñas para completar dos tareas incompatibles de ingreso y revisión de comprobantes.

3. Fortalecimiento y mejora del control interno del sistema informático de información contable

El control interno del sistema informático de información contable en realidad realiza parte del trabajo de auditoría. Es un trabajo altamente técnico. Es un trabajo bastante complejo, por lo que el control interno del sistema computarizado de información contable debe fortalecerse y mejorarse para garantizar el funcionamiento normal del sistema y la seguridad y confiabilidad de los datos financieros, y para reducir o incluso eliminar posibles peligros. Para mejorar el nivel de gestión general de una unidad o empresa para garantizar la realización de los objetivos de gestión de la unidad o empresa, las principales medidas deben ser las siguientes.

1. Fortalecer la conciencia sobre los riesgos. La informatización contable es una tendencia inevitable en el desarrollo de la contabilidad. En comparación con los sistemas de contabilidad manuales, los sistemas de información contable computarizados tienen ventajas obvias. Sin embargo, los sistemas computarizados tienen características y riesgos que son diferentes de los sistemas de contabilidad manual. Deben establecerse internamente de manera más rigurosa. sistema de control. Los líderes de todos los niveles y el personal de los departamentos de contabilidad e información deben establecer una comprensión ideológica correcta de la informatización contable y crear una atmósfera en la que la prevención de riesgos comience conmigo. En la actualidad, el aumento de los delitos informáticos en la sociedad nos hace ser más conscientes de la importancia de los sistemas informatizados de información contable para fortalecer el control interno. Reforzar el control interno del sistema no es sólo una medida importante para prevenir delitos informáticos, sino también una garantía eficaz para reducir los errores.

2. Mejorar la estandarización del mecanismo de control interno del sistema informático de información contable en términos de leyes y reglamentos. En la actualidad, el Ministerio de Hacienda ha promulgado sucesivamente una serie de documentos estándar de control contable interno, como "Normas de control contable interno - Normas básicas (prueba)", "Normas de control contable interno - Fondos monetarios (prueba)" y "Normas de control contable interno - Fondos monetarios (prueba)" Normas de Control” --- Compras y Pagos (Prueba)” “Normas de Control Contable Interno --- Ventas y Cobros (Prueba)”. Sin embargo, no existen muchas políticas y regulaciones sobre informatización promulgadas por los departamentos pertinentes de nuestro país. Según la práctica internacional, el contenido del control interno de los sistemas de información contable computarizados debe divulgarse al mundo exterior en forma de normas. Las unidades que implementen sistemas informatizados de información contable pueden desarrollar sistemas y métodos prácticos de control contable interno basados ​​en sus propias características. El Ministerio de Finanzas y los departamentos competentes deberían formular directrices para el trabajo de control interno y proporcionar orientación y sugerencias sobre el trabajo de control contable interno del sistema de información contable computarizado de la unidad.

3. Fortalecer el mecanismo de supervisión para la aprobación, revisión y aceptación relacionados con el uso de sistemas computarizados. Las unidades que utilizan sistemas de información contable computarizados deben cumplir con varias condiciones básicas. Los departamentos financieros y los departamentos comerciales de todos los niveles deben fortalecer diversas medidas de gestión para su aprobación para garantizar que las unidades que implementan contabilidad computarizada tengan un buen sistema de control interno, especialmente para el software financiero comercializado. Es necesario fortalecer la revisión y gestión del software. El contenido de la revisión se centra principalmente en si el software cumple con el sistema de contabilidad nacional unificado, la seguridad y confiabilidad del software y las funciones de servicio posventa del software. El trabajo de aceptación consiste principalmente en comprobar el establecimiento del entorno operativo y el sistema de gestión que coincidan con el software.

4. Fortalecer la auditoría interna. La auditoría interna es una parte importante del sistema de control interno de una unidad o empresa, y también es un acuerdo institucional para fortalecer la supervisión contable interna.

El funcionamiento de los sistemas de información contable computarizados es a menudo una forma especial de diálogo "humano-máquina" Para auditar la información contable en un entorno de red, sólo se deben utilizar técnicas de verificación más complejas que sean competentes en conocimientos de redes informáticas y estén familiarizados con la auditoría financiera. Los procedimientos pueden ser competentes. Este trabajo dificulta la auditoría interna [2]. El sistema de auditoría interna es uno de los medios importantes para garantizar el control interno. A través de la auditoría interna, podemos comprender si algunas medidas de control interno existentes pueden proporcionar información precisa y precisa. sistema contable Información confiable sobre si estos controles están operando efectivamente para lograr los propósitos previstos. Durante la operación del sistema computarizado, los auditores evalúan e inspeccionan el procesamiento comercial contable y otros trabajos, lo que es útil para probar la confiabilidad del software financiero, descubrir problemas existentes y hacer sugerencias para resolver problemas, lo cual es útil para mejorar la calidad de la contabilidad. y nivel de gestión.

5. Control de personal. El control de personal es la base de la gestión de sistemas computarizados, y la falta de talentos computarizados contables es un eslabón clave que restringe el desarrollo del trabajo de información contable en nuestro país. Para ello, en primer lugar es necesario mejorar los conocimientos informáticos y la ética profesional del personal contable mediante diversas capacitaciones, aumentar la conciencia sobre el cumplimiento de diversas leyes y reglamentos y, en segundo lugar, implementar un sistema que consista en aprobar únicamente la evaluación antes de poder trabajar; En tercer lugar, los contadores no solo deben tener conocimientos financieros y de informática, sino también conocimientos de informática. dominar ciertos conocimientos de gestión; finalmente, los gerentes de negocios deben estar familiarizados con todo el proceso de informatización contable del negocio para monitorear y dirigir el flujo de trabajo contable del sistema.

En resumen, ningún sistema informático es impecable y ninguna regla y reglamento es perfecto. Por lo tanto, los sistemas informáticos y los sistemas de gestión perfectos y eficaces son la base para mejorar la seguridad de los sistemas de información contable computarizados; la calidad del personal, la estandarización y mejora de las normas de operación y gestión del sistema de información contable computarizado, la atención a la auditoría interna y la mejora de la conciencia sobre la seguridad de los datos son actualmente las cuestiones clave para fortalecer el control interno del sistema de información contable computarizado.