Necesidad urgente de documentos de control interno empresarial
Resumen La informatización de la contabilidad es la abreviatura de tecnología de la información electrónica contemporánea, principalmente la aplicación de la tecnología informática en la práctica contable. Este artículo expone el estado actual del control interno de los sistemas de información computarizados contables corporativos y propone contramedidas específicas para cambiar el status quo y resolver problemas.
Palabras clave Informatización contable, control interno, sistema de información contable
La informatización contable es la abreviatura de la aplicación de la tecnología de la información electrónica contemporánea basada en la tecnología informática electrónica en la práctica contable. Según sus propias características, en comparación con la contabilidad manual, tiene las características de velocidad de cálculo rápida, gran capacidad de almacenamiento, integridad de los datos, velocidad rápida de recuperación y consulta, producción conveniente de informes y análisis de datos precisos. Su uso puede ahorrar mucha mano de obra, recursos materiales y tiempo a los contables.
Control y contabilidad son inseparables. El control es la función básica de la gestión empresarial moderna. Establecer un sistema de control interno relativamente sólido es una parte importante de la gestión empresarial moderna. El control interno es la función de control de una serie de organizaciones, procedimientos y medios adoptados en la operación interna y las actividades de gestión de una empresa, incluido el control de gestión interno y el control contable interno. Como forma especial de control contable interno - control interno en el entorno del sistema de información contable computarizado, con el desarrollo y aplicación de la tecnología de TI, especialmente la tecnología de red representada por Internet, el sistema de información contable computarizado se ha desarrollado aún más a un nivel más profundo. Sin duda, estos cambios han traído enormes beneficios a las empresas, pero también han traído nuevos problemas y desafíos al control interno.
1 Estado actual del control interno de los sistemas de información computarizados contables corporativos
El establecimiento de sistemas de información contable computarizados, autorización y ejecución de empresas, pistas de auditoría, seguridad de la información contable, métodos de control interno y otros aspectos han tenido un impacto significativo. El estado actual del control interno informatizado contable corporativo se refleja principalmente en los siguientes aspectos.
1.1.El software financiero carece de compatibilidad y mala conectividad interna dentro del sistema, lo que dificulta el control interno.
Actualmente existen muchos software financieros que han pasado revisión en nuestro país, y lo hacen. Todas son operaciones desarrolladas de forma independiente. Las plataformas y el software de soporte tienen diferentes estructuras de datos y estilos de programación. Debido a la confidencialidad de la tecnología de cada empresa de software financiero, existe una falta de comunicación e intercambio entre sí. Debido a la unificación de datos entre diferentes marcas de interfaz de software financiero, es difícil compartir datos en diferentes sistemas. Cada software financiero tiene diferentes métodos de operación de control interno debido a los diferentes requisitos del entorno de software y hardware. Por ejemplo, algunos software financieros requieren una copia de seguridad obligatoria antes del cierre de fin de año; en la máquina. Estas diferencias funcionales conducen a fallas en el control interno y lo hacen más difícil.
Actualmente el software contable y financiero ha madurado, pero el desarrollo del software de gestión y financiero es pequeño, tiene muchos problemas y tiene una pobre conectividad del sistema interno. Los datos contables entre varios subsistemas no pueden realizar completamente la conversión automática de datos dentro del sistema, y una parte considerable todavía se basa en el uso directo de datos básicos. Aún no se ha establecido el modelo de sistema integrado de sistema de información computarizada contable. Esto no solo aumenta la carga de trabajo de la entrada de datos, sino que también aumenta la posibilidad de errores debido a factores humanos como la contabilidad manual y la entrada manual, lo que hace que el software de contabilidad no pueda ejercer plenamente su eficiencia de gestión y sus funciones de previsión. Esto también trae dificultades al control interno.
1.2 La confidencialidad y la seguridad de los datos son deficientes, lo que da lugar a graves manipulaciones ilegales.
Bajo determinadas condiciones, los datos contables corporativos son absolutamente confidenciales. Debido al cifrado del software financiero, actualmente está dirigido principalmente a sistemas de software. Las empresas de software financiero solo consideran sus propios intereses económicos y previenen la piratería, pero no prestan mucha atención a la confidencialidad y seguridad de los datos contables de los usuarios. Los datos contables se guardan básicamente en formatos abiertos de bases de datos relacionales (como FOXPRO, ACCES, etc.). Siempre que sepa cómo operar este tipo de base de datos, es fácil ingresar al sistema de base de datos contable y manipularlo ilegalmente. De esta manera, al ingresar al sistema, junto con métodos de detección como contraseñas de operación, monitoreo de voz, reconocimiento de huellas dactilares y otros métodos de detección y configuraciones de permisos de operación, realmente no puede desempeñar el papel de confidencialidad de los datos. La seguridad de los datos contables es insatisfactoria.
1.3 Las capacidades de mantenimiento diario de los sistemas empresariales son deficientes y es necesario mejorar el nivel de informatización del personal de contabilidad.
El mantenimiento de rutina del sistema (operación y mantenimiento del sistema) tiene como objetivo principal resolver los problemas Problemas que ocurren en el hardware y software de la computadora durante el funcionamiento diario. Algunas fallas simples.
Aunque las empresas de hardware y software tienen buenos servicios posventa, algunas empresas exigen que las empresas de hardware y software reparen algunas fallas de la computadora, independientemente del tamaño de la falla, lo que inevitablemente aumentará los costos de gestión de la empresa. En nuestro país, los departamentos de contabilidad gubernamentales y las organizaciones sociales de todos los niveles han realizado una gran cantidad de capacitación computarizada para contadores, pero estos son conocimientos elementales y sólo las técnicas más generales de operación computarizada. Una vez que el personal de contabilidad asume sus puestos, solo puede realizar operaciones computarizadas generales y es difícil adaptarse al trabajo computarizado de alto nivel, como el mantenimiento diario, la gestión computarizada y la organización e implementación computarizadas. El nivel computarizado del personal contable se necesita con urgencia. para mejorar aún más. Es urgente cultivar talentos informáticos intermedios.
1.4 El sistema de gestión informatizado está separado de su implementación
Para garantizar el funcionamiento normal del sistema informatizado y la seguridad, exactitud, legalidad y confiabilidad de la información contable, las empresas deben investigar y formular los correspondientes métodos y sistemas de gestión de la informatización contable. Para deshacerse de las deudas, algunas empresas desarrollaron una gran cantidad de sistemas internos de gestión y control computarizados de acuerdo con los requisitos de las especificaciones de trabajo de informatización contable del Ministerio de Finanzas. Obtuvieron buenos resultados durante un tiempo, pero luego las deudas fueron canceladas. , estos sistemas no se mejoraron más, sino que se centraron en una cosa y descuidaron la otra, las principales manifestaciones son procedimientos operativos confusos y responsabilidades poco claras, hay algunos contenidos no relacionados con el trabajo computarizado en las computadoras operativas equipadas con computadoras, como el chat en línea y jugar juegos; permitir que personal no relacionado utilice la computadora; almacenamiento insuficiente de archivos de datos computarizados, etc. , todos los problemas anteriores deberían resolverse.
2 Estrategias de control interno para los sistemas computarizados de información contable
Con los cambios en el trabajo contable corporativo, se deben estudiar oportunamente nuevos métodos de control interno y establecer un conjunto de sistemas contables adecuados. Para los requisitos informatizados se deben establecer mecanismos de control interno. Las razones del estado de control interno antes mencionado incluyen factores internos y factores externos. Esto requiere fortalecer el control interno del sistema de información computarizado contable tanto desde el punto de vista interno como externo.
2.1 Mejorar integralmente la calidad del personal contable
El sistema de control interno está diseñado por personas Sin la implementación de talentos de alta calidad, la efectividad de cualquier medida del sistema de control será enormemente. reducido o incluso inútil. Las empresas deben mejorar integralmente la calidad política y profesional del personal contable de control interno. En particular, deben fortalecer el estudio de la tecnología informática para mejorar el nivel de operación de la computadora. Al mismo tiempo, deben prestar atención al control suave de la gestión de los gerentes. métodos, conciencia cultural corporativa y otros aspectos espirituales, y movilizar plenamente el entusiasmo de la gente.
2.2 Estandarizar los procedimientos comerciales y controlar estrictamente la calidad contable
El control contable es una parte importante del control interno computarizado. Los resultados contables son la base para las predicciones, la toma de decisiones y el análisis contables. Debe garantizarse la exactitud, estandarización y autenticidad del procesamiento contable. Se revisan los comprobantes originales y todas las transacciones económicas comerciales deben registrarse y procesarse sólo después de la aprobación del nivel de autoridad correspondiente, y deben completarse e ingresarse de manera concisa, precisa y completa. Las correcciones y eliminaciones comerciales incorrectas deben resolverse en el informe de procesamiento, y el sistema de revisión debe implementarse estrictamente de acuerdo con las regulaciones para garantizar plenamente que el procesamiento contable computarizado sea preciso y caótico. Ya sea una revisión estática o una revisión dinámica, es necesario verificar cuidadosamente si la salida del comprobante contable es consistente con el negocio económico real. La salida de datos contables debe revisarse y firmarse estrictamente, la copia de seguridad diaria y la copia de seguridad mensual de los datos contables deben realizarse cuidadosamente y se debe respetar el sistema de doble copia de seguridad. Garantizar el funcionamiento normal de todo el sistema desde el enlace contable para garantizar que los datos sean auténticos, completos y seguros, y que el procesamiento comercial sea legal y eficaz. La supervisión contable es un vínculo importante en la prevención y resolución de riesgos contables y debe tomarse en serio.
2.3 Fortalecer la conciencia de la autoridad empresarial, perfeccionar las responsabilidades laborales e implementar el control del nivel de autoridad
Las empresas deben partir de las características del trabajo contable, dividir razonablemente el trabajo, coordinar puestos y aclarar el trabajo. responsabilidades y formular responsabilidades científicas. Sólo estandarizando los procedimientos de trabajo y estableciendo procesos de trabajo razonables y eficientes podemos maximizar la eficiencia del trabajo contable y prevenir y resolver los riesgos laborales contables. Es necesario aprovechar al máximo la función de control del programa del propio software financiero, implementar gestión de autoridad, supervisión mutua y restricción mutua, implementar un mecanismo de control interno que combine la supervisión centralizada posterior al evento con el monitoreo en tiempo real. El control de permisos de operación se refiere a preestablecer varios permisos de administración y operación según la división comercial durante el proceso de desarrollo del sistema de software para proteger los datos contables del uso inadecuado o la destrucción. Los permisos de operación adoptan el método de confirmación de calificación y se otorgan diferentes permisos a administradores y usuarios en diferentes niveles.
El supervisor informático disfruta del más alto nivel de autoridad de gestión del sistema informático y es responsable de formular sistemas de gestión relevantes, otorgar permisos a través de las especificaciones correspondientes y realizar un seguimiento y gestión seguros de la información operativa. La autoridad mantenedora del sistema informático es responsable del mantenimiento de; el sistema y el equipo la autoridad de nivel del operador es responsable de la entrada y revisión de los comprobantes, responsable de la revisión y entrada de los comprobantes y de garantizar la autenticidad y legalidad del procesamiento contable. En la gestión del nivel de autoridad, las contraseñas deben cambiarse de vez en cuando. En particular, la persona a cargo de la computadora debe tener una gran conciencia de la confidencialidad y una responsabilidad ineludible por la seguridad de todo el sistema informático. Sólo de esta manera se podrá ejercer mejor el efecto restrictivo de la moderación mutua, prevenir la intrusión ilegal y reflejar plenamente el principio de moderación mutua.
2.4 Fortalecer la gestión de software y hardware informático y centrarse en el control técnico
Como empresa de software financiero, al desarrollar software, debe introducir un mecanismo de auditoría de seguridad, registrar registros de operaciones importantes y Configure los permisos necesarios para poder identificar usuarios con diferentes permisos e identificar solicitudes remotas. Para lograr un monitoreo de seguridad en tiempo real, es necesario establecer una barrera de seguridad entre las redes, es decir, un "firewall" de seguridad de la red. Según los permisos del administrador del sistema, se utilizan reglas preestablecidas para controlar la entrada y salida. de la base de datos contable Al recombinar los datos, la base de datos contable se cifra para que los datos comerciales solo puedan usarse en condiciones de descifrado y se debe implementar un mecanismo de auditoría de seguridad al mismo tiempo. Los datos solo se pueden utilizar bajo la condición de descifrar. Al mismo tiempo, se debe realizar la autenticación de identidad necesaria y la inspección del contenido. Se debe controlar la instalación de algunos programas, especialmente la instalación del software del sistema de base de datos, para evitar su uso. el sistema de base de datos para abrir la base de datos del conjunto de contabilidad para procesamiento ilegal y rechazo. Todo el personal no relacionado usa la computadora. Establecer un entorno operativo completo y un sistema de software es un medio necesario para llevar a cabo la supervisión interna de los sistemas de información contable computarizados. Sólo de esta manera se puede garantizar que los contadores ejerzan sus derechos de manera relativamente independiente y completa, logren el propósito de la supervisión contable interna y para. mejor Proporcionar el apoyo técnico necesario y los preparativos técnicos para llevar a cabo la supervisión contable a nivel local.
2.5 Se establece todo el capítulo para implementar el control del sistema en un entorno computarizado.
Para los sistemas computarizados, las empresas deben organizar diversas normas y regulaciones en la información contable manual con el fin de adaptarla completamente a las necesidades. . Todo el capítulo del sistema tiene como objetivo principal establecer un sistema de gestión del trabajo de informatización contable, que incluye un sistema de gestión de responsabilidad laboral, un sistema de gestión de operaciones diarias, un sistema de gestión de mantenimiento, un sistema de gestión de sala de computadoras y un sistema de archivos, etc. Como núcleo del sistema computarizado, el trabajo de control interno debe centrarse en mejorar el entorno de control interno, formular sistemas de control estrictos y garantizar su plena implementación, y establecer buenas actividades de control para mejorar continuamente la eficiencia y los beneficios económicos del trabajo contable.
Los medios científicos de gestión y control deben establecer un sistema con iguales responsabilidades y derechos para el control interno. Al tiempo que se fortalecen las responsabilidades laborales del personal contable, se debe implementar un sistema de salario por desempeño para movilizar el trabajo de la mayoría del personal contable. personal Entusiasmo; implementar el sistema de asignación de supervisores contables que separa poder e intereses. Según los requisitos del control de gestión institucionalizado, el salario del personal contable debe coincidir con los beneficios de la producción, de modo que se pueda instar al personal contable a desempeñar mejor sus funciones. El sistema de publicación del supervisor contable garantiza que el supervisor contable pueda ejercer de forma independiente los derechos de gestión. La separación de sus intereses y poderes garantiza su supervisión efectiva sin interferencia del responsable de la unidad, para que pueda hacer cumplir verdaderamente las órdenes y prohibiciones. también una garantía de la eficacia de la implementación del control del sistema.
2.6 Desarrollar un acuerdo de la industria del software financiero
El acuerdo es un conjunto de reglas, divididas en dos categorías: de bajo nivel y de alto nivel. Estipula cómo se diferencian las diferentes partes del software financiero. interactúan entre sí, garantizando así que las diferentes marcas de software financiero puedan transferir o intercambiar datos entre sí. Como departamento a cargo de la macrogestión computarizada de la contabilidad, debe elaborar regulaciones unificadas sobre la plataforma de datos, la estructura de los datos, los módulos funcionales, el modo de transmisión de datos, la seguridad de los datos y la confidencialidad del software financiero desde una perspectiva técnica. De esta manera, el software financiero de varias marcas puede compartir datos, proporcionando un buen entorno externo para mejorar aún más la seguridad de los datos internos de la informatización de la contabilidad corporativa.
El control interno de los sistemas informatizados de información contable es el control hombre-máquina, en el que el control del personal es el fundamento y el foco de la supervisión contable; el medio y el soporte necesario para un control integral. El control de personal es inseparable de los medios técnicos necesarios, y el control técnico proporciona el apoyo técnico necesario para el control de personal. El seguimiento contable debe ser un seguimiento integral basado en información. El seguimiento integral no puede separarse del seguimiento clave. También se deben monitorear con atención los poderes y vínculos clave.
Sin embargo, la gestión y el control clave deben llevarse a cabo sobre la base de una gestión y un control integrales. La gestión y el control contables integrales significan la gestión y el control integrales de la información de todos los aspectos del trabajo contable, como la gestión, la tecnología, los negocios, la contabilidad, el resumen y la previsión. . La suerte y cualquier pequeño error en el trabajo pueden provocar graves distorsiones en la información contable de las empresas. La adopción de las medidas anteriores sin duda jugará un gran papel para solucionar las deficiencias en el control interno del sistema informatizado de información contable de la empresa y mejorar el nivel de control interno.