전산화 회계 정보 시스템의 내부 통제는 일반 통제와 응용 통제로 나눌 수 있다. 시스템의 오류, 사기, 장애를 예방, 발견 및 시정하여 시스템을 정상적으로 작동시키는 데 사용됩니다. 믿을 수 있고 시기적절한 정보 보호를 제공하는 것이다. 수동 회계 시스템에 비해 컴퓨터가 회계 정보 시스템에 적용됨에 따라 발생하는 특수한 제어이기도 합니다.
(a) 전산 회계 정보 시스템의 전반적인 통제
전산화 회계 정보 시스템의 전반적인 통제는 인력, 장비 및 절차를 포함하는 전체 시스템을 통제하는 것입니다. 전산화 회계 정보 시스템의 전반적인 통제는 컴퓨터 응용의 성패에 영향을 미치며, 응용 통제의 기초이며, 데이터 처리를 위한 좋은 환경을 제공한다. 전산화 회계 정보 시스템의 일반적인 통제에는 주로 시스템 조직 통제, 운영 통제, 시스템 보안 통제, 시스템 개발 통제 및 시스템 유지 관리 통제 등이 포함됩니다.
1. 조직 통제. 조직 통제의 목적은 주로 전산화부문의 실수와 부정행위 가능성을 줄이는 것이다. 그 내용 중 일부는 원칙적으로 수공 회계 시스템의 통제와 크게 다르지 않다. 예를 들면 책임 분담, 적절한 분권, 일자리교체 등이 있다. 조직 통제의 기본 원칙은 서로 다른 개인이나 부서가 서로 호환되지 않는 책임을 맡는 것이며, 기본 목표는 적절한 조직 구조와 책임 분담을 수립하는 것이다. 회계 전산화 정보 시스템은 설립에서 운영에 이르는 전체 수명 주기 동안 서로 다른 기능에 따라 시스템 개발 부서와 시스템 애플리케이션 부서라는 두 부서로 나뉩니다. 시스템 개발 부서는 주로 시스템 개발 및 유지 관리를 담당하고, 시스템 응용 부서는 주로 일상적인 회계 처리를 담당합니다. 두 부서의 인원은 엄격하게 분담해야 하며, 시스템 개발자는 일반적으로 시스템 응용 작업에 종사할 수 없습니다. 왜냐하면 그들은 모두 컴퓨터 전문가이기 때문입니다. 컴퓨터에 정통하고, 컴퓨터화 시스템이 채택한 각종 제어 기술과 안전 조치를 알고 있기 때문입니다. 쉽게 시스템에 들어가 수정, 파괴 등의 작업을 할 수 있고, 흔적을 남기지 않을 수 있습니다. 조직 통제는 관련 인원이 월권 행위를 처리하기 어렵게 하고, 서로 견제와 제약하여 오류, 사기, 범죄 행위를 방지하고 전산화된 시스템의 안정적인 운영을 보장하는 것이다.
2. 운영 제어. 데이터 처리의 정확성과 보안을 보장하기 위해서는 다양한 표준 운영 및 관리 절차를 개발하고 구현해야 합니다. 예를 들어, 누가 컴퓨터를 조작할 수 있는지, 운영 순서를 명확히 하는 완전한 기계실 관리 제도를 세우고, 관련없는 사람이 컴퓨터실에 들어가는 것을 금지하고, 관련 규정에 따라 컴퓨터 로그를 기록하는 것을 금지한다. 사기 방지를 위해 프로그래머는 작업에 참여할 수 없으며 운영자는 프로그래밍, 소프트웨어 변경 및 데이터베이스 수정 데이터 열기에 참여할 수 없습니다. 운영자는 컴퓨터의 시스템 매개변수와 설치된 소프트웨어를 임의로 변경할 수 없으며, 작업 컴퓨터에서 게임을 하는 것과 같이 작업 컴퓨터에서 회계 업무와 관련이 없는 어떤 일도 해서는 안 됩니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 컴퓨터명언)
시스템 보안 제어. 전산화 회계 정보 시스템은 주로 하드웨어 보안 제어, 소프트웨어 보안 제어, 네트워크 보안 제어 및 물리적 보안 제어를 포함한 예방 조치를 강화해야 합니다. 액세스 권한 부여는 컴퓨터 기술에서 일반적으로 사용되는 제어 방법으로, 권한이 있는 사람만 회계 정보에 액세스할 수 있도록 하여 권한이 없는 사람이 액세스, 복제, 수정 및 파괴하는 것을 방지하며, 시스템이 손상되면 회계 파일을 백업하고 신속하게 정상으로 회복할 수 있도록 합니다. 정상 및 불법 작업은 모두 컴퓨터 로그에 기록해야 합니다. 문제가 발생하더라도 권한 범위와 컴퓨터 일지에 따라 사고 원인을 빠르게 거슬러 책임을 구분하고 문제를 해결할 수 있다.
시스템 개발 및 제어. 이는 전산화 시스템 개발 단계에서 오류와 편차를 방지하고 시스템 개발 프로세스와 내용이 내부 통제 및 관련 표준의 요구 사항을 충족하는지 확인하기 위한 예방 제어입니다. 시스템을 개발하기 전에, 시스템의 각 설계가 본 단위의 회계 업무 요구 사항을 충족하면서 본 단위의 발전 전망 요구 사항을 적절히 충족시킬 수 있도록 효과적인 실현가능성 연구를 진행해야 합니다. 시스템 개발 과정에서 향후 감사 작업의 필요성을 보장하기 위해 감사 추적을 남겨 두어야 합니다. 전산화 시스템이 본격적으로 가동되기 전에 관계자를 교육해야 하며, 일정 기간 (3 개월 정도) 동안 수작업 회계 작업을 수행하고 관련 주관부와 재무부서에서 심사하여 새 시스템의 합리성과 합법성을 입증해야 한다.
시스템 유지 보수 및 제어. 시스템 운영 환경의 변화에 적응하기 위해 시스템 유지 관리에는 소프트웨어 수정 및 업그레이드, 컴퓨터 하드웨어 및 통신 장비 유지 관리 또는 업데이트 등 전산화된 시스템 기능의 조정, 확장 및 개선이 포함됩니다. 전산화 된 시스템의 유지 보수는 신중하게 계획되어야하며 유지 보수 프로세스의 각 단계에서 필요한 제어를 설정해야합니다. 시스템 운영자가 소프트웨어 수정에 직접 참여할 수 없는 경우 시스템 유지 관리와 관련된 모든 작업을 엄격하게 기록하고 아카이빙해야 합니다.
(b) 전산 회계 정보 시스템 제어의 적용
전산화 회계 정보 시스템의 응용 통제는 시스템의 특정 사용에 영향을 미치는 통제, 즉 회계 처리의 특수한 요구 사항을 충족하기 위해 구축되고 구현된 통제입니다. 응용 프로그램 제어는 일반 제어의 심화이며, 일반 제어를 기반으로 특정 비즈니스 데이터 처리에 직접 깊이 파고들어 데이터 처리의 정확성, 무결성 및 신뢰성을 최종적으로 보장할 수 있습니다. 적용 제어는 주로 입력 제어, 처리 제어 및 출력 제어의 세 가지 측면으로 구성됩니다.
1. 컨트롤을 입력합니다. 현재 전산화된 시스템의 데이터 입력 방식은 키보드 수동 입력, 플로피 전송 및 네트워크 전송으로, 키보드 수동 입력이 가장 널리 사용되고 있으며 오류가 발생하기 쉽습니다. 정확한 데이터를 입력해야만 정확한 처리를 할 수 있다. 입력 제어에는 네 가지 측면이 포함됩니다. (1) 경제업무는 컴퓨터 처리 전에 적절한 승인을 받습니다. (2) 경제 업무가 누락, 추가, 복제 또는 부적절하게 대체되지 않았습니다. (3) 경제 업무를 기계가 읽을 수 있는 형식으로 정확하게 변환하고 데이터 파일에 기록한다. (4) 잘못된 경제 사업을 제거하고 수정하십시오. 데이터 입력 과정에서 현재 사용 중인 대부분의 소프트웨어에는 다양한 제어 프로그램이 설치되어 있습니다. 예를 들어, 계정 코드 이름 사전 파일을 만들고, 계정 코드를 입력할 때 계정 이름을 묻는 메시지를 표시하고, 사용자가 사용할 수 있도록 새 계정 번호를 계정 이름 사전에 자동으로 추가합니다. 계정 매핑에 대한 참조 파일을 생성합니다. 회계 증빙서가 입력되면 컴퓨터는 자동으로 계정의 대응 관계가 정확한지 판단한다. 그렇지 않은 경우 수정하라는 메시지가 표시됩니다.
2. 처리 통제. 처리 제어는 데이터 처리의 정확성과 신뢰성에 대한 제어입니다. 데이터 처리의 정확성과 신뢰성은 입력 데이터의 정확성과 컴퓨터 하드웨어 및 소프트웨어 설치의 신뢰성에 크게 좌우되지만, 이러한 보호 조치가 있더라도 몇 가지 문제가 발생할 수 있습니다. 예를 들어 프로그램 논리 오류, 계산 오류, 불법 데이터 처리, 중복 입력 등이 있습니다. 따라서 가공 제어 조치를 설정하고 다양한 기술적 수단을 통해 입력 데이터의 정확성을 점검해야 합니다. 예를 들어, 회계 처리 제도 하에서, 검토되지 않은 증빙서류는 회계를 할 수 없고, 지난달에 결산하지 않은 장부는 월별로 결산할 수 없다. 또 다른 예는 회계의 잔액을 이용하여 통제하는 것이다. 비용 및 소득 계정의 기말에는 일반적으로 잔액이 없으며, 자산 계정 잔액은 일반적으로 차변, 부채 및 자기자본 계정 잔액은 일반적으로 대변입니다. 따라서 이 기본 내용을 잔액 합리성 기준으로 프로그래밍할 수 있으며 프로그램 실행 시 모든 계정 잔액의 합리성을 확인할 수 있습니다.
3. 출력 컨트롤. 금융 소프트웨어의 출력 기능에는 일반적으로 쿼리 출력, 인쇄 출력 및 플로피 디스크 또는 네트워크 출력으로 출력이 포함됩니다. 출력 제어의 주요 목적은 컴퓨터 출력 결과의 정확성, 신뢰성, 적시성 및 필요한 기밀성을 보장하고, 출력 접촉자가 권한 있는 사람만 될 수 있도록 하는 것입니다. 이를 위해서는 인쇄 또는 다운로드한 파일을 엄격하게 통제하고 출력 데이터를 저장하는 다양한 디스크 또는 기타 마그네틱 미디어에 대해 다양한 제어 조치를 취해야 하며, 출력 데이터 제어 제도를 수립해야 합니다. 출력 데이터를 배포, 보관 및 등록하는 사용자, 배포 날짜, 인쇄 매수 또는 다운로드 매수를 전담하는 사람이 있습니다. 동시에, 실수, 분실, 누설 등의 사고. 기록을 잘 하고 사고 원인이 운영자의 잘못인지 절차 자체인지 꼼꼼히 점검하고 분석하고 적절한 예방 조치나 개선 조치를 취해야 한다. 소프트웨어는 다양한 출력 요구 사항에 대한 권한을 설정해야 합니다. 무단 컴퓨터가 출력 요구 사항 실행을 거부했습니다. 예를 들어, 온라인 전송은 네트워크 암호를 설정해야만 출력 작업을 할 수 있습니다. 예를 들어 플로피 디스크로 내보낼 경우 컴퓨터는 먼저 플로피 디스크의 보안을 검사하여 컴퓨터 바이러스의 침식을 방지해야 합니다.
둘째, 전산 회계 정보 시스템의 내부 통제 문제
전산화 회계 정보 시스템 환경에서 유형 기록은 수동 회계 시스템보다 크게 줄어들고, 회계 처리 결과와 데이터 파일은 컴퓨터나 디스크와 같은 전자 매체에 저장됩니다. 수동 회계 시스템보다 직관적이지 않습니다. 특히 디스크의 데이터가 변경될 때. 그러나 컴퓨터 내부에서 회계 데이터는 형식과 구조가 모두 변경되어 회계 데이터의 신뢰성, 유효성 및 무결성에 위협이 됩니다. 일단 사기가 발생하면 결과가 심각해서 들키기 어렵다. 현재 회계 업무 관행에서 전산화 회계 정보 시스템의 내부 통제에 존재하는 문제는 주로 다음 세 가지 측면에 나타난다.
1. 데이터 보안이 좋지 않습니다. 수동 회계 시스템의 데이터 처리 및 저장은 여러 부서와 인력에 분산되어 있으며, 전산화된 시스템의 두드러진 특징은 회계 데이터 처리의 자동화 및 중앙 집중화로 데이터 보안에 어느 정도 위협이 됩니다. 예를 들어, 모든 전산화된 시스템에는 재정 분업에 필요한 기능이 있다. 각 운영자는 자신의 비밀번호와 서로 다른 작업 권한을 가지고 있으며 각 운영자는 자신의 비밀번호를 비밀로 유지해야 합니다. 하지만 전산화된 실습에서는 (1) 의 일부 단위가 서로 다른 재무분업을 가지고 있지만, 종종 운영자가 여러 직책을 겸업하여 시스템에 다른 신분으로 진입하여 다른 조작을 할 수 있어 재무분업의 통제가 허황된 것으로 보인다. (2) 무단 컴퓨터 전문가는 컴퓨터 기술과 네트워크 기술을 이용하여 각종 데이터 파일을 쉽게 찾아볼 수 있어 기밀 회계 데이터의 유출을 초래할 수 있다. (3) 대량의 회계 데이터 파일은 자성 재료에 저장된다. 화재, 홍수 및 도난이 발생할 경우 모든 데이터가 손실되고 손상될 수 있습니다. 한편, 자성 소재는 화재, 방수, 자기 방지, 먼지 방지 등 외부 환경에 대한 요구 사항이 높고 주변 온도에 대한 요구 사항이 있어 데이터의 취약성을 높입니다. 전산화 회계 정보 시스템의 데이터 보안 통제를 강화하지 않으면 데이터 손실 및 손상 가능성이 크게 증가하고 금융 소프트웨어의 프로그램 통제가 무효화됩니다. 회계 정보의 안전과 신뢰성을 보장하기 위해 재무부는 금융 소프트웨어가 갖추어야 할 보안에 대한 구체적인 규정과 지침을 제공하는 관련 규칙을 제정했다.
2. 오차의 반복성과 심각성. 수동 회계 시스템에서는 데이터 처리 과정이 여러 부서와 직원에게 분산되어 있으며, 종종 한 부서나 직원의 오류가 다음 단계에서 발견되어 수정될 수 있습니다. (데이비드 아셀, Northern Exposure (미국 TV 드라마), 수작업명언) 그래서 일반적으로 일정 기간 동안 실수를 반복할 가능성은 크지 않고 중대한 실수가 발생할 가능성도 크지 않다. 전산화 시스템의 데이터 처리 자동화 및 중앙 집중화, 컴퓨터 연산의 고속 및 프로그램 운영의 반복성으로 인해 처리 결과가 단시간에 빠르게 확산되어 전체 시스템의 다양한 데이터 파일, 장부, 회계 데이터의 왜곡이 발생할 수 있습니다. 시스템의 반복적인 오류를 초래할 수 있습니다. 정보 처리의 명언처럼' 쓰레기, 쓰레기' 즉, 입력 데이터가 틀리면 후속 처리 과정이 정확해지며 잘못된 정보만 출력할 수 있다. 회계 전산화 시스템의 데이터 처리 속도와 집중은 실수의 위험을 증가시켰다. 따라서 전산화 회계 정보 시스템의 데이터 입력, 데이터 처리, 시스템 하드웨어 시설 등 모든 측면을 강화해야 합니다.
관리 및 감독의 효율성이 떨어집니다. 재정부의 관련 규정에 따르면, 수동 부기 대신 컴퓨터를 사용하는 단위는 반드시 일정한 조건을 충족해야 하며, 관련 재정 부문이나 상급 주관 부서의 비준을 받아야 한다. 인터넷을 사용하여 데이터를 익스포트, 입력 또는 처리하려면 공안부에 등록해야 한다. 그러나 실제로 일부 단위는 승인되지 않고 수동 회계 대신 컴퓨터를 직접 사용합니다. 더 심각한 것은, 일부 기관들이 관련 조건을 충족하지 못하는 경우, 수동 회계 대신 컴퓨터를 정식으로 사용한다는 것이다. 예를 들어, 컴퓨터와 수작업이 3 개월 동안 병행하여 수공과 일치하는 결과를 얻는 것은 승인에 필요한 조건 중 하나이다. 어떤 기관들은 이 고리와 비준을 완료하지 않고 바로 회계 전산화를 실시했다. 컴퓨터로 수동 부기를 대신하는 단위는 반드시 건전한 컴퓨터 관리 제도를 세워야 한다. 일부 기관은 내부 관리 제도를 수립했지만 명실상부하여 효과적으로 시행되지 못했다. 예를 들어, 권한 분리 원칙에 따라 시스템 개발자는 전산화 회계 시스템을 직접 접촉하거나 공식적으로 운영할 수 없으며, 자격 증명 입력 및 검토자는 서로 다른 사람이 수행해야 하지만, 일부 시스템 개발자는 언제든지 회계 시스템과 접촉하거나 교대 근무할 수 있습니다. 또 다른 단위는 같은 사람이 다른 이름과 비밀번호로 시스템에 들어가 두 가지 호환되지 않는 작업인 증빙서류 입력과 검토를 완료하는 단위도 있다.
셋째, 전산화 회계 정보 시스템의 내부 통제를 강화하고 보완한다
전산화 회계 정보 시스템의 내부 통제는 실제로 일부 감사 작업을 수행했으며, 기술성이 강하고 상당히 복잡하다. 따라서 전산화 회계 정보 시스템의 내부 통제를 강화하고 보완하여 시스템의 정상적인 운영과 재무 데이터의 안전과 신뢰성을 보장하고 가능한 위험을 줄이거나 제거해야 합니다. 단위나 기업의 전반적인 관리 수준을 높이고 단위나 기업 관리 목표의 실현을 보장하는 주요 조치는 다음과 같아야 한다.
1. 위험 인식 강화. 회계 정보화는 회계 발전의 필연적인 추세이다. 전산화 회계 정보 시스템은 수동 회계 시스템보다 뚜렷한 장점을 가지고 있지만 전산화 회계 시스템은 수동 회계 시스템과는 다른 특성과 위험을 가지고 있으므로 더욱 엄격하고 체계적인 내부 통제 시스템을 구축해야 합니다. 각급 지도자, 회계부서, 정보부서 직원들은 정확한 회계정보화 사상 인식을 확립하고 위험방지가 나에게서 시작되는 분위기를 조성해야 한다. 현재, 사회에서 컴퓨터 범죄의 증가는 우리로 하여금 전산화 회계 정보 시스템의 내부 통제를 강화하는 것의 중요성을 인식하게 했다. 시스템 내부 통제를 강화하는 것은 컴퓨터 범죄를 예방하는 중요한 조치일 뿐만 아니라 오류를 줄이는 효과적인 보증이기도 하다.
2. 제도와 기준에서 전산화 회계 정보 시스템의 내부 통제 메커니즘을 개선하다. 현재 재무부는' 내부 회계 통제 규범-기본 규범 (시범)',' 내부 회계 통제 규범-화폐 자금 (시범)',' 내부 회계 통제 규범-판매 및 수금 (시범)' 등 일련의 내부 회계 통제 규범 문서를 속속 반포했다. 우리나라 관련 부서에서 반포한 전산화와 관련된 정책법규는 많지 않다. 국제 관례에 따르면 전산화 회계 정보 시스템의 내부 통제 내용은 규범적인 방식으로 발표해야 한다. 회계 전산화 정보 시스템을 구현하는 단위는 자신의 특성에 따라 실행 가능한 내부 회계 통제 제도와 방법을 개발할 수 있다. 재무부와 주관 부서는 단위 회계 전산화 정보 시스템의 내부 회계 통제에 대한 지침과 건의를 제공하는 내부 통제 지침을 마련해야 한다.