摘要:
随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖增大,这些会计信息的产生只有在严格的内部控制下,才能保证其可靠性和准确性,才能预防和减少会计电算化系统中的风险。
1、会计电算化信息系统的一般控制。
一般控制是应用控制的基础,它为数据处理提供了良好的处理环境。笔者认为,它主要是对电算化系统中组织、操作、安全、开发等系统运行环境方面所进行的控制。
(1)组织控制。组织结构作为内部控制的客观基础,其变迁直接影响内部控制的程序和方法。在信息技术成熟以前,组织结构一般为金字塔型。随着信息技术的进一步发展,企业开始将决策权下放到部门、战略业务单位,取消了一些中间管理部门并增加其他部门的控制范围,以实现组织结构的“扁平化”。组织控制的目的主要是减少电算化部门的错误及舞弊行为的可能性。有一些内容在原理上同手工系统的控制并没有太大区别,如职责分工、适当分权、职位轮换等。组织控制的基本原则是不相容的职责由不同的人员或部门来承担,其主要内容可分为以下三个方面,即:电算化部门与用户部门的职责分离;电算化部门内部的职责分离;业务授权。
(2)操作控制...
随着计算机在会计工作中的普遍应用,管理部门对由计算机产生的各种数据、报表等会计信息的依赖增大,这些会计信息的产生只有在严格的内部控制下,才能保证其可靠性和准确性,才能预防和减少会计电算化系统中的风险。
1、会计电算化信息系统的一般控制。
一般控制是应用控制的基础,它为数据处理提供了良好的处理环境。笔者认为,它主要是对电算化系统中组织、操作、安全、开发等系统运行环境方面所进行的控制。
(1)组织控制。组织结构作为内部控制的客观基础,其变迁直接影响内部控制的程序和方法。在信息技术成熟以前,组织结构一般为金字塔型。随着信息技术的进一步发展,企业开始将决策权下放到部门、战略业务单位,取消了一些中间管理部门并增加其他部门的控制范围,以实现组织结构的“扁平化”。组织控制的目的主要是减少电算化部门的错误及舞弊行为的可能性。有一些内容在原理上同手工系统的控制并没有太大区别,如职责分工、适当分权、职位轮换等。组织控制的基本原则是不相容的职责由不同的人员或部门来承担,其主要内容可分为以下三个方面,即:电算化部门与用户部门的职责分离;电算化部门内部的职责分离;业务授权。
(2)操作控制。为了保证数据处理的准确性和安全性,必须制定和执行各种标准的操作规程。例如建立完备的机房管理制度,明确哪些人能上机操作,操作次序等;建立上机日志记录,上机日志记录是计算机审计取证的主要对象;等等。
(3)系统开发与维护控制。系统开发控制是为了保证会计信息系统开发过程中各项活动的合法性和有效进行而设计的控制。开发系统前,要进行有效的可行性研究,使系统的每项设计都能满足企业的会计工作以及发展前景的要求。系统开发过程中还要留下审计线索,以保证日后审计工作的需要。
(4)系统安全控制。系统安全控制是防止影响系统安全的要素危及系统的安全,发现系统中的安全问题,并解决这些问题使系统恢复正常所采取的措施。系统安全控制包括以下内容:系统硬件、软件安全控制;数据资源安全控制;建立系统入侵防范控制。
(5)内部审计。从系统开发到日常运行的各个阶段,都离不开内部审计。在系统开发阶段,内部审计人员不仅要参与开发,指出现存控制措施的不足,并提出改进意见,还要对开发工作本身进行审核和评价。据此,内部审计人员既可对系统的开发过程进行监督和审查,还有助于他们了解电算化系统内部控制的各个方面。在电算化系统的日常运行阶段,内部审计人员还要检查电算化部门的各项规章是否符合整个企业的基本政策和规定,同时,他们还应负责对业务处理、记录保存、报告产生和环境安全及相关的控制进行评价和验证,并利用计算机的辅助功能对计算机程序进行测试,以检验业务处理过程是否正确可靠。
2、会计电算化信息系统的应用控制。
会计信息系统的应用控制是为适应会计处理的特殊要求而建立的控制措施,包括三个方面的内容:输入控制、处理控制和输出控制。
(1)输入控制。输入控制用以确保以下几方面的合法性、准确性和完整性:①经济业务在由计算机处理之前经过适当的批准;②经济业务没有被遗漏、添加、重复或不正当地更换;③经济业务被准确转换为机器可读的形式并记录在数据文件中;④拒绝、改正不适当的经济业务,必要时,及时采取补救措施。
(2)处理控制。处理控制的目标是确保数据处理过程的正确性、可靠性,包括处理正确性控制、数据一致性控制、预留审计线索控制等。处理控制用于确保:①经济业务由计算机准确地处理;②经济业务没有丢失或不恰当地增加和改动;③计算机处理的错误被及时地鉴别并改正。
(3)输出控制。输出控制的主要任务是对各种输出要求实行接触限制,以防止未经授权的人擅自盗用系统资源。应用软件应对各种输出要求进行权限设置,未经授权,计算机拒绝执行其输出要求。此外,数据输出的结果要及时传送给有权接收的人员或者部门。
责任编辑 刘黎静