24周年

財稅實務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開發(fā)者:北京正保會計科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點擊下載>

財會系統(tǒng)開發(fā)的內(nèi)部控制

來源: 胡仁昱 編輯: 2002/11/01 08:34:18  字體:
  財會信息系統(tǒng)開發(fā)過程中的內(nèi)部控制是為了防止系統(tǒng)在開發(fā)過程中可能出現(xiàn)的錯誤和偏差,以保證系統(tǒng)的內(nèi)部控制和審計線索,使系統(tǒng)的每一項設(shè)計都合理、正確。為此,可以從以下幾方面入手: 

    1.組織控制。 

    組織控制的目的主要是減少電子數(shù)據(jù)處理部門發(fā)生錯誤和舞弊行為的可能性,其原則是不相同職責(zé)不能由相同的人員或部門來承擔。在系統(tǒng)從建立、運行起的整個生命周期中,可根據(jù)職能劃分為兩個專職部門:一個是系統(tǒng)開發(fā)部門,承擔系統(tǒng)的研制和維護工作;另一個是系統(tǒng)應(yīng)用部分,負責(zé)日常會計處理工作。系統(tǒng)開發(fā)人員和系統(tǒng)應(yīng)用人員要嚴格分開,切忌交叉使用,特別要禁止系統(tǒng)開發(fā)人員使用系統(tǒng),因為他們對系統(tǒng)采用的控制技術(shù)、保密措施和系統(tǒng)結(jié)構(gòu)非常了解,可以很容易地不留痕跡地修改系統(tǒng)中的數(shù)據(jù)。 

    2.軟件的安全保密措施。 

    電算化會計系統(tǒng)中的各層處理應(yīng)層層設(shè)防、嚴加防范,既要防止操作失誤造成的數(shù)據(jù)破壞,又要防止有意的數(shù)據(jù)破壞。進入系統(tǒng)時要設(shè)置一個基本的口令,防止無關(guān)人員的非法進入;系統(tǒng)中的各個子系統(tǒng)各個模塊也要設(shè)置相應(yīng)的口令,防止無權(quán)人員的非法操作;在系統(tǒng)中建立“操作日志”,記錄所有人員對系統(tǒng)的所有操作,包括操作時間、操作方式、查詢和修改的數(shù)據(jù)等,系統(tǒng)一旦出現(xiàn)問題可據(jù)此找相關(guān)人員進行核查。且同時維護必須經(jīng)過嚴格的審批手續(xù),財務(wù)應(yīng)采取各種措施,防止程序文件被非法修改。所有的軟件文檔資料、數(shù)據(jù)結(jié)構(gòu)形式、程序說明書和源程序清單均應(yīng)按機密文件管理。 

    3.輸入控制。 

    系統(tǒng)所處理的原始數(shù)據(jù)是由操作人員通過鍵盤輸入的,“輸入垃圾,輸出垃圾”,說明輸入過程的控制非常重要,因此在輸入每一個原始數(shù)據(jù)時都應(yīng)根據(jù)該原始數(shù)據(jù)的特點加入適當?shù)目刂乒δ?,以保證數(shù)據(jù)的準確性。例如:輸入記賬憑證可采用借貸平衡校驗和數(shù)據(jù)有效性校驗以確保輸入金額的準確性;設(shè)置會計科目代碼庫保證輸入的會計科目正確;輸入銷售發(fā)票時可通過檢驗輸入的金額是否等于數(shù)量乘以單價來檢驗其準確性;另外還可采用二次輸入、校驗碼控制、手續(xù)控制等來保證輸入數(shù)據(jù)的準確性。 

    4.處理控制。 

    處理是由計算機系統(tǒng)程序指令執(zhí)行的內(nèi)部功能,包括數(shù)據(jù)驗證、計算、比較、合并、排序等內(nèi)部處理活動。數(shù)據(jù)處理是否準確,其結(jié)果是否可靠,在很大程度上依賴于輸入數(shù)據(jù)的正確性和可靠性以及應(yīng)用程序的合理性。但即使這些方面有了保證,仍然可能會出現(xiàn)一些問題,如用錯文件、事務(wù)處理不完整、用錯記錄、程序邏輯錯誤、處理非法數(shù)據(jù)等,因此必須設(shè)置處理控制措施??蛇M行文件標簽檢驗:即檢查文件的內(nèi)部首簽(即文件的第一條記錄,包括文件的名稱、文件號、建立日期以及其它的識別密碼等),判斷是否為所需文件;檢查文件的內(nèi)部尾簽(即文件的最后一條記錄,包括文件的記錄書、控制總數(shù)等內(nèi)容),判斷所有的數(shù)據(jù)是否都已處理完畢;數(shù)據(jù)合理性檢測,檢查得到的結(jié)果是否在合理有效的范圍內(nèi);計算檢查,根據(jù)某些數(shù)據(jù)之間的關(guān)系進行交叉匯總檢驗等。在系統(tǒng)開發(fā)時都應(yīng)把這些控制措施加入到程序指令中,以進行處理過程的自動控制。 

    5.輸出控制。 

    企業(yè)會計電算化以后,將產(chǎn)生大量輸出信息,包括打印的資料、存儲在磁盤中的資料和通過傳輸設(shè)備傳送的資料。雖然輸入控制和處理控制已經(jīng)基本上保證了會計數(shù)據(jù)的準確性,但是這仍然不能保證數(shù)據(jù)輸出是完全正確的,因此還有必要設(shè)置數(shù)據(jù)輸出的控制。輸出控制是應(yīng)用中最后一道控制措施,其目的是為了防止信息資料的輸出遺漏、數(shù)據(jù)篡改和機密泄漏。因輸出結(jié)果都是有用的信息,在輸出過程中出現(xiàn)以上任何一種情況,都可能給企業(yè)帶來財務(wù)上和經(jīng)營上的重大損失。例如,若企業(yè)的現(xiàn)金打印系統(tǒng)在打印支票時,遺漏其中某張支票,造成該賬款過期未付,使得企業(yè)在喪失折扣或被處罰金的同時,自身信譽受損。又如,有關(guān)的成本核算資料是企業(yè)的絕密文件,一旦被非法輸出,將造成無法估量的損失。因此,企業(yè)必須高度重視電算部門的信息輸出控制。目前在我國,大多數(shù)企業(yè)的信息資料在輸出階段主要是以打印機打印的印刷體形式出現(xiàn)。存儲在磁盤中的資料和傳輸設(shè)備傳送的資料到達最終用戶時,一般也要打印出來以供閱讀。輸入磁盤或進入傳輸?shù)男畔①Y料的準確性和安全性一般采用處理控制措施。

實務(wù)學(xué)習(xí)指南

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - m.galtzs.cn All Rights Reserved. 北京正保會計科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號-7 出版物經(jīng)營許可證 京公網(wǎng)安備 11010802044457號