財會系統(tǒng)開發(fā)的內部控制

來源: 胡仁昱編輯： 2002/11/01 08:34:18　　字體：大小

　　財會信息系統(tǒng)開發(fā)過程中的內部控制是為了防止系統(tǒng)在開發(fā)過程中可能出現的錯誤和偏差，以保證系統(tǒng)的內部控制和審計線索，使系統(tǒng)的每一項設計都合理、正確。為此，可以從以下幾方面入手：

    1.組織控制。

    組織控制的目的主要是減少電子數據處理部門發(fā)生錯誤和舞弊行為的可能性，其原則是不相同職責不能由相同的人員或部門來承擔。在系統(tǒng)從建立、運行起的整個生命周期中，可根據職能劃分為兩個專職部門：一個是系統(tǒng)開發(fā)部門，承擔系統(tǒng)的研制和維護工作；另一個是系統(tǒng)應用部分，負責日常會計處理工作。系統(tǒng)開發(fā)人員和系統(tǒng)應用人員要嚴格分開，切忌交叉使用，特別要禁止系統(tǒng)開發(fā)人員使用系統(tǒng)，因為他們對系統(tǒng)采用的控制技術、保密措施和系統(tǒng)結構非常了解，可以很容易地不留痕跡地修改系統(tǒng)中的數據。

    2.軟件的安全保密措施。

    電算化會計系統(tǒng)中的各層處理應層層設防、嚴加防范，既要防止操作失誤造成的數據破壞，又要防止有意的數據破壞。進入系統(tǒng)時要設置一個基本的口令，防止無關人員的非法進入；系統(tǒng)中的各個子系統(tǒng)各個模塊也要設置相應的口令，防止無權人員的非法操作；在系統(tǒng)中建立“操作日志”，記錄所有人員對系統(tǒng)的所有操作，包括操作時間、操作方式、查詢和修改的數據等，系統(tǒng)一旦出現問題可據此找相關人員進行核查。且同時維護必須經過嚴格的審批手續(xù)，財務應采取各種措施，防止程序文件被非法修改。所有的軟件文檔資料、數據結構形式、程序說明書和源程序清單均應按機密文件管理。

    3.輸入控制。

    系統(tǒng)所處理的原始數據是由操作人員通過鍵盤輸入的，“輸入垃圾，輸出垃圾”，說明輸入過程的控制非常重要，因此在輸入每一個原始數據時都應根據該原始數據的特點加入適當的控制功能，以保證數據的準確性。例如：輸入記賬憑證可采用借貸平衡校驗和數據有效性校驗以確保輸入金額的準確性；設置會計科目代碼庫保證輸入的會計科目正確；輸入銷售發(fā)票時可通過檢驗輸入的金額是否等于數量乘以單價來檢驗其準確性；另外還可采用二次輸入、校驗碼控制、手續(xù)控制等來保證輸入數據的準確性。

    4.處理控制。

    處理是由計算機系統(tǒng)程序指令執(zhí)行的內部功能，包括數據驗證、計算、比較、合并、排序等內部處理活動。數據處理是否準確，其結果是否可靠，在很大程度上依賴于輸入數據的正確性和可靠性以及應用程序的合理性。但即使這些方面有了保證，仍然可能會出現一些問題，如用錯文件、事務處理不完整、用錯記錄、程序邏輯錯誤、處理非法數據等，因此必須設置處理控制措施?？蛇M行文件標簽檢驗：即檢查文件的內部首簽(即文件的第一條記錄，包括文件的名稱、文件號、建立日期以及其它的識別密碼等)，判斷是否為所需文件；檢查文件的內部尾簽(即文件的最后一條記錄，包括文件的記錄書、控制總數等內容)，判斷所有的數據是否都已處理完畢；數據合理性檢測，檢查得到的結果是否在合理有效的范圍內；計算檢查，根據某些數據之間的關系進行交叉匯總檢驗等。在系統(tǒng)開發(fā)時都應把這些控制措施加入到程序指令中，以進行處理過程的自動控制。

    5.輸出控制。

    企業(yè)會計電算化以后，將產生大量輸出信息，包括打印的資料、存儲在磁盤中的資料和通過傳輸設備傳送的資料。雖然輸入控制和處理控制已經基本上保證了會計數據的準確性，但是這仍然不能保證數據輸出是完全正確的，因此還有必要設置數據輸出的控制。輸出控制是應用中最后一道控制措施，其目的是為了防止信息資料的輸出遺漏、數據篡改和機密泄漏。因輸出結果都是有用的信息，在輸出過程中出現以上任何一種情況，都可能給企業(yè)帶來財務上和經營上的重大損失。例如，若企業(yè)的現金打印系統(tǒng)在打印支票時，遺漏其中某張支票，造成該賬款過期未付，使得企業(yè)在喪失折扣或被處罰金的同時，自身信譽受損。又如，有關的成本核算資料是企業(yè)的絕密文件，一旦被非法輸出，將造成無法估量的損失。因此，企業(yè)必須高度重視電算部門的信息輸出控制。目前在我國，大多數企業(yè)的信息資料在輸出階段主要是以打印機打印的印刷體形式出現。存儲在磁盤中的資料和傳輸設備傳送的資料到達最終用戶時，一般也要打印出來以供閱讀。輸入磁盤或進入傳輸的信息資料的準確性和安全性一般采用處理控制措施。

上一篇：健全內部控制體系完善法人治理結構

下一篇：內控要杜絕四種偏向