本文关于按照控制信息获取的时间划分,控制可分为哪三种?,据
亚洲金融智库2023-01-02日讯:
电算化会计信息系统内部控制的特点 内部会计控制是处理会计业务时所形成的自我调节和自我约束的有机体,包括了一系列既相互联系又相互制约的制度和手续。它是会计活动健康有序运行的重要保证,也是开展审计工作的基本条件和重要内容。“中华人民共和国会计法”规定各单位必须建立健全内部会计控制制度,《会计法》关于内部会计控制制度的主要内容包括:职责明确、相互制约、严格程序、如实记录、定期检查等[1].经过多年的研讨、实践、积累,手工会计系统的内部控制已形成了一整套行之有效的方法和制度,然而,随着现代信息技术在财会领域的广泛应用,使得原有的会计内部控制制度和方法在各方面都受到了挑战。本文认为,与手工会计系统的内部控制相比,电算化会计信息系统的内部控制有以下几方面的特点: 1.内部控制的措施和方式发生了变化。主要体现在2个方面:一是原手工会计系统下的一些内部控制措施在实施电算化后没有必要存在。例如,制作科目汇总表、凭证汇总表,试算平衡的操作,以及总账、明细账核对等。由于计算机自动计算汇总一般不会出错,除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象,因此以上措施没有必要存在。二是原手工会计系...电算化会计信息系统内部控制的特点 内部会计控制是处理会计业务时所形成的自我调节和自我约束的有机体,包括了一系列既相互联系又相互制约的制度和手续。它是会计活动健康有序运行的重要保证,也是开展审计工作的基本条件和重要内容。“中华人民共和国会计法”规定各单位必须建立健全内部会计控制制度,《会计法》关于内部会计控制制度的主要内容包括:职责明确、相互制约、严格程序、如实记录、定期检查等[1].经过多年的研讨、实践、积累,手工会计系统的内部控制已形成了一整套行之有效的方法和制度,然而,随着现代信息技术在财会领域的广泛应用,使得原有的会计内部控制制度和方法在各方面都受到了挑战。本文认为,与手工会计系统的内部控制相比,电算化会计信息系统的内部控制有以下几方面的特点: 1.内部控制的措施和方式发生了变化。主要体现在2个方面:一是原手工会计系统下的一些内部控制措施在实施电算化后没有必要存在。例如,制作科目汇总表、凭证汇总表,试算平衡的操作,以及总账、明细账核对等。由于计算机自动计算汇总一般不会出错,除非在计算机病毒的影响、非法操作和数据受损等情况下才会出现试算不平衡等现象,因此以上措施没有必要存在。二是原手工会计系统下的一些内部控制措施,在电算化后转移到了计算机内部。例如,记账凭证里金额的借贷平衡、各账户的发生额平衡、账户的余额平衡检查等,也就没有必要存在了。一般来讲,电算化会计信息系统的内部控制措施分为以组织措施为主的一般控制和以计算机系统程序控制为主的应用控制,并且组织控制是应用控制的基础和保障;而控制的方式由人工控制转变为计算机控制为主,并与人工控制相结合。 2.内部控制制度有了新的内容。由于计算机技术、网络技术等现代信息技术的引入,一方面使一些会计工作的形式发生变化,另一方面也给会计工作增加了一些新的工作内容;同时使内部会计控制的范围更广,包含了手工会计系统所没有的一些内部控制,因而电算化会计信息系统下的内部控制制度也必须要有新的内容。例如,计算机硬件及软件分析、程序设计、计算机维护人员及计算机操作人员的内部控制规章;计算机病毒防治,计算机系统内及磁盘内会计信息的安全保护,网络系统的安全控制规章;计算机操作管理员、系统管理员、系统维护员岗位责任制度;软件使用权限的控制、修改程序的控制、数据备份的控制、科目代码的控制、结账时间的控制和设备的接触控制等系统的权限控制制度等。 3.内部控制的重点发生了转移。手工会计信息系统内部控制的重点是会计凭证保管、整理、归档的控制,记账程序的控制,会计人员岗位责任的控制,账证、账表和账实核对等的控制;电算化会计信息系统内部控制的重点将由传统的财务部门转移到电子数据处理部门,内部控制放在原始数据输入计算机的控制、会计信息输出的控制、人机交互处理的控制、计算机系统之间连接的控制、系统的安全控制等方面,控制的要求也更加严格。 二、电算化会计信息系统内部控制的主要内容 电算化会计信息系统的内部控制可以划分为:一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和故障,使系统能正常运行;是提供可靠和及时的信息保证。与手工会计系统相比,它们也是计算机应用于会计信息系统所产生的特殊控制。 (一)电算化会计信息系统的一般控制 电算化会计信息系统的一般控制是面向整个系统的控制,其对象涉及人员、设备和程序等。电算化会计信息系统一般控制影响到计算机应用的成败,是应用控制的基础,它为数据处理提供了良好的环境。电算化会计信息系统一般控制主要包括系统的组织控制、操作控制、系统安全控制、系统开发控制和系统维护控制等相互配合的系统运行环境方面的控制。 1.组织控制。组织控制的目的主要是减少电算化部门发生错误及舞弊行为的可能性。它的某些内容在原理上与手工会计系统的控制并没有多少区别,如职责分工、适当分权、职位轮换等。组织控制的基本原则是不相容的职责由不同的人员或部门来承担,基本目标是建立恰当的组织机构和职责分工制度。电算化会计信息系统从建立到运行的整个生存周期中,根据职能不同化分为两大部门即系统开发部门和系统应用部门,系统开发部门主要承担系统的开发研制以及系统的维护工作等,系统应用部门主要负责日常会计处理工作。两部门的人员要严格分工,系统开发人员一般不能从事系统应用操作,因为他们都是计算机专业人员,精通计算机并且了解电算化系统采用的各种控制技术、保密措施,可以轻易地进入系统进行不留痕迹的修改、破坏等操作。组织控制就是要使有关人员的越权处理活动难以进行,相互牵制、相互制约,以此来防止差错、舞弊和犯罪行为的发生,保证电算化系统的可靠运行。 2.操作控制。为了保证数据处理的准确性和安全性,必须制定和执行各种标准的操作管理规程。例如,建立完备的机房管理制度,明确哪些人能上机操作、操作次序如何,严禁无关人员进入电算化机房,还要按有关规定记载上机日志等。为了防止舞弊行为,程序员不得参与操作,操作员不得接触参与程序设计、不得更动软件和打开数据库修改数据;操作员不得随意更换计算机所配置的系统参数及所安装的软件、并且不得在工作计算机上做任何与会计核算业务无关的事情,如在工作计算机上玩游戏。 3.系统安全控制。电算化会计信息系统应该层层设防、严加防范,主要包括硬件安全控制、软件安全控制、网络安全控制和实体安全控制等。访问授权是计算机技术中一种常见的控制手段,它可以保证会计信息只能由授权人访问,以防止非授权者的访问、复制、修改和破坏,并且系统一旦被破坏仍保证能利用会计档案备份迅速恢复正常。无论是正常操作还是非法操作都必须由上机日志记录在案,即使发生问题,也可以根据权限范围以及上机日志迅速追查事故原因,以便分清责任、解决问题。 4.系统开发控制。它是一种预防性控制,目的是防止电算化系统开发阶段的错误和偏差,确保系统开发过程及内容符合内部控制的要求和有关标准。开发系统前,要进行有效的可行性研究,使系统的每项设计都等满足单位的会计工作要求,并能适当满足单位发展前景的要求;系统开发过程中还要留下审计线索,以保证日后审计工作的需要。电算化系统正式投入运行前,要对有关人员进行培训,还要和手工会计工作并行一段时间(大约3个月),并经过有关主管部门和财政部门的评审验收,以证明新系统的合理合法性。 5.系统的维护控制。为了适应系统运行环境的变化,系统维护涉及到电算化系统功能的调整、扩充和完善,包括软件的修改升级、计算机硬件和通讯设备的维修或更新等。对电算化系统进行维护必须经过周密计划,维护过程的每一环节都应设置必要的控制,如系统操作员不能直接参与软件的修改,所有与系统维护有关的活动都应严格记录并存档。
专题推荐:
网络系统安全的主要要求(14)