24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專(zhuān)屬優(yōu)惠

安卓版本:8.7.50 蘋(píng)果版本:8.7.50

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

財(cái)會(huì)系統(tǒng)開(kāi)發(fā)的內(nèi)部控制

來(lái)源: 胡仁昱 編輯: 2002/11/01 08:34:18  字體:
  財(cái)會(huì)信息系統(tǒng)開(kāi)發(fā)過(guò)程中的內(nèi)部控制是為了防止系統(tǒng)在開(kāi)發(fā)過(guò)程中可能出現(xiàn)的錯(cuò)誤和偏差,以保證系統(tǒng)的內(nèi)部控制和審計(jì)線索,使系統(tǒng)的每一項(xiàng)設(shè)計(jì)都合理、正確。為此,可以從以下幾方面入手: 

    1.組織控制。 

    組織控制的目的主要是減少電子數(shù)據(jù)處理部門(mén)發(fā)生錯(cuò)誤和舞弊行為的可能性,其原則是不相同職責(zé)不能由相同的人員或部門(mén)來(lái)承擔(dān)。在系統(tǒng)從建立、運(yùn)行起的整個(gè)生命周期中,可根據(jù)職能劃分為兩個(gè)專(zhuān)職部門(mén):一個(gè)是系統(tǒng)開(kāi)發(fā)部門(mén),承擔(dān)系統(tǒng)的研制和維護(hù)工作;另一個(gè)是系統(tǒng)應(yīng)用部分,負(fù)責(zé)日常會(huì)計(jì)處理工作。系統(tǒng)開(kāi)發(fā)人員和系統(tǒng)應(yīng)用人員要嚴(yán)格分開(kāi),切忌交叉使用,特別要禁止系統(tǒng)開(kāi)發(fā)人員使用系統(tǒng),因?yàn)樗麄儗?duì)系統(tǒng)采用的控制技術(shù)、保密措施和系統(tǒng)結(jié)構(gòu)非常了解,可以很容易地不留痕跡地修改系統(tǒng)中的數(shù)據(jù)。 

    2.軟件的安全保密措施。 

    電算化會(huì)計(jì)系統(tǒng)中的各層處理應(yīng)層層設(shè)防、嚴(yán)加防范,既要防止操作失誤造成的數(shù)據(jù)破壞,又要防止有意的數(shù)據(jù)破壞。進(jìn)入系統(tǒng)時(shí)要設(shè)置一個(gè)基本的口令,防止無(wú)關(guān)人員的非法進(jìn)入;系統(tǒng)中的各個(gè)子系統(tǒng)各個(gè)模塊也要設(shè)置相應(yīng)的口令,防止無(wú)權(quán)人員的非法操作;在系統(tǒng)中建立“操作日志”,記錄所有人員對(duì)系統(tǒng)的所有操作,包括操作時(shí)間、操作方式、查詢和修改的數(shù)據(jù)等,系統(tǒng)一旦出現(xiàn)問(wèn)題可據(jù)此找相關(guān)人員進(jìn)行核查。且同時(shí)維護(hù)必須經(jīng)過(guò)嚴(yán)格的審批手續(xù),財(cái)務(wù)應(yīng)采取各種措施,防止程序文件被非法修改。所有的軟件文檔資料、數(shù)據(jù)結(jié)構(gòu)形式、程序說(shuō)明書(shū)和源程序清單均應(yīng)按機(jī)密文件管理。 

    3.輸入控制。 

    系統(tǒng)所處理的原始數(shù)據(jù)是由操作人員通過(guò)鍵盤(pán)輸入的,“輸入垃圾,輸出垃圾”,說(shuō)明輸入過(guò)程的控制非常重要,因此在輸入每一個(gè)原始數(shù)據(jù)時(shí)都應(yīng)根據(jù)該原始數(shù)據(jù)的特點(diǎn)加入適當(dāng)?shù)目刂乒δ埽员WC數(shù)據(jù)的準(zhǔn)確性。例如:輸入記賬憑證可采用借貸平衡校驗(yàn)和數(shù)據(jù)有效性校驗(yàn)以確保輸入金額的準(zhǔn)確性;設(shè)置會(huì)計(jì)科目代碼庫(kù)保證輸入的會(huì)計(jì)科目正確;輸入銷(xiāo)售發(fā)票時(shí)可通過(guò)檢驗(yàn)輸入的金額是否等于數(shù)量乘以單價(jià)來(lái)檢驗(yàn)其準(zhǔn)確性;另外還可采用二次輸入、校驗(yàn)碼控制、手續(xù)控制等來(lái)保證輸入數(shù)據(jù)的準(zhǔn)確性。 

    4.處理控制。 

    處理是由計(jì)算機(jī)系統(tǒng)程序指令執(zhí)行的內(nèi)部功能,包括數(shù)據(jù)驗(yàn)證、計(jì)算、比較、合并、排序等內(nèi)部處理活動(dòng)。數(shù)據(jù)處理是否準(zhǔn)確,其結(jié)果是否可靠,在很大程度上依賴(lài)于輸入數(shù)據(jù)的正確性和可靠性以及應(yīng)用程序的合理性。但即使這些方面有了保證,仍然可能會(huì)出現(xiàn)一些問(wèn)題,如用錯(cuò)文件、事務(wù)處理不完整、用錯(cuò)記錄、程序邏輯錯(cuò)誤、處理非法數(shù)據(jù)等,因此必須設(shè)置處理控制措施??蛇M(jìn)行文件標(biāo)簽檢驗(yàn):即檢查文件的內(nèi)部首簽(即文件的第一條記錄,包括文件的名稱(chēng)、文件號(hào)、建立日期以及其它的識(shí)別密碼等),判斷是否為所需文件;檢查文件的內(nèi)部尾簽(即文件的最后一條記錄,包括文件的記錄書(shū)、控制總數(shù)等內(nèi)容),判斷所有的數(shù)據(jù)是否都已處理完畢;數(shù)據(jù)合理性檢測(cè),檢查得到的結(jié)果是否在合理有效的范圍內(nèi);計(jì)算檢查,根據(jù)某些數(shù)據(jù)之間的關(guān)系進(jìn)行交叉匯總檢驗(yàn)等。在系統(tǒng)開(kāi)發(fā)時(shí)都應(yīng)把這些控制措施加入到程序指令中,以進(jìn)行處理過(guò)程的自動(dòng)控制。 

    5.輸出控制。 

    企業(yè)會(huì)計(jì)電算化以后,將產(chǎn)生大量輸出信息,包括打印的資料、存儲(chǔ)在磁盤(pán)中的資料和通過(guò)傳輸設(shè)備傳送的資料。雖然輸入控制和處理控制已經(jīng)基本上保證了會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性,但是這仍然不能保證數(shù)據(jù)輸出是完全正確的,因此還有必要設(shè)置數(shù)據(jù)輸出的控制。輸出控制是應(yīng)用中最后一道控制措施,其目的是為了防止信息資料的輸出遺漏、數(shù)據(jù)篡改和機(jī)密泄漏。因輸出結(jié)果都是有用的信息,在輸出過(guò)程中出現(xiàn)以上任何一種情況,都可能給企業(yè)帶來(lái)財(cái)務(wù)上和經(jīng)營(yíng)上的重大損失。例如,若企業(yè)的現(xiàn)金打印系統(tǒng)在打印支票時(shí),遺漏其中某張支票,造成該賬款過(guò)期未付,使得企業(yè)在喪失折扣或被處罰金的同時(shí),自身信譽(yù)受損。又如,有關(guān)的成本核算資料是企業(yè)的絕密文件,一旦被非法輸出,將造成無(wú)法估量的損失。因此,企業(yè)必須高度重視電算部門(mén)的信息輸出控制。目前在我國(guó),大多數(shù)企業(yè)的信息資料在輸出階段主要是以打印機(jī)打印的印刷體形式出現(xiàn)。存儲(chǔ)在磁盤(pán)中的資料和傳輸設(shè)備傳送的資料到達(dá)最終用戶時(shí),一般也要打印出來(lái)以供閱讀。輸入磁盤(pán)或進(jìn)入傳輸?shù)男畔①Y料的準(zhǔn)確性和安全性一般采用處理控制措施。
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)