24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專(zhuān)屬優(yōu)惠

安卓版本:8.7.50 蘋(píng)果版本:8.7.50

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

電算化條件下高校的內(nèi)部會(huì)計(jì)控制

來(lái)源: 編輯: 2009/08/13 09:36:23  字體:

  電算化會(huì)計(jì)系統(tǒng)環(huán)境下的內(nèi)部控制是內(nèi)部會(huì)計(jì)控制的特殊形式。隨著IT技術(shù)特別是以互聯(lián)網(wǎng)為代表的網(wǎng)絡(luò)技術(shù)的發(fā)展和應(yīng)用,電算化會(huì)計(jì)系統(tǒng)進(jìn)一步向深層發(fā)展,這些變革無(wú)疑帶來(lái)了工作效率的提高,同時(shí)也給內(nèi)部會(huì)計(jì)控制帶來(lái)了較大影響。

  一、電算化會(huì)計(jì)信息系統(tǒng)對(duì)內(nèi)部會(huì)計(jì)控制的影響

 ?。ㄒ唬?huì)計(jì)核算環(huán)境的變化。高校使用計(jì)算機(jī)處理會(huì)計(jì)和財(cái)務(wù)數(shù)據(jù)后,使會(huì)計(jì)核算的環(huán)境發(fā)生了很大的變化,會(huì)計(jì)部門(mén)的組成人員從原來(lái)由財(cái)務(wù)、會(huì)計(jì)專(zhuān)業(yè)人員組成,轉(zhuǎn)變?yōu)橛韶?cái)務(wù)、會(huì)計(jì)專(zhuān)業(yè)人員和計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)的管理人員及計(jì)算機(jī)專(zhuān)家組成。同時(shí)由于會(huì)計(jì)電算化的發(fā)展,遠(yuǎn)程報(bào)賬、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上支付、報(bào)稅、采購(gòu)、銷(xiāo)售、網(wǎng)上銀行等,得以廣泛應(yīng)用,這些直接導(dǎo)致核算環(huán)境的巨大變化。

 ?。ǘ?shù)據(jù)處理的變化。計(jì)算機(jī)引人高校數(shù)據(jù)處理系統(tǒng)后,計(jì)算機(jī)會(huì)計(jì)系統(tǒng)呈現(xiàn)出不同于一般手工系統(tǒng)的特征,如數(shù)據(jù)處理的集中化、數(shù)據(jù)存儲(chǔ)的磁、光介質(zhì)化、可視審計(jì)線索減少、缺乏綜合判斷及推理能力和初始成本變大等。這些特點(diǎn),使得加強(qiáng)計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的內(nèi)部控制,成為任何實(shí)施計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的高校不可忽視的一項(xiàng)重要工作。

 ?。ㄈz查控制的變化。在電算化會(huì)計(jì)系統(tǒng)中,對(duì)不合理的業(yè)務(wù)缺乏識(shí)別能力,業(yè)務(wù)人員可利用特殊的授權(quán)文件或口令,獲得某種權(quán)利或運(yùn)行特定程序進(jìn)行業(yè)務(wù)處理,由此引起失控而造成損失。因此,電算化要求在數(shù)據(jù)處理過(guò)程中增加多種檢查控制。

 ?。ㄋ模┛刂频姆秶鷶U(kuò)大。傳統(tǒng)的內(nèi)部會(huì)計(jì)控制主要針對(duì)交易處理,而電算化系統(tǒng)下,由于系統(tǒng)建立和運(yùn)行的復(fù)雜性,包含了傳統(tǒng)手工系統(tǒng)所沒(méi)有的控制,如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等。

 ?。ㄎ澹?huì)計(jì)電算化加大了控制舞弊、犯罪的難度。由于儲(chǔ)存在計(jì)算機(jī)磁性媒介上的數(shù)據(jù)容易被篡改,有時(shí)甚至能不留痕跡地篡改,數(shù)據(jù)庫(kù)技術(shù)的提高使數(shù)據(jù)高度集中,未經(jīng)授權(quán)的人員有可能通過(guò)計(jì)算機(jī)和網(wǎng)絡(luò)瀏覽全部數(shù)據(jù)文件,復(fù)制、偽造、銷(xiāo)毀重要的數(shù)據(jù)。計(jì)算機(jī)犯罪具有很大的隱蔽性和危害性,發(fā)現(xiàn)計(jì)算機(jī)舞弊和犯罪的難度較之手工會(huì)計(jì)系統(tǒng)更大。

  二、電算化條件下內(nèi)部會(huì)計(jì)控制的主要內(nèi)容

 ?。ㄒ唬┙⒑屯晟齐娝慊瘯?huì)計(jì)的管理制度。具體包括:人員崗位責(zé)任制度,確定各種人員的職責(zé)范圍及其考核辦法;安全保密制度,制定口令密碼的使用和管理辦法,機(jī)房、保衛(wèi)、數(shù)據(jù)資料安全等方面應(yīng)遵循的制度;機(jī)器操作管理制度;數(shù)據(jù)管理制度,規(guī)定輸人、輸出、存儲(chǔ)、查詢、使用數(shù)據(jù)應(yīng)遵守的制度;會(huì)計(jì)檔案管理制度,重新規(guī)定會(huì)計(jì)檔案的范圍、保管辦法以及領(lǐng)用手續(xù);系統(tǒng)維護(hù)管理制度。

 ?。ǘ?shí)行多級(jí)審核辦法。為保證會(huì)計(jì)信息的真實(shí)性,應(yīng)加強(qiáng)會(huì)計(jì)核算的中間環(huán)節(jié)控制,實(shí)行多級(jí)審核制度,無(wú)論制單、出納、單據(jù)審核各崗位,均應(yīng)具備復(fù)合檢查及審核職能,建立多級(jí)審核程序,使數(shù)據(jù)在各工作環(huán)節(jié)都得到控制。

 ?。ㄈ┫到y(tǒng)開(kāi)發(fā)、建立和維護(hù)控制。系統(tǒng)開(kāi)發(fā)前應(yīng)進(jìn)行可行性研究和需求分析;開(kāi)發(fā)過(guò)程應(yīng)進(jìn)行適當(dāng)?shù)娜藛T分工;按規(guī)范收集和保管有關(guān)系統(tǒng)的資料并加以保密等。系統(tǒng)建立控制具體包括:資源的適當(dāng)配置;系統(tǒng)的調(diào)試應(yīng)有各崗位人員的參與;新的系統(tǒng)應(yīng)與傳統(tǒng)系統(tǒng)并行一段時(shí)間并經(jīng)有關(guān)部門(mén)審批后才能替代傳統(tǒng)系統(tǒng)使用;嚴(yán)格的驗(yàn)收程序等。系統(tǒng)的維護(hù)是指日常為保障系統(tǒng)正常運(yùn)行而對(duì)系統(tǒng)硬軟件進(jìn)行的安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)包括硬件維護(hù)和軟件維護(hù)。硬件維護(hù)主要包括定期進(jìn)行檢查并做好記錄,在系統(tǒng)運(yùn)行過(guò)程中出現(xiàn)硬件故障要及時(shí)進(jìn)行故障分析并做好記錄。而軟件維護(hù)包括正確性維護(hù)、適應(yīng)性維護(hù)和完善性維護(hù)。在軟件修改、升級(jí)和硬件更換過(guò)程中,要保證實(shí)際會(huì)計(jì)數(shù)據(jù)的連續(xù)和安全,并由有關(guān)人員進(jìn)行監(jiān)督。

 ?。ㄋ模┫到y(tǒng)操作權(quán)限控制和操作規(guī)程控制。操作權(quán)限控制是指每個(gè)崗位的人員只能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)行作業(yè),不得超越權(quán)限接觸系統(tǒng)。系統(tǒng)應(yīng)制訂適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系,使系統(tǒng)不被越權(quán)操作,從而保證系統(tǒng)的安全。操作權(quán)限控制常采用設(shè)置口令來(lái)實(shí)行。

  操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程進(jìn)行。操作規(guī)程應(yīng)明確職責(zé)、操作程序和注意事項(xiàng),如對(duì)進(jìn)入機(jī)房?jī)?nèi)的人員進(jìn)行嚴(yán)格審查:規(guī)定交接班手續(xù)和登記運(yùn)行日志;規(guī)定數(shù)據(jù)備份及機(jī)器的使用規(guī)范;規(guī)定軟盤(pán)專(zhuān)用以防病毒感染;規(guī)定不準(zhǔn)在計(jì)算機(jī)上玩電腦游戲等等。

  (五)數(shù)據(jù)和程序安全控制。數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、丟失數(shù)據(jù)的恢復(fù)與重建等,而數(shù)據(jù)的備份則是數(shù)據(jù)恢復(fù)與重建的基礎(chǔ),是一種常見(jiàn)的數(shù)據(jù)控制手段,應(yīng)該做到軟件自動(dòng)在硬盤(pán)上另作備份,定時(shí)更新;微機(jī)操作員定期手動(dòng)備份,將完整有效的數(shù)據(jù)及時(shí)轉(zhuǎn)儲(chǔ);網(wǎng)絡(luò)中利用兩個(gè)服務(wù)器進(jìn)行雙機(jī)鏡像映射備份是備份的先進(jìn)形式。程序的安全控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件,從而減少程序被修改的可能性:程序備份則是指有關(guān)人員要注明程序功能后備份存檔,以備系統(tǒng)損壞后重建安裝之需。程序的安全控制還要求系統(tǒng)使用單位制定具體的防病毒措施,包括對(duì)所有來(lái)歷不明的介質(zhì)在使用前進(jìn)行病毒檢測(cè),定期對(duì)系統(tǒng)進(jìn)行病毒檢測(cè),使用網(wǎng)絡(luò)病毒防火墻以防止網(wǎng)絡(luò)病毒侵入等。

  (六)網(wǎng)絡(luò)的安全控制。網(wǎng)絡(luò)安全性指標(biāo)包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等。針對(duì)這些方面,可采用一些安全技術(shù),主要包括數(shù)據(jù)加密技術(shù)、訪問(wèn)控制技術(shù)、數(shù)字簽名技術(shù)、隧道技術(shù)(VPN)等。數(shù)據(jù)加密技術(shù)是保護(hù)信息通過(guò)公共網(wǎng)絡(luò)傳輸和防止電子竊聽(tīng)的首選方法?,F(xiàn)代加密技術(shù)分為對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密兩大類(lèi)。對(duì)稱(chēng)加密法是較傳統(tǒng)的方式,其特點(diǎn)是關(guān)聯(lián)雙方共享一把專(zhuān)用密鑰進(jìn)行加密和解密運(yùn)算。非對(duì)稱(chēng)加密法將密鑰一分為二,即一把公鑰和一把私鑰,特別適合計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用環(huán)境。訪問(wèn)控制技術(shù)的代表是防火墻技術(shù),特別是已融合了VPN(虛擬專(zhuān)用網(wǎng)及隧道技術(shù))的防火墻技術(shù)。防火墻是建立在企業(yè)內(nèi)部網(wǎng)和外部網(wǎng)絡(luò)接口處的訪問(wèn)控制系統(tǒng),它對(duì)跨越網(wǎng)絡(luò)邊界的信息進(jìn)行過(guò)濾,目的在于防范來(lái)自外部的非法訪問(wèn)又不影響正常工作,從而為企業(yè)設(shè)立了一道電子屏障。數(shù)字簽名是指在Internet環(huán)境下,電子符號(hào)代替了會(huì)計(jì)數(shù)據(jù),磁介質(zhì)代替了紙介質(zhì),財(cái)務(wù)數(shù)據(jù)流動(dòng)過(guò)程中的簽字蓋章等傳統(tǒng)手段將完全改變,為驗(yàn)證對(duì)方身份、保證數(shù)據(jù)真實(shí)性和完整性,在計(jì)算機(jī)通信中采用數(shù)字簽名這一安全控制手段。財(cái)務(wù)系統(tǒng)中遠(yuǎn)程處理時(shí)可用數(shù)字簽名技術(shù)代替簽字蓋章的傳統(tǒng)確認(rèn)手段。另外,網(wǎng)絡(luò)傳輸介質(zhì)、接入口的安全性也是應(yīng)該引起注意的問(wèn)題,盡量使用光纖傳輸,接入口應(yīng)保密。通過(guò)上述技術(shù)可提高財(cái)務(wù)信息在內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)傳輸中的安全性。

  (七)會(huì)計(jì)電算化系統(tǒng)的應(yīng)用控制。

  1.輸入控制。輸入控制的目的是保證輸入數(shù)據(jù)正確、完整、可靠,并且保證只有經(jīng)過(guò)財(cái)務(wù)審核的數(shù)據(jù)才能輸入計(jì)算機(jī)。計(jì)算機(jī)輸出的絕大多數(shù)錯(cuò)誤是由于輸入錯(cuò)誤所造成的,所以要保證系統(tǒng)輸出的正確,輸入控制是關(guān)鍵。常用的控制方法包括:建立科目名稱(chēng)與代碼對(duì)照文件,以防止會(huì)計(jì)科目輸入錯(cuò)誤;設(shè)計(jì)科目代碼校驗(yàn),以保證會(huì)計(jì)科目代碼輸入的正確性;設(shè)立對(duì)應(yīng)關(guān)系參照文件,用來(lái)判斷對(duì)應(yīng)賬戶是否發(fā)生錯(cuò)誤;試算平衡控制,對(duì)每筆分錄和借貸方進(jìn)行平衡校驗(yàn),防止輸入金額出錯(cuò)等。

  2.計(jì)算機(jī)處理與數(shù)據(jù)文件控制。常用的控制措施包括:登賬條件檢驗(yàn),即系統(tǒng)要有確認(rèn)數(shù)據(jù)經(jīng)復(fù)核后才能登賬的控制能力;防錯(cuò)、糾錯(cuò)控制,即系統(tǒng)要有防止或及時(shí)發(fā)現(xiàn)在處理過(guò)程中數(shù)據(jù)丟失、重復(fù)或出錯(cuò)的控制措施;修改權(quán)限與修改痕跡控制,即對(duì)已入賬的憑證,系統(tǒng)只能提供留有痕跡控制,對(duì)已結(jié)賬的憑證與賬簿以及計(jì)算機(jī)內(nèi)賬簿生成的報(bào)表數(shù)據(jù),系統(tǒng)不提供更改功能等。

  3.輸出控制。為了保證輸出信息的準(zhǔn)確、可靠而采取的各種控制措施。輸出數(shù)據(jù)控制一般應(yīng)檢查輸出數(shù)據(jù)是否與輸入數(shù)據(jù)相一致,輸出數(shù)據(jù)是否完整,輸出數(shù)據(jù)是否能滿足使用部門(mén)的需要,數(shù)據(jù)的發(fā)送對(duì)象、份數(shù)應(yīng)有明確的規(guī)定,要建立標(biāo)準(zhǔn)化的報(bào)告編號(hào)、收發(fā)、保管工作等??刂拼胧┌ǎ褐挥芯哂邢鄳?yīng)權(quán)限的人才能執(zhí)行輸出操作,并要登記操作記錄,從而達(dá)到限制接觸輸出信息的目的;打印輸出的資料要進(jìn)行登記,并按會(huì)計(jì)檔案要求保管。

  綜上所述,只有建立適應(yīng)會(huì)計(jì)電算化系統(tǒng)的內(nèi)部會(huì)計(jì)控制,才能解決會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制中不斷出現(xiàn)的問(wèn)題,促進(jìn)高校會(huì)計(jì)電算化向更深層次發(fā)展,保證會(huì)計(jì)信息的真實(shí)性和可靠性,提高高校會(huì)計(jì)工作水平。

責(zé)任編輯:zoe
回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - galtzs.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)