財(cái)會(huì)系統(tǒng)開發(fā)的內(nèi)部控制
財(cái)會(huì)信息系統(tǒng)開發(fā)過(guò)程中的內(nèi)部控制是為了防止系統(tǒng)在開發(fā)過(guò)程中可能出現(xiàn)的錯(cuò)誤和偏差,以保證系統(tǒng)的內(nèi)部控制和審計(jì)線索���,使系統(tǒng)的每一項(xiàng)設(shè)計(jì)都合理����、正確���。為此�����,可以從以下幾方面入手:
1.組織控制����。
組織控制的目的主要是減少電子數(shù)據(jù)處理部門發(fā)生錯(cuò)誤和舞弊行為的可能性�,其原則是不相同職責(zé)不能由相同的人員或部門來(lái)承擔(dān)���。在系統(tǒng)從建立、運(yùn)行起的整個(gè)生命周期中����,可根據(jù)職能劃分為兩個(gè)專職部門:一個(gè)是系統(tǒng)開發(fā)部門,承擔(dān)系統(tǒng)的研制和維護(hù)工作���;另一個(gè)是系統(tǒng)應(yīng)用部分,負(fù)責(zé)日常會(huì)計(jì)處理工作�。系統(tǒng)開發(fā)人員和系統(tǒng)應(yīng)用人員要嚴(yán)格分開,切忌交叉使用����,特別要禁止系統(tǒng)開發(fā)人員使用系統(tǒng),因?yàn)樗麄儗?duì)系統(tǒng)采用的控制技術(shù)����、保密措施和系統(tǒng)結(jié)構(gòu)非常了解,可以很容易地不留痕跡地修改系統(tǒng)中的數(shù)據(jù)���。
2.軟件的安全保密措施��。
電算化會(huì)計(jì)系統(tǒng)中的各層處理應(yīng)層層設(shè)防�、嚴(yán)加防范,既要防止操作失誤造成的數(shù)據(jù)破壞�����,又要防止有意的數(shù)據(jù)破壞���。進(jìn)入系統(tǒng)時(shí)要設(shè)置一個(gè)基本的口令��,防止無(wú)關(guān)人員的非法進(jìn)入�����;系統(tǒng)中的各個(gè)子系統(tǒng)各個(gè)模塊也要設(shè)置相應(yīng)的口令��,防止無(wú)權(quán)人員的非法操作��;在系統(tǒng)中建立“操作日志”�����,記錄所有人員對(duì)系統(tǒng)的所有操作����,包括操作時(shí)間�、操作方式���、查詢和修改的數(shù)據(jù)等,系統(tǒng)一旦出現(xiàn)問(wèn)題可據(jù)此找相關(guān)人員進(jìn)行核查�。且同時(shí)維護(hù)必須經(jīng)過(guò)嚴(yán)格的審批手續(xù),財(cái)務(wù)應(yīng)采取各種措施����,防止程序文件被非法修改。所有的軟件文檔資料��、數(shù)據(jù)結(jié)構(gòu)形式�����、程序說(shuō)明書和源程序清單均應(yīng)按機(jī)密文件管理��。
3.輸入控制���。
系統(tǒng)所處理的原始數(shù)據(jù)是由操作人員通過(guò)鍵盤輸入的,“輸入垃圾�����,輸出垃圾”�,說(shuō)明輸入過(guò)程的控制非常重要��,因此在輸入每一個(gè)原始數(shù)據(jù)時(shí)都應(yīng)根據(jù)該原始數(shù)據(jù)的特點(diǎn)加入適當(dāng)?shù)目刂乒δ?���,以保證數(shù)據(jù)的準(zhǔn)確性����。例如:輸入記賬憑證可采用借貸平衡校驗(yàn)和數(shù)據(jù)有效性校驗(yàn)以確保輸入金額的準(zhǔn)確性;設(shè)置會(huì)計(jì)科目代碼庫(kù)保證輸入的會(huì)計(jì)科目正確����;輸入銷售發(fā)票時(shí)可通過(guò)檢驗(yàn)輸入的金額是否等于數(shù)量乘以單價(jià)來(lái)檢驗(yàn)其準(zhǔn)確性;另外還可采用二次輸入�����、校驗(yàn)碼控制��、手續(xù)控制等來(lái)保證輸入數(shù)據(jù)的準(zhǔn)確性��。
4.處理控制�����。
處理是由計(jì)算機(jī)系統(tǒng)程序指令執(zhí)行的內(nèi)部功能,包括數(shù)據(jù)驗(yàn)證�����、計(jì)算��、比較���、合并���、排序等內(nèi)部處理活動(dòng)。數(shù)據(jù)處理是否準(zhǔn)確����,其結(jié)果是否可靠,在很大程度上依賴于輸入數(shù)據(jù)的正確性和可靠性以及應(yīng)用程序的合理性�����。但即使這些方面有了保證�����,仍然可能會(huì)出現(xiàn)一些問(wèn)題���,如用錯(cuò)文件�����、事務(wù)處理不完整�、用錯(cuò)記錄����、程序邏輯錯(cuò)誤、處理非法數(shù)據(jù)等���,因此必須設(shè)置處理控制措施����?�?蛇M(jìn)行文件標(biāo)簽檢驗(yàn):即檢查文件的內(nèi)部首簽(即文件的第一條記錄�,包括文件的名稱、文件號(hào)����、建立日期以及其它的識(shí)別密碼等),判斷是否為所需文件�;檢查文件的內(nèi)部尾簽(即文件的最后一條記錄,包括文件的記錄書、控制總數(shù)等內(nèi)容)��,判斷所有的數(shù)據(jù)是否都已處理完畢��;數(shù)據(jù)合理性檢測(cè)�����,檢查得到的結(jié)果是否在合理有效的范圍內(nèi)���;計(jì)算檢查�,根據(jù)某些數(shù)據(jù)之間的關(guān)系進(jìn)行交叉匯總檢驗(yàn)等�。在系統(tǒng)開發(fā)時(shí)都應(yīng)把這些控制措施加入到程序指令中,以進(jìn)行處理過(guò)程的自動(dòng)控制����。
5.輸出控制。
企業(yè)會(huì)計(jì)電算化以后����,將產(chǎn)生大量輸出信息,包括打印的資料���、存儲(chǔ)在磁盤中的資料和通過(guò)傳輸設(shè)備傳送的資料。雖然輸入控制和處理控制已經(jīng)基本上保證了會(huì)計(jì)數(shù)據(jù)的準(zhǔn)確性,但是這仍然不能保證數(shù)據(jù)輸出是完全正確的��,因此還有必要設(shè)置數(shù)據(jù)輸出的控制���。輸出控制是應(yīng)用中最后一道控制措施���,其目的是為了防止信息資料的輸出遺漏、數(shù)據(jù)篡改和機(jī)密泄漏���。因輸出結(jié)果都是有用的信息��,在輸出過(guò)程中出現(xiàn)以上任何一種情況�����,都可能給企業(yè)帶來(lái)財(cái)務(wù)上和經(jīng)營(yíng)上的重大損失����。例如�,若企業(yè)的現(xiàn)金打印系統(tǒng)在打印支票時(shí),遺漏其中某張支票�,造成該賬款過(guò)期未付,使得企業(yè)在喪失折扣或被處罰金的同時(shí)����,自身信譽(yù)受損����。又如���,有關(guān)的成本核算資料是企業(yè)的絕密文件����,一旦被非法輸出��,將造成無(wú)法估量的損失��。因此�,企業(yè)必須高度重視電算部門的信息輸出控制。目前在我國(guó)����,大多數(shù)企業(yè)的信息資料在輸出階段主要是以打印機(jī)打印的印刷體形式出現(xiàn)。存儲(chǔ)在磁盤中的資料和傳輸設(shè)備傳送的資料到達(dá)最終用戶時(shí)��,一般也要打印出來(lái)以供閱讀���。輸入磁盤或進(jìn)入傳輸?shù)男畔①Y料的準(zhǔn)確性和安全性一般采用處理控制措施�。胡仁昱
您所在的位置: