(一)一般控制,是指对计算机会计信息系统的组织、鉴定、应用环境等方面进行的控制
一般控制是应用控制的基础。主要包括以下几个方面:
1、组织控制。组织控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约的目的,防止或减少错弊的发生。其中较重要的岗位有系统管理和审核岗位。
系统管理主要负责系统的硬软件管理,从技术上保证系统的正常运行。包括掌握网络服务器及数据库的超级口令,负责网络资源分配,监控网络运行;按照主管人员的要求,对各岗位分配权限,对数据的安全保密负责;负责对硬件、软件、数据的管理与维护。系统管理岗位应保持相对稳定,若有变动应办理严格的交接手续。
审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等。
2、系统操作控制。系统操作控制主要表现为操作权限控制和操作规程控制两个方面。
操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。系统应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实行。
操作规程控制是指系统操作必须遵循一定的标准操作规程进行。标准操作规程包括:软硬件操作规程,作业运行规程,用机时间记录规程等。
3、系统文件安全及文档控制。系统文件应由专人负责保管,使用和修改必须经过有关领导审批,与系统无关的人员和按规定不得接触文件的人员,不得使用这些系统文件。文档控制应按照《会计档案管理办法》结合具体情况,制定切实可行的有效的管理制度。
4、系统工作环境控制。为保证系统安全,应建立硬件设备的定期维修制度,特别是对关键设备,要定期检测,发现问题,即时解决。例如,对不间断电源装置定期检测,以防止在电源发生故障时系统无法正常工作。
5、内部审计。内部审计是保障内部控制的最重要的手段之一,通过内部审计,可以了解现有的内部控制是否能满足保证系统提供准确可靠信息的需要,以及这些控制能否有效地运作并达到预期的效果。
从系统开发到日常运行的各个阶段,都离不开内部审计。在系统开发阶段,内部审计人员不仅要参与开发,指出现有措施的不足,提出改进意见,还要对开发工作本身进行审核和评价;在电算化系统的日常运行阶段,内部审计人员要检查电算化部门的各项规章是否符合整个单位的基本政策和规定;同时,还负责对业务处理、记录保存、报告产生和环境安全及相关的控制进行评价和验证,并利用计算机辅助技术对计算机程序进行测试,以检查业务处理过程是否正确可靠。
(二)应用控制,是指对计算机会计信息系统中具体的数据处理功能的控制
应用控制具有特殊性,不同的应用系统有不同的处理方式和处理环节,因而有不同的控制问题和控制要求。但是,一般来说,计算机会计信息系统的应用控制包括以下几项控制:
1、输入控制。常用的控制方法包括:建立科目名称与代码对照文件,以防止会计科目输错;设计科目代码校验,以保证会计科目代码输入的正确性;设立对应关系参照文件,用来判断对应账户是否发生错误;试算平衡控制,对每笔分录和借贷方进行平衡校验,防止输入金额出错;顺序检查法,防止凭证编号重复;二次输入法,将数据先后两次输入或同时由两人分别输入,经对比后确定输入是否正确等。
2、处理控制。常用的控制措施包括:登账条件检验,即系统要有确认数据经复核后才能登账的控制能力;防错、纠错控制,即系统要有防止或及时发现在处理过程中数据丢失、重复或出错的控制措施;修改权限与修改痕迹控制,即对已入账的凭证,系统只能提供留有痕迹的控制,和留有痕迹的更改功能,对已结账的凭证与账簿以及计算机内账簿生成的报表数据,系统不提供更改功能等。
3、输出结果控制。控制措施包括:控制只有具有相应权限的人才能执行输出操作,并要登记操作记录,从而达到限制接触输出信息的目的;打印输出的资料要进行登记,并按会计档案要求保管。
0
