会计信息系统计算机操作控制的内容有哪些
- 试论电算化会计信息系统的内部控制电算化会计信息系统的内部控制有如下功能:着重于组织、批准、权限及保护措施等方面的责任控制功能;着重于财产安全、防止错误及舞弊、查找和校正非法行为等方面的差错和舞弊控制功能;着重于如何充分协调和组织,发挥系统效能,使系统高效地运行的效率控制功能。 要建立适应电算化会计信息系统的内部控制应考虑到它对内部控制的特殊要求,主要体现在以下几方面:首先,计算机的使用改变了企业会计核算的环境;其次,电算化会计系统改变了会计凭证的形式;最后,计算机的使用提高了控制舞弊、犯罪的难度。随着计算机使用范围的扩大,储存在计算机磁性媒介上的数据容易被篡改,有时甚至能不留痕迹地篡改,因此计算机舞弊和犯罪的情况就会比较多,计算机犯罪又具有很大的隐蔽性和危害性,发现计算机舞弊和犯罪的难度更大,造成的危害和损失也更大,因此,电算化会计信息系统的内部控制不仅难度大、复杂,而且还要有各种控制的计算机技术手段。要控制这些计算机犯罪,就要采取一些有效的措施:第一,实行用户权限分级授权管理,建立网络环境下的会计信息岗位责任。第二,建立健全对病毒、电脑黑客的安全防范措施。第三,从电算化网络软件的设计入手,增加软件本身的限制功能。第四,建立会计信息资料的备份制度,对重要的会计信息资料要实行多级备份。第五,强化审计线索制。第六,建立进入网络环境的权限制。 由此可见,电算化会计信息系统的内部控制是范围大、控制程序复杂的综合性控制,是控制的重点为职能部门和计算机数据处理部门并重的全面控制,是人工控制和计算机自动控制相结合的多方位控制。 电算化会计信息系统的内部控制一般包括两类,即一般控制和应用控制。它们均是计算机应用于会计信息系统所产生的特殊控制,用来预防、发现和纠正系统中所发生的错误、舞弊和故障,使系统能正常运行,其提供及时可靠的会计信息的重要保证。前者是面向整个过程的控制,而后者则是面向某一局部(输入、处理、输出)的控制。这两类控制在互联网环境下面临着许多新问题,例如交易的授权、完整性及正确性不如传统环境下那么明显,黑客对网上数据的截取与修改使会计人员心有余悸等等,因而,如何保证网络化会计信息的保密性、完整性、可鉴别性、不可伪造性和不可抵赖性,是会计信息网络化的关键。 一般控制是指对电算化会计信息系统的组织、鉴定、应用环境等方面进行的控制。一般控制是应用控制的基础。主要包括以下几个方面:一是组织控制。组织控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制,其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约的目的;防止或减少错弊的发生。二是系统操作控制。系统操作控制主要表现为操作权限控制和操作规程控制两个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。三是系统文件安全及文档控制。系统文件应由专人负责保管,使用和修改必须经过有关领导审批,与系统无关的人员和按规定不得接触文件的人员,不得使用这些系统文件。四是内部审计在系统开发阶段,内部审计人员不仅要参与开发,指出现有措施的不足,提出改进意见,还要对开发工作本身进行审核和评价。 电算化会计信息系统的内部控制制度,从其建立和运行过程来看,又可分为对系统开发和实施的系统发展控制、对电算化会计信息系统各个部门的管理控制、对电算化会计信息系统日常运行过程的日常控制。 一、系统开发、发展控制 电算化会计信息系统的系统开发、发展控制包括开发前的可行性研究、资本预算、经济效益评估等工作,开发过程中系统分析、系统设计、系统实施等工作,以及对现有系统的评估、企业发展需求,系统更新的可行性研究,更新方案的决策等工作。系统开发、发展控制的主要内容一般包括以下几方面。 1.授权和领导认可。电算化会计信息系统的开发和发展必需经过有关领导的认可和授权,这关系到系统开发、发展、更新等项目的成败。电算化会计信息系统的发展和更新是对原有电算化会计信息系统进行重大改进,同样对会对企业管理体制造成较大的影响,同时对现有电算化会计信息系统的任何改动都可能危及整个系统的安全可靠,因此也必需得到授权和领导认可。而且领导的授权和认可也有利于保证系统开发和发展的物资和资金的需要。 2.符合标准和规范。电算化会计信息系统的开发和发展项目,不论是自行组织开发还是购买商品化软件,都必需遵循国家有关机关和部门制定的标准和规范。 3.人员培训。电算化会计信息系统应在开发阶段就要对使用该系统的有关人员进行培训,提高这些人员对系统的认识和理解,以减少系统运行后出错的可能性。 4.系统转换。新的电算化会计信息系统在投入使用,替换原有的手工会计系统或旧的计算机会计系统,必需经过一定的转换程序。企业应在系统转换之际,采取有效的控制手段,作好各项转换的准备工作。新的电算化会计信息系统是否优于旧系统,还需要进一步接受实践的检验,因企业的具体情况不同,新的电算化会计信息系统不一定比旧的电算化会计信息系统更适合企业的经营特点,甚至购买或自行开发的计算机会计系统还不如手工会计系统更适合企业的经营特点。 5.程序修改控制。企业经营活动变化及经营环境变化,可能导致使用中的软件进行修改,电算化会计信息系统经过一段时期的使用也会发现一些需要进行修改的地方,因此,软件的修改是难以避免的。对会计软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,修改的原因和性质应有书面形式的报告,经批准后才能实施修改,电算化会计信息系统的操作人员不能参与软件的修改,所有与软件修改有关的记录都应该打印后存档。 二、管理控制 管理控制是指企业建立起一整套内部控制制度,以加强和完善对电算化会计信息系统涉及的各个部门和人员的管理和控制。 1.组织机构设置。企业实现了会计电算化后,应对原有的组织机构进行适当的调整,以适应电算化会计信息系统的要求。企业可以按会计数据的不同形态,划分为数据收集输入组、数据处理组和会计信息分析组等组室;也可以按会计岗位和工作职责划分为计算机会计主管、软件操作、审核记账、电算维护、电算审查、数据分析等岗位。组织机构的设置必须适合企业的实际规模,符合企业总体经营目标,并且,应按精简、合理的原则对组织机构的设置进行成本效益分析。 2.职责划分。内部控制的关键之点就在于不相容职务的分离,电算化会计信息系统与手工会计系统一样,对每一项可能引起舞弊或欺诈的经济业务,都不能由一个人或一个部门经手到底,必须分别由几个人或几个部门承担。企业为防止舞弊或欺诈,应建立一整套符合职责划分原则的内部控制制度,同时,还应建立起职务轮换制度。 3.上机管理。企业用于电算化会计信息系统的计算机应尽可能是专用的,企业应对计算机的使用建立一整套管理制度,以保证每一个工作人员和每一台计算机都只做其应该做的事情。一般来讲,企业对用于电算化会计信息系统的计算机的上机管理措施应包括轮流值班制度、上机记录制度、完善的操作手册、上机时间安排等,此外,会计软件也应该有完备的操作日志文件。 4.档案管理。电算化会计信息系统有关的资料应及时存档,企业应建立起完善的档案制度,加强档案管理。一个合理完善的档案管理制度一般有合格的档案管理人员、完善的资料借用和归还手续、完善的标签和索引方法、安全可靠的档案保管设备等。除此之外,还应定期对所有档案进行备份的措施,并保管好这些备份。为防止档案被破坏,企业应制定出一旦档案被破坏的事件发生时的应急措施和恢复手段。企业使用的会计软件也应具有强制备份的功能和一旦系统崩溃等及时恢复到最近状态的功能。 5.设备管理。对于用于电算化会计信息系统的各种硬件设备,应当建立一套完备的管理制度以保证设备的完好,保证设备能够正常运行。硬件设备的管理包括对设备所处的环境进行的控制,也包括对人文环境的控制。 三、日常控制 日常控制是指企业电算化会计信息系统运行过程中的经常性控制。日常控制包括经济业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。 1.业务发生控制。业务发生控制的主要目的是采用相应的控制程序,甄别、拒纳各种无效的、不合理的及不完整的经济业务。在经济业务发生时,通过计算机的控制程序,对业务发生的合理性、合法性和完整性进行检查和控制。企业还应建立有效的控制制度以保证计算机的控制程序能正常运行。 2.数据输入控制。企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制,保证数据输入的准确性。数据输入控制首先要求输入的数据应经过必要的授权,并经有关的内部控制部门检查;其次,应采用各种技术手段对输入数据的准确性进行校验。 3.数据通讯控制。数据通讯控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。企业应该采用各种技术手段以保证数据在传输过程中的准确、安全、可靠。 4.数据处理控制。数据处理控制是指对电算化会计信息系统进行数据处理的有效性和可靠性进行的控制。有效性控制包括数字的核对、对字段和记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。 5.数据输出控制。数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致,输出数据是否完整,输出数据是否能满足使用部门的需要,数据的发送对象、份数应有明确的规定,要建立标准化的报告编号、收发、保管工作等。 6.数据存储和检索控制。为了确保电算化会计信息系统产生的数据和信息被适当地储存,便于调用、更新和检索,企业应当对储存数据的各种磁盘或光盘作好必要的标号;文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明,对整个修改更新过程都应作好登记;电算化会计信息系统应具有必要的自动记录能力,以便业务人员或审计人员查询或跟踪检查。 当前随着计算机网络技术的大规模应用和发展,以及会计核算业务量的增大、业务种类的繁多、对会计信息资料的分析与研究的深入,计算机单机处理的方式难以完成现有会计核算工作。同时,网络技术的迅速发展及应用领域的不断拓宽,也使电算化会计信息系统出现许多新的特征。这些既推动现有会计信息系统的发展,同时也对现有的电算化会计信息系统的发展产生障碍。因此,建立有效的电算化会计信息系统的内部控制制度是很有必要的。
试论电算化会计信息系统的内部控制电算化会计信息系统的内部控制有如下功能:着重于组织、批准、权限及保护措施等方面的责任控制功能;着重于财产安全、防止错误及舞弊、查找和校正非法行为等方面的差错和舞弊控制功能;着重于如何充分协调和组织,发挥系统效能,使系统高效地运行的效率控制功能。 要建立适应电算化会计信息系...
试论电算化会计信息系统的内部控制电算化会计信息系统的内部控制有如下功能:着重于组织、批准、权限及保护措施等方面的责任控制功能;着重于财产安全、防止错误及舞弊、查找和校正非法行为等方面的差错和舞弊控制功能;着重于如何充分协调和组织,发挥系统效能,使系统高效地运行的效率控制功能。 要建立适应电算化会计信息系...
一、电算化会计信息系统内部控制的主要内容 电算化会计信息系统的内部控制可以划分为:一般控制和应用控制两大类。它们都是用来预防、发现、纠正系统所发生的错误、舞弊和故障,使系统能正常运行;是提供可靠和及时的信息保证。与手工会计系统相比,它们也是计算机应用于会计信息系统所产生的特殊控制。 (一)电算化会计信息...
审核岗位主要负责监督计算机及电算化系统的运行,防止利用计算机进行舞弊。具体包括:审查机内数据与书面资料的一致性;监督数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;对系统运行各环节进行审查,防止存在漏洞等。2、系统操作控制。系统操作控制主要表现为操作权限控制和操作规程控制两个方...
会计信息系统内部控制是以信息系统本身为控制对象的。会计信息系统由计算机硬件和软件、应用系统、数据和相关人员等要素构成;会计信息系统内部控制的根本目的就是在信息系统风险分析基础上,消除或降低系统风险所带来的危害。其控制的目标主要有以下几个方面:1、保证系统的合法性。系统的合法性包含两层含义,一是指设计的...