24周年

財(cái)稅實(shí)務(wù) 高薪就業(yè) 學(xué)歷教育
APP下載
APP下載新用戶掃碼下載
立享專屬優(yōu)惠

安卓版本:8.7.50 蘋果版本:8.7.50

開(kāi)發(fā)者:北京正保會(huì)計(jì)科技有限公司

應(yīng)用涉及權(quán)限:查看權(quán)限>

APP隱私政策:查看政策>

HD版本上線:點(diǎn)擊下載>

CIS環(huán)境下的內(nèi)部控制

來(lái)源: 鄧?guó)P姣 編輯: 2006/03/08 00:00:00  字體:

  與手工環(huán)境相比計(jì)算機(jī)信息系統(tǒng)(CIS)下的內(nèi)部控制顯得尤為重要。由于CIS系統(tǒng)的引入,系統(tǒng)操作變得簡(jiǎn)便快速,但同時(shí)也增加了錯(cuò)誤與舞弊的風(fēng)險(xiǎn):如缺乏原始憑證以及交易的審計(jì)軌跡,數(shù)據(jù)與程序的高度集中,系統(tǒng)生成交易涉及的授權(quán)問(wèn)題等等。

  CIS系統(tǒng)下的內(nèi)部控制主要分兩類:一般控制(General Control)和應(yīng)用控制(Application control)。一般控制的目的是為CIS系統(tǒng)建立一套總體控制框架,為實(shí)現(xiàn)內(nèi)部控制目標(biāo)提供合理保證。主要包括組織與管理控制,應(yīng)用程序的開(kāi)發(fā)與維護(hù)控制,操作控制,系統(tǒng)軟件控制和數(shù)據(jù)錄入與程序控制。應(yīng)用控制的目的是為會(huì)計(jì)應(yīng)用建立特定控制程序,以合理保證所有交易都經(jīng)授權(quán),并完整、準(zhǔn)確、及時(shí)地予以記錄和處理。主要包括對(duì)交易,數(shù)據(jù)的輸入、處理、輸出等控制??梢?jiàn)CIS系統(tǒng)下內(nèi)部控制的核心問(wèn)題是系統(tǒng)的授權(quán),準(zhǔn)確性、完整性與安全性。其主要內(nèi)部控制技術(shù)如下:

  一、授權(quán)

  授權(quán)涉及到系統(tǒng)開(kāi)發(fā)、維護(hù)、計(jì)算機(jī)接觸、數(shù)據(jù)錄入、主文件更改等一系列環(huán)節(jié)。主要的措施有物理控制,包括文件授權(quán),警衛(wèi)檢查,機(jī)房上鎖,鑰匙配給有權(quán)限的工作人員,個(gè)人識(shí)別號(hào)碼(Personal Identity Number),電子鑰匙卡,閉錄電視,安全警報(bào)等;程序控制主要是設(shè)置口令,數(shù)據(jù)加密,系統(tǒng)日志等。

  二、準(zhǔn)確性

  準(zhǔn)確是數(shù)據(jù)處理的核心。員工培訓(xùn),校對(duì)等工作是必須嚴(yán)格把關(guān)的。另外像校驗(yàn)碼、合理性檢驗(yàn)、范圍檢驗(yàn)、存在性檢驗(yàn)、相互應(yīng)證檢驗(yàn)等都是利用計(jì)算機(jī)程序?yàn)閿?shù)據(jù)處理正確性提供合理保證的良策。校驗(yàn)碼檢驗(yàn)最常用的系統(tǒng)是模11,這對(duì)檢查數(shù)字的審位及缺位錯(cuò)誤效果甚佳;合理性檢驗(yàn)、范圍檢驗(yàn)、存在性檢驗(yàn)是利用系統(tǒng)數(shù)據(jù)的內(nèi)存邏輯關(guān)系實(shí)現(xiàn)的,比如每月天數(shù)不可能超過(guò)對(duì)天,賒銷數(shù)額不能超過(guò)授權(quán)的信用額度,帳號(hào)不存在的客戶數(shù)據(jù)不能輸人等;而相互應(yīng)證檢驗(yàn)則是利用系統(tǒng)內(nèi)數(shù)據(jù)間的相互勾稽關(guān)系來(lái)實(shí)現(xiàn)的,比如職工福利開(kāi)支與工資水平之間就存在著特定的代數(shù)關(guān)系。

  三、完整性

  對(duì)完整性的檢驗(yàn)可通過(guò)逐項(xiàng)檢查實(shí)現(xiàn)。但這只有在業(yè)務(wù)量小,或項(xiàng)目十分重要時(shí)才顯得經(jīng)濟(jì)與必要。通常更常用的方法是批加總控制,雜項(xiàng)加總控制,運(yùn)行總數(shù)控制,文件單據(jù)清點(diǎn)以及序號(hào)檢查等。批加總控制是先對(duì)一系列同類交易的數(shù)值字段的數(shù)據(jù)進(jìn)行手工加總,再與計(jì)算機(jī)處理結(jié)果核對(duì),進(jìn)而進(jìn)行控制的一種方法;雜項(xiàng)加總控制原理與批加總控制相同,只是數(shù)據(jù)加總的結(jié)果沒(méi)有實(shí)際意義,比如客戶帳號(hào),運(yùn)行加總控制是指在處理過(guò)程中,批加總有關(guān)參數(shù)會(huì)隨處理進(jìn)程的深入而相應(yīng)變化,該參數(shù)在每一處理環(huán)節(jié)完成時(shí)就自動(dòng)進(jìn)行核對(duì),以保證在每一處理環(huán)節(jié)都能得到適當(dāng)控制。

  四、安全性

  CIS系統(tǒng)下特有的安全問(wèn)題主要包括死機(jī)引起數(shù)據(jù)丟失,黑客襲擊與病毒入侵造成數(shù)據(jù)毀損與系統(tǒng)癱瘓,電流不穩(wěn)擊穿硬盤,磁盤意外毀損等。針對(duì)這些問(wèn)題,我們可以采取多種預(yù)防措施,比如文件備份、加密,穩(wěn)定電源,安裝與隨時(shí)升級(jí)病毒監(jiān)測(cè)程序,建立磁盤儲(chǔ)藏館并指定專人管理與維護(hù),建立回訪系統(tǒng)以使非授權(quán)或非善意來(lái)訪者無(wú)法聯(lián)接系統(tǒng),限制公共軟件的使用及軟盤拷貝,將主文件的訪問(wèn)限制在特定的工作臺(tái)并局限于工作目的工作時(shí)間。此外還應(yīng)安排應(yīng)急計(jì)劃,這包括投保。建立各用系統(tǒng),與制造商或其他公司簽訂服務(wù)協(xié)議等措施。各應(yīng)急措施的成本不一,因此具體安排還得視公司具體情況而定。

  CIS系統(tǒng)的建立不僅僅是文件轉(zhuǎn)換與生成,系統(tǒng)變更的問(wèn)題。根據(jù)系統(tǒng)特點(diǎn)建立與完善內(nèi)部控制制度,實(shí)施內(nèi)部控制監(jiān)督更是重中之重。

回到頂部
折疊
網(wǎng)站地圖

Copyright © 2000 - odtgfuq.cn All Rights Reserved. 北京正保會(huì)計(jì)科技有限公司 版權(quán)所有

京B2-20200959 京ICP備20012371號(hào)-7 出版物經(jīng)營(yíng)許可證 京公網(wǎng)安備 11010802044457號(hào)