浅谈会计电算化信息系统的内部控制(2)
2016-02-12 01:11
导读:1 2 2 原始凭证数字化,易于伪造 计算机的存储方式是将信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。篡改输进
1 2 2 原始凭证数字化,易于伪造 计算机的存储方式是将信息转化为数字形式存储在磁(光)介质上,因此极易被篡改甚至伪造而不留任何痕迹。篡改输进是最简单的也是最常用的计算机舞弊手法,该方法通过在数据录进前或录进期间对数据做手脚来达到个人目的,其主要手段有:虚构业务数据、修改业务数据、删除业务数据。
1 2 3 内部控制的程序化使得内部控制具有不定期的依靠性并增加了差错反复发生的可能性 电算化系统中内部控制具有人工控制与程序控制相结合的特点。电算化系统很多应用程序中包含了内部控制功能,这些程序化的内部控制的有效性取决于应用程序,如程序发生差错或不起作用,由于人们依靠性以及程序运行的重复性,使得失效控制长期不被发生,使用权系统“在特定方面发生错误或违规行为的可能性较大”。
1 2 4 数据的安全性、保密性差 很多时候,武警企事业单位财务上的数据是保密的,在很大程度上关系着企事业单位生存与,但几乎所有的软件系统都在为完善会计功能和适应财务制度大伤脑筋,却没有认真过数据的保密题目,所谓加密,也无非是对软件本身的加密,防止盗版。另外在进进系统时加一些诸如用户口令、声音监测手段和用户权限设置等限制手段,不能真正起到数据保密的作用。只要稍具备一些数据库知识的人完全可以绕开会计软件的各种措施,通过数据库治理系统,直接读写这些数据库文件,甚至对文件中的数据直接进行增删修改等操纵,这样会计数据的真实性和可靠性也就无法得到保证。此外,由于对计算机系统的依靠性很强,计算机硬件和软件对会计数据的安全性起着十分重要的作用,如系同一旦瘫痪,或者受病毒侵袭,或者忽然断电,极易造成数据丢失。
2 电算化会计系统的内部控制 电算化的实行为企事业单位的内部控制带来了很多前所未有的新题目,使企事业单位内部控制制度在新的环境下显得落后于形势了,这是电算化会计系统的特殊性,建立一整套适合电算化会计系统的内部控制制度就显得尤为重要。现针对电算化内部控制的现存题目,我从以下两个方面发表几点建议:
2 1 制度控制 制度控制一般是以治理制度的形式实行的,即由主管部分制订一系列
规章制度强制或监视会计部分执行,从而保证会计核算软件正常和安全运行,免遭外界干扰、破坏,向企事业单位提供正确无误的会计信息,制度控制包括以点:
2 1 1 组织控制 如前所述,实行会计电算化后,会计工作组织及岗位分工发生了很大变化,其特点是将会计信息处理功能都集中在计算机操纵使用部分,这样就削弱了原手工核算时具体划分不相容职责的组织控制措施的作用。补救不相容职责集中化的主要控制措施就是:要重新设计会计系统各部分之间和部分内部各岗位之间的内部牵制制度。
2 1 2 系统操纵环境治理和控制 系统操纵环境包括系统操纵过程以及系统的维护,操纵规程过程控制主要是通过建立一整套完整而严密的操纵规程来明确操纵和操纵规程次序,防止重复、遗漏和误操纵。系统维护包括对硬件、软件和数据的维护。对硬件的维护制度包括:设备的使用、检查和维护,规定机房的温度、电压等环境条件,以及规定防火、防盗等措施,为以防止万一,关键性的硬件设备可采用双系统备份,此外,机房内用于动力、照明的供电线路应与机系统的供电线路分开,配置UPS(不中断电源)、防辐射和防电磁波干部设备,系统维护必须经过严格的审批手续,采取各种措施,防止程序文件被非法修改。对软件进行修改必须经过周密计划和严格记录,修改过程的每一个环节都必须设置必要的控制,个性的原因和性质应有书面形式的报告,经批准后才能实施修改,计算机会计系统的操纵职员不能参与软件的修改,所有与软件修改有关的记录者应该打印后存档。
