评价网 > 科教论文 > 管理学毕业论文 > 会计论文 > 正文

浅谈对会计电算化下内部控制的思考(2)

2017-09-03 03:13
　　系统操作规范控制主要表现为操作权限控制和操作规程控制2个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业，不得超权限接触系统，以保证系统的安全。操作权限控制常采用设置口令来实行。操作规程控制是指系统操作必须遵循一定的标准操作规程。操作规程应明确职责、操作程序和注重事项，并形成一套电算化系统文件，如对进入机房内的人员进行严格审查、规定交接班手续和登记运行日志、规定数据备份及机器的使用规范、规定软盘专用以防病毒感染、规定不准在计算机上玩电脑游戏等等。标准操作规程还包括：软、硬件操作规程、工作运行规程、上机时间记录规程等。
　　2.3 完善系统维护控制
　　系统的维护是指日常为保障系统正常运行而对系统硬、软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护包括：硬件维护和软件维护。硬件维护主要包括对硬件定期进行检查并做好记录，在系统运行过程中出现故障要及时排除并做好故障分析记录。软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级过程，要保证实际会计数据的连续和安全，并由有关人员进行监督。
　　2.4 注重数据和程序控制
　　数据控制的目标是要做到在任何情况下数据都不丢失、不泄露、不被篡改。通常采用的控制包括接触控制、丢失数据的恢复与重建等。而数据的备份则是数据恢复与重建的基础。采用磁性介质保存会计档案要定期进行检查和定期复制，防止由于磁性介质损坏而使会计档案丢失。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件，从而减少程序被修改的可能性；程序备份则是指有关人员在注明程序功能后备份存档，以备系统损坏后重新安装之需。程序的安全控制还要求系统使用单位制订具体的防病毒措施，包括对来历不明的介质在使用前进行病毒检测，定期对系统进行病毒检测，使用网络病毒防火墙等。
　　2.5 强化网络的安全控制
　　随着网络技术的快速发展，应加强网络安全的控制，在技术上对整个财务网络系统的各个层次(网络平台、操作系统平台、应用平台)都要采取安全防范措施，建立综合的多层次的安全体系。网络安全性指标主要有数据保密、访问控制、身份识别等。针对这些方面，可采用一些安全技术，如数据加密技术、访问控制技术、数字签名技术、隧道技术等。
　　2.6 加强企业会计电算化的内部审计
　　计算机信息系统一方面为企业的经营治理带来便利，一方面也带来了风险。在计算机环境下，除了有意篡改或伪造会计记录等人为的因素之外，又加入了计算机技术因素，因此出现了新的特有风险：（1）信息系统的安全性不能得到很好的保证。对人员接触系统缺乏控制，数据的毁损和失窃，对外来入侵者和病毒入侵缺乏严密的防御。（2）信息系统的数据处理不合逻辑。由于系统开发人员并非专业的业务人员，对业务很难全面、准确地理解，由此可能导致无法准确地反映业务的实际发生状况，进而导致治理和决策的失误。（3）可靠性得不到保证。虽然计算机具有速度快、准确性高等特点，但它究竟是一种机械工具，在进行业务处理的过程中，不可避免地会发生这样那样的问题。例如，计算机硬件的故障，软件的设计因素，用户非有意的操作错误等都有可能导致差错发生。（4）不能消除人为的舞弊行为。随着计算机在会计领域应用的日益扩展，利用计算机进行贪污盗窃的犯罪案件随之出现，并且在数量上有逐渐增长的趋势。计算机犯罪舞弊行为主要发生在不易引起人们注重的地方，舞弊的手段具有极大的隐蔽性，造成的损失更加惊人。因此，在会计电算化以后，对其监督更有必要，计算机审计工作也就变得非常迫切了。 电算化内部审计是内部会计控制的一种特殊形式，在某种意义上说是对其他内部控制的再控制，因而是电算化系统内部控制最有效的手段之一。通过电算化内部审计，可以发现各种控制手段的弊端，找出进一步改进的措施。在系统运行的各个环节，都应有内审人员参与，定期检查和测试电算化会计系统的工作情况，参与制定和监督执行相关管理制度，建议修改或选择会计软件。