内部控制制度的理论发展及其对内部控制实践的(3)
2016-08-11 01:01
导读:(-)程序化内部控制:程序化内部控制是由程序来实现的,下面给出的所有控制都属于这一类:1、计算机硬件层次上的所有控制,硬件控制通常是由计
(-)程序化内部控制:程序化内部控制是由程序来实现的,下面给出的所有控制都属于这一类:1、计算机硬件层次上的所有控制,硬件控制通常是由计算机硬件制造商设计并安排在计算机硬件设备上,如边界保护、二模冗余,N模表决、双电路等,设置这种控制的目的是为了使计算机有更高的可靠性,在环境出现一些细微干扰的时候不至于计算机的运行。2、系统支持软件中的控制,系统支持软件主要指单机、操纵系统、数据库治理系统等基础软件,这类软件中的控制如访问控制、隔离控制、加密变换、四个控制等必须是相当全面的,同时所采用的技术也必须是高人一筹的,由于系统支持软件是各种应用软件的基础,负责计算机各类资源的全面治理,需要对硬软件运行过程中的各类资源进行猜测并尽量排除。3、会计应用软件中的控制,与上述两种控制相比,这种控制不具有普通性,它们是针对会计信息的处理特点来设置的,受会计电算化治理规章的约束。内部控制大多是通过程序来实现的,如对会计凭证修改的审计线索、结账后对上一会计期间的会计凭证不能再输进、对机内会计报表不提供直接修改的功能、体现职责分工的权限控制及口令控制、凭证的输进、修改和审核授权控制等。
(二)制度化内部控制。制度化内部控制分为以下六个方面:1、组织控制,即将系统中的不相容职责进行分离,首先是将电算化部分与用户部分的职责相分离,即单独设立一个电算化部分,主要负责电算化方面的有关事宜,各用户部分则负责各种交易的具体执行。其次是在电算化部分内部进行适当的职责分工。一般来说,应出系统设计与编程、上机操纵、输进与输出控制以及档案资料保管等责任岗位。2、系统开发控制,主要适用于那些自行开发电算软件的,内部控制的制度化治理在这一阶段主要指对开发计划、并发过程职员、文档资料的治理等。3、安全控制,这项控制是为了保证系统的日常运行安全,主要包括接触控制和环境安全控制。前者是防止未经授权的人擅自运用系统的各种资源,后者则是为了尽量减少因外界因素所致的计算机故障,包括机房环境保护、保护性设备配备以及安全供电系统安装等。4、操纵控制,制定上机守则与操纵规程是操纵控制制度化的体现,前者主要是对机房内工作所作的一般规定,后者则要求提供计算机业务处理过程的具体操纵步骤和具体要求,包括各种操纵命令、使用说明及非常情况处理等。5、内部审计,从系统开发到日常运行的各个阶段,都离不开内部审计,要运用计算机审计技术从而达到控制目的。6、与程序化控制相配合的控制,这一类控制需要把两者相配合才能实现其控制功能,如访问授权控制。
您可以访问中国科教评价网(www.NsEac.com)查看更多相关的文章。 (三)制度化与程序化构建之间的关系:把一种控制划回为程序化或制度化,实际上也即确定了这种控制的构建机制,那么一种控制究竟应采用几种构建策略,我以为主要取决于以下这样一些方面:
1、控制本身的特点:通常在电算系统中越靠近硬件的层次上,以程序化方式构建的控制也越多。
2、控制的建立本钱与执行本钱:程序化控制往往有较高的建立本钱,这要视其所采用的技术难易程度而定,但是其执行本钱却较低,控制程序的运行可能要挤占一些计算机资源,却不存在懈怠、差错,不执行一类的题目,也不需要经常性监视。然而制度化控制则相反,它的建立本钱低,执行本钱却很高。
3、风险形式的转变:任何一项控制都有着特定的风险对象,但同时又会带来新的风险,我们称这种情况为风险形式的转变。其中有两类转变最值得留意,一是风险从非技术领域转向技术或高技术领域,二是从众多的普通工作职员向少数治理职员或专业职员转变。
4.技术进步:众所周知,
计算机技术的发展呈现着日新月异的变化,技术的进步,往往会使原来在技术上难以实现的控制现在变为可能,而原来净水不漏的控制却变得弱不禁风。因此,电算控制系统应不断调整、改善,才能真正做到保护企业资产、增进会计数据的可靠性和真实性、进步企业的经营效益。