电算化会计内部控制中的问题研究 |
|
|
操作人员以及操作资源进行制度化约束;通过多种形式的日志管理,做到有据可查。日志记录可分为操作人员的纸质记录和计算机的电子记录两种,其中,计算机电子记录可以通过加密机制和权限访问机制进行保护,有效的防止记录被篡改,可以作为最终的裁决依据,但是也要充分考虑到存储介质的安全性,保护数据日志记录不丢失,一般可以采取多磁盘备份的方法;对运行维护过程进行严密跟踪控制,保障系统安全,防止信息安全事件的发生。软件系统在交付使用后要严格进行软件审查与测试,防止软件后门的预留以及软件漏洞的存在。特别是在软件运行期间,一般不允许程序设计人员进行非必要性维护性操作,如果必须进行系统维护,必须事先做好数据保存和备份工作。这样可以有效的避免数据暴露给非授权人员,并且可以有效保证数据的安全性。 (二)应用控制的问题 通常情况下,电算化会计信息系统是由不同厂家根据不同需求依据不同技术而开发的信息处理系统,而这些应用软件的内部控制和应用环境有很大关系,比如,带有网络功能的应用软件和单机信息处理系统软件的内部控制就应该区分对待。这些都涉及到内部控制中的应用控制方面,应用控制问题主要针对会计信息化系统的应用软件而产生的内部控制问题,电算化信息处理系统主要有数据输入、数据处理和数据输出构成,其中,数据处理和数据输出一般由软件系统控制,在正常运行过程中,人为操作机会较少,只要能够在软件设计过程进行良好的控制,一般在运行过程中出错机会不大,而数据输入是电算化会计操作人员以及软件的基本接口,往往操作人员操作水平的高低以及责任心的强弱对数据录入影响极大,一旦数据输入部分出现问题,电算化软件的管理数据和处理数据都会出现问题,所以,应用控制中核心的问题就是针对数据输入的内部控制。 对于数据输入控制的问题,在这里以记账凭证为例子介绍一些控制方法:建立完备的科目参照电子文件,并与信息系统连接。当输入会计科目号码时,系统应具备自动查阅向导功能,为输入提供方便,防止错误的发生。设立对应关系参照文件,保证科目与对应账户的严格对应。当记账凭证包括多个科目时,即便每一个科目的输入完全正确也不能保证整体的正确性,因为账户可能发生对应错误。因此,可以考虑为每一个账户建立科目对照文件,将这些对照关系集成到应用软件中,进行实时错误的告警。 二、电算化会计信息系统内部控制的保障
上一页 [1] [2] [3] 下一页 |
|
|
|
上一个论文: 浅谈电算化会计档案管理 下一个论文: 医疗系统内部电算化会计安全机制探讨 |
|