電算化信息系統(tǒng)環(huán)境下內(nèi)部控制的研究_第1頁(yè)
電算化信息系統(tǒng)環(huán)境下內(nèi)部控制的研究_第2頁(yè)
電算化信息系統(tǒng)環(huán)境下內(nèi)部控制的研究_第3頁(yè)
電算化信息系統(tǒng)環(huán)境下內(nèi)部控制的研究_第4頁(yè)
電算化信息系統(tǒng)環(huán)境下內(nèi)部控制的研究_第5頁(yè)
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、電算化信息系統(tǒng)環(huán)境下內(nèi)部控制的研究?jī)?nèi)部控制包括內(nèi)部管理控制和內(nèi)部會(huì)計(jì)控制。電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下的內(nèi)部控制那么是內(nèi)部會(huì)計(jì)控制的特殊形式。隨著it技術(shù)特別是以interent為代表的網(wǎng)絡(luò)技術(shù)的開(kāi)展和應(yīng)用,電算化會(huì)計(jì)信息系統(tǒng)進(jìn)一步向深層次開(kāi)展,這些變革無(wú)疑給企業(yè)帶來(lái)了宏大的效益,但同時(shí)也給內(nèi)部控制帶來(lái)了新的問(wèn)題和挑戰(zhàn)。一、電算化會(huì)計(jì)信息系統(tǒng)的產(chǎn)生和開(kāi)展對(duì)內(nèi)部控制的影響一電算化會(huì)計(jì)信息系統(tǒng)交易受權(quán)、執(zhí)行與手工會(huì)計(jì)系統(tǒng)存在差異。受權(quán)、批準(zhǔn)控制是一種常見(jiàn)的、根底的內(nèi)部控制,在手工會(huì)計(jì)系統(tǒng)中,對(duì)于一項(xiàng)經(jīng)濟(jì)業(yè)務(wù)的每個(gè)環(huán)節(jié)都要經(jīng)過(guò)某些具有相應(yīng)權(quán)限人員的簽章。但在電算化會(huì)計(jì)信息系統(tǒng)中,業(yè)務(wù)人員可利用特殊的受權(quán)

2、文件或口令,獲得某種權(quán)利或運(yùn)行特定程序進(jìn)展業(yè)務(wù)處理,由此引起失控而造成損失的案例數(shù)不勝數(shù)。例如:業(yè)務(wù)人員被客戶(hù)收購(gòu),非法獲得別人口令繞過(guò)批準(zhǔn)程序開(kāi)出銷(xiāo)售提單;非法核銷(xiāo)客戶(hù)應(yīng)收款及相關(guān)資料;掌握公司顧客訂單密碼,開(kāi)出假訂單,騙走公司產(chǎn)品等。二內(nèi)部控制的程序化使得內(nèi)部控制具有一不定期的依賴(lài)性并增加了過(guò)失反復(fù)發(fā)生的可能性。電算化系統(tǒng)中內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)。電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能,這些程序化的內(nèi)部控制的有效性取決于應(yīng)用程序,如程序發(fā)生過(guò)失或不起作用,由于人們依賴(lài)性以及程序運(yùn)行的重復(fù)性,使得失效控制長(zhǎng)期不被發(fā)現(xiàn),從而使系統(tǒng)“在特定方面發(fā)生錯(cuò)誤或違規(guī)行為的可能性較

3、大。三電算化會(huì)計(jì)信息系統(tǒng)缺乏交易處理痕跡。手工會(huì)計(jì)系統(tǒng)中嚴(yán)格的憑證制度,在電算化會(huì)計(jì)系統(tǒng)中逐漸減少或消失,憑證所起到的較強(qiáng)的控制功能弱化,局部交易幾乎沒(méi)有“痕跡,給控制帶來(lái)一定的難度。四控制的范圍擴(kuò)大。傳統(tǒng)的內(nèi)部控制主要針對(duì)交易處理,而電算化系統(tǒng)下,由于系統(tǒng)建立和運(yùn)行的復(fù)雜性,內(nèi)部控制的范圍相應(yīng)擴(kuò)大,包含了傳統(tǒng)手工系統(tǒng)所沒(méi)有的控制,如網(wǎng)絡(luò)系統(tǒng)平安的控制、系統(tǒng)權(quán)限的控制、修改程序的控制等。五電算化會(huì)計(jì)信息系統(tǒng)中會(huì)計(jì)信息存儲(chǔ)電磁化。電算化系統(tǒng)下會(huì)計(jì)信息以電磁信號(hào)的形式存儲(chǔ)在磁性介質(zhì)中,是肉眼不可見(jiàn)的,很容易被刪除或篡改而不會(huì)留下痕跡;另外,電磁介質(zhì)易受損壞,所以會(huì)計(jì)信息也存在喪失或毀壞的危險(xiǎn)。六網(wǎng)

4、絡(luò)的迅猛開(kāi)展及其在財(cái)務(wù)中的進(jìn)一步應(yīng)用帶來(lái)了層出不窮的新問(wèn)題。網(wǎng)絡(luò)技術(shù)無(wú)疑是目前it開(kāi)展的方向,電算化會(huì)計(jì)信息系統(tǒng)也不可防止受到其深遠(yuǎn)的影響,特別是internet在財(cái)務(wù)軟件中的應(yīng)用對(duì)電算化會(huì)計(jì)信息系統(tǒng)的影響將是革命性的。目前財(cái)務(wù)軟件的網(wǎng)絡(luò)功能主要包括:遠(yuǎn)程報(bào)帳、遠(yuǎn)程報(bào)表、遠(yuǎn)程審計(jì)、網(wǎng)上支付、網(wǎng)上催帳、網(wǎng)上報(bào)稅、網(wǎng)上采購(gòu)、網(wǎng)上銷(xiāo)售、網(wǎng)上銀行等,實(shí)現(xiàn)這些功能就必須有相應(yīng)的控制,從而形成電算化會(huì)計(jì)信息系統(tǒng)內(nèi)部控制的新問(wèn)題。二、電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下內(nèi)部控制的主要內(nèi)容一電算化會(huì)計(jì)信息系統(tǒng)的一般控制。一般控制是指任何電算化會(huì)計(jì)信息系統(tǒng)普遍適用、為系統(tǒng)的平安可靠而對(duì)系統(tǒng)構(gòu)成要素人、硬件、軟件及環(huán)境施行的

5、控制。1.組織與管理控制。組織與管理控制是指通過(guò)部門(mén)的設(shè)置、人員的分工、崗位職責(zé)的制定、權(quán)限的劃分等形式進(jìn)展的控制,其根本目的是建立恰當(dāng)?shù)慕M織機(jī)構(gòu)和職責(zé)分工制度,以到達(dá)互相牽制、互相制約、防止或減少錯(cuò)弊發(fā)生的目的。其中較重要的崗位有系統(tǒng)管理和審核崗位。系統(tǒng)管理主要負(fù)責(zé)系統(tǒng)的硬軟件管理工作,從技術(shù)上保證系統(tǒng)的正常運(yùn)行。包括掌握網(wǎng)絡(luò)效勞器及數(shù)據(jù)庫(kù)的超級(jí)口令,負(fù)責(zé)網(wǎng)絡(luò)資源分配,監(jiān)控網(wǎng)絡(luò)運(yùn)行;按照主管人員的要求,對(duì)各崗位分配權(quán)限,對(duì)數(shù)據(jù)的平安保密負(fù)責(zé);負(fù)責(zé)對(duì)硬件、軟件、數(shù)據(jù)的管理與維護(hù)工作。系統(tǒng)管理崗位應(yīng)保持相對(duì)穩(wěn)定,假設(shè)有變動(dòng)應(yīng)辦理嚴(yán)格的交接手續(xù)。審核崗位主要負(fù)責(zé)監(jiān)視計(jì)算機(jī)及電算化系統(tǒng)的運(yùn)行,防止利

6、用計(jì)算機(jī)進(jìn)展舞弊。詳細(xì)包括:審查機(jī)內(nèi)數(shù)據(jù)與書(shū)面資料的一致性;監(jiān)視數(shù)據(jù)保存方式的平安性、合法性,防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象;對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)展審查,防止存在破綻等。2.應(yīng)用系統(tǒng)開(kāi)發(fā)、建立和維護(hù)控制。(1)應(yīng)用系統(tǒng)開(kāi)發(fā)控制是針對(duì)系統(tǒng)開(kāi)發(fā)階段而言的,詳細(xì)包括:系統(tǒng)開(kāi)發(fā)前應(yīng)進(jìn)展可行性研究和需求分析;開(kāi)發(fā)過(guò)程應(yīng)進(jìn)展適當(dāng)?shù)娜藛T分工;按標(biāo)準(zhǔn)搜集和保管有關(guān)系統(tǒng)的資料并加以保密等。(2)系統(tǒng)建立控制那么是針對(duì)系統(tǒng)建立階段而言的,詳細(xì)包括:資源的適當(dāng)配置;系統(tǒng)的調(diào)試應(yīng)有各崗位人員的參與;新的系統(tǒng)應(yīng)與傳統(tǒng)系統(tǒng)并行一段時(shí)間并經(jīng)有關(guān)部門(mén)審批后才能替代傳統(tǒng)系統(tǒng)使用;嚴(yán)格的驗(yàn)收程序等。(3)系統(tǒng)的維護(hù)是指日常為保障系

7、統(tǒng)正常運(yùn)行而對(duì)系統(tǒng)硬軟件進(jìn)展的安裝、修正、更新、擴(kuò)展、備份等方面的工作。系統(tǒng)維護(hù)控制就是針對(duì)這些工作而施行的控制。3.系統(tǒng)操作控制。系統(tǒng)操作控制主要表現(xiàn)為操作權(quán)限控制和操作規(guī)程控制兩個(gè)方面。(1)操作權(quán)限控制是指每個(gè)崗位的人員只能按照所授予的權(quán)限對(duì)系統(tǒng)進(jìn)展作業(yè),不得超越權(quán)限接觸系統(tǒng)。系統(tǒng)應(yīng)制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系,使系統(tǒng)不被越權(quán)操作,從而保證系統(tǒng)的平安。操作權(quán)限控制常采用設(shè)置口令來(lái)實(shí)行。(2)操作規(guī)程控制是指系統(tǒng)操作必須遵循一定的標(biāo)準(zhǔn)操作規(guī)程進(jìn)展。標(biāo)準(zhǔn)操作規(guī)程包括:軟硬件操作規(guī)程,作業(yè)運(yùn)行規(guī)程,用機(jī)時(shí)間記錄規(guī)程等。4.系統(tǒng)軟件控制。系統(tǒng)軟件控制是指為保證系統(tǒng)軟件運(yùn)行正常而預(yù)先在系統(tǒng)軟件內(nèi)部設(shè)計(jì)的

8、各種處理故障、糾正錯(cuò)誤、保證系統(tǒng)平安的控制。5.數(shù)據(jù)和程序控制。數(shù)據(jù)和程序控制主要是指對(duì)數(shù)據(jù)、程序的平安控制。程序的平安與否直接影響著系統(tǒng)的運(yùn)行,而數(shù)據(jù)的平安與否關(guān)系到財(cái)務(wù)信息的完好性和保密性。數(shù)據(jù)控制的目的是要做到任何情況下數(shù)據(jù)都不喪失、為損毀、不泄露、不被非法侵入。通常采用的控制包括接觸控制、喪失數(shù)據(jù)的恢復(fù)與重建等,而數(shù)據(jù)的備份那么是數(shù)據(jù)恢復(fù)與重建的根底,是一種常見(jiàn)的數(shù)據(jù)控制手段,網(wǎng)絡(luò)中利用兩個(gè)效勞器進(jìn)展雙機(jī)鏡像映射備份是備份的先進(jìn)形式。程序的平安控制是要保證程序不被修改、不損毀、不被病毒感染。常用的控制包括接觸控制、程序備份等。接觸控制是指非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和

9、加密文件,從而減少程序被修改的可能性;程序備份那么是指有關(guān)人員要注明程序功能后備份存檔,以備系統(tǒng)損壞后重建安裝之需。程序的平安控制還要求系統(tǒng)使用單位制定詳細(xì)的防病毒措施,包括對(duì)所有來(lái)歷不明的介質(zhì)在使用前進(jìn)展病毒檢測(cè),定期對(duì)系統(tǒng)進(jìn)展病毒檢測(cè),使用網(wǎng)絡(luò)病毒防火墻以防止日益猖獗的網(wǎng)絡(luò)病毒侵入等。6.網(wǎng)絡(luò)的平安控制。網(wǎng)絡(luò)平安性指標(biāo)包括數(shù)據(jù)保密、訪(fǎng)問(wèn)控制、身份識(shí)別、不可否認(rèn)和完好性。針對(duì)這些方面,可采用一些平安技術(shù),主要包括:數(shù)據(jù)加密技術(shù)數(shù)據(jù)的加解密、認(rèn)證信息的加解密、數(shù)字簽字、完好性,訪(fǎng)問(wèn)控制技術(shù),認(rèn)證技術(shù),隧道技術(shù)vpn等。數(shù)據(jù)加密技術(shù)的代表是機(jī)密密鑰系統(tǒng)技術(shù)和公開(kāi)密鑰系統(tǒng)技術(shù);訪(fǎng)問(wèn)控制技術(shù)的代表是

10、防火墻技術(shù),特別是已溶和了vpn虛擬專(zhuān)用網(wǎng)及隧道技術(shù)的防火墻技術(shù);認(rèn)證技術(shù)的代表是kerbers網(wǎng)絡(luò)用戶(hù)認(rèn)證系統(tǒng)技術(shù)。其中vpn解決了財(cái)務(wù)信息在internet傳輸?shù)钠桨矄?wèn)題。網(wǎng)絡(luò)傳輸介質(zhì)、接入口的平安性也是應(yīng)該引起注意的問(wèn)題,盡量使用光纖傳輸,接入口應(yīng)保密。通過(guò)上述技術(shù)可確保財(cái)務(wù)信息在內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)傳輸中的平安性。二會(huì)計(jì)電算化系統(tǒng)的應(yīng)用控制。應(yīng)用控制是對(duì)會(huì)計(jì)電算化系統(tǒng)中詳細(xì)的數(shù)據(jù)處理活動(dòng)所進(jìn)展的控制。應(yīng)用控制可劃分為輸入控制、計(jì)算機(jī)處理與數(shù)據(jù)文件控制和輸出控制。1.輸入控制。常用的控制方法包括:建立科目名稱(chēng)與代碼對(duì)照文件,以防止會(huì)計(jì)科目輸錯(cuò);設(shè)計(jì)科目代碼校驗(yàn),以保證會(huì)計(jì)科目代碼輸入的正確性;設(shè)立對(duì)應(yīng)關(guān)系參照文件,用來(lái)判斷對(duì)應(yīng)帳戶(hù)是否發(fā)生錯(cuò)誤;試算平衡控制,對(duì)每筆分錄和借貸方進(jìn)展平衡校驗(yàn),防止輸入金額出錯(cuò);順序檢查法,防止憑證編號(hào)重復(fù);二次輸入法,將數(shù)據(jù)先后兩次輸入或同時(shí)由兩人分別輸入,經(jīng)比照后確定輸入是否正確等。2.計(jì)算機(jī)處理與數(shù)據(jù)文件控制。常用的控制措施包括:登帳條件檢驗(yàn),即系統(tǒng)要有確認(rèn)數(shù)據(jù)經(jīng)復(fù)核后才能登帳的控制才能;防錯(cuò)、糾錯(cuò)控制,即系統(tǒng)要有防止或及時(shí)發(fā)如今處理過(guò)程中數(shù)據(jù)喪失、重復(fù)或出錯(cuò)的控制措施;修改權(quán)限與修改痕跡控制

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論