CIS環(huán)境下的內部控制

來源: 鄧鳳姣編輯： 2006/03/08 00:00:00　　字體：大小

選課中心

實務會員買一送一

選課中心

資料專區(qū)

需要的都在這里

資料專區(qū)

課程試聽

搶先體驗

課程試聽

高薪就業(yè)

從零基礎到經理

高薪就業(yè)

　　與手工環(huán)境相比計算機信息系統(tǒng)（CIS）下的內部控制顯得尤為重要。由于CIS系統(tǒng)的引入，系統(tǒng)操作變得簡便快速，但同時也增加了錯誤與舞弊的風險：如缺乏原始憑證以及交易的審計軌跡，數(shù)據(jù)與程序的高度集中，系統(tǒng)生成交易涉及的授權問題等等。

　　CIS系統(tǒng)下的內部控制主要分兩類：一般控制（General Control）和應用控制（Application control）。一般控制的目的是為CIS系統(tǒng)建立一套總體控制框架，為實現(xiàn)內部控制目標提供合理保證。主要包括組織與管理控制，應用程序的開發(fā)與維護控制，操作控制，系統(tǒng)軟件控制和數(shù)據(jù)錄入與程序控制。應用控制的目的是為會計應用建立特定控制程序，以合理保證所有交易都經授權，并完整、準確、及時地予以記錄和處理。主要包括對交易，數(shù)據(jù)的輸入、處理、輸出等控制?？梢奀IS系統(tǒng)下內部控制的核心問題是系統(tǒng)的授權，準確性、完整性與安全性。其主要內部控制技術如下：

　　一、授權

　　授權涉及到系統(tǒng)開發(fā)、維護、計算機接觸、數(shù)據(jù)錄入、主文件更改等一系列環(huán)節(jié)。主要的措施有物理控制，包括文件授權，警衛(wèi)檢查，機房上鎖，鑰匙配給有權限的工作人員，個人識別號碼（Personal Identity Number），電子鑰匙卡，閉錄電視，安全警報等；程序控制主要是設置口令，數(shù)據(jù)加密，系統(tǒng)日志等。

　　二、準確性

　　準確是數(shù)據(jù)處理的核心。員工培訓，校對等工作是必須嚴格把關的。另外像校驗碼、合理性檢驗、范圍檢驗、存在性檢驗、相互應證檢驗等都是利用計算機程序為數(shù)據(jù)處理正確性提供合理保證的良策。校驗碼檢驗最常用的系統(tǒng)是模11，這對檢查數(shù)字的審位及缺位錯誤效果甚佳；合理性檢驗、范圍檢驗、存在性檢驗是利用系統(tǒng)數(shù)據(jù)的內存邏輯關系實現(xiàn)的，比如每月天數(shù)不可能超過對天，賒銷數(shù)額不能超過授權的信用額度，帳號不存在的客戶數(shù)據(jù)不能輸人等；而相互應證檢驗則是利用系統(tǒng)內數(shù)據(jù)間的相互勾稽關系來實現(xiàn)的，比如職工福利開支與工資水平之間就存在著特定的代數(shù)關系。

　　三、完整性

　　對完整性的檢驗可通過逐項檢查實現(xiàn)。但這只有在業(yè)務量小，或項目十分重要時才顯得經濟與必要。通常更常用的方法是批加總控制，雜項加總控制，運行總數(shù)控制，文件單據(jù)清點以及序號檢查等。批加總控制是先對一系列同類交易的數(shù)值字段的數(shù)據(jù)進行手工加總，再與計算機處理結果核對，進而進行控制的一種方法；雜項加總控制原理與批加總控制相同，只是數(shù)據(jù)加總的結果沒有實際意義，比如客戶帳號，運行加總控制是指在處理過程中，批加總有關參數(shù)會隨處理進程的深入而相應變化，該參數(shù)在每一處理環(huán)節(jié)完成時就自動進行核對，以保證在每一處理環(huán)節(jié)都能得到適當控制。

　　四、安全性

　　CIS系統(tǒng)下特有的安全問題主要包括死機引起數(shù)據(jù)丟失，黑客襲擊與病毒入侵造成數(shù)據(jù)毀損與系統(tǒng)癱瘓，電流不穩(wěn)擊穿硬盤，磁盤意外毀損等。針對這些問題，我們可以采取多種預防措施，比如文件備份、加密，穩(wěn)定電源，安裝與隨時升級病毒監(jiān)測程序，建立磁盤儲藏館并指定專人管理與維護，建立回訪系統(tǒng)以使非授權或非善意來訪者無法聯(lián)接系統(tǒng)，限制公共軟件的使用及軟盤拷貝，將主文件的訪問限制在特定的工作臺并局限于工作目的工作時間。此外還應安排應急計劃，這包括投保。建立各用系統(tǒng)，與制造商或其他公司簽訂服務協(xié)議等措施。各應急措施的成本不一，因此具體安排還得視公司具體情況而定。

　　CIS系統(tǒng)的建立不僅僅是文件轉換與生成，系統(tǒng)變更的問題。根據(jù)系統(tǒng)特點建立與完善內部控制制度，實施內部控制監(jiān)督更是重中之重。

上一篇：淺談企業(yè)集團內部控制失效及其對策

下一篇：建立健全內部控制提高企業(yè)財務管理水平