(1) El control general se refiere al control sobre la organización, la identificación, el entorno de la aplicación y otros aspectos del sistema informático de información contable.
El control general es la base del control de la aplicación. Incluye principalmente los siguientes aspectos:
1. El control organizacional se refiere al control mediante el establecimiento de departamentos, división del trabajo, formulación de responsabilidades laborales, división de autoridad, etc. Su objetivo básico es establecer una estructura organizacional apropiada y un sistema de división de responsabilidades para lograr el propósito de moderación mutua y control mutuo. restricción, para prevenir o reducir la aparición de errores. Entre los puestos más importantes se encuentran los puestos de gestión y revisión de sistemas.
La gestión del sistema es la principal responsable de la gestión del hardware y software del sistema y garantiza técnicamente el funcionamiento normal del sistema. Incluyendo dominar la súper contraseña de los servidores de red y bases de datos, ser responsable de asignar recursos de la red y monitorear las operaciones de la red de acuerdo con los requisitos de los supervisores, asignar permisos a varias posiciones, ser responsable de la seguridad y confidencialidad de los datos; Gestión y mantenimiento de hardware, software y datos. Los puestos de gestión del sistema deben permanecer relativamente estables y se deben seguir estrictos procedimientos de traspaso si se producen cambios.
El puesto de auditoría es principalmente responsable de supervisar el funcionamiento de las computadoras y sistemas computarizados para prevenir el uso de computadoras para fraude. Específicamente, incluye: revisar la coherencia de los datos internos y la información escrita; supervisar la seguridad y legalidad de los métodos de almacenamiento de datos para evitar modificaciones ilegales de datos históricos; revisar todos los aspectos del funcionamiento del sistema para evitar lagunas, etc.
2. Control del funcionamiento del sistema. El control de operación del sistema consta principalmente de dos aspectos: control de autoridad de operación y control de procedimiento de operación.
El control de permisos de operación significa que el personal en cada puesto solo puede operar el sistema de acuerdo con los permisos otorgados y no se les permite acceder al sistema más allá de sus permisos. El sistema debe formular un sistema estándar de autoridad apropiado para evitar que el sistema sea operado más allá de su autoridad, garantizando así la seguridad del sistema. El control de la autoridad de operación a menudo se implementa estableciendo una contraseña.
El control de procedimientos operativos significa que las operaciones del sistema deben seguir ciertos procedimientos operativos estándar. Los procedimientos operativos estándar incluyen: procedimientos operativos de software y hardware, procedimientos de operación de trabajo, procedimientos de registro del tiempo de uso de la máquina, etc.
3. Seguridad de archivos del sistema y control de documentos. Los archivos del sistema deben ser conservados por una persona dedicada, y su uso y modificación deben ser aprobados por el personal relevante que no tiene nada que ver con el sistema y aquellos a quienes no se les permite tener acceso a los archivos según las regulaciones no pueden usarlos. estos archivos del sistema. El control de documentos debe basarse en las "Medidas de gestión de archivos contables" y combinarse con circunstancias específicas para formular un sistema de gestión práctico y eficaz.
4. Control del entorno de trabajo del sistema. Para garantizar la seguridad del sistema, se debe establecer un sistema de mantenimiento regular para los equipos de hardware, especialmente para los equipos clave, se deben realizar inspecciones periódicas para identificar problemas y resolverlos de inmediato. Por ejemplo, las unidades de suministro de energía ininterrumpida se prueban periódicamente para evitar que el sistema funcione mal en caso de un corte de energía.
5. Auditoría interna. La auditoría interna es uno de los medios más importantes para garantizar el control interno. A través de la auditoría interna, podemos comprender si los controles internos existentes pueden satisfacer las necesidades de garantizar que el sistema proporcione información precisa y confiable, y si estos controles pueden operar de manera efectiva y lograrlo. los resultados esperados.
Cada etapa, desde el desarrollo del sistema hasta la operación diaria, es inseparable de la auditoría interna. Durante la etapa de desarrollo del sistema, los auditores internos no sólo deben participar en el desarrollo, señalar las deficiencias de las medidas existentes y brindar sugerencias de mejora, sino también revisar y evaluar el trabajo de desarrollo en sí durante la etapa de operación diaria del sistema computarizado; los auditores internos deben inspeccionar si las regulaciones del departamento de informática cumplen con las políticas y regulaciones básicas de toda la unidad al mismo tiempo, también son responsables de evaluar y verificar el procesamiento comercial, el mantenimiento de registros, la generación de informes, la seguridad ambiental y los controles relacionados; y utilizando tecnología asistida por computadora para El programa se prueba para verificar si el proceso de procesamiento comercial es correcto y confiable.
(2) El control de aplicaciones se refiere al control de funciones específicas de procesamiento de datos en sistemas informáticos de información contable.
El control de aplicaciones es único y los diferentes sistemas de aplicaciones tienen diferentes métodos de procesamiento y enlaces de procesamiento. , teniendo así diferentes cuestiones de control y requisitos de control. Sin embargo, con carácter general, el control de aplicaciones de los sistemas informáticos de información contable incluye los siguientes controles:
1.
Los métodos de control comúnmente utilizados incluyen: establecer un archivo de comparación entre nombres y códigos de cuentas para evitar el ingreso incorrecto de cuentas contables; diseñar la verificación del código de cuenta para garantizar la exactitud de la entrada del código de cuenta contable; establecer un archivo de referencia de correspondencia para determinar si se ha producido la cuenta correspondiente; Control de balance de comprobación, que realiza la verificación del saldo en cada entrada y en el lado de débito y crédito para evitar errores en los montos ingresados; método de verificación de secuencia, que evita la duplicación de números de comprobante, donde los datos se ingresan dos veces uno tras otro; dos personas al mismo tiempo Ingreselos por separado y compárelos para determinar si la entrada es correcta, etc.
2.Control de procesamiento. Las medidas de control comúnmente utilizadas incluyen: condiciones de registro, es decir, el sistema debe tener la capacidad de control para confirmar que los datos se pueden registrar después de la revisión, control de prevención y corrección de errores, es decir, el sistema debe tener la capacidad de prevenir o; detectar rápidamente la pérdida y duplicación de datos durante el procesamiento o las medidas de control de errores, permisos de modificación y control de seguimiento de modificaciones, es decir, para los comprobantes que se han ingresado en la cuenta, el sistema solo puede proporcionar funciones de control de seguimiento y cambio de seguimiento, y generar el libros de cuentas y libros de cuentas en la computadora para los comprobantes liquidados y libros de cuentas para los datos del informe, el sistema no proporciona la función de cambiarlos.
3. Control de resultados de salida. Las medidas de control incluyen: controlar que sólo aquellos con la autoridad correspondiente puedan realizar operaciones de salida y registrar registros de operaciones, para limitar el acceso a la información de salida impresa, que deben registrarse y conservarse de acuerdo con los requisitos del archivo contable;