应用控制和具体的应用系统有关,是为确保数据处理完整、正确而实施的控制。
数据采集控制
电子商务环境下的会计数据采集分为两种类型:手工采集和自动采集。
手工采集方式下的控制:第一,原始单据审核控制。原始单据的审核实际上是对数据合法性的认定,财务人员应根据审核无误的单证输入有关业务数据,既不能重复,也不能遗漏,更不能擅自修改。确保输入系统的数据均被批准是输入控制的首要任务。第二,输入正确性控制。数据输入到计算机中后,在送入计算机处理之前要对数据进行人工目测核对,看输入的数据和原始单据有什么差异;然后,利用嵌入到计算机中校验程序进行检验。第三,数据输入完整性控制。在数据输入时,对一批处理的业务单证,以某种特征为基础(如凭证张数、金额)计算总数,输入该批业务之后,由计算机程序自动计算该批总数,二者予以核对,判断该批业务是否全部输入到计算机。第四,错误纠正控制。对于输入到系统中的错误数据应提供改正和重新输入的机会,并且对改错与重新输入也要实施控制,要保留修改痕迹。
自动采集方式下的控制:第一,网上公证控制:利用网络的实时传递功能实现原始交易凭证的三方监控。比如,每一家企业都在互联网认证机构申请数字签名和私有密钥,当交易发生时,交易双方将单据或有关证明均传到认证机构,由认证机构核对确认,进行数字签名并予以加密,然后将已加密凭证和未加密凭证同时转发给双方,这样就完成了一笔交易双方认可并经互联网认证机构公证的交易。在这种交易中,交易一方因无法获得另一方的数字签名和私有密钥,很难伪造或篡改交易凭证。主管人员或审计人员一旦对某笔业务产生怀疑,只需将加密凭证提交客户和认证机构解密,将其结果与未加密的凭证对照,问题便迎刃而解。第二,电子单据审查控制:对于取得的电子单据要进行审查,审查电子单据的签名、电子单据的合法与正确性等,以便为进一步的处理打下基础。
数据处理控制
处理控制是通过预先编好的计算机程序实现的。常用的控制措施有:
处理权限控制。应用程序中应设计处理权限授权功能,只有经过授权批准的人员才能执行处理操作。
参照检测控制。利用某些数据处理结果应当与另一组数据处理结果相等,或具有其他对应关系而对数据处理的正确性实施控制。
合理性检验控制。由计算机程序为数据处理结果确定一个合理的范围,如果数据处理结果溢出范围,则系统应自动报警,通知有关人员,以便查明原因。
业务时序控制。在应用系统处理业务的过程中,许多处理都是有顺序关系的,违反顺序的处理应该通过预先设置的检查发现。
审计跟踪控制。在数据处理过程中,应当产生必要的审计跟踪,以便对各项交易进行追踪审查。对于系统成功处理的交易应记录在交易日志中,交给适当的用户核对与系统的输入是否一致;未能成功处理的交易应记录在错误文件中,交给适当的用户纠正错误并重新提交。
备份及恢复控制。在会计信息系统运行过程中,偶尔也会出现因意外情况而中断处理的情况,如果此时正在对文件进行更新处理,数据的完整性将会受到破坏。因此,应当做一些必要的备份,一旦处理过程发生意外中断,可恢复到处理前的状态,并再次进行处理,从而保证数据处理的正确性。
数据输出控制
输出控制主要是保证输出信息的正确性,并且要保证输出信息只能提供给经过授权的使用者。输出控制主要包括:
输出数据的正确性控制。在IT环境下,特别是在集成环境中,数据的输出有财务软件的保证,一般不会出现错误。但以防万一还是应该采取多种手段进行控制,如:合计数控制、抽样统计控制、数据稽核控制等。
输出权限控制。信息系统的输出方式有屏幕显示、打印输出和电子版本输出(磁盘输出)。对于这三种方式都要设立相应的权限控制,可以与软件集成,只有特定的、经过授权的用户才可以执行输出操作,而且不同权限的人应该只能输出相应权限的内容。
输出资料分发控制。资料输出后,可能要分给需要会计资料的人,资料只能分发给有权接受资料的人,此时,可以采用组织控制的方法和利用登记制度加强控制。
刘阳