计算机帐务处理的安全性、可靠性内控制度审计

苍天

各个行业单位计算机管理内部控制制度就是各个行业单位在计算机应用管理过程中，为了保证计算机处理各个行业事务和帐务的正确性、可靠性、完整性、安全性，保证计算机设备资产的完整性、安全性而制定的一系列相互联系、相互制约的制度、措施。
各个行业计算机处理帐务的安全性、可靠性内控制制度审计。在各个行业计算机应用过程中，不论是硬件或软件出故障，还是帐务处理错误或营私舞弊行为，都会影响正常经营活动，甚至造成巨大经济损失。因此，计算机处理各个行业业务安全性、可靠性控制制度可以说是一切内部控制制度的首要问题，对它的审计也是计算机审计最重要的一项任务。要完成好这项审计任务，就得先了解计算机处理帐务都有哪些安全性、可靠性控制体系。
1．各个行业计算机硬件保证体系。硬件保证体系包括供电系统和机器系统、磁设备系统、通讯系统等四部分。不论哪一部分发生故障，都可能造成停业或业务办理错误，数据丢失，无法恢复、补帐等重大问题。
（1）双路不间断电源供电系统。在目前各个行业计算机应用系统中，一般都采用了双路不间断电源供电系统，即一路电由市电专线通过不间断稳压电源供电，另一路由汽油发电机或蓄电池通过不间断稳压电源供电，不论是哪路供电，一旦电压不足或出现故障都会通过不间断稳压电源的跳闸连续供电，并发出报警铃声，在短暂时间内，通过接通另一路电而恢复正常供电状态。这种保证体系不仅保证了持续供电，而且保证了供电电压的稳定。
（2）备用机系统。为了保证计算机参与各个行业核算的安全性，必须采用备用机系统。一般地，必须有相同功能的备用计算机主机，备用终端，备用插座，备用操作系统版本。对于有些系统，还必须采用备用汽油发电机或蓄电池组，备用配电柜，备用不间断稳压电源。对于经常发生的一些故障，一般要有备用终端大地板，备用主机输入、输出卡，显示器卡，备用电源等。备用机系统使硬件故障恢复得到了保障。
（3）双备份磁盘系统。计算机中每天核算结帐得到的数据文件是各个行业帐务的具体表现形式，它们一般存放在计算机硬盘中，为了保证数据文件安全，必须采用双备份磁盘系统。双备份，一是为了防止因磁盘质量不高或磁性损坏而造成的失误，二是为了防止操作不善而造成的失误。磁盘备份数据是为了当帐务处理发生问题或查帐时，便于恢复数据环境。另外，操作系统软件、支持系统计算机语言、数据库软件、应用系统软件等都是我们双备份磁盘的范围。
（4）双路通信系统。即布设通信线路，以便及时排除通讯故障。
2．数据文件保证体系。数据文件保证体系既是对程序设计的要求，又是对应用系统管理的要求。
（1）数据文件要多重化，尽量反映各个行业各类业务核算的本质。例如在会计临柜应用系统中，系统采用了流水帐（记帐、复核、轧帐处理均有标志）和分户帐、未满页帐来实现手工分户帐原有的职能任务，但在记帐操作中，进行支付条件检查时，不是用分户帐直接进行检查，而是采用分户帐副本帐，以保证核算体系的充分完整。对这几个文件的双备份也是必不可少的。
（2）对数据文件的核算保证体系。这是保证核算系统正确的重要条件，也是会计审计制度的重要体现。例如在会计临柜系统中，一是为了保证记帐帐务正确，采用了复核制度（加复核标志），同时采用了操作员轧帐制度。二是为了保证会计核算总分相符在日终结帐时，核对分户帐、总帐收、付方发生额、余额，对于不正确的帐户或科目则予以提示。日终结积数时，采用了总、分积数核对措施，采用了记分户帐控制方法，对于帐号不符或无帐号户名的，记不了分户帐，电脑从而给予提示。四是保证银企对帐，设立帐户笔数，满页帐页数变量，同时对于昨日未打印满页的操作给予提示。
3． 应用软件正确性保证体系。应用软件的正确可靠是维持应用系统正常运行的重要条件，也是核算系统正确性的重要保证。
（1）严密的软件测试和实验系统。在软件程序研制过程中，要有审计咨询系统，研制完毕之后，一方面要进行软件功能定向测试，另一方面，要进行试运行，通过测试和试运行，争取将漏洞减少到零。在应用软件系统运行过程中，特别是多用户系统下，由于系统资源的共享会发生资源争抢从而导致“死锁”，这种情况也会使应用软件应用失败。在应用软件长期运行过程中，还会出现诸如“磨损”等问题使得本来正常运行的程序出现问题，这些都必须在工作中加以防范。双备份软件程序是一种好办法。
（2）软件支持系统保证体系。应用软件必须在一些系统软件支持下才能正常地发挥作用，例如某会计临柜系统必须在COBOL语言和Xinix操作系统支持下才能运行。如果因为不正当操作而引起某些命令丢失，或因为系统的长期使用，使得系统“垃圾”得不到及时清理，出现某些“磨损”现象从而导致系统不能正常运行即是软件支持系统出的问题，因此，要有支持系统保证体系。双备份支持系统软件，就是比较好的保证办法。
4．故障快速恢复保证体系。对于计算机供电设备及机器系统故障的迅速恢复可以通过供电及机器方面的安全措施来解决，这里主要指的是软件系统。对于错误的帐务，一般系统都设置了修改功能。也可以通过补帐或总帐的方法来修改。例如在会计临柜应用系统中，采用修改分户帐或总帐的方法可使总帐帐务关系得到迅速恢复。采用备份数据文件重新结帐的方法可使得一切错误帐务迅速恢复。在各个行业计算机应用系统中，每一个应用系统都有一定的数据环境，对数据环境的正确理解可帮助我们尽快修正并消除错误和故障。例如，对于会计临柜应用系统，数据环境层次依次是硬件系统及正确的系统参数；UNIX/AIX操作系统及正确的终端和附属设备（如打印机）状态参数；COBOL语言程序系统；会计临柜应用系统COBOL编译程序；会计核算过程中的数据文件。在进行错误种类判定时，首先要判断是哪个层次的系统文件或命令发生了错误，然后根据问题种类进行修复，这样可以快速地恢复系统状态。
5．系统防错保证体系。在各个行业应用系统记帐过程中，都设置了许多防错措施来保证帐务的安全可靠。
（1）系统时间核对体系。一般地，在主机开机时系统就要求改置正确时间。在以后的业务办理过程中，不论是主机操作员还是终端操作员都必须在输入正确时间得到系统核对之后才允许办理业务。
（2）统一的帐号体系。在一般的应用系统中，对客户帐号都采用了校验位（采用一定算法从帐号产生校验位，同一帐号校验位相同），大大加强了对串户业务的防范能力。同时，有的还采用以自然数顺序自动产生开户帐号和对应校验位的方法，既统一了帐号体系，又避免了重号的发生，节省了帐号的使用，节省了内存空间。
（3）输入数据检查体系。在数据输入时，通过对帐户帐号（有些包括行号、科目号、流水号、校验位），帐务性质（现金、转帐等），金额，支票号码或帐号、姓名、密码、印鉴、余额、有无挂失、冻结等的核对之后，才允许记帐。对余额的检查就是对支付条件的检查。
（4）数据输入复核体系。在记完一笔帐之后，必须进行换人复核。复核必须一记一复，无一遗漏，而且要原样复核。
（5）多功能查帐体系。一般原样系统，不仅可以查流水帐，而且可以查每个帐户的帐户信息（分户帐，未满页帐或对帐单），每个科目的科目信息（总帐、科目帐）。不仅可以查今天的帐，而且还可能查以前的帐。不仅可以按帐号、科目号、流水帐号查帐，而且可以按密码、姓名、时间、金额、利息、积数、路径等进行查帐。多功能查帐体系为监控系统提供了方便。
（6）保留查帐线索。凡正常业务范围之内的记帐业务（如资金、融资、管理开户、销户、续存、挂失、冻结等，会计记帐、复核、转帐、冲正等业务）都会在日志文件中留下记录，这就为查帐提供了方便，也为审计工作提供了重要的审计线索。

xuqxzw

感谢提供