強化電算化會計信息系統(tǒng)內(nèi)控制度

1、強化電算化會計信息系統(tǒng)內(nèi)控制度        嚴格的內(nèi)控制度是電算化信息真實可靠的重要保證，有助于防止違規(guī)、違法行為的發(fā)生。強化內(nèi)控、提高電算化的管理水平是建立制度的內(nèi)在要求，也是提高企業(yè)競爭能力的重要途徑。 一、完善操作控制制度 為保證會計信息處理質(zhì)量，減少人為差錯和事故的發(fā)生，必須建立、健全上機守則與操作規(guī)程。這是操作控制科學化、制度化的具體體現(xiàn)。具體包括：1、無關人員不能隨便進入機房操作；2、各種錄入的數(shù)據(jù)都要經(jīng)過嚴格的審批并具有完整、真實的原始憑證；3、數(shù)據(jù)錄入人員對輸入數(shù)據(jù)有疑問，應及時核對，但不能擅自修

2、改；4、發(fā)生輸入內(nèi)容有誤的，須按系統(tǒng)提供的功能加以改正；5、數(shù)據(jù)存儲和處理相隔離；6、設置接觸與操作的日志控制；7、設置操作權(quán)限限制；8、機房工作人員不能擅自向任何人提供任何人提供任何資料和數(shù)據(jù)；9、不能把外來的軟盤帶進機房；10、操作人員身份的密碼控制；11、開機后，操作人員不得擅自離開操作現(xiàn)場；12、定期做好數(shù)據(jù)備份；13、專機專用。當然，這些制度并不是一成不變的，還必須隨著企業(yè)經(jīng)營管理、會計核算手段以及信息技術的變化而不斷修改完善，只有通過完備詳盡的制度才能減少錯誤的發(fā)生，從源頭上確保會計信息的真實性和可靠性。 二、加強操作人員權(quán)限控制 操作權(quán)限控制是指每個崗位的人員只能按照所授予的權(quán)限

3、對系統(tǒng)進行作業(yè)，不得超越權(quán)限接觸系統(tǒng)。企業(yè)應制定適當?shù)臋?quán)限標準體系，使系統(tǒng)不被越權(quán)操作，從而保證系統(tǒng)的安全。操作權(quán)限控制常采用設置口令來實現(xiàn)。同時，企業(yè)必須制定相應的組織控制，明確職責分工。組織控制，是指在系統(tǒng)各類人員之間進行分工，并約束以相應的規(guī)章制度。其目的在于通過設立一種相互稽核、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠，減少發(fā)生錯誤和舞弊的可能性。職責分工，是指將電算化部門與產(chǎn)生原始數(shù)據(jù)的部門或人員的職責相分離。其目的是盡可能保持不相容職能的分離，以及在電算化部門內(nèi)部的職責分離。通過科學、有效的內(nèi)部職責分工，以彌補不相容職能集中化的不足。 三、加強系統(tǒng)安全控制 系統(tǒng)安全控制是

4、要保證系統(tǒng)程序不被修改、不損毀、不被病毒感染。其內(nèi)容主要包括接觸控制、數(shù)據(jù)和程序控制、實體安全控制、軟件安全控制、系統(tǒng)安全控制、病毒的防范與控制等。 1、接觸控制。非系統(tǒng)維護人員不得接觸到程序的技術資料、源程序和加密文件，以減少程序被修改的可能性。 2、數(shù)據(jù)和程序控制。程序的安全與否直接影響著系統(tǒng)的運行，而數(shù)據(jù)的安全與否關系到財務信息的完整性和保密性。數(shù)據(jù)控制的目標是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括丟失數(shù)據(jù)的恢復與重建、程序備份等。系統(tǒng)的安全控制還要求系統(tǒng)使用單位制定具體的防病毒措施，定期對系統(tǒng)進行查、殺病毒和升級殺毒軟件，使用網(wǎng)絡病毒防火墻以防止

5、日益猖獗的網(wǎng)絡病毒侵入等。 3、實體安全控制。實體安全涉及到機機房的環(huán)境、光和磁介質(zhì)等數(shù)據(jù)存儲體的存放和保護。機房應符合技術和安全的要求，充分滿足防火、防水、防潮、防盜、恒溫等技術要求，并配有空調(diào)和消防設施。對用于數(shù)據(jù)備份的磁介質(zhì)存儲媒體注意防潮、防塵和防磁，對所有業(yè)務數(shù)據(jù)實行雙備份、異地存放，建立目錄清單，對長期保存的磁介質(zhì)存儲媒體還應定期轉(zhuǎn)儲。 4、軟件安全控制。（1）軟件的開發(fā)必須嚴格遵循財政部頒布的有關規(guī)定，科學系統(tǒng)的分析和設計。系統(tǒng)軟件完成后必須與提交的原程序清單保持一致，減少軟件開發(fā)時可能埋下的安全隱患。（2）應分析研究各應用軟件的兼容性、統(tǒng)一性，使各業(yè)務系統(tǒng)之間能相互銜接，相關數(shù)

6、據(jù)能夠自動核對、校驗，數(shù)據(jù)備份應統(tǒng)一完成。（3）盡量減少人機對話窗口，重要窗口力求界面友好，防錯能力強，做到非正確輸入不接受。（4）增強系統(tǒng)軟件現(xiàn)場保護和自動跟蹤能力，提供“黑匣子”模塊，記錄一切非正常操作。 5、系統(tǒng)網(wǎng)絡安全控制。（1）將整個網(wǎng)絡系統(tǒng)分級管理，設置不同崗位，并賦予不同的操作權(quán)限，拒絕其他用戶的訪問。（2）每個用戶按照各自的身份和密碼進入系統(tǒng)。對密碼進行分級管理，避免使用易破譯的密碼。（3）在網(wǎng)絡中傳播數(shù)據(jù)前對相關重要數(shù)據(jù)進行加密，接收到數(shù)據(jù)后作相應的解密處理，并定期更換加密密鑰。（4）在系統(tǒng)內(nèi)部安裝實時監(jiān)控軟件，在內(nèi)外網(wǎng)之間建立防火墻，對外部訪問實行多層認證，防止病毒感染和非

7、法侵入，確保網(wǎng)絡數(shù)據(jù)安全。 6、病毒的防范與控制。防范病毒最為有效的措施是加強安全，健全并嚴格執(zhí)行防范病毒管理制度。1         四、加強電算化檔案管理必須根據(jù)電算化會計檔案的特點，做好會計檔案的收集、管理與保存、移交、銷毀等工作。1、電算化會計檔案的收集。電算化會計檔案的收集是指在一定的時間間隔內(nèi)如一個會計年度，把機系統(tǒng)中的所有會計數(shù)據(jù)拷貝（備份）存儲到磁性介質(zhì)或光盤上，從而脫離于原計算機系統(tǒng)的會計檔案。財務部門應把財務數(shù)據(jù)的備份文件保存好，以防計算機硬件系統(tǒng)損壞后能在最短的時間內(nèi)、在最小的損失下恢復原有的

8、會計電算化系統(tǒng)。除了備份之外，還應收集計算機硬件系統(tǒng)的型號、存儲空間的大小、外部設備的配套類型等。2、電算化會計檔案的管理與保存。電算化會計檔案管理作為企業(yè)一項基礎工作，應由電算化會計檔案管理員專人具體負責，不能由出納人員兼管。電算化會計檔案是存儲在磁性介質(zhì)或光盤上的，在形成這些檔案時應準備雙份，即采用“AB備份法”進行數(shù)據(jù)的備份，備份軟盤必須寫保護、裝入盤套、放進硬盒，并且每份上要注明形成檔案時的時間與操作員姓名，存放在兩個不同的地點，以防止地震或火災等意外情況引起整個會計電算化系統(tǒng)的毀滅與系統(tǒng)的不可恢復性。在保存這些檔案時應遠離磁場，注意防潮、防塵等。對采用磁性介質(zhì)保存的檔案，還應定期進行

9、檢查、復制，防止由于磁性介質(zhì)的損壞而使會計檔案丟失，造成無法挽救的損失。電算化會計檔案與對應的財務軟件版本應保持一致。因為在不同版本軟件下形成的會計檔案其會計數(shù)據(jù)的結(jié)構(gòu)有可能不同，有可能產(chǎn)生會計檔案不能被調(diào)閱或產(chǎn)生某些預料外的錯誤。因此，會計電算化檔案除保存各版本的備份財務數(shù)據(jù)外，還應保存對應版本的會計電算化軟件系統(tǒng)版本，二者的一致性是非常必要的。3、電算化會計檔案的移交。更換會計電算化檔案管理員時，必須辦理移交手續(xù)。編制會計電算化檔案移交清冊，列明應當移交的檔案名稱、編號、數(shù)量、起止年度、應保管期限、已保管期限等內(nèi)容。移交會計電算化檔案要由單位負責人監(jiān)交，交接雙方經(jīng)辦人和監(jiān)交人要在移交清冊上簽字。4、電算化會計檔案的銷毀。保管期滿的會計電算化檔案，由檔案保管人員向單位負責人提出銷毀意見，編制銷毀清冊，列明應銷毀的檔案名稱、編號、數(shù)量、起止年度、應保管期限、已保管期限等內(nèi)容。單位負責人在會計電算化檔案銷毀清冊上簽署意見。實施銷毀時，應當由單位檔案機構(gòu)、會計機構(gòu)和上級主管部門派員監(jiān)銷，并將實際銷毀內(nèi)容與銷毀清冊進行準確核對。銷毀后，監(jiān)銷人員要在銷毀清冊上簽字，及時將監(jiān)銷情況報告單位負責人。五、加強會計隊伍自身素質(zhì)的建設要利用計算機技術提高內(nèi)部控制水平，就要不斷提高會計信息化水平，以信息技術防范信息技術風險。首先要求決策