強(qiáng)化電算化會(huì)計(jì)信息系統(tǒng)內(nèi)控制度

1、強(qiáng)化電算化會(huì)計(jì)信息系統(tǒng)內(nèi)控制度        嚴(yán)格的內(nèi)控制度是電算化信息真實(shí)可靠的重要保證，有助于防止違規(guī)、違法行為的發(fā)生。強(qiáng)化內(nèi)控、提高電算化的管理水平是建立制度的內(nèi)在要求，也是提高企業(yè)競爭能力的重要途徑。 一、完善操作控制制度 為保證會(huì)計(jì)信息處理質(zhì)量，減少人為差錯(cuò)和事故的發(fā)生，必須建立、健全上機(jī)守則與操作規(guī)程。這是操作控制科學(xué)化、制度化的具體體現(xiàn)。具體包括：1、無關(guān)人員不能隨便進(jìn)入機(jī)房操作；2、各種錄入的數(shù)據(jù)都要經(jīng)過嚴(yán)格的審批并具有完整、真實(shí)的原始憑證；3、數(shù)據(jù)錄入人員對(duì)輸入數(shù)據(jù)有疑問，應(yīng)及時(shí)核對(duì)，但不能擅自修

2、改；4、發(fā)生輸入內(nèi)容有誤的，須按系統(tǒng)提供的功能加以改正；5、數(shù)據(jù)存儲(chǔ)和處理相隔離；6、設(shè)置接觸與操作的日志控制；7、設(shè)置操作權(quán)限限制；8、機(jī)房工作人員不能擅自向任何人提供任何人提供任何資料和數(shù)據(jù)；9、不能把外來的軟盤帶進(jìn)機(jī)房；10、操作人員身份的密碼控制；11、開機(jī)后，操作人員不得擅自離開操作現(xiàn)場；12、定期做好數(shù)據(jù)備份；13、專機(jī)專用。當(dāng)然，這些制度并不是一成不變的，還必須隨著企業(yè)經(jīng)營管理、會(huì)計(jì)核算手段以及信息技術(shù)的變化而不斷修改完善，只有通過完備詳盡的制度才能減少錯(cuò)誤的發(fā)生，從源頭上確保會(huì)計(jì)信息的真實(shí)性和可靠性。 二、加強(qiáng)操作人員權(quán)限控制 操作權(quán)限控制是指每個(gè)崗位的人員只能按照所授予的權(quán)限

3、對(duì)系統(tǒng)進(jìn)行作業(yè)，不得超越權(quán)限接觸系統(tǒng)。企業(yè)應(yīng)制定適當(dāng)?shù)臋?quán)限標(biāo)準(zhǔn)體系，使系統(tǒng)不被越權(quán)操作，從而保證系統(tǒng)的安全。操作權(quán)限控制常采用設(shè)置口令來實(shí)現(xiàn)。同時(shí)，企業(yè)必須制定相應(yīng)的組織控制，明確職責(zé)分工。組織控制，是指在系統(tǒng)各類人員之間進(jìn)行分工，并約束以相應(yīng)的規(guī)章制度。其目的在于通過設(shè)立一種相互稽核、相互監(jiān)督和相互制約的機(jī)制來保障會(huì)計(jì)信息的真實(shí)、可靠，減少發(fā)生錯(cuò)誤和舞弊的可能性。職責(zé)分工，是指將電算化部門與產(chǎn)生原始數(shù)據(jù)的部門或人員的職責(zé)相分離。其目的是盡可能保持不相容職能的分離，以及在電算化部門內(nèi)部的職責(zé)分離。通過科學(xué)、有效的內(nèi)部職責(zé)分工，以彌補(bǔ)不相容職能集中化的不足。 三、加強(qiáng)系統(tǒng)安全控制 系統(tǒng)安全控制是

4、要保證系統(tǒng)程序不被修改、不損毀、不被病毒感染。其內(nèi)容主要包括接觸控制、數(shù)據(jù)和程序控制、實(shí)體安全控制、軟件安全控制、系統(tǒng)安全控制、病毒的防范與控制等。 1、接觸控制。非系統(tǒng)維護(hù)人員不得接觸到程序的技術(shù)資料、源程序和加密文件，以減少程序被修改的可能性。 2、數(shù)據(jù)和程序控制。程序的安全與否直接影響著系統(tǒng)的運(yùn)行，而數(shù)據(jù)的安全與否關(guān)系到財(cái)務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標(biāo)是要做到任何情況下數(shù)據(jù)都不丟失、不損毀、不泄露、不被非法侵入。通常采用的控制包括丟失數(shù)據(jù)的恢復(fù)與重建、程序備份等。系統(tǒng)的安全控制還要求系統(tǒng)使用單位制定具體的防病毒措施，定期對(duì)系統(tǒng)進(jìn)行查、殺病毒和升級(jí)殺毒軟件，使用網(wǎng)絡(luò)病毒防火墻以防止

5、日益猖獗的網(wǎng)絡(luò)病毒侵入等。 3、實(shí)體安全控制。實(shí)體安全涉及到機(jī)機(jī)房的環(huán)境、光和磁介質(zhì)等數(shù)據(jù)存儲(chǔ)體的存放和保護(hù)。機(jī)房應(yīng)符合技術(shù)和安全的要求，充分滿足防火、防水、防潮、防盜、恒溫等技術(shù)要求，并配有空調(diào)和消防設(shè)施。對(duì)用于數(shù)據(jù)備份的磁介質(zhì)存儲(chǔ)媒體注意防潮、防塵和防磁，對(duì)所有業(yè)務(wù)數(shù)據(jù)實(shí)行雙備份、異地存放，建立目錄清單，對(duì)長期保存的磁介質(zhì)存儲(chǔ)媒體還應(yīng)定期轉(zhuǎn)儲(chǔ)。 4、軟件安全控制。（1）軟件的開發(fā)必須嚴(yán)格遵循財(cái)政部頒布的有關(guān)規(guī)定，科學(xué)系統(tǒng)的分析和設(shè)計(jì)。系統(tǒng)軟件完成后必須與提交的原程序清單保持一致，減少軟件開發(fā)時(shí)可能埋下的安全隱患。（2）應(yīng)分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性，使各業(yè)務(wù)系統(tǒng)之間能相互銜接，相關(guān)數(shù)

6、據(jù)能夠自動(dòng)核對(duì)、校驗(yàn)，數(shù)據(jù)備份應(yīng)統(tǒng)一完成。（3）盡量減少人機(jī)對(duì)話窗口，重要窗口力求界面友好，防錯(cuò)能力強(qiáng)，做到非正確輸入不接受。（4）增強(qiáng)系統(tǒng)軟件現(xiàn)場保護(hù)和自動(dòng)跟蹤能力，提供“黑匣子”模塊，記錄一切非正常操作。 5、系統(tǒng)網(wǎng)絡(luò)安全控制。（1）將整個(gè)網(wǎng)絡(luò)系統(tǒng)分級(jí)管理，設(shè)置不同崗位，并賦予不同的操作權(quán)限，拒絕其他用戶的訪問。（2）每個(gè)用戶按照各自的身份和密碼進(jìn)入系統(tǒng)。對(duì)密碼進(jìn)行分級(jí)管理，避免使用易破譯的密碼。（3）在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對(duì)相關(guān)重要數(shù)據(jù)進(jìn)行加密，接收到數(shù)據(jù)后作相應(yīng)的解密處理，并定期更換加密密鑰。（4）在系統(tǒng)內(nèi)部安裝實(shí)時(shí)監(jiān)控軟件，在內(nèi)外網(wǎng)之間建立防火墻，對(duì)外部訪問實(shí)行多層認(rèn)證，防止病毒感染和非

7、法侵入，確保網(wǎng)絡(luò)數(shù)據(jù)安全。 6、病毒的防范與控制。防范病毒最為有效的措施是加強(qiáng)安全，健全并嚴(yán)格執(zhí)行防范病毒管理制度。1         四、加強(qiáng)電算化檔案管理必須根據(jù)電算化會(huì)計(jì)檔案的特點(diǎn)，做好會(huì)計(jì)檔案的收集、管理與保存、移交、銷毀等工作。1、電算化會(huì)計(jì)檔案的收集。電算化會(huì)計(jì)檔案的收集是指在一定的時(shí)間間隔內(nèi)如一個(gè)會(huì)計(jì)年度，把機(jī)系統(tǒng)中的所有會(huì)計(jì)數(shù)據(jù)拷貝（備份）存儲(chǔ)到磁性介質(zhì)或光盤上，從而脫離于原計(jì)算機(jī)系統(tǒng)的會(huì)計(jì)檔案。財(cái)務(wù)部門應(yīng)把財(cái)務(wù)數(shù)據(jù)的備份文件保存好，以防計(jì)算機(jī)硬件系統(tǒng)損壞后能在最短的時(shí)間內(nèi)、在最小的損失下恢復(fù)原有的

8、會(huì)計(jì)電算化系統(tǒng)。除了備份之外，還應(yīng)收集計(jì)算機(jī)硬件系統(tǒng)的型號(hào)、存儲(chǔ)空間的大小、外部設(shè)備的配套類型等。2、電算化會(huì)計(jì)檔案的管理與保存。電算化會(huì)計(jì)檔案管理作為企業(yè)一項(xiàng)基礎(chǔ)工作，應(yīng)由電算化會(huì)計(jì)檔案管理員專人具體負(fù)責(zé)，不能由出納人員兼管。電算化會(huì)計(jì)檔案是存儲(chǔ)在磁性介質(zhì)或光盤上的，在形成這些檔案時(shí)應(yīng)準(zhǔn)備雙份，即采用“AB備份法”進(jìn)行數(shù)據(jù)的備份，備份軟盤必須寫保護(hù)、裝入盤套、放進(jìn)硬盒，并且每份上要注明形成檔案時(shí)的時(shí)間與操作員姓名，存放在兩個(gè)不同的地點(diǎn)，以防止地震或火災(zāi)等意外情況引起整個(gè)會(huì)計(jì)電算化系統(tǒng)的毀滅與系統(tǒng)的不可恢復(fù)性。在保存這些檔案時(shí)應(yīng)遠(yuǎn)離磁場，注意防潮、防塵等。對(duì)采用磁性介質(zhì)保存的檔案，還應(yīng)定期進(jìn)行

9、檢查、復(fù)制，防止由于磁性介質(zhì)的損壞而使會(huì)計(jì)檔案丟失，造成無法挽救的損失。電算化會(huì)計(jì)檔案與對(duì)應(yīng)的財(cái)務(wù)軟件版本應(yīng)保持一致。因?yàn)樵诓煌姹拒浖滦纬傻臅?huì)計(jì)檔案其會(huì)計(jì)數(shù)據(jù)的結(jié)構(gòu)有可能不同，有可能產(chǎn)生會(huì)計(jì)檔案不能被調(diào)閱或產(chǎn)生某些預(yù)料外的錯(cuò)誤。因此，會(huì)計(jì)電算化檔案除保存各版本的備份財(cái)務(wù)數(shù)據(jù)外，還應(yīng)保存對(duì)應(yīng)版本的會(huì)計(jì)電算化軟件系統(tǒng)版本，二者的一致性是非常必要的。3、電算化會(huì)計(jì)檔案的移交。更換會(huì)計(jì)電算化檔案管理員時(shí)，必須辦理移交手續(xù)。編制會(huì)計(jì)電算化檔案移交清冊，列明應(yīng)當(dāng)移交的檔案名稱、編號(hào)、數(shù)量、起止年度、應(yīng)保管期限、已保管期限等內(nèi)容。移交會(huì)計(jì)電算化檔案要由單位負(fù)責(zé)人監(jiān)交，交接雙方經(jīng)辦人和監(jiān)交人要在移交清冊上簽字。4、電算化會(huì)計(jì)檔案的銷毀。保管期滿的會(huì)計(jì)電算化檔案，由檔案保管人員向單位負(fù)責(zé)人提出銷毀意見，編制銷毀清冊，列明應(yīng)銷毀的檔案名稱、編號(hào)、數(shù)量、起止年度、應(yīng)保管期限、已保管期限等內(nèi)容。單位負(fù)責(zé)人在會(huì)計(jì)電算化檔案銷毀清冊上簽署意見。實(shí)施銷毀時(shí)，應(yīng)當(dāng)由單位檔案機(jī)構(gòu)、會(huì)計(jì)機(jī)構(gòu)和上級(jí)主管部門派員監(jiān)銷，并將實(shí)際銷毀內(nèi)容與銷毀清冊進(jìn)行準(zhǔn)確核對(duì)。銷毀后，監(jiān)銷人員要在銷毀清冊上簽字，及時(shí)將監(jiān)銷情況報(bào)告單位負(fù)責(zé)人。五、加強(qiáng)會(huì)計(jì)隊(duì)伍自身素質(zhì)的建設(shè)要利用計(jì)算機(jī)技術(shù)提高內(nèi)部控制水平，就要不斷提高會(huì)計(jì)信息化水平，以信息技術(shù)防范信息技術(shù)風(fēng)險(xiǎn)。首先要求決策