在电算化会计信息系统环境下建立和完善

在电算化会计信息系统环境下建立和完善内部控制系统

 

会计电算化实施后，严格的内部控制制度和系统的正常、安全、有效运行是会计电算化信息真实可靠的保证。内部控制系统要求处理同一经济业务的人员不仅要相互联系，还要相互制约，防止违纪违法行为的发生。国内外会计电算化的实践表明，计算机本身处理错误的可能性很小。如果单位管理制度不完善或实施不力，将给各种非法欺诈行为一个机会。因此，制定严格的内部控制制度是非常必要的。

 

1.组织管理控制组织管理控制是指通过部门设置、人员分工、岗位职责制定、权限划分等形式进行的控制。其基本目标是建立适当的组织机构和职责分工制度，达到相互制约、相互制约、防止或减少欺诈的目的。会计电算化工作可分为基本会计岗位和电算化会计岗位。基本会计岗位包括会计主管、出纳、会计、审计、会计档案管理等岗位；电算化会计岗位包括系统管理、操作、系统维护等岗位。系统管理主要负责系统的硬软件管理，保证系统的正常运行，掌握数据库的超密码，监控数据保存方法的安全性和合法性，防止历史数据非法修改；审计岗位主要负责审查系统运行的各个环节，及时发现错误或违法行为。

 

2.系统的日常操作管理控制系统的操作管理主要表现为操作权限控制和操作程序控制两个方面。操作权限控制是指每个岗位的人员只能按照授予的权限操作系统，不得超越权限接触系统，以确保系统的安全。操作权限控制通常采用密码。操作程序控制是指系统操作必须遵循一定的标准操作程序。操作程序应明确职责、操作程序和注意事项，形成一套电算化系统文件，如严格审查进入机房的人员，规定交接程序和登记操作日志，规定数据备份和机器使用规范，规定软盘防止病毒感染，规定不得在计算机上玩电脑游戏等。标准操作程序还包括：软硬件操作程序、工作操作程序、计算机时间记录程序等。

 

3.系统维护控制系统的维护是指系统硬件和软件的安装、修改、更新、扩展和备份，以确保系统的正常运行。系统维护包括：硬件维护和软件维护。硬件维护主要包括定期检查和记录硬件，及时排除系统运行中的故障，并做好故障分析记录。软件维护包括正确性维护、适应性维护和完善性维护。在软件修改升级过程中，确保实际会计数据的连续性和安全，并由相关人员监督。

 

4.数据和程序控制数据控制的目标是在任何情况下不丢失、不泄露或篡改数据。通常的控制包括接触控制、丢失数据的恢复和重建，数据的备份是数据恢复和重建的基础。使用磁性介质保存会计档案应定期检查和复制，防止磁性介质损坏造成会计档案丢失。程序的安全控制是确保程序不被修改、损坏或感染病毒。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触程序的技术数据、源程序和加密文件，以减少程序修改的可能性；程序备份是指相关人员在注明程序功能后备份，以备系统损坏后重新安装。程序的安全控制还要求系统用户制定具体的病毒预防措施，包括使用前未知介质的病毒检测、定期病毒检测、使用网络病毒防火墙等。

 

5.随着网络技术的快速发展，应加强网络安全控制，对整个金融网络系统的各级（网络平台、操作系统平台、应用平台）采取安全措施，建立全面的多层次安全体系。网络安全指标主要包括数据保密、访问控制、身份识别等。在这些方面，可以使用一些安全技术，如数据加密技术、访问控制技术、数字签名技术、隧道技术等。