严格的内控制度是会计电算化信息真实可靠的重要保证,有助于防止违规、违法行为的发生。强化内控、提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。
一、完善操作控制制度
为保证会计信息处理质量,减少人为差错和事故的发生,必须建立、健全上机守则与操作规程。这是操作控制科学化、制度化的具体体现。具体包括:1、无关人员不能随便进入机房操作;2、各种录入的数据都要经过严格的审批并具有完整、真实的原始凭证;3、数据录入人员对输入数据有疑问,应及时核对,但不能擅自修改;4、发生输入内容有误的,须按系统提供的功能加以改正;5、数据存储和处理相隔离;6、设置接触与操作的日志控制;7、设置操作权限限制;8、机房工作人员不能擅自向任何人提供任何人提供任何资料和数据;9、不能把外来的软盘带进机房;10、操作人员身份的密码控制;11、开机后,操作人员不得擅自离开操作现场;12、定期做好数据备份;13、专机专用。当然,这些制度并不是一成不变的,还必须随着企业经营管理、会计核算手段以及信息技术的变化而不断修改完善,只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。
二、加强操作人员权限控制
操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。企业应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实现。同时,企业必须制定相应的组织控制,明确职责分工。wwW.133229.coM组织控制,是指在系统各类人员之间进行分工,并约束以相应的规章制度。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。职责分工,是指将电算化部门与产生原始数据的部门或人员的职责相分离。其目的是尽可能保持不相容职能的分离,以及在电算化部门内部的职责分离。通过科学、有效的内部职责分工,以弥补不相容职能集中化的不足。
三、加强系统安全控制
系统安全控制是要保证系统程序不被修改、不损毁、不被病毒感染。其内容主要包括接触控制、数据和程序控制、实体安全控制、软件安全控制、系统网络安全控制、病毒的防范与控制等。
1、接触控制。非系统维护人员不得接触到程序的技术资料、源程序和加密文件,以减少程序被修改的可能性。
2、数据和程序控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括丢失数据的恢复与重建、程序备份等。系统的安全控制还要求系统使用单位制定具体的防病毒措施,定期对系统进行查、杀病毒和升级杀毒软件,使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。
3、实体安全控制。实体安全涉及到计算机机房的环境、光和磁介质等数据存储体的存放和保护。机房应符合技术和安全的要求,充分满足防火、防水、防潮、防盗、恒温等技术要求,并配有空调和消防设施。对用于数据备份的磁介质存储媒体注意防潮、防尘和防磁,对所有业务数据实行双备份、异地存放,建立目录清单,对长期保存的磁介质存储媒体还应定期转储。
4、软件安全控制。(1)软件的开发必须严格遵循财政部颁布的有关规定,科学系统的分析和设计。系统软件完成后必须与提交的原程序清单保持一致,减少软件开发时可能埋下的安全隐患。(2)应分析研究各应用软件的兼容性、统一性,使各业务系统之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。(3)尽量减少人机对话窗口,重要窗口力求界面友好,防错能力强,做到非正确输入不接受。(4)增强系统软件现场保护和自动跟踪能力,提供“黑匣子”模块,记录一切非正常操作。
5、系统网络安全控制。(1)将整个网络系统分级管理,设置不同岗位,并赋予不同的操作权限,拒绝其他用户的访问。(2)每个用户按照各自的身份和密码进入系统。对密码进行分级管理,避免使用易破译的密码。(3)在网络中传播数据前对相关重要数据进行加密,接收到数据后作相应的解密处理,并定期更换加密密钥。(4)在系统内部安装实时监控软件,在内外网之间建立防火墙,对外部访问实行多层认证,防止病毒感染和非法侵入,确保网络数据安全。
6、病毒的防范与控制。防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度。
四、加强电算化会计档案管理
企业必须根据电算化会计档案的特点,做好会计档案的收集、管理与保存、移交、销毁等工作。
1、电算化会计档案的收集。电算化会计档案的收集是指在一定的时间间隔内如一个会计年度,把计算机系统中的所有会计数据拷贝(备份)存储到磁性介质或光盘上,从而脱离于原计算机系统的会计档案。财务部门应把财务数据的备份文件保存好,以防计算机硬件系统损坏后能在最短的时间内、在最小的损失下恢复原有的会计电算化系统。除了备份之外,还应收集计算机硬件系统的型号、存储空间的大小、外部设备的配套类型等。
2、电算化会计档案的管理与保存。电算化会计档案管理作为企业一项基础工作,应由电算化会计档案管理员专人具体负责,不能由出纳人员兼管。电算化会计档案是存储在磁性介质或光盘上的,在形成这些档案时应准备双份,即采用“ab备份法”进行数据的备份,备份软盘必须写保护、装入盘套、放进硬盒,并且每份上要注明形成档案时的时间与操作员姓名,存放在两个不同的地点,以防止地震或火灾等意外情况引起整个会计电算化系统的毁灭与系统的不可恢复性。在保存这些档案时应远离磁场,注意防潮、防尘等。对采用磁性介质保存的档案,还应定期进行检查、复制,防止由于磁性介质的损坏而使会计档案丢失,造成无法挽救的损失。电算化会计档案与对应的财务软件版本应保持一致。因为在不同版本软件下形成的会计档案其会计数据的结构有可能不同,有可能产生会计档案不能被调阅或产生某些预料外的错误。因此,会计电算化档案除保存各版本的备份财务数据外,还应保存对应版本的会计电算化软件系统版本,二者的一致性是非常必要的。
3、电算化会计档案的移交。更换会计电算化档案管理员时,必须办理移交手续。编制会计电算化档案移交清册,列明应当移交的档案名称、编号、数量、起止年度、应保管期限、已保管期限等内容。移交会计电算化档案要由单位负责人监交,交接双方经办人和监交人要在移交清册上签字。
4、电算化会计档案的销毁。保管期满的会计电算化档案,由档案保管人员向单位负责人提出销毁意见,编制销毁清册,列明应销毁的档案名称、编号、数量、起止年度、应保管期限、已保管期限等内容。单位负责人在会计电算化档案销毁清册上签署意见。实施销毁时,应当由单位档案机构、会计机构和上级主管部门派员监销,并将实际销毁内容与销毁清册进行准确核对。销毁后,监销人员要在销毁清册上签字,及时将监销情况报告单位负责人。
五、加强会计队伍自身素质的建设
要利用计算机技术提高内部控制水平,就要不断提高会计信息化水平,以信息技术防范信息技术风险。首先要求决策层对此有明确的认识。决策层的重视是提高电算化水平的重要保障,只有决策层重视电算化,才能实现电算化的及时更新换代,进而提高内控水平。其次要提高会计从业人员技术水平,不断加强业务学习,培养崇高的责任感和事业心,升华对整个系统的理解与应用,为企业更好地防范控制风险,加强内部控制提供人才保障和智力支持。