会计电算化系统内部控制制度.docx

会计电算化系统内部控制制度(1)系统开发控制系统开发控制的作用是保证每个系统在正式投入运行之前，每个 新程序或修改后的程序在正式进入系统之前，都经过合法的申请、测 试、审批手续，防止非法系统投入运行或非法程序进入系统。计算机 会计系统的系统开发、发展控制包括开发前的可行性、资本预算、经 济效益评估等工作，开发过程中的系统分折、系统设计、系统实施等 工作，以及对现有系统的评估、企业发展需求，系统更新的可行性研 究，更新方案的决策等工作。系统开发、发展控制的应具备以下几方 面。1、授权和领导认可计算机会计系统的开发项目1般投资金额比较大如铁道部新的 会计核算系统4.0版本耗资几10个亿，对企业整体管理目标的影响 很大，因此必须得到授权和领导认可。计算机会计系统的发展和更新 是对原有计算机会计系统进行重大改进如铁路部门的财务软件由各 铁路局自行开发内部使用，到铁道部统1的财务软件3.0版本到4.0 版本的不断升级，对现有计算机会计系统的任何改动都可能危及整个 系统的安全可靠，因此必须得到授权和领导认可。书面授权证明，对整个修改更新过程都应作好登记。计算机会计系统 应具有必要的自动记录能力，以便业务人员或审计人员查询或跟踪检 查。同时，应设置资料分发与保管的登记薄，详细记录输出资料的名 称、编号、打印份数、日期以及各种会计报告的使用人、发送份数、 送达时间等，并需经手人签字，以防丢失、错发、漏发、重发。2、符合标准和规范不论是自行组织开发还是购买商品化软件，都必须遵循财政部或 各省财政厅制订的标准和规范。包括符合标准和规范的开发和审批过 程、合格的开发人员或软件制造商、系统的文件资料和流程团、系统 各功能模块的设计等等。我国已经颁布的有关国家标准和规范主要有 财政部1994年颁布执行的会计电算化管理办法、会计核算软件 基本功能规范、会计电算化工作规范、商品化会计核算软件评审 规则等。按标准和规范开发和发展计算机会计系统可以使企业计算 机会计系统更加可靠、更加完善，有利于对系统的维护和进1步的发 展、更新。3、人员培训自行开发软件在开发阶段对使用计算机会计系统的有关人员进 行培训，提高这些人员对系统的认识和理解，以减少系统运行后出错 的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机 会和时间。在系统运行前对有关人员进行培训I,包括系统的操作培训I, 系统投入运行后新的内部控制制度，计算机会计系统运行后的新的凭 证流转程序、计算机会计系统提供的高质量的会计信息的进1步利用 和分析的前景等等。4、系统转换原有的手工会计系统或旧的计算机会计系统被新的计算机会计 系统替换，必需经过1定的转换程序。企业应在新旧系统转换之际, 应当采取有效的控制手段，作好各项转换的准备工作，如旧系统的结 帐、数据库备份，人员的重新配置、新系统需要的初始数据的安全导 入等。在系统转换之际，需要新旧系统并行1般不少于3个月的时间， 以便检验新的计算机会计系统。5、程序修改控制会计软件的修改必须经过周密计划和严格记录，修改过程的每1 个环节都必须设置必要的控制，修改的原因和性质应有书面形式的报 告，经批准后才能实施修改，计算机会计系统的操作人员不能参与软 件的修改，所有与软件修改有关的记录都应该打印后存档。（2）会计电算化信息系统的安全控制目前，企业在会计电算化进程中主要存在的是数据的安全保密性 差，这也正是企业内控制度中最薄弱的环节。会计电算化中数据的安 全受到的威胁主要有：不可控制的自然灾害；非预期的、不正常的程 序结束操作造成的故障；存储数据的辅助介质（如磁盘）部分或全部 遭到破坏；用户非法读取、执行、修改、删除、扩充和迁移各种数据、 索引、模式、子模式和程序等，从而使数据遭到破坏、篡改或泄露; 使用、维护人员的错误或疏忽；利用计算机舞弊和犯罪；计算机病毒 侵入等。会计信息系统的安全控制，是指采用各种方法保护数据和计 算机程序，以防止数据泄密、更改或破坏，主要包括：实体安全控制、 硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。1、实体安全控制。实体安全涉及到计算机主机房的环境和各种技术安全要求、光和 磁介质等数据存贮体的存放和保护。是1种预防性控制。计算机机房 应该符合技术要求和安全要求，应充分满足防火、防水、防潮、防盗、 恒温等技术条件；机房应配有空调和消防设置等；对用于数据备份的 磁盘、光盘等存贮介质应注意防潮、防尘和防磁，对每天的业务数据 双备份，建立目录清单异地存放，长期保存的磁介质存贮媒体应定期 转贮。2、硬件安全控制。机信息系统的可靠运行主要依赖于硬件设备，因此硬件设备的质 量必须有充分保证。为以防万1,关键性的硬件设备可采用双系统备份。此外，机房内用于动力、照明的供电线路应与计算机系统的供电线路分开，配置UPS （不间断电源）、防辐射和防电磁波干扰等设备。3、软件安全控制。第1、各软件的兼容性、统1性，使各业务系统成为基于同1种 操作系统平台的大系统，各种业务之间能相互衔接，相关数据能够自 动核对、校验，数据备份应统1完成。第2、系统软件应尽量减少人 机对话窗口，必要的窗口如凭证输入窗口应力求界面友好，防错能力 强，做到非正确输入不接受。第3、增强系统软件现场保护和自动跟 踪能力，对1切非正常操作可以记录。4、安全控制。网络对会计信息系统的安全性提出了比单机系统更高的要求，需 加强以下几个方面的控制。用户权限设置：从业务范围出发，将整 个网络系统分级管理，设置系统管理员、数据录入员、数据管理员和 专职会计员等岗位，层层负责，对各种数据的读、写、修改权限进行 严格限制，把各项业务的授权、执行、记录以及资产保管等职能授予 不问岗位的用户，并赋予不同的操作权限，拒绝其他用户的访问。 密码设置：每1用户按照自己的用户身份和密码进入系统，对密码进 行分组管理，避免使用易破译的密码。对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密，接收到数据后再进行相应的解密处理，并定期更新加密密码。5、病毒的防范和控制。防范病毒最为有效的措施是加强安全，健全并严格执行防范病毒 管理制度，具体包括：软件、软盘及计算机系统的采购和更新要通过 计算机病毒检测后才可使用，专机专用。绝对禁止在工作机上玩游戏, 建立软盘管理制度，防止乱拷贝软盘；安装防病毒卡和反病毒软件; 定期检测并清除计算机病毒，采用网络防火墙技术。中国大学排名（3）会计电算化信息系统的人员职能控制通过计算机舞弊的犯罪分子大多是的程序员兼计算机操作员。会 计电算化所要求的完善的人员职能控制制度就是适当分工，明确规定 每个岗位的职责，以防止对处理过程的不适当干预。会计电算化工作 岗位包括基本工作岗位和电算化会计岗位，前者有会计主管、出纳, 后者有系统主管、软件操作、审核记帐、系统维护、审查和数据分析、 档案管理、软件开发等。企业应将系统分析、程序设计、计算机操作、 数据输入、文件程序管理等职务予以分离，系统操作人员、管理人员 和维护人员这3种不相容职务相互分离，互不兼任，以减少利用计算 机舞弊的可能性。（4）会计电算化信息系统的操作控制操作控制包括对业务发生控制、数据输入控制、数据通讯控制、 数据处理控制、数据输出控制和数据储存控制等。1、业务发生控制既程序检查。在经济业务发生时，通过计算机的控制程序，对业 务发生的合理性、合法性和完整性进行检查和控制，如反映业务发生 的科目代码是否有效、操作口令是否准确、经济业务是否超出了合理 的数量、价格等的变动范围等等。采用相应的控制程序，以甄别、拒 纳各种无效的、不合理的及不完整的经济业务。2、数据输入控制由于计算机处理数据的能力很强，处理速度非常快，1旦出错, 极大，因此，企业应该建立起1整套内部控制制度以便对输入的数据 进行严格的控制，保证数据输入的准确性。搞好输入控制是减少差错的关键所在。有效的输入控制手段是加 强对凭证控制。凭证控制应做到对凭证的审核、自制、输入、传递、 保管5个环节全面控制。记帐必须先审后记，保证凭证的合法、真实、 正确、完整；自制凭证必须经过会计主管签章才能有效，严禁操作员 自制凭证或将未经审批的凭证输入，数据输入控制首先要求输入的数 据应经过必要的授权，并经有关的内部控制部门检查，凡输入的凭证 均应经过复核，复核的可采用各种技术手段对输入数据的正确性进行 校验，如总数控制校验、平衡校验、数据类型校验、重复输入校验等。 发现不符，系统自动警告操作员进行检查和修改；凭证的传递要严密 签收手续，防止凭证的失落或出现非法数据，保证输入的完整性。3、数据通讯控制会计电算化信息系统应该采用各种技术手段以保证数据在传输 过程中的准确、安全、可靠，以防止数据在传输过程中发生错误、丢 失、泄密等事故的发生。如将大量的经济业务划分成小批量传输，数 据传输时应顺序编码，传输时要有发送和接收的标识，收到被传输的 数据时要有肯定确认的信息反馈，每批数据传输时要有时间、日期记 号等等。4、数据处理控制指对计算机会计系统进行数据处理的有效性和伸缩性进行的控 制。计算机系统对数据验证、计算、比较、合并、排序、文件更新和 维护、改错等内部运算、存储等1系列动作的校验、判断及提高措施。 处理控制的目的在于保证会计资料依照预定的程序进行处理，从而达 到正确的会计处理结果。数据处理控制分为有效性控制和文件控制。 有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值 有效范围的检查、记录总数的检查等。文件控制包括检查文件长度、 检查文件的标识、检查文件是否被感染病毒等。5、数据输出控制为保证合法、正确地输出各种会计信息而进行的控制。这种控制 关系到输出的会计信息是否准确、真实和可靠，直接影响到会计信息 的使用。对于输出的纸介质的会计资料应由专人进行核对，检查其完 整性、正确性、检查打印的帐薄和报表页号是否连续，有无缺漏或重 叠现象。6、数据存储和检索控制为了确保计算机会计系统产生的数据和信息被储存，便于调用、 更新和检索，企业对于输出的磁介质的会计资料应及时贴上外部标签, 在外部标签上写明文件名称、输出时间、并要妥善保管、存档或上报 使用。文件的修改、更新等操作都应附有修改通知书、更新通知书等