欢迎来到天天文库
浏览记录
ID:27535676
大小:53.00 KB
页数:7页
时间:2018-12-04
《强化电算化会计信息系统内控制度 》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、强化电算化会计信息系统内控制度严格的内控制度是会计电算化信息真实可靠的重要保证,有助于防止违规、违法行为的发生。强化内控、提高电算化的科学管理水平是建立现代企业制度的内在要求,也是提高企业竞争能力的重要途径。 一、完善操作控制制度 为保证会计信息处理质量,减少人为差错和事故的发生,必须建立、健全上机守则与操作规程。这是操作控制科学化、制度化的具体体现。具体包括:1、无关人员不能随便进入机房操作;2、各种录入的数据都要经过严格的审批并具有完整、真实的原始凭证;3、数据录入人员对输入数据有疑问,应及时核对,但不能擅自修改;4、发生输入内容有误的
2、,须按系统提供的功能加以改正;5、数据存储和处理相隔离;6、设置接触与操作的日志控制;7、设置操作权限限制;8、机房工作人员不能擅自向任何人提供任何人提供任何资料和数据;9、不能把外来的软盘带进机房;10、操作人员身份的密码控制;11、开机后,操作人员不得擅自离开操作现场;12、定期做好数据备份;13、专机专用。当然,这些制度并不是一成不变的,还必须随着企业经营管理、会计核算手段以及信息技术的变化而不断修改完善,只有通过完备详尽的制度才能减少错误的发生,从源头上确保会计信息的真实性和可靠性。 二、加强操作人员权限控制 操作权限控制是指每个岗
3、位的人员只能按照所授予的权限对系统进行作业,不得超越权限接触系统。企业应制定适当的权限标准体系,使系统不被越权操作,从而保证系统的安全。操作权限控制常采用设置口令来实现。同时,企业必须制定相应的组织控制,明确职责分工。组织控制,是指在系统各类人员之间进行分工,并约束以相应的规章制度。其目的在于通过设立一种相互稽核、相互监督和相互制约的机制来保障会计信息的真实、可靠,减少发生错误和舞弊的可能性。职责分工,是指将电算化部门与产生原始数据的部门或人员的职责相分离。其目的是尽可能保持不相容职能的分离,以及在电算化部门内部的职责分离。通过科学、有效的内部
4、职责分工,以弥补不相容职能集中化的不足。 三、加强系统安全控制 系统安全控制是要保证系统程序不被修改、不损毁、不被病毒感染。其内容主要包括接触控制、数据和程序控制、实体安全控制、软件安全控制、系统网络安全控制、病毒的防范与控制等。 1、接触控制。非系统维护人员不得接触到程序的技术资料、源程序和加密文件,以减少程序被修改的可能性。 2、数据和程序控制。程序的安全与否直接影响着系统的运行,而数据的安全与否关系到财务信息的完整性和保密性。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。通常采用的控制包括丢失数据的恢
5、复与重建、程序备份等。系统的安全控制还要求系统使用单位制定具体的防病毒措施,定期对系统进行查、杀病毒和升级杀毒软件,使用网络病毒防火墙以防止日益猖獗的网络病毒侵入等。 3、实体安全控制。实体安全涉及到计算机机房的环境、光和磁介质等数据存储体的存放和保护。机房应符合技术和安全的要求,充分满足防火、防水、防潮、防盗、恒温等技术要求,并配有空调和消防设施。对用于数据备份的磁介质存储媒体注意防潮、防尘和防磁,对所有业务数据实行双备份、异地存放,建立目录清单,对长期保存的磁介质存储媒体还应定期转储。 4、软件安全控制。(1)软件的开发必须严格遵循财政
6、部颁布的有关规定,科学系统的分析和设计。系统软件完成后必须与提交的原程序清单保持一致,减少软件开发时可能埋下的安全隐患。(2)应分析研究各应用软件的兼容性、统一性,使各业务系统之间能相互衔接,相关数据能够自动核对、校验,数据备份应统一完成。(3)尽量减少人机对话窗口,重要窗口力求界面友好,防错能力强,做到非正确输入不接受。(4)增强系统软件现场保护和自动跟踪能力,提供“黑匣子”模块,记录一切非正常操作。 5、系统网络安全控制。(1)将整个网络系统分级管理,设置不同岗位,并赋予不同的操作权限,拒绝其他用户的访问。(2)每个用户按照各自的身份和密
7、码进入系统。对密码进行分级管理,避免使用易破译的密码。(3)在网络中传播数据前对相关重要数据进行加密,接收到数据后作相应的解密处理,并定期更换加密密钥。(4)在系统内部安装实时监控软件,在内外网之间建立防火墙,对外部访问实行多层认证,防止病毒感染和非法侵入,确保网络数据安全。 6、病毒的防范与控制。防范病毒最为有效的措施是加强安全教育,健全并严格执行防范病毒管理制度。 四、加强电算化会计档案管理 企业必须根据电算化会计档案的特点,做好会计档案的收集、管理与保存、移交、销毁等工作。 1、电算化会计档案的收集。电算化会计档案的收集是指在一定
8、的时间间隔内如一个会计年度,把计算机系统中的所有会计数据拷贝(备份)存储到磁性介质或光盘上,从而脱离于原计算机系统的会计档案。财务部门应把财务数据的备
此文档下载收益归作者所有