浅谈会计电算化信息系统的内部控制(2)

　　2 1 2　系统操作环境管理和控制

　　系统操作环境包括系统操作过程以及系统的维护，操作规程过程控制主要是通过建立一整套完整而严密的操作规程来明确操作方法和操作规程次序，防止重复、遗漏和误操作。系统维护包括对硬件、软件和数据的维护。对硬件的维护制度包括：设备的使用、检查和维护，规定机房的温度、电压等环境条件，以及规定防火、防盗等措施，为以防止万一，关键性的硬件设备可采用双系统备份，此外，机房内用于动力、照明的供电线路应与计算机系统的供电线路分开，配置UPS（不间断电源）、防辐射和防电磁波干部设备，系统维护必须经过严格的审批手续，采取各种措施，防止程序文件被非法修改。对会计软件进行修改必须经过周密计划和严格记录，修改过程的每一个环节都必须设置必要的控制，个性的原因和性质应有书面形式的报告，经批准后才能实施修改，计算机会计系统的操作人员不能参与软件的修改，所有与软件修改有关的记录者应该打印后存档。

　　2 1 3　操作控制

　　系统操作控制主要表现为操作权限控制和操作规程控制两个方面。

　　（1）操作权限控制是指每个岗位的人员能按照所授予的权限对系统进行作业，不得超越权限接触系统。系统应制定适当的权限标准体系，使系统不被越权操作，从而保证系统的安全。操作权限控制常采用设置口令来实行。

　　（2）规程控制是指系统操作必须遵循一定的标准操作规程进行。标准操作规程包括：软硬件操作规程，作业运行规程，用机时间记录规程等。

　　2 1 4　档案资料的管理与控制

　　可通过以下三方面加以控制。

　　（1）接触控制，即把对数据存储介质的接触限制于有关会计电算化工作人员，档案资料应专人保管，并指定借阅、归档制度。

　　（2）环境控制，即采取适当的防磁、防火、防潮、防尘等措施。

　　（3）后备控制，将数据文件的进行定期备份，对于重要文件可以“祖—父—子”的形式保存。

　　2 1 5　病毒的防范与控制

　　最有效的措施是加强安全教育，健全并严格执行防范病毒管理制度，具体包括：软件、软盘及计算机系统的采购和更新要通过病毒检测后才能使用；专机专用，绝对禁止在工作机上玩游戏，建立软盘管理制度，同时防止乱拷贝软盘；安装防毒卡和反病毒软件，定期检测并清除计算机病毒。

　　2 2　程序控制

　　程序控制是指靠计算机程序对会计核算进行内部控制，以实现系统的自我保护，这种自我保护的内部控制往往比通过各种管理制度实现的控制更为有效。

　　2 2 1　会计数据的输入控制

　　电算化会计系统输出质量，主要决定于输入数据的真实、准确和完整程序，因此必须严格控制输入数据的正确性。在输入控制中应坚持以计算机程序控制为主，原则上尽量用计算机程序控制。

　　（1）应保证作为输入依据的原始资料的真实、完整，并且在计算机处理之前必须经过适当的授权和审批。

　　（2）应对数据输入人员加以控制，应配备专人负责数据的录入工作，同时可采用运行口令加以控制。

　　（3）进行数据有效性检验，包括建立科目名称与代码对照文件，以防止会计科目输错；设立科目代码检验，以保证会计科目代码输入的正确性；设置对应关系参照文件，用来判对应账户是否发生错误；试算平衡控制，对每笔分录和借贷方进行平衡校验，防止输入金额出错；顺序检查法，由系统自动核对两次输入的结果，并对不一致的记录标记，核对完毕后由输入员对所标记的错误的记录进行修改。

　　此外，随着当今计算机技术发展的日新月异，会计数据输入技术也不应墨守成规，对于确实有用的应该大胆的引入，目前，计算机输入方式除了传统的键盘、鼠标输入外，还有语音、电子表、扫描仪、光电阅读等多种注入方式。像IBM公司的中文语音识别技术和国内某些公司的笔式输入技术都已较为成熟，会计软件可以尝试采用这些技术来丰富会计数据的输入方法，供不同好的用户选择使用，高工作效率还可以灵活运用多媒技术，比如当用户输入会计科目和金额时，计算机随即用标准读出相应的汉字和数字，供用户判断输入是否正确，同样可以减少出错率，提高效率。

　　2 2 2　数据处理过程的控制

　　是指对计算机系统进行的内部数据处理活动（数据验证、计算、比较、合并、排序、文件更新和维护、访问、纠错等等）进行控制。处理控制是通过计算机程序自动进行的。主要有处理的流程控制、数据修改控制、数据有效性检验和程序化处理有效性检验。

　　（1）处理的流程控制。会计业务处理具有一定的时序性，如凭证在审核之前不能做登账处理，结账后才可以出报表等，处理过程必须严格遵照其业务流程进行。

　　（2）数据修改控制。如在处理结束前发现的错误，可将其先写入待处理文件，更正后与同批或其他批次业务数据一起再输入、处理；对于处理结束后发现的错误，必须体现“有痕迹修改的原则”，即对已入账的凭证，系统只能提供留有痕迹的更改功能，对已结账的凭证与账簿以及计算机内账簿生成的报表数据，系统不提供更改功能等。

　　2 2 3　数据输出控制

　　数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。电算化会计信息系统输出方式主要有三种：屏幕显示输出、打印输出和存入磁性介质。

　　2 2 4　软件的安全保密措施

　　电算化会计系统中各处理应层层设防，严加防范，既要防止操作规程失误造成的数据破坏，也要防止有意的数据破坏，进入系统时要设置一个基本的口令，防止无关人员的非法进入；系统中的各个子系统各个模块也要设置相应的口令，防止无权人员的非法操作；在系统中建立“操作日志”，记录所有人员对系统的所有操作，包括操作时间、操作方式、查询和修改数据等，系统一旦出现问题可据此找相关人员进行检查。所有的软件文档资料、数据结构形式、程程序说明书和源程序清单均应按机密文件管理。

　　2 2 5　数据文件的安全控制

　　我国的会计电算化软件通常是以数据库管理系统为基础经过二次开发完成的，一些重要的会计数据及资料均以数据库文件的形式存放，所以在加强软件安全保密控制的同时，应进一步加强对数据文件的安全控制。数据控制的目标是要做到任何情况下数据都不丢失、不损毁、不泄露、不被非法侵入。就数据的保密方法，除前面提到的，存取数据时，要设置口令、密码、验明用户身份；修改、删除数据时，随时留存操作日志，留下操作的痕迹以便日后检查；每次操作完成退出系统时，进行数据备份等方法以外，为防止非法篡改，一些重要的数据库文件，可以定义为专用文件，采用专门技术定义为隐形文件，未经授权，难以动用；另外还可以考虑硬件加密，软件狗或把系统作在芯片上加密等机器保密措施和专门的管理制度，如专机专用，专室专用等到措施，以保证会计数据的安全。

共2页: 上一页 [1] 2