加强电算化系统内部控制体系建设的具体措施

 

1. 操作程序控制制度化

 

为了保证信息处理的质量，降低错误和事故的概率，应制定严格的操作程序。操作程序主要是指计算机业务处理过程的具体操作步骤和要求，包括各种操作命令、各种设备的说明和非常情况的处理。其内容主要包括：

 

（1）各种输入数据必须经过严格批准，并有完整、真实的原始凭证；（2）数据输入人员对输入数据有疑问，应及时核对，不得擅自修改；（3）输入内容错误的，应根据系统提供的功能进行纠正，如编制补充登记或负数纠正凭证；（4）启动后，操作人员不得擅自离开工作现场；（5）每天备份数据，每周备份和每月备份。当然，这些系统也必须随着企业经营的变化而不断修改和改进。只有通过完整、详细的系统，才能减少错误的发生，从源头上保证会计信息的真实性和可靠性。

 

2. 必须制定相应的组织管理控制制度，明确职责分工，加强组织控制

 

职责分工首先是将电算化部门与用户部门的职责分开。会计软件正式投入使用后，原会计机构必须对各类人员进行相应调整，制定岗位责任制。会计电算化后的工作可分为基本会计岗位和电算化会计岗位。基本会计岗位可包括:会计主管、出纳、会计、审计、会计档案管理；电算化会计岗位包括:直接管理、操作、维护计算机和会计软件系统。机构调整必须与组织控制相结合，实现职权分离，有效限制和及时发现错误或违法行为。例如，系统开发人员和维护人员不能兼任系统操作员和管理人员。

 

不兼容职责的适当分离可以为避免单独从事和隐瞒不合规行为提供合理的保障。但是，合伙可以避免这种控制，控制措施的有效性取决于执行人员的实际行动。因此，在调查控制故意错误和欺骗意图的策略时，可以考虑增加实施这种行为的难度，增加被抓住或失败的可能性，增加对这种行为的惩罚。实施这一策略的两种代表性方法是实施职责轮流制和内部审计制度。除部分组织程序有特殊规定且不能实行职责轮流制的岗位外，员工应轮换工作。

 

3. 加强系统和网络安全控制，严格管理系统操作环境

 

加强系统安全控制主要是为了防止未经授权的人擅自使用各种系统资源。保护程序和数据的安全，减少外部因素导致的计算机故障。主要控制措施包括：（1）建立内部操作系统，禁止非计算机操作人员操作财务专用计算机；（2）设置操作权限限制；（3）操作人员身份密码控制，规定交接程序和登记操作日志；（4）数据存储和处理隔离，严格控制系统软件的安装和修改，定期检查系统软件。当系统被破坏时，系统软件需要具有紧急响应、强制备份、快速重建和快速恢复的功能。

 

网络安全指标包括数据保密、访问控制、身份识别等。在这些方面，可以采用一些安全技术，主要包括：数据备份和机器使用规范、U盘特殊和病毒感染预防、数据加密技术、访问控制技术、认证技术等。网络传输介质和接入口的安全性也应引起注意。尽量使用光纤传输，接入口应保密。通过上述技术，财务信息在内外网络传输中的安全性基本得到保障。

 

4. 做好电算化会计档案管理工作

 

会计电算化实施后，随着存储介质的变化，对会计档案管理的要求也相对严格。同时，会计档案的概念也得到了发展。在会计电算化的情况下，除了打印输出的账户、证书和表格外，整个系统开发形成的全套文件都属于会计档案的范畴。此外，还应妥善保管存在会计数据的相关介质。

 

企业现有的控制措施一般是为重复的业务类型设计的，因此将失去控制异常或不可预测的业务类型的能力。企业处于不断变化的环境中，会导致原控制程序对新内容失去控制，在变化过程中可能会出现错误和不合规行为。应建立例行过程反馈机制，监督控制功能。此外，需要根据成本确定控制所寻求的担保水平。一般来说，控制程序的成本不能超过风险或错误可能造成的损失和浪费。当避免损失的努力不符合成本效益原则时，商业保险是避免大损失或不频繁损失的最佳方式。购买承保保险的总额取决于管理者的偏好和企业能够承受系统风险造成的损失。保险不是针对普通操作的薄弱环节，而是可以保护系统因破坏者、自然灾害、盗窃文件、盗窃者、接近系统的员工以及因文件丢失、软硬件或数据中断而造成的收入损失。