会计电算化系统内部控制制度

会计电算化系统内部控制制度

（1）系统开发控制

系统开发控制的作用是保证每个系统在正式投入运行之前，每个新程序或修改后的程序在正式进入系统之前，都经过合法的申请、测试、审批手续，防止非法系统投入运行或非法程序进入系统。计算机会计系统的系统开发、发展控制包括开发前的可行性、资本预算、经济效益评估等工作，开发过程中的系统分折、系统设计、系统实施等工作，以及对现有系统的评估、企业发展需求，系统更新的可行性研究，更新方案的决策等工作。系统开发、发展控制的应具备以下几方面。

1、授权和领导认可

计算机会计系统的开发项目1般投资金额比较大如铁道部新的会计核算系统4.0版本耗资几10个亿，对企业整体管理目标的影响很大，因此必须得到授权和领导认可。计算机会计系统的发展和更新是对原有计算机会计系统进行重大改进如铁路部门的财务软件由各铁路局自行开发内部使用，到铁道部统1的财务软件3.0版本到4.0版本的不断升级，对现有计算机会计系统的任何改动都可能危及整个系统的安全可靠，因此必须得到授权和领导认可。

2、符合标准和规范

不论是自行组织开发还是购买商品化软件，都必须遵循财政部或各省财政厅制订的标准和规范。包括符合标准和规范的开发和审批过程、合格的开发人员或软件制造商、系统的文件资料和流程团、系统各功能模块的设计等等。我国已经颁布的有关国家标准和规范主要有财政部1994年颁布执行的《会计电算化管理办法》、《会计核算软件基本功能规范》、《会计电算化工作规范》、《商品化会计核算软件评审规则》等。按标准和规范开发和发展计算机会计系统可以使企业计算机会计系统更加可靠、更加完善，有利于对系统的维护和进1步的发展、更新。

3、人员培训

自行开发软件在开发阶段对使用计算机会计系统的有关人员进行培训，提高这些人员对系统的认识和理解，以减少系统运行后出错的可能性。外购的商品化软件应要求软件制作公司提供足够的培训机会和时间。在系统运行前对有关人员进行培训I,包括系统的操作培训I,系统投入运行后新的内部控制制度，计算机会计系统运行后的新的凭证流转程序、计算机会计系统提供的高质量的会计信息的进1步利用和分析的前景等等。

4、系统转换

原有的手工会计系统或旧的计算机会计系统被新的计算机会计系统替

换，必需经过1定的转换程序。企业应在新旧系统转换之际,应当采取有效的控制手段，作好各项转换的准备工作，如旧系统的结帐、数据库备份，人员的重新配置、新系统需要的初始数据的安全导入等。在系统转换之际,需要新旧系统并行1般不少于3个月的时间，以便检验新的计算机会计系统。

5、程序修改控制

会计软件的修改必须经过周密计划和严格记录，修改过程的每1个环节都必须设置必要的控制，修改的原因和性质应有书面形式的报告，经批准后才能实施修改，计算机会计系统的操作人员不能参与软件的修改，所有与软件修改有关的记录都应该打印后存档。

（2）会计电算化信息系统的安全控制

目前，企业在会计电算化进程中主要存在的是数据的安全保密性差，这也正是企业内控制度中最薄弱的环节。会计电算化中数据的安全受到的威胁主要有：不可控制的自然灾害；非预期的、不正常的程序结束操作造成的故障；存储数据的辅助介质（如磁盘）部分或全部遭到破坏；用户非法读取、执行、修改、删除、扩充和迁移各种数据、索引、模式、子模式和程序等，从而使数据遭到破坏、篡改或泄露;使用、维护人员的错误或疏忽；利用计算机舞弊和犯罪；计算机病毒侵入等。会计信息系统的安全控制，是指采用各种方法保护数据和计算机程序，以防止数据泄密、更改或破坏，主要

包括：实体安全控制、硬件安全控制、软件安全控制、网络安全控制和病毒的防范与控制等。

1、实体安全控制。

实体安全涉及到计算机主机房的环境和各种技术安全要求、光和磁介质等数据存贮体的存放和保护。是1种预防性控制。计算机机房应该符合技术要求和安全要求，应充分满足防火、防水、防潮、防盗、恒温等技术条件；机房应配有空调和消防设置等；对用于数据备份的磁盘、光盘等存贮介质应注意防潮、防尘和防磁，对每天的业务数据双备份，建立目录清单异地存放，长期保存的磁介质存贮媒体应定期转贮。

2、硬件安全控制。

机信息系统的可靠运行主要依赖于硬件设备，因此硬件设备的质

量必须有充分保证。为以防万1,关键性的硬件设备可采用双系统备

份。此外，机房内用于动力、照明的供电线路应与计算机系统的供电

线路分开，配置UPS（不间断电源）、防辐射和防电磁波干扰等设备。

3、软件安全控制。

第1、各软件的兼容性、统1性，使各业务系统成为基于同1种操作

系统平台的大系统，各种业务之间能相互衔接，相关数据能够自动核对、校验，数据备份应统1完成。第2、系统软件应尽量减少人机对话窗口，必要的窗口如凭证输入窗口应力求界面友好，防错能力强，做到非正确输入不接受。第3、增强系统软件现场保护和自动跟踪能力，对1切非正常操作可以记录。

4、安全控制。

网络对会计信息系统的安全性提出了比单机系统更高的要求，需加强以下几个方面的控制。①用户权限设置：从业务范围出发，将整个网络系统分级管理，设置系统管理员、数据录入员、数据管理员和专职会计员等岗位，层层负责，对各种数据的读、写、修改权限进行严格限制，把各项业务的授权、执行、记录以及资产保管等职能授予不问岗位的用户，并赋予不同的操作权限，拒绝其他用户的访问。②密码设置：每1用户按照自己的用户身份和密码进入系统，对密码进行分组管理，避免使用易破译的密码。对存储在网络上的重要数据进行有效加密。在网络中传播数据前对相关数据进行加密，接收到数据后再进行相应的解密处理，并定期更新加密密码。

5、病毒的防范和控制。

防范病毒最为有效的措施是加强安全，健全并严格执行防范病毒管理制度，具体包括：软件、软盘及计算机系统的采购和更新要通过计算机病毒

检测后才可使用,专机专用。绝对禁止在工作机上玩游戏,建立软盘管理制度，防止乱拷贝软盘；安装防病毒卡和反病毒软件;定期检测并清除计算机病毒，采用网络防火墙技术。中国大学排名

(3)会计电算化信息系统的人员职能控制

通过计算机舞弊的犯罪分子大多是的程序员兼计算机操作员。会计电算化所要求的完善的人员职能控制制度就是适当分工，明确规定每个岗位的职责，以防止对处理过程的不适当干预。会计电算化工作岗位包括基本工作岗位和电算化会计岗位，前者有会计主管、出纳,后者有系统主管、软件操作、审核记帐、系统维护、审查和数据分析、档案管理、软件开发等。企业应将系统分析、程序设计、计算机操作、数据输入、文件程序管理等职务予以分离，系统操作人员、管理人员和维护人员这3种不相容职务相互分离，互不兼任，以减少利用计算机舞弊的可能性。

（4）会计电算化信息系统的操作控制

操作控制包括对业务发生控制、数据输入控制、数据通讯控制、数据处理控制、数据输出控制和数据储存控制等。

1、业务发生控制

既程序检查。在经济业务发生时，通过计算机的控制程序，对业务发生