隨著網絡技術的發展和運用,會計信息化進一步向深層次發展,這些變革無疑給企業帶來了巨大的效益。如果實現程序操作控制、人員職能控制、系統安全控制、內部審計控制、日常管理控制的五控制度,那將會是提高企業競爭能力的重要途徑。
程序操作控制
為了保證信息處理質量,減少產生差錯和事故的概率,應制定上機守則與操作規程的辦法。上機守則主要是對電腦機房內工作所作的一般性規定,其內容主要包括:
1、無關人員不能隨便進入機房操作。
2、各種錄入的數據均需經過嚴格的審批并具有完整、真實的原始憑證。
3、數據錄入員對輸入數據有疑問,應及時核對,不能擅自修改。
4、機房工作人員不能擅自向任何人提供任何資料和數據。
5、不準把外來的軟盤帶進機房。
6、發生輸入內容有誤的,需按系統提供的功能加以改正,如編制補充登記或負數沖正的憑證加以改正。
7、開機后,操作人員不能擅自離開工作現楊。
8、要做好日備份數據,同時還要有周備份、月備份。
當然,這些制度并不是一成不變的,特別是目前單位電腦不一定都在機房,所以還必須隨著公司經營的變化而不斷修改完善。
人員職能控制
由于會計信息化知識與功能的相對集中,我們必須制定相應的組織和管理控制,明確職責分工,加強組織控制,將系統中不相容的職責進行分離。
1、職責分工首先是將信息化部門與用戶部門(產生原始數據的部門或人員)的職責相分離。
2、為了控制操作人員職能,還可根據系統支持的不同軟件進行職能分工,從而起到各個部門權利相互制約、相互平衡的作用。
系統安全控制
這項控制是為了保證計算機系統的運行安全,避免由于外部環境因素導致系統運行錯誤的不安全隱患,主要的控制措施包括:
1、訂立內部操作制度,禁止非電腦操作人員操作公司電腦。
2、設置操作權限限制。
3、操作人員身份的密碼控制。
4、數據存儲和處理相隔離。
5、設置接觸與操作的日志控制。
隨著網絡技術快速地發展,公司應加強網絡安全的控制,設置網絡安全性指標,包括數據保密、訪問控制、身份識別等,并且針對公司的特定狀況,開發相應的技術來保護系統。
內部審計控制
在會計信息化中,“人機”對話的特殊形態對內部審計提出了更高、更嚴格的要求,包括以下4個方面:
1、對會計資料定期進行審計,信息化會計賬務處理是否正確,是否遵照《會計法》及有關法律法規,審核費用簽字是否符合單位內控制度,憑證附件是否規范完整。
2、審查機內數據與書面資料的一致性,如查看賬冊內容,做到賬表相符,對不妥或錯誤的賬表處理應及時調整。
3、監督數據保存方式的安全、合法性,防止發生非法修改歷史數據的現象。
4、對系統運行各環節進行審查,防止存在漏洞。
日常管理控制
日常控制是指企業計算機會計系統運行過程中的經常性控制,包括以下6個方面:
1、業務發生控制主要目的是采用相應的控制程序,拒絕各種無效的、不合理的及不完整的經濟業務。
2、數據輸入控制企業應該建立起一整套內部控制制度以便對輸入的數據進行嚴格的控制,保證數據輸入的準確性。
數據輸入控制要授權,并對輸入數據的準確性進行校驗,如總數控制校驗、平衡校驗、數據類型校驗、重復輸入校驗等。
3、數據傳輸控制數據傳輸控制是企業為了防止數據在傳輸過程中發生錯誤、丟失、泄密等事故的發生而采取的內部控制措施。
4、數據處理控制數據處理控制是指對計算機會計系統進行數據處理的有效性和可靠性進行的控制。數據處理控制分為有效性控制和文件控制。有效性控制包括數字的核對、對字段、記錄的長度檢查、代碼和數值有效范圍的檢查、記錄總數的檢查等。文件檢查包括檢查文件長度、檢查文件的標識、檢查文件是否被感染病毒。
5、數據輸出控制數據輸出控制是企業為了保證輸出信息的準確、可靠而采取的各種控制措施。輸出數據控制一般應檢查輸出數據是否與輸入數據相一致,輸出數據是否完整,輸出數據是否能滿足使用部門的需要,數據的發送對象、份數應有明確的規定,要建立標準化的報告編號、收發、保管工作等。
6、數據存儲和檢索控制為了確保計算機會計系統產生的數據和信息被適當地儲存,便于調用、更新和檢索,企業應當對儲存數據的各種磁盤或光盤作好必要的標號,文件的修改、更新等操作都應附有修改通知書、更新通知書等書面授權證明,對整個修改更新過程都應作好登記,計算機會計系統應具有必要的自動記錄能力,以便業務人員或審計人員查詢或跟蹤檢查。
