会计电算化对内控制度的影响及对策
出处:论文网
时间:2007-04-02
2.1组织与管理控制 组织与管理控制是指通过部门的设置、人员的分工、岗位职责的制定、权限的划分等形式进行的控制。其基本目标是建立恰当的组织机构和职责分工制度,以达到相互牵制、相互制约、防止或减少舞弊行为发生的目的。会计电算化的工作岗位可分为基本会计岗位和电算化会计岗位。基本会计岗位包括会计主管、出纳、会计核算、稽核、会计档案管理等岗位;电算化会计岗位包括系统管理、操作、系统维护等工作岗位。系统管理主要负责系统的硬、软件管理工作,从技术上保证系统的正常运行,掌握数据库的超级口令,监控数据保存方式的安全性、合法性,防止发生非法修改历史数据的现象;审核岗位主要负责对系统运行各环节进行审查等,及时发现错误或违法行为。
2.2系统日常操作管理控制 系统操作管理主要表现为操作权限控制和操作规程控制2个方面。操作权限控制是指每个岗位的人员只能按照所授予的权限对系统进行作业,不得超权限接触系统,以保证系统的安全。操作权限控制常采用设置口令来实行。操作规程控制是指系统操作必须遵循一定的标准操作规程。操作规程应明确职责、操作程序和注意事项,并形成一套电算化系统文件,如对进入机房内的人员进行严格审查、规定交接班手续和登记运行日志、规定数据备份及机器的使用规范、规定软盘专用以防病毒感染、规定不准在计算机上玩电脑游戏等等。标准操作规程还包括:软、硬件操作规程、工作运行规程、上机时间记录规程等。
2.3系统维护控制 系统的维护是指日常为保障系统正常运行而对系统硬、软件进行的安装、修正、更新、扩展、备份等方面的工作。系统维护包括:硬件维护和软件维护。硬件维护主要包括对硬件定期进行检查并做好记录,在系统运行过程中出现故障要及时排除并做好故障分析记录。软件维护包括正确性维护、适应性维护和完善性维护。在软件修改、升级过程,要保证实际会计数据的连续和安全,并由有关人员进行监督。
2.4数据和程序控制 数据控制的目标是要做到在任何情况下数据都不丢失、不泄露、不被篡改。通常采用的控制包括接触控制、丢失数据的恢复与重建等,而数据的备份则是数据恢复与重建的基础。采用磁性介质保存会计档案要定期进行检查和定期复制,防止由于磁性介质损坏而使会计档案丢失。程序的安全控制是要保证程序不被修改、不损毁、不被病毒感染。常用的控制包括接触控制、程序备份等。接触控制是指非系统维护人员不得接触到程序的技术资料、源程序和加密文件,从而减少程序被修改的可能性;程序备份则是指有关人员在注明程序功能后备份存档,以备系统损坏后重新安装之需。程序的安全控制还要求系统使用单位制订具体的防病毒措施,包括对来历不明的介质在使用前进行病毒检测,定期对系统进行病毒检测,使用网络病毒防火墙等。
2.5网络的安全控制 随着网络技术的快速发展,应加强网络安全的控制,在技术上对整个财务网络系统的各个层次(网络平台、操作系统平台、应用平台)都要采取安全防范措施,建立综合的多层次的安全体系。网络安全性指标主要有数据保密、访问控制、身份识别等。针对这些方面,可采用一些安全技术,如数据加密技术、访问控制技术、数字签名技术、隧道技术等。
