加強企業(yè)會計電算化內(nèi)控制度措施保障信息安全性
發(fā)布時間:2017-11-03所屬分類:經(jīng)濟論文瀏覽:1次
摘 要: 為了保障會計電算化信息的真實可靠性���,必須嚴格把握內(nèi)控制度,這樣不僅可以有效防止違規(guī)���,違法行為的發(fā)生,也是現(xiàn)代企業(yè)制度的基本要求����,進而提升企業(yè)的核心競爭力�。下面文章從操作制度���,操作人員權(quán)限����,系統(tǒng)安全,檔案管理等方面加強會計電算化信息系統(tǒng)����,促
為了保障會計電算化信息的真實可靠性�,必須嚴格把握內(nèi)控制度���,這樣不僅可以有效防止違規(guī)���,違法行為的發(fā)生�,也是現(xiàn)代企業(yè)制度的基本要求����,進而提升企業(yè)的核心競爭力。下面文章從操作制度,操作人員權(quán)限����,系統(tǒng)安全����,檔案管理等方面加強會計電算化信息系統(tǒng)�,促使企業(yè)內(nèi)控制度更加完善。
關(guān)鍵詞:會計電算化,內(nèi)控制度,信息系統(tǒng)
一、完善操作控制制度
為保證會計信息處理質(zhì)量,減少人為差錯和事故的發(fā)生���,必須建立、健全上機守則與操作規(guī)程。這是操作控制科學化���、制度化的具體體現(xiàn)。具體包括:
1.無關(guān)人員不能隨便進入機房操作;2.各種錄入的數(shù)據(jù)都要經(jīng)過嚴格的審批并具有完整、真實的原始憑證;3.數(shù)據(jù)錄入人員對輸人數(shù)據(jù)有疑問���,應(yīng)及時核對,但不能擅自修改;4-發(fā)生輸入內(nèi)容有誤的,須按系統(tǒng)提供的功能加以改正;5.數(shù)據(jù)存儲和處理相隔離;6.設(shè)置接觸與操作的日志控制;7.設(shè)置操作權(quán)限限制;8.機房工作人員不能擅自向任何人提供任何人提供任何資料和數(shù)據(jù);9.不能把外來的軟盤帶進機房;10.操作人員身份的密碼控制;11.開機后����,操作人員不得擅自離開操作現(xiàn)場;12.定期做好數(shù)據(jù)備份;13.專機專用����。當然���,這些制度并不是一成不變的�,還必須隨著企業(yè)經(jīng)營管理.會計核算手段以及信息技術(shù)的變化而不斷修改完善�,只有通過完備詳盡的制度才能減少錯誤的發(fā)生,從源頭上確保會計信息的真實性和可靠性�。
二���、加強操作人員權(quán)限控制
操作權(quán)限控制是指每個崗位的人員只能按照所授予的權(quán)限對系統(tǒng)進行作業(yè)���,不得超越權(quán)限接觸系統(tǒng)����。企業(yè)應(yīng)制定適當?shù)臋?quán)限標準體系����,使系統(tǒng)不被越權(quán)操作,從而保證系統(tǒng)的安全�。操作權(quán)限控制常采用設(shè)置口令來實現(xiàn)����。同時,企業(yè)必須制定相應(yīng)的組織控制����,明確職責分工����。組織控制����,是指在系統(tǒng)各類人員之間進行分工,并約束以相應(yīng)的規(guī)章制度。其目的在于通過設(shè)立一種相互稽核���、相互監(jiān)督和相互制約的機制來保障會計信息的真實、可靠,減少發(fā)生錯誤和舞弊的可能性�。職責分工�,是指將電算化部門與產(chǎn)生原始數(shù)據(jù)的部門或人員的職責相分離����。其目的是盡可能保持不相容職能的分離����,以及在電算化部門內(nèi)部的職責分離。通過科學�、有效的內(nèi)部職責分工�,以彌補不相容職能集中化的不足����。
三、加強系統(tǒng)安全控制
系統(tǒng)安全控制是要保證系統(tǒng)程序不被修改����、不損毀���、不被病毒感染���。其內(nèi)容主要包括接觸控制�、數(shù)據(jù)和程序控制�、實體安全控制、軟件安全控制���、系統(tǒng)網(wǎng)絡(luò)安全控制、病毒的防范與控制等���。
1.接觸控制。非系統(tǒng)維護人員不得接觸到程序的技術(shù)資料����、源程序和加密文件����,以減少程序被修改的可能性���。
2.擻據(jù)和程序控制�。程序的安全與否直接影響著系統(tǒng)的運行�,而數(shù)據(jù)的安全與否關(guān)系到財務(wù)信息的完整性和保密性。數(shù)據(jù)控制的目標是要做到任何情況下數(shù)據(jù)都不丟失、不損毀����、不泄露����、不被非法侵入�。通常采用的控制包括丟失數(shù)據(jù)的恢復(fù)與重建、程序備份等。系統(tǒng)的安全控制還要求系統(tǒng)使用單位制定具體的防病毒措施���,定期對系統(tǒng)進行查、殺病毒和升級殺毒軟件,使用網(wǎng)絡(luò)病毒防火墻以防止日益猖獗的網(wǎng)絡(luò)病毒侵入等�。
3.實體安全控制�。實體安全涉及到計算機機房的環(huán)境�、光和磁介質(zhì)等數(shù)據(jù)存儲體的存放和保護。機房應(yīng)符合技術(shù)和安全的要求,充分滿足防火����、防水����、防潮�、防盜����、恒溫等技術(shù)要求���,并配有空調(diào)和消防設(shè)施�。對用于數(shù)據(jù)備份的磁介質(zhì)存儲媒體注意防潮、防塵和防磁�,對所有業(yè)務(wù)數(shù)據(jù)實行雙備份����、異地存放�,建立目錄清單����,對長期保存的磁介質(zhì)存儲媒體還應(yīng)定期轉(zhuǎn)儲。
4.軟件安全控制。(1)軟件的開發(fā)必須嚴格遵循財政部頒布的有關(guān)規(guī)定�,科學系統(tǒng)的分析和設(shè)計�。系統(tǒng)軟件完成后必須與提交的原程序清單保持一致���,減少軟件開發(fā)時可能埋下的安全隱患����。(2)應(yīng)分析研究各應(yīng)用軟件的兼容性、統(tǒng)一性�,使各業(yè)務(wù)系統(tǒng)之間能相互銜接����,相關(guān)數(shù)據(jù)能夠自動核對���、校驗����,數(shù)據(jù)備份應(yīng)統(tǒng)一完成。(3)盡量減少人機對話窗口,重要窗口力求界面友好�,防錯能力強���,做到非正確輸入不接受�。(4)增強系統(tǒng)軟件現(xiàn)場保護和自動跟蹤能力���,提供“黑匣子”模塊����,記錄一切非正常操作�。
5.系統(tǒng)網(wǎng)絡(luò)安全控制。(1)將整個網(wǎng)絡(luò)系統(tǒng)分級管理���,設(shè)置不同崗位,并賦予不同的操作權(quán)限�,拒絕其他用戶的訪問���。(2)每個用戶按照各自的身份和密碼進入系統(tǒng)���。對密碼進行分級管理����,避免使用易破譯的密碼����。(3)在網(wǎng)絡(luò)中傳播數(shù)據(jù)前對相關(guān)重要數(shù)據(jù)進行加密,接收到數(shù)據(jù)后作相應(yīng)的解密處理�,并定期更換加密密鑰����。(4)在系統(tǒng)內(nèi)部安裝實時監(jiān)控軟件�,在內(nèi)外網(wǎng)之間建立防火墻,對外部訪問實行多層認證����,防止病毒感染和非法侵入�,確保網(wǎng)絡(luò)數(shù)據(jù)安全����。
6.病毒的防范與控制�。防范病毒最為有效的措施是加強安全教育���,健全并嚴格執(zhí)行防范病毒管理制度�。
四�、加強電算化會計檔案管理
企業(yè)必須根據(jù)電算化會計檔案的特點,做好會計檔案的收集�、管理與保存���、移交�、銷毀等工作����。
1.電算化會計檔案的收集。電算化會計檔案的收集是指在一定的時間間隔內(nèi)如一個會計年度���,把計算機系統(tǒng)中的所有會計數(shù)據(jù)拷貝(備份)存儲到磁性介質(zhì)或光盤上,從而脫離于原計算機系統(tǒng)的會計檔案����。財務(wù)部門應(yīng)把財務(wù)數(shù)據(jù)的備份文件保存好�,以防計算機硬件系統(tǒng)損壞后能在最短的時間內(nèi)����、在最小的損失下恢復(fù)原有的會計電算化系統(tǒng)。除了備份之外���,還應(yīng)收集計算機硬件系統(tǒng)的型號、存儲空間的大小����、外部設(shè)備的配套類型等���。
2.電算化會計檔案的管理與保存�。電算化會計檔案管理作為企業(yè)一項基礎(chǔ)工作�,應(yīng)由電算化會計檔案管理員專人具體負責,不能由出納人員兼管���。電算化會計檔案是存儲在磁性介質(zhì)或光盤上的,在形成這些檔案時應(yīng)準備雙份���,即采用“AB備份法”進行數(shù)據(jù)的備份���,備份軟盤必須寫保護���、裝人盤套�、放進硬盒,并且每份上要注明形成檔案時的時間與操作員姓名���,存放在兩個不同的地點,以防止地震或火災(zāi)等意外情況引起整個會計電算化系統(tǒng)的毀滅與系統(tǒng)的不可恢復(fù)性。
在保存這些檔案時應(yīng)遠離磁場����,注意防潮�、防塵等�。對采用磁性介質(zhì)保存的檔案,還應(yīng)定期進行檢查、復(fù)制�,防止由于磁性介質(zhì)的損壞而使會計檔案丟失�,造成無法挽救的損失�。電算化會計檔案與對應(yīng)的財務(wù)軟件版本應(yīng)保持一致。因為在不同版本軟件下形成的會計檔案其會計數(shù)據(jù)的結(jié)構(gòu)有可能不同,有可能產(chǎn)生會計檔案不能被調(diào)閱或產(chǎn)生某些預(yù)料外的錯誤���。因此,會計電算化檔案除保存各版本的備份財務(wù)數(shù)據(jù)外,還應(yīng)保存對應(yīng)版本的會計電算化軟件系統(tǒng)版本����,二者的一致性是非常必要的����。
3.電算化會計檔案的移交���。更換會計電算化檔案管理員時���,必須辦理移交手續(xù)���。編制會計電算化檔案移交清冊����,列明應(yīng)當移交的檔案名稱、編號、數(shù)量���、起止年度、應(yīng)保管期限、已保管期限等內(nèi)容。移交會計電算化檔案要由單位負責人監(jiān)交���,交接雙方經(jīng)辦人和監(jiān)交人要在移交清冊上簽字。
4.電算化會計檔案的銷毀。保管期滿的會計電算化檔案�,由檔案保管人員向單位負責人提出銷毀意見�,編制銷毀清冊����,列明應(yīng)銷毀的檔案名稱、編號、數(shù)量����、起止年度�、應(yīng)保管期限���、已保管期限等內(nèi)容����。單位負責人在會計電算化檔案銷毀清冊上簽署意見。實施銷毀時����,應(yīng)當由單位檔案機構(gòu)���、會計機構(gòu)和上級主管部門派員監(jiān)銷�,并將實際銷毀內(nèi)容與銷毀清冊進行準確核對����。銷毀后���,監(jiān)銷人員要在銷毀清冊上簽字����,及時將監(jiān)銷情況報告單位負責人。
五���、加強會計隊伍自身素質(zhì)的建設(shè)
要利用計算機技術(shù)提高內(nèi)部控制水平,就要不斷提高會計信息化水平����,以信息技術(shù)防范信息技術(shù)風險����。首先要求決策層對此有明確的認識�。決策層的重視是提高電算化水平的重要保障,只有決策層重視電算化�,才能實現(xiàn)電算化的及時更新?lián)Q代����,進而提高內(nèi)控水平�。其次要提高會計從業(yè)人員技術(shù)水平,不斷加強業(yè)務(wù)學習���,培養(yǎng)崇高的責任感和事業(yè)心,升華對整個系統(tǒng)的理解與應(yīng)用����,為企業(yè)更好地防范控制風險���,加強內(nèi)部控制提供人才保障和智力支持����。
和會計信息相關(guān)內(nèi)容�,您可以閱讀 《評定會計師職稱需要發(fā)表論文嗎》
