任務五 會計信息化系統內部控制(管理)制度
內部控制制度是一個系統(單位)的內部各個子系統(部門、個人)為了保護財產的安全完整,保證會計及其他數據正確可靠,保證國家有關方針、政策、法令、制度和本單位制度、計劃貫徹執行,提高經濟效益,利用系統的內部分工而產生相互聯系的關系,形成一系列具有控制職能的方法、措施、程序的一種管理制度。
內部控制制度的基本目標是保護財產安全完整;提高數據的正確性、可靠性;貫徹執行方針、政策、法令、制度、計劃;是審計的依據之一。
一、會計信息化系統的內部控制制度主要方式
1.組織控制
組織控制就是在電算化會計系統中劃分為不同的職能部門。如可將財務部門下設業務核算部門和計算機部門。
2.授權控制
授權控制就是規定電算化會計系統有關人員業務處理的權限。如簽發支票須經財務主管批準蓋章;如記賬憑證須經審核人員審核后方可輸入計算機等。
3.職責分工控制
職責分工控制就是規定同一個人不能處理“職責不相容”的業務。如出納與記賬必須實行分管。
4.業務處理標準化控制
業務處理標準化控制就是規定有關業務處理標準化規程及制度。如可以把各項業務處理方式、方法、要求編成工作手冊,以供業務處理時遵照執行。
5.軟件的安全保密控制
軟件的安全保密控制就是規定軟件維護、保管、使用的規程及制度。如制定軟件維護、修改規程。
6.數據文件的安全保密控制
數據文件的安全保密控制就是規定數據維護、保管、使用的規程及制度。如制定數據備份制度,規定數據使用權限,建立操作運行日志,建立嚴格的會計檔案保管制度等。
7.運行控制
運行控制包括輸入、處理、輸入控制三個方面。
(1)輸入控制 輸入控制主要對輸入數據的真實性、準確性進行控制。如二次輸入校驗,平衡校驗,總數校驗等。
(2)處理控制 處理控制主要對業務處理程序、方法進行控制。如輸入計算機中記賬憑證未經審核不得記賬,已記賬憑證不得修改等。
(3)輸出控制 輸出控制主要對輸出數據的真實性、準確性進行控制。如用已結賬數據打印賬簿應給予必要的標識。
8.會計檔案管理制度
會計檔案管理制度主要是建立和執行會計檔案立卷、歸檔、保管、調閱、銷毀等管理制度。
二、會計信息化系統內部控制特點
1.會計信息化系統構成發生了變化
會計信息化系統從物理結構上看主要包括計算機硬件、軟件、機構及人員、數據及規程等。因此,會計信息化系統內部控制必須針對計算機系統的特點,制定有關會計信息化系統中計算機硬件和軟件等方面操作、維護和管理制度。
2.會計工作流程和工作重點發生了變化
實行會計信息化后,會計人員不再需要手工記賬、算賬和編制報表,輸入記賬憑證后,憑證通過計算機自動進行核算和編制報表工作;憑證的輸入和審核成為日常人機交互操作的主要工作;使用計算機后存貨可以采用實際成本計價;對大量的固定資產可以進行個別計提折舊,進行詳細的部門核算等;電算化后會計人員將更多地參與企業經營管理和決策。
3.對會計人員的協作性提出了更高要求
會計軟件通常由多個功能模塊組成,每個功能模塊處理特定部分的會計信息,各功能模塊之間通過信息傳遞相互聯系,完成日常會計核算業務,會計人員相互協作完成賬務處理、工資核算、材料核算、固定資產核算、成本核算、產成品銷售核算、應收應付款核算、存貨核算、會計報表生成與匯總等;會計人員將進一步完成會計管理和控制工作,如資金籌集管理、流動資金管理、成本控制、銷售收入和利潤管理等,幫助決策者制定科學的經營決策和預測;尤其是在網絡情況下,會計人員在不同的工作站共同使用同一個會計軟件,彼此的憑證傳遞、交接都是通過計算機進行的,相互之間聯系非常緊密,一個操作員出現問題,會影響其他工作的順利進行。因此要求各會計人員之間必須加強協作,只有這樣才能順利進行會計信息化工作。
4.內部控制的內容和重點發生了變化
由于計算機自動進行總賬和明細賬的核對工作,手工條件下的總賬、明細賬的核對工作可以取消,記賬憑證的審核工作變得更加重要和關鍵。計算機軟件開發人員對軟件結構和設計非常熟悉,他們有能力進行非正常的數據修改,因此必須限制計算機軟件開發人員操作會計軟件進行會計核算工作,尤其是不能兼任出納工作,等等。
5.會計人員分工和職責發生了變化
實現會計信息化后,會計人員必須操作會計軟件才能夠進行會計核算工作;其次,會計人員必須改變原有的工作習慣,以適應會計信息化工作的要求;會計信息化工作必須增設一些新的崗位,同時需要減掉一些不適應電算化工作的崗位。這就使會計人員的分工、職責發生了很大變化。
6.提高了對會計人員素質的要求
一是要求會計人員必須具有一定的計算機應用知識與技能;二是因為會計軟件的許多自定義功能,要求會計人員必須精通業務處理,只有這樣才能做如定義各種轉賬公式、數據來源公式、費用分配公式等操作;三是因為解脫會計人員繁雜的計算和抄寫工作后,要求會計人員參與企業的經營管理和決策,對會計信息進行綜合分析和利用。
7.會計檔案的形式和內容發生了變化
會計信息化的會計檔案包括打印輸出的各種賬簿、報表、憑證和存儲在計算機軟硬盤及其他存儲介質中的會計數據、程序,以及軟件開發運行中編制各種文檔和資料。許多會計檔案存儲介質發生了變化。因此,必須嚴格管理各種形式的會計檔案。
三、會計信息化內部控制制度的基本內容
1.崗位及崗位責任制度
崗位及崗位責任制度主要是規定會計信息化系統崗位設置及人員分工,并明確其職責。目的是為實現電算化會計系統內部控制制度提供組織保證,做到合理分工、責任明確、相互配合、相互制約。
2.計算機硬件、軟件管理制度
計算機硬件、軟件管理制度主要是規定會計信息化系統中硬件、軟件管理要求。目的是為實現電算化會計系統內部控制制度提供物質保證,做到安全、可靠、高效、經濟。
3.會計軟件操作管理制度
會計軟件操作管理制度主要是規定會計信息化系統中會計軟件操作運行規程。目的是為實現電算化會計系統內部控制制度提出軟件運行過程及要求,做到及時、真實、準確、完整地提供會計信息。
4.會計檔案管理制度
會計檔案管理制度主要是規定會計信息化系統中資料及數據管理的有關要求。目的是為實現電算化會計系統內部控制制度提出信息管理規定,做到妥善保管、安全完整、充分利用、方便審計。
四、建立會計信息化內部制度應注意的問題
1.要做到單位領導重視
會計信息化系統涉及單位內部很多部門,而且單位內部各職能部門、會計工作各崗位等方面通常還必須進行必要的調整,包括組織機構的設置和會計信息化崗位設置等。因此,單位領導應當協調單位內各部門共同搞好會計信息化內部管理制度的建設和落實工作。
2.要由財務會計部門具體負責
財務會計部門是會計信息化內部管理制度的具體執行和落實部門,因此在各個部門的配合下,財務會計部門應當負責和承擔崗位的分工、會計信息化內部管理制度的制定、有關會計人員的調整等工作。
3.要遵守國家的有關規章制度
如遵守會計法、企業財務通則、企業會計準則、分行業會計制度、分行業財務制度、會計基礎工作規范、會計信息化工作規范、會計檔案管理辦法等。
4.要適合本單位特點
開展會計信息化工作的單位,應根據本單位管理工作需要、會計核算的特點和手工管理的經驗,改善其中不合理部分,制定出適合本單位會計工作管理要求的會計信息化內部管理制度;應該滿足本單位當前的實際需要,并考慮今后工作發展的要求;還應根據執行中發現的問題,逐步完善和提高。
5.要注意其可操作性
要注意制度的合理性、全面性、清晰性,制度應當具體明確、通俗易懂、簡便易行、可操作性強,以便會計人員掌握和執行,并能夠據以考核會計信息化人員的工作情況。
6.要學習先進經驗
應該參考會計信息化工作開展成功的單位的有關制度,這樣可以迅速建立本單位有關制度,少走彎路。
7.要滿足審計要求
計算機在會計工作中的應用對審計工作產生了很大影響,包括改變了審計線索、內部控制和審計的內容等。
8.要考慮電算化的特點
應加強電算化內部控制的有關內容,及時調整會計核算方法、工作流程和會計工作重點。
9.要加強人員的協作性
所有操作軟件的會計人員都應該有整體配合的精神,緊密合作加強協作。建立了以會計信息化為核心的計算機管理信息系統之后,應該使會計人員認識到在信息資源共享的情況下,會計人員如不密切合作會導致系統發生混亂。
10.要組織有關人員培訓和學習
目的是使會計人員都認識到會計信息化內部管理制度的重要性,理解制度的具體內容,自覺執行內部控制制度。
11.要有相應的落實措施
會計信息化內部管理制度要達到預期的目的關鍵是落實,要有制度、有措施,要有責、有權、有利,要定期檢查執行情況、嚴格考核。對于會計信息化內部管理制度執行好的個人和部門,應該給予物質和精神獎勵;對于不按照制度執行的個人和部門,要進行批評,對造成損失的應該追究責任。
五、崗位及崗位責任制
1.會計信息化崗位的劃分
實行會計信息化的單位,要建立會計信息化崗位責任制,要明確每個工作崗位的職責范圍,切實做到事事有人管,人人有專職,辦事有要求,工作有檢查,這是建立會計信息化崗位責任制的原則。按照會計信息化的特點,在實施會計信息化過程中,各單位可以根據內部控制制度的要求和本單位的工作需要,對會計崗位的劃分進行調整和設立必要的工作崗位。會計信息化后的工作崗位可分為基本會計崗位和電算化會計崗位。
基本會計崗位可分為:會計主管、出納、會計核算各崗、稽核、會計檔案管理等工作崗位。各基本會計崗位與手工會計的各崗位相對應,基本會計崗位必須是持有會計證的會計人員,未取得會計證的人員不得從事會計工作。基本會計工作崗位可以一人一崗、一人多崗或一崗多人,但應當符合內部控制制度的要求。出納人員不得兼管稽核、會計檔案保管和收入、費用、債權債務賬目的登記工作。基本會計崗位的會計人員還應當有計劃地進行輪換。會計人員還必須實行回避制度。
電算化會計崗位是指直接管理、操作、維護計算機及會計軟件系統的工作崗位,實行會計信息化的單位要根據計算機系統操作、維護、開發的特點,結合會計工作的要求,劃分會計信息化工作崗位。大中型企業和使用大規模會計信息化系統的單位,電算化可設立如下崗位。
(1)電算主管 負責協調計算機及會計軟件系統的運行工作。要求具備會計和計算機應用知識以及有關的會計信息化組織管理的經驗。電算化主管可由會計主管兼任,采用大中型計算機和計算機網絡會計軟件的單位,應設立此崗位。
(2)軟件操作 負責輸入記賬憑證和原始憑證等會計數據,輸出記賬憑證、會計賬簿、報表和進行部分會計數據處理工作。要求具備會計軟件操作知識,達到會計信息化初級知識培訓的水平。各單位應鼓勵基本會計崗位的會計人員兼任操作崗位的工作。
(3)審核記賬 負責對已輸入計算機的會計數據(記賬憑證和原始憑證等)進行審核,以保證記賬憑證的真實性、準確性;操作會計軟件登記機內賬簿,對打印輸出的賬簿、報表進行確認。此崗位要求具備會計和計算機應用知識,達到會計信息化初級知識培訓的水平,可由主管會計兼任。
(4)電算維護 負責保證計算機硬件、軟件的正常運行,管理機內會計數據。此崗位要求具備計算機應用和會計知識,經過會計信息化中級知識培訓。采用大中型計算機和計算機網絡會計軟件的單位,應設立此崗位。此崗位在大中型企業中應由專職人員擔任,維護員不應對實際會計數據進行操作。
(5)電算審查 負責監督計算機及會計軟件系統的運行,防止利用計算機進行舞弊。審查人員要求具備會計和計算機應用知識,達到會計信息化中級知識培訓的水平。此崗位可由會計稽核人員或會計主管兼任。采用大中型計算機和大型會計軟件的單位,可設立此崗位。
(6)數據分析 負責對計算機內的會計數據進行分析。要求具備計算機應用和會計知識,達到會計信息化中級知識培訓的水平。采用大中型計算機和計算機網絡會計軟件的單位,可設立此崗位。此崗位可由主管會計兼任。
(7)檔案管理 負責磁盤或光盤等數據、程序,打印輸出賬表、憑證等各種會計檔案資料的保管工作,做好數據及資料的安全保密工作。
(8)軟件開發 主要負責本單位會計軟件的開發和軟件維護工作。由本單位人員進行會計軟件開發的單位,設立此軟件開發崗位。
基本會計崗位和電算化會計崗位,可在保證會計數據安全的前提下交叉設置。
2.會計信息化崗位責任制
(1)電算主管崗位責任制(系統管理員)
①制訂及修改本單位電算化內部管理制度,保證與監督制度執行。
②負責制訂會計信息化總體規劃及具體計劃,提出軟件更新、修改、開發需求報告,組織單位軟件系統運行。
③負責從整體上協調和管理會計信息系統,會計信息系統運行環境的建立,組織負責本單位會計信息系統的軟硬件及網絡設備的安裝和調試。
④負責組織系統驗收、評審、轉換工作,負責人員培訓工作。
⑤負責會計人員崗位分工,合理調整人員分工。為每個操作員分工授權并賦予初始口令,保證合理分工,實現內部牽制。對本系統各崗位人員的工作質量進行考評。
⑥負責電算化系統的日常管理工作,監督保證電算化系統的正常運行。檢查計算機輸出賬表數據的正確性和及時性。在系統發生故障時,能及時組織有關人員盡快恢復系統的正常運行。
⑦負責對會計信息系統的硬件設備和會計軟件的運行情況進行定期檢查,確保系統的正常運行。
⑧負責本系統會計數據的安全性、正確性、及時性和保密性的檢查。
⑨負責電算化系統硬件、軟件、數據修改和更新及調用的審核工作。
會計軟件不能滿足本單位需要時,應與開發軟件單位及服務單位聯系,進行功能改進。
負責對會計信息化工作進行考核與總結。
(2)軟件操作崗位責任制
①負責對所分管的財務業務中的原始憑證進行審查、匯集的工作,應根據審核后會計憑證(單據)輸入有關數據。
②在輸入過程中,對發現的手工會計數據有錯誤時,應及時向系統管理員或會計主管反映,不得擅自作廢或修改(專職會計兼任除外),應予退回更正。
③在數據輸入完畢后進行自檢核對工作,確定無誤后交審核員復核。數據輸入操作完畢,應進行自檢核對,發現輸入錯誤應及時修改。
④對審核人員指出的數據輸入錯誤應及時進行修改。
⑤嚴格按照操作程序操作計算機和會計軟件,及時做好數據備份。
⑥及時進行所分管業務的除記賬、結賬以外會計數據處理工作,及時按規定打印輸出有關會計數據。
(3)審核記賬崗位責任制
①負責審查核對會計核算初始數據(會計科目、期初數據等),未經審核通過應禁止會計軟件投入日常運行使用。
②負責審核原始憑證的真實性、準確性,對不合乎規定的原始單據不得作為記賬憑證依據。
③負責審核輸入機內會計憑證及數據,對不符合規定憑證(單據)及數據通知或退還有關人員,有關人員更正修改后再進行審核,審核通過后應予以確認。
④負責計算機記賬工作,記賬工作應及時進行,打印出有關賬表。
⑤負責對打印輸出的賬簿、報表、單據進行確認簽章,保證機內數據與打印輸出數據的一致性。
⑥負責結賬工作,結賬前應檢查當期數據是否全部入賬和是否正確,不得提前結賬,要 防止誤結賬造成不能合理進行各個會計分期核算的錯誤。
⑦審核記賬人員不得兼任出納工作。
⑧不得修改操作人員已輸入的數據,發現錯誤應通知輸入人員修改。
(4)電算維護崗位責任制
①定期檢查硬件、軟件運行情況。
②經常對有關設備進行保養,保持機房和設備的整潔,防止意外事故的發生。
③負責定期的病毒檢查和清理工作。
④及時排除會計信息化系統運行中硬件、軟件故障。
⑤負責會計信息化系統初始化工作,指導操作人員使用硬件及軟件。
⑥負責調整系統初始化設置。
⑦制訂硬件、軟件使用運行操作規程。
⑧對備份數據進行檢查核對。
⑨系統發生故障而產生數據混亂、丟失時,負責恢復工作。
負責會計信息化系統升級換版的調試工作。
填制維護記錄,連同有關資料交存檔案管理人員。
不得操作會計軟件進行會計業務處理工作。
協助電算主管進行系統管理工作。
(5)會計檔案管理崗位責任制
①負責本系統的備份和打印的各種介質的各類賬表、憑證、資料的存檔保管工作。
②審核各種文檔是否符合要求,有關檔案須經有關人員簽章或標明清晰標志方可存檔。
③做好各類檔案、資料的安全保密工作,不得擅自出借。經批準允許借閱的會計資料,應認真進行借閱登記。
④按規定期限,向有關人員催交各種有關會計檔案資料。
⑤可負責空白賬表、打印材料、空白磁盤等消耗材料保管發放。
(6)電算審查崗位責任制
①監督計算機使用人員是否正確使用有關設備及會計軟件,有無違反操作規程現象。
②監督計算機使用人員是否正確使用自己的口令,有無不使用口令或串用口令現象。
③監督操作人員崗位設置及分工是否合理,有無越權使用軟件現象。
④監督是否按要求進行備份,備份數據是否與機內數據一致。
⑤負責定期(每周或每月)對計算機病毒檢查,發現病毒應向有關領導匯報。
⑥負責定期備份計算機操作使用運行日志,以保存完整軟件操作使用記錄。
⑦發現系統問題或隱患,應及時向會計主管反映,提出處理意見。
(7)數據分析崗位責任制
①利用報表功能,對機內數據進行加工,提供各種臨時報表。
②對機內會計數據進行分析,編寫財務狀況說明書等分析報告。
③據有關領導要求,制訂適合本單位實際情況的會計資料分析方法和分析模型,提供必要的會計報告。
④利用計算機文字表格功能,完成有關的會計報告文件。
(8)軟件開發崗位責任制
①適應計算機技術發展和會計核算與管理要求進行會計軟件開發工作。
②按規定實施軟件的完善性、適應性、正確性維護。
③完成軟件開發與維護工作,建立相關的文檔資料。
④不得操作會計軟件進行會計業務處理工作。
軟件開發崗位還可以細分為:系統分析員、系統設計員、程序設計員。系統分析員主要職責是:了解用戶要求、明確系統目標;進行初步調查,提出初步設計方案及開發計劃;組織分析論證,提交可行性分析報告;進行詳細調查提出邏輯模型;提供上述有關分析資料,編制項目開發總結報告;組織開發工作。系統設計員主要職責是:依據分析員提供邏輯模型進行物理設計;提出具體計算機配置方案,配置各種硬件和系統軟件;進行系統結構設計;進行數據庫及數據文件設計;進行輸入、輸出、人機對話、加工模塊設計;進行代碼設計;提供各種設計資料。程序設計員主要職責是:依據邏輯模型和物理模型進行程序設計;編制程序框圖;編制程序和注釋程序;調試程序;編制用戶操作手冊;提交上述各種文檔;參加系統驗收審核。
上述提到的會計信息化工作崗位劃分,是針對使用大規模會計信息化系統的大型單位,對于會計部門的人數比較少和會計業務比較簡單的中小型單位,應根據實際需要對上述電算化崗位進行適當合并,可以采取一人兼任多崗。中小單位實行會計信息化后的電算化會計崗位設置,應該注意滿足內部牽制制度的要求,如輸入操作與審核記賬不應是同一個人,可由會計主管兼任電算主管、審核記賬、電算審查崗位,可以聘任兼職電算維護人員。
六、會計信息化操作管理制度
1.各類操作人員上機操作制度
①禁止非指定人員進入機房及操作使用計算機。
②嚴格按操作規程使用硬件。
③為每一個操作人員設置密碼口令,口令不對嚴禁使用軟件,不得串用口令,注意安全保密,各自的操作口令不得隨意泄露,應定期更換操作員的口令。
④明確規定上機操作人員對會計軟件的操作工作內容和權限,防止操作人員越權使用軟件的有關功能。
⑤嚴格按會計業務處理流程及軟件的操作功能操作使用軟件。
⑥未經審核會計數據不得輸入計算機。
⑦已輸入計算機的原始憑證和記賬憑證等會計數據未經審核不得登記機內賬簿。
⑧操作人員離開機房前,應退出會計軟件的運行。
⑨根據本單位實際情況對各類操作人員上機操作做必要的記載,并由專人保存必要的上機操作記錄,上機記錄包括操作人、操作時間、操作內容、故障情況等內容。
應堅持日常和定期的各項數據備份。正式備份的會計數據,應由指定人員用專用保存柜妥善保存。各種備份的數據均要標明類型、日期及備份人等有關標識。
要定期檢查計算機病毒。
應該避免使用來歷不明的軟盤和各種非法拷貝的軟件,不允許在財務系統計算機上玩游戲、看影碟。
發現系統硬件、軟件出現故障,不得擅自處理,應及時報告請求處理。
不準對機內原始數據(憑證)及賬簿和報表數據進行程序外直接修改。
在會計軟件運行使用過程中,嚴禁做直接關機操作。
不準在操作計算機時,做不利于系統安全的事情,如吸煙、吃零食等。
2.會計業務處理規程
會計業務處理規程就是運行會計軟件進行會計業務處理的基本步驟及要求的規定。不同的會計核算子系統有不同的會計業務處理規程,如工資核算有工資核算的業務處理規程,賬務處理有賬務處理的業務處理規程。此項內容可以參閱會計核算軟件運行的基本過程及方法。但各個會計核算子系統共性的會計業務處理規程包括系統初始化、日常處理數據手工準備、應用軟件的日常運行、應用軟件特定處理。在會計業務處理規程中不僅應描述業務處理的基本步驟,還應說明業務處理的具體要求。業務處理的基本步驟可以用圖示的方法進行描述。
七、計算機硬件管理制度
①會計信息化系統應配有專門的電子計算機,并且由財務會計部門管理。
②計算機硬件設備比較多的單位,財務會計部門可單獨設立計算機室,并由專人管理。
③會計信息化應用的計算機設備應配備不間斷電源。
④應經常對有關硬件設備進行保養、清潔、檢查。發現計算機硬件故障,應及時報告有關領導,請有關技術人員進行維修,嚴禁非專業人員拆裝和修理計算機。
⑤對于較大故障的計算機維修和計算機硬件升級,應有一定的記錄,并保證會計數據的連續性和安全性。
八、會計信息化軟件管理制度
1.會計信息化軟件應用維護管理
①會計信息化軟件的磁盤、光盤和用戶操作手冊等資料應作為會計檔案管理,不得非法復制及外傳。
②會計軟件出現運行故障,應利用軟件提供的功能進行維護,如數據索引、意外中斷處理等,維護應按操作使用說明書進行維護,維護操作必須由系統維護員或指定的人員負責。
③會計軟件出現非軟件本身提供功能所能維護的故障,應報告有關領導,并請軟件開發服務單位專業技術人員進行維護,非專業技術人員不得對軟件本身設計原因出現的故障進行維護。
④軟件的維護和升級工作,應具有一定記錄,并保證會計數據的連續性和安全性。
2.會計信息化軟件程序維護管理
會計信息化軟件程序維護包括:正確性維護,即糾正軟件投入使用的過程中暴露出來的問題;完善性維護,即使用過程中發現功能不全或運行效率不高時,在原有基礎上進行優化處理;適應性維護,即在應用環境發生變化時,如組織機構調整、產品結構變化、新產品開發、人員變更等情況下,及時地做必要的適應性修正。會計信息化軟件程序修改手續如下:
①提出軟件修改請求報告;
②由有關領導審批請求報告;
③原軟件程序及數據存檔;
④實施軟件修改;
⑤進行軟件修改后的試運行;
⑥形成新的文檔資料;
⑦記錄軟件維護修改情況;
⑧將新的軟件程序備份、文檔資料、維護修改記錄存檔。
九、會計數據管理制度
①會計數據必須按規定進行備份。
②會計數據備份應用會計軟件提供的功能進行備份,不得將系統軟件完成的會計數據的備份作為正式備份文件。
③會計數據備份應使用標簽標明備份內容、時間等內容,并使其處于寫保護狀態。
④會計數據日常備份,由軟件操作人員保管,不作為會計檔案管理。
⑤會計數據結賬備份,應采用雙備份,并作為會計檔案分別保存在不同地點,備份盤應定期復制,以防止數據丟失、損壞。
⑥備份數據的內容必須完整,應進行一致性和完整性檢驗。
⑦在軟件修改、升級和硬件更換過程中,要保證實際會計數據的連續性和安全性。
⑧會計信息系統發生意外數據丟失或損壞時應當按規定由維護人員進行數據恢復。
⑨健全必要的防治計算機病毒的措施,定期進行系統殺毒,并應及時對殺毒軟件進行升級更新。
十、病毒防范管理制度
①應使用正版殺毒軟件;
②及時升級殺毒軟件及病毒庫;
③建立數據備份制度;
④對軟件及數據實施必要的保護措施;
⑤定期檢測計算機系統;
⑥實時監測制度等。
十一、網絡安全管理制度
①實施訪問權限控制;
②建立系統防火墻;
③安全地使用個人網絡口令;
④采取必要數據加密措施等。
十二、會計信息化檔案管理制度
電算化會計檔案管理制度包括會計檔案的立卷、歸檔、保管、調閱和銷毀管理制度。制定基層單位的會計檔案管理制度,應針對會計信息化系統的特點和依據《會計檔案管理辦法》和《會計信息化工作規范》進行。
電算化會計檔案,包括存儲在計算機中的會計數據(以磁性介質或光盤存儲的會計數據)和計算機打印出來的書面形式的會計數據。會計數據是指記賬憑證、會計賬簿、會計報表(包括報表格式和計算公式)等數據,以及會計軟件系統開發運行中編制的各種文檔、會計程序及其他會計資料。
1.用U盤、硬盤、光盤等介質存儲會計數據的管理要求
①不再定期打印輸出會計賬簿,應征得同級財政部門同意;
②保存期限同《會計檔案管理辦法》規定的書面形式的會計賬簿、報表;
③記賬憑證、總分類賬、現金和銀行存款日記賬仍要打印輸出;
④要按照有關稅務、審計等管理部門要求,及時打印輸出有關賬簿和報表;
⑤重要會計檔案應備雙份,并存放在不同地點;
⑥采用磁盤、光盤等介質保存會計檔案,要定期進行檢查,定期進行復制,防止由于介質損壞造成會計檔案丟失;
⑦大中型企業應采用U盤、硬盤、移動硬盤等介質存儲會計數據;
⑧存有會計信息的磁性介質及其他介質,在未打印成書面形式輸出之前,應妥善保管并留有副本。
2.打印輸出會計數據的管理要求
①在由原始憑證直接錄入計算機并打印記賬憑證的情況下,記賬憑證上應有錄入人員、稽核人員、會計主管人員的簽名或蓋章。收付款記賬憑證還應由出納人員簽名或蓋章。打印生成的記賬憑證視同手工填制的記賬憑證。
②要先準備好手工填制的記賬憑證,錄入系統進行處理的情況下,保存手工記賬憑證與機制憑證皆可,采用打印輸出機制會計憑證代替手工會計憑證,應按規定進行手工審核及簽章。
③計算機與手工并行工作期間,可采用計算機打印輸出的記賬憑證替代手工填制的記賬憑證,并根據有關規定進行審核及裝訂成冊,作為會計檔案保存,并據以登記手工賬簿。
④總分類賬可以用打印輸出的“總分類賬本期發生額及余額對照表”替代。
⑤日記賬原則上要求每天打印,每天業務量較少不能滿頁打印的,可以在滿頁時打印。
⑥明細分類賬、總分類賬可在滿頁時打印,也可按月或按季、按年打印,但每年必須打印一次。
⑦在保證憑證、賬簿清晰的條件下,計算機打印輸出的憑證、賬簿中表格線可適當減少。
⑧按要求打印輸出的各種記賬憑證,會計賬簿、會計報表必須由有關人員簽章審核確認,并且裝訂成冊立卷、歸檔。
⑨打印輸出書面會計憑證、賬簿、報表的,應當符合國家統一會計制度的要求,采用中文或中外文對照,字跡清晰,保存期限按“會計檔案管理辦法”的規定執行。
3.會計信息化檔案存檔要求
①會計信息化檔案要嚴格按照財政部“會計檔案管理辦法”等有關規定要求對會計檔案進行管理;
②會計軟件及有關全套文檔資料,視同會計檔案保管,保管期截止該軟件停止使用或有重大更改后的五年;
③每年形成的會計檔案,都應由財務會計部門按照歸檔的要求,負責整理立卷或裝訂成冊。當年會計檔案,在會計年度終了后,可暫由本單位財務會計部門保管一年。期滿后,原則上應由財務會計部門編造清冊移交本單位檔案部門保管;
④保存的會計檔案應為本單位積極提供利用,向外單位提供利用時,檔案原件原則上不得外借;
⑤對會計檔案必須進行科學保管,做到妥善保管、存放有序、查找方便;
⑥對歸檔的會計資料要檢查會計檔案有關人員簽名或蓋章;
⑦對電算化會計檔案管理要做好防磁、防潮、防塵、防盜、防蟲蛀、防霉爛和防鼠咬等工作;
⑧嚴格執行安全和保密制度,會計檔案不得隨意堆放,嚴防毀損、散失和泄密;
⑨各種會計資料包括打印出來的以及存儲在軟盤、硬盤、計算機設備、光盤、微縮膠片等會計資料,未經單位領導同意,不得外借和帶出單位;
經領導同意的借閱會計資料,應該履行相應的借閱手續,經手人必須簽字記錄,存放在磁性介質上的會計資料借閱歸還時,還應該認真檢查病毒,防止傳染病毒;
對于違反會計檔案管理制度行為,應該進行檢查糾正,情節嚴重的應當報告本單位領導和財政、審計機關嚴肅處理。