浅谈会计电算化系统的内部控制制度(三)

2、提高软件自身的控制功能。财务软件应防止重复操作、遗漏操作和错误操作的控制程序，并及时予以提示和制止各种错误发生。对于财务软件的修改功能加以限制，设定修改权限和修改痕迹控制。一是已复核凭证若需要修改，必须首先取消复核，然后修改，修改后再复核方可记账。二是对已记账的凭证，不允许反记账，必须做冲账凭证，保留修改痕迹。三是对已记账的凭证和账簿，不提供修复功能。四是财务报表必须按系统定义的格式和数据来源格式自动生成，系统不提供修复功能。五是加强出纳系统程序设计与控制，保证银企对账。

3、引入安全稽核机制。对重要的操作日志进行记载，并进行必要的权限设置，对各种不同的权限进行用户识别和远程请求识别。

4、利用先进的技术提高软件的安全控制水平。以传统软件的输入控制为例，可以考虑引指纹密码开发成的“信息安全锁”技术。以往“身份认证”一般是依靠密码或IC卡员也可随意进入系统；IC卡则只认卡，易丢失，易复制。密码、IC卡的保密性差，使电算化系统案件的调查、取证变得非常困难。根据统计，内部计算机操作员挪用款项，监守自盗、内部泄密、内部勾结窃取商业情报等犯罪中，80%以上都与内部人员有关，其中对信息的窃取又占了很大部分。每个人指纹密码特征各不相同，活体指纹不可仿造，不用记忆，用于加密既方便又安全。这种以指纹开发成的“信息安全锁”得到应用后，登陆计算机、进入秘密数据保险箱、或者密码取款等，都必须进行识别，而且指纹密码与密码、IC卡等可以实现多重加密，提高信息安全等级。

3.2.2加强会计软件评审管理

1、软件投入使用前要严格评审：会计系统必须确保完善可靠，才能投入使用，这是保证会计数据安全的关键系统在投入使用前，应组织专家小组进行严格审计、从严检测，并实地模拟运行。只有通过检测的系统才可以正式投入使用，严禁“边使用、边检测、边维修气对商品化或行业内推广的会计软件，评审时要关注导致必要的控制失效的功能，并把电算化会计系统的程序化控制功能作为评价会计软件的重要标准之一。

2、重视会计软件使用后的测评：财政部门应对评审合格的会计软件的推广使用进行跟踪检查，除可以要求软件公司每年总结汇报有关情况外，还可以组织力量或委托会计师事务所进行适量的抽查，检查评审后，软件有无加入不适当功能。

3.2.3重视会计软件的选择

在电算化会计条件下，会计核算和管理的质量取决于会计软件质量。因此，为了建立健全电算化内部控制系统的内部控制，就必须要重视会计软件的选择工作。

不论商品化或非商品化的，首先要看会计软件是否符合财政部颁发的《会计核算软件基本功能规范》文件的有关规定是否经过财政部门的评审，尤其是优先选择经过财政部评审的全国通用的商品化会计软件。如果是非商品化会计软件，更要考查是否通过了财政部门组织的专家评审。

具体而言，由于没有固定的标准，商品化会计软件的选择是一项比较复杂的工作。在选择中，应注意以下几个方面的问题：（1）适用性。适用性主要是指会计软件适合本单位会计业务处理的性能。是否适用，主要应根据使用单位的需求分析来确定。一般主要是评价：软件的功能是否满足本单位的要求；软件输出的信息是否满足单位会计核算中心电算化工作进一步开展的要求。例如，对于有的会计核算中心因业务量较大不能一人多岗的，岗位设置是否为一人一岗；（2）通用性。通用性是指会计软件适应不同的企事业单位、不同的会计工作需要及适应单位会计工作不同时期需要的性能。一般而言，它包括纵向与横向两方面的通用性。纵向的通用性，指会计软件适应单位不同时期会计工作需要的性能；横向的通用性，是指会计软件适应单位会计工作需要的性能。（3）安全可靠性。安全性是指会计软件防止会计信息被泄露和破坏的能力。可靠性是指软件防错、查错、纠错的能力，即会计软件防止快工作中产生不正确的会计信息的能力。评价会计软件的安全可靠性主要是考查；软件提供的各种可靠性保证措施，是否能有效地防止差错的发生，在发生时是否能及时查出并能进行修改。

第四章完善电算化会计基础管理工作

完善电算化会计基础管理工作，建立健全企业电算化会计内部控制制度，是贯彻执行会计法律法规，保证电算化会计工作有序进行的重要措施，是原有一系列会计规章制度在电算化条件下的延伸。

4.1完善组织控制体制

电算化会计系统中也与要建立合理严密的组织控制。单位必须从会计工作的特点入手，完善组织控制体制、合理地进行岗位分工，明确岗位职责，制定科学规范的工作规程，以最大限度地提高会计工作效率，防范和化解会计工作风险。

4.1.1岗位设置

防范和杜绝“经过”电算化会计软件舞弊方式的最佳方法就是设计合理、有效的管理制度并严格执行。根据电算化会计系统的业务要求，电算化后的会计岗位分为基本会计岗位和电算化会计岗位。基本会计岗位包括会计主管、出纳、会计核算、稽核、会计档案管理等；电算化会计岗位包括电算化主管、系统管理员、系统操作员、系统维护员、审核员、档案管理员等。

4.1.2权限管理

具有哪些操作权，而后者则保证了用户和权限的一一对应关系；在分工时，应做到相互牵制、相互制约，职权分离，有效地限制和及时发现错误违法行为，从而防止出现舞弊和欺诈。

电算化主管享有电算系统最高级管理权限，负责制定相关的管理制度，采取相应的规范，进行权限授予，对操作信息安全跟踪管理；电算系统维护员权限负责系统和设备的维护；操作员级权限负责凭证的录入与复核工作，负责凭证的审查和录入，保证账务处理的真实与合法。在权限等级管理中，口令密码必须不定期地更换，特别是电算化主管必须有强烈的保密意识，对整个电算系统的安全有不可推卸的责任。只有这样才能更好地发挥相互牵制约束的作用，才能防止非法侵入。充分体现了相互牵制原则。用户名/密码管理核心是为用户生成密码以及利用密码来确认不同用户，以保证不会有越权行为。一般来说，系统中不允许一个操作员拥有两个权限不同的用户名的现象。