“五控”制度精细会计信息化数据

　　随着网络技术的发展和运用，会计信息化进一步向深层次发展，这些变革无疑给企业带来了巨大的效益。如果实现"程序操作控制、人员职能控制、系统安全控制、内部审计控制、日常管理控制"的五控制度，那将会是提高企业竞争能力的重要途径。

　　程序操作控制

　　为了保证信息处理质量，减少产生差错和事故的概率，应制定上机守则与操作规程的办法。上机守则主要是对电脑机房内工作所作的一般性规定，其内容主要包括：

　　1、无关人员不能随便进入机房操作。

　　2、各种录入的数据均需经过严格的审批并具有完整、真实的原始凭证。

　　3、数据录入员对输入数据有疑问，应及时核对，不能擅自修改。

　　4、机房工作人员不能擅自向任何人提供任何资料和数据。

　　5、不准把外来的软盘带进机房。

　　6、发生输入内容有误的，需按系统提供的功能加以改正，如编制补充登记或负数冲正的凭证加以改正。

　　7、开机后，操作人员不能擅自离开工作现杨。

　　8、要做好日备份数据，同时还要有周备份、月备份。

　　当然，这些制度并不是一成不变的，特别是目前单位电脑不一定都在机房，所以还必须随着公司经营的变化而不断修改完善。

　　人员职能控制

　　由于会计信息化知识与功能的相对集中，我们必须制定相应的组织和管理控制，明确职责分工，加强组织控制，将系统中不相容的职责进行分离。

　　1、职责分工首先是将信息化部门与用户部门(产生原始数据的部门或人员)的职责相分离。

　　2、为了控制操作人员职能，还可根据系统支持的不同软件进行职能分工，从而起到各个部门权利相互制约、相互平衡的作用。

　　系统安全控制

　　这项控制是为了保证计算机系统的运行安全，避免由于外部环境因素导致系统运行错误的不安全隐患，主要的控制措施包括：

　　1、订立内部操作制度，禁止非电脑操作人员操作公司电脑。

　　2、设置操作权限限制。

　　3、操作人员身份的密码控制。

　　4、数据存储和处理相隔离。

　　5、设置接触与操作的日志控制。

　　随着网络技术快速地发展，公司应加强网络安全的控制，设置网络安全性指标，包括数据保密、访问控制、身份识别等，并且针对公司的特定状况，开发相应的技术来保护系统。

　　内部审计控制

　　在会计信息化中，“人机”对话的特殊形态对内部审计提出了更高、更严格的要求，包括以下4个方面：

　　1、对会计资料定期进行审计，信息化会计账务处理是否正确，是否遵照《会计法》及有关法律法规，审核费用签字是否符合单位内控制度，凭证附件是否规范完整。

　　2、审查机内数据与书面资料的一致性，如查看账册内容，做到账表相符，对不妥或错误的账表处理应及时调整。

　　3、监督数据保存方式的安全、合法性，防止发生非法修改历史数据的现象。

　　4、对系统运行各环节进行审查，防止存在漏洞。

　　日常管理控制

　　日常控制是指企业计算机会计系统运行过程中的经常性控制，包括以下6个方面：

　　1、业务发生控制主要目的是采用相应的控制程序，拒绝各种无效的、不合理的及不完整的经济业务。

　　2、数据输入控制企业应该建立起一整套内部控制制度以便对输入的数据进行严格的控制，保证数据输入的准确性。

　　数据输入控制要授权，并对输入数据的准确性进行校验，如总数控制校验、平衡校验、数据类型校验、重复输入校验等。

　　3、数据传输控制数据传输控制是企业为了防止数据在传输过程中发生错误、丢失、泄密等事故的发生而采取的内部控制措施。

　　4、数据处理控制数据处理控制是指对计算机会计系统进行数据处理的有效性和可靠性进行的控制。数据处理控制分为有效性控制和文件控制。有效性控制包括数字的核对、对字段、记录的长度检查、代码和数值有效范围的检查、记录总数的检查等。文件检查包括检查文件长度、检查文件的标识、检查文件是否被感染病毒。

　　5、数据输出控制数据输出控制是企业为了保证输出信息的准确、可靠而采取的各种控制措施。输出数据控制一般应检查输出数据是否与输入数据相一致，输出数据是否完整，输出数据是否能满足使用部门的需要，数据的发送对象、份数应有明确的规定，要建立标准化的报告编号、收发、保管工作等。

　　6、数据存储和检索控制为了确保计算机会计系统产生的数据和信息被适当地储存，便于调用、更新和检索，企业应当对储存数据的各种磁盘或光盘作好必要的标号，文件的修改、更新等操作都应附有修改通知书、更新通知书等书面授权证明，对整个修改更新过程都应作好登记，计算机会计系统应具有必要的自动记录能力，以便业务人员或审计人员查询或跟踪检查。