(一)加强操作和控制程序系统
企业首先要将有效的内部控制制度建立起来,确保其科学完善,如此才可以按照规定流程来进行计算机操作。这样就能减少操作失误,而信息处理质量也会得到提高,并促使事故发生概率大大降低。规范地控制好相关业务流程,可以使操作人员技术欠缺方面原因所引起的隐患尽可能得到避免。即使遇到一些特殊情况,若是确保管理的有效性,也能避免进一步扩大损失。企业需要在具体实施过程中做好下面几个要求:(1)不管是外来人员还是工作人员,未经允许,都禁止进入机房操作程序系统。(2)对于录入和管理财务信息的工作,要由特定部门来审批,同时要反复多次地核对输入的数据,从而确保原始数据的正确性。(3)在输入数据的时候,若是操作人员质疑数据,就应该向上级及时反映,从而使输入数据的准确性得到保障,不应该进行私自的输入、修改。(4)严禁机房工作人员带出计算机中的数据,对于未经允许的文件信息也不得带出机房。(5)工作人员在开机后,就不能擅自离开。(6)要及时做好企业数据和重要信息的备份工作,同时对备份内容进行及时检查。需要特别留意的是这些管理措施并非绝对,具体实施时,还要以企业自身特点和管理模式为依据来进行合理调整,从而建立适合企业运转的管理体制,避免错误发生的一条重要途径就是要对内部控制体制进行完善。
(二)合理控制人员的职能
尽可能分散处理一些较为重要的职能,针对其中的某项职能可以是让几个不同的部门或人员来一起负责,以便于员工之间可以加强分工与合作,同时也可以将彼此的监督做好。在进行职能分工的同时应当将相应的管理机制建立起来,从而促使工作效率大大提高。职能分工的时候,应该先分离电算化与用户两个部门。关于原始数据的输入和管理人员,其所在的部门应该分开,以防过度地集中职能,进而带来太多的安全隐患不利于数据安全。
(三)对档案管理制度进行建立健全
档案管理的实现通常是借助档案管理制度的制定和实施来进行,通常包括:(1)存档保管一定要经过主管和管理员的签章才可以;(2)采取一系列安全保证措施,例如,对于一些备份软盘就需要将保护标签贴上并且在安全、洁净的地方进行存储放置;(3)若是会计文档的保存采用的是磁性介质,检查和复制就要定期进行,以防会损坏磁性介质进而丢失会计档案。除此之外,对于培养电算化人才的工作要予以高度重视,并且要提供必要的物力和财力来开展此项工作,从而将一支素质较高的财会队伍打造出来。
(四)加强系统安全控制
安全控制主要包括接触与安全控制以及环境保护。接触控制主要是为了避免有未经授权擅自动用系统资源的情况出现,从而确保所有资源正确。其控制措施主要有:(1)通过内部操作制度的确立,对擅自操作计算机严厉禁止;(2)对操作权限进行限制设置;(3)隔离数据存储和处理;(4)对接触和操作的日志控制进行设置。
(五)加强内部审计
因为在会计电算化过程中进行的是“人机”对话,所以内部审计工作就需要更严格的进行。内部审计包括:(1)定期审计会计资料,有没有正确地对电算化会计账务进行审查,凭证附件部分有没有做到规范化、完整化;(2)将计算机数据与书面资料之间进行比对,审查其一致性;(3)以安全合法的保存方式来保存监督数据,以防有对历史数据进行非法修改的情况发生;(4)审查系统运行过程中的每一个环节,以防有漏洞存在。
(六)结束语
企业实现会计电算化很大程度上方便了企业的会计工作,然而若是对内部控制不加强管理,就会大大增加企业发生损失的概率。所以企业一定要很重视会计电算化的风险,同时促使内部管理机制制定并进行完善,从而达到规避风险的目的,进而使计算机技术自身所带的安全隐患得到最大程度地降低。在进行管理实际工作中,一定要操作规范化,对操作人员的职能进行有效地控制,控制好系统安全等,进而促使企业的安全系数大大提高,以便企业达到良性发展状态。
作者:顾艳红
