CMA: 內(nèi)部控制制度應規(guī)范的內(nèi)容(五）

　　5.明確規(guī)定計算機財務管理系統(tǒng)操作權(quán)限和控制方法
　?。?）計算機代替手工填制記帳憑證是相當容易的，并且比手工制作的憑證更規(guī)范、效率更高。但是難以給查帳和審計工作提供可靠的依據(jù)。為了解決這一矛盾，可以先由計算機填制輸出記帳憑證，然后由有關(guān)經(jīng)辦人確認后簽名或蓋章，無簽名或蓋章的視作無效憑證，不得進行帳務處理。設置主輔操作員進行兩次輸入，僅僅是為了防止數(shù)據(jù)輸入時錯誤，對于原始憑證與記帳憑證中的差錯卻無法校正，連事后控制的作用也發(fā)揮不了。因此，可直接由主辦會計根據(jù)審核無誤的原始憑證操作計算機制作記帳憑證，并將數(shù)據(jù)存入一個臨時數(shù)據(jù)庫中，以便調(diào)出修改。同時應對輸出的記帳憑證確認后簽名或蓋章，然后交稽核員稽核。對于審核無誤的記帳憑證，稽核員交出納進行收、付款，并操作計算機將主辦會計存入臨時庫存中的憑證數(shù)據(jù)轉(zhuǎn)入正式數(shù)據(jù)存中，以便進行帳務處理。
　?。?）電算化可以大大提高會計工作效率和會計工作的水平。但是，不能以此代替原手工會汁處理中已建立起來的內(nèi)部控制制度和管理制度，同時，還應加強對電算化系統(tǒng)的管理，這是會計系統(tǒng)安全、正常運行的前提。要明確系統(tǒng)管理人員、維護人員不得兼任出納、會計工作，任何人不得利用工具軟件直接對數(shù)據(jù)庫進行操作。程序設計人員還應對數(shù)據(jù)庫采用加密技術(shù)進行處理，嚴格按會計電算化系統(tǒng)的設計要求配置人員，健全數(shù)據(jù)輸入、修改、審核的內(nèi)部控制制度，保障系統(tǒng)設計的處理流程不走樣變型。
　?。?）對會計電算化進行內(nèi)部控制，主要是對存取權(quán)限進行控制。設多級安全保密措施，系統(tǒng)密匙的源代碼和目的代碼，應置于嚴格保密之下，從計算機系統(tǒng)處理方面對信息提供保護，通過用戶密碼口令的檢查，來識別操作者的權(quán)限；利用數(shù)值項防用戶利合法查詢推出該用戶不應了解的數(shù)據(jù)。操作權(quán)限（密級）的分配，應由財務負責人統(tǒng)一專管，以達到相互控制的目的，明確各自的責任。