单位内部控制制度建设问题

制，通过电算化软件的编制，完善内部控制功能，以达到控制的效果，主要包括输入控制、处理控制、输出控制、安全控制等。由于程序化内部控制主要与开发人员的专业水平有关，因此主要是选拔和培训高技能的技术人员，选用先进的开发工具等。二是制度化控制。它主要是通过制定一系列的规章制度来进行管理，以达到控制的目的，包括组织控制、操作控制、系统维护控制、档案管理控制、完善防病毒措施、建立健全机房管理制度等。其中组织控制主要是分离系统中不相容职务，按电算化运行程序建立严格的岗位责任制度，将系统操作人员、管理人员和维护人员这三种不相容职务互相分离，互不兼任。操作控制主要是通过制定严格的上机守则和操作规程来实现，操作规程应明确职责权限、操作流程及注意事项等，如严禁越权操作，操作过程中出现的问题要详细记录并向管理人员报告，无关人员未经许可不得进入机房等。系统维护控制包括对硬件、软件和数据的维护。对硬件的控制主要是按固定资产造册登记，专人保管，制定设备使用、检修制度；对数据的控制主要是对数据输入项目和方法要有明确要求，对数据处理的输出结果指定有关人员定期检查；对软件的控制主要在于防止对软件的非法修改和删除，建立应用软件操作人员权限分级制度等。档案管理控制是指对各种程序、软件等资料应有专人负责保管，制定备份、归档及借阅制度等。完善防病毒措施包括安装防病毒卡，备有常用杀毒软件，定期检测系统、消除病毒，避免使用来路不明的软盘和非法拷贝的软件等。健全机房管理制度包括未经授权批准人员不得进入机房，单位会计数据需保密并有特殊要求的，机房应有屏蔽设施等。

上一页  [1] [2]