会计控制计算机数据的方法主要包括以下几个方面:
数据存储与处理相隔离
将机密且重要的会计数据存放在一个不易接触的环境中,并与计算机系统隔离。
不使用时,将关键数据文件以脱机形式保存在资料室中。
操作人员身份的密码控制
为所有授权操作会计软件及使用会计数据的人员分配密码。
操作人员在进行操作前必须输入密码,系统验证通过后才能进行数据处理。
可以设立多级口令,操作时需依次输入身份口令和特定模块口令。
操作权限控制
规定每个操作人员的权限,确保不相容职务分离。
例如,在账务处理系统中,制证与审核应由不同的人员担任。
存取与操作的日志控制
通过会计软件自动记录所有接触数据文件的活动,包括操作日期、时间、操作人员口令、查询方式、接触的会计数据等。
业务发生控制
采用控制程序甄别、拒纳无效、不合理和不完整的业务,确保业务发生的合理性、合法性和完整性。
数据输入控制
输入的数据应经过授权和内部控制部门检查,采用技术手段校验数据的准确性。
数据通讯控制
防止数据在传输过程中发生错误、丢失或泄密。
建立会计电算化岗位责任制度
根据不相容职务相分离原则进行岗位分工,明确岗位职责,确保权责分明,并进行定期岗位轮换。
建立会计电算化操纵控制制度
制定上机守则与操纵规程,明确上机职员操作会计软件的内容和权限,严格治理操纵密码,不与他人共享,并定期修改口令和密码。
操纵职员离开前应执行退出命令,非授权职员不得随意操纵计算机会计软件,并完善上机操纵日志。
建立计算机硬件、软件和数据安全治理制度
配备高性能和可靠性的计算机设备,定期保养维护。
限制其他职员随意使用电算化系统设备,专职工作职员不得进行有损系统安全的操纵。
未经批准的情况下,设备和软件不得外借或私自拆卸。
通过以上措施,可以有效控制会计数据的安全性,防止数据泄露和误操作,确保会计信息的准确性和完整性。