肥东会计电算化内部控制制度

PAGE肥东会计电算化内部控制制度一、总则（一）制定目的本制度旨在规范肥东地区企业会计电算化环境下的内部控制，确保会计信息的准确性、完整性和安全性，提高企业财务管理效率，防范财务风险，促进企业健康稳定发展。（二）制定依据依据《中华人民共和国会计法》、《企业内部控制基本规范》、《会计电算化管理办法》等相关法律法规及行业标准制定本制度。（三）适用范围本制度适用于肥东地区所有采用会计电算化进行财务核算和管理的企业、行政事业单位及其他经济组织。（四）基本原则1.合法性原则：内部控制制度的建立应符合国家法律法规和相关政策要求。2.全面性原则：涵盖会计电算化系统的各个环节，包括系统开发与维护、数据输入与输出、文件储存与保管、人员分工与授权等。3.有效性原则：内部控制制度应切实可行，能够有效防范风险，确保会计信息质量。4.不相容职务分离原则：明确各岗位的职责权限，确保不相容职务相互分离、相互制约。5.成本效益原则：在保证内部控制有效性的前提下，合理权衡成本与效益，以适当的控制成本实现最佳的控制效果。二、会计电算化岗位设置与职责（一）岗位设置1.电算主管：负责会计电算化系统的日常管理工作，协调各岗位的工作关系，制定岗位责任制，对电算化系统的运行进行监控。2.软件操作：负责会计核算软件的具体操作，输入记账凭证和原始凭证等会计数据，输出记账凭证、会计账簿、报表等会计资料。3.审核记账：负责对输入计算机的会计数据（记账凭证和原始凭证等）进行审核，操作会计软件登记机内账簿，对打印输出的账簿、报表进行确认。4.电算维护：负责保证计算机硬件、软件的正常运行，管理机内会计数据。对软件的升级、故障排除等进行维护，及时处理系统运行中出现的问题。5.电算审查：负责监督计算机及会计软件系统的运行，防止利用计算机进行舞弊。审查电算化系统各类人员的工作情况，发现问题及时报告并提出处理意见。6.数据分析：负责对计算机内的会计数据进行分析，为企业提供财务分析报告和决策支持信息。（二）岗位职责1.电算主管岗位职责负责制定会计电算化发展规划，根据企业实际情况确定电算化系统的总体方案。组织电算化系统的实施，协调各部门之间的工作，确保系统顺利运行。负责电算化系统操作人员的权限设置与管理，定期检查各岗位的工作情况。对电算化系统的运行情况进行总结和分析，及时发现问题并提出改进措施。参与电算化系统的安全保密工作，制定安全策略，防止数据泄露和非法访问。2.软件操作岗位职责严格按照操作规程进行会计软件的操作，确保输入数据的准确性和完整性。及时输入记账凭证和原始凭证等会计数据，准确记录经济业务的发生情况。负责输出记账凭证、会计账簿、报表等会计资料，并进行初步核对，确保数据无误。定期备份会计数据，防止数据丢失。在操作过程中如发现问题，应及时向电算主管或电算维护人员报告。3.审核记账岗位职责对输入计算机的会计数据进行严格审核，包括记账凭证的合法性、准确性和完整性。审核原始凭证与记账凭证的一致性，确保记账凭证的编制符合会计制度的规定。操作会计软件登记机内账簿，定期核对账簿数据与实际业务情况，保证账账相符、账实相符。对打印输出的账簿、报表进行认真审核，确认数据的准确性后签字盖章。负责对审核过程中发现的问题及时与软件操作人员沟通，要求其进行更正或补充。4.电算维护岗位职责定期检查计算机硬件设备的运行情况，确保硬件设备正常工作，及时处理硬件故障。负责会计软件的安装、调试、升级等维护工作，保证软件系统的稳定性和安全性。对机内会计数据进行定期备份和恢复测试，确保数据的可恢复性。维护电算化系统的网络环境，保障网络畅通，防止网络安全事故的发生。协助电算主管和其他岗位人员解决系统运行中出现的技术问题，提供技术支持。5.电算审查岗位职责监督电算化系统的运行，检查系统操作是否符合规定的操作规程和内部控制制度。审查电算化系统各类人员的权限设置是否合理，防止越权操作。检查会计数据的输入、处理、输出等环节是否存在舞弊行为，发现问题及时进行调查和处理。定期对电算化系统的内部控制制度进行评价，提出改进建议，确保内部控制制度的有效性。协助审计部门对电算化系统进行审计，提供相关资料和信息。6.数据分析岗位职责运用数据分析工具和方法，对计算机内的会计数据进行深入分析，挖掘数据背后的信息。定期编制财务分析报告，为企业管理层提供财务状况、经营成果、现金流量等方面的分析信息，为决策提供支持。根据企业管理需求，开展专项数据分析工作，如成本分析、预算执行情况分析等，为企业内部管理提供针对性的建议。参与企业财务决策支持系统的建设和完善，协助制定财务指标体系和分析模型。对分析结果进行整理和归档，建立数据分析档案，以便日后查阅和参考。三、会计电算化操作管理（一）操作流程规范1.系统初始化电算主管根据企业的会计核算要求和电算化系统的特点，设置会计科目、凭证类型、账套参数等初始化信息。软件操作人员在系统初始化完成后，进行数据录入，包括期初余额、客户档案、供应商档案等基础数据的录入。审核记账人员对初始化数据进行审核，确保数据的准确性和完整性。审核通过后，初始化工作方可结束，系统正式投入使用。2.日常业务处理软件操作人员按照经济业务发生的顺序，及时准确地输入记账凭证。输入凭证时，应严格按照会计制度的规定填写摘要、会计科目、金额等信息，并确保凭证的借贷平衡。输入完成后，凭证应先保存到临时凭证库中。审核记账人员对临时凭证库中的凭证进行审核，审核内容包括凭证的合法性、准确性、完整性等。审核通过的凭证自动转入正式凭证库，作为登记账簿的依据。软件操作人员根据审核通过的记账凭证，操作会计软件登记机内账簿，包括总账、明细账、日记账等。登记账簿过程中，应确保数据的准确性和及时性，定期进行账账核对，保证账簿数据的一致性。期末结账前，软件操作人员应检查本期所有经济业务是否已全部录入记账凭证，并已登记入账。确认无误后，由电算主管进行期末结账操作，结账后系统自动生成下期期初余额。3.数据输出与备份软件操作人员根据需要定期输出会计账簿、报表等会计资料。输出的会计资料应符合国家统一会计制度的规定和企业内部管理的要求，格式规范、内容完整。输出的会计资料应经过审核记账人员的审核，确认无误后签字盖章。审核后的会计资料应按照规定进行归档保管。电算维护人员定期对会计数据进行备份，备份数据应存储在安全可靠的介质上，如磁带、光盘或移动硬盘等。备份数据应异地存放，以防止因自然灾害、硬件故障等原因导致数据丢失。备份数据应定期进行恢复测试，确保在需要时能够顺利恢复数据，保证会计核算工作的连续性。（二）操作权限控制1.电算主管负责对电算化系统操作人员的权限进行设置和管理。根据各岗位的职责和工作要求，为不同操作人员分配相应的操作权限，包括功能模块的使用权限、数据查询权限、数据修改权限等。2.操作人员应严格按照分配的权限进行操作，不得越权操作。严禁操作人员使用他人的用户名和密码登录系统。3.电算主管应定期检查操作人员的权限设置情况，确保权限设置合理、有效。如发现权限设置不当或操作人员有越权操作的嫌疑，应及时进行调整和处理。4.对于涉及重要财务数据修改、删除等敏感操作，应设置严格的审批流程，经相关领导批准后方可进行操作。操作过程应进行详细记录，以备审计和查询。（三）操作日志管理1.电算化系统应建立操作日志，记录所有操作人员的登录时间、操作内容、操作结果等信息。操作日志应详细、准确、完整，以便对系统操作进行追溯和审计。2.操作日志应由专人负责管理，定期进行备份和归档。操作日志的保存期限应符合国家法律法规和企业内部管理的要求，一般不少于五年。3.审计人员或相关管理人员可根据需要随时查阅操作日志，检查系统操作的合规性和准确性。如发现异常操作记录，应及时进行调查和处理。四、会计电算化系统维护管理（一）系统硬件维护1.电算维护人员应定期对计算机硬件设备进行检查和维护，包括服务器、终端设备、网络设备等。检查内容包括硬件设备的运行状态、温度、湿度、电源供应等情况，并及时处理发现的问题。2.定期对硬件设备进行清洁和保养，防止灰尘、污垢等影响设备的正常运行。按照设备的使用说明书要求，定期对硬件设备进行更换部件、升级硬件等维护工作。3.建立硬件设备故障应急预案，当硬件设备出现故障时，能够迅速采取有效的措施进行修复或替换，确保电算化系统的正常运行。故障修复后，应及时记录故障发生的时间、原因、处理过程等信息。（二）系统软件维护1.电算维护人员应密切关注会计软件的升级信息，及时下载和安装软件供应商提供的软件补丁和升级程序，以保证软件系统的安全性和稳定性。2.在安装软件补丁和升级程序前，应进行充分的测试，确保升级后的软件系统能够正常运行，不影响会计核算工作的进行。测试内容包括功能测试、数据兼容性测试等。3.定期对会计软件系统进行备份，备份内容包括系统配置文件、数据库文件等。在软件系统出现故障需要恢复时，能够及时从备份中恢复系统，保证会计数据的完整性。4.对软件系统运行过程中出现的故障和问题，电算维护人员应及时进行分析和处理。对于一般性问题，应在规定的时间内解决；对于较为复杂的问题，应及时与软件供应商联系，寻求技术支持。（三）数据维护1.定期对会计数据进行备份，备份频率应根据企业的业务量和数据重要性确定，一般每天或每周进行一次全量备份，同时每天进行增量备份。备份数据应存储在安全可靠的介质上，并异地存放。2.建立数据恢复计划，定期进行数据恢复演练，确保在数据丢失或损坏时能够及时恢复数据。数据恢复演练应模拟真实的灾难场景，检验数据恢复方案的可行性和有效性。3.对会计数据进行定期清理，删除过期或无用的数据，以减少数据存储空间，提高系统运行效率。清理数据前，应进行备份，防止误删除重要数据。4.加强对数据存储介质的管理，定期检查存储介质的状态，防止因介质损坏导致数据丢失。存储介质应存放在干燥、通风、防火、防盗的环境中。（四）系统安全维护1.建立电算化系统安全管理制度，制定安全策略，确保系统的安全性和保密性。安全策略包括用户认证与授权、数据加密、访问控制、防火墙设置等。2.安装防病毒软件和防火墙软件，定期更新病毒库和防火墙规则，防范计算机病毒和网络攻击。对外部网络访问进行严格的控制，只允许合法的用户和设备访问电算化系统。3.定期对电算化系统进行安全评估和漏洞扫描，及时发现和修复系统存在的安全隐患。对系统安全事件进行记录和分析，总结经验教训，不断完善系统安全措施。4.加强对操作人员的安全培训，提高操作人员的安全意识和防范能力。要求操作人员设置强密码，并定期更换密码。严禁操作人员在工作时间内访问非法网站或下载非法软件。五、会计电算化档案管理（一）档案内容1.会计电算化系统的各类文档资料，包括系统需求说明书、系统设计文档、用户手册、操作手册、维护手册等。2.会计凭证、会计账簿、会计报表等会计资料的电子数据，以及打印输出的纸质会计资料。3.电算化系统的备份数据，包括定期备份的数据和在系统故障恢复时使用的备份数据。4.操作日志、系统维护记录、数据清理记录等与电算化系统运行相关的记录文件。（二）档案保管1.设立专门的会计电算化档案保管岗位，负责档案的收集、整理、归档、保管等工作。档案保管人员应具备一定的计算机知识和档案管理知识，熟悉电算化系统的操作流程。2.会计电算化档案应按照类别和时间顺序进行分类整理，建立档案目录，便于查找和管理。档案应存放在安全、干燥、通风的环境中，防止档案受潮、发霉、损坏。3.电子档案应存储在磁性介质或光盘等存储介质上，并定期进行检查和复制，防止数据丢失。存储介质应标明档案名称、存储时间、存储内容等信息。4.纸质档案应按照会计档案管理的规定进行装订、编号、立卷，妥善保管。纸质档案的保管期限应符合国家法律法规的要求，一般会计凭证保管期限为三十年，会计账簿保管期限为三十年，会计报表保管期限为十年。（三）档案查阅与借阅1.内部人员查阅会计电算化档案，应填写查阅申请表，注明查阅内容、查阅目的、查阅时间等信息，经部门负责人批准后，方可查阅。查阅过程中，档案保管人员应进行现场监督，确保查阅人员遵守档案管理制度。2.外部单位查阅会计电算化档案，应持有单位介绍信，注明查阅内容、查阅目的、查阅时间等信息，经企业负责人批准后，方可查阅。查阅过程中，档案保管人员应进行现场监督，并要求查阅人员在查阅记录上签字确认。3.借阅会计电算化档案，应填写借阅申请表，注明借阅内容、借阅目的、借阅时间、归还时间等信息，经部门负责人批准后，方可借阅。借阅期限一般不得超过七天，如需延长借阅期限，应重新办理审批手续。借阅人员应妥善保管档案，不得擅自转借、复印、涂改档案内容。4.查阅和借阅会计电算化档案后，档案保管人员应及时对档案进行清点和检查，确保档案的完整性和安全性。如发现档案有损坏或丢失情况，应及时报告并查明原因，追究相关人员的责任。六、监督与检查（一）内部审计监督1.企业应定期开展内部审计工作，对会计电算化内部控制制度的执行情况进行审计监督。内部审计部门应制定审计计划，明确审计范围、审计内容、审计方法等。2.内部审计人员应检查电算化系统的操作流程是否符合规定，操作权限是否得到有效控制，操作日志是否完整准确。审查会计数据的输入、处理、输出等环节是否存在舞弊行为，内部控制制度是否有效执行。3.对电算化系统的维护管理情况进行审计，包括系统硬件维护、软件维护、数据维护、安全维护等方面。检查维护工作是否及时、有效，是否存在因维护不当导致系统