10.3.4提升控制活动,强化内部控制集团应对所属公司财务部门及相关业务部门的信息系统需求及应用现状进行汇总分析,制定相应的控制活动。
(1)会计信息化系统本身的控制。在网络环境下,会计信息化系统本身是很重要的,其控制应包括系统设计控制、程序开发控制、数据管理控制和日常应用控制。计算机中心管理组根据集团实际情况设计系统总体方案,对应用程序的详细设计和文档编制工作进行控制,对具体编写应用程序实施控制,对会计信息系统计算机程序的最初质量把关;由于网络环境下会计信息系统数据存储形式229◆◆◆企业会计信息化内部控制问题研究发生了巨大变化,集团财务中心应对集团所属公司财务数据和应用系统文档资料进行统一控制,保证会计信息真实可靠,防止舞弊行为发生;计算机中心管理组对网络系统、计算机业务流程和硬件设备维护等进行控制,同时还需要系统操作人员进行监督,防止出现越权操作。
(2)不相容职务相互分离。系统初始化时设置系统管理员、普通用户和来宾三种不同的身份,其中系统管理员负责维护系统的基础设置,但不能进行业务处理,普通用户通过系统用户列表管理,使该员工进入系统后进行有限的操作,来宾只能查询有限的会计信息资源。为了防止一个系统管理员利用特权进行违操作,系统可以设两个系统管理员进行双工操作,以达到内部牵制目的。系统的权限分为功能权限和对象权限,功能权限是指用户进入系统后,用户所在的岗位只能使用系统主菜单中限定的功能,如出纳人员在进入系统后,将不能使用系统中的审核、收入、支出、债权债务账目的登记。对象权限是指用户进入系统后,用户所在的岗位只能处理系统中与其岗位相关的业务类型,如材料的采购申请只能由用料或仓储部门提出申请。这样就可以强制方式使不相容职务相互分离,强化内部控制。