降低吉林油田公司会计信息系统风险的对策(2)

　　（3）会计信息系统的数据库控制。吉林油田公司针对实际工作，对会计信息系统的数据控制主要采取以下措施：①采用大型成熟的网络数据库产品，并且要合理定义应用子模式，它是一个数据处理集，通过对它的合理定义能做到特定数据向特定用户开发。②定期对会计信息系统进行维护系统更新、升级，利用数据加密、防火墙、漏洞扫描、入侵检测、数据处理功能保护等病毒防护措施，定期进行杀毒，防止病毒入侵。③通过数据整体备份和模块备份两种方式经常对数据进行备份。④采用信息系统安全技术体系，一是利用信息系统日志工具对操作员的进入系统信息进行记录；二是设定严格的访问系统内部操作程序；三是对计算机的外部入侵进行有效的监控；四是采用数字签名技术对数据进行安全监控；五是利用加密技术保证数据的安全性；⑤对会计数据和程序进行加密处理，是对会计信息系统软件采取的安全保护措施。尤其对会计数据的备份应该进行解密的特殊化处理，并定期检测，以防止篡改。

　　4.5 油田公司完善信息系统输出方面的建议

　　内控存在缺陷和不足是造成会计信息体统存在风险的根源，吉林油田公司应采取措施来防范会计信息风险，做到两个建立：一是建立健全电子数据处理的内控系统；二是建立两个与内控系统相适应的控制措施，一般控制措施和应用控制措施。对于较大范围的风险，采用一般控制措施，特定系统的风险要采用应用控制措施来应对，一般控制措施重点是对程序的控制，而应用控制措施的重点是对输入、输出过程的控制。

　　吉林油田公司信息系统内部控制应对措施如下：

　　（1）应该分析公司会计信息系统存在的薄弱环节及其可能发生的风险。

　　（2）应该制定、实施系统运行的相关安全控制措施。
　　
　　（3）应该为系统建立多层次的控制体系，利用业务流程控制、系统进入控制和文档进入控制等措施物理隔离潜在的入侵者。

　　（4）应该进一步加强公司的内控制度建设。进一步完善网络维护与管理制度、设备管理制度、操作权限控制制度、业务流程与核算制度等一系列的内部控制制度，以保证会计信息系统的正常运行。

　　（5）应该加强对会计信息系统管理人员和操作人员安全知识教育和职业道德教育，通过安全教育对数据安全问题达成共识，提高人员的基本素质。

　　吉林油田公司应当加强计算机输入（出）控制会计信息系统的会计工作。

　　一是数据输入控制吉林油田公司应当利用计算机程序来加强系统的输入控制。应在严格遵循会计业务输入的规定，业务处理流程进行时在会计软件中设置防止重复操作、遗漏操作和错误操作的控制程序，还要严格制定并落实有关会计数据输入处理的操作制度和规程来从源头防止风险的发生。例如公司在数据输入过程中，应该设置一级输入和二级输入两个岗位，工作人员首先输入一遍，二级人员再输入复核一遍，以保证会计信息系统的数据资料的安全完整。然后通过程序化的步骤对输入的数据进行校验，利用会计报表数据之间的勾稽关系在会计帐表输出前进行校验。

　　二是完善数据输出控制会计信息系统输出控制的主要目的在于保证系统输出数据的正确性，并使输出数据只传递给经过授权的使用者。系统存在着篡改程序的风险，需要对会计数据的整个处理过程加强控制，通过网络监控防止在会计数据处理过程中出现舞弊行为。吉林油田公司可以采取的输出控制措施有抽样统计控制、合计数控制、数据稽核控制等。

　　4.6 油田公司完善评估方面和内部审计的改进建议

　　（1）开展内控检查和自我评估工作。

　　吉林油田公司每年都要进行内部控制风险大检查。聘请会计师事务所和公司内控管理部门，开展各部门风险评估工作，对内部控制制度的执行情况、风险控制情况进行有效评估。

　　（2）公司内部审计要积极参与内部控制工作。

　　吉林油田公司内部都设立了内部审计部门，内部审计部门不仅要对企业进行经济责任审计、业务审计和离任审计，更应该积极参与会计信息系统内部控制的审计工作。内部审计应包括：①为确保会计信息化系统财务处理的正确性，对会计资料进行定期的审计；②对会计信息系统内的数据和书面资料进行审计；③在会计系统的开发和维护过程中要由独立的内部审计部门进行严格的审查，并且在事后应定期检查信息系统各个环节的处理过程，做到防范于未然。

　　4.7 油田公司完善会计档案保存的改进建议

　　首先应确保会计信息化档案的完整性，做好会计档案的收集、保存等方面的工作。

　　公司应当在新的经济业务内容发生后经过会计信息系统账务处理后，应当当天备份，并且要双重倍份。为了防止自然等意外情况的发生造成系统的不可恢复性，会计信息系统的备份要分别存放于不同的地点，安放在高地、置于有空气调节的房间，保证会计信息档案的存有良好的环境并要进行定期检查复制；其次为了会计档案信息丢失，磁性介质或光盘这些档案的保存要远离磁场、潮湿和尘土的环境，档案保管地方应充分满足防火、防潮、防尘、防磁和防辐射及恒温技术要求，以防止自然灾害带来的损失，档案要地的出入口应安装保安密码门锁及防卫警报装置。

　　最后，应当进一步明确档案管理的任务，即负责信息系统内各类文档资料的存档、安全保管和保密工作。公司应当通过数据加密技术， 包括对会计信息系统整个数据库、数据库的某组记录、某些字段或者某些数据元素的加密，严格权限分级、加强会计信息系统档案的安全管理。