第七章 電腦處理會計資料程序
第一節 通則
第一條 所稱使用電腦,包括使用電腦及其各種輔助設備。
第二條 所稱電腦處理會計資訊,係指使用上項電腦處理會計資料之
一部分或全部,其部分使用者,就其使用部分適用本程序,
未使用部分仍依普通會計事務處理程序有關規定辦理。
第三條 電腦處理會計事務,其原始憑證或記帳憑證,除各類傳票外
,得以媒體、自動化設備及系統產生之資料代替之。
前項資料應有安全措施以確保其正確。
第四條 使用電腦處理會計資料,應注意傳票或科目日結單之認證核
對,並將記帳憑證分別裝訂以利查閱。
第二節 安全與牽制
第五條 使用電腦處理會計資料,得委託外部獨立電腦中心或其他機
構代為處理,其有關委託契約中之業務操作條款,應依照本
制度有關規定辦理,並應於契約中明確規範應接受各金融檢
查單位派員檢查之條文。
第六條 為適應使用電腦處理會計事務作業需求,並加強內部牽制作
用,有關工作分配,至少應依制度設計、電腦操作及資料控
制分立原則辦理。
第七條 使用業務處理作業,須由資訊部門會同稽核、會計、業務等
人員參與規劃,而後作系統設計、程式設計,並應注意系統
與資料之整體性、安全性及正確性。
第八條 業務處理會計資料,因管理上之需要,業務項目之增減或作
業程序之變更,需要修改或取消原使用程式時,必須依照本
程序之規定,經原核定主管核准,並將起用及停用原因、日
期予以註明。
第九條 使用電腦處理會計,有關安全維護控制,得參考「財政部暨
所屬機構資訊作業安全維護實施要點」之規定辦理。
第十條 使用電腦處理會計資料時,應建立適當之作業制度,對輸入
儲存之會計憑證或資料及輸出列印帳表等處理過程,應保持
完善之稽查軌跡,以利內部控制及稽核。
第十一條 使用電腦處理會計資料或貯存體資料之錯誤更正,除法令
另有規定外,得參考行政院主計處訂頒「各機關採用機器
處理會計資料或貯存體之錯誤更正要點」之規定辦理。
第三節 文件及憑證
第十二條 使用電腦處理資料時,制度及系統之設計,應有完整之文
件,除另有規定外,其內容原則上應包含下列各項:
一、需求分析報告。
二、設計之依據、目標及範圍。
三、系統設計文件,包括下列:
(一) 整體與個別事項之作業流程。
(二) 原始輸入會計憑證格式。
(三) 輸出之帳表簿籍格式。
(四) 各種代號編列一覽。
(五) 檔案儲存內容及格式。
(六) 如為連線即時作業,應包含人機介面格式內容。
四、程式設計文件,包括下列:
(一) 程式規範說明書及流程。
(二) 原始程式清單。
(三) 測試個案及測試結果。
(四) 如為外包委託者,應包含本信用合作社內部之驗收
紀錄。
五、災害或故障時,復原處置方式。
六、內部控制與稽核方法。
七、各項必要之業務處理規範及操作手冊。
八、其他必要之文件。
第十三條 電腦處理會計資料所用之各項設計文件內容,均應註明使
用起訖日期,比照會計憑證保管。如有修改時,應注意其
變更控管之牽制,並設簿備查。
第十四條 各種會計憑證或輸入之格式及內容,應盡量利用原有憑證
,如不適用時,應依事實需要另行設計,以便於電腦處理
、內部審核牽制及保存管理為原則。
第四節 設計處理概要
第十五條 電腦處理會計資料,應盡量利用原始資料,如因數量過多
,內容簡單無再分類必要,由電腦直接處理不經濟時,得
先用人工整理加結總數,再送電腦處理,以減少電腦之負
荷。惟整理及加總後之數字,應嚴格審核,如屬會計憑證
,必須先經會計或業務主管人員核章,始得輸入電腦。
第十六條 電腦處理各項會計資料,相互間有關聯者,其有關會計科
目之編號、原始資料之格式內容以及資枓之遞送與操作程
序,均應密切配合,均能由電腦自動處理,而無遺漏及重
複情事。
第十七條 為避免電腦操作過程中可能發生輸入之錯誤,或媒體遞送
過程可能發生資料內容遭纂改之情事發生,所輸入或產生
之資料或報表,應設有電腦認證欄位或就其關鍵項目設置
檢查號碼或核證總數,另於編寫程式時,應建立檢查及控
管方法,使資料於輸入時或輸出後,得迅速查出錯誤所在
,予以更正。
第十八條 會計科目之編號或名稱,以本制度為準,如有設置明細細
目之必要者,得自行加設分號,其他項目之編號或名稱,
應遵守下列原則:
一、視內容酌留空位,俾便插入新編號。
二、項目分類,應避免重複遺漏。
三、編號或名稱應便利使用者識別。
四、編號或名稱宜用最少位數,並避免使用英文字母。
五、每一項目之編號,應由低至高,有分類必要者,採用
分類或分段編號,無分類必要者宜採順序編號。
會計科目所用編號與本制度第三章不同而未印出中文科目
名稱,應另編會計科目編號對照表。
第十九條 使用電腦產生之帳表如受電腦性能之限制,無法以中文列
印內容者,得編列適當代碼表示之。但應編列中文名稱及
代碼對照表並注意其一致性,財務報表無法以中文列印科
目名稱者,應以人工加註之。
第二十條 使用電腦處理會計資料時,各項對外報表,應照本制度編
製,不得減省。如供管理上應用之報表,應力求簡明扼要
,顯示內容之重點,對管理上必需重視之問題,應為充分
之表達。
第二十一條 使用電腦處理作業,除編印本制度所規定之有關報表外
,應以統計方法將有關業務處理過程中,所產生之資料
整理分析,產生各種不同之資訊,以應管理決策之需要
。
第五節 保存規定
第二十二條 磁碟、磁片、磁帶或其他資料貯存媒體所貯存之會計紀
錄,均視同會計簿籍,應妥為保管。所貯存之各種紀錄
,須能在一般會計事務處理程序所規定之帳簿保存期限
內,定期或隨時以一部分或全部印出,並能與有關資料
相印證。
第二十三條 電腦處理會計資料所稱檔案,包括下列各項:
一、輸入電腦所用之各種憑證,及原始資料。
二、貯存資料之磁碟、磁片、磁帶等。
三、工作內容說明書及工作流程圖。
四、各種程式表。
五、作業人員手冊。
六、電腦所印各種帳表。
第二十四條 前條各種檔案均應妥為保管,其保存年限依本制度普通
會計事務處理程序有關會計檔案保存年限規定辦理。各
種電腦貯存體中之紀錄,每次處理時,應將處理日期、
工作名稱、檔案編號、調用與歸還時間、調用人員、操
作或處理有關人員等項,詳細記載,分年編號收藏並編
製目錄備查,如所貯之資料已印有帳表保存者,其貯存
體保存年限得視管理上之需要由各信用合作社自行規定
。
第二十五條 會計資料貯存體,為避免操作錯誤破壞原有紀錄,或意
外災害,應另複製一套,分置兩地保存,以策安全。
第六節 電腦處理會計資料程序之審核
第二十六條 以電腦處理會計資料,對業務除比照人工作業審核外,
應注意下列事項:
一、連線科目餘額之審核:
(一) 每一營業日應核對各科 (子) 目傳票借貸方張數
、金額與電腦列印之科子目彙計查詢單、日結單
及日計表或總分類帳所載是否相符。
(二) 除審核電腦定期逐戶 (筆) 列印之各科子目明細
表,核對其戶 (筆) 數、餘額與有關帳表是否相
符外,另應不定期指定日期列印主檔內容,以審
核其正確性。
二、存款新開戶及放款新貸案件之審核:
(一) 電腦列印之建檔登錄單內容與原始資料是否相符
。
(二) 建檔登錄單有無經過有關人員蓋章,其保管是否
妥善。
三、帳務處理情形之審核:
(一) 交易傳票之驗證欄是否均經電腦印錄,印錄之內
容與原始資料是否相符。
(二) 交易傳票是否依規經有關人員蓋章。
(三) 審核特殊交易應確實瞭解其內容。
(四) 主管卡 (密碼) 應由核章人員親自持用 (輸入)
,使用時應登記備查簿。
(五) 接到資訊部門印製之「使用主管卡 (密碼) 交易
明細表」應與前項備查簿核對,注意是否有特定
帳戶經常發生特殊交,易如有異狀均應深入追查
。
(六) 對各種電腦報表應詳予審核、蓋章,必要時並與
有關憑證核對,報表應妥善保管。
(七) 端末機之序時紀錄,為重要之稽核證跡,應定期
抽查與傳票核驗,並視同備查簿妥善保存。
四、利息收入及費用之審核:
(一) 定期檢討利息收入與利息費用之計提是否正確,
尤須注意利息收入各子目有無偏低,利息費用各
子目是否偏高。
(二) 審核優惠利率之客戶是否符合規定條件。
(三) 抽查利息收入及支出個案,以人工覆算,檢討電
腦列印內容是否正確。
(四) 積數調整或利息所得稅增減之連線交易,宜設簿
備查控管。
五、核發存款證明之審核:
(一) 客戶請領存款證明有無填寫申請書。
(二) 申請書內容與存款證明書之存根聯及證明聯是否
一致。
(三) 證明內容與電腦列印之資料是否相符。
六、存款結清銷戶之審核:
(一) 結清銷戶手續是否符合規定。
(二) 存摺之磁條應予收回作廢。
七、櫃員作業之審核:
(一) 端末機設備 (包括個人電腦) 是否嚴加控管,嚴
禁非操作人員擅自操作或不當使用,操作人員有
無依規定使用,各層主管是否依權限使用。
(二) 每天營業前,各櫃員有無作必要之查詢,以確定
作業前端末機設備屬於正常狀態。
(三) 櫃員離座有無簽退,以防止未經核准之人員任意
輸入資料。
(四) 櫃員現金有無超過限額,超額部分是否繳交櫃員
主任。
(五) 櫃員箱存現金是否超過限額,箱存現金有無換人
複點。
(六) 營業時間中,應經常抽點櫃員現金。
(七) 端末機之離線作業功能有無記錄,並報請業務主
管核准。
第二十七條 以電腦處理會計資料,對資訊部門審核應注意下列事項:
一、人事或職務有關之審核:
(一) 電腦處理系統部門是否以組織圖表明確區分工作人
員之職務,其職務分工是否妥善,並注意實施輪調
制度及休假制度。
(二) 主管人員與經辦人員職務是否以文書明確區分及規
定。
(三) 系統人員及程式人員工作內容是否事先即有計劃並
報請主管核准,又對假日時電腦之使用是否嚴加管
制。
(四) 對電腦之操作人員是否設紀錄簿登載其工作內容並
於事後核對其序時工作紀錄是否相符;又操作時是
否以兩人以上同時工作為原則。
(五) 程式檔案及資料檔案是否指派專人 (即檔案管理員
) 管理,並訂有管理規則。
(六) 對外連接之單位、設備是否指派專人 (即連線管制
員) 管理,並訂有管理規則。
(七) 檔案管理員、連線管制員、電腦操作員及程式設計
員等有關之職務是否嚴予劃分。
(八) 資訊部門之門禁有無管制措施,進出機房人員有無
記錄進出門時間及姓名,其執行是否確實。
(九) 為防損失宜投保電子設備保險、員工誠實保險或資
訊系統不法行為保險等。
二、檔案文件控管之審核:
(一) 檔案保管庫是否對人員之進出及檔案之出入庫實施
控管並作成紀錄。
(二) 是否嚴禁未經許可而使用程式檔案或資料檔案。
(三) 所保存之磁帶、磁片檔案,其外標籤是否明確註明
檔案內容及處理方法。
(四) 所保存的檔案,其內容是否正確無誤未遭纂改,並
注意定時重新錄寫。
(五) 是否訂有程式開發規範,以利後續人員之維護,如
有修改時並應同時更新其文件。
(六) 程式件之調閱應有控管規定,並嚴格執行。
三、輸入控管之審核:
(一) 資訊部門除中心轉帳、自動計息、自動轉期等作業
之資料外,原則上禁止輸入交易資料,如因故確需
由電腦中心更正者,應由營業單位說明事由填具原
始憑證,經主管核准後始得更改。
(二) 對輸入電腦之資料,是否經控制或覆核,以確定無
重複或短缺之情事。
(三) 對輸入電腦資料或端末使用者是否採用適當程序嚴
格控制,以防錯誤或非法輸入或進入。
(四) 與營業單位端末設備之數據電路中斷或電腦中心機
件故障,對不當資料或使用者之混入與資料之漏列
,是否採取適當的偵知及防制措施。
(五) 輸入錯誤資料之更正與重新輸入重新連線之手續是
否嚴加管理。
(六) 對於錯誤資料之錯誤原因是否加以追蹤並統計分析
,以期減少錯誤重覆發生。
(七) 有無明確規定輸入原始憑證的保管方法及保存年限
及銷毀手續。
(八) 為防制電腦人員私設帳戶,虛增金額,宜作主檔、
日結檔、交易檔、交易檔之相互檢核。
四、輸出控管之審核:
(一) 電腦輸出報表是否經有關人員或電腦之核對,以確
定為無誤之輸出。
(二) 電腦輸出報表之人工發送及管理是否確實,如:
1.有無指定專人擔任發送工作。
2.輸出報表事先核點、編號並由送表員簽收。
3.送達營業單位之電腦報表是否由該單位簽收。
(三) 對電腦輸出報表 (尤以機密性較高者) 之發送,有
無防止發送錯誤、防止遺失或被竊等措施。
(四) 對於處理錯誤而須更改輸出報表時,是否依照正當
處理手續並由主管核准後始得更改。
(五) 輸出報表之內容如以磁帶或磁碟保存時,有否明訂
保管期限並確實妥善保存,又於必要時,是否能隨
時以報表方式輸出,以供查核。
(六) 記憶體或檔案內容之輸出或傾印,是否設簿控管或
以主管卡核可。
五、端末設備管理情形之審核:
(一) 為防止電腦中心端末設備非法使用,對鑰匙或磁卡
的管及使用是否有明確的控管規定並嚴格執行。
(二) 對電腦中心端末設備使用者是否有適當之限制,如
以識別碼以限制使用者權限等。
(三) 對重要的程式檔案或資料檔案有無規定,限由特定
之端末機及使用者存取。
(四) 電腦故障或災害復元後的各項業務處理程序有無明
確規定並依規執行。
(五) 金融卡之製卡設備及密碼單之印錄,有無明確之處
理程序及規定並依規執行。
(六) 端末程式之修改,如以連線下傳者,是否經主管核
可,如進入營業單位修改者,有無注意管制其進入
程序及工作內容。
(七) 新單位之導入、新業務之導入、自動化設備 (含C
D/ATM、語音查詢系統等) 之連接是否有明確
控管規定以防非法進入或使用。
六、電腦處理系統備用體系之審核:
(一) 硬體方面:
1.為預防因災害而使電腦不能使用時,依其故障災
害之受損程度,有無裝設備用電腦或另行訂定其
他因應措施。
2.對電腦主機、週邊通訊設備之故障,是否詳細記
錄且探討其原因,並採因應措施。
3.各連線營業單位是否備有撥接式數據機,於斷線
時備援,如有集線設備,宜自不同地點繞接或洽
電信局以不同路徑埋管佈線。必要時宜備有網路
監控管理設備以迅速得知故障所在,並修護之。
4.連線作業系統體制下,當電腦中心發生故障,而
致與營業單位斷線,有無訂定明確的因應處理對
策,並依規定執行。
(二) 軟體方面:
為防止因災害或意外,而使軟體遭受損害,有無訂
定有關之復元對策,如備份軟體是否另行存放其他
安全處所並每日作更新工作。又文件部份是否同樣
比照辦理。
(三) 檔案資料方面:
1.為應付因意外災害致主檔無法使用,或為避免錯
誤資料的混入,有無訂立有關之復元對策並據以
執行,如對主檔內容定期抄錄備份檔案並另行存
放於其他安全場所等。
2.對連線作業系統之主檔有無完善之備用體制,如
:電腦中心對連線端末設備鍵入主檔之交易資料
是否能於一定間隔之時間將主檔內容等傾錄或抄
存,以備必要時可再製意外發生前之主檔。又如
故障修復後,重新開始處理資料,其復元程序是
否以書面明確規定程序。
(四) 相關設備方面:
1.空調設備與電源設備之災害或故障,會造成整個
系統中斷,是否訂有適當之備用對策。
2.應考慮長期間之停電、停水或限電措施,是否會
造成整個系統中斷並裝置發電設備、不斷電設備
及注意儲存空調設備所需之用水、柴油等。
3.機房地板是否定時清潔、實施防鼠工程,並注意
排水管是否阻塞等,並宜設監控設備,隨時監視
,俾可迅速找出故障所在,並對應處理。
4.各項相關設備應注意定期維護,審核有無裝設備
用電腦或重要零件備品,並訂定其故障應變措施
。 |