談會(huì)計(jì)電算化系統(tǒng)下的內(nèi)部控制

[摘 要] 會(huì)計(jì)電算化系統(tǒng)的產(chǎn)生和發(fā)展，極大地提高了會(huì)計(jì)的工作效率，但是任何計(jì)算機(jī)系統(tǒng)都不是無(wú)懈可擊的，應(yīng)順應(yīng)會(huì)計(jì)電算化的發(fā)展潮流，建立和完善企業(yè)的內(nèi)部控制制度，才能充分發(fā)揮會(huì)計(jì)電算化的高效性及準(zhǔn)確性，確保企業(yè)財(cái)產(chǎn)的安全，為企業(yè)經(jīng)營(yíng)決策提供完整的信息，創(chuàng)造更高的效益。

[關(guān)鍵詞] 會(huì)計(jì)電算化;內(nèi)部控制;問(wèn)題;對(duì)策

doi : 10 . 3969 / j . issn . 1673 - 0194 . 2010. 07 . 002

[中圖分類號(hào)]F232 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673 - 0194(2010)07 - 0005- 03

隨著電子信息技術(shù)的廣泛應(yīng)用，實(shí)行會(huì)計(jì)電算化管理的企業(yè)越來(lái)越多。企業(yè)在建立了電算化會(huì)計(jì)系統(tǒng)后，會(huì)計(jì)核算和財(cái)務(wù)管理的環(huán)境發(fā)生了很大的變化:一方面，由于使用了計(jì)算機(jī)，會(huì)計(jì)數(shù)據(jù)處理的速度加快了，會(huì)計(jì)核算的準(zhǔn)確性和可靠性也有了很大的提高，減少了因疏忽大意及計(jì)算失誤造成的差錯(cuò);另一方面，傳統(tǒng)的手工會(huì)計(jì)核算時(shí)的一些內(nèi)部控制制度已不適應(yīng)會(huì)計(jì)電算化的要求，這就給企業(yè)的內(nèi)部會(huì)計(jì)控制提出了新的課題。因此，如何充分發(fā)揮會(huì)計(jì)電算化高效便捷的優(yōu)勢(shì)，使企業(yè)內(nèi)部會(huì)計(jì)控制在會(huì)計(jì)電算化新的形勢(shì)下，確保企業(yè)財(cái)產(chǎn)的安全，為企業(yè)經(jīng)營(yíng)決策更快、更準(zhǔn)確地提供完整的信息，創(chuàng)造更高的效益，建立一套適合電算化會(huì)計(jì)系統(tǒng)的內(nèi)部控制制度勢(shì)在必行。

1 會(huì)計(jì)電算化系統(tǒng)下內(nèi)部控制面臨的挑戰(zhàn)

企業(yè)在建立了電算化會(huì)計(jì)系統(tǒng)后，會(huì)計(jì)核算和會(huì)計(jì)管理的環(huán)境發(fā)生了很大的變化，其面臨的問(wèn)題也有很多，主要表現(xiàn)在以下3個(gè)方面:

1.1 電算化會(huì)計(jì)崗位職責(zé)的集中使會(huì)計(jì)業(yè)務(wù)之間缺乏有效監(jiān)督

傳統(tǒng)手工會(huì)計(jì)處理系統(tǒng)的內(nèi)部控制建立在不相容職能相分離及相應(yīng)職責(zé)分工的基礎(chǔ)上。采用電算化后，由于會(huì)計(jì)電算化很多會(huì)計(jì)業(yè)務(wù)的處理由計(jì)算機(jī)自動(dòng)完成，內(nèi)部控制由程序來(lái)完成，這將導(dǎo)致電算化會(huì)計(jì)崗位職責(zé)的集中，曾在手工操作下不能合并的崗位可以合并，使傳統(tǒng)職權(quán)分割的控制作用近于消失。某些會(huì)計(jì)人員可能既從事會(huì)計(jì)數(shù)據(jù)的錄入、處理，又負(fù)責(zé)會(huì)計(jì)數(shù)據(jù)的統(tǒng)計(jì)、輸出、報(bào)送，他們可能了解數(shù)據(jù)來(lái)源的相互關(guān)系、數(shù)據(jù)的處理、分配及輸出的方法，也熟知電算化會(huì)計(jì)系統(tǒng)內(nèi)部控制的缺陷，這就有可能使他們?cè)谖唇?jīng)批準(zhǔn)的情況下，直接對(duì)使用中的程序和數(shù)據(jù)庫(kù)進(jìn)行修改等操作處理。操縱處理的結(jié)果是可能提供虛假的會(huì)計(jì)信息，加大了出現(xiàn)錯(cuò)誤的風(fēng)險(xiǎn)，因而容易形成內(nèi)部控制隱患。

1.2 電算化生成的會(huì)計(jì)數(shù)據(jù)其可靠性、安全性受到新挑戰(zhàn)

在手工方式下，會(huì)計(jì)數(shù)據(jù)以賬本、憑證、報(bào)表等形式存儲(chǔ)于紙張上，對(duì)會(huì)計(jì)憑證的增加、減少、修改都可以從會(huì)計(jì)人員的筆跡和印章上分清責(zé)任。而會(huì)計(jì)電算化均依靠會(huì)計(jì)軟件對(duì)原始數(shù)據(jù)的加工處理，將各種業(yè)務(wù)信息轉(zhuǎn)化為數(shù)字形式存儲(chǔ)在磁(光)介質(zhì)上，有形記錄比傳統(tǒng)手工記錄大為減少，憑證、經(jīng)濟(jì)業(yè)務(wù)事項(xiàng)的說(shuō)明和賬簿等大多要依賴計(jì)算機(jī)方可錄入，數(shù)據(jù)的錄入可能缺乏充分可靠的記錄，未經(jīng)確認(rèn)的虛假會(huì)計(jì)數(shù)據(jù)亦可能被錄入到系統(tǒng)內(nèi)，并且修改、刪除和復(fù)制均不留下任何痕跡，從而導(dǎo)致會(huì)計(jì)資料失真、賬實(shí)不符等情況的發(fā)生。如果沒(méi)有適當(dāng)?shù)目刂疲唇?jīng)批準(zhǔn)擅自存取或改動(dòng)數(shù)據(jù)就有可能給一些不法之徒偽造、編造會(huì)計(jì)業(yè)務(wù)提供可乘之機(jī)。另外，會(huì)計(jì)數(shù)據(jù)大量集中保存在光盤(pán)等磁性材料中，一旦發(fā)生火災(zāi)、水災(zāi)、盜竊之類的意外事件，可能使全部數(shù)據(jù)丟失或毀損，并且磁性材料對(duì)外部環(huán)境的要求比較高，不但要防火、防水，而且要防塵、防磁，對(duì)環(huán)境溫度也有一定要求，不能過(guò)冷和過(guò)熱，這些都增加了數(shù)據(jù)的脆弱性。因此，電算化后如果不加強(qiáng)會(huì)計(jì)數(shù)據(jù)安全方面的控制，數(shù)據(jù)丟失和毀損的可能性就會(huì)大為增大。

1.3 會(huì)計(jì)軟件程序發(fā)生問(wèn)題不易被發(fā)現(xiàn)

手工會(huì)計(jì)系統(tǒng)中數(shù)據(jù)處理環(huán)節(jié)分散于多個(gè)部門(mén)、多個(gè)環(huán)節(jié)、多個(gè)會(huì)計(jì)人員，一個(gè)部門(mén)或者人員的差錯(cuò)往往可以在下一個(gè)環(huán)節(jié)被及時(shí)發(fā)現(xiàn)和改正，所以在一般情況下，一定時(shí)間內(nèi)差錯(cuò)重復(fù)發(fā)生的可能性不大，發(fā)生重大差錯(cuò)的可能性也不大。而電算化會(huì)計(jì)信息系統(tǒng)環(huán)境下會(huì)計(jì)內(nèi)部控制具有人工控制與程序控制相結(jié)合的特點(diǎn)，電算化系統(tǒng)許多應(yīng)用程序中包含了內(nèi)部控制功能，取代了手工狀態(tài)下的控制環(huán)節(jié)，這些程序化的內(nèi)部控制的有效性取決于電算化會(huì)計(jì)系統(tǒng)的應(yīng)用程序，如程序發(fā)生差錯(cuò)或不起作用，由于人們的依賴性以及程序運(yùn)行的重復(fù)性，使得失效控制長(zhǎng)期不被發(fā)現(xiàn)，再加上電子數(shù)據(jù)處理的高速性和集中性都使輸入差錯(cuò)的危害性增大。因此，電算化數(shù)據(jù)輸入、數(shù)據(jù)處理各個(gè)環(huán)節(jié)和系統(tǒng)程序等方面如不加以控制會(huì)就產(chǎn)生隱患。

1.4會(huì)計(jì)電算化增加了內(nèi)部控制的范圍

傳統(tǒng)內(nèi)部會(huì)計(jì)控制的內(nèi)容主要包括:貨幣資金、實(shí)物資產(chǎn)、對(duì)外投資、工程項(xiàng)目、采購(gòu)與付款、籌資、銷售與收款、成本費(fèi)用、擔(dān)保等經(jīng)濟(jì)業(yè)務(wù)的會(huì)計(jì)控制。計(jì)算機(jī)技術(shù)的引入，給會(huì)計(jì)業(yè)務(wù)增加了新的工作內(nèi)容，同時(shí)也增加了新的控制措施。由于會(huì)計(jì)電算化處理系統(tǒng)建立和運(yùn)行的復(fù)雜性，內(nèi)部控制的范圍相應(yīng)擴(kuò)大，如網(wǎng)絡(luò)系統(tǒng)安全的控制、系統(tǒng)權(quán)限的控制、修改程序的控制以及磁盤(pán)內(nèi)會(huì)計(jì)信息安全保護(hù)、計(jì)算機(jī)操作管理、系統(tǒng)管理員和系統(tǒng)維護(hù)人員的崗位責(zé)任制度等。

2 會(huì)計(jì)電算化系統(tǒng)下內(nèi)部控制的內(nèi)容

隨著計(jì)算機(jī)技術(shù)的迅猛發(fā)展，會(huì)計(jì)電算化已由簡(jiǎn)單的數(shù)值計(jì)算發(fā)展到全面數(shù)值核算，進(jìn)而到具有人工智能的會(huì)計(jì)管理信息系統(tǒng)階段，會(huì)計(jì)電算化系統(tǒng)內(nèi)部控制也有了新內(nèi)容，主要包括:系統(tǒng)的安全控制、系統(tǒng)的組織控制、系統(tǒng)的操作環(huán)境控制、數(shù)據(jù)輸入輸出控制、會(huì)計(jì)檔案制度控制和內(nèi)部審計(jì)控制。

2.1 會(huì)計(jì)電算化系統(tǒng)的安全控制

會(huì)計(jì)電算化系統(tǒng)的安全控制，是指采用各種方法保護(hù)數(shù)據(jù)和計(jì)算機(jī)程序，以防止數(shù)據(jù)泄密、更改或破壞，主要包括系統(tǒng)硬件、軟件安全控制、數(shù)據(jù)資源安全控制、系統(tǒng)入侵的防范和控制。

系統(tǒng)硬件、軟件安全控制，除了做好安全預(yù)防控制外，還應(yīng)建立系統(tǒng)硬件、軟件故障修理和排除的過(guò)程控制，規(guī)定系統(tǒng)維修過(guò)程中必須有軟件操作員在場(chǎng)，以確保原數(shù)據(jù)的完整。數(shù)據(jù)資源安全控制，要求建立數(shù)據(jù)備份制度，備份應(yīng)特別注意選用質(zhì)量好、可靠性較高的介質(zhì)，如光盤(pán)、移動(dòng)硬盤(pán)等容量大、性能穩(wěn)定的存儲(chǔ)介質(zhì)。對(duì)重要的數(shù)據(jù)要采用雙備份或多備份，以防止不確定的因素造成備份丟失。對(duì)安全保密程度不等的數(shù)據(jù)，要給予不同使用人員不同的操作權(quán)限，防止越權(quán)使用。系統(tǒng)入侵防范控制措施是嚴(yán)禁會(huì)計(jì)電算計(jì)算機(jī)或局域網(wǎng)接入廣域網(wǎng)中，建立軟盤(pán)(U盤(pán)、移動(dòng)硬盤(pán))等介質(zhì)的控制制度，防止亂拷貝、使用未經(jīng)檢測(cè)的介質(zhì)，安裝防病毒軟件，定期檢測(cè)并清除計(jì)算機(jī)病毒。

2.2會(huì)計(jì)電算化系統(tǒng)的組織控制

組織控制是指適當(dāng)分工，明確規(guī)定每個(gè)崗位的職責(zé)，以防止對(duì)處理過(guò)程的不適當(dāng)干預(yù)。它的目的主要是減少電算化會(huì)計(jì)的錯(cuò)誤及舞弊行為的可能性。

會(huì)計(jì)電算軟件投入使用時(shí)，會(huì)計(jì)崗位要重新劃分，建立崗位責(zé)任制，其崗位包括電算主管、軟件操作、審核記賬、電算維護(hù)、電算審核與數(shù)據(jù)分析等。規(guī)定系統(tǒng)開(kāi)發(fā)人員不得兼任系統(tǒng)操作人員和管理人員;規(guī)定未經(jīng)授權(quán)的職員不得接觸電算設(shè)備、程序和有關(guān)文件;規(guī)定程序員不得參與操作;操作員不得接觸參與程序設(shè)計(jì);不得更改軟件和打開(kāi)數(shù)據(jù)庫(kù)修改數(shù)據(jù);不得隨意更改電算計(jì)算機(jī)內(nèi)所配置的系統(tǒng)參數(shù)及所安裝的軟件;不得在電算計(jì)算機(jī)上做任何與會(huì)計(jì)核算業(yè)務(wù)無(wú)關(guān)的工作;加強(qiáng)各級(jí)代碼、口令的管理，并注意定期修改口令。

2.3會(huì)計(jì)電算化系統(tǒng)的操作環(huán)境控制

系統(tǒng)的操作環(huán)境包括系統(tǒng)操作規(guī)程及系統(tǒng)維護(hù)和開(kāi)發(fā)。

系統(tǒng)操作規(guī)程控制要明確職責(zé)、操作程序和注意事項(xiàng)，規(guī)定系統(tǒng)開(kāi)關(guān)的步驟;規(guī)定交接班手續(xù)和登記運(yùn)行日志;規(guī)定數(shù)據(jù)備份的時(shí)間及存放地點(diǎn);規(guī)定電算計(jì)算機(jī)的使用范圍;規(guī)定軟盤(pán)(光盤(pán)、移動(dòng)硬盤(pán))專用等。系統(tǒng)維護(hù)控制包括對(duì)硬件、軟件和數(shù)據(jù)的維護(hù)，對(duì)硬件管理除了按固定資產(chǎn)注冊(cè)登記、專人保管外，還要制定設(shè)備的使用、檢查和維護(hù)制度，規(guī)定機(jī)房的溫度、濕度、電壓等環(huán)境條件以及規(guī)定防火、防水、防盜等措施，對(duì)電算化軟件的控制主要在于防止對(duì)軟件的非法修改和刪除。系統(tǒng)開(kāi)發(fā)要規(guī)定審批程序，系統(tǒng)開(kāi)發(fā)過(guò)程要留下審計(jì)線索，以保證日后審計(jì)工作的需要。

2.4會(huì)計(jì)電算化系統(tǒng)的數(shù)據(jù)輸入輸出控制

數(shù)據(jù)輸入控制是為了保證輸入數(shù)據(jù)確已經(jīng)過(guò)審批手續(xù)，并且能夠正確而完整地輸入計(jì)算機(jī)。數(shù)據(jù)控制主要采用適當(dāng)授權(quán)和審批，即經(jīng)濟(jì)業(yè)務(wù)在由計(jì)算機(jī)處理之前經(jīng)過(guò)適當(dāng)?shù)呐鷾?zhǔn);會(huì)計(jì)信息系統(tǒng)通過(guò)登記日記文件，防止經(jīng)濟(jì)業(yè)務(wù)被遺漏、添加、重復(fù)或不正當(dāng)?shù)母瑢?duì)不正確的經(jīng)濟(jì)業(yè)務(wù)進(jìn)行刪除或更正;經(jīng)濟(jì)業(yè)務(wù)能夠準(zhǔn)確地轉(zhuǎn)換為機(jī)器可讀的形式記錄在數(shù)據(jù)文件中。

數(shù)據(jù)輸出包括查詢、打印和軟盤(pán)(光盤(pán)、移動(dòng)硬盤(pán))輸出等形式，其內(nèi)容涉及各種明細(xì)賬、日記賬、總賬、會(huì)計(jì)報(bào)表等。輸出控制最重要的目標(biāo)是保證各種輸出結(jié)果的正確性、真實(shí)性、完整性，保證輸出的接觸人僅限于經(jīng)過(guò)授權(quán)的人員。建立輸出資料控制制度，指定專人負(fù)責(zé)分發(fā)、保管，登記輸出資料的使用者和分發(fā)日期、打印份數(shù)等。對(duì)發(fā)生的差錯(cuò)進(jìn)行記錄、檢查，分析形成錯(cuò)誤的原因是由于偶然性過(guò)錯(cuò)還是人為過(guò)錯(cuò)，并采取相應(yīng)的避免措施或改進(jìn)措施。

2.5會(huì)計(jì)電算化系統(tǒng)的會(huì)計(jì)檔案制度控制

電算化會(huì)計(jì)檔案控制是指檔案的保存應(yīng)按《會(huì)計(jì)檔案管理辦法》的規(guī)定執(zhí)行;只有由電算計(jì)算機(jī)打印出的會(huì)計(jì)憑證、賬簿、報(bào)表等會(huì)計(jì)資料，經(jīng)過(guò)電算化主管的蓋章后，才能作為正式的書(shū)面會(huì)計(jì)檔案資料保存;全套會(huì)計(jì)電算化系統(tǒng)文檔應(yīng)視同會(huì)計(jì)文檔保管，保管期限截至該系統(tǒng)停止使用或有重大修改后3年;完善保管存有會(huì)計(jì)信息的磁性(光)介質(zhì)或其他介質(zhì)的措施，存有會(huì)計(jì)數(shù)據(jù)的磁盤(pán)要存放在防潮防磁的容器內(nèi);規(guī)定會(huì)計(jì)檔案使用的有關(guān)權(quán)限。

2.6會(huì)計(jì)電算化系統(tǒng)的內(nèi)部審計(jì)控制

電算化會(huì)計(jì)內(nèi)部審計(jì)控制可分為系統(tǒng)開(kāi)發(fā)審計(jì)和日常運(yùn)行審計(jì)。在系統(tǒng)開(kāi)發(fā)階段，內(nèi)部審計(jì)人員不僅要參與開(kāi)發(fā)，指出現(xiàn)存控制措施的不足，并提出改進(jìn)意見(jiàn)，還要對(duì)開(kāi)發(fā)工作本身進(jìn)行審核和評(píng)價(jià)。在電算化系統(tǒng)的日常運(yùn)行階段，內(nèi)部審計(jì)人員要檢查電算化會(huì)計(jì)控制制度是否健全，制度是否符合整個(gè)企業(yè)的基本政策和規(guī)定，同時(shí)要檢查制度的落實(shí)情況，還要負(fù)責(zé)對(duì)業(yè)務(wù)處理、記錄保存、報(bào)表產(chǎn)生和環(huán)境安全及相關(guān)的控制進(jìn)行評(píng)價(jià)和驗(yàn)證，利用計(jì)算機(jī)輔助功能對(duì)計(jì)算機(jī)程序進(jìn)行測(cè)試，以檢驗(yàn)業(yè)務(wù)處理過(guò)程是否正確可靠。

3 加強(qiáng)會(huì)計(jì)電算化系統(tǒng)下內(nèi)部控制的對(duì)策

會(huì)計(jì)電算化的實(shí)施，其結(jié)果的正確性在很大程度上依賴于內(nèi)部控制，因此，管理者應(yīng)充分重視企業(yè)的電算化內(nèi)部控制。針對(duì)在會(huì)計(jì)電算化系統(tǒng)下內(nèi)部控制出現(xiàn)的問(wèn)題，應(yīng)考慮從系統(tǒng)開(kāi)發(fā)的控制和會(huì)計(jì)電算化后的過(guò)程控制入手謀求解決的對(duì)策。主要從以下幾個(gè)方面入手:

3.1做好會(huì)計(jì)基礎(chǔ)工作

會(huì)計(jì)基礎(chǔ)工作主要指會(huì)計(jì)制度是否健全，在實(shí)際工作中是否嚴(yán)格執(zhí)行會(huì)計(jì)法和國(guó)家統(tǒng)一會(huì)計(jì)制度，核算規(guī)程是否規(guī)范，基礎(chǔ)數(shù)據(jù)是否準(zhǔn)確完整等，這是做好會(huì)計(jì)電算化工作的重要保證，沒(méi)有很好的會(huì)計(jì)基礎(chǔ)工作就無(wú)法處理無(wú)規(guī)律、不規(guī)范的會(huì)計(jì)數(shù)據(jù)，也就做不好會(huì)計(jì)電算化工作。

3.2加強(qiáng)職責(zé)分工控制

由于會(huì)計(jì)電算化功能和知識(shí)相對(duì)集中，必須加強(qiáng)相應(yīng)的職責(zé)分工控制。職責(zé)分工首先是將電算化部門(mén)與用戶部門(mén)的職責(zé)相分離。會(huì)計(jì)核算軟件正式投入使用后，原有會(huì)計(jì)機(jī)構(gòu)必須做相應(yīng)調(diào)整，對(duì)各類人員制定崗位責(zé)任制度。會(huì)計(jì)電算化后的工作崗位可分為基本會(huì)計(jì)崗位和電算化會(huì)計(jì)崗位。基本會(huì)計(jì)崗位可包括:會(huì)計(jì)主管、出納、會(huì)計(jì)核算、稽核、會(huì)計(jì)檔案管理等工作崗位;電算化會(huì)計(jì)崗位包括:直接管理、操作、維修計(jì)算機(jī)及會(huì)計(jì)軟件系統(tǒng)等工作崗位。機(jī)構(gòu)調(diào)整必須同組織控制相結(jié)合，以實(shí)現(xiàn)職權(quán)分離，有效地限制和及時(shí)發(fā)現(xiàn)錯(cuò)誤或違法行為。如規(guī)定系統(tǒng)開(kāi)發(fā)人員和維護(hù)人員不能兼任系統(tǒng)操作員和管理人員等。

職責(zé)分工控制一般包括不相容職務(wù)分離控制和關(guān)鍵崗位輪換控制。在電算化會(huì)計(jì)系統(tǒng)中可以對(duì)各類人員進(jìn)行分工，設(shè)立各個(gè)職責(zé)不相容的電腦操作崗位，如系統(tǒng)維護(hù)員、系統(tǒng)管理員、數(shù)據(jù)審核員、數(shù)據(jù)復(fù)核員、會(huì)計(jì)檔案管理員等，明確崗位職責(zé)和操作權(quán)限，使每個(gè)操作人員只能在自己的操作權(quán)限范圍內(nèi)進(jìn)行工作，使不相容崗位之間能夠相互監(jiān)督、相互制約，形成有效的制衡機(jī)制，保證會(huì)計(jì)電算化系統(tǒng)能夠正常順利地工作，確保會(huì)計(jì)數(shù)據(jù)的真實(shí)、安全、準(zhǔn)確、可靠，減少發(fā)生錯(cuò)誤和舞弊的可能性。

3.3加強(qiáng)系統(tǒng)安全控制

系統(tǒng)安全控制控制是為了保證計(jì)算機(jī)系統(tǒng)的運(yùn)行安全，避免由于外部環(huán)境因素導(dǎo)致系統(tǒng)運(yùn)行錯(cuò)誤的不安全隱患。它主要包括:接觸控制、環(huán)境保護(hù)和安全控制。接觸控制是防止未經(jīng)授權(quán)的人擅自動(dòng)用系統(tǒng)的各種資源，以保證各資源的正確性。主要的控制內(nèi)容包括:訂立內(nèi)部操作制度，禁止非電腦操作人員操作公司電腦;設(shè)備操作權(quán)限限制;操作人員身份的密碼控制;數(shù)據(jù)存儲(chǔ)和處理相隔離;設(shè)備接觸與操作的日志控制。環(huán)境保護(hù)則是為了盡量減少外界因素所致的計(jì)算機(jī)故障，以保證機(jī)器正常運(yùn)行。主要包括:機(jī)房環(huán)境保護(hù)，保護(hù)性設(shè)備配備，安全供電系統(tǒng)的安裝等。例如計(jì)算機(jī)機(jī)房應(yīng)采用單獨(dú)專門(mén)供電系統(tǒng)，并且不定期檢查電源、接地線等安全等措施，以保證機(jī)房環(huán)境安全。隨著網(wǎng)絡(luò)技術(shù)快速發(fā)展，公司應(yīng)加強(qiáng)網(wǎng)絡(luò)安全的控制，設(shè)置網(wǎng)絡(luò)安全性指標(biāo)，包括數(shù)據(jù)保密、訪問(wèn)控制、身份識(shí)別等，并且針對(duì)公司的特定狀況，建立嚴(yán)密的防火墻，開(kāi)發(fā)相應(yīng)的技術(shù)來(lái)保護(hù)整個(gè)電算化系統(tǒng)。

3.4加強(qiáng)內(nèi)部審計(jì)

內(nèi)部審計(jì)既是企業(yè)內(nèi)部控制系統(tǒng)的重要組成部分，也是強(qiáng)化內(nèi)部會(huì)計(jì)監(jiān)督的制度安排。內(nèi)部審計(jì)必須包括以下幾個(gè)方面:(1)對(duì)會(huì)計(jì)資料定期進(jìn)行審計(jì)，包括電算化會(huì)計(jì)賬務(wù)處理是否正確，是否遵照《會(huì)計(jì)法》及有關(guān)法律、法規(guī)的規(guī)定，審核費(fèi)用簽字是否符合有關(guān)內(nèi)控制度，憑證附件是否規(guī)范完整等。(2)審查電子數(shù)據(jù)與書(shū)面資料的一致性，如查看賬冊(cè)內(nèi)容，做到賬表相符，對(duì)不妥或錯(cuò)誤的賬表處理應(yīng)及時(shí)調(diào)整。(3)監(jiān)督數(shù)據(jù)保存方式的安全、合法性，防止發(fā)生非法修改歷史數(shù)據(jù)的現(xiàn)象。(4)對(duì)系統(tǒng)運(yùn)行各環(huán)節(jié)進(jìn)行審查，防止存在漏洞。

3.5 制定并嚴(yán)格執(zhí)行操作管理制度

制定并嚴(yán)格執(zhí)行操作管理制度，加強(qiáng)程序操作控制，有利于加強(qiáng)電算化的內(nèi)部控制管理。操作管理制度可以用來(lái)規(guī)范每一個(gè)操作人員的行為以及各自之間的權(quán)限，除了軟件對(duì)操作方面做了一定的內(nèi)部控制設(shè)計(jì)外，操作管理制度從內(nèi)容上看，一般包括以下各項(xiàng):(1)操作人員的職責(zé)和操作權(quán)限，操作權(quán)限是每個(gè)崗位的人員只能按照所授予的權(quán)限進(jìn)行作業(yè)，不得超越權(quán)限接觸系統(tǒng)。操作人員必須設(shè)置自己唯一的口令，并定期更換;(2)無(wú)關(guān)人員未經(jīng)許可不得進(jìn)入財(cái)務(wù)軟件系統(tǒng)進(jìn)行操作;(3)維修人員不得獨(dú)自操作系統(tǒng);(4)建立系統(tǒng)日志，使用日志的形式記錄下每個(gè)會(huì)計(jì)操作人員的機(jī)號(hào)、登錄日期及時(shí)間、所做的操作等情況，并經(jīng)常查看日志，檢查有無(wú)異常情況，監(jiān)督系統(tǒng)運(yùn)行情況。

3.6加強(qiáng)電算化會(huì)計(jì)檔案管理

在電算化會(huì)計(jì)條件下增加了大量的磁介質(zhì)檔案和系統(tǒng)開(kāi)發(fā)、維護(hù)檔案，因此應(yīng)建立嚴(yán)格的控制措施以保障資料的安全。電算化會(huì)計(jì)檔案管理制度一般應(yīng)包括以下內(nèi)容:(1)實(shí)行會(huì)計(jì)電算化后的會(huì)計(jì)檔案以計(jì)算機(jī)打印的書(shū)面形式保存，保存要按《會(huì)議檔案管理辦法》的規(guī)定執(zhí)行。(2)全套會(huì)計(jì)電算化系統(tǒng)文檔視同會(huì)計(jì)文檔保管。(3)制定妥善保管存有會(huì)計(jì)信息的磁性(光)介質(zhì)或其他介質(zhì)的措施，如規(guī)定存有會(huì)計(jì)數(shù)據(jù)的磁盤(pán)應(yīng)存放在防潮防磁的容器內(nèi)等。

3.7提高會(huì)計(jì)人員計(jì)算機(jī)操作業(yè)務(wù)能力

要提高會(huì)計(jì)人員計(jì)算機(jī)業(yè)務(wù)素質(zhì)，加強(qiáng)人才培訓(xùn)的力度。企業(yè)應(yīng)立足于國(guó)際水準(zhǔn)，培養(yǎng)或聘用一批高級(jí)技術(shù)人才，推動(dòng)企業(yè)電算化事業(yè)由“核算型”向“管理型”、“智能型”轉(zhuǎn)變。各基層單位應(yīng)積極支持及組織會(huì)計(jì)人員學(xué)習(xí)和提高會(huì)計(jì)電算化知識(shí)，維護(hù)軟件正常運(yùn)行，掌握計(jì)算機(jī)先進(jìn)技術(shù)，培養(yǎng)復(fù)合型人才，為本單位盡快建立高效的會(huì)計(jì)信息系統(tǒng)創(chuàng)造條件。

主要參考文獻(xiàn)

[1]王春華. 網(wǎng)絡(luò)環(huán)境下會(huì)計(jì)電算化與內(nèi)部控制的探討[J].審計(jì)與理財(cái)，2008(2).

[2]劉宗彬，王立瑩. 淺談會(huì)計(jì)電算化條件下的內(nèi)部控制問(wèn)題[J].商場(chǎng)現(xiàn)代化， 2007(14) .

[3]王敏. 會(huì)計(jì)電算化系統(tǒng)下內(nèi)部控制研究[J].中國(guó)管理信息化:會(huì)計(jì)版，2007(4).

[4]安強(qiáng)，郭立新. 談企業(yè)會(huì)計(jì)電算化下的內(nèi)部控制問(wèn)題[J].財(cái)會(huì)月刊， 2006(5) .

[5]徐晶. 會(huì)計(jì)電算化與內(nèi)部控制[J].商業(yè)研究，2005(7):115-116.

[6]唐勇軍，時(shí)薛原. 網(wǎng)絡(luò)環(huán)境下的會(huì)計(jì)信息內(nèi)部控制研究[J].財(cái)會(huì)通訊，2003(10)，